Cómo reubicar un árbol SYSVOL que usa FRS para la replicación

  • Artículo

En este artículo se describen dos opciones para reubicar el árbol de volumen del sistema (SYSVOL) en el controlador de dominio.

Se aplica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número de KB original: 842162

Resumen

SYSVOL es una colección de carpetas, puntos de reanálisis del sistema de archivos y directiva de grupo configuración que replica el servicio de replicación de archivos (FRS). La replicación distribuye una copia coherente de directiva de grupo configuración y scripts entre los controladores de dominio de un dominio. Los equipos miembros y los controladores de dominio acceden al contenido del árbol SYSVOL a través de dos carpetas compartidas, Sysvol y Netlogon.

En este artículo se describe cómo mover el árbol SYSVOL y sus recursos compartidos a otra letra de unidad lógica o física.

En esta sección se describe cómo mover el árbol SYSVOL de la carpeta C:\Winnt\Sysvol a la carpeta X:\Winnt\Sysvol. En este ejemplo, el controlador de dominio se denomina DC1 y el nombre de dominio es CONTOSO.COM.

Uso del Asistente para instalación de Active Directory para degradar y volver amote el controlador de dominio

  1. Confirme que se está produciendo la replicación entrante y saliente para el servicio de directorio de Active Directory y para el árbol SYSVOL.

  2. Use el Asistente para instalación de Active Directory para realizar una degradación basada en red del controlador de dominio DC1. Reinicie DC1 inmediatamente después de la degradación.

  3. Antes de volver a realizar la repromoción de DC1, espere a que se produzcan los siguientes eventos:

    • Todos los controladores de dominio del bosque deben replicar de entrada la eliminación del objeto de configuración del sistema de archivos NTDS del controlador de dominio degradado. Este objeto se encuentra en la partición de configuración. El objeto de configuración NTDS es el elemento primario de los objetos de conexión de Active Directory que están visibles en el complemento Sitios y servicios de Active Directory.

    • Todos los controladores de dominio de catálogo global del bosque deben replicar de entrada la copia de solo lectura de la partición de dominio de DC1.

  4. Use el Asistente para instalación de Active Directory para especificar una nueva unidad y una ruta de acceso en una partición con formato NTFS. Degradación y repromoción de un controlador de dominio es una opción sencilla y compatible para reubicar el árbol SYSVOL y sus recursos compartidos si se cumplen las condiciones siguientes:

    • Existe un número pequeño a medio de objetos en Active Directory.
    • La conectividad de velocidad de red de área local (LAN) está disponible.
    • Hay controladores de dominio adicionales disponibles en el dominio de Active Directory afectado y en el sitio de Active Directory.

Sin embargo, las promociones del Asistente para instalación de Active Directory basadas en red en dominios con bases de datos de Active Directory de varios gigabytes pueden tardar entre 2 y 7 días si la conectividad de red es lenta.

Para evitar retrasos al promover controladores de dominio de réplica que ejecutan Windows Server 2003 o posterior, puede realizar instalaciones desde promociones basadas en medios, donde la mayor parte de Active Directory se origina a partir de una copia de seguridad de estado del sistema restaurada localmente.

Para calcular el tiempo necesario para una promoción basada en red, compare las horas de inicio y finalización de una promoción anterior comparable en el ámbito. Estas horas están disponibles en el archivo %Systemroot%\Debug\Dcpromo.log.

Reubicar manualmente un árbol SYSVOL existente en una nueva ubicación

En el ciclo de vida de un controlador de dominio que usa el servicio de replicación de archivos (FRS), es posible que tenga que reubicar el árbol SYSVOL en una unidad lógica o física diferente. Puede reubicar el árbol SYSVOL para mejorar el rendimiento del sistema o para obtener más espacio libre en disco para el árbol SYSVOL o para la carpeta de almacenamiento provisional FRS.

Para obtener más información sobre cómo cambiar la carpeta de almacenamiento provisional frs a una ubicación independiente del árbol SYSVOL, consulte Cómo restablecer la carpeta de almacenamiento provisional del servicio de replicación de archivos a otra unidad lógica.

Para mover un árbol SYSVOL a una nueva unidad, use una de las siguientes opciones:

  • Realice una degradación del Asistente para instalación de Active Directory (Dcpromo.exe) basada en red. Especifique una nueva unidad y una ruta de acceso para el árbol SYSVOL durante la promoción.

  • Modifique el Registro y mueva manualmente el árbol SYSVOL a una nueva unidad.

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad del Registro y cómo restaurarlo, consulte Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows.

Para mover manualmente el árbol SYSVOL, mueva el árbol SYSVOL de su unidad y ruta de acceso a una nueva unidad de destino y ruta de acceso modificando varias claves del Registro y restableciendo puntos de reanálisis en el sistema de archivos. Para realizar esta tarea, siga estos pasos:

  1. Prepare el controlador de dominio. Para realizar esta tarea, siga estos pasos:

    1. Confirme que la replicación de Active Directory entrante y saliente se está produciendo en el controlador de dominio.

    2. Confirme que la replicación FRS entrante y saliente del conjunto de réplicas SYSVOL se está produciendo en el controlador de dominio.

    3. Desactive los programas antivirus u otros servicios que crean bloqueos en archivos o en carpetas que residen en el árbol SYSVOL.

    4. Realice una copia de seguridad del estado del sistema del controlador de dominio. Realice una copia de seguridad de la parte del sistema de archivos del árbol SYSVOL en el controlador de dominio para que pueda devolver el equipo a su configuración actual si experimenta problemas con el proceso de reubicación.

    5. Detenga el FRS.

  2. Use el Explorador de Windows o un programa equivalente para copiar el árbol de dominio SYSVOL original en el Portapapeles.

    Por ejemplo, si el árbol de dominio SYSVOL se encuentra en la carpeta C:\Winnt\Sysvol, haga clic para seleccionar esta carpeta, haga clic en Editar en la barra de menús y, a continuación, haga clic en Copiar.

  3. Use el Explorador de Windows o un programa equivalente para pegar el contenido del Portapapeles en la nueva ruta de acceso.

    Por ejemplo, para mover el árbol SYSVOL a la X:\Winnt\Sysvol carpeta, haga clic para seleccionar esta carpeta, haga clic en Editary, a continuación, haga clic en Pegar.

    Se puede modificar la carpeta primaria del árbol SYSVOL movido. Sin embargo, se recomienda mantener la misma ruta de acceso relativa para el árbol SYSVOL movido. Por ejemplo, si el árbol SYSVOL se encontraba originalmente en la C:\Winnt\Sysvol carpeta y desea mover el árbol SYSVOL en la unidad lógica X, cree una X:\Winncarpeta t y pegue el árbol SYSVOL en esa carpeta.

  4. Use los editores Ldp.exe o ADSIedit.msc para modificar el valor del atributo FRSRootPath en Active Directory. El atributo FRSRootPath debe reflejar la nueva unidad raíz del conjunto de réplicas y la carpeta que especificó en el paso 3. En este ejemplo, modificaría el atributo FRSRootPath de la siguiente manera:

    • Ruta de acceso de DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valor FRSRootPath: X:\Winnt\Sysvol\Domain

  5. Use los editores Ldp.exe o ADSIedit.msc para modificar el valor del atributo FRSStagingPath. Este atributo debe reflejar la nueva ruta de acceso de almacenamiento provisional, incluida la nueva unidad y la carpeta que seleccionó en el paso 3.

    • Ruta de acceso de DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valor de FRSStagingPath: X:\Winnt\Sysvol\Staging\Domain

  6. Modifique el Registro para reflejar la nueva unidad de almacenamiento provisional y la carpeta. Para realizar esta tarea, siga estos pasos.

    1. Haga clic en Inicio, en Ejecutar, escriba regedt32 y, a continuación, haga clic en Aceptar.
    2. Busque y haga clic con el botón derecho en la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Haga clic con el botón derecho en el valor SYSVOL y, a continuación, haga clic en Modificar. Escriba una nueva ruta de acceso para la raíz del conjunto de réplicas SYSVOL. Por ejemplo, escriba X:\Winnt\sysvol\sysvol.

  7. Configure FRS para realizar una restauración no autoritativa del conjunto de réplicas SYSVOL. Para realizar esta tarea, siga estos pasos:

    1. Busque la siguiente subclave del Registro y selecciónela: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. Haga clic con el botón derecho en el valor BurFlags y, a continuación, seleccione Modificar. Establezca el valor en D2 hexadecimal si hay otros controladores de dominio en el mismo dominio. Establezca el valor de BurFlags en D4 hexadecimal si solo existe un controlador de dominio en el dominio.

    Importante

    No reinicie FRS ahora.

    Nota:

    Si el controlador de dominio hospeda vínculos o raíces DFS replicadas por FRS, es posible que desee establecer la clave del Registro BurFlags específica del conjunto de réplicas para evitar una interrupción temporal del servicio y la replicación de datos en vínculos o raíces DFS replicados por FRS.

    Para obtener más información, consulte Uso de la clave del Registro BurFlags para reinicializar el servicio de replicación de archivos.

  8. Aplique permisos predeterminados a la nueva ruta de acceso del árbol SYSVOL. Para realizar esta tarea, copie el texto siguiente y péguelo en un archivo del Bloc de notas:

    [Unicode]
    Unicode=sí
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Descripción del perfil]
    Description=default perms for sysvol
    [Seguridad de archivos]
    ;" %SystemRoot%\SYSVOL",0,"D:AR(A; OICI;FA;;; BA)"
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. ESTA VARIABLE DE ENTORNO DEBE ESTABLECERSE!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)"
    "%Sysvol%\domain\policies",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)(A; CIOI; GRGWGXSD;;; PA)"

  9. Use los parámetros siguientes para guardar el contenido del archivo del Bloc de notas que creó en el paso 8:

    • Nombre de archivo: %systemroot%\security\templates\sysvol.inf
    • Guardar como tipo: Todos los archivos
    • Codificación: Unicode

    Nota:

    La variable de entorno SYSVOL debe establecerse para que apunte a la nueva ubicación. De lo contrario, el comando Secedit no se ejecuta correctamente.

  10. Importe la plantilla de seguridad SYSVOL. Para realizar esta operación, seleccione Inicio, Ejecutar, escriba cmd y, a continuación, seleccione Aceptar. Escriba lo siguiente y presione ENTRAR:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite

  11. Use el Linkd comando para actualizar los puntos de reanálisis en el sistema de archivos para reflejar la nueva ruta de acceso del árbol SYSVOL. Por ejemplo, si el controlador de dominio está en el CONTOSO.COM dominio y el árbol SYSVOL se encuentra en la X:\Windows\Sysvol carpeta, escriba los siguientes comandos en el símbolo del sistema del controlador de dominio. Presione ENTRAR después de cada comando.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    Nota:

    Asegúrese de que el árbol de directorios SYSVOL se crea antes de ejecutar el comando Vinculado. Se produce un error en el comando si hay datos en el directorio o subdirectorios de CONTOSO.COM.

  12. Reinicie FRS.

  13. Busque eventos en el registro de eventos FRS que indiquen que el conjunto de réplicas está unido y que se ha cambiado la carpeta SYSVOL.

  14. En el controlador de dominio, use el net logon comando o el comando net view para comprobar que el controlador de dominio ha compartido las carpetas Netlogon y Sysvol. Si las carpetas compartidas no existen, siga estos pasos:

    1. Si el valor de la subclave del \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registro es 1, reinicie el servicio Netlogon. Si este valor de subclave es 0, vaya al paso c.

    2. Busque de nuevo las carpetas compartidas. Si las carpetas siguen sin estar disponibles, escriba el comando en un símbolo del nltest /dbflag:2080FFFF sistema y presione ENTRAR:

      Busque errores en el %Systemroot%\Debug\Netlogon.log archivo.

    3. Si el valor de la subclave del HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registro es 0, no establezca el valor del Registro en 1. Revise los registros de depuración de FRS en la %Systemroot%\Debugcarpeta para comprobar que se está produciendo la replicación de FRS entrante y saliente.

  15. Reinicie los servicios que detuvo en el paso 1c.