Compartilhar via

Como realocar uma árvore SYSVOL que usa FRS para replicação

Este artigo descreve duas opções para realocar a árvore de volume do sistema (SYSVOL) no controlador de domínio.

Número original do KB: 842162

Resumo

O SYSVOL é uma coleção de pastas, pontos de nova análise do sistema de arquivos e configurações de Diretiva de Grupo que são replicadas pelo FRS (Serviço de Replicação de Arquivos). A replicação distribui uma cópia consistente das configurações e scripts da Diretiva de Grupo entre os controladores de domínio em um domínio. Os computadores membros e os controladores de domínio acessam o conteúdo da árvore SYSVOL por meio de duas pastas compartilhadas, Sysvol e Netlogon.

Este artigo descreve como mover a árvore SYSVOL e seus compartilhamentos para uma letra de unidade lógica ou física diferente.

Esta seção discute como mover a árvore SYSVOL da pasta C:\Winnt\Sysvol para a pasta X:\Winnt\Sysvol. Neste exemplo, o controlador de domínio é denominado DC1 e o nome de domínio é CONTOSO.COM.

Use o Assistente de Instalação do Active Directory para rebaixar e repromover o controlador de domínio

  1. Confirme se a replicação de entrada e saída está ocorrendo para o serviço de diretório do Active Directory e para a árvore SYSVOL.

  2. Use o Assistente de Instalação do Active Directory para fazer um rebaixamento baseado em rede do controlador de domínio DC1. Reinicie o DC1 imediatamente após o rebaixamento.

  3. Antes de repromover DC1, aguarde até que os seguintes eventos ocorram:

    • Todos os controladores de domínio na floresta devem replicar a remoção do objeto de configurações do sistema de arquivos NTDS do controlador de domínio rebaixado. Esse objeto está localizado na partição de configuração. O objeto de configurações NTDS é o pai dos objetos de conexão do Active Directory que estão visíveis no snap-in Sites e Serviços do Active Directory.

    • Todos os controladores de domínio de catálogo global na floresta devem replicar a cópia somente leitura da partição de domínio do DC1.

  4. Use o Assistente de Instalação do Active Directory para especificar uma nova unidade e caminho em uma partição formatada em NTFS. O rebaixamento e a repromoção de um controlador de domínio são uma opção simples e com suporte para realocar a árvore SYSVOL e seus compartilhamentos se as seguintes condições forem verdadeiras:

    • Existe um número pequeno a médio de objetos no Active Directory.
    • A conectividade de velocidade de rede local (LAN) está disponível.
    • Controladores de domínio adicionais estão disponíveis no domínio do Active Directory afetado e no site do Active Directory.

No entanto, as promoções do Assistente de Instalação do Active Directory baseadas em rede em domínios com bancos de dados do Active Directory de vários gigabytes podem levar de 2 a 7 dias se a conectividade de rede for lenta.

Para evitar atrasos ao promover controladores de domínio de réplica que executam o Windows Server 2003 ou posterior, você pode fazer instalações de promoções baseadas em mídia, em que a maior parte do Active Directory é originada de um backup de estado do sistema restaurado localmente.

Para estimar o tempo necessário para uma promoção baseada em rede, compare os horários de início e término de uma promoção anterior que era comparável em escopo. Esses horários estão disponíveis no arquivo %Systemroot%\Debug\Dcpromo.log.

Realocar manualmente uma árvore SYSVOL existente para um novo local

No ciclo de vida de um controlador de domínio que está usando o FRS (Serviço de Replicação de Arquivos), talvez seja necessário realocar a árvore SYSVOL para uma unidade lógica ou física diferente. Você pode realocar a árvore SYSVOL para melhorar o desempenho do sistema ou para obter mais espaço livre em disco para a árvore SYSVOL ou para a pasta de teste FRS.

Para obter mais informações sobre como alterar a pasta de preparo do FRS para um local independente da árvore SYSVOL, consulte Como redefinir a pasta de preparo do serviço de Replicação de Arquivos para uma unidade lógica diferente.

Para mover uma árvore SYSVOL para uma nova unidade, use uma das seguintes opções:

  • Faça um rebaixamento do Assistente de Instalação do Active Directory (Dcpromo.exe) baseado em rede. Especifique uma nova unidade e caminho para a árvore SYSVOL durante a promoção.

  • Modifique o registro e mova manualmente a árvore SYSVOL para uma nova unidade.

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em, é possível restaurar o Registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, consulte Como fazer backup e restaurar o Registro no Windows.

Para mover manualmente a árvore SYSVOL, mova a árvore SYSVOL de sua unidade e caminho para uma nova unidade e caminho de destino modificando várias chaves do Registro e redefinindo os pontos de nova análise no sistema de arquivos. Para realizar essa tarefa, siga estas etapas:

  1. Prepare seu controlador de domínio. Para realizar essa tarefa, siga estas etapas:

    1. Confirme se a replicação de entrada e saída do Active Directory está ocorrendo no controlador de domínio.

    2. Confirme se a replicação FRS de entrada e saída do conjunto de réplicas SYSVOL está ocorrendo no controlador de domínio.

    3. Desative programas antivírus ou outros serviços que criam bloqueios em arquivos ou pastas que residem na árvore SYSVOL.

    4. Faça backup do estado do sistema do controlador de domínio. Faça backup da parte do sistema de arquivos da árvore SYSVOL no controlador de domínio para que você possa retornar o computador à sua configuração atual se tiver problemas com o processo de realocação.

    5. Pare o FRS.

  2. Use o Windows Explorer ou um programa equivalente para copiar a árvore de domínio SYSVOL original para a Área de Transferência.

    Por exemplo, se a árvore de domínio SYSVOL estiver localizada na pasta C:\Winnt\Sysvol, clique para selecionar essa pasta, clique em Editar na barra de menus e clique em Copiar.

  3. Use o Windows Explorer ou um programa equivalente para colar o conteúdo da Área de Transferência no novo caminho.

    Por exemplo, para mover a árvore SYSVOL para a X:\Winnt\Sysvol pasta, clique para selecionar essa pasta, clique em Editar e em Colar.

    A pasta pai da árvore SYSVOL movida pode ser modificada. No entanto, recomendamos que você mantenha o mesmo caminho relativo para a árvore SYSVOL movida. Por exemplo, se a árvore SYSVOL estava originalmente localizada na C:\Winnt\Sysvol pasta e você deseja mover a árvore SYSVOL na unidade lógica X, crie uma X:\Winnpasta t e cole a árvore SYSVOL nessa pasta.

  4. Use os editores Ldp.exe ou ADSIedit.msc para modificar o valor do atributo FRSRootPath no Active Directory. O atributo FRSRootPath deve refletir a nova unidade raiz do conjunto de réplicas e a pasta especificada na etapa 3. Neste exemplo, você modificaria o atributo FRSRootPath da seguinte maneira:

    • Caminho DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valor FRSRootPath: X:\Winnt\Sysvol\Domain

  5. Use os editores Ldp.exe ou ADSIedit.msc para modificar o valor do atributo FRSStagingPath. Esse atributo deve refletir o novo caminho de preparo, incluindo a nova unidade e pasta que você selecionou na etapa 3.

    • Caminho DN: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valor FRSStagingPath: X:\Winnt\Sysvol\Staging\Domain

  6. Modifique o registro para refletir a nova unidade de teste e pasta. Para realizar essa tarefa, siga estas etapas.

    1. Clique em Iniciar, clique em Executar, digite regedt32 e clique em OK.
    2. Localize e clique com o botão direito do mouse na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Clique com o botão direito do mouse no valor SYSVOL e clique em Modificar. Digite um novo caminho para a raiz do conjunto de réplicas SYSVOL. Por exemplo, digite X:\Winnt\sysvol\sysvol.

  7. Configure o FRS para fazer uma restauração não autoritativa do conjunto de réplicas SYSVOL. Para realizar essa tarefa, siga estas etapas:

    1. Localize e selecione a seguinte subchave de Registro: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. Clique com o botão direito do mouse no valor BurFlags e selecione Modificar. Defina o valor como hexadecimal D2 se houver outros controladores de domínio no mesmo domínio. Defina o valor BurFlags como hexadecimal D4 se houver apenas um controlador de domínio no domínio.

    Importante

    Não reinicie o FRS agora.

    Observação

    Se o controlador de domínio hospedar raízes ou links DFS replicados pelo FRS, talvez você queira definir a chave do Registro BurFlags específica do conjunto de réplicas para evitar uma interrupção temporária do serviço e a nova replicação de dados em raízes ou links DFS replicados pelo FRS.

    Para obter mais informações, consulte Usar a chave do Registro BurFlags para reinicializar o Serviço de Replicação de Arquivos.

  8. Aplique permissões padrão ao novo caminho da árvore SYSVOL. Para executar essa tarefa, copie o seguinte texto e cole-o em um arquivo do Bloco de Notas:

    [Unicode]
    Unicode=sim
    [versão]
    assinatura="$CHICAGO$"
    Revisão = 1
    [Descrição do perfil]
    Descrição=permissões padrão para sysvol
    [Segurança do arquivo]
    ;" %SystemRoot%\SYSVOL",0,"D:AR(A; OICI;FA;;; BA)"
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. ESSA VARIÁVEL DE AMBIENTE DEVE SER SET!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; ASSIM)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)"
    "%Sysvol%\domain\policies",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; ASSIM)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)(A; CIOI; GRGWGXSD;;; PA)"

  9. Use os seguintes parâmetros para salvar o conteúdo do arquivo do Bloco de Notas que você criou na etapa 8:

    • Nome do arquivo: %systemroot%\security\templates\sysvol.inf
    • Salvar como tipo: Todos os arquivos
    • Codificação: Unicode

    Observação

    A variável de ambiente SYSVOL deve ser definida para apontar para o novo local. Caso contrário, o comando Secedit não será executado com êxito.

  10. Importe o modelo de segurança SYSVOL. Para fazer essa operação, selecione Iniciar, selecione Executar, digite cmd e selecione OK. Digite o seguinte e pressione ENTER:

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite

  11. Use o Linkd comando para atualizar os pontos de nova análise no sistema de arquivos para refletir o novo caminho da árvore SYSVOL. Por exemplo, se o CONTOSO.COM controlador de domínio estiver no domínio e a árvore SYSVOL estiver localizada na X:\Windows\Sysvol pasta, digite os comandos a seguir no prompt de comando do controlador de domínio. Pressione ENTER após cada comando.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    Observação

    Certifique-se de que a árvore de diretórios SYSVOL seja criada antes de executar o comando Linkd. O comando falhará se houver dados no diretório ou subdiretórios CONTOSO.COM.

  12. Reinicie o FRS.

  13. Procure eventos no log de eventos do FRS que indiquem que o conjunto de réplicas está ingressado e que a pasta SYSVOL foi alterada.

  14. No controlador de domínio, use o net logon comando ou o comando net view para verificar se o controlador de domínio compartilhou as pastas Netlogon e Sysvol. Se as pastas compartilhadas não existirem, siga estas etapas:

    1. Se o valor da \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready subchave do Registro for 1, reinicie o serviço Netlogon. Se esse valor de subchave for 0, vá para a etapa c.

    2. Procure as pastas compartilhadas novamente. Se as pastas ainda não estiverem disponíveis, digite o nltest /dbflag:2080FFFF comando em um prompt de comando e pressione ENTER:

      Procure erros no %Systemroot%\Debug\Netlogon.log arquivo.

    3. Se o valor da HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready subchave do Registro for 0, não defina o valor do Registro como 1. Examine os logs de depuração do FRS na pasta para verificar se a %Systemroot%\Debugreplicação de entrada e saída do FRS está ocorrendo.

  15. Reinicie todos os serviços que você interrompeu na etapa 1c.