Windows Server 2008 R2之管理Sysvol文件夹
以下是Sysvol文件夹示例图

Domain文件夹:是策略的实体,是策略和脚本存放地。
Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。
Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:WindowsSysvol建立名为SysVOL的共享,C: WindowsSysvolhbycrsj.comScripts建立名为Netlogon的共享。
由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的正常运行,必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。
实验要求:
1、重建Netlogon和Sysvol共享(即这两个共享由于某种原因不存在时,如何重建共享)
2、移动SysVOL文件夹
3、为Staging Areas分配更多的额外空间
实验环境:
本实验是在做完Windows Server 2008 R2之二从介质安装 AD DS的基础上进行,即域有两台安装好的DC,Win2008R2CNDC,WIN2008R2CNDC01.整个实验是在Win2008R2CNDC上完成。
在操作之前,强烈建议将系统进行备份。
一、重建Netlogon和Sysvol共享(假设文件夹结构内容正常,只是共享丢失)
1、运行Regedit,打开注册表编辑器,找到如下键值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup
然后在右边找到BurFlags,将其值改为D2(16进制)
最常见的值 BurFlags 注册表项是:
D 2,也称为非授权模式还原
D 4,也称为的授权模式还原
2、再分别运行如下命令停止重启相关服务
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
3、查看共享恢复正常
二、移动Sysvol文件夹
在实际中,可能由于空间不足等原因,我们需要将Sysvol文件夹移到其它磁盘。
在本实验中,我们将把Sysvol文件夹从c:windowssysvol移动到c:sysvol。
1、检测伙伴复制关系是否正确
命令:dcdiag /test:replications

或者是通过AD站点和服务,进行操作(选择立即复制,查看是否有错误)

2、检测登录权限是否允许复制。
命令:dcdiag /test:netlogons

3、查看移动前SysVOL的相关信息。

4、停止文件复制服务。主是防止在复制中SYSVOL锁死,无法完成有关操作。

5、运行注册表编辑,进行如下修改:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters]
"SysVol"="C:\SYSVOL\sysvol"

6、运行ADsiedit.msc按下图进行选择操作。
修改fRSRootPath=c:sysvoldomain
fRSStagingPath=c:sysvolstagingdomain

7、在C盘建立Sysvol文件夹,并将原来c:windowssysvol下的内容复制过来。
注意:在2003的我们使用微软支持工具中的工具LINKD创建挂节点,但在2008中,需使用MKlink来链接,在创建前源文件夹不能存在,它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:sysvolstaging areashbycrsj.com 和c:sysvolsysvolhbycrsj.com文件夹。
mklink命令帮助:

创建c:sysvolstaging areashbycrsj.com到c:sysvolstagingdomain联接

创建c:sysvolsysvolhbycrsj.com到c:sysvoldomain联接

8、修改如下注册表键值
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNtFrsParametersBackup/RestoreProcess at Startup]
"BurFlags"=dword:000000D2 这样,这台DC的SYSVOL就设置为不可信,它的内容为过期,当DC恢复后不会复制到域上的其它DC上,而是从其它DC上复制内容。

9、重启NTFRS服务
net start ntfrs
10、检查设置是否功
net share 查看sysvol netlogon是否存在,目录是否正确
dcdiag /test:Replications
三、为Staging Areas分配更多的额外空间
Staging Areas的初始大小为10M-675MB,可以通过修改注册表键来增加它的大小
修改如下图注册表键值

Windows Server 2008 R2之管理Sysvol文件夹的更多相关文章
- Windows Server 2008 R2之三管理活动目录数据库
活动目录数据库包括数据库文件NTDS.dit和日志文件.考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间.由于活动 ...
- Windows Server 2008 R2之五操作主控的管理
一.概述 操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配.架构修改.PDC选择等). 1.操作主控的分类 基于森林的操作主 ...
- 在系统启动时,Windows Vista 中、 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口
在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TI ...
- Windows Server 2008 R2中上传和下载文件
在 Windows Server 2008 R2 中,使用服务器管理器来启用或禁用 Windows 功能,那在这个上面如何上传和下载文件呢? 1.在“服务器管理器”->“角色”->“web ...
- Windows Server 2008 R2之六活动目录域服务的卸载
活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控 ...
- Windows Server 2008 R2之二从介质安装 AD DS
可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Wind ...
- Windows Server 2008 R2常规安全设置及基本安全策略
这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...
- Windows Server 2008 R2 添加且制成“NFS服务器”角色后与Unix客户端匿名访问常见问题
在复杂的主机与网络环境中,我们可能会接触到多种主机与操作系统,配合Windows Server 2008 R2的原生“NFS服务器”功能可以让这样的复杂操作系统更方便应用. 然而面对网络上众多的帮助指 ...
- Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)
最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安 ...
随机推荐
- 8 map的用法
what's map go里面的map和python字典差不多. 类似其他语言中的哈希表或者字典,以key-value的形式存储的数据 key必须是支持==或者!=比较运算的类型,不可以是函数.map ...
- 使用java启动mybatis generator
1.java工程目录结构: |src/main/java |com.leslie.mybatis.generator |MybatisGeneratorUtil.java |src/main/reso ...
- 运动规划 (Motion Planning): MoveIt! 与 OMPL---44
原创博文:转载请标明出处:http://www.cnblogs.com/zxouxuewei 最近有不少人询问有关MoveIt!与OMPL相关的话题,但是大部分问题都集中于XXX功能怎么实现,XXX错 ...
- 关于Android打版本号的小白文
尽管常常和android打交道.但事实上我对android不是非常了解. 这里记录一下ant编译androidproject的过程,然后顺便记录一下android的一些基本概念.不求渡人,但求渡己.这 ...
- 微信企业号OAuth2验证接口实例(使用SpringMVC)
微信企业号OAuth2验证接口(使用SpringMVC) 企业应用中的URL链接(包含自己定义菜单或者消息中的链接).能够通过OAuth2.0来获取员工的身份信息. 注意.此URL的域名,必须全然匹配 ...
- 5 -- Hibernate的基本用法 --4 深入Hibernate配置文件
Hibernate的持久化操作离不开SessionFactory对象,这个对象是整个数据库映射关系经过编译后的内存镜像,该对象的openSession()方法可打开Session对象.该对象通常由Co ...
- JAVA自定义注解 和 运行时靠 反射获取注解,解决 shiro 注解型权限因子获取问题
项目的权限分配,采用的是RBAC的设计模式.后台配置权限的时候,需要获取到所有的权限因子. 不经让我想起YII框架的SRBAC模块,还有以前的一个ecshop改造系统的权限配置方式,都采用的是PHP的 ...
- Anaconda本地安装python库
很多时候我们需要自己手动安装一些库,例如因为网络原因,或者下载源没有这个包. 以Windows环境为例,无论是pip安装还是anaconda安装,最终的包都是安装在,工作目录/Lib/site-pac ...
- Ansible 如何查看模块文档
[root@localhost ~]$ ansible-doc -l # 列出所有模块 [root@localhost ~]$ ansible-doc cron # 查看指定模块的文档
- C#调用DLL报“试图加载格式不正确的程序”
项目右键属性->项目设计器->生成->平台->把'默认设置(任何 CPU)'改为x86或者x64