以下是Sysvol文件夹示例图

  Domain文件夹:是策略的实体,是策略和脚本存放地。

  Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。

  Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:WindowsSysvol建立名为SysVOL的共享,C: WindowsSysvolhbycrsj.comScripts建立名为Netlogon的共享。

  由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的正常运行,必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。

  实验要求:

  1、重建Netlogon和Sysvol共享(即这两个共享由于某种原因不存在时,如何重建共享)

  2、移动SysVOL文件夹

  3、为Staging Areas分配更多的额外空间

  实验环境:

  本实验是在做完Windows Server 2008 R2之二从介质安装 AD DS的基础上进行,即域有两台安装好的DC,Win2008R2CNDC,WIN2008R2CNDC01.整个实验是在Win2008R2CNDC上完成。

  在操作之前,强烈建议将系统进行备份。

  一、重建Netlogon和Sysvol共享(假设文件夹结构内容正常,只是共享丢失)

  1、运行Regedit,打开注册表编辑器,找到如下键值:

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup

  然后在右边找到BurFlags,将其值改为D2(16进制)

  最常见的值 BurFlags 注册表项是:

  D 2,也称为非授权模式还原

  D 4,也称为的授权模式还原

  2、再分别运行如下命令停止重启相关服务

  Net stop netlogon & net start netlogon

  Net stop ntfrs & net start ntfrs

  3、查看共享恢复正常

  二、移动Sysvol文件夹

  在实际中,可能由于空间不足等原因,我们需要将Sysvol文件夹移到其它磁盘。

  在本实验中,我们将把Sysvol文件夹从c:windowssysvol移动到c:sysvol。

  1、检测伙伴复制关系是否正确

  命令:dcdiag /test:replications

  或者是通过AD站点和服务,进行操作(选择立即复制,查看是否有错误)

  2、检测登录权限是否允许复制。

  命令:dcdiag /test:netlogons

  3、查看移动前SysVOL的相关信息。

  4、停止文件复制服务。主是防止在复制中SYSVOL锁死,无法完成有关操作。

  5、运行注册表编辑,进行如下修改:

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters]

  "SysVol"="C:\SYSVOL\sysvol"

  6、运行ADsiedit.msc按下图进行选择操作。

  修改fRSRootPath=c:sysvoldomain

  fRSStagingPath=c:sysvolstagingdomain

  7、在C盘建立Sysvol文件夹,并将原来c:windowssysvol下的内容复制过来。

  注意:在2003的我们使用微软支持工具中的工具LINKD创建挂节点,但在2008中,需使用MKlink来链接,在创建前源文件夹不能存在,它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:sysvolstaging areashbycrsj.com 和c:sysvolsysvolhbycrsj.com文件夹。

  mklink命令帮助:

  创建c:sysvolstaging areashbycrsj.com到c:sysvolstagingdomain联接

  创建c:sysvolsysvolhbycrsj.com到c:sysvoldomain联接

  8、修改如下注册表键值

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNtFrsParametersBackup/RestoreProcess at Startup]

  "BurFlags"=dword:000000D2 这样,这台DC的SYSVOL就设置为不可信,它的内容为过期,当DC恢复后不会复制到域上的其它DC上,而是从其它DC上复制内容。

  9、重启NTFRS服务

  net start ntfrs

  10、检查设置是否功

  net share 查看sysvol netlogon是否存在,目录是否正确

  dcdiag /test:Replications

  三、为Staging Areas分配更多的额外空间

  Staging Areas的初始大小为10M-675MB,可以通过修改注册表键来增加它的大小

  修改如下图注册表键值

Windows Server 2008 R2之管理Sysvol文件夹的更多相关文章

  1. Windows Server 2008 R2之三管理活动目录数据库

    活动目录数据库包括数据库文件NTDS.dit和日志文件.考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间.由于活动 ...

  2. Windows Server 2008 R2之五操作主控的管理

    一.概述 操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配.架构修改.PDC选择等). 1.操作主控的分类 基于森林的操作主 ...

  3. 在系统启动时,Windows Vista 中、 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口

    在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TI ...

  4. Windows Server 2008 R2中上传和下载文件

    在 Windows Server 2008 R2 中,使用服务器管理器来启用或禁用 Windows 功能,那在这个上面如何上传和下载文件呢? 1.在“服务器管理器”->“角色”->“web ...

  5. Windows Server 2008 R2之六活动目录域服务的卸载

    活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控 ...

  6. Windows Server 2008 R2之二从介质安装 AD DS

    可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Wind ...

  7. Windows Server 2008 R2常规安全设置及基本安全策略

    这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...

  8. Windows Server 2008 R2 添加且制成“NFS服务器”角色后与Unix客户端匿名访问常见问题

    在复杂的主机与网络环境中,我们可能会接触到多种主机与操作系统,配合Windows Server 2008 R2的原生“NFS服务器”功能可以让这样的复杂操作系统更方便应用. 然而面对网络上众多的帮助指 ...

  9. Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)

    最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安 ...

随机推荐

  1. Android : Your APK does not seem to be designed for tablets.

    1. 解决办法: Add these config in AndroidManifest.xml <supports-screens android:smallScreens="tru ...

  2. Android开发学习笔记-自定义控件的属性

    若想让自定义控件变得更加方便灵活,则就需要对控件进行定义属性,使其用起来更方便. 下面是自定义控件属性的方法 1.添加attrs.xml,内容格式样式可以参考sdk\platforms\android ...

  3. 使用pyinotify实现加强版的linux tail -f 命令,并且对日志类型的文本进行单独优化着色显示。

    tail -f命令不能自动切换切片文件,例如日志是每100M生成一个新文件,tail -f不能自动的切换文件,必须关闭然后重新运行tail -f 此篇使用pyinotify,检测文件更新,并实现tai ...

  4. 架构设计:系统存储(28)——分布式文件系统Ceph(挂载)

    (接上文<架构设计:系统存储(27)--分布式文件系统Ceph(安装)>) 3. 连接到Ceph系统 3-1. 连接客户端 完毕Ceph文件系统的创建过程后.就能够让客户端连接过去. Ce ...

  5. 随笔 -- IO -- Socket/ServerSocket -- Echo(BIO)实例

    随笔 -- IO -- Socket/ServerSocket -- 系统概述 Java中提供的专门的网络开发程序包------java.net Java的网络编程提供的两种通信协议:TCP和UDP ...

  6. Mac 使用 launchctl 定时运行程序(转载)

    摘要: 在linux下可以用crontab来定时执行任务,在mac下可以用launchctl来定时执行任务. 在linux下可以用crontab来定时执行任务,在MAC下可以用launchctl来定时 ...

  7. python3存入redis是bytes

    在python3 中使用redis存储数据,存进去的是bytes >>> import redis >>> import time >>> imp ...

  8. [Maven]Maven中的一些基本概念

    Pom文件中的groupId.artifactId.version和name,这三个元素定义了一个项目的基本的坐标,在Maven世界中,任何的jar.pom或者war都是基于这些基本的坐标惊醒区分. ...

  9. 2018.8.23几日重新编译OSG+OE+Qt遇到的问题

    Qt安装多个版本的时候,注意屏蔽掉不使用的Qt,例如OE中的CMakeLists.txt中的# FIND_PACKAGE(Qt4) 使用以前编译好的libcurl.dll现在出现"无法定位序 ...

  10. C#编码习惯谈

    1.  避免将多个类放在一个文件里面.2.  一个文件应该只有一个命名空间,避免将多个命名空间放在同一个文件里面.3.  一个文件最好不要超过500行的代码(不包括机器产生的代码).4.  一个方法的 ...