Verschieben einer SYSVOL-Struktur, die FRS für die Replikation verwendet

  • Artikel

In diesem Artikel werden zwei Optionen zum Verschieben der Systemvolumestruktur (SYSVOL) auf Ihrem Domänencontroller beschrieben.

Gilt für: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 842162

Zusammenfassung

SysVOL ist eine Sammlung von Ordnern, Dateisystem-Analysepunkten und Gruppenrichtlinie Einstellungen, die vom Dateireplikationsdienst (File Replication Service, FRS) repliziert werden. Die Replikation verteilt eine konsistente Kopie Gruppenrichtlinie Einstellungen und Skripts auf Domänencontroller in einer Domäne. Mitgliedscomputer und Domänencontroller greifen über die beiden freigegebenen Ordner Sysvol und Netlogon auf den Inhalt der SYSVOL-Struktur zu.

In diesem Artikel wird beschrieben, wie Sie die SYSVOL-Struktur und ihre Freigaben in einen anderen logischen oder physischen Laufwerkbuchstaben verschieben.

In diesem Abschnitt wird erläutert, wie Sie die SYSVOL-Struktur aus dem Ordner C:\Winnt\Sysvol in den Ordner X:\Winnt\Sysvol verschieben. In diesem Beispiel heißt der Domänencontroller DC1, und der Domänenname lautet CONTOSO.COM.

Verwenden des Active Directory-Installations-Assistenten zum Herabstufen und erneuten Festlegen des Domänencontrollers

  1. Vergewissern Sie sich, dass die eingehende und ausgehende Replikation für den Active Directory-Verzeichnisdienst und für die SYSVOL-Struktur erfolgt.

  2. Verwenden Sie den Active Directory-Installations-Assistenten, um eine netzwerkbasierte Herabstufung des DC1-Domänencontrollers durchzuführen. Starten Sie DC1 unmittelbar nach der Herabstufung neu.

  3. Bevor Sie DC1 erneut verwenden, warten Sie, bis die folgenden Ereignisse auftreten:

    • Alle Domänencontroller in der Gesamtstruktur müssen das Entfernen des NTDS-Dateisystemeinstellungsobjekts des herabgestuften Domänencontrollers eingehend replizieren. Dieses Objekt befindet sich in der Konfigurationspartition. Das NTDS-Einstellungsobjekt ist das übergeordnete Element von Active Directory-Verbindungsobjekten, die im Snap-In Active Directory-Standorte und -Dienste angezeigt werden.

    • Alle Domänencontroller des globalen Katalogs in der Gesamtstruktur müssen die schreibgeschützte Kopie der DC1-Domänenpartition eingehend replizieren.

  4. Verwenden Sie den Active Directory-Installations-Assistenten, um ein neues Laufwerk und einen pfad auf einer NTFS-formatierten Partition anzugeben. Das Herabstufen und Erneutes Höherstufen eines Domänencontrollers ist eine einfache und unterstützte Option zum Verschieben der SYSVOL-Struktur und ihrer Freigaben, wenn die folgenden Bedingungen zutreffen:

    • Eine kleine bis mittlere Anzahl von Objekten ist in Active Directory vorhanden.
    • Konnektivität mit LAN-Geschwindigkeit (Local Area Network) ist verfügbar.
    • Zusätzliche Domänencontroller sind in der betroffenen Active Directory-Domäne und am Active Directory-Standort verfügbar.

Netzwerkbasierte Aktionen des Active Directory-Installations-Assistenten in Domänen mit Active Directory-Datenbanken mit mehreren Gigabyte können jedoch 2 bis 7 Tage dauern, wenn die Netzwerkkonnektivität langsam ist.

Um Verzögerungen beim Heraufstufen von Replikatdomänencontrollern zu vermeiden, auf denen Windows Server 2003 oder höher ausgeführt wird, können Sie Installationen aus medienbasierten Höherstufungen durchführen, bei denen der Großteil von Active Directory aus einer lokal wiederhergestellten Systemstatussicherung stammt.

Um die erforderliche Zeit für eine netzwerkbasierte Heraufstufung abzuschätzen, vergleichen Sie die Start- und Endzeiten einer vorherigen Höherstufung, die im Umfang vergleichbar war. Diese Zeiten sind in der Datei %Systemroot%\Debug\Dcpromo.log verfügbar.

Manuelles Verschieben einer vorhandenen SYSVOL-Struktur an einen neuen Speicherort

Im Lebenszyklus eines Domänencontrollers, der den Dateireplikationsdienst (File Replication Service, FRS) verwendet, müssen Sie die SYSVOL-Struktur möglicherweise auf ein anderes logisches oder physisches Laufwerk verschieben. Sie können die SYSVOL-Struktur verschieben, um die Systemleistung zu verbessern oder mehr freien Speicherplatz für die SYSVOL-Struktur oder den FRS-Stagingordner zu erhalten.

Weitere Informationen zum Ändern des FRS-Stagingordners in einen Speicherort, der von der SYSVOL-Struktur unabhängig ist, finden Sie unter Zurücksetzen des Stagingordners des Dateireplikationsdiensts auf ein anderes logisches Laufwerk.

Verwenden Sie eine der folgenden Optionen, um eine SYSVOL-Struktur auf ein neues Laufwerk zu verschieben:

  • Führen Sie einen netzwerkbasierten Active Directory-Installations-Assistenten (Dcpromo.exe) aus. Geben Sie während der Heraufstufung ein neues Laufwerk und einen pfad für die SYSVOL-Struktur an.

  • Ändern Sie die Registrierung, und verschieben Sie die SYSVOL-Struktur manuell auf ein neues Laufwerk.

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um die SYSVOL-Struktur manuell zu verschieben, verschieben Sie die SYSVOL-Struktur von Laufwerk und Pfad zu einem neuen Ziellaufwerk und Pfad, indem Sie mehrere Registrierungsschlüssel ändern und Analysepunkte im Dateisystem zurücksetzen. Führen Sie für diese Aufgabe die folgenden Schritte aus:

  1. Bereiten Sie Ihren Domänencontroller vor. Führen Sie für diese Aufgabe die folgenden Schritte aus:

    1. Vergewissern Sie sich, dass die eingehende und ausgehende Active Directory-Replikation auf dem Domänencontroller erfolgt.

    2. Vergewissern Sie sich, dass die eingehende und ausgehende FRS-Replikation der SYSVOL-Replikatmenge auf dem Domänencontroller erfolgt.

    3. Deaktivieren Sie Antivirenprogramme oder andere Dienste, die Sperren für Dateien oder Ordner erstellen, die sich in der SYSVOL-Struktur befinden.

    4. Sichern Sie den Systemstatus des Domänencontrollers. Sichern Sie den Dateisystemteil der SYSVOL-Struktur auf dem Domänencontroller, damit Sie den Computer auf seine aktuelle Konfiguration zurücksetzen können, wenn Probleme mit dem Verlagerungsprozess auftreten.

    5. Beenden Sie den FRS.

  2. Verwenden Sie Windows Explorer oder ein entsprechendes Programm, um die ursprüngliche SYSVOL-Domänenstruktur in die Zwischenablage zu kopieren.

    Wenn sich beispielsweise die SYSVOL-Domänenstruktur im Ordner C:\Winnt\Sysvol befindet, klicken Sie auf diesen Ordner, klicken Sie auf der Menüleiste auf Bearbeiten , und klicken Sie dann auf Kopieren.

  3. Verwenden Sie Windows Explorer oder ein entsprechendes Programm, um den Inhalt der Zwischenablage in den neuen Pfad einzufügen.

    Wenn Sie z. B. die SYSVOL-Struktur in den X:\Winnt\Sysvol Ordner verschieben möchten, klicken Sie auf diesen Ordner, klicken Sie auf Bearbeiten und dann auf Einfügen.

    Der übergeordnete Ordner für die verschobene SYSVOL-Struktur kann geändert werden. Es wird jedoch empfohlen, denselben relativen Pfad für die verschobene SYSVOL-Struktur beizubehalten. Wenn sich beispielsweise die SYSVOL-Struktur ursprünglich im C:\Winnt\Sysvol Ordner befand und Sie die SYSVOL-Struktur auf das logische Laufwerk X verschieben möchten, erstellen Sie einen X:\WinnOrdner t, und fügen Sie dann die SYSVOL-Struktur in diesen Ordner ein.

  4. Verwenden Sie die Editoren Ldp.exe oder ADSIedit.msc, um den Wert des FRSRootPath-Attributs in Active Directory zu ändern. Das FRSRootPath-Attribut muss das stammlaufwerk des neuen Replikatsatzes und den Ordner widerspiegeln, den Sie in Schritt 3 angegeben haben. In diesem Beispiel würden Sie das FRSRootPath-Attribut wie folgt ändern:

    • DN-Pfad: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSRootPath-Wert: X:\Winnt\Sysvol\Domain

  5. Verwenden Sie den editor Ldp.exe oder ADSIedit.msc, um den Wert für das FRSStagingPath-Attribut zu ändern. Dieses Attribut muss den neuen Stagingpfad widerspiegeln, einschließlich des neuen Laufwerks und Ordners, das Sie in Schritt 3 ausgewählt haben.

    • DN-Pfad: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSStagingPath-Wert: X:\Winnt\Sysvol\Staging\Domain

  6. Ändern Sie die Registrierung, um das neue Staginglaufwerk und den neuen Ordner widerzuspiegeln. Führen Sie diese Schritte aus, um diese Aufgabe auszuführen.

    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedt32 ein, und klicken Sie dann auf OK.
    2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann mit der rechten Maustaste darauf: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Klicken Sie mit der rechten Maustaste auf den Wert SYSVOL, und klicken Sie dann auf Ändern. Geben Sie einen neuen Pfad für den Stamm der SYSVOL-Replikatmenge ein. Geben Sie beispielsweise ein X:\Winnt\sysvol\sysvol.

  7. Konfigurieren Sie FRS, um eine nicht autoritative Wiederherstellung der SYSVOL-Replikatmenge durchzuführen. Führen Sie für diese Aufgabe die folgenden Schritte aus:

    1. Finden und wählen Sie den folgenden Registrierungsunterschlüssel: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. Klicken Sie mit der rechten Maustaste auf den BurFlags-Wert , und wählen Sie dann Ändern aus. Legen Sie den Wert auf D2 hexadezimal fest, wenn andere Domänencontroller in derselben Domäne vorhanden sind. Legen Sie den BurFlags-Wert auf D4 hexadezimal fest, wenn nur ein Domänencontroller in der Domäne vorhanden ist.

    Wichtig

    Starten Sie FRS jetzt nicht neu.

    Hinweis

    Wenn der Domänencontroller FRS-replizierte DFS-Stammelemente oder -links hostet, sollten Sie den replikatgruppenspezifischen BurFlags-Registrierungsschlüssel festlegen, um einen temporären Dienstausfall und eine erneute Replikation von Daten in FRS-replizierten DFS-Stammstämmen oder -links zu verhindern.

    Weitere Informationen finden Sie unter Verwenden des BurFlags-Registrierungsschlüssels zum erneuten Initialisieren des Dateireplikationsdiensts.

  8. Wenden Sie Standardberechtigungen auf den neuen Pfad der SYSVOL-Struktur an. Kopieren Sie dazu den folgenden Text, und fügen Sie ihn dann in eine Editor-Datei ein:

    [Unicode]
    Unicode=ja
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Profilbeschreibung]
    Description=default perms for sysvol
    [Dateisicherheit]
    ;" %SystemRoot%\SYSVOL",0,"D:AR(A; OICI;FA;;; BA)"
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. DIESE UMGEBUNGSVARIABLE MUSS FESTGELEGT WERDEN!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)"
    "%Sysvol%\domain\policies",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)(A; CIOI; GRGWGXSD;;; PA)"

  9. Verwenden Sie die folgenden Parameter, um den Inhalt der Editor-Datei zu speichern, die Sie in Schritt 8 erstellt haben:

    • Dateiname: %systemroot%\security\templates\sysvol.inf
    • Dateityp: Alle Dateien
    • Codierung: Unicode

    Hinweis

    Die SYSVOL-Umgebungsvariable muss so festgelegt werden, dass sie auf den neuen Speicherort verweist. Andernfalls wird der Secedit-Befehl nicht erfolgreich ausgeführt.

  10. Importieren Sie die SYSVOL-Sicherheitsvorlage. Wählen Sie zu diesem Vorgang Start aus, wählen Sie Ausführen aus, geben Sie cmd ein, und wählen Sie dann OK aus. Geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite

  11. Verwenden Sie den Linkd Befehl, um die Analysepunkte im Dateisystem so zu aktualisieren, dass sie den neuen Pfad der SYSVOL-Struktur widerspiegeln. Wenn sich Ihr Domänencontroller beispielsweise in der CONTOSO.COM Domäne befindet und sich die SYSVOL-Struktur im X:\Windows\Sysvol Ordner befindet, geben Sie an der Eingabeaufforderung auf Ihrem Domänencontroller die folgenden Befehle ein. Drücken Sie nach jedem Befehl die EINGABETASTE.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    Hinweis

    Stellen Sie sicher, dass die SYSVOL-Verzeichnisstruktur erstellt wird, bevor Sie den Linkd-Befehl ausführen. Der Befehl schlägt fehl, wenn daten im verzeichnis oder unterverzeichnisse CONTOSO.COM vorhanden sind.

  12. Starten Sie FRS neu.

  13. Suchen Sie im FRS-Ereignisprotokoll nach Ereignissen, die angeben, dass die Replikatmenge verknüpft ist und dass der SYSVOL-Ordner geändert wurde.

  14. Verwenden Sie auf dem Domänencontroller den net logon Befehl oder den Befehl net view, um zu überprüfen, ob der Domänencontroller die Ordner Netlogon und Sysvol freigegeben hat. Wenn die freigegebenen Ordner nicht vorhanden sind, führen Sie die folgenden Schritte aus:

    1. Wenn der Wert für den \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registrierungsunterschlüssel 1 ist, starten Sie den Netlogon-Dienst neu. Wenn dieser Unterschlüsselwert 0 ist, fahren Sie mit Schritt c fort.

    2. Suchen Sie erneut nach den freigegebenen Ordnern. Wenn die Ordner immer noch nicht verfügbar sind, geben Sie den nltest /dbflag:2080FFFF Befehl an einer Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE:

      Suchen Sie in der %Systemroot%\Debug\Netlogon.log Datei nach Fehlern.

    3. Wenn der Wert für den HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registrierungsunterschlüssel 0 ist, legen Sie den Registrierungswert nicht auf 1 fest. Überprüfen Sie die FRS-Debugprotokolle im %Systemroot%\DebugOrdner, um zu überprüfen, ob die eingehende und ausgehende FRS-Replikation erfolgt.

  15. Starten Sie alle Dienste neu, die Sie in Schritt 1c beendet haben.