如何重建 SYSVOL 樹狀結構及其網域中的內容

本文說明如何使用 Burflags 登錄專案，在通用 Active Directory 目錄服務網域中的所有域控制器上重建每個域控制器的系統磁碟區 （SYSVOL） 樹狀結構複本。

原始 KB 編號： 315457

簡介

SYSVOL 一詞是指位於網域中每個域控制器本機硬碟上的一組檔案和資料夾，以及由檔案復寫服務複寫的檔案和資料夾。 網路用戶端會使用下列共享資料夾來存取 SYSVOL 樹狀結構的內容：

• NETLOGON
• SYSVOL

我們建議本文所述的程式，作為還原網域的SVOL樹狀結構及其內容的最後手段。 只有在您無法在網域中的個別域控制器上讓 FRS 運作時，才使用此程式。 只有當大量重新啟動比疑難解答和解決複寫不一致還要快時，才使用此程式，解決時間是關鍵因素。

重要

域控制器不會在程式期間服務驗證要求。 只有當 SYSVOL 和 NETLOGON 資料夾再次共用時，域控制器才會驗證要求。 此程式不應在尖峰時段執行。

注意

如需如何暫時穩定網域 SYSVOL 樹狀結構一節的相關信息，請參閱如何暫時穩定網域 SYSVOL 樹狀結構，直到您可以完成如何跨企業環境重建網域 SYSVOL 複本集一節中的所有步驟。

強烈建議您使用監視工具來監視 FRS 效能和健康情況。 藉由使用監視工具，您可以避免需要副本集授權和非授權還原。 此外，藉由使用監視工具，您可以深入瞭解 FRS 失敗的根本原因。

監視工具超聲波可供下載。

超聲波是一個強大的工具，透過提供這些集合的健康分級和歷史資訊來測量 FRS 副本集的功能。 超聲波工具是一種複雜的監視系統，使用 Windows Management Instrumentation （WMI） 提供者、數據收集服務、Microsoft SQL Server 桌面引擎 （MSDE） 資料庫，以及功能強大的使用者介面。

指導方針

重要

這個章節、方法或工作包含修改登錄的步驟。 然而，不當修改登錄可能會發生嚴重的問題。 因此，請務必小心執行下列步驟。 為增加保護起見，請先備份登錄，再進行修改。 然後，如果發生問題，您就可以還原登錄。 如需備份和還原登錄的詳細資訊，請參閱如何在 Windows 中備份及還原登錄。

使用下列指導方針來設定 Burflags 登錄專案：

• 如果您使用設定為 D4 的 Burflags 登錄項目啟動 FRS，FRS 一開始會將 SYSVOL 樹狀目錄本機副本上的檔案和資料夾視為副本集的授權。 只有一個 FRS 副本集的成員應該使用 D4 設定來初始化。

• 如果您使用設定為 D2 的 Burflags 登錄項目啟動 FRS，FRS 會從裝載副本集中之檔案和資料夾授權複本的直接或可轉移複寫夥伴執行檔案和資料夾的完整同步處理。

• 當您使用設定為 D4 的 Burflags 登錄項目啟動 FRS 時，即使沒有實際還原系統狀態，設定仍稱為 FRS 副本集內容的「授權還原」。 請將 D4 設定視為重建新網域中第一個域控制器的 FRS 部分。

• 當您使用設定為 D2 的 Burflags 登錄項目啟動 FRS 時，即使未還原系統狀態，設定仍稱為非授權還原。 請將 D2 設定視為重建複本域控制器的 FRS 部分，就像域控制器是新的一樣。

• 在每部授權或非授權還原的計算機完成初始化之後，FRS 就會變成多宿主感知。

• 如果您在單一域控制器上將 Burflags 設定為 D4，並將該網域中所有其他域控制器上的 Burflags 設定為 D2，則可以在該網域中重建 SYSVOL 樹狀結構。 此大量重建程序稱為中樞、分支或大量 FRS 重新啟動。

下一節列出 SYSVOL 副本集大量重新啟動的有效用法：

• 目前不一致的 FRS 副本集成員可以執行 SYSVOL 樹狀結構中所有檔案和資料夾的完整同步處理速度，比成員可以處理上游復寫夥伴傳出記錄中的變更待處理專案。

• FRS 副本集中的大部分成員都有錯誤，例如journal_wrap錯誤。 如需journal_wrap錯誤的詳細資訊，請參閱 如何針對 Sysvol 和 DFS 副本集上的journal_wrap錯誤進行疑難解答。

• 副本集大部分成員的標識碼數據表包含應該裝載於副本集中之檔案的不完整描述。

• FRS 資料庫檔案因為意外刪除、檔案系統錯誤或資料庫檔案錯誤而遭到入侵，包括 JET 資料庫驗證工具所識別的損毀。

• FRS 複本集中的大部分成員都無法復寫檔案和資料夾，而大量 D4 或 D2 組態是將所有成員重新初始化為新成員的方法。

注意

• 如果 FRS 在單一成員上處於錯誤狀態，您可以只在該單一成員上將 BurFlags 設定為 D2。
• 如果您因為環境問題而重建 SYSVOL 樹狀結構，或有問題的拓撲會影響 FRS 複本集中檔案和資料夾的一致性，您可能會只看到暫時的優點。 例如，當復寫的內容上發生太多下游夥伴或發生過多變更時，就會發生此案例。 在此情況下，建議您解決任何基礎問題的根本原因。 否則，第一次導致重建 SYSVOL 樹狀結構的問題可能會再次發生。
• 若要重建 SYSVOL 樹狀結構，建議網域中的所有 Windows 2000 域控制器都已安裝 Windows 2000 Service Pack 3 （SP3） 或更新版本的 NTFRS.exe 檔案。 如果您的NTFRS.exe檔案版本早於 Windows 2000 Service Pack 3，請安裝最新的 Windows 2000 Service Pack。

如何在企業環境中重建網域 SYSVOL 複本集

本節說明如何在企業環境中重建網域 SYSVOL 複本集。

步驟摘要

下列清單摘要說明在中樞或分支重新啟動中執行的步驟：

1. 停止網域中所有域控制器上的 FRS。

2. 將所有應該位於SVOL樹狀目錄中的檔案和資料夾移至參考域控制器上的暫存資料夾。 暫存資料夾應該位於SVOL樹狀目錄所在的相同分割區上。

   當您在分割區內移動檔案時，不會改變檔案。 因此，它們會保留其原始安全性設定。 在數據分割內或之間移動或複製的檔案或資料夾會繼承目的地父目錄的安全性。 因此，任何 GPO 管理的自定義委派可能會因此遺失。 此外，組策略物件之 SYSVOL 部分的存取控制清單 （ACL） 會設定為繼承父資料夾的許可權。 因此，當您使用 GPMC 開啟 GPO 時，可能會收到下列錯誤訊息：

   SYSVOL 資料夾中此 GPO 的許可權與 Active Directory 中的許可權不一致

   如果您有修改 GPO 安全性的許可權，請在收到此錯誤訊息時選取 [ 確定 ]。 此動作會修改組策略物件 Sysvol 部分的 ACL，並使其與 Active Directory 元件上的 ACL 一致。 在此情況下，組策略會移除 Sysvol 資料夾中的繼承屬性。

3. 確認網域中每個域控制器的連接點和必要資料夾。

4. 使用 D4 登錄專案集，在參考域控制器上重新啟動 FRS。

5. 在已設定 D2 登錄專案集的網域中所有其他域控制器上重新啟動 FRS。

6. 在參考域控制器上，將所有檔案和資料夾移至副本集的根資料夾。 根據預設，此資料夾是 C：\Windows\Sysvol\Domain 資料夾。

7. 監視網域中所有域控制器的檔案和資料夾一致性。

注意

如果已重新啟動任何副本集的成員，並將 Burflags 登錄項目設定為 D4，請在複本集的所有其他成員上重新啟動 FRS，並將 Burflags 登錄專案設定為 D2。 這個設定可防止變形的資料夾。

當 Burflags 登錄專案設定為 D2 或 D4，且 FRS 重新啟動時，原始程式 GUID （OrigGUID） 會變更。 如果您想要追蹤特定活動的來源，您可以執行檔案複寫服務診斷工具 （FRSDiag） 以取得 GUID2Name，再設定 Burflags 登錄專案。

步驟的詳細清單

下列清單顯示中樞或分支重新啟動中執行的詳細步驟：

1. 在網域中的所有域控制器上，停止 FRS，然後將 FRS 的服務啟動類型值設定為 [已停用]。

2. 在單一域控制器上，將 SYSVOL 副本集設定為授權。 此參考域控制器會包含副本集所有其他成員之 SYSVOL 樹狀結構的授權複本。 例如，網域中的其他域控制器會直接或可轉移地從這個參考域控制器複寫。

   根據連線能力和實體伺服器資源選擇參考域控制器。 所有後續步驟中，此域控制器稱為「參考域控制器」。

   若要將 SYSVOL 副本集設定為授權，請遵循下列步驟：

   1. 移至 [開始]，選取 [執行]，輸入 regedit，然後選取 [確定]。

   2. 找出 ，然後選取 下列登錄子機碼下的 BurFlags 專案：
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

      GUID 是網域系統磁碟區副本集的 GUID，如下列登錄子機碼所示： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

   3. 以滑鼠右鍵按兩下 [BurFlags]，然後選取 [ 修改]。

   4. 在 [值數據] 欄位中輸入 D4 ，然後選取 [確定]。

3. 在網域中的所有域控制器上，確認檔案結構和連接點是否正確。 您可以按照以下步驟操作：

   1. 確認 SYSVOL 樹狀目錄中有下列資料夾：

      • \SYSVOL
      • \SYSVOL\domain
      • \SYSVOL\staging\domain
      • \SYSVOL\預備區域
      • \SYSVOL\domain\Policies
      • \SYSVOL\domain\scripts
      • \SYSVOL\SYSVOL

   2. 確認下列重新分析點存在：

      • \SYSVOL\SYSVOL\DNS 域名

        此重新分析點必須連結至 \SYSVOL\domain 資料夾。

      • \SYSVOL\預備區域\DNS 域名

        此重新分析點必須連結至 \SYSVOL\staging\domain 資料夾。

      SYSVOL 樹狀結構的預設路徑位於安裝作業系統之磁碟分區的 \WINDOWS 或 \WINNT 資料夾底下。 不過，SYSVOL 樹狀結構可以安裝在任何使用 NTFS 檔案系統格式化的數據分割上。

      確認網域中的每個域控制器都有所有必要的資料夾，且重新分析點存在。 視需要重新建立任何遺失的資料夾。 請勿使用 Windows 檔案總管來移動或複製 SYSVOL 樹狀結構的內容，或重新分析點可能會損毀。

SYSVOL 樹狀結構包含重新剖析指向 SYSVOL 樹狀結構中的其他資料夾。 這些重新剖析點位於NTFS檔案系統中。 將重新分析點視為在存取源資料夾時對應或指向目的地資料夾的源資料夾。 重新剖析資料夾的內容會顯示為彼此的鏡像影像。

下列兩個 SYSVOL 樹狀結構的重新剖析點會安裝在 C：\WINNT\SYSVOL 資料夾中：

• C：\WINNT\SYSVOL\SYSVOL\DNS 域名。

  此重新分析點會連結至 C：\WINNT\SYSVOL\domain 資料夾。

• C：\WINNT\SYSVOL\預備區域\DNS 域名

  此重新分析點會連結至 C：\WINNT\SYSVOL\staging\domain 資料夾。

在網域中的每個域控制器上，遵循下列步驟：

1. 移至 [開始]，選取 [執行]，輸入 cmd，然後選取 [確定]。

2. 輸入 net start ntfrs 以啟動檔案復寫服務。

3. 輸入 ntfrsutl ds |findstr /i "root stage"，然後按 ENTER。 NTFRSUTIL 命令會傳回 SYSVOL 副本集的目前根目錄，稱為「副本集根目錄」和暫存資料夾。 例如，此命令會傳回：

   Root: C:\WINNT\SYSVOL\domain  
   Stage: C:\WINNT\SYSVOL\staging\domain
   

4. 輸入 Linkd %systemroot%\SYSVOL\SYSVOL\DNS Domain name，然後按 ENTER。 LINKD 命令會傳回下列資訊：

   Source DNS Domain Name is linked to %systemroot%\SYSVOL\domain
   

5. 輸入 linkd "%systemroot%\SYSVOL\staging areas\DNS Domain Name"，然後按 ENTER。 此命令會傳回下列資訊：

   Source DNS Domain Name is linked to %systemroot%\SYSVOL\Staging\domain
   

   注意

   LINKD 命令所報告的路徑會根據 SYSVOL\SYSVOL\DNS 功能變數名稱 資料夾的位置而有所不同。 如果 SYSVOL 資料夾位於 %systemroot%\SYSVOL 資料夾中的預設位置，請使用列出的命令。 否則，請輸入SVOL資料夾的實際路徑。

   例如，如果 NTFRSUTL 和 LINKD 命令是在網域中的 contoso.com 域控制器上執行，而 SYSVOL 資料夾位於 C：\Windows\SYSVOL 資料夾中，則 SYSVOL 和預備資料夾的命令語法和結果會顯示如下輸出：

   C:\>ntfrsutl ds |findstr /i "root stage"
   

   輸出：

   Root: C:\windows\sysvol\domain  
   Stage: C:\windows\\sysvol\staging\domain
   

   C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com
   

   輸出：

   Source domain.com is linked to C:\WINDOWS\SYSVOL\domain
   

   C:\>linkd "%systemroot%\SYSVOL\<staging areas>\Contoso.com
   

   輸出：

   Source domain.com is linked to C:\WINDOWS\SYSVOL\staging\domain
   

   若要在 LINKD 命令回報遺失或無效的連接點時重新建立連接點，請遵循下列步驟：

   1. 輸入 linkd C:\WINNT\SYSVOL\sysvol\DNS_Domain_Name Source，其中 Source 是使用NTFRSUTL命令所決定的根路徑。
   2. 輸入 C:\linkd "C:\WINNT\SYSVOL\staging areas\DNS_Domain_Name" Source，其中 Source 是使用NTFRSUTL命令所決定的階段路徑。

6. 在網域中的所有域控制器上，確認有足夠的預備空間可供使用。 暫存區域大小與數據集大小的比例取決於一系列因素。

   若要判斷副本集根目錄的大小，請在 Windows 檔案總管中使用 Winnt\SYSVOL\domain 資料夾的副本集根目錄上按下滑鼠右鍵，然後選取 [屬性]。

   若要調整暫存資料夾大小，請遵循下列步驟：

   1. 移至 [開始]，選取 [執行]，輸入 regedit，然後選取 [確定]。
   2. 找出並選取下列登錄子機碼：
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
   3. 以滑鼠右鍵按下 KB 中的 [暫存空間限制]，然後選取 [ 修改]。
   4. 選取 [十進位]，輸入暫存資料夾的大小以 KB 為單位，然後選取 [ 確定]。
   5. 結束登錄編輯程式。

7. 在參考域控制器上，建置一組良好的原則和腳本，然後將它們放在 FRS 參考域控制器上 SYSVOL 副本集資料夾外的暫存資料夾中。

   若要完成此步驟，請檢查 Active Directory，以判斷仍使用且包含孤立數據的組策略。 原則信息位於組策略容器中。 若要檢視此容器，請遵循下列步驟：

   1. 啟動 Active Directory 使用者和電腦。

   2. 在 [ 檢視] 功能表上，如果尚未選取 [進階功能]，請 選取 [進階功能 ]。

   3. 展開網域容器、展開 [系統 ] 容器，然後展開 [ 原則 ] 容器。

      在 Active Directory 使用者和電腦 的右窗格中，會列出 Active Directory 中的所有組策略物件 （GPO）。 Active Directory 中有效的 GPO 與 SYSVOL 樹狀目錄中的組策略資料夾之間應該有一對一對應。

      • 如果 SYSVOL 資料夾包含的資料夾名稱具有未列在 Active Directory 中的 GUID，則檔案系統會包含孤立的 GPO，而且您可以從文件系統安全地刪除資料夾。
      • 如果 Active Directory 包含的組策略 GUID 不會對應至網域中任何域控制器上 SYSVOL\domain\policies 資料夾中的 GUID，您可以從 Active Directory 安全地刪除該原則設定。

      注意

      如果任何參與網域的域控制器在其本機 SYSVOL 樹狀目錄中有較新版本的組策略，請確定它已複製到參考域控制器上的暫存位置。

   4. 在參考域控制器上，刪除 FRS 副本集根目錄或副本集階段資料夾中的任何檔案或資料夾。

      針對預設的 SYSVOL 複本集，刪除下列兩個資料夾下的檔案和資料夾：

      • C：\WINNT\SYSVOL\domain
      • C：\WINNT\SYSVOL\staging\domain

      注意

      請勿刪除資料夾本身。

   5. 在參考域控制器上，將原則和腳本資料夾和資料夾內容從您在步驟 c 中使用的暫存位置移至 FRS 副本集根資料夾。 對於 SYSVOL 資料夾，副本集根目錄的預設位置是資料夾：C：\WINNT\SYSVOL\domain。

   6. 在參考域控制器以外的所有域控制器上，將 FRS 設定為非授權。 您可以按照以下步驟操作：

      1. 移至 [開始]，選取 [執行]，輸入 regedit，然後選取 [確定]。

      2. 找出 ，然後選取 下列登錄子機碼下的 BurFlags 專案：
         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

         GUID 是網域系統磁碟區副本集的 GUID ，如下列登錄子機碼所示： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

      3. 在 [ 編輯 ] 功能表上，指向 [ 新增]，然後選取 [DWORD 值]。

      4. 輸入 D2 以取得 DWORD 的名稱，然後按 ENTER。

      注意

      對於未參與分散式文件系統 （DFS） 複寫的域控制器，請將登錄子機碼中的 DWORD 設定為 D2 以進行大量修改： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags。

   7. 結束登錄編輯程式。

   FRS 會指示重新初始化其資料庫，並以上游夥伴的數據覆寫 SYSVOL 樹狀結構的內容。

   在大型網站中，建議您使用錯開的方法重建 SYSVOL 樹狀結構。 這種方法有助於避免多載單一域控制器，或造成 FRS 從尚未完成系統磁碟區重新來源的域控制器來源其內容。 此程式牽涉到將所有中樞月臺域控制器上的 Burflags 登錄專案設定為 D2，再繼續進行分公司或附屬網站。

   使用副本集父登入項目來指定 D2 設定的來源網域控制器：

   • 路徑：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
   • 數值名稱：副本集父系
   • 值類型：REG_SZ
   • 值數據：來源域控制器

   注意

   如果此登錄專案不存在，您必須建立它。

   不建議單一域控制器同時成為超過10到15個域控制器的來源。 如果您必須將超過 15 個域控制器從單一來源來源，請在任何特定來源域控制器的 15 個下游夥伴上啟動 FRS，然後等候它們完成 SYSVOL 樹狀結構的來源，再於下一組 15 部計算機上啟動 FRS 服務。

   注意

   • 我們不建議超過15個域控制器同時從單一域控制器來源內容。
   • 連入複寫取決於在相關站台連結上定義的排程，或是允許複寫之目的地域控制器所使用的連接物件。 如果複寫排程已停用，則傳入複寫將會延遲。
   • 如果使用「複本集父代」登錄專案，FRS 會在重新啟動服務時源數據，而不論復寫是在當天啟用還是停用複寫，或是發生服務重新啟動的小時。 初始來源完成之後，所有額外的復寫都會以連線排程為基礎。 如果未使用登錄專案，FRS 會根據相關網站連結或連接對象上定義的排程起始復寫。

8. 除了參考域控制器之外，在網域中的所有域控制器上，刪除 FRS 副本集根目錄和副本集階段目錄下的任何檔案或資料夾。 例如，針對預設的SVOL複本集，刪除下列兩個位置中的檔案和資料夾：

   • C：\WINNT\SYSVOL\domain
   • C：\WINNT\SYSVOL\staging\domain

   注意

   請勿刪除資料夾本身。

   此步驟可加快指定來源之 SYSVOL 樹狀結構的復寫速度。 此步驟不需要 FRS 伺服器在復寫新數據之前行動現有的內容。 此步驟並非必要步驟，但建議使用。

9. 在中樞網站中的所有域控制器上，除了參考域控制器之外，請重新啟動 FRS，然後確認已共用 SYSVOL 和 NETLOGON。

   注意

   FRS 的服務啟動類型應設定為 [自動]。

10. 在分支網站中的所有非參考域控制器上，啟動 FRS 服務，並確認已共用 SYSVOL 和 NETLOGON。

如何暫時穩定網域 SYSVOL 樹狀結構

1. 停止網域中所有域控制器上的 FRS，並將服務設定為 [已停用]。

2. 將整組原則手動複製到每個域控制器上的下列資料夾：

   \SYSVOL\SYSVOL\dns 域名\policies

   一般而言，驗證需要下列兩個原則：

   • 默認域控制器原則{6AC1786C-016F-11D2-945F-00C04fB984F9}
   • 默認網域原則 {31B2F340-016D-11D2-945F-00C04FB984F9}

   注意

   視環境的組策略需求而定，您可能必須複製其他原則。

3. 手動將所有必要的文稿複製到下列資料夾：

   \SYSVOL\SYSVOL\DNS 域名\腳本