AD的还原和SYSVOL文件夹的移动整理及丢失适当SYSVOL内容处理

sysvol文件夹管理(1)

sysvol在安装ad的时候创建
sysvol用于存储GPO,script等信息
sysvol里的信息，会复制到域中所dc中

移动sysvol必须首先检查额外dc是否正常  在这以前必须先备份
命令行:1   dcdiag /test:/replications
2   dcdiag /test:/netlogons
在移动以前首先应该停止ntfrs复制服务防止数据丢失命令行：net  stop ntfrs
3   建立一新的文件夹例如 C:\sysvol\sysvol作为sysvol的新的寄主
4   修改注册表键值：运行regedit.msc   进入hkey_local_machine\system\surrentcontrolset\services\netlogon\paramreters
找到 sysvol 右击将其修改为新的目录例如C:\sysvol\sysvol
5   运行 adsiedit.msc 进入
DC=handsome(域名）DC=com\ou=domain controlers\cn=\win2ksrv\cn=ntfrs sybscriptions
找到cn=domain system v....右击将select which properties to view 该为Mandatory select a property to view 改为 IRSStagingpath  将edit...改为 新的目录例如C:\sysvol\staging\domain
6   cd winnt\cd sysvol\cd staging areas\linkd handsome.com(域名）(C:\sysvol\staging\domain)\linkd handsome.com(域名）(C:\sysvol\domain)
7   进入注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ntfrs\parameter\backup|restore\prosess at startup  找到burflags 右击将其数据修改为d2(16进制）
8   重新启动ntfrs服务 命令行：net start ntfrs
9   检查移动是否成功 命令行 ： net share 或者  dcdiag /test:netlogons查看sysvol是否在新的目录下面

 

谈谈SYSVOL文件夹的移动。我们都知道，AD中最重要的文件夹之一就是SYSVOL，在我们安装AD时，会提示我们是否对SYSVOL文件夹的存放位置进行设置，但一般的管理员都会使用默认安装在系统盘中，也就引起了以后随着SYSVOL文件夹的增大，导致AD服务器整体性能的降低和系统磁盘空间的不足。那如果要是这样安装了怎么办呢？其实还是有方法去移动SYSVOL文件夹的，虽然微软不推荐这样做。在移动SYSVOL文件夹之前，必须很清楚的知道SYSVOL文件夹的目录结构，其中包含domain、staging areas、sysvol文件夹。要移动SYSVOL，需要进行如下几个步骤：

     1、在其他分区建立一个新的SYSVOL文件夹；

     2、停止文件复制服务（ntfrs）；

     3、Copy原有SYSVOL文件夹中的文件至新建的SYSVOL文件夹；

     4、修改注册表配置新的SYSVOL文件夹位置，键值位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters，修改其中的SYSVOL位置；

     5、安装Support Tools工具，运行adsiedit.msc，修改CN=NTFRS Subscriptions中的fRSRootPath和fRSStagingPath路径至新的SYSVOL位置；

     6、使用命令行工具，分别在staging areas和sysvol文件夹中，使用linkd将域挂接上去；

     7、修改注册表，将当前的SYSVOL设置为不可信任，其键值为：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Restore下的BurFlags，将其修改为d2；

     8、重新启动文件复制服务（ntfrs）。

     至此完成了SYSVOL文件夹的移动。

 

丢失适当的SYSVOL内容处理:

参考此链接:[url]http://support.microsoft.com/kb/253268/zh-cn[/url]

丢失适当的 Sysvol 内容时出现组策略错误消息

察看本文应用于的产品

文章编号	:	253268
最后修改	:	2004年3月25日
修订	:	2.0

本文的发布号曾为 CHS253268

症状

在“组策略编辑器”中，如果试图编辑“组策略”对象，有可能收到如下错误消息：

未能打开组策略对象。 您可能没有合适的权限。

详细信息：
系统找不到指定的路径。

回到顶端

原因

如果丢失下面任何一个文件夹结构，就会出现该问题：

•	%SystemRoot%\Sysvol\Sysvol\DomainName
•	%SystemRoot%\Sysvol\Sysvol\DomainName\Policies
•	%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}
•	%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine
•	%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User

回到顶端

解决方案

如果您使用的是单域环境，有两种方法来解决该问题。 如果您的域中有多个域控制器，则可以从备份域控制器获得该信息。

•	从备份磁带还原 Sysvol 内容。
•	在 Sysvol 容器中重新创建文件夹结构。 {GUID} 文件夹必须包括左大括号“{”和右大括号“}”

备注： 如果重新创建文件夹结构，将会创建一个空策略。 在用“组策略”管理单元对该策略文件进行修改之后，将重新创建 Machine 和 User 文件夹中的文件和文件夹。

回到顶端

更多信息

要在目录中找到关联组策略对象 (GPO) 的全球唯一标识符 (GUID)，请使用如下两种方法之一。

回到顶端

使用 Active Directory 用户和计算机管理单元

1.	在 Microsoft Management Console (MMC) 中，启动“Active Directory 用户和计算机”管理单元。
2.	在查看菜单中，单击高级功能。
3.	单击系统文件夹旁的加号 (+)。
4.	单击策略文件夹旁的加号 (+)。

GPO 的 GUID 将按文件夹列出。

回到顶端

使用 Ldp.exe

1.	从零售 Windows 2000 CD-ROM 的 Support\Reskit\Netmgmt\Dstool 文件夹中，启动 Ldp.exe。
2.	在 Connection 菜单上，单击 Connect。
3.	键入服务器名，确认端口设置为 389，单击清除 Connectionless 复选框，然后单击 OK。 一旦完成连接，特定服务器的数据将显示在右边窗格中。
4.	在 Connection 菜单上，单击 Bind。 在相应的框中键入用户名、密码和 DNS 格式域名（可能需要选中 Domain 复选框），然后单击 OK。 如果绑定成功，应当在右边窗格中出现类似 Authenticated as dn:'YourUserID' 的消息。
5.	在 View 菜单上，单击 Tree。
6.	在 Base DN 框中，键入 dc= mydomain ,dc= mydomain，将 mydomain 和 mydomain 替换为合适的域名。
7.	单击系统容器旁的加号 (+)。
8.	单击策略容器旁的加号 (+)。

这时，创建在该目录中的每个策略对象都应当有一个带 GUID 的容器。