Backup e ripristino di una cartella SYSVOL FRS-Replicated
La cartella System Volume (SYSVOL) fornisce un percorso standard per archiviare elementi importanti di Criteri di gruppo oggetti e script. Una copia della cartella SYSVOL esiste in ogni controller di dominio in un dominio. La cartella SYSVOL viene replicata dalla replica DFS (Distributed File System Replication) o dal servizio replica file (FRS). Questo argomento illustra come determinare se una cartella SYSVOL viene replicata da DFSR o FSR e spiega come eseguire il backup e il ripristino di una cartella SYSVOL replicata da FRS.
FRS può copiare il contenuto di SYSVOL in altri controller di dominio all'interno del dominio. FRS monitora la cartella SYSVOL e, se si verifica una modifica a qualsiasi file archiviato nella cartella SYSVOL, FRS replica automaticamente il file modificato nelle cartelle SYSVOL negli altri controller di dominio del dominio.
Nota
Solo il modello di Criteri di gruppo viene replicato replicando il contenuto della cartella SYSVOL. Il contenitore Criteri di gruppo viene replicato tramite la replica di Active Directory. Affinché Criteri di gruppo funzioni correttamente, sia il modello Criteri di gruppo che il contenitore Criteri di gruppo devono essere disponibili in un controller di dominio.
In questo argomento vengono illustrati gli argomenti seguenti:
- Determinare se la cartella SYSVOL di un controller di dominio viene replicata da DFSR o FRS
- Backup di una cartella SYSVOL DFSR-Replicated
- Backup di una cartella SYSVOL FRS-Replicated in un dominio Windows Server 2008 o Windows Server 2003
- Documento dei metadati del writer FRS di esempio
- Impostazione delle chiavi del Registro di sistema per un ripristino di una cartella SYSVOL FRS-Replicated
- Esecuzione di un ripristino non autenticativo di una cartella SYSVOL FRS-Replicated
- Esecuzione di un ripristino autorevole di una cartella SYSVOL FRS-Replicated
Determinare se la cartella SYSVOL di un controller di dominio viene replicata da DFSR o FRS
La tabella seguente riepiloga come determinare se la cartella SYSVOL di un controller di dominio viene replicata da DFSR o FRS.
| Se il controller di dominio è in esecuzione | SYSVOL viene replicato da |
|---|---|
| Windows Server 2008 + livello funzionale di dominio della migrazione di Windows Server 2008 + SYSVOL completata | DFSR |
| Windows Server 2008 + livello funzionale di dominio inferiore a Windows Server 2008 | FRS |
| Windows Server 2003 | FRS |
Se il livello di funzionalità del dominio è Windows Server 2008 e il dominio ha subito la migrazione SYSVOL, DFSR verrà usato per replicare la cartella SYSVOL. Se il primo controller di dominio nel dominio è stato promosso direttamente nel livello funzionale di Windows Server 2008, DFSR viene usato automaticamente per la replica SYSVOL. In questi casi, non è necessario eseguire la migrazione della replica SYSVOL da FRS a DFSR. Se il dominio è stato aggiornato al livello funzionale di Windows Server 2008, il servizio Replica file viene usato per la replica SYSVOL fino al completamento del processo di migrazione da FRS a DFSR.
Per determinare se È in uso DFSR o FRS in un controller di dominio che esegue Windows Server 2008, controllare il valore della sottochiave del Registro di sistema System CurrentControlSet Services DFSR Parameters SysVols Migrating SysvolsLocalState registry.To determine whether the HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrateing Sysvols\ LocalState registry subkey. Se questa sottochiave del Registro di sistema esiste e il relativo valore è impostato su 3 (ELIMINATED), viene usato DFSR . Se la sottochiave non esiste o se ha un valore diverso, viene usato FRS.
Backup di una cartella SYSVOL DFSR-Replicated
Se la cartella SYSVOL viene replicata da DFSR, il writer VSS DFSR può essere usato per eseguirne il backup. Per altre informazioni sul writer VSS DFSR, vedere DFSR Replicated Folders.For more information about the DFSR VSS writer, see DFSR Replicated Folders.
Backup di una cartella SYSVOL FRS-Replicated in un dominio Windows Server 2008 o Windows Server 2003
In un controller di dominio che esegue Windows Server 2008 o Windows Server 2003, l'infrastruttura del Servizio Copia Shadow del volume è presente e pertanto il writer VSS FRS può essere usato per eseguire il backup della cartella SYSVOL e dei componenti FRS.
Il documento di metadati writer VSS del writer FRS fornisce informazioni sul percorso della cartella SYSVOL e sugli elenchi di esclusione per il writer. In base a queste informazioni, un'applicazione di backup vss (richiedente) può eseguire il backup della cartella SYSVOL usando le normali tecniche di backup basate su VSS.
Il documento metadati writer contiene informazioni sul writer, sui dati di proprietà del writer e su come ripristinare tali dati. Si tratta di un documento di sola lettura che può essere recuperato dall'applicazione di backup prima di eseguire un backup. Lo strumento DiskShadow può essere usato per visualizzare il documento di metadati writer VSS DI FRS. Il comando DiskShadow list writer fornisce informazioni sui writer presenti nel sistema. Questo elenco contiene informazioni sul writer FRS nei controller di dominio che usano FRS per la replica SYSVOL o su file server che usano FRS per la replica delle destinazioni di collegamento DFS.
La sezione Sample FRS Writer Metadata Document (Documento di metadati del writer FRS) seguente mostra un documento di metadati FRS Writer di esempio per un controller di dominio con la cartella SYSVOL in D:\Windows\Sysvol. Il percorso visualizzato nella sezione "File esclusi" sarà uguale a quello ottenuto quando si esegue una query sulla chiave del Registro di sistema SysVol del servizio Netlogon:
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Servizi\Netlogon\Parametri\Sysvol
L'unica eccezione a questa regola si verifica quando il controller di dominio si trova nello stato REDIRECTED della migrazione SYSVOL. In questo stato, i writer corrispondenti sia a FRS che al servizio DFSR segnalano le rispettive copie della cartella SYSVOL. Tuttavia, la copia del servizio DFSR della cartella SYSVOL (in genere una cartella denominata SYSVOL_DFSR) è quella condivisa dal controller di dominio; questo percorso è quello a cui fa riferimento la chiave del Registro di sistema SysVol .
Il writer VSS FRS richiede un metodo di ripristino personalizzato. Ciò significa che alcuni passaggi personalizzati devono essere eseguiti durante il ripristino di file replicati da FRS. Per altre informazioni, vedere Esecuzione di un ripristino non autenticativo di una cartella SYSVOL FRS-Replicated.
Nota
I backup dello stato del sistema per i controller di dominio Windows non includono il database FRS che gestisce le informazioni sullo stato per il servizio FRS relativo ai file all'interno della cartella SYSVOL e di altri set di contenuto. Il database FRS, i log di debug, i file dell'area di gestione temporanea e i file nella cartella dati preesistente vengono esclusi da un backup dello stato del sistema. La specifica del writer FRS di esempio seguente contiene l'elenco di esclusione nella sezione "File esclusi".
Documento dei metadati del writer FRS di esempio
Di seguito è riportato un esempio di documento di metadati del writer FRS per un controller di dominio il cui percorso della cartella SYSVOL è D:\Windows\Sysvol.
* WRITER "FRS Writer"
- Writer ID = {d76f5a28-3092-4589-ba48-2958fb88ce29}
- Writer Instance ID = {07ae58e5-6977-4e34-9dfe-399bbd2cbe40}
- Supports restore events = FALSE
- Writer restore conditions = VSS_WRE_NEVER
- Restore method = VSS_RME_CUSTOM
- Requires reboot after restore = FALSE
- Excluded files:
- Exclude: Path = d:\windows\ntfrs\jet, Filespec = *
- Exclude: Path = d:\Windows\debug\NtFrs, Filespec = NtFrs*
- Exclude: Path = d:\windows\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Filespec = *
- Exclude: Path = d:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog, Filespec = *
- Exclude: Path = d:\windows\sysvol\staging\domain, Filespec = NTFRS_*
- Component "FRS Writer:\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b"
- Name: 'da45368c-b2d3-4cf0-bdc338a2cde15a7b'
- Logical Path: 'SYSVOL'
- Full Path: '\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b'
- Caption: ''
- Type: VSS_CT_FILEGROUP [2]
- Is Selectable: 'TRUE'
- Is top level: 'TRUE'
- Notify on backup complete: 'TRUE'
- Components:
- File List: Path = d:\windows\sysvol, Filespec = *
- Affected paths by this component:
- d:\windows\sysvol
- Affected volumes by this component:
- \\?\Volume{da897ba5-5840-11db-93c1-806e6f6e6963}\ [D:\]
- Component Dependencies:
Impostazione delle chiavi del Registro di sistema per un ripristino di una cartella SYSVOL FRS-Replicated
La chiave del Registro di sistema BurFlags viene usata per eseguire ripristini autorevoli o non autenticati nei membri FRS di set di repliche DFS o SYSVOL. La chiave del Registro di sistema BurFlags globale (a livello di computer) contiene REG_DWORD valori e si trova nel percorso seguente nel Registro di sistema:
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Servizi\Ntfrs\Parametri\Backup/ripristino\Processo all'avvio
I valori più comuni per la chiave del Registro di sistema BurFlags sono:
- D2, noto anche come ripristino in modalità non autenticativa.
- D4, noto anche come ripristino in modalità autorevole.
Sono disponibili chiavi del Registro di sistema burFlags specifiche del set di repliche e globali. L'impostazione della chiave del Registro di sistema BurFlags globale reinizializza tutti i set di repliche contenuti nel membro. Questa chiave globale deve essere impostata quando il server contiene un solo set di repliche o quando i set di repliche che contiene sono relativamente pochi in numero e dimensioni ridotte. Ad esempio, se il server è un controller di dominio che non ospita set di contenuto replicati tramite FRS diverso dalla cartella SYSVOL, è possibile impostare la chiave del Registro di sistema BurFlags globale.
La chiave del Registro di sistema BurFlags globale si trova nel percorso seguente nel Registro di sistema:
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Servizi\Ntfrs\Parametri\Backup/ripristino\Processo all'avvio
A differenza della chiave BurFlags globale, la chiave BurFlags specifica del set di repliche consente la reinizializzazione di set di repliche discreti e singoli, consentendo di lasciare intatti i set di replica integri.
Le chiavi del Registro di sistema burFlags specifiche del set di repliche possono essere individuate determinando il GUID per quel particolare set di repliche.
La procedura seguente descrive come determinare il GUID corrispondente a un set di repliche specifico e descrive come configurare un ripristino.
Per determinare quale GUID corrisponde a un determinato set di repliche e per configurare un ripristino
Arrestare il servizio FRS.
Per determinare il GUID che rappresenta un set di repliche specifico:
Individuare la chiave seguente nel Registro di sistema.
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Servizi\Ntfrs\Parametri\Set di repliche
Sotto la sottochiave Set di repliche sono presenti una o più sottochiavi identificate da un GUID.
Il valore radice del set di repliche per ogni GUID è un percorso del file system che indica il set di repliche rappresentato da questo GUID.
Scorrere questo elenco di GUID fino a quando non si trova il set di repliche desiderato. Si noti il GUID corrispondente.
Individuare la sottochiave seguente nel Registro di sistema:
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Servizi\Ntfrs\Parametri\Set di repliche cumulativi
Sotto questa sottochiave individuare lo stesso GUID annotato nel passaggio 2. Sotto la sottochiave GUID creare una voce per la chiave BurFlags .
Riavviare il servizio FRS.
Esecuzione di un ripristino non autenticativo di una cartella SYSVOL FRS-Replicated
Il ripristino non autenticativo è il modo più comune per reinizializzare la replica SYSVOL nei singoli controller di dominio. I controller di dominio non ripristinati in modo non autenticato devono avere connessioni in ingresso da altri controller di dominio funzionanti, che partecipano alla replica di Active Directory e frS. In un ambiente di distribuzione di grandi dimensioni costituito da molti controller di dominio, i controller di dominio rimanenti possono essere recuperati usando un ripristino in modalità non autenticativa nelle condizioni seguenti:
- Deve essere presente almeno un membro di replica valido noto (un controller di dominio con una cartella SYSVOL integra).
- Gli altri controller di dominio devono essere reinizializzati nell'ordine dei partner di replica diretta.
La procedura seguente descrive come eseguire un ripristino non autenticativo.
Per eseguire un ripristino non autenticativo
Arrestare il servizio FRS.
Ripristinare i dati di cui è stato eseguito il backup nella cartella SYSVOL.
Configurare la chiave del Registro di sistema BurFlags impostando il valore della chiave del Registro di sistema seguente sul valore DWORD D2.
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Servizi\Ntfrs\Parametri\Backup/ripristino\Processo all'avvio\Burflags
Riavviare il servizio FRS.
Quando il servizio FrS viene riavviato, si verificano le azioni seguenti:
Il valore della chiave del Registro di sistema BurFlags viene reimpostato su zero.
I file nelle cartelle FRS reinizializzate vengono spostati in una cartella preesistente.
L'evento 13565 viene registrato nel registro eventi FRS per segnalare che è stato avviato un ripristino non autenticativo.
Nota
I codici evento FRS sono documentati in "Codici di errore del registro eventi FRS" nella Guida e nella Knowledge Base del supporto tecnico all'indirizzo https://go.microsoft.com/fwlink/p/?linkid=117779
Il database FRS viene ricompilato.
Il membro esegue un join iniziale del set di repliche da un partner upstream o dal computer specificato nella chiave del Registro di sistema set di repliche padre se è stato specificato un elemento padre per i set di repliche SYSVOL.
Il computer reinizializzato esegue una replica completa dei set di repliche interessati all'inizio della pianificazione della replica pertinente.
Al termine del processo, viene registrato un evento 13516 per segnalare che frS è operativo. Se l'evento non viene registrato, si è verificato un problema con la configurazione frS.
Nota
Il posizionamento dei file nella cartella preesistente nei membri reinizializzati è una misura di sicurezza in FRS progettata per evitare perdite accidentali di dati. Tutti i file destinati alla replica esistenti solo nella cartella locale preesistente e replicati dopo la replica iniziale possono quindi essere copiati nella cartella appropriata. Quando si è verificata la replica in uscita, i file nella cartella preesistente possono essere eliminati per liberare spazio su unità aggiuntivo.
Esecuzione di un ripristino autorevole di una cartella SYSVOL FRS-Replicated
I ripristini autorevoli vengono usati come ultima risorsa in caso di situazioni critiche, ad esempio la divergenza dei dati nel set di contenuto causato da conflitti di directory. Ad esempio, potrebbe essere necessario un ripristino autorevole per ripristinare un set di repliche FRS in cui la replica è stata arrestata completamente e che è necessaria una ricompilazione da zero.
Se è necessario eseguire un ripristino autorevole della cartella SYSVOL, tenere presente che si tratta di un processo molto complicato. Le linee guida complete che illustrano in dettaglio le operazioni che devono essere eseguite per un ripristino autorevole del contenuto della cartella SYSVOL sono documentate in "Come ricompilare l'albero SYSVOL e il relativo contenuto in un dominio" nella Guida e nella Knowledge Base del supporto tecnico all'indirizzo https://go.microsoft.com/fwlink/p/?linkid=117780.
Prima di eseguire un ripristino frS autorevole, è necessario soddisfare i requisiti seguenti:
Il servizio FRS deve essere disabilitato in tutti i partner di replica downstream (diretti e transitivi) per la cartella SYSVOL reinizializzata prima di configurare il ripristino autorevole.
Gli eventi 13553 e 13516 sono stati registrati nel registro eventi FRS. Questi eventi indicano che l'appartenenza del set di repliche SYSVOL è stata stabilita nel controller di dominio configurato per il ripristino autorevole.
Nota
I codici evento FRS sono documentati in "Codici di errore del registro eventi FRS" nella Guida e nella Knowledge Base del supporto tecnico all'indirizzo https://go.microsoft.com/fwlink/p/?linkid=117779
Il controller di dominio configurato per il ripristino autorevole è configurato per essere autorevole per tutti i dati SYSVOL che devono essere replicati nei controller di dominio rimanenti.
Tutti gli altri partner nel set di repliche devono essere reinizializzati con un ripristino non autenticativo.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per