Como realocar uma árvore SYSVOL que usa o FRS para replicação

  • Artigo

Este artigo descreve duas opções para realocar a árvore SYSVOL (volume do sistema) no controlador de domínio.

Aplica-se a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número de KB original: 842162

Resumo

O SYSVOL é uma coleção de pastas, pontos de reparso do sistema de arquivos e Política de Grupo configurações replicadas pelo FRS (Serviço de Replicação de Arquivos). A replicação distribui uma cópia consistente de Política de Grupo configurações e scripts entre controladores de domínio em um domínio. Computadores membros e controladores de domínio acessam o conteúdo da árvore SYSVOL por meio de duas pastas compartilhadas, Sysvol e Netlogon.

Este artigo descreve como mover a árvore SYSVOL e seus compartilhamentos para uma letra de unidade lógica ou física diferente.

Esta seção discute como mover a árvore SYSVOL da pasta C:\Winnt\Sysvol para a pasta X:\Winnt\Sysvol. Neste exemplo, o controlador de domínio se chama DC1 e o nome de domínio é CONTOSO.COM.

Use o Assistente de Instalação do Active Directory para rebaixar e repromotar o controlador de domínio

  1. Confirme se a replicação de entrada e saída está ocorrendo para o serviço de diretório do Active Directory e para a árvore SYSVOL.

  2. Use o Assistente de Instalação do Active Directory para fazer um rebaixamento baseado em rede do controlador de domínio DC1. Reinicie o DC1 imediatamente após o rebaixamento.

  3. Antes de reromotar o DC1, aguarde a ocorrência dos seguintes eventos:

    • Todos os controladores de domínio na floresta devem replicar a remoção do objeto de configurações do sistema de arquivos NTDS do controlador de domínio rebaixado. Esse objeto está localizado na partição de configuração. O objeto de configurações do NTDS é o pai de objetos de conexão do Active Directory visíveis no snap-in sites e serviços do Active Directory.

    • Todos os controladores de domínio do catálogo global na floresta devem replicar a cópia somente leitura da partição de domínio do DC1.

  4. Use o Assistente de Instalação do Active Directory para especificar uma nova unidade e um caminho em uma partição formatada pelo NTFS. O rebaixamento e o repromotion de um controlador de domínio são uma opção simples e com suporte para realocar a árvore SYSVOL e seus compartilhamentos se as seguintes condições forem verdadeiras:

    • Existe um número pequeno a médio de objetos no Active Directory.
    • A conectividade de velocidade da LAN (rede de área local) está disponível.
    • Controladores de domínio adicionais estão disponíveis no domínio do Active Directory afetado e no site do Active Directory.

No entanto, as promoções do Assistente de Instalação do Active Directory baseada em rede em domínios com bancos de dados do Active Directory de vários gigabytes podem levar de 2 a 7 dias se a conectividade de rede for lenta.

Para evitar atrasos ao promover réplica controladores de domínio que estão executando o Windows Server 2003 ou posterior, você pode fazer instalações de promoções baseadas em mídia, em que a maior parte do Active Directory é proveniente de um backup de estado do sistema restaurado localmente.

Para estimar o tempo necessário para uma promoção baseada em rede, compare os horários de início e término de uma promoção anterior comparável no escopo. Esses horários estão disponíveis no arquivo %Systemroot%\Debug\Dcpromo.log.

Realocar manualmente uma árvore SYSVOL existente para um novo local

No ciclo de vida de um controlador de domínio que está usando o FRS (Serviço de Replicação de Arquivos), talvez seja necessário realocar a árvore SYSVOL para uma unidade lógica ou física diferente. Você pode realocar a árvore SYSVOL para melhorar o desempenho do sistema ou obter mais espaço em disco gratuito para a árvore SYSVOL ou para a pasta de preparo FRS.

Para obter mais informações sobre como alterar a pasta de preparo do FRS para um local independente da árvore SYSVOL, consulte Como redefinir a pasta de preparo do serviço de Replicação de Arquivos para uma unidade lógica diferente.

Para mover uma árvore SYSVOL para uma nova unidade, use uma das seguintes opções:

  • Faça um rebaixamento do Assistente de Instalação do Active Directory (Dcpromo.exe) baseado em rede. Especifique uma nova unidade e um caminho para a árvore SYSVOL durante a promoção.

  • Modifique o registro e mova manualmente a árvore SYSVOL para uma nova unidade.

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows.

Para mover manualmente a árvore SYSVOL, mova a árvore SYSVOL de sua unidade e caminho para uma nova unidade de destino e caminho modificando várias chaves de registro e redefinindo pontos de reparse no sistema de arquivos. Para fazer essa tarefa, siga estas etapas:

  1. Prepare seu controlador de domínio. Para fazer essa tarefa, siga estas etapas:

    1. Confirme se a replicação do Active Directory de entrada e saída está ocorrendo no controlador de domínio.

    2. Confirme se a replicação do FRS de entrada e saída do conjunto de réplica SYSVOL está ocorrendo no controlador de domínio.

    3. Desative programas antivírus ou outros serviços que criam bloqueios em arquivos ou em pastas que residem na árvore SYSVOL.

    4. Faça backup do estado do sistema do controlador de domínio. Faça backup da parte do sistema de arquivos da árvore SYSVOL no controlador de domínio para que você possa retornar o computador à configuração atual se tiver problemas com o processo de realocação.

    5. Pare o FRS.

  2. Use o Windows Explorer ou um programa equivalente para copiar a árvore de domínio SYSVOL original para a área de transferência.

    Por exemplo, se a árvore de domínio SYSVOL estiver localizada na pasta C:\Winnt\Sysvol, clique para selecionar essa pasta, clique em Editar na barra de menus e clique em Copiar.

  3. Use o Windows Explorer ou um programa equivalente para colar o conteúdo da Área de Transferência no novo caminho.

    Por exemplo, para mover a árvore SYSVOL para a X:\Winnt\Sysvol pasta, clique para selecionar essa pasta, clique em Editar e clique em Colar.

    A pasta pai da árvore SYSVOL movida pode ser modificada. No entanto, recomendamos que você mantenha o mesmo caminho relativo para a árvore SYSVOL movida. Por exemplo, se a árvore SYSVOL estava originalmente localizada na C:\Winnt\Sysvol pasta e você deseja mover a árvore SYSVOL na unidade lógica X, crie uma X:\Winnpasta t e cole a árvore SYSVOL nessa pasta.

  4. Use os editores Ldp.exe ou ADSIedit.msc para modificar o valor do atributo FRSRootPath no Active Directory. O atributo FRSRootPath deve refletir o novo réplica definir unidade raiz e a pasta especificada na etapa 3. Neste exemplo, você modificaria o atributo FRSRootPath da seguinte maneira:

    • Caminho DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valor FRSRootPath: X:\Winnt\Sysvol\Domain

  5. Use os editores Ldp.exe ou ADSIedit.msc para modificar o valor do atributo FRSStagingPath. Esse atributo deve refletir o novo caminho de preparo, incluindo a nova unidade e a pasta selecionadas na etapa 3.

    • Caminho DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valor FRSStagingPath: X:\Winnt\Sysvol\Staging\Domain

  6. Modifique o registro para refletir a nova unidade de preparo e a pasta. Para fazer essa tarefa, siga estas etapas.

    1. Clique em Iniciar, clique em Executar, digite regedt32 e clique em OK.
    2. Localize e clique com o botão direito do mouse na seguinte subchave do registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Clique com o botão direito do mouse no valor SYSVOL e clique em Modificar. Digite um novo caminho para a raiz de conjunto de réplica SYSVOL. Por exemplo, digite X:\Winnt\sysvol\sysvol.

  7. Configure o FRS para fazer uma restauração não autoritativa do conjunto de réplica SYSVOL. Para fazer essa tarefa, siga estas etapas:

    1. Localize e selecione a seguinte subchave de Registro: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. Clique com o botão direito do mouse no valor BurFlags e selecione Modificar. Defina o valor como D2 hexadecimal se houver outros controladores de domínio no mesmo domínio. Defina o valor BurFlags como D4 hexadecimal se houver apenas um controlador de domínio no domínio.

    Importante

    Não reinicie o FRS agora.

    Observação

    Se o controlador de domínio hospedar quaisquer raízes ou links do DFS replicados pelo FRS, você poderá querer definir o réplica chave de registro burFlags específica para evitar uma interrupção temporária do serviço e a replicação de dados em raízes ou links dfs replicados pelo FRS.

    Para obter mais informações, consulte Usar a chave do registro burFlags para reinicializar o Serviço de Replicação de Arquivos.

  8. Aplique permissões padrão ao novo caminho da árvore SYSVOL. Para fazer essa tarefa, copie o texto a seguir e cole-o em um arquivo do Bloco de Notas:

    [Unicode]
    Unicode=sim
    [versão]
    signature="$CHICAGO$"
    Revision=1
    [Descrição do perfil]
    Descrição=perms padrão para sysvol
    [Segurança do arquivo]
    ;" %SystemRoot%\SYSVOL",0,"D:AR(A; OICI;FA;;; BA)"
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. ESSA VARIÁVEL DE AMBIENTE DEVE SER DEFINIDA!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%", 2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)"
    "%Sysvol%\domain\policies", 2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)(A; CIOI; GRGWGXSD;;; PA)"

  9. Use os seguintes parâmetros para salvar o conteúdo do arquivo do Bloco de Notas que você criou na etapa 8:

    • Nome do arquivo: %systemroot%\security\templates\sysvol.inf
    • Salvar como tipo: Todos os arquivos
    • Codificação: Unicode

    Observação

    A variável de ambiente SYSVOL deve ser definida para apontar para o novo local. Caso contrário, o comando Secedit não é executado com êxito.

  10. Importe o modelo de segurança SYSVOL. Para fazer essa operação, selecione Iniciar, selecione Executar, digite cmd e selecione OK. Digite o seguinte e pressione ENTER:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite

  11. Use o Linkd comando para atualizar os pontos de reparse no sistema de arquivos para refletir o novo caminho da árvore SYSVOL. Por exemplo, se o CONTOSO.COM controlador de domínio estiver no domínio e a árvore SYSVOL estiver localizada na X:\Windows\Sysvol pasta, digite os comandos a seguir no prompt de comando no controlador de domínio. Pressione ENTER após cada comando.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    Observação

    Verifique se a árvore de diretório SYSVOL foi criada antes de executar o comando Linkd. O comando falhará se houver dados no diretório CONTOSO.COM ou subdiretórios.

  12. Reinicie o FRS.

  13. Procure eventos no log de eventos do FRS que indicam que o conjunto de réplica está ingressado e que a pasta SYSVOL foi alterada.

  14. No controlador de domínio, use o net logon comando ou o comando net view para verificar se o controlador de domínio compartilhou as pastas Netlogon e Sysvol. Se as pastas compartilhadas não existirem, siga estas etapas:

    1. Se o valor da subchave de \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready registro for 1, reinicie o serviço Netlogon. Se esse valor de subchave for 0, vá para a etapa c.

    2. Procure as pastas compartilhadas novamente. Se as pastas ainda não estiverem disponíveis, digite o nltest /dbflag:2080FFFF comando em um prompt de comando e pressione ENTER:

      Procure erros no %Systemroot%\Debug\Netlogon.log arquivo.

    3. Se o valor da subchave do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready registro for 0, não defina o valor do registro como 1. Examine os logs de depuração do FRS na %Systemroot%\Debugpasta para verificar se a replicação de FRS de entrada e saída está ocorrendo.

  15. Reinicie todos os serviços que você parou na etapa 1c.