Резервное копирование и восстановление FRS-Replicated папки SYSVOL

Папка System Volume (SYSVOL) предоставляет стандартное расположение для хранения важных элементов групповая политика объектов и скриптов. Копия папки SYSVOL существует на каждом контроллере домена в домене. Папка SYSVOL реплицируется с помощью распределенной репликации файловой системы (DFSR) или службы репликации файлов (FRS). В этом разделе объясняется, как определить, реплицируется ли папка SYSVOL с помощью DFSR или FSR, а также как выполнить резервное копирование и восстановление папки SYSVOL, реплицированной с помощью FRS.

FRS может копировать содержимое SYSVOL на другие контроллеры домена в домене. FRS отслеживает папку SYSVOL и в случае изменения любого файла, хранящегося в папке SYSVOL, FRS автоматически реплицирует измененный файл в папки SYSVOL на других контроллерах домена в домене.

Примечание

Только шаблон групповая политика реплицируется путем репликации содержимого папки SYSVOL. Контейнер групповая политика реплицируется с помощью репликации Active Directory. Для успешной работы групповая политика на контроллере домена должны быть доступны как шаблон групповая политика, так и контейнер групповая политика.

 

В этом разделе рассматриваются следующие темы:

• Определение того, реплицируется ли папка SYSVOL контроллера домена с помощью DFSR или FRS
• Резервное копирование папки SYSVOL DFSR-Replicated
• Резервное копирование FRS-Replicated папки SYSVOL в домене Windows Server 2008 или Windows Server 2003
• Пример документа метаданных модуля записи FRS
• Настройка разделов реестра для восстановления FRS-Replicated папки SYSVOL
• Выполнение неавторитативного восстановления FRS-Replicated папки SYSVOL
• Выполнение заслуживающего доверия восстановления FRS-Replicated папки SYSVOL

Определение того, реплицируется ли папка SYSVOL контроллера домена с помощью DFSR или FRS

В следующей таблице показано, как определить, реплицируется ли папка SYSVOL контроллера домена с помощью DFSR или FRS.

Если контроллер домена работает	SYSVOL реплицируется с помощью
Windows Server 2008 + режим работы домена Windows Server 2008 + миграция SYSVOL завершена	DFSR
Windows Server 2008 + уровень работы домена ниже Windows Server 2008	FRS
Windows Server 2003	FRS

 

Если функциональный уровень домена — Windows Server 2008 и домен прошел миграцию SYSVOL, для репликации папки SYSVOL будет использоваться DFSR . Если первый контроллер домена в домене был повышен непосредственно до функционального уровня Windows Server 2008, DFSR автоматически используется для репликации SYSVOL. В таких случаях нет необходимости в переносе репликации SYSVOL из FRS в DFSR. Если домен был обновлен до windows Server 2008 , служба FRS используется для репликации SYSVOL до завершения процесса миграции из FRS в DFSR.

Чтобы определить, используется ли DFSR или FRS на контроллере домена под управлением Windows Server 2008, проверка значение подраздела \ реестраDFSR\\ HKEY_LOCAL_MACHINECurrentControlSet\\Services\SysVols\Migrating Sysvols\LocalState. Если этот подраздел реестра существует и его значение равно 3 (ELIMINATED), используется DFSR . Если подраздел не существует или имеет другое значение, используется FRS.

Резервное копирование папки SYSVOL DFSR-Replicated

Если папка SYSVOL реплицируется с помощью DFSR, для ее резервного копирования можно использовать модуль записи VSS DFS. Дополнительные сведения о записи VSS DFSR см. в разделе Реплицированные папки DFSR.

Резервное копирование FRS-Replicated папки SYSVOL в домене Windows Server 2008 или Windows Server 2003

На контроллере домена под управлением Windows Server 2008 или Windows Server 2003 присутствует инфраструктура VSS, поэтому модуль записи VSS FRS можно использовать для резервного копирования папки SYSVOL и компонентов FRS.

Документ метаданных модуля записи VSS FRS содержит сведения о расположении папки SYSVOL и списках исключений для модуля записи. На основе этих сведений приложение резервного копирования VSS (инициатор запроса) может выполнять резервное копирование папки SYSVOL с помощью обычных методов резервного копирования на основе VSS.

Документ метаданных модуля записи содержит сведения о записи, данные, которыми он владеет, и о том, как восстановить эти данные. Это документ, доступный только для чтения, который приложение резервного копирования может получить перед созданием резервной копии. Средство DiskShadow можно использовать для просмотра документа метаданных записи модуля записи FRS VSS. Команда DiskShadow list writers предоставляет сведения о компонентах записи, присутствующих в системе. Этот список содержит сведения о модуле записи FRS на контроллерах домена, использующих FRS для репликации SYSVOL, или на файловых серверах, использующих FRS для репликации целевых объектов ссылок DFS.

В следующем разделе Пример документа метаданных модуля записи FRS показан пример документа метаданных модуля записи FRS для контроллера домена с папкой SYSVOL в D:\Windows\Sysvol. Путь, показанный в разделе "Исключенные файлы", будет таким же, как и при запросе раздела реестра SysVol службы netlogon:

HKEY_LOCAL_MACHINE\Системы\CurrentControlSet\Услуги\Netlogon\Параметры\Sysvol

Единственное исключение из этого правила возникает, когда контроллер домена находится в состоянии REDIRECTED миграции SYSVOL. В этом состоянии модули записи, соответствующие как FRS, так и службе DFSR , сообщают о своих копиях папки SYSVOL. Однако копия папки SYSVOL службы DFSR (обычно это папка с именем SYSVOL_DFSR) является той, которая используется контроллером домена; На этот путь ссылается раздел реестра SysVol .

Для модуля записи VSS FRS требуется пользовательский метод восстановления. Это означает, что при восстановлении файлов, реплицируемых FRS, необходимо выполнить определенные пользовательские действия. Дополнительные сведения см. в разделе Выполнение неавторитативного восстановления FRS-Replicated папки SYSVOL.

Примечание

Резервные копии состояния системы для контроллеров домена Windows не включают базу данных FRS, которая хранит сведения о состоянии службы FRS, относящиеся к файлам в папке SYSVOL и другим наборам содержимого. База данных FRS, журналы отладки, файлы промежуточной области и файлы в существующей папке данных исключаются из резервной копии состояния системы. Следующий пример спецификации модуля записи FRS содержит список исключений в разделе "Исключенные файлы".

 

Пример документа метаданных модуля записи FRS

Ниже приведен пример документа метаданных модуля записи FRS для контроллера домена, путь к папке SYSVOL которого — D:\Windows\Sysvol.

* WRITER "FRS Writer"
    - Writer ID   = {d76f5a28-3092-4589-ba48-2958fb88ce29}
    - Writer Instance ID = {07ae58e5-6977-4e34-9dfe-399bbd2cbe40}
    - Supports restore events = FALSE
    - Writer restore conditions = VSS_WRE_NEVER
    - Restore method = VSS_RME_CUSTOM
    - Requires reboot after restore = FALSE

    - Excluded files:
       - Exclude: Path = d:\windows\ntfrs\jet, Filespec = *
       - Exclude: Path = d:\Windows\debug\NtFrs, Filespec = NtFrs*
       - Exclude: Path = d:\windows\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Filespec = *
       - Exclude: Path = d:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog, Filespec = *
       - Exclude: Path = d:\windows\sysvol\staging\domain, Filespec = NTFRS_*

    - Component "FRS Writer:\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b"
       - Name: 'da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Logical Path: 'SYSVOL'
       - Full Path: '\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Caption: ''
       - Type: VSS_CT_FILEGROUP [2]
       - Is Selectable: 'TRUE'
       - Is top level: 'TRUE'
       - Notify on backup complete: 'TRUE'
       - Components:
       - File List: Path = d:\windows\sysvol, Filespec = *
       - Affected paths by this component:
         - d:\windows\sysvol
       - Affected volumes by this component:
         - \\?\Volume{da897ba5-5840-11db-93c1-806e6f6e6963}\ [D:\]
       - Component Dependencies:

Настройка разделов реестра для восстановления FRS-Replicated папки SYSVOL

Раздел реестра BurFlags используется для выполнения заслуживающего доверия или неавторитативного восстановления в элементах FRS из наборов реплика DFS или SYSVOL. Глобальный (на уровне компьютера) раздел реестра BurFlags содержит REG_DWORD значения и находится в следующем расположении реестра:

HKEY_LOCAL_MACHINE\Системы\CurrentControlSet\Услуги\NtFrs\Параметры\Резервное копирование и восстановление\Процесс при запуске

Наиболее распространенные значения для раздела реестра BurFlags :

• D2, также известный как восстановление в неавторитативном режиме.
• D4, также известный как заслуживающий доверия режим восстановления.

Существуют глобальные разделы реестра и разделы реестра BurFlags, относящиеся к реплика набору. Задание глобального раздела реестра BurFlags повторно инициализирует все наборы реплика, хранящееся в элементе. Этот глобальный ключ следует задавать, если сервер содержит только один набор реплика или если наборы реплика, которые он содержит, относительно мало по числу и малы по размеру. Например, если сервер является контроллером домена, на котором не размещаются наборы содержимого, реплицированные с помощью FRS, кроме папки SYSVOL, можно задать глобальный раздел реестра BurFlags .

Глобальный раздел реестра BurFlags находится в следующем расположении реестра:

HKEY_LOCAL_MACHINE\Системы\CurrentControlSet\Услуги\NtFrs\Параметры\Резервное копирование и восстановление\Процесс при запуске

В отличие от глобального ключа BurFlags, ключ BurFlags реплика для конкретного набора позволяет повторно инициалировать дискретные, отдельные наборы реплика, что позволяет оставить работоспособные наборы репликации без изменений.

Разделы реестра BurFlags для конкретного набора реплик можно найти, определив GUID для этого конкретного набора реплика.

В следующей процедуре описывается, как определить, какой GUID соответствует определенному набору реплика и как настроить восстановление.

Определение идентификатора GUID, соответствующего определенному набору реплика и настройка восстановления

1. Остановите службу FRS.

2. Чтобы определить GUID, представляющий определенный набор реплика:

   1. Найдите следующий раздел в реестре.

      HKEY_LOCAL_MACHINE\Системы\CurrentControlSet\Услуги\NtFrs\Параметры\Наборы реплик

   2. Под подразделом Наборы реплик есть один или несколько подразделов, каждый из которых определяется идентификатором GUID.

   3. Корневое значение набора реплик для каждого GUID — это путь к файловой системе, указывающий набор реплика, представленный этим GUID.

   4. Итерации по этому списку идентификаторов GUID, пока не будет найден нужный набор реплика. Обратите внимание на соответствующий GUID.

3. Найдите следующий подраздел в реестре:

   HKEY_LOCAL_MACHINE\Системы\CurrentControlSet\Услуги\NtFrs\Параметры\Кумулятивные наборы реплик

4. Под этим подразделом найдите тот же GUID, который был указан на шаге 2. Под подразделом GUID создайте запись для ключа BurFlags .

5. Перезапустите службу FRS.

Выполнение неавторитативного восстановления FRS-Replicated папки SYSVOL

Неавторитативное восстановление является наиболее распространенным способом повторной инициализации репликации SYSVOL на отдельных контроллерах домена. Контроллеры домена, которые не были восстановлены без проверки подлинности, должны иметь входящие подключения из других рабочих контроллеров домена, участвующих в репликации Active Directory и FRS. В большой среде развертывания, состоящей из множества контроллеров домена, остальные контроллеры домена можно восстановить с помощью восстановления в неавторитативном режиме при следующих условиях:

• Должен быть хотя бы один известный член реплика (контроллер домена с работоспособной папкой SYSVOL).
• Другие контроллеры домена должны быть повторно инициализированы в порядке партнеров прямой репликации.

В следующей процедуре описывается выполнение неавторитативного восстановления.

Выполнение неавторитативного восстановления

1. Остановите службу FRS.

2. Восстановите резервные копии данных в папку SYSVOL.

3. Настройте раздел реестра BurFlags , задав для следующего раздела реестра значение DWORD D2.

   HKEY_LOCAL_MACHINE\Системы\CurrentControlSet\Услуги\NtFrs\Параметры\Резервное копирование и восстановление\Процесс при запуске\BurFlags

4. Перезапустите службу FRS.

При перезапуске службы FRS выполняются следующие действия:

• Значение раздела реестра BurFlags сбрасывается до нуля.

• Файлы в повторно инициализированных папках FRS перемещаются в уже существующую папку.

• Событие 13565 регистрируется в журнале событий FRS, чтобы сообщить о начале неавторитативного восстановления.

  Примечание

  Коды событий FRS задокументированы в разделе "Коды ошибок журнала событий FRS" в базе знаний справки и поддержки по адресу https://go.microsoft.com/fwlink/p/?linkid=117779

   

• База данных FRS перестроена.

• Член выполняет первоначальное соединение реплика набора с вышестоящий партнера или компьютера, указанного в разделе реестра Родительский набор реплик, если родительский элемент был указан для наборов SYSVOL реплика.

• Повторно инициализированный компьютер выполняет полную репликацию затронутых реплика задает при запуске соответствующего расписания репликации.

• После завершения процесса регистрируется событие 13516, чтобы сообщить о работоспособности FRS. Если событие не зарегистрировано, возникает проблема с конфигурацией FRS.

Примечание

Размещение файлов в ранее существующей папке на повторно инициализированных членах является защитой в FRS, которая предназначена для предотвращения случайной потери данных. Все файлы, предназначенные для реплика, которые существуют только в локальной ранее существующей папке и были реплицированы после начальной репликации, могут быть скопированы в соответствующую папку. При выполнении исходящей репликации файлы в существующей папке можно удалить, чтобы освободить дополнительное место на диске.

 

Выполнение заслуживающего доверия восстановления FRS-Replicated папки SYSVOL

Заслуживающие доверия операции восстановления используются в качестве крайней меры в случае критических ситуаций, таких как расхождение данных в наборе содержимого, вызванное конфликтами каталогов. Например, для восстановления набора реплика FRS может потребоваться заслуживающее доверия восстановление, в котором репликация полностью остановлена и требуется перестроение с нуля.

Если необходимо выполнить заслуживающее доверия восстановление папки SYSVOL, имейте в виду, что это очень сложный процесс. Подробные рекомендации, в которых подробно описаны операции, которые необходимо выполнить для достоверного восстановления содержимого папки SYSVOL, описаны в разделе "Как перестроить дерево SYSVOL и его содержимое в домене" в базе знаний справки и поддержки по адресу https://go.microsoft.com/fwlink/p/?linkid=117780.

Перед выполнением заслуживающего доверия восстановления FRS необходимо выполнить следующие требования:

1. Служба FRS должна быть отключена на всех подчиненных партнерах репликации (прямой и транзитивной) для повторно инициализированной папки SYSVOL, прежде чем будет настроено заслуживающее доверия восстановление.

2. События 13553 и 13516 были зарегистрированы в журнале событий FRS. Эти события указывают на то, что членство в наборе реплика SYSVOL установлено на контроллере домена, настроенном для заслуживающего доверия восстановления.

   Примечание

   Коды событий FRS задокументированы в разделе "Коды ошибок журнала событий FRS" в базе знаний справки и поддержки по адресу https://go.microsoft.com/fwlink/p/?linkid=117779

    

3. Контроллер домена, настроенный для полномочного восстановления, настроен как полномочный для всех данных SYSVOL, которые должны быть реплицированы на остальные контроллеры домена.

4. Все остальные партнеры в наборе реплика должны быть повторно инициализированы с помощью неавторитативного восстановления.