Перемещение дерева SYSVOL, использующего FRS для репликации

В этой статье описываются два варианта перемещения дерева системного тома (SYSVOL) на контроллере домена.

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 842162

Сводка

SYSVOL — это коллекция папок, точек повторного анализа файловой системы и групповая политика параметров, которые реплицируются службой репликации файлов (FRS). Репликация распределяет согласованную копию групповая политика параметров и скриптов между контроллерами домена в домене. Компьютеры-члены и контроллеры домена получают доступ к содержимому дерева SYSVOL через две общие папки: Sysvol и Netlogon.

В этой статье описывается перемещение дерева SYSVOL и его общих папок на другую логическую или физическую букву диска.

В этом разделе описывается перемещение дерева SYSVOL из папки C:\Winnt\Sysvol в папку X:\Winnt\Sysvol. В этом примере контроллер домена называется DC1, а доменное имя — CONTOSO.COM.

Использование мастера установки Active Directory для понижения и повторной промысел контроллера домена

1. Убедитесь, что входящая и исходящая репликация выполняется для службы каталогов Active Directory и дерева SYSVOL.

2. Используйте мастер установки Active Directory для понижения роли контроллера домена DC1 в сети. Перезапустите DC1 сразу после понижения.

3. Перед повторным выполнением DC1 дождитесь следующих событий:

   • Все контроллеры домена в лесу должны входящего трафика реплицировать удаление объекта параметров файловой системы NTDS контроллера домена пониженного уровня. Этот объект находится в разделе конфигурации. Объект параметров NTDS является родительским объектом объектов подключения Active Directory, которые отображаются в оснастке "Сайты и службы Active Directory".

   • Все контроллеры домена глобального каталога в лесу должны входящего трафика реплицировать только для чтения копию раздела домена DC1.

4. Используйте мастер установки Active Directory, чтобы указать новый диск и путь к разделу в формате NTFS. Понижение и повторное выполнение контроллера домена — это простой и поддерживаемый вариант перемещения дерева SYSVOL и его общих папок, если выполняются следующие условия:

   • В Active Directory существует небольшое или среднее количество объектов.
   • Доступно подключение на скорости локальной сети (LAN).
   • Дополнительные контроллеры домена доступны в затронутом домене Active Directory и на сайте Active Directory.

Однако при медленном сетевом подключении мастер установки Active Directory в доменах с базами данных Active Directory с несколькими гигабайтами может занять 2–7 дней.

Чтобы избежать задержек при повышении реплика контроллеров домена под управлением Windows Server 2003 или более поздней версии, можно выполнить установку из рекламных акций на основе мультимедиа, где основная часть Active Directory получена из локально восстановленной резервной копии состояния системы.

Чтобы оценить время, необходимое для повышения по сети, сравните время начала и окончания предыдущей акции, которая была сравнима в область. Это время доступно в файле %Systemroot%\Debug\Dcpromo.log.

Перемещение существующего дерева SYSVOL вручную в новое расположение

В жизненном цикле контроллера домена, использующем службу репликации файлов (FRS), может потребоваться переместить дерево SYSVOL на другой логический или физический диск. Вы можете переместить дерево SYSVOL, чтобы повысить производительность системы или получить больше свободного места на диске для дерева SYSVOL или промежуточной папки FRS.

Дополнительные сведения об изменении промежуточной папки FRS в расположение, которое не зависит от дерева SYSVOL, см. в статье Сброс промежуточной папки службы репликации файлов на другой логический диск.

Чтобы переместить дерево SYSVOL на новый диск, используйте один из следующих параметров:

• Выполните понижение роли мастера установки Active Directory на основе сети (Dcpromo.exe). Укажите новый диск и путь для дерева SYSVOL во время повышения.

• Измените реестр и вручную переместите дерево SYSVOL на новый диск.

Чтобы вручную переместить дерево SYSVOL, переместите дерево SYSVOL с диска и пути на новый целевой диск и путь, изменив несколько разделов реестра и сбросив точки повторного анализа в файловой системе. Чтобы выполнить эту задачу, выполните следующие действия.

1. Подготовьте контроллер домена. Чтобы выполнить эту задачу, выполните следующие действия.

   1. Убедитесь, что входящая и исходящая репликация Active Directory выполняется на контроллере домена.

   2. Убедитесь, что входящая и исходящая репликация FRS набора реплика SYSVOL выполняется на контроллере домена.

   3. Отключите антивирусные программы или другие службы, которые создают блокировки для файлов или папок, находящихся в дереве SYSVOL.

   4. Создайте резервную копию состояния системы контроллера домена. Создайте резервную копию части файловой системы дерева SYSVOL на контроллере домена, чтобы вы могли вернуть компьютер в текущую конфигурацию при возникновении проблем с процессом перемещения.

   5. Остановите FRS.

2. Используйте Windows Обозреватель или эквивалентную программу, чтобы скопировать исходное дерево домена SYSVOL в буфер обмена.

   Например, если дерево доменов SYSVOL находится в папке C:\Winnt\Sysvol, щелкните эту папку, нажмите кнопку Изменить в строке меню и нажмите кнопку Копировать.

3. Используйте Windows Обозреватель или эквивалентную программу, чтобы вставить содержимое буфера обмена в новый путь.

   Например, чтобы переместить дерево SYSVOL в папку X:\Winnt\Sysvol , выберите эту папку, нажмите кнопку Изменить, а затем нажмите кнопку Вставить.

   Родительскую папку для перемещенного дерева SYSVOL можно изменить. Однако рекомендуется сохранить тот же относительный путь для перемещенного дерева SYSVOL. Например, если дерево SYSVOL изначально находилось в папке C:\Winnt\Sysvol и вы хотите переместить дерево SYSVOL на логический X:\Winnдиск X, создайте папку t, а затем вставьте дерево SYSVOL в эту папку.

4. Используйте редакторы Ldp.exe или ADSIedit.msc, чтобы изменить значение атрибута FRSRootPath в Active Directory. Атрибут FRSRootPath должен отражать новый реплика корневой диск и папку, указанную на шаге 3. В этом примере необходимо изменить атрибут FRSRootPath следующим образом:

   • Путь DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
   • Значение FRSRootPath: X:\Winnt\Sysvol\Domain

5. Используйте редакторы Ldp.exe или ADSIedit.msc, чтобы изменить значение атрибута FRSStagingPath. Этот атрибут должен отражать новый промежуточный путь, включая новый диск и папку, выбранные на шаге 3.

   • Путь DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
   • Значение FRSStagingPath: X:\Winnt\Sysvol\Staging\Domain

6. Измените реестр в соответствии с новым промежуточным диском и папкой. Чтобы выполнить эту задачу, выполните следующие действия.

   1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите regedt32 и нажмите кнопку ОК.
   2. Найдите и щелкните правой кнопкой мыши следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
   3. Щелкните правой кнопкой мыши значение SYSVOL и выберите команду Изменить. Введите новый путь для sysvol реплика задать корневой каталог. Например, введите X:\Winnt\sysvol\sysvol.

7. Настройте FRS для выполнения неавторитетного восстановления набора реплика SYSVOL. Чтобы выполнить эту задачу, выполните следующие действия.

   1. Найдите и выделите следующий подраздел реестра: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

   2. Щелкните правой кнопкой мыши значение BurFlags и выберите Изменить. Если в том же домене есть другие контроллеры домена, задайте значение D2 шестнадцатеричное. Задайте для параметра BurFlags шестнадцатеричное значение D4 , если в домене существует только один контроллер домена.

   Важно!

   Не перезапускайте FRS сейчас.

   Примечание.

   Если на контроллере домена размещаются какие-либо корни или ссылки DFS, реплицируемые FRS, может потребоваться задать реплика раздел реестра BurFlags, чтобы предотвратить временный сбой службы и повторную репликацию данных в реплицируемых FRS корнях или ссылках DFS.

   Дополнительные сведения см. в статье Использование раздела реестра BurFlags для повторной инициализации службы репликации файлов.

8. Примените разрешения по умолчанию к новому пути дерева SYSVOL. Для выполнения этой задачи скопируйте следующий текст и вставьте его в файл Блокнота:

   [Юникод]
   Юникод=да
   [Version]
   signature="$CHICAGO$"
   Редакция=1
   [Описание профиля]
   Description=perms по умолчанию для sysvol
   [Безопасность файлов]
   ;" %SystemRoot%\SYSVOL",0,"D:AR(A; OICI;FA;;; BA)"
   ; ---------------------------------------------------------------------------------------------
   ; Sysvol. НЕОБХОДИМО ЗАДАТЬ ЭТУ ПЕРЕМЕННУЮ СРЕДЫ!!!!!!!!!!!!!!!!!!!!!!!!
   ; ---------------------------------------------------------------------------------------------
   "%Sysvol%",2,"D:P(A; CIOI; GRGX;; AU)(A; CIOI; GRGX;; SO)(A; CIOI;GA;; BA)(A; CIOI;GA;; SY)(A; CIOI;GA;; CO)"
   "%Sysvol%\domain\policies",2,"D:P(A; CIOI; GRGX;; AU)(A; CIOI; GRGX;; SO)(A; CIOI;GA;; BA)(A; CIOI;GA;; SY)(A; CIOI;GA;; CO)(A; CIOI; GRGWGXSD;; PA)"

9. Используйте следующие параметры, чтобы сохранить содержимое файла Блокнота, созданного на шаге 8:

   • Имя файла: %systemroot%\security\templates\sysvol.inf
   • Сохранить как тип: Все файлы
   • Кодировка: Юникод

   Примечание.

   Переменная среды SYSVOL должна указывать на новое расположение. В противном случае команда Secedit не выполняется успешно.

10. Импортируйте шаблон безопасности SYSVOL. Чтобы выполнить эту операцию, нажмите кнопку Пуск, выберите Выполнить, введите cmd и нажмите кнопку ОК. Введите следующее и нажмите клавишу ВВОД:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite
    

11. Linkd Используйте команду , чтобы обновить точки повторного анализа в файловой системе, чтобы отразить новый путь к дереву SYSVOL. Например, если контроллер домена находится в домене CONTOSO.COM , а дерево SYSVOL находится в X:\Windows\Sysvol папке, введите следующие команды в командной строке контроллера домена. Нажмите клавишу ВВОД после каждой команды.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
    linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain
    

    Примечание.

    Перед выполнением команды Linkd убедитесь, что дерево каталогов SYSVOL создано. Команда завершается ошибкой, если в каталоге или подкаталоге CONTOSO.COM есть данные.

12. Перезапустите FRS.

13. Найдите в журнале событий FRS события, указывающие на то, что набор реплика присоединен и что папка SYSVOL изменена.

14. На контроллере домена используйте net logon команду или команду net view, чтобы убедиться, что контроллер домена совместно использует папки Netlogon и Sysvol. Если общие папки не существуют, выполните следующие действия.

    1. Если значение подраздела \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready реестра равно 1, перезапустите службу Netlogon. Если это значение подраздела равно 0, перейдите к шагу c.

    2. Снова найдите общие папки. Если папки по-прежнему nltest /dbflag:2080FFFF недоступны, введите команду в командной строке и нажмите клавишу ВВОД:

       Найдите ошибки в %Systemroot%\Debug\Netlogon.log файле.

    3. Если значение подраздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready реестра равно 0, не устанавливайте для реестра значение 1. Просмотрите журналы отладки FRS в папке %Systemroot%\Debug, чтобы убедиться, что выполняется входящая и исходящая репликация FRS.

15. Перезапустите все службы, остановленные на шаге 1c.