備份和還原FRS-Replicated SYSVOL 資料夾

系統磁片區 (SYSVOL) 資料夾提供標準位置來儲存群組原則物件和腳本的重要元素。 SYSVOL 資料夾的複本存在於網域中的每個網域控制站上。 SYSVOL 資料夾是由 分散式檔案系統複寫 (DFSR) 或 檔案複寫服務 (FRS) 複寫。 本主題說明如何判斷 DFSR 或 FSR 是否複寫 SYSVOL 資料夾，並說明如何備份和還原 FRS 複寫的 SYSVOL 資料夾。

FRS 可以將 SYSVOL 內容複寫到網域中的其他網域控制站。 FRS 會監視 SYSVOL 資料夾，如果 SYSVOL 資料夾上儲存的任何檔案發生變更，則 FRS 會自動將變更的檔案複寫到網域中其他網域控制站上的 SYSVOL 資料夾。

注意

只有群組原則範本會藉由複寫 SYSVOL 資料夾的內容來複寫。 群組原則容器會透過 Active Directory 複寫進行複寫。 若要讓群組原則順利運作，群組原則範本和群組原則容器都必須在網域控制站上使用。

 

本主題涵蓋下列主題：

• 判斷網域控制站的 SYSVOL 資料夾是否由 DFSR 或 FRS 複寫
• 備份 DFSR-Replicated SYSVOL 資料夾
• 備份 Windows Server 2008 或 Windows Server 2003 網域上的 FRS-Replicated SYSVOL 資料夾
• 範例 FRS 寫入器元資料檔案
• 設定還原 FRS-Replicated SYSVOL 資料夾的登錄機碼
• 執行FRS-Replicated SYSVOL 資料夾的非授權還原
• 執行 FRS-Replicated SYSVOL 資料夾的授權還原

判斷網域控制站的 SYSVOL 資料夾是否由 DFSR 或 FRS 複寫

下表摘要說明如何判斷網域控制站的 SYSVOL 資料夾是否由 DFSR 或 FRS 複寫。

如果網域控制站正在執行	SYSVOL 會由 複寫
已完成 Windows Server 2008 + SYSVOL 移 轉的 Windows Server 2008 + 網域功能等級	DFSR
Windows Server 2008 + 網域功能等級低於 Windows Server 2008	Frs
Windows Server 2003	Frs

 

如果網域 的功能等級 是 Windows Server 2008，且網域已進行 SYSVOL 移轉， 則會使用 DFSR 來複寫 SYSVOL 資料夾。 如果網域中的第一個網域控制站直接升級為 Windows Server 2008 功能等級，則 DFSR 會自動用於 SYSVOL 複寫。 在這種情況下，不需要將 SYSVOL 複寫從 FRS 移轉至 DFSR。 如果網域已升級至 Windows Server 2008 功能等級，FRS 會用於 SYSVOL 複寫，直到從 FRS 移轉至 DFSR 的程式完成 為止。

若要判斷執行 Windows Server 2008 的網域控制站是否使用 DFSR 或 FRS，請檢查HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\參數\SysVols 移轉Sysvols\\LocalState登錄子機碼的值。 如果此登錄子機碼存在，且其值設定為 3 (ELIMINATED) ，則會使用 DFSR 。 如果子機碼不存在，或其具有不同的值，則會使用 FRS。

備份 DFSR-Replicated SYSVOL 資料夾

如果 SYSVOL 資料夾是由 DFSR 複寫，DFSR VSS 寫入器可用來備份它。 如需 DFSR VSS 寫入器的詳細資訊，請參閱 DFSR 複寫的資料夾。

備份 Windows Server 2008 或 Windows Server 2003 網域上的 FRS-Replicated SYSVOL 資料夾

在執行 Windows Server 2008 或 Windows Server 2003 的網域控制站上存在 VSS 基礎結構，因此 FRS VSS 寫入器可用來備份 SYSVOL 資料夾和 FRS 元件。

FRS VSS 寫入器的寫入器元資料檔案提供 SYSVOL 資料夾的位置和寫入器排除清單的相關資訊。 根據這項資訊，VSS 備份應用程式 (要求者) 可以使用一般 VSS 型備份技術來備份 SYSVOL 資料夾。

寫入器元資料檔案包含寫入器的相關資訊、寫入器所擁有的資料，以及如何還原該資料。 這是唯讀檔案，可在備份應用程式擷取備份之前加以擷取。 DiskShadow工具可用來檢視 FRS VSS 寫入器的寫入器元資料檔案。 DiskShadow 清單寫入器命令提供系統上存在寫入器的相關資訊。 此清單包含網域控制站上的 FRS 寫入器相關資訊，這些網域控制站使用 FRS 進行 SYSVOL 複寫，或在使用 FRS 進行 DFS 連結目標的複寫檔案伺服器上。

下列範例 FRS 寫入器元資料檔案一節顯示 D：\Windows\Sysvol 上具有 SYSVOL 資料夾之網域控制站的範例 FRS 寫入器元資料檔案。 [排除的檔案] 區段中顯示的路徑會與查詢 Netlogon 服務的 SysVol 登錄機碼時取得的路徑相同：

\ HKEY_LOCAL_MACHINE系統\CurrentControlSet\服務\NetLogon\參數\SysVol

當網域控制站處於 SYSVOL 移轉的重新導向狀態時，就會發生此規則的唯一例外狀況。 在此狀態下，對應至 FRS 和 DFSR 服務的寫入器會報告其 SYSVOL 資料夾的個別複本。 不過， DFSR 服務的 SYSVOL 資料夾複本 (通常稱為 SYSVOL_DFSR) 的資料夾是網域控制站所共用的資料夾;此路徑是 SysVol 登錄機碼所參考的路徑。

FRS VSS 寫入器需要自訂還原方法。 這表示還原 FRS 所複寫的檔案時，必須執行某些自訂步驟。 如需詳細資訊，請參閱執行FRS-Replicated SYSVOL 資料夾的非授權還原。

注意

Windows 網域控制站的系統狀態備份不包含 FRS 資料庫，這些資料庫會維護與 SYSVOL 資料夾和其他內容集內檔案相關的 FRS 服務狀態資訊。 FRS 資料庫、偵錯記錄、暫存區域檔案和預先 存在的資料檔案夾中 的檔案會從系統狀態備份中排除。 下列範例 FRS 寫入器規格包含[排除的檔案] 區段中的排除清單。

 

範例 FRS 寫入器元資料檔案

以下是網域控制站的範例 FRS 寫入器元資料檔案，其 SYSVOL 資料夾路徑為 D：\Windows\Sysvol。

* WRITER "FRS Writer"
    - Writer ID   = {d76f5a28-3092-4589-ba48-2958fb88ce29}
    - Writer Instance ID = {07ae58e5-6977-4e34-9dfe-399bbd2cbe40}
    - Supports restore events = FALSE
    - Writer restore conditions = VSS_WRE_NEVER
    - Restore method = VSS_RME_CUSTOM
    - Requires reboot after restore = FALSE

    - Excluded files:
       - Exclude: Path = d:\windows\ntfrs\jet, Filespec = *
       - Exclude: Path = d:\Windows\debug\NtFrs, Filespec = NtFrs*
       - Exclude: Path = d:\windows\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Filespec = *
       - Exclude: Path = d:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog, Filespec = *
       - Exclude: Path = d:\windows\sysvol\staging\domain, Filespec = NTFRS_*

    - Component "FRS Writer:\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b"
       - Name: 'da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Logical Path: 'SYSVOL'
       - Full Path: '\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Caption: ''
       - Type: VSS_CT_FILEGROUP [2]
       - Is Selectable: 'TRUE'
       - Is top level: 'TRUE'
       - Notify on backup complete: 'TRUE'
       - Components:
       - File List: Path = d:\windows\sysvol, Filespec = *
       - Affected paths by this component:
         - d:\windows\sysvol
       - Affected volumes by this component:
         - \\?\Volume{da897ba5-5840-11db-93c1-806e6f6e6963}\ [D:\]
       - Component Dependencies:

設定還原 FRS-Replicated SYSVOL 資料夾的登錄機碼

BurFlags登錄機碼可用來在 DFS 或 SYSVOL 複本集的 FRS 成員上執行授權或非授權還原。 全域 (全電腦) BurFlags 登錄機碼包含REG_DWORD值，且位於登錄中的下列位置：

\ HKEY_LOCAL_MACHINE系統\CurrentControlSet\服務\NtFrs\參數\備份/還原\在啟動時處理

BurFlags登錄機碼最常見的值包括：

• D2 也稱為非授權模式還原。
• D4 也稱為授權模式還原。

有全域和複本集特定的 BurFlags 登錄機碼。 設定全域 BurFlags 登錄機碼會重新初始化成員保留的所有複本集。 當伺服器只保留一個複本集時，或當保留的複本集相對較少且大小較小時，應該設定此全域金鑰。 例如，如果伺服器是網域控制站，但未裝載使用 SYSVOL 資料夾以外的 FRS 複寫的任何內容集，則可以設定全域 BurFlags 登錄機碼。

全域 BurFlags 登錄機碼位於登錄中的下列位置：

\ HKEY_LOCAL_MACHINE系統\CurrentControlSet\服務\NtFrs\參數\備份/還原\啟動時的程式

相較于全域 BurFlags 金鑰，複本集特定的 BurFlags 金鑰允許重新初始化離散、個別的複本集，讓狀況良好的複寫集保持不變。

複本集特定的 BurFlags 登錄機碼可藉由判斷該特定複本集的 GUID 來找到。

下列程式描述如何判斷哪個 GUID 對應至特定複本集，並描述如何設定還原。

判斷哪個 GUID 對應至特定複本集，以及設定還原

1. 停止 FRS 服務。

2. 若要判斷代表特定複本集的 GUID：

   1. 在登錄中找出下列機碼。

      \ HKEY_LOCAL_MACHINE系統\CurrentControlSet\服務\NtFrs\參數\複本集

   2. 在 [複本集 ] 子機碼下方，有一或多個子機碼是由 GUID 識別。

   3. 每個 GUID 的 複本集根 值都是檔案系統路徑，指出此 GUID 所代表的複本集。

   4. 逐一查看此 GUID 清單，直到找到所需的複本集為止。 請注意對應的 GUID。

3. 在登錄中找出下列子機碼：

   \ HKEY_LOCAL_MACHINE系統\CurrentControlSet\服務\NtFrs\參數\累計複本集

4. 在此子機碼下方，找出步驟 2 中所記錄的相同 GUID。 在 GUID 子機碼下方，建立 BurFlags 金鑰的專案。

5. 重新開機 FRS 服務。

執行FRS-Replicated SYSVOL 資料夾的非授權還原

非授權還原是在個別網域控制站上重新初始化 SYSVOL 複寫的最常見方式。 非授權還原的網域控制站必須具有來自其他工作網域控制站的輸入連線，這些網域控制站參與 Active Directory 和 FRS 複寫。 在包含許多網域控制站的大型部署環境中，其餘網域控制站可以使用非授權模式還原來復原，條件如下：

• 在具有狀況良好 SYSVOL 資料夾的網域控制站 () ，至少必須有一個已知的良好複本成員。
• 其他網域控制站必須以直接複寫夥伴順序重新初始化。

下列程式描述如何執行非授權還原。

執行非授權還原

1. 停止 FRS 服務。

2. 將備份的資料還原至 SYSVOL 資料夾。

3. 將下列登錄機碼的值設定為 DWORD 值 D2，以設定 BurFlags 登錄機碼。

   \ HKEY_LOCAL_MACHINE系統\CurrentControlSet\服務\NtFrs\參數\備份/還原\在啟動時\ 處理BurFlags

4. 重新開機 FRS 服務。

當 FRS 服務重新開機時，會發生下列動作：

• BurFlags登錄機碼的值會重設為零。

• 重新初始化 FRS 資料夾中的檔案會移至預先存在的資料夾。

• 事件 13565 會記錄在 FRS 事件記錄檔中，以表示已啟動非授權還原。

  注意

  FRS 事件代碼記載于說明和支援知識庫中的「FRS 事件記錄檔錯誤碼」中 https://go.microsoft.com/fwlink/p/?linkid=117779

   

• FRS 資料庫已重建。

• 如果已為 SYSVOL 複本集集指定父系，則成員會從上游夥伴或從複本 集父 登錄機碼中指定的電腦執行複本集的初始聯結。

• 當相關的複寫排程開始時，重新初始化的電腦會執行受影響複本集的完整複寫。

• 當程式完成時，系統會記錄事件 13516，以發出 FRS 運作的訊號。 如果未記錄事件，FRS 組態有問題。

注意

在重新初始化成員上預先 存在的 資料夾中放置檔案是 FRS 中的一項保護措施，其設計目的是防止意外遺失資料。 任何目的地為僅存在於本機預先存在的資料夾中且在初始複寫之後複寫的檔案，都可以複製到適當的資料夾。 發生輸出複寫時，可以刪除預先存在的資料夾中的檔案，以釋放額外的磁片磁碟機空間。

 

執行 FRS-Replicated SYSVOL 資料夾的授權還原

在發生嚴重情況時，會使用授權還原作為最後一個方法，例如目錄衝突所造成內容集上的資料差異。 例如，可能需要授權還原，才能還原已完全停止複寫且需要從頭開始重建的 FRS 複本集。

如果您必須執行 SYSVOL 資料夾的授權還原，請注意它是非常複雜的程式。 詳細說明需要針對 SYSVOL 資料夾內容進行授權還原之作業的完整指導方針，記載于 [說明及支援知識庫 https://go.microsoft.com/fwlink/p/?linkid=117780 ] 中的「如何重建 SYSVOL 樹狀結構及其網域中的內容」。

執行授權 FRS 還原之前，必須符合下列需求：

1. 在授權還原設定為發生之前，必須在所有下游複寫夥伴上停用 FRS 服務， (重新初始化 SYSVOL 資料夾的直接和可轉移) 。

2. FRS 事件記錄檔中已記錄事件 13553 和 13516。 這些事件表示已針對授權還原設定的網域控制站上建立 SYSVOL 複本集的成員資格。

   注意

   FRS 事件代碼記載于說明和支援知識庫中的「FRS 事件記錄檔錯誤碼」中 https://go.microsoft.com/fwlink/p/?linkid=117779

    

3. 針對授權還原所設定的網域控制站，會針對要複寫至其餘網域控制站的所有 SYSVOL 資料設定為授權。

4. 複本集中的所有其他夥伴都必須以非授權還原重新初始化。