以下是Sysvol文件夹示例图

  Domain文件夹:是策略的实体,是策略和脚本存放地。

  Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。

  Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:WindowsSysvol建立名为SysVOL的共享,C: WindowsSysvolhbycrsj.comScripts建立名为Netlogon的共享。

  由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的正常运行,必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。

  实验要求:

  1、重建Netlogon和Sysvol共享(即这两个共享由于某种原因不存在时,如何重建共享)

  2、移动SysVOL文件夹

  3、为Staging Areas分配更多的额外空间

  实验环境:

  本实验是在做完Windows Server 2008 R2之二从介质安装 AD DS的基础上进行,即域有两台安装好的DC,Win2008R2CNDC,WIN2008R2CNDC01.整个实验是在Win2008R2CNDC上完成。

  在操作之前,强烈建议将系统进行备份。

  一、重建Netlogon和Sysvol共享(假设文件夹结构内容正常,只是共享丢失)

  1、运行Regedit,打开注册表编辑器,找到如下键值:

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup

  然后在右边找到BurFlags,将其值改为D2(16进制)

  最常见的值 BurFlags 注册表项是:

  D 2,也称为非授权模式还原

  D 4,也称为的授权模式还原

  2、再分别运行如下命令停止重启相关服务

  Net stop netlogon & net start netlogon

  Net stop ntfrs & net start ntfrs

  3、查看共享恢复正常

  二、移动Sysvol文件夹

  在实际中,可能由于空间不足等原因,我们需要将Sysvol文件夹移到其它磁盘。

  在本实验中,我们将把Sysvol文件夹从c:windowssysvol移动到c:sysvol。

  1、检测伙伴复制关系是否正确

  命令:dcdiag /test:replications

  或者是通过AD站点和服务,进行操作(选择立即复制,查看是否有错误)

  2、检测登录权限是否允许复制。

  命令:dcdiag /test:netlogons

  3、查看移动前SysVOL的相关信息。

  4、停止文件复制服务。主是防止在复制中SYSVOL锁死,无法完成有关操作。

  5、运行注册表编辑,进行如下修改:

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters]

  "SysVol"="C:\SYSVOL\sysvol"

  6、运行ADsiedit.msc按下图进行选择操作。

  修改fRSRootPath=c:sysvoldomain

  fRSStagingPath=c:sysvolstagingdomain

  7、在C盘建立Sysvol文件夹,并将原来c:windowssysvol下的内容复制过来。

  注意:在2003的我们使用微软支持工具中的工具LINKD创建挂节点,但在2008中,需使用MKlink来链接,在创建前源文件夹不能存在,它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:sysvolstaging areashbycrsj.com 和c:sysvolsysvolhbycrsj.com文件夹。

  mklink命令帮助:

  创建c:sysvolstaging areashbycrsj.com到c:sysvolstagingdomain联接

  创建c:sysvolsysvolhbycrsj.com到c:sysvoldomain联接

  8、修改如下注册表键值

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNtFrsParametersBackup/RestoreProcess at Startup]

  "BurFlags"=dword:000000D2 这样,这台DC的SYSVOL就设置为不可信,它的内容为过期,当DC恢复后不会复制到域上的其它DC上,而是从其它DC上复制内容。

  9、重启NTFRS服务

  net start ntfrs

  10、检查设置是否功

  net share 查看sysvol netlogon是否存在,目录是否正确

  dcdiag /test:Replications

  三、为Staging Areas分配更多的额外空间

  Staging Areas的初始大小为10M-675MB,可以通过修改注册表键来增加它的大小

  修改如下图注册表键值

Windows Server 2008 R2之管理Sysvol文件夹的更多相关文章

  1. Windows Server 2008 R2之三管理活动目录数据库

    活动目录数据库包括数据库文件NTDS.dit和日志文件.考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间.由于活动 ...

  2. Windows Server 2008 R2之五操作主控的管理

    一.概述 操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配.架构修改.PDC选择等). 1.操作主控的分类 基于森林的操作主 ...

  3. 在系统启动时,Windows Vista 中、 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口

    在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TI ...

  4. Windows Server 2008 R2中上传和下载文件

    在 Windows Server 2008 R2 中,使用服务器管理器来启用或禁用 Windows 功能,那在这个上面如何上传和下载文件呢? 1.在“服务器管理器”->“角色”->“web ...

  5. Windows Server 2008 R2之六活动目录域服务的卸载

    活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控 ...

  6. Windows Server 2008 R2之二从介质安装 AD DS

    可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Wind ...

  7. Windows Server 2008 R2常规安全设置及基本安全策略

    这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...

  8. Windows Server 2008 R2 添加且制成“NFS服务器”角色后与Unix客户端匿名访问常见问题

    在复杂的主机与网络环境中,我们可能会接触到多种主机与操作系统,配合Windows Server 2008 R2的原生“NFS服务器”功能可以让这样的复杂操作系统更方便应用. 然而面对网络上众多的帮助指 ...

  9. Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)

    最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安 ...

随机推荐

  1. QT基础:QMainWindow学习小结

    简述 普通的桌面应用程序有个共同的特性,有菜单栏.工具栏.状态栏.中央窗口等部件.菜单栏其实可以看成是一个窗口,菜单栏中的每一个菜单也可以看成一个窗口,每个部件基本都可以认为是一个窗口.那么这些典型的 ...

  2. Chrome扩展应用

    现在越来越多的用户将chrome浏览器设置为自己默认的浏览器,不仅是因为他的界面美,最重要的是他对html5和CSS3完美的支持,且调试工具非常好用,还有丰富的扩展库.如何安装自己的扩展呢? 点击自定 ...

  3. logback.xml常用配置详解

    <?xml version="1.0" encoding="UTF-8"?><configuration debug="false& ...

  4. phonegap入门–1 Android 开发环境搭建

    一.JDK 安装JDK,安装包中包含了JDK和JRE两部分,建议将它们安装在同一个盘符下面. 配置环境变量: 1.右键点击我的电脑,选择属性,点击高级选项卡,选择环境变量. 2.找到Path变量名(无 ...

  5. vue时间格式化

    export function formatTime(date, fmt) { if (/(y+)/.test(fmt)) { fmt = fmt.replace(RegExp.$1, (date.g ...

  6. SpringBoot thymeleaf模板版本,thymeleaf模板更换版本

    SpringBoot thymeleaf模板版本 thymeleaf模板更换版本 修改thymeleaf模板版本 ================================ ©Copyright ...

  7. 03python条件判断与缩进

    if...else...来实现 知识点: 1.多个流程使用elif xxxx : 2.if elif else的语句执行顺序从上而下,只要条件满足,if语句就结束了. 3. 缩进:其他语言用{}包含语 ...

  8. Explaining Delegates in C# - Part 7 (Asynchronous Callback - Way 4)

    This is the final part of the series that started with... Callback and Multicast delegatesOne more E ...

  9. XML转JSON工具类

    原文地址:http://blog.csdn.net/lovesummerforever/article/details/26396465 1.pom依赖 <dependency> < ...

  10. mssql注入指令

    and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..t ...