Windows Server 2008 R2之管理Sysvol文件夹
以下是Sysvol文件夹示例图
Domain文件夹:是策略的实体,是策略和脚本存放地。
Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。
Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:WindowsSysvol建立名为SysVOL的共享,C: WindowsSysvolhbycrsj.comScripts建立名为Netlogon的共享。
由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的正常运行,必须为SYSVOL保留足够的空间缓存。我们可以通过文件复制服务日志进行监控。
实验要求:
1、重建Netlogon和Sysvol共享(即这两个共享由于某种原因不存在时,如何重建共享)
2、移动SysVOL文件夹
3、为Staging Areas分配更多的额外空间
实验环境:
本实验是在做完Windows Server 2008 R2之二从介质安装 AD DS的基础上进行,即域有两台安装好的DC,Win2008R2CNDC,WIN2008R2CNDC01.整个实验是在Win2008R2CNDC上完成。
在操作之前,强烈建议将系统进行备份。
一、重建Netlogon和Sysvol共享(假设文件夹结构内容正常,只是共享丢失)
1、运行Regedit,打开注册表编辑器,找到如下键值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup
然后在右边找到BurFlags,将其值改为D2(16进制)
最常见的值 BurFlags 注册表项是:
D 2,也称为非授权模式还原
D 4,也称为的授权模式还原
2、再分别运行如下命令停止重启相关服务
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
3、查看共享恢复正常
二、移动Sysvol文件夹
在实际中,可能由于空间不足等原因,我们需要将Sysvol文件夹移到其它磁盘。
在本实验中,我们将把Sysvol文件夹从c:windowssysvol移动到c:sysvol。
1、检测伙伴复制关系是否正确
命令:dcdiag /test:replications
或者是通过AD站点和服务,进行操作(选择立即复制,查看是否有错误)
2、检测登录权限是否允许复制。
命令:dcdiag /test:netlogons
3、查看移动前SysVOL的相关信息。
4、停止文件复制服务。主是防止在复制中SYSVOL锁死,无法完成有关操作。
5、运行注册表编辑,进行如下修改:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters]
"SysVol"="C:\SYSVOL\sysvol"
6、运行ADsiedit.msc按下图进行选择操作。
修改fRSRootPath=c:sysvoldomain
fRSStagingPath=c:sysvolstagingdomain
7、在C盘建立Sysvol文件夹,并将原来c:windowssysvol下的内容复制过来。
注意:在2003的我们使用微软支持工具中的工具LINKD创建挂节点,但在2008中,需使用MKlink来链接,在创建前源文件夹不能存在,它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:sysvolstaging areashbycrsj.com 和c:sysvolsysvolhbycrsj.com文件夹。
mklink命令帮助:
创建c:sysvolstaging areashbycrsj.com到c:sysvolstagingdomain联接
创建c:sysvolsysvolhbycrsj.com到c:sysvoldomain联接
8、修改如下注册表键值
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNtFrsParametersBackup/RestoreProcess at Startup]
"BurFlags"=dword:000000D2 这样,这台DC的SYSVOL就设置为不可信,它的内容为过期,当DC恢复后不会复制到域上的其它DC上,而是从其它DC上复制内容。
9、重启NTFRS服务
net start ntfrs
10、检查设置是否功
net share 查看sysvol netlogon是否存在,目录是否正确
dcdiag /test:Replications
三、为Staging Areas分配更多的额外空间
Staging Areas的初始大小为10M-675MB,可以通过修改注册表键来增加它的大小
修改如下图注册表键值
Windows Server 2008 R2之管理Sysvol文件夹的更多相关文章
- Windows Server 2008 R2之三管理活动目录数据库
活动目录数据库包括数据库文件NTDS.dit和日志文件.考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间.由于活动 ...
- Windows Server 2008 R2之五操作主控的管理
一.概述 操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配.架构修改.PDC选择等). 1.操作主控的分类 基于森林的操作主 ...
- 在系统启动时,Windows Vista 中、 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口
在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TI ...
- Windows Server 2008 R2中上传和下载文件
在 Windows Server 2008 R2 中,使用服务器管理器来启用或禁用 Windows 功能,那在这个上面如何上传和下载文件呢? 1.在“服务器管理器”->“角色”->“web ...
- Windows Server 2008 R2之六活动目录域服务的卸载
活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控 ...
- Windows Server 2008 R2之二从介质安装 AD DS
可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Wind ...
- Windows Server 2008 R2常规安全设置及基本安全策略
这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...
- Windows Server 2008 R2 添加且制成“NFS服务器”角色后与Unix客户端匿名访问常见问题
在复杂的主机与网络环境中,我们可能会接触到多种主机与操作系统,配合Windows Server 2008 R2的原生“NFS服务器”功能可以让这样的复杂操作系统更方便应用. 然而面对网络上众多的帮助指 ...
- Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)
最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安 ...
随机推荐
- Gridview、DataList、Repeater获取行索引号
Gridview.DataList.Repeater如何获取行索引号?很多情况下都会用得到,下面贴出代码,注意行索引号是从0开始,不是从1开始,如果要从1开始,请在代码里面+1就行了. Gridvie ...
- jQuery时间格式转换
http://www.cnblogs.com/ShaYeBlog/p/4129301.html
- centos6.5环境 安装php5.5.30的redis扩展 介绍
1.下载软件包 wget http://pecl.php.net/get/redis-2.2.5.tgz 2.解压 tar zxvf redis-2.2.5.tgz 3.进入 ...
- Go中error类型的nil值和nil
https://my.oschina.net/chai2010/blog/117923
- pycharm使用docker容器的python解释器,
上一篇是pycharm调用docker的镜像的python解释器. 此篇介绍pycharm 调用docker的容器的python解释器. 这两个思路还是不一样的,第一个是用pycham界面的选择pyt ...
- Batch Normalization 学习笔记
原文:http://blog.csdn.net/happynear/article/details/44238541 今年过年之前,MSRA和Google相继在ImagenNet图像识别数据集上报告他 ...
- 定时器Enable Disable控制
问题:定时器如何控制它一会可用一会不可用,根据某个业务需求,比如:一个控制台程序扫描表中某个条件的数据,处理数据,控制台分布式部署,当主机宕机后,从机扫描定时器需要可用,当主机复活后,从机的扫描定时器 ...
- SpringBoot------文件上传
1.pom.xml引入依赖配置 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http ...
- 5 -- Hibernate的基本用法 --1 4 Hibernate概述
Hibernate 不仅仅管理Java类到数据库的映射(包括Java数据类型到SQL数据类型的映射),还提供数据查询和获取数据的方法,可以大幅度减少开发时人工使用SQL和JDBC处理数据的时间.
- 为什么GPL是更好的开源许可证?
1. 让我从一件新闻讲起. 2009年,计算机业界发生了一件大事:甲骨文公司以74亿美元收购SUN公司. 消息宣布后,有一个人坚决反对这笔交易.他叫Michael Widenius,是数据库软件MyS ...