Active Directory之Sysvol的修复、移动及重建

Sysvol的修复-移动-重建

 

背景

    最近帮网友处理过两次sysvol故障问题，一个是2003系统的共享丢失，文件结构还在；另一个是2008的系统，文件结构已不在。度娘了一下这个问题，发现都是关于旧系统的处理方式，无2008后的处理方式，应群友需求，特以2012R2系统为基础写此文，分别从sysvol的介绍、修复、移动、重建来说明；2003系统的修复方式将不再此说明。以下环境为我全新安装好的一个域为做基础。

 

 

Sysvol结构介绍

1. Sysvol存放位置

在不改变安装选项时，Sysvol目录默认在%systemroot%\sysvol下

2. Sysvol结构

使用tree c:\windows\sysvol /f命令查看sysvol文件结构

 

 

3. 验证默认共享

使用net share 验证默认共享

 

4. Sysvol结构介绍

a.       Domain 文件夹：存储策略实体，策略和脚本存储位置

b.       Staging：交换区域，临时存放多台DC之间需要同步的数据，DC中的数据首先复制该文件夹，然后在DC之间相互复制

c.       Staging areas与sysvol：是两个挂载点，链接到对应的实体文件夹。系统会将%systemroot%\sysvol建立为“sysvol”共享，将%systemroot%\domainname\Scripts建立为“Netlogon”共享

 

SysVol修复

 

1. 模拟故障，删除默认共享

2. 访问验证默认共享已丢失

3. 检查结构是否存在

4. 故障说明

Sysvol结构中的文件没有丢失，只是共享属性丢失，不是由于删除了sysvol造成的故障。注意：此时并不是右键共享就可以了，因涉及到目录的隐藏属性与一些其他信息

5. 故障处理

此故障只需要通过重启netlogon与DFSR服务即可恢复

 

Sysvol移动

 

移动原因就不阐述了

1. 复制Sysvol至目标路径

a. 停止DFSR服务

b. 将sysvol复制到目标路径（此处为E盘）

2. 修改注册表值

路径为：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Netlogon\Parameters中的sysvol键，将默认值改为新路径

a. 原路径

b. 新路径

 

3. 配置DFS复制路径

a. 打开adsiedit.msc，打开至默认命名上下文-“dc=dztest,dc=com”-“OU=Domain Controllers”-“CN=DCName”-“CN=DFSR-LocalSettings”-“CN=DomainSystemVolume”-“CN=SYSVOL Subscription”选项

b. 修改msDFSR-RootPath与msDFSR-StagingPath的值

原值

新值

4. 创建交换区挂载点

a. 因把之前的挂载点复制过来了，所以创建之前先删除之前的两个挂载点（位置上面有介绍,分别是E:\SYSVOL\staging areas下的dztest.com与E:\SYSVOL\sysvol下的dztest.com）

b. 分别进入到e:\sysvol\staging areas与e:\sysvol\sysvol中使用mklink命令创建挂载点

5. 重启Netlogon与DFSR服务

6. 检查迁移结果

 

Sysvol重建

 

1. 模拟故障

为了模拟故障，我直接将存放sysvol的E盘格式化

2. 重建Sysvol结构（操作前先停止DFSR服务）

a. 最简单的方法就是从其他DC上复制一份过来，后续操作参照sysvol的移动，此处不做描述

b. 手动建议结构，意思就是建立成一样，想偷懒的朋友可以直接复制下面的命令

 

Md E:\SYSVOL

Md E:\SYSVOL\Domain

Md E:\SYSVOL\Staging

Md E:\SYSVOL\”staging areas”

Md E:\SYSVOL\sysvol

Md E:\SYSVOL\domain\Policies

Md E:\SYSVOL\domain\Scripts

Md E:\SYSVOL\staging\domain

c. 检查建立结果

3. 创建挂载点

4. 检查ADSI中的属性是否正确

5. 重启Netlogon与DFSR服务

6. 验证共享恢复

7. 组策略恢复

a. 故障体现

b. 检查组策略文件发现已丢失

c. 恢复方法一

如之前有备份或有其他域控制器，直接将Policies中的策略文件复制过来

复制过来会存在权限问题，直接确定后系统会自动修正

d. 恢复方法二

通过GPMC的备份还原来完成，此处不做演示

e. 恢复方法三

这个方法是我最常用的，就是重置组策略，命令为dcgpofix，注意事项自己阅读一下警告

f. 附：默认组策略文件说明

 

总结

 

至此，完成了Sysvol的修复、移动、重建操作，有任何疑问欢迎与我联系讨论