以下是Sysvol文件夹示例图

  Domain文件夹:是策略的实体,是策略和脚本存放地。

  Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。

  Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:WindowsSysvol建立名为SysVOL的共享,C: WindowsSysvolhbycrsj.comScripts建立名为Netlogon的共享。

  由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的正常运行,必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。

  实验要求:

  1、重建Netlogon和Sysvol共享(即这两个共享由于某种原因不存在时,如何重建共享)

  2、移动SysVOL文件夹

  3、为Staging Areas分配更多的额外空间

  实验环境:

  本实验是在做完Windows Server 2008 R2之二从介质安装 AD DS的基础上进行,即域有两台安装好的DC,Win2008R2CNDC,WIN2008R2CNDC01.整个实验是在Win2008R2CNDC上完成。

  在操作之前,强烈建议将系统进行备份。

  一、重建Netlogon和Sysvol共享(假设文件夹结构内容正常,只是共享丢失)

  1、运行Regedit,打开注册表编辑器,找到如下键值:

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup

  然后在右边找到BurFlags,将其值改为D2(16进制)

  最常见的值 BurFlags 注册表项是:

  D 2,也称为非授权模式还原

  D 4,也称为的授权模式还原

  2、再分别运行如下命令停止重启相关服务

  Net stop netlogon & net start netlogon

  Net stop ntfrs & net start ntfrs

  3、查看共享恢复正常

  二、移动Sysvol文件夹

  在实际中,可能由于空间不足等原因,我们需要将Sysvol文件夹移到其它磁盘。

  在本实验中,我们将把Sysvol文件夹从c:windowssysvol移动到c:sysvol。

  1、检测伙伴复制关系是否正确

  命令:dcdiag /test:replications

  或者是通过AD站点和服务,进行操作(选择立即复制,查看是否有错误)

  2、检测登录权限是否允许复制。

  命令:dcdiag /test:netlogons

  3、查看移动前SysVOL的相关信息。

  4、停止文件复制服务。主是防止在复制中SYSVOL锁死,无法完成有关操作。

  5、运行注册表编辑,进行如下修改:

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters]

  "SysVol"="C:\SYSVOL\sysvol"

  6、运行ADsiedit.msc按下图进行选择操作。

  修改fRSRootPath=c:sysvoldomain

  fRSStagingPath=c:sysvolstagingdomain

  7、在C盘建立Sysvol文件夹,并将原来c:windowssysvol下的内容复制过来。

  注意:在2003的我们使用微软支持工具中的工具LINKD创建挂节点,但在2008中,需使用MKlink来链接,在创建前源文件夹不能存在,它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:sysvolstaging areashbycrsj.com 和c:sysvolsysvolhbycrsj.com文件夹。

  mklink命令帮助:

  创建c:sysvolstaging areashbycrsj.com到c:sysvolstagingdomain联接

  创建c:sysvolsysvolhbycrsj.com到c:sysvoldomain联接

  8、修改如下注册表键值

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNtFrsParametersBackup/RestoreProcess at Startup]

  "BurFlags"=dword:000000D2 这样,这台DC的SYSVOL就设置为不可信,它的内容为过期,当DC恢复后不会复制到域上的其它DC上,而是从其它DC上复制内容。

  9、重启NTFRS服务

  net start ntfrs

  10、检查设置是否功

  net share 查看sysvol netlogon是否存在,目录是否正确

  dcdiag /test:Replications

  三、为Staging Areas分配更多的额外空间

  Staging Areas的初始大小为10M-675MB,可以通过修改注册表键来增加它的大小

  修改如下图注册表键值

Windows Server 2008 R2之管理Sysvol文件夹的更多相关文章

  1. Windows Server 2008 R2之三管理活动目录数据库

    活动目录数据库包括数据库文件NTDS.dit和日志文件.考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间.由于活动 ...

  2. Windows Server 2008 R2之五操作主控的管理

    一.概述 操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配.架构修改.PDC选择等). 1.操作主控的分类 基于森林的操作主 ...

  3. 在系统启动时,Windows Vista 中、 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口

    在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TI ...

  4. Windows Server 2008 R2中上传和下载文件

    在 Windows Server 2008 R2 中,使用服务器管理器来启用或禁用 Windows 功能,那在这个上面如何上传和下载文件呢? 1.在“服务器管理器”->“角色”->“web ...

  5. Windows Server 2008 R2之六活动目录域服务的卸载

    活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控 ...

  6. Windows Server 2008 R2之二从介质安装 AD DS

    可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Wind ...

  7. Windows Server 2008 R2常规安全设置及基本安全策略

    这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...

  8. Windows Server 2008 R2 添加且制成“NFS服务器”角色后与Unix客户端匿名访问常见问题

    在复杂的主机与网络环境中,我们可能会接触到多种主机与操作系统,配合Windows Server 2008 R2的原生“NFS服务器”功能可以让这样的复杂操作系统更方便应用. 然而面对网络上众多的帮助指 ...

  9. Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)

    最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安 ...

随机推荐

  1. python对日志处理的封装

    一个适应性范围较广的日志处理 # coding=utf8 """ @author bfzs """ import os import log ...

  2. pycharm破解补丁的使用

    转自 https://www.cnblogs.com/lhuser/p/8040163.html 闲来无事,想学学python的爬虫 http://idea.lanyus.com/  破解补丁下载 或 ...

  3. SpEL、PropertyPlaceholderConfigurer与@Value、#{}、${}

    概念 SpEL:Spring EL表达式 PropertyPlaceholderConfigurer:即org.springframework.beans.factory.config.Propert ...

  4. GoF--装饰者设计模式

    顾名思义,装饰模式就是给一个对象增加一些新的功能,而且是动态的,要求装饰对象和被装饰对象实现同一个接口,装饰对象持有被装饰对象的实例. 装饰器模式的应用场景: 1.需要扩展一个类的功能. 2.动态的为 ...

  5. pip更换下载源(提升下载速度)

    经常在使用Python的时候需要安装各种模块,而pip是很强大的模块安装工具,但是由于国外官方pypi经常被墙,导致不可用,或者下载速度很慢,所以我们最好是将自己使用的pip源更换一下,这样就能解决被 ...

  6. 指定cmd窗口或tomcat运行窗口的名称

    1. 指定cmd窗口运行时名称 1)直接执行命令:title 窗口名称 2)bat文件中直接加上命令:title 窗口名称 例子: title test_ v1 java -jar -Dfile.en ...

  7. 【GIS】地球经纬度和米换算(转)

    经度的定义是过某点的经线面和本初子午面之间的夹角.纬度的定义是过某点的球面切面垂线与赤道平面之间的线面角.可见,如果不加限定,1"之间的距离没有意义. 假设地球为一半径为R的表面光滑圆球体, ...

  8. HBase--阿里未来发展

    最近家里没网络,在公司加班写哈博客. HBase是一个开源的非关系型分布式数据库(NoSQL),基于谷歌的BigTable建模,是一个高可靠性.高性能.高伸缩的分布式存储系统,使用HBase技术可在廉 ...

  9. JSONP 劫持漏洞实例

    0x01 Jsonp简介 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据. 为什么我们从 ...

  10. [Cubieboard] Node.js 在 Lubuntu 上安装指南

    在 Ubuntu 下安装 Node.js sudo apt-get install python-software-properties python g++ make sudo add-apt-re ...