Поделиться через


Как перестроить дерево SYSVOL и его содержимое в домене

В этой статье описывается, как использовать запись реестра Burflags для перестроения копии каждого контроллера домена дерева системного тома (SYSVOL) на всех контроллерах домена в общем домене службы каталогов Active Directory.

Исходный номер базы знаний: 315457

Введение

Термин SYSVOL относится к набору файлов и папок, которые находятся на локальном жестком диске каждого контроллера домена в домене и реплицируются службой репликации файлов (FRS). Сетевые клиенты получают доступ к содержимому дерева SYSVOL с помощью следующих общих папок:

  • NETLOGON
  • SYSVOL

Мы рекомендуем процедуру, описанную в этой статье, в качестве последнего средства для восстановления дерева SYSVOL домена и его содержимого. Используйте эту процедуру, только если вы не можете сделать FRS функциональным для отдельных контроллеров домена в домене. Используйте эту процедуру, только если массовая перезагрузка может быть выполнена быстрее, чем устранение неполадок и устранение несоответствий репликации, а время разрешения является критически важным фактором.

Внимание

Контроллеры домена не будут запрашивать проверку подлинности службы во время процедуры. Только если папки SYSVOL и NETLOGON будут использоваться повторно, будет выполнять запросы проверки подлинности контроллера домена. Эта процедура не должна выполняться во время пиковых часов.

Примечание.

Сведения о временной стабилизации дерева SYSVOL домена этой статьи см. в разделе "Как временно стабилизировать дерево SYSVOL домена", пока не сможете выполнить все действия, описанные в разделе "Как перестроить набор реплики SYSVOL домена в корпоративных средах".

Настоятельно рекомендуется отслеживать производительность и работоспособность FRS с помощью средств мониторинга. Используя средства мониторинга, вы можете предотвратить необходимость в наборе реплик для авторитетных и неавторитетных восстановления. Кроме того, с помощью средств мониторинга можно получить представление о первопричине сбоев FRS.

Средство мониторинга для скачивания доступно для скачивания.

Узи — это мощный инструмент, который измеряет функционирование наборов реплик FRS, предоставляя оценки работоспособности и историческую информацию этих наборов. Средство "Узи" — это сложная система мониторинга, которая использует поставщиков инструментария управления Windows (WMI), службу сбора данных, базу данных Microsoft SQL Server Desktop Engine (MSDE) и мощный пользовательский интерфейс.

Рекомендации

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Чтобы настроить запись реестра Burflags, используйте следующие рекомендации.

  • Если вы запускаете FRS с записью реестра Burflags с параметром D4, FRS изначально обрабатывает файлы и папки в локальной копии дерева SYSVOL как авторитетную для набора реплик. Следует инициализировать только один член набора реплик FRS с параметром D4.

  • Если запустить FRS с записью реестра Burflags с значением D2, FRS выполняет полную синхронизацию файлов и папок из прямого или транзитивного партнера репликации, в котором размещена авторитетная копия файлов и папок в наборе реплик.

  • При запуске FRS с записью реестра Burflags с параметром D4 конфигурация называется "достоверным восстановлением" для содержимого набора реплик FRS, даже если фактическое восстановление состояния системы не произошло. Подумайте о параметре D4 как перестроение части FRS первого контроллера домена в новом домене.

  • При запуске FRS с записью реестра Burflags с параметром D2 конфигурация называется неавторитетным восстановлением, несмотря на отсутствие восстановления состояния системы. Подумайте о параметре D2 как перестроение части FRS контроллера домена реплики, как если бы контроллер домена был новым.

  • После завершения инициализации каждого авторитетного или неавторитетного восстановленного компьютера FRS становится многозначным.

  • Если для одного контроллера домена задано значение Burflags значение D4 и задано значение D2 на всех других контроллерах домена в этом домене, можно перестроить дерево SYSVOL в этом домене. Этот процесс массового перестроения называется концентратором, ветвью или массовым перезапуском FRS.

В следующем разделе перечислены допустимые способы массового перезапуска набора реплик SYSVOL:

  • Члены набора реплик FRS, которые в настоящее время несогласованы, могут выполнять полную синхронизацию всех файлов и папок в дереве SYSVOL быстрее, чем члены могут обрабатывать невыполненные изменения, которые находятся в исходящих журналах вышестоящих партнеров репликации.

  • Большинство членов в наборе реплик FRS имеют ошибки, такие как ошибки journal_wrap. Дополнительные сведения об ошибках journal_wrap см. в статье "Устранение неполадок journal_wrap ошибок в наборах реплик Sysvol и DFS".

  • Таблица идентификаторов большинства членов набора реплик содержит неполное описание файлов, которые должны размещаться в наборе реплик.

  • Файлы базы данных FRS скомпрометированы из-за случайного удаления, ошибок файловой системы или ошибок файлов базы данных, включая повреждение, которое определяется средствами проверки базы данных JET.

  • Большинство членов в наборе реплик FRS не могут реплицировать файлы и папки, а массовая конфигурация D4 или D2 — это способ повторной инициализации всех элементов в качестве новых элементов.

Примечание.

  • Если FRS находится в состоянии ошибки в одном члене, можно задать для BurFlags значение D2 только для одного члена.
  • При перестроении дерева SYSVOL из-за проблем с окружающей средой или если проблематичная топология повлияла на согласованность файлов и папок в наборе реплик FRS, вы можете увидеть только временные преимущества. Например, этот сценарий возникает при наличии слишком большого количества подчиненных партнеров или чрезмерных изменений в реплицированном содержимом. В этом случае рекомендуется устранить первопричину любой базовой проблемы. В противном случае проблемы, которые сначала вызвали перестроение дерева SYSVOL, могут повториться.
  • Чтобы перестроить дерево SYSVOL, рекомендуется установить все контроллеры домена на основе Windows 2000 в домене с пакетом обновления 3 (SP3) или более позднюю версию файла NTFRS.exe. Если версия файла NTFRS.exe старше Windows 2000 с пакетом обновления 3, установите последний пакет обновления Windows 2000.

Как перестроить набор реплики SYSVOL домена в корпоративных средах

В этом разделе описывается, как перестроить набор реплики SYSVOL домена в корпоративных средах.

Сводка по шагам

В следующем списке приведены действия, выполняемые в перезапуске концентратора или ветви.

  1. Остановите FRS на всех контроллерах домена в домене.

  2. Переместите все файлы и папки, которые должны находиться в дереве SYSVOL, во временную папку на эталонном контроллере домена. Временная папка должна находиться в той же секции, что и дерево SYSVOL.

    При перемещении файлов в секции файлы не изменяются. Поэтому они сохраняют исходные параметры безопасности. Файлы или папки, которые перемещаются секции или копируются внутри или между секциями, наследуют безопасность целевого родительского каталога. Поэтому любые пользовательские делегирования управления групповой службой могут быть потеряны в результате. Кроме того, список управления доступом (ACL) в части SYSVOL объекта групповой политики устанавливается для наследования разрешений из родительской папки. Поэтому при открытии объекта групповой политики с помощью GPMC может появиться следующее сообщение об ошибке:

    Разрешения для этого объекта групповой политики в папке SYSVOL несовместимы с разрешениями в Active Directory

    Если у вас есть разрешения на изменение безопасности в объекте групповой политики, нажмите кнопку "ОК " при получении этого сообщения об ошибке. Это действие изменяет списки управления доступом в части Sysvol объекта групповой политики и делает их согласованными с списками управления доступом в компоненте Active Directory. В этом случае групповая политика удаляет атрибут наследования в папке Sysvol.

  3. Проверьте точки соединения и необходимые папки на каждом контроллере домена в домене.

  4. Перезапустите FRS на эталонном контроллере домена с набором записей реестра D4.

  5. Перезапустите FRS на всех остальных контроллерах домена в домене с набором записей реестра D2.

  6. На эталонном контроллере домена переместите все файлы и папки в корневую папку набора реплик. По умолчанию эта папка является папкой C:\Windows\Sysvol\Domain.

  7. Отслеживайте согласованность файлов и папок для всех контроллеров домена в домене.

Примечание.

Если член любого набора реплик был перезапущен с записью реестра Burflags с значением D4, перезапустите FRS для всех остальных элементов набора реплик с записью реестра Burflags, установленной для D2. Эта конфигурация предотвращает преобразование папок.

Если для записи реестра Burflags задано значение D2 или D4, а frS перезагружается, идентификатор GUID инициатора (OrigGUID) изменяется. Если вы хотите отслеживать источник определенного действия, можно запустить средство диагностики службы репликации файлов (FRSDiag), чтобы получить GUID2Name перед настройкой записи реестра Burflags.

Подробный список шагов

В следующем списке показаны подробные шаги, выполняемые в перезапуске концентратора или ветви:

  1. На всех контроллерах домена в домене остановите FRS и задайте значение типа запуска службы для FRS отключенным.

  2. На одном контроллере домена настройте набор реплики SYSVOL, чтобы быть доверенным. Этот эталонный контроллер домена будет содержать авторитетную копию дерева SYSVOL для всех остальных элементов набора реплик. Например, другие контроллеры домена в домене будут напрямую или транзитивно реплицироваться с этого эталонного контроллера домена.

    Выберите эталонный контроллер домена на основе подключений и физических ресурсов сервера. Этот контроллер домена будет называться "эталонным контроллером домена" во всех последующих шагах.

    Чтобы настроить набор реплики SYSVOL, чтобы быть доверенным, выполните следующие действия.

    1. Перейдите в меню "Пуск", выберите "Выполнить", введите regedit и нажмите кнопку "ОК".

    2. Найдите и выберите запись BurFlags в следующем подразделе реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

      GUID — это GUID набора реплик тома системы домена, который показан в следующем подразделе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

    3. Щелкните правой кнопкой мыши BurFlags и выберите пункт "Изменить".

    4. Введите D4 в поле "Данные значения" (HexaDecimal) и нажмите кнопку "ОК".

  3. На всех контроллерах домена в домене убедитесь, что структура файлов и точки соединения верны. Для этого выполните указанные ниже действия.

    1. Убедитесь, что в дереве SYSVOL существуют следующие папки:

      • \SYSVOL
      • \SYSVOL\domain
      • \SYSVOL\staging\domain
      • \SYSVOL\промежуточные области
      • \SYSVOL\domain\Policies
      • \SYSVOL\domain\scripts
      • \SYSVOL\SYSVOL\SYSVOL
    2. Убедитесь, что существуют следующие точки повторного анализа:

      • \SYSVOL\SYSVOL\DNS-доменное имя

        Эта точка перепарса должна быть связана с папкой \SYSVOL\domain.

      • \SYSVOL\промежуточные области\DNS-доменное имя

        Эта точка повторного использования должна быть связана с папкой \SYSVOL\staging\domain.

      Путь по умолчанию для дерева SYSVOL находится в папке \WINDOWS или \WINNT в разделе, где установлена операционная система. Однако дерево SYSVOL может быть установлено на любой секции, отформатируемой с помощью файловой системы NTFS.

      Убедитесь, что каждый контроллер домена в домене содержит все необходимые папки и существует ли точки повторного анализа. Повторно создайте все отсутствующие папки по мере необходимости. Не используйте проводник Windows для перемещения или копирования содержимого дерева SYSVOL или повреждения точек повторного анализа.

Дерево SYSVOL содержит точки повторного анализа в других папках в дереве SYSVOL. Эти точки повторного анализа находятся в файловой системе NTFS. Подумайте о точке повторного анализа как исходной папке, которая сопоставляет или указывает на целевую папку при доступе к исходной папке. Содержимое перепарированных папок отображается как зеркальные изображения друг друга.

В папке C:\WINNT\SYSVOL установлены следующие две точки повторного анализа для дерева SYSVOL:

  • C:\WINNT\SYSVOL\SYSVOL\DNS-имя домена.

    Эта точка повторного поиска связана с папкой C:\WINNT\SYSVOL\domain.

  • C:\WINNT\SYSVOL\промежуточные области\DNS-доменное имя

    Эта точка повторного использования связана с папкой C:\WINNT\SYSVOL\staging\domain.

На каждом контроллере домена в домене выполните следующие действия.

  1. Перейдите в меню "Пуск", выберите "Выполнить", введите cmd и нажмите кнопку "ОК".

  2. Введите net start ntfrs , чтобы запустить службу репликации файлов.

  3. Введите ntfrsutl ds |findstr /i "root stage" и нажмите клавишу ВВОД. Команда NTFRSUTIL возвращает текущий корневой каталог для набора реплик SYSVOL, который называется корневым набором реплики и промежуточной папкой. Например, эта команда возвращает следующее:

    Root: C:\WINNT\SYSVOL\domain  
    Stage: C:\WINNT\SYSVOL\staging\domain
    
  4. Введите Linkd %systemroot%\SYSVOL\SYSVOL\DNS Domain name и нажмите клавишу ВВОД. Команда LINKD возвращает следующие сведения:

    Source DNS Domain Name is linked to %systemroot%\SYSVOL\domain
    
  5. Введите linkd "%systemroot%\SYSVOL\staging areas\DNS Domain Name" и нажмите клавишу ВВОД. Эта команда возвращает приведенные ниже сведения.

    Source DNS Domain Name is linked to %systemroot%\SYSVOL\Staging\domain
    

    Примечание.

    Путь, сообщаемый командой LINKD, зависит от расположения папки SYSVOL\SYSVOL\DNS Domain Name . Если папка SYSVOL находится в расположении по умолчанию в папке %systemroot%\SYSVOL, используйте перечисленные команды. В противном случае введите фактический путь к папкам SYSVOL.

    Например, если команды NTFRSUTL и LINKD выполняются на контроллере домена в contoso.com домене, а папка SYSVOL находится в папке C:\Windows\SYSVOL, синтаксис команды и результаты для папок SYSVOL и промежуточных папок будут выглядеть следующим образом:

    C:\>ntfrsutl ds |findstr /i "root stage"
    

    Выходные данные:

    Root: C:\windows\sysvol\domain  
    Stage: C:\windows\\sysvol\staging\domain
    
    C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com
    

    Выходные данные:

    Source domain.com is linked to C:\WINDOWS\SYSVOL\domain
    
    C:\>linkd "%systemroot%\SYSVOL\<staging areas>\Contoso.com
    

    Выходные данные:

    Source domain.com is linked to C:\WINDOWS\SYSVOL\staging\domain
    

    Чтобы повторно создать точки соединения, если команда LINKD сообщает о отсутствующих или недопустимых точках соединения, выполните следующие действия.

    1. Тип linkd C:\WINNT\SYSVOL\sysvol\DNS_Domain_Name Source, где источник является корневым путем, определяемым с помощью команды NTFRSUTL.
    2. Тип C:\linkd "C:\WINNT\SYSVOL\staging areas\DNS_Domain_Name" Source, где источник — это путь к этапу, определяемый с помощью команды NTFRSUTL.
  6. На всех контроллерах домена в домене убедитесь, что достаточно промежуточного пространства доступно. Отношение размера промежуточной области к размеру набора данных зависит от диапазона факторов.

    Чтобы определить размер корневого набора реплик, щелкните правой кнопкой мыши корневой каталог набора реплик, использующий папку Winnt\SYSVOL\domain в проводнике Windows, а затем выберите "Свойства".

    Чтобы настроить размер промежуточной папки, выполните следующие действия.

    1. Перейдите в меню "Пуск", выберите "Выполнить", введите regedit и нажмите кнопку "ОК".
    2. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
    3. Щелкните правой кнопкой мыши промежуточный предел пространства в КБ и выберите пункт "Изменить".
    4. Выберите десятичное значение, введите размер промежуточной папки в килобайтах и нажмите кнопку "ОК".
    5. Закройте редактор реестра.
  7. На эталонном контроллере домена создайте хороший набор политик и скриптов, а затем поместите их во временную папку за пределами папок набора реплик SYSVOL на контроллере эталонного домена FRS.

    Чтобы выполнить этот шаг, изучите Active Directory, чтобы определить политики групп, которые по-прежнему используются и содержат потерянные данные. Сведения о политике находятся в контейнере групповых политик. Чтобы просмотреть этот контейнер, выполните следующие действия.

    1. Запустите оснастку Пользователи и компьютеры Active Directory.

    2. В меню "Вид" выберите дополнительные функции, если он еще не выбран.

    3. Разверните контейнер домена, разверните контейнер системы и разверните контейнер политик .

      В правой области Пользователи и компьютеры Active Directory перечислены все объекты групповой политики в Active Directory. Должно быть сопоставление между допустимыми группами групповой политики в Active Directory с папками групповой политики в дереве SYSVOL.

      • Если папка SYSVOL содержит имя папки с ИДЕНТИФИКАТОРом GUID, который не указан в Active Directory, файловая система содержит потерянный объект групповой политики, и вы можете безопасно удалить папку из файловой системы.
      • Если Active Directory содержит GUID групповой политики, который не сопоставляется с GUID в папке SYSVOL\domain\policies на любом контроллере домена в домене, можно безопасно удалить этот параметр политики из Active Directory.

      Примечание.

      Если любой контроллер домена, участвующий в домене, имеет более новую версию групповой политики в локальном дереве SYSVOL, убедитесь, что он копируется в временное расположение на эталонном контроллере домена.

    4. На эталонном контроллере домена удалите все файлы или папки, которые находятся в корневом каталоге реплики FRS или в папках набора этапов реплики.

      Для наборов реплик SYSVOL по умолчанию удалите файлы и папки в следующих двух папках:

      • C:\WINNT\SYSVOL\domain
      • C:\WINNT\SYSVOL\staging\domain

      Примечание.

      Не удаляйте сами папки.

    5. На эталонном контроллере домена переместите папки политик и скриптов и содержимое папки из временного расположения, используемого на шаге c, в корневую папку набора реплик FRS. Для папки SYSVOL по умолчанию для корневого каталога набора реплик является папка: C:\WINNT\SYSVOL\domain.

    6. На всех контроллерах домена, кроме эталонного контроллера домена, настройте FRS для неавторитетного. Для этого выполните указанные ниже действия.

      1. Перейдите в меню "Пуск", выберите "Выполнить", введите regedit и нажмите кнопку "ОК".

      2. Найдите и выберите запись BurFlags в следующем подразделе реестра:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

        GUID — это GUID набора реплик тома системы домена, который показан в следующем подразделе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

      3. В меню "Изменить" наведите указатель мыши на "Создать", а затем выберите значение DWORD.

      4. Введите D2 для имени DWORD и нажмите клавишу ВВОД.

      Примечание.

      Для контроллеров домена, которые не участвуют в репликации распределенной файловой системы (DFS), задайте для DWORD значение D2 в подразделе реестра для массовых изменений: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags

    7. Закройте редактор реестра.

    FRS предписывается повторно инициализировать базу данных и перезаписать содержимое дерева SYSVOL данными из вышестоящего партнера.

    На больших сайтах рекомендуется использовать ошеломляющий подход к перестроения дерева SYSVOL. Этот подход помогает избежать перегрузки одного контроллера домена или причинения frS источнику его содержимого из контроллера домена, который не завершил собственный перебор системного тома. Этот процесс включает настройку записи реестра Burflags на D2 на всех контроллерах домена центрального сайта, прежде чем переходить к филиалу или к вспомогательным сайтам.

    Используйте запись родительского реестра набора реплик, чтобы указать исходный контроллер домена для параметра D2:

    • Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE).
    • Имя значения: родительский набор реплик
    • Тип значения: REG_SZ
    • Данные о значении: исходный контроллер домена

    Примечание.

    Если эта запись реестра не существует, необходимо создать ее.

    Не рекомендуется, чтобы один контроллер домена стал источником для более чем 10–15 контроллеров домена одновременно. Если необходимо создать более 15 контроллеров домена из одного источника, запустите FRS только на 15 подчиненных партнеров любого исходного контроллера домена, а затем подождите, пока они завершите подключение дерева SYSVOL перед запуском службы FRS на следующих компьютерах 15 компьютеров.

    Примечание.

    • Не рекомендуется одновременно использовать более 15 контроллеров домена.
    • Входящие репликации зависят от расписания, определенного на соответствующей ссылке сайта или на объекте подключения, используемом контроллером домена назначения, который разрешает репликацию. Если расписание репликации отключено, входящие репликации будут отложены.
    • Если используется запись реестра "Родительский набор реплик", FRS будет источником данных при перезапуске службы, независимо от того, включена ли репликация или отключена в день или час перезапуска службы. После завершения первоначального источника все дополнительные репликации будут основываться на расписаниях подключения. Если запись реестра не используется, FRS инициирует репликацию на основе расписания, определенного на соответствующей ссылке сайта или объекте подключения.
  8. На всех контроллерах домена в домене, кроме эталонного контроллера домена, удалите все файлы или папки в корне набора реплик FRS и каталоги этапов набора реплик. Например, для наборов реплик SYSVOL по умолчанию удалите файлы и папки в следующих двух расположениях:

    • C:\WINNT\SYSVOL\domain
    • C:\WINNT\SYSVOL\staging\domain

    Примечание.

    Не удаляйте сами папки.

    Этот шаг позволяет ускорить репликацию дерева SYSVOL для данного источника. Этот шаг устраняет необходимость перемещения существующего содержимого сервера FRS перед репликацией новых данных. Этот шаг не является обязательным, но рекомендуется.

  9. На всех контроллерах домена на концентраторе сайта, кроме эталонного контроллера домена, перезапустите FRS, а затем убедитесь, что SYSVOL и NETLOGON являются общими.

    Примечание.

    Тип запуска службы для FRS должен иметь значение "Автоматически".

  10. На всех контроллерах домена, отличных от ссылок на сайтах филиалов, запустите службу FRS и убедитесь, что SYSVOL и NETLOGON являются общими.

Временное стабилизация дерева SYSVOL домена

  1. Остановите FRS на всех контроллерах домена в домене и установите для службы значение "Отключено".

  2. Скопируйте полный набор политик в следующую папку на каждом контроллере домена:

    \SYSVOL\SYSVOL\DNS-доменное имя\политики

    Как правило, для проверки подлинности требуются следующие две политики:

    • Политика контроллеров домена по умолчанию{6AC1786C-016F-11D2-945F-00C04fB984F9}
    • Политика домена по умолчанию {31B2F340-016D-11D2-945F-00C04FB984F9}

    Примечание.

    Может потребоваться скопировать дополнительные политики в зависимости от требований групповой политики для среды.

  3. Скопируйте все необходимые скрипты вручную в следующую папку:

    \SYSVOL\SYSVOL\DNS domain name\scripts