Freigeben über

So verschieben Sie eine SYSVOL-Struktur, die FRS für die Replikation verwendet

In diesem Artikel werden zwei Optionen zum Umlagern der Systemvolumestruktur (SYSVOL) auf Dem Domänencontroller beschrieben.

Ursprüngliche KB-Nummer: 842162

Übersicht

Das SYSVOL ist eine Sammlung von Ordnern, Dateisystem-Analysepunkten und Gruppenrichtlinieneinstellungen, die vom Dateireplikationsdienst (File Replication Service, FRS) repliziert werden. Die Replikation verteilt eine konsistente Kopie von Gruppenrichtlinieneinstellungen und Skripts auf Domänencontrollern in einer Domäne. Mitgliedscomputer und Domänencontroller greifen über zwei freigegebene Ordner, Sysvol und Netlogon, auf die Inhalte der SYSVOL-Struktur zu.

In diesem Artikel wird beschrieben, wie Sie die SYSVOL-Struktur und ihre Freigaben in einen anderen logischen oder physischen Laufwerkbuchstaben verschieben.

In diesem Abschnitt wird erläutert, wie Sie die SYSVOL-Struktur aus dem Ordner "C:\Winnt\Sysvol" in den Ordner "X:\Winnt\Sysvol" verschieben. In diesem Beispiel heißt der Domänencontroller DC1, und der Domänenname lautet CONTOSO.COM.

Verwenden des Active Directory-Installations-Assistenten zum Tieferstufen und Umbruch des Domänencontrollers

  1. Vergewissern Sie sich, dass die eingehende und ausgehende Replikation für den Active Directory-Verzeichnisdienst und für die SYSVOL-Struktur erfolgt.

  2. Verwenden Sie den Active Directory-Installations-Assistenten, um eine netzwerkbasierte Herabstufung des Domänencontrollers DC1 auszuführen. Starten Sie DC1 unmittelbar nach der Herabstufung neu.

  3. Bevor Sie DC1 erneut ausführen, warten Sie, bis die folgenden Ereignisse auftreten:

    • Alle Domänencontroller in der Gesamtstruktur müssen eingehend replizieren, dass das NTDS-Dateisystemobjekt des herabgestuften Domänencontrollers entfernt wird. Dieses Objekt befindet sich in der Konfigurationspartition. Das NTDS-Einstellungsobjekt ist das übergeordnete Element von Active Directory-Verbindungsobjekten, die im Active Directory-Snap-In für Websites und Dienste sichtbar sind.

    • Alle Domänencontroller des globalen Katalogs in der Gesamtstruktur müssen eingehend die schreibgeschützte Kopie der Domänenpartition von DC1 replizieren.

  4. Verwenden Sie den Active Directory-Installations-Assistenten, um ein neues Laufwerk und einen neuen Pfad auf einer NTFS-formatierten Partition anzugeben. Herabstufung und Neuaufstufung eines Domänencontrollers ist eine einfache und unterstützte Option zum Umlagern der SYSVOL-Struktur und der zugehörigen Freigaben, wenn die folgenden Bedingungen erfüllt sind:

    • Eine kleine bis mittlere Anzahl von Objekten ist in Active Directory vorhanden.
    • Lan-Geschwindigkeitskonnektivität (Local Area Network) ist verfügbar.
    • Weitere Domänencontroller sind in der betroffenen Active Directory-Domäne und am Active Directory-Standort verfügbar.

Netzwerkbasierte Active Directory-Installations-Assistent-Aktionen in Domänen mit Active Directory-Datenbanken mit mehreren Gigabyte können jedoch 2 bis 7 Tage dauern, wenn die Netzwerkkonnektivität langsam ist.

Um Verzögerungen beim Höherstufen von Replikatdomänencontrollern mit Windows Server 2003 oder höher zu vermeiden, können Sie Installationen aus medienbasierten Werbeaktionen ausführen, bei denen der Großteil von Active Directory aus einer lokal wiederhergestellten Systemzustandssicherung stammt.

Um die erforderliche Zeit für eine netzwerkbasierte Werbeaktion abzuschätzen, vergleichen Sie die Start- und Endzeiten für eine vorherige Aktion, die im Umfang vergleichbar war. Diese Zeiten sind in der Datei %Systemroot%\Debug\Dcpromo.log verfügbar.

Manuelles Verschieben einer vorhandenen SYSVOL-Struktur an einen neuen Speicherort

Im Lebenszyklus eines Domänencontrollers, der den Dateireplikationsdienst (File Replication Service, FRS) verwendet, müssen Sie möglicherweise die SYSVOL-Struktur auf ein anderes logisches oder physisches Laufwerk verschieben. Sie können die SYSVOL-Struktur verschieben, um die Systemleistung zu verbessern oder mehr freien Speicherplatz für die SYSVOL-Struktur oder für den FRS-Stagingordner zu erhalten.

Weitere Informationen zum Ändern des FRS-Stagingordners in einen Speicherort, der von der SYSVOL-Struktur unabhängig ist, finden Sie unter How to reset the File Replication service staging folder to a different logical drive.

Verwenden Sie eine der folgenden Optionen, um eine SYSVOL-Struktur auf ein neues Laufwerk zu verschieben:

  • Führen Sie eine netzwerkbasierte Active Directory-Installations-Assistent (Dcpromo.exe) Herabstufung aus. Geben Sie während der Heraufstufung ein neues Laufwerk und einen neuen Pfad für die SYSVOL-Struktur an.

  • Ändern Sie die Registrierung, und verschieben Sie die SYSVOL-Struktur manuell auf ein neues Laufwerk.

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter: Sichern und Wiederherstellen der Registrierung Windows.

Um die SYSVOL-Struktur manuell zu verschieben, verschieben Sie die SYSVOL-Struktur von ihrem Laufwerk und Pfad zu einem neuen Ziellaufwerk und Pfad, indem Sie mehrere Registrierungsschlüssel ändern und die Analysepunkte im Dateisystem zurücksetzen. Führen Sie zum Ausführen dieser Aufgabe die folgenden Schritte aus:

  1. Bereiten Sie Ihren Domänencontroller vor. Führen Sie zum Ausführen dieser Aufgabe die folgenden Schritte aus:

    1. Vergewissern Sie sich, dass die eingehende und ausgehende Active Directory-Replikation auf dem Domänencontroller erfolgt.

    2. Vergewissern Sie sich, dass die eingehende und ausgehende FRS-Replikation des SYSVOL-Replikatsatzes auf dem Domänencontroller erfolgt.

    3. Deaktivieren Sie Antivirenprogramme oder andere Dienste, die Sperrungen für Dateien oder ordner erstellen, die sich in der SYSVOL-Struktur befinden.

    4. Sichern Sie den Systemstatus des Domänencontrollers. Sichern Sie den Dateisystemteil der SYSVOL-Struktur auf dem Domänencontroller, damit Sie den Computer an seine aktuelle Konfiguration zurückgeben können, wenn Probleme mit dem Verlagerungsprozess auftreten.

    5. Beenden Sie die FRS.

  2. Verwenden Sie Windows Explorer oder ein entsprechendes Programm, um die ursprüngliche SYSVOL-Domänenstruktur in die Zwischenablage zu kopieren.

    Wenn sich beispielsweise die SYSVOL-Domänenstruktur im Ordner "C:\Winnt\Sysvol" befindet, klicken Sie auf "Bearbeiten", klicken Sie auf der Menüleiste auf "Bearbeiten ", und klicken Sie dann auf " Kopieren".

  3. Verwenden Sie Windows Explorer oder ein entsprechendes Programm, um den Inhalt der Zwischenablage in den neuen Pfad einzufügen.

    Wenn Sie z. B. die SYSVOL-Struktur in den X:\Winnt\Sysvol Ordner verschieben möchten, klicken Sie, um diesen Ordner auszuwählen, klicken Sie auf "Bearbeiten", und klicken Sie dann auf "Einfügen".

    Der übergeordnete Ordner für die verschobene SYSVOL-Struktur kann geändert werden. Es wird jedoch empfohlen, denselben relativen Pfad für die verschobene SYSVOL-Struktur beizubehalten. Wenn sich die SYSVOL-Struktur beispielsweise ursprünglich im C:\Winnt\Sysvol Ordner befindet und Sie die SYSVOL-Struktur auf logischem Laufwerk X verschieben möchten, erstellen Sie einen X:\Winnt-Ordner, und fügen Sie dann die SYSVOL-Struktur in diesen Ordner ein.

  4. Verwenden Sie die Editoren Ldp.exe oder ADSIedit.msc, um den Wert des FRSRootPath-Attributs in Active Directory zu ändern. Das FRSRootPath-Attribut muss das neue Stammlaufwerk des Replikatsatzes und den Ordner enthalten, den Sie in Schritt 3 angegeben haben. In diesem Beispiel würden Sie das FRSRootPath-Attribut wie folgt ändern:

    • DN-Pfad: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSRootPath-Wert: X:\Winnt\Sysvol\Domain

  5. Verwenden Sie die Editoren Ldp.exe oder ADSIedit.msc, um den Wert für das FRSStagingPath-Attribut zu ändern. Dieses Attribut muss den neuen Stagingpfad enthalten, einschließlich des neuen Laufwerks und ordners, das Sie in Schritt 3 ausgewählt haben.

    • DN-Pfad: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSStagingPath-Wert: X:\Winnt\Sysvol\Staging\Domain

  6. Ändern Sie die Registrierung so, dass sie das neue Staginglaufwerk und den neuen Ordner widerspiegelt. Führen Sie die folgenden Schritte aus, um diese Aufgabe auszuführen.

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "regedt32" ein, und klicken Sie dann auf "OK".
    2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann mit der rechten Maustaste auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Klicken Sie mit der rechten Maustaste auf den SYSVOL-Wert, und klicken Sie dann auf "Ändern". Geben Sie einen neuen Pfad für den SYSVOL-Replikatsatzstamm ein. Geben Sie beispielsweise X:\Winnt\sysvol\sysvol.

  7. Konfigurieren Sie FRS so, dass eine nicht autoritative Wiederherstellung der SYSVOL-Replikatmenge vorgenommen wird. Führen Sie zum Ausführen dieser Aufgabe die folgenden Schritte aus:

    1. Finden und wählen Sie den folgenden Registrierungsunterschlüssel: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. Klicken Sie mit der rechten Maustaste auf den BurFlags-Wert, und wählen Sie dann "Ändern" aus. Legen Sie den Wert auf D2 hexadezimal fest, wenn andere Domänencontroller in derselben Domäne vorhanden sind. Legen Sie den BurFlags-Wert auf D4 hexadezimal fest, wenn nur ein Domänencontroller in der Domäne vorhanden ist.

    Wichtig

    Starten Sie FRS jetzt nicht neu.

    Notiz

    Wenn der Domänencontroller FRS-replizierte DFS-Wurzeln oder Verknüpfungen hostet, sollten Sie den replikatspezifischen BurFlags-Registrierungsschlüssel festlegen, um einen temporären Dienstausfall und eine erneute Replikation von Daten in FRS-replizierten DFS-Wurzeln oder Verknüpfungen zu verhindern.

    Weitere Informationen finden Sie unter Verwenden des BurFlags-Registrierungsschlüssels zum erneuten Initialisieren des Dateireplikationsdiensts.

  8. Wenden Sie Standardberechtigungen auf den neuen Pfad der SYSVOL-Struktur an. Kopieren Sie dazu den folgenden Text, und fügen Sie ihn dann in eine Editordatei ein:

    [Unicode]
    Unicode=ja
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Profilbeschreibung]
    Description=Standard-Perms für sysvol
    [Dateisicherheit]
    ;" %SystemRoot%\SYSVOL",0,"D:AR(A; OICI;FA;;; BA)"
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. DIESE UMGEBUNGSVARIABLE MUSS FESTGELEGT WERDEN!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%",2;"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)"
    "%Sysvol%\domain\policies",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)(A; CIOI; GRGWGXSD;; PA)"

  9. Verwenden Sie die folgenden Parameter, um den Inhalt der Editor-Datei zu speichern, die Sie in Schritt 8 erstellt haben:

    • Dateiname: %systemroot%\security\templates\sysvol.inf
    • Dateityp: Alle Dateien
    • Codierung: Unicode

    Notiz

    Die SYSVOL-Umgebungsvariable muss auf den neuen Speicherort verweisen. Andernfalls wird der Befehl "Secedit" nicht erfolgreich ausgeführt.

  10. Importieren Sie die SYSVOL-Sicherheitsvorlage. Um diesen Vorgang auszuführen, wählen Sie "Start" aus, wählen Sie "Ausführen" aus, geben Sie "cmd" ein, und wählen Sie dann "OK" aus. Geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite

  11. Verwenden Sie den Linkd Befehl, um die Analysepunkte im Dateisystem zu aktualisieren, um den neuen Pfad der SYSVOL-Struktur widerzuspiegeln. Wenn sich ihr Domänencontroller beispielsweise in der CONTOSO.COM Domäne befindet und sich die X:\Windows\Sysvol SYSVOL-Struktur im Ordner befindet, geben Sie die folgenden Befehle an der Eingabeaufforderung auf dem Domänencontroller ein. Drücken Sie nach jedem Befehl die EINGABETASTE.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    Notiz

    Stellen Sie sicher, dass die SYSVOL-Verzeichnisstruktur erstellt wird, bevor Sie den Befehl "Linkd" ausführen. Der Befehl schlägt fehl, wenn im CONTOSO.COM Verzeichnis oder Unterverzeichnisse Daten vorhanden sind.

  12. Starten Sie FRS neu.

  13. Suchen Sie im FRS-Ereignisprotokoll nach Ereignissen, die angeben, dass die Replikatmenge verknüpft ist und der SYSVOL-Ordner geändert wird.

  14. Verwenden Sie auf dem Domänencontroller den net logon Befehl oder den Net View-Befehl, um zu überprüfen, ob der Domänencontroller die Ordner "Netlogon" und "Sysvol" freigegeben hat. Wenn die freigegebenen Ordner nicht vorhanden sind, führen Sie die folgenden Schritte aus:

    1. Wenn der Wert für den \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registrierungsunterschlüssel 1 ist, starten Sie den Netlogon-Dienst neu. Wenn dieser Unterschlüsselwert 0 ist, fahren Sie mit Schritt c fort.

    2. Suchen Sie erneut nach den freigegebenen Ordnern. Wenn die Ordner noch nicht verfügbar sind, geben Sie den nltest /dbflag:2080FFFF Befehl an einer Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE:

      Suchen Sie nach Fehlern in der %Systemroot%\Debug\Netlogon.log Datei.

    3. Wenn der Wert für den HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registrierungsunterschlüssel 0 ist, legen Sie den Registrierungswert nicht auf 1 fest. Überprüfen Sie die FRS-Debugprotokolle im %Systemroot%\DebugOrdner, um zu überprüfen, ob die eingehende und ausgehende FRS-Replikation auftritt.

  15. Starten Sie alle Dienste neu, die Sie in Schritt 1c beendet haben.