Come rilocare un albero SYSVOL che usa FRS per la replica

  • Articolo

Questo articolo descrive due opzioni per la rilocazione dell'albero del volume di sistema (SYSVOL) nel controller di dominio.

Si applica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numero KB originale: 842162

Riepilogo

SYSVOL è una raccolta di cartelle, reparse point del file system e impostazioni di Criteri di gruppo replicate dal servizio replica file. La replica distribuisce una copia coerente delle impostazioni di Criteri di gruppo e degli script tra i controller di dominio in un dominio. I computer membri e i controller di dominio accedono al contenuto dell'albero SYSVOL tramite due cartelle condivise, Sysvol e Netlogon.

Questo articolo descrive come spostare l'albero SYSVOL e le relative condivisioni in una lettera di unità logica o fisica diversa.

Questa sezione illustra come spostare l'albero SYSVOL dalla cartella C:\Winnt\Sysvol alla cartella X:\Winnt\Sysvol. In questo esempio il controller di dominio è denominato DC1 e il nome di dominio è CONTOSO.COM.

Usare l'Installazione guidata Active Directory per abbassare di livello e ripetere la riproduzione del controller di dominio

  1. Verificare che la replica in ingresso e in uscita si stia verificando per il servizio directory Active Directory e per l'albero SYSVOL.

  2. Usare l'Installazione guidata Active Directory per eseguire un abbassamento di livello basato sulla rete del controller di dominio DC1. Riavviare DC1 subito dopo l'abbassamento di livello.

  3. Prima di ripetere la riproduzione di DC1, attendere che si verifichino gli eventi seguenti:

    • Tutti i controller di dominio nella foresta devono replicare in ingresso la rimozione dell'oggetto impostazioni del file system NTDS del controller di dominio abbassato di livello. Questo oggetto si trova nella partizione di configurazione. L'oggetto impostazioni NTDS è l'elemento padre degli oggetti connessione Active Directory visibili nello snap-in Siti e servizi di Active Directory.

    • Tutti i controller di dominio del catalogo globale nella foresta devono replicare in ingresso la copia di sola lettura della partizione di dominio di DC1.

  4. Usare l'Installazione guidata Active Directory per specificare una nuova unità e un nuovo percorso in una partizione in formato NTFS. L'abbassamento di livello e la ripromozione di un controller di dominio è un'opzione semplice e supportata per spostare l'albero SYSVOL e le relative condivisioni se si verificano le condizioni seguenti:

    • In Active Directory esiste un numero medio-ridotto di oggetti.
    • È disponibile la connettività con velocità LAN (Local Area Network).
    • Altri controller di dominio sono disponibili nel dominio di Active Directory e nel sito di Active Directory interessati.

Tuttavia, le promozioni dell'Installazione guidata Active Directory basate sulla rete in domini con database Active Directory multi gigabyte possono richiedere 2-7 giorni se la connettività di rete è lenta.

Per evitare ritardi quando si alza di livello i controller di dominio di replica che eseguono Windows Server 2003 o versioni successive, è possibile eseguire installazioni da promozioni basate su supporti, in cui la maggior parte di Active Directory proviene da un backup dello stato del sistema ripristinato localmente.

Per stimare il tempo necessario per una promozione basata su rete, confrontare gli orari di inizio e fine per una promozione precedente paragonabile nell'ambito. Questi orari sono disponibili nel file %Systemroot%\Debug\Dcpromo.log.

Spostare manualmente un albero SYSVOL esistente in una nuova posizione

Nel ciclo di vita di un controller di dominio che usa il servizio Replica file potrebbe essere necessario spostare l'albero SYSVOL in un'unità logica o fisica diversa. È possibile spostare l'albero SYSVOL per migliorare le prestazioni del sistema o per ottenere più spazio libero su disco per l'albero SYSVOL o per la cartella di staging FRS.

Per altre informazioni sulla modifica della cartella di gestione temporanea frs in un percorso indipendente dall'albero SYSVOL, vedere Come reimpostare la cartella di gestione temporanea del servizio Replica file in un'unità logica diversa.

Per spostare un albero SYSVOL in una nuova unità, usare una delle opzioni seguenti:

  • Eseguire un abbassamento di livello dell'installazione guidata di Active Directory basata su rete (Dcpromo.exe). Specificare una nuova unità e un nuovo percorso per l'albero SYSVOL durante la promozione.

  • Modificare il Registro di sistema e spostare manualmente l'albero SYSVOL in una nuova unità.

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire backup e ripristino del Registro di sistema, vedere Backup e ripristino del Registro di sistema in Windows.

Per spostare manualmente l'albero SYSVOL, spostare l'albero SYSVOL dall'unità e dal percorso a una nuova unità e percorso di destinazione modificando diverse chiavi del Registro di sistema e reimpostando i punti di reparse nel file system. Per eseguire questa attività, seguire questa procedura:

  1. Preparare il controller di dominio. Per eseguire questa attività, seguire questa procedura:

    1. Verificare che la replica di Active Directory in ingresso e in uscita si stia verificando nel controller di dominio.

    2. Verificare che la replica FRS in ingresso e in uscita del set di repliche SYSVOL si stia verificando nel controller di dominio.

    3. Disattivare programmi antivirus o altri servizi che creano blocchi nei file o nelle cartelle che si trovano nell'albero SYSVOL.

    4. Eseguire il backup dello stato del sistema del controller di dominio. Eseguire il backup della parte del file system dell'albero SYSVOL nel controller di dominio in modo che sia possibile ripristinare la configurazione corrente del computer in caso di problemi con il processo di rilocazione.

    5. Arrestare il file FRS.

  2. Usare Esplora risorse o un programma equivalente per copiare l'albero di dominio SYSVOL originale negli Appunti.

    Ad esempio, se l'albero di dominio SYSVOL si trova nella cartella C:\Winnt\Sysvol, fare clic per selezionare questa cartella, fare clic su Modifica sulla barra dei menu e quindi su Copia.

  3. Usare Esplora risorse o un programma equivalente per incollare il contenuto degli Appunti nel nuovo percorso.

    Ad esempio, per spostare l'albero SYSVOL nella X:\Winnt\Sysvol cartella, fare clic per selezionare questa cartella, fare clic su Modifica e quindi su Incolla.

    La cartella padre per l'albero SYSVOL spostato può essere modificata. Tuttavia, è consigliabile mantenere lo stesso percorso relativo per l'albero SYSVOL spostato. Ad esempio, se l'albero SYSVOL si trovava originariamente nella C:\Winnt\Sysvol cartella e si desidera spostare l'albero SYSVOL nell'unità logica X, creare una X:\Winncartella t e quindi incollare l'albero SYSVOL in tale cartella.

  4. Usare gli editor Ldp.exe o ADSIedit.msc per modificare il valore dell'attributo FRSRootPath in Active Directory. L'attributo FRSRootPath deve riflettere la nuova unità radice del set di repliche e la cartella specificata nel passaggio 3. In questo esempio si modificherà l'attributo FRSRootPath come indicato di seguito:

    • Percorso DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valore FRSRootPath: X:\Winnt\Sysvol\Domain

  5. Usare gli editor Ldp.exe o ADSIedit.msc per modificare il valore dell'attributo FRSStagingPath. Questo attributo deve riflettere il nuovo percorso di staging, inclusa la nuova unità e la nuova cartella selezionate nel passaggio 3.

    • Percorso DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valore FRSStagingPath: X:\Winnt\Sysvol\Staging\Domain

  6. Modificare il Registro di sistema in modo da riflettere la nuova unità e la nuova cartella di staging. Per eseguire questa attività, seguire questa procedura.

    1. Fare clic su Start, fare clic su Esegui, digitare regedt32 e quindi fare clic su OK.
    2. Individuare e quindi fare clic con il pulsante destro del mouse sulla sottochiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Fare clic con il pulsante destro del mouse sul valore SYSVOL e quindi scegliere Modifica. Digitare un nuovo percorso per la radice del set di repliche SYSVOL. Ad esempio, digitare X:\Winnt\sysvol\sysvol.

  7. Configurare FRS per eseguire un ripristino non autorevole del set di repliche SYSVOL. Per eseguire questa attività, seguire questa procedura:

    1. Individuare e selezionare la sottochiave seguente del Registro di sistema: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. Fare clic con il pulsante destro del mouse sul valore BurFlags e quindi scegliere Modifica. Impostare il valore su D2 esadecimale se sono presenti altri controller di dominio nello stesso dominio. Impostare il valore BurFlags su D4 esadecimale se nel dominio esiste un solo controller di dominio.

    Importante

    Non riavviare frs ora.

    Nota

    Se il controller di dominio ospita qualsiasi radice o collegamento DFS replicato da FRS, è possibile impostare la chiave del Registro di sistema BurFlags specifica del set di repliche per evitare un'interruzione temporanea del servizio e la replica dei dati nelle radici o nei collegamenti DFS replicati con FRS.

    Per altre informazioni, vedere Usare la chiave del Registro di sistema BurFlags per reinizializzare il servizio Replica file.

  8. Applicare le autorizzazioni predefinite al nuovo percorso dell'albero SYSVOL. Per eseguire questa attività, copiare il testo seguente e incollarlo in un file del Blocco note:

    [Unicode]
    Unicode=sì
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Descrizione profilo]
    Description=default perms for sysvol
    [Sicurezza file]
    ;" %SystemRoot%\SYSVOL",0,"D:AR(A; OICI;FA;; BA)"
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. QUESTA VARIABILE DI AMBIENTE DEVE ESSERE IMPOSTATA!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;; BA)(A; CIOI;GA;; SY)(A; CIOI;GA;; CO)"
    "%Sysvol%\domain\policies",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;; BA)(A; CIOI;GA;; SY)(A; CIOI;GA;; CO)(A; CIOI; GRGWGXSD;;; PA)"

  9. Usare i parametri seguenti per salvare il contenuto del file del Blocco note creato nel passaggio 8:

    • Nome file: %systemroot%\security\templates\sysvol.inf
    • Salva come tipo: Tutti i file
    • Codifica: Unicode

    Nota

    La variabile di ambiente SYSVOL deve essere impostata in modo che punti al nuovo percorso. In caso contrario, il comando Secedit non viene eseguito correttamente.

  10. Importare il modello di sicurezza SYSVOL. Per eseguire questa operazione, selezionare Avvia, selezionare Esegui, digitare cmd e quindi selezionare OK. Digitare quanto segue e quindi premere INVIO:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite

  11. Usare il Linkd comando per aggiornare i punti di reparse nel file system in modo che riflettano il nuovo percorso dell'albero SYSVOL. Ad esempio, se il CONTOSO.COM controller di dominio si trova nel dominio e l'albero SYSVOL si trova nella X:\Windows\Sysvol cartella, digitare i comandi seguenti al prompt dei comandi nel controller di dominio. Premere INVIO dopo ogni comando.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    Nota

    Assicurarsi che l'albero della directory SYSVOL venga creato prima di eseguire il comando Linkd. Il comando ha esito negativo se sono presenti dati nella directory o nelle sottodirectory CONTOSO.COM.

  12. Riavviare FRS.

  13. Cercare gli eventi nel registro eventi frs che indicano che il set di repliche è unito e che la cartella SYSVOL è stata modificata.

  14. Nel controller di dominio usare il net logon comando o il comando net view per verificare che il controller di dominio abbia condiviso le cartelle Netlogon e Sysvol. Se le cartelle condivise non esistono, seguire questa procedura:

    1. Se il valore della sottochiave del \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registro di sistema è 1, riavviare il servizio Netlogon. Se il valore della sottochiave è 0, andare al passaggio c.

    2. Cercare di nuovo le cartelle condivise. Se le cartelle non sono ancora disponibili, digitare il nltest /dbflag:2080FFFF comando al prompt dei comandi e quindi premere INVIO:

      Cercare gli errori nel %Systemroot%\Debug\Netlogon.log file.

    3. Se il valore della sottochiave del HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registro di sistema è 0, non impostare il valore del Registro di sistema su 1. Esaminare i log di debug frs nella %Systemroot%\Debugcartella per verificare che la replica frs in ingresso e in uscita si stia verificando.

  15. Riavviare tutti i servizi arrestati nel passaggio 1c.