以下是Sysvol文件夹示例图

  Domain文件夹:是策略的实体,是策略和脚本存放地。

  Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。

  Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:WindowsSysvol建立名为SysVOL的共享,C: WindowsSysvolhbycrsj.comScripts建立名为Netlogon的共享。

  由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的正常运行,必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。

  实验要求:

  1、重建Netlogon和Sysvol共享(即这两个共享由于某种原因不存在时,如何重建共享)

  2、移动SysVOL文件夹

  3、为Staging Areas分配更多的额外空间

  实验环境:

  本实验是在做完Windows Server 2008 R2之二从介质安装 AD DS的基础上进行,即域有两台安装好的DC,Win2008R2CNDC,WIN2008R2CNDC01.整个实验是在Win2008R2CNDC上完成。

  在操作之前,强烈建议将系统进行备份。

  一、重建Netlogon和Sysvol共享(假设文件夹结构内容正常,只是共享丢失)

  1、运行Regedit,打开注册表编辑器,找到如下键值:

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup

  然后在右边找到BurFlags,将其值改为D2(16进制)

  最常见的值 BurFlags 注册表项是:

  D 2,也称为非授权模式还原

  D 4,也称为的授权模式还原

  2、再分别运行如下命令停止重启相关服务

  Net stop netlogon & net start netlogon

  Net stop ntfrs & net start ntfrs

  3、查看共享恢复正常

  二、移动Sysvol文件夹

  在实际中,可能由于空间不足等原因,我们需要将Sysvol文件夹移到其它磁盘。

  在本实验中,我们将把Sysvol文件夹从c:windowssysvol移动到c:sysvol。

  1、检测伙伴复制关系是否正确

  命令:dcdiag /test:replications

  或者是通过AD站点和服务,进行操作(选择立即复制,查看是否有错误)

  2、检测登录权限是否允许复制。

  命令:dcdiag /test:netlogons

  3、查看移动前SysVOL的相关信息。

  4、停止文件复制服务。主是防止在复制中SYSVOL锁死,无法完成有关操作。

  5、运行注册表编辑,进行如下修改:

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters]

  "SysVol"="C:\SYSVOL\sysvol"

  6、运行ADsiedit.msc按下图进行选择操作。

  修改fRSRootPath=c:sysvoldomain

  fRSStagingPath=c:sysvolstagingdomain

  7、在C盘建立Sysvol文件夹,并将原来c:windowssysvol下的内容复制过来。

  注意:在2003的我们使用微软支持工具中的工具LINKD创建挂节点,但在2008中,需使用MKlink来链接,在创建前源文件夹不能存在,它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:sysvolstaging areashbycrsj.com 和c:sysvolsysvolhbycrsj.com文件夹。

  mklink命令帮助:

  创建c:sysvolstaging areashbycrsj.com到c:sysvolstagingdomain联接

  创建c:sysvolsysvolhbycrsj.com到c:sysvoldomain联接

  8、修改如下注册表键值

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNtFrsParametersBackup/RestoreProcess at Startup]

  "BurFlags"=dword:000000D2 这样,这台DC的SYSVOL就设置为不可信,它的内容为过期,当DC恢复后不会复制到域上的其它DC上,而是从其它DC上复制内容。

  9、重启NTFRS服务

  net start ntfrs

  10、检查设置是否功

  net share 查看sysvol netlogon是否存在,目录是否正确

  dcdiag /test:Replications

  三、为Staging Areas分配更多的额外空间

  Staging Areas的初始大小为10M-675MB,可以通过修改注册表键来增加它的大小

  修改如下图注册表键值

Windows Server 2008 R2之管理Sysvol文件夹的更多相关文章

  1. Windows Server 2008 R2之三管理活动目录数据库

    活动目录数据库包括数据库文件NTDS.dit和日志文件.考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间.由于活动 ...

  2. Windows Server 2008 R2之五操作主控的管理

    一.概述 操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配.架构修改.PDC选择等). 1.操作主控的分类 基于森林的操作主 ...

  3. 在系统启动时,Windows Vista 中、 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口

    在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TI ...

  4. Windows Server 2008 R2中上传和下载文件

    在 Windows Server 2008 R2 中,使用服务器管理器来启用或禁用 Windows 功能,那在这个上面如何上传和下载文件呢? 1.在“服务器管理器”->“角色”->“web ...

  5. Windows Server 2008 R2之六活动目录域服务的卸载

    活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控 ...

  6. Windows Server 2008 R2之二从介质安装 AD DS

    可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Wind ...

  7. Windows Server 2008 R2常规安全设置及基本安全策略

    这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...

  8. Windows Server 2008 R2 添加且制成“NFS服务器”角色后与Unix客户端匿名访问常见问题

    在复杂的主机与网络环境中,我们可能会接触到多种主机与操作系统,配合Windows Server 2008 R2的原生“NFS服务器”功能可以让这样的复杂操作系统更方便应用. 然而面对网络上众多的帮助指 ...

  9. Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)

    最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安 ...

随机推荐

  1. phpcms v9 get的强大之处(列表页调用点击数)

    {pc:get sql="select * from v9_art as g left join v9_art_data as p on p.id=g.id and g.catid=12 o ...

  2. python--内置函数---13

    原创博文,转载请标明出处--周学伟 http://www.cnblogs.com/zxouxuewei/ Python 内置函数     内置函数     abs() divmod() input() ...

  3. 1、一、Introduction(入门): 0、Introduction to Android(引进到Android)

    一.Introduction(入门) 0.Introduction to Android(引进到Android) Android provides a rich application framewo ...

  4. Android重写HorizontalScrollView仿ViewPager效果

    Android提供的ViewPager类太复杂,有时候没有必要使用,所以重写一个HorizontalScrollView来实现类似的效果,也可以当做Gallery来用 思路很简单,就是重写onTouc ...

  5. android 不能在子线程中更新ui的讨论和分析

    问题描写叙述 做过android开发基本都遇见过 ViewRootImpl$CalledFromWrongThreadException,上网一查,得到结果基本都是仅仅能在主线程中更改 ui.子线程要 ...

  6. Python生成器笔记

    Python中三大器有迭代器,生成器,装饰器,本文主要讲述生成器.主要从生成器的概念,本质,以及yield关键字的使用执行过程. 本质:生成器是一类特殊的迭代器,使用了yield关键字的函数不再是函数 ...

  7. js数组sort方法

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  8. 《C++ Primer Plus》16.1 string类 学习笔记

    16.1.1 构造字符串程序清单16.1使用了string的7个构造函数.程序清单16.1 str1.cpp---------------------------------------------- ...

  9. JavaScript的数据类型---最全,最详细的数据类型,高级的工程师从数据类型开始

    一.基本数据类型 1.字符串数据类型     var hello="你好啊";     var hello='你好啊';示例:<script language="j ...

  10. 【Mac】安装MAMP的PHPredis扩展

    1 下载phpredis扩展安装包 cd /usr/local git clone https://github.com/nicolasff/phpredis.git 2 依次执行以下操作完成安装 $ ...