Cómo reubicar el árbol de SYSVOL en un controlador de dominio que está ejecutando el servicio de replicación de archivos de Windows NT para SYSVOL

Resumen

El volumen del sistema, o SYSVOL, es una colección de carpetas, sistema de archivos puntos de reanálisis y configuración de directiva de grupo que se replica por el servicio de replicación de archivos (FRS). Replicación distribuye una copia consistente de la configuración de directiva de grupo y secuencias de comandos entre controladores de dominio en un dominio. Los equipos miembro y controladores de dominio acceso al contenido del árbol SYSVOL mediante dos carpetas compartidas, Sysvol y Netlogon.

Este artículo describe cómo mover el árbol de SYSVOL y las carpetas compartidas a una letra de unidad física o lógica diferente.

INTRODUCCIÓN

En esta sección se describe cómo mover el árbol de SYSVOL de la carpeta C:\Winnt\Sysvol a la carpeta X:\Winnt\Sysvol. En este ejemplo, el controlador de dominio se denomina DC1, y el nombre de dominio es CONTOSO.COM.

Utilizar al Asistente para instalación de Active Directory para degradar y repromote el controlador de dominio

  1. Confirme que la replicación entrante y saliente se produzca para el servicio de directorio de Active Directory y el árbol de SYSVOL.
  2. Utilice al Asistente para instalación de Active Directory para realizar una degradación basada en la red del controlador de dominio DC1. Reinicie DC1 inmediatamente después de la degradación.
  3. Antes de repromote DC1, espere que se producen los eventos siguientes:
    • Dominio todos los controladores del bosque deben entrantes replicar la eliminación del objeto de configuración del controlador de dominio degradado NTDS archivo sistema. Este objeto se encuentra en la partición de configuración. El objeto de configuración NTDS es el principal de los objetos de conexión que están visibles en sitios de Active Directory y servicios de Active Directory.
    • Dominio de catálogo global todos los controladores del bosque deben entrantes replicar la copia de sólo lectura de la partición de dominio DC1.
  4. Utilice al Asistente para instalación de Active Directory para especificar una nueva unidad y ruta de acceso en una partición con formato NTFS.
Degradación y repromotion de un controlador de dominio es una opción simple y compatible para reubicar el árbol de SYSVOL y sus acciones si se cumplen las condiciones siguientes:
  • Existe un número de pequeñas y medianas de objetos en Active Directory.
  • Red de área local (LAN)-conectividad de velocidad está disponible.
  • Controladores de dominio adicionales están disponibles en el dominio de Active Directory afectado y sitio de Active Directory.


Sin embargo, promociones de Asistente para instalación de Active Directory basado en la red en dominios con bases de datos de Active Directory de varios gigabytes tardará 2 a 7 días si la conectividad de red es lenta. Para evitar retrasos al promover controladores de dominio de réplica que ejecutan Windows Server 2003 o posterior, puede realizar instalaciones desde promociones de medios, donde la mayor parte de Active Directory proceden de una copia de seguridad de estado del sistema restaurado localmente.

Para estimar el tiempo requerido para una promoción basados en red, comparar los tiempos de inicio y de fin para una promoción anterior que era comparable en el ámbito. Estas horas están disponibles en el archivo %Systemroot%\Debug\Dcpromo.log.

Reubicar manualmente un árbol SYSVOL existente a una nueva ubicación

El ciclo de vida de un controlador de dominio que está utilizando el servicio de replicación de archivos (FRS), tendrá que reubicar el árbol de SYSVOL en una unidad física o lógica diferente. Puede reubicar el árbol de SYSVOL para mejorar el rendimiento del sistema o para obtener más espacio libre en disco para el árbol de SYSVOL o para la carpeta de ensayo FRS.

Para obtener más información acerca de cómo cambiar la carpeta de ensayo FRS en una ubicación que es independiente del árbol SYSVOL, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

265085 mover FRSStagingPath requiere versiones de restauración no autoritativa anteriores al Service Pack 3 de FRS

291823 cómo restablecer el servicio de replicación de archivo de la carpeta a una unidad lógica diferente de ensayo



Para cambiar la ubicación de un árbol SYSVOL a una unidad nueva, utilice una de las siguientes opciones:
  • Realizar una degradación de Asistente para instalación de Active Directory (Dcpromo.exe) basado en la red. Especificar una nueva unidad y ruta de acceso del árbol SYSVOL durante la promoción.
  • Modificar el registro y mover manualmente el árbol de SYSVOL a una unidad nueva.
Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows


Para volver a colocar manualmente el árbol de SYSVOL, mover el árbol de SYSVOL de su unidad y ruta de acceso a una nueva unidad de destino y la ruta de acceso modificando varias claves del registro y restableciendo los puntos de reanálisis del sistema de archivos. Para ello, siga estos pasos:
  1. Preparar el controlador de dominio. Para ello, siga estos pasos:
    1. Confirme que entrantes y saliente la replicación de Active Directory se está produciendo en el controlador de dominio.
    2. Confirme que entrantes y se produce la replicación de FRS saliente del conjunto de réplicas SYSVOL en el controlador de dominio.
    3. Desactivar los programas antivirus u otros servicios que crean bloqueos en archivos o carpetas que residen en el árbol SYSVOL.
    4. Hacer copia de seguridad del estado del sistema del controlador de dominio. Realizar una copia de la parte del sistema de archivo del árbol SYSVOL en el controlador de dominio para que puede devolver el equipo a su configuración actual si experimenta problemas con el proceso de reubicación.
    5. Detener el FRS.
  2. Utilice el Explorador de Windows o un programa equivalente para copiar el árbol de dominio SYSVOL original en el Portapapeles.

    Por ejemplo, si el árbol de dominio SYSVOL se encuentra en la carpeta C:\Winnt\Sysvol, haga clic para seleccionar esta carpeta, haga clic en Editar en la barra de menús y, a continuación, haga clic en Copiar.
  3. Utilice el Explorador de Windows o un programa equivalente para pegar el contenido del Portapapeles en la nueva ruta.

    Por ejemplo, para mover el árbol de SYSVOL en la carpeta X:\Winnt\Sysvol, haga clic en esta carpeta, haga clic en Editary, a continuación, haga clic en Pegar.

    Se puede modificar la carpeta principal para el árbol SYSVOL reubicado. Sin embargo, se recomienda que mantenga la misma ruta de acceso relativa para el árbol SYSVOL reubicado. Por ejemplo, si el árbol de SYSVOL se encontraba originalmente en la carpeta C:\Winnt\Sysvol y desea reubicar el árbol de SYSVOL en la unidad lógica X:, cree una carpeta X:\Winnt y, a continuación, pegar el árbol de SYSVOL en esa carpeta.
  4. Utilice los editores Ldp.exe o ADSIedit.msc para modificar el valor del atributo FRSRootPath en Active Directory. El atributo FRSRootPath debe reflejar que el nuevo conjunto de réplicas unidad raíz y la carpeta que especificó en el paso 3. En este ejemplo, podría modificar el atributo FRSRootPath como sigue:
    • Ruta de acceso de DN: cn = Domain System Volume (SYSVOL share), CN = NTFRS Subscriptions, CN = DC1, OU = Controller,DC=CONTOSO.COM de dominio
    • FRSRootPath Valor: X:\Winnt\Sysvol\Domain
  5. Utilice los editores Ldp.exe o ADSIedit.msc para modificar el valor para el atributo FRSStagingPath . Este atributo debe reflejar la nueva ruta de ensayo, incluyendo la unidad y la carpeta que seleccionó en el paso 3.
    • Ruta de acceso de DN: cn = Domain System Volume (SYSVOL share), CN = NTFRS Subscriptions, CN = DC1, OU = Controller,DC=CONTOSO.COM de dominio
    • FRSStagingPath Valor: X:\Winnt\Sysvol\Staging\Domain
  6. Modificar el registro para reflejar la nueva unidad provisional y la carpeta. Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedt32y, a continuación, haga clic en Aceptar.
    2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Haga clic en el valor SYSVOL y, a continuación, haga clic enModificar. Escriba una nueva ruta de raíz de conjuntos de réplicas de SYSVOL. Por ejemplo, escriba X:\Winnt\sysvol\sysvol.
  7. Configurar FRS para llevar a cabo una restauración no autoritativa del conjunto de réplicas SYSVOL. Para ello, siga estos pasos:
    1. Busque y, a continuación, haga clic en la subclave del registro siguiente:
      \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process al inicio
    2. Haga clic en el valor de BurFlags y, a continuación, haga clic en Modificar. Establezca el valor en D2 hexadecimal si hay otros controladores de dominio del mismo dominio. Establezca el valor de BurFlags en D4 hexadecimal si sólo existe un controlador de dominio en el dominio.

      Importante: No reinicie FRS ahora.

    Nota: Si el controlador de dominio aloja las raíces DFS replicados por FRS o vínculos, desea establecer la clave BurFlags del registro de réplica específica del conjunto para evitar una interrupción del servicio temporal y volver a replicar los datos en raíces DFS replicados por FRS o vínculos.


    Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

    290762 utilizar la clave BurFlags del registro para reinicializar los conjuntos de réplicas de servicio de replicación de archivo

  8. Aplicar permisos predeterminados a la nueva ruta de acceso del árbol SYSVOL. Para ello, copie el texto siguiente y, a continuación, péguelo en un archivo de Bloc de notas:
    [Unicode]Unicode=yes
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Profile Description]
    Description=default perms for sysvol
    [File Security]
    ;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
    ;---------------------------------------------------------------------------------------------
    ;Sysvol. THIS ENVIRONMENT VARIABLE MUST BE SET!!!!!!!!!!!!!!!!!!!!!!!!!
    ;---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
    "%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"

  9. Para guardar el contenido del archivo de Bloc de notas que creó en el paso 8, utilice los siguientes parámetros:
    • Nombre de archivo: %systemroot%\security\templates\sysvol.inf
    • Guardar como tipo: Todos los archivos
    • Codificación: Unicode


    Nota: La variable de entorno de SYSVOL debe establecerse para que apunte a la nueva ubicación. De lo contrario, el comando Secedit no se ejecuta correctamente.
  10. Importar la plantilla de seguridad SYSVOL. Para ello, haga clic en Inicio, haga clic en Ejecutar, escriba cmdy, a continuación, haga clic en Aceptar. Escriba lo siguiente y, a continuación, presione ENTRAR:
    secedit / configurar /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db / sobrescribir
  11. Utilice el comando Linkd para actualizar los puntos de reanálisis del sistema de archivos para reflejar la nueva ruta de acceso del árbol SYSVOL. Por ejemplo, si el controlador de dominio está en el dominio CONTOSO.COM y el árbol SYSVOL se encuentra en la carpeta X:\Windows\Sysvol, escriba los comandos siguientes en el símbolo del sistema en el controlador de dominio. Presione ENTRAR después de cada comando.
    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
    linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain
    Nota: Asegúrese de que se crea el árbol del directorio SYSVOL antes de ejecutar el comando Linkd . El comando no funciona si hay datos en el directorio CONTOSO.COM o subdirectorios.
  12. Reinicie FRS.
  13. Busque eventos en el registro de sucesos de FRS que indican que está unido el conjunto de réplicas y que se ha cambiado la carpeta SYSVOL. Por ejemplo, puede ver un suceso similar al siguiente:



    En el ejemplo que se utiliza en este artículo, el evento incluiría la siguiente información:
  14. En el controlador de dominio, utilice el comando net logon o el comando net view para comprobar que el controlador de dominio ha compartido las carpetas Netlogon y Sysvol. Si no existen las carpetas compartidas, siga estos pasos:
    1. Si el valor de la subclave del registro de \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready es 1, reinicie el servicio Netlogon. Si este valor de la subclave es 0, vaya al paso c..
    2. Vuelva a observar las carpetas compartidas. Si las carpetas están todavía no está disponibles, escriba lo siguiente en un símbolo del sistema y, a continuación, presione ENTRAR:
      nltest /dbflag:2080FFFF

      Busque errores en el archivo %Systemroot%\Debug\Netlogon.log.
    3. Si el valor de la subclave del registro de \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready es 0, no establezca el valor del registro en 1. Revise los registros de depuración de FRS en la carpeta %Systemroot%\Debug para comprobar que la replicación de FRS entrante y saliente se está produciendo.
  15. Reinicie todos los servicios que detuvo en el paso 1c.
Propiedades

Id. de artículo: 842162 - Última revisión: 9 ene. 2017 - Revisión: 1

Comentarios