zoukankan      html  css  js  c++  java

  • Windows Server 2008 R2之管理Sysvol文件夹

     以下是Sysvol文件夹示例图

      Domain文件夹:是策略的实体,是策略和脚本存放地。

      Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。

      Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:WindowsSysvol建立名为SysVOL的共享,C: WindowsSysvolhbycrsj.comScripts建立名为Netlogon的共享。

      由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的正常运行,必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。

      实验要求:

      1、重建Netlogon和Sysvol共享(即这两个共享由于某种原因不存在时,如何重建共享)

      2、移动SysVOL文件夹

      3、为Staging Areas分配更多的额外空间

      实验环境:

      本实验是在做完Windows Server 2008 R2之二从介质安装 AD DS的基础上进行,即域有两台安装好的DC,Win2008R2CNDC,WIN2008R2CNDC01.整个实验是在Win2008R2CNDC上完成。

      在操作之前,强烈建议将系统进行备份。

      一、重建Netlogon和Sysvol共享(假设文件夹结构内容正常,只是共享丢失)

      1、运行Regedit,打开注册表编辑器,找到如下键值:

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup

      然后在右边找到BurFlags,将其值改为D2(16进制)

      最常见的值 BurFlags 注册表项是:

      D 2,也称为非授权模式还原

      D 4,也称为的授权模式还原

      2、再分别运行如下命令停止重启相关服务

      Net stop netlogon & net start netlogon

      Net stop ntfrs & net start ntfrs

      3、查看共享恢复正常

      二、移动Sysvol文件夹

      在实际中,可能由于空间不足等原因,我们需要将Sysvol文件夹移到其它磁盘。

      在本实验中,我们将把Sysvol文件夹从c:windowssysvol移动到c:sysvol。

      1、检测伙伴复制关系是否正确

      命令:dcdiag /test:replications

      或者是通过AD站点和服务,进行操作(选择立即复制,查看是否有错误)

      2、检测登录权限是否允许复制。

      命令:dcdiag /test:netlogons

      3、查看移动前SysVOL的相关信息。

      4、停止文件复制服务。主是防止在复制中SYSVOL锁死,无法完成有关操作。

      5、运行注册表编辑,进行如下修改:

      [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters]

      "SysVol"="C:SYSVOLsysvol"

      6、运行ADsiedit.msc按下图进行选择操作。

      修改fRSRootPath=c:sysvoldomain

      fRSStagingPath=c:sysvolstagingdomain

      7、在C盘建立Sysvol文件夹,并将原来c:windowssysvol下的内容复制过来。

      注意:在2003的我们使用微软支持工具中的工具LINKD创建挂节点,但在2008中,需使用MKlink来链接,在创建前源文件夹不能存在,它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:sysvolstaging areashbycrsj.com 和c:sysvolsysvolhbycrsj.com文件夹。

      mklink命令帮助:

      创建c:sysvolstaging areashbycrsj.com到c:sysvolstagingdomain联接

      创建c:sysvolsysvolhbycrsj.com到c:sysvoldomain联接

      8、修改如下注册表键值

      [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNtFrsParametersBackup/RestoreProcess at Startup]

      "BurFlags"=dword:000000D2 这样,这台DC的SYSVOL就设置为不可信,它的内容为过期,当DC恢复后不会复制到域上的其它DC上,而是从其它DC上复制内容。

      9、重启NTFRS服务

      net start ntfrs

      10、检查设置是否功

      net share 查看sysvol netlogon是否存在,目录是否正确

      dcdiag /test:Replications

      三、为Staging Areas分配更多的额外空间

      Staging Areas的初始大小为10M-675MB,可以通过修改注册表键来增加它的大小

      修改如下图注册表键值
  • 相关阅读:
    CAS单点登录(一)——初识SSO
    Sql Server 增加字段、修改字段、修改类型、修改默认值
    SQL 聚合函数-非聚合函数
    漫画:什么是中台?
    windows下nginx的安装及使用
    sql优化点
    如何处理sql中的关键字(例如',%)
    Mysql 如何创建一张临时表
    MySQL中information_schema是什么
    mysql查看表结构命令,如下:
  • 原文地址:https://www.cnblogs.com/kscnchina/p/3157454.html
Copyright © 2011-2022 走看看