(WindowsServer2008R2之04管理Sysvol文件夹.docxVIP

Windows Server 2008 R2之04_管理Sysvol文件夹Sysvol文件夹是安装AD时创建的，它用来存放GPO、Script等信息。同时，存放在Sysvol文件夹中的信息，会复制到域中所有DC上。以下是Sysvol文件夹示例图Domain文件夹：是策略的实体，是策略和脚本存放地。Staging Areas：交换区，它用来存放多台DC之间交换（复制）的信息。DC上的相关信息（GPO）首先将要复制到的信息放在这个文件夹，然后相互复制。Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:\Windows\Sysvol建立名为SysVOL的共享，C:\Windows\Sysvol\\Scripts建立名为Netlogon的共享。由于用户登录（计算机）时，会首先在SYSVOL文件查找GPO和启动脚本。同时，为了保证系统的正常运行，必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。?实验要求1、重建Netlogon和Sysvol共享（即这两个共享由于某种原因不存在时，如何重建共享）2、移动SysVOL文件夹3、为Staging Areas分配更多的额外空间?实验环境本实验是在做完/s/blog_53e059e30100egyy.htmlWindows?Server?2008?R2之02_从介质安装?AD?DS的基础上进行，即域有两台安装好的DC，Win2008R2CNDC,WIN2008R2CNDC01.整个实验是在Win2008R2CNDC上完成?操作步骤在操作之前，强烈建议将系统进行备份。一、重建Netlogon和Sysvol共享（假设文件夹结构内容正常，只是共享丢失）1、运行Regedit，打开注册表编辑器，找到如下键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup然后在右边找到BurFlags，将其值改为D2（16进制）最常见的值 BurFlags 注册表项是：D 2，也称为非授权模式还原D 4，也称为的授权模式还原2、再分别运行如下命令停止重启相关服务Net stop netlogon net start netlogonNet stop ntfrs net start ntfrs3、查看共享恢复正常?二、移动Sysvol文件夹在实际中，可能由于空间不足等原因，我们需要将Sysvol文件夹移到其它磁盘。在本实验中，我们将把Sysvol文件夹从c:\windows\sysvol移动到c:\sysvol。1、检测伙伴复制关系是否正确命令：dcdiag /test:replications或者是通过AD站点和服务，进行操作（选择立即复制，查看是否有错误）2、检测登录权限是否允许复制。命令：dcdiag /test:netlogons3、查看移动前SysVOL的相关信息。4、停止文件复制服务。主是防止在复制中SYSVOL锁死，无法完成有关操作。5、运行注册表编辑，进行如下修改：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]SysVol=C:\\SYSVOL\\sysvol6、运行ADsiedit.msc按下图进行选择操作。修改fRSRootPath=c:\sysvol\domainfRSStagingPath=c:\sysvol\staging\domain7、在C盘建立Sysvol文件夹，并将原来c:\windows\sysvol下的内容复制过来。注意：在2003的我们使用微软支持工具中的工具LINKD创建挂节点，但在2008中，需使用MKlink来链接，在创建前源文件夹不能存在，它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:\sysvol\staging areas\ 和c:\sysvol\sysvol\文件夹。mklink命令帮助：创建c:\sysvol\staging areas\到c:\sysvol\staging\domain联接创建c:\sysvol\sysvol\到c:\sysvol\domain联接8、修改如下注册表键值[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NtFrs\Parameters\Backup/Restore\Process at Startup]BurFlags=dword:000000D2 这样，这台DC的SYSVOL就设置为不可信，它的内容为过期，当DC恢复后不会复制到域上