Sysvol结构介绍
1. Sysvol存放位置
在不改变安装选项时,Sysvol目录默认在%systemroot%\sysvol下
2. Sysvol结构
使用tree c:\windows\sysvol /f命令查看sysvol文件结构
3. 验证默认共享
使用net share 验证默认共享
4. Sysvol结构介绍
a. Domain 文件夹:存储策略实体,策略和脚本存储位置
b. Staging:交换区域,临时存放多台DC之间需要同步的数据,DC中的数据首先复制该文件夹,然后在DC之间相互复制
c. Staging areas与sysvol:是两个挂载点,链接到对应的实体文件夹。系统会将%systemroot%\sysvol建立为“sysvol”共享,将%systemroot%\domainname\Scripts建立为“Netlogon”共享
SysVol修复
1. 模拟故障,删除默认共享
2. 访问验证默认共享已丢失
3. 检查结构是否存在
4. 故障说明
Sysvol结构中的文件没有丢失,只是共享属性丢失,不是由于删除了sysvol造成的故障。注意:此时并不是右键共享就可以了,因涉及到目录的隐藏属性与一些其他信息
5. 故障处理
此故障只需要通过重启netlogon与DFSR服务即可恢复
Sysvol移动
移动原因就不阐述了
1. 复制Sysvol至目标路径
a. 停止DFSR服务
b. 将sysvol复制到目标路径(此处为E盘)
2. 修改注册表值
路径为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Netlogon\Parameters中的sysvol键,将默认值改为新路径
a. 原路径
b. 新路径
3. 配置DFS复制路径
a. 打开adsiedit.msc,打开至默认命名上下文-“dc=dztest,dc=com”-“OU=Domain Controllers”-“CN=DCName”-“CN=DFSR-LocalSettings”-“CN=DomainSystemVolume”-“CN=SYSVOL Subscription”选项
b. 修改msDFSR-RootPath与msDFSR-StagingPath的值
原值
新值
4. 创建交换区挂载点
a. 因把之前的挂载点复制过来了,所以创建之前先删除之前的两个挂载点(位置上面有介绍,分别是E:\SYSVOL\staging areas下的dztest.com与E:\SYSVOL\sysvol下的dztest.com)
b. 分别进入到e:\sysvol\staging areas与e:\sysvol\sysvol中使用mklink命令创建挂载点
5. 重启Netlogon与DFSR服务
6. 检查迁移结果
Sysvol重建
1. 模拟故障
为了模拟故障,我直接将存放sysvol的E盘格式化
2. 重建Sysvol结构(操作前先停止DFSR服务)
a. 最简单的方法就是从其他DC上复制一份过来,后续操作参照sysvol的移动,此处不做描述
b. 手动建议结构,意思就是建立成一样,想偷懒的朋友可以直接复制下面的命令
Md E:\SYSVOL
Md E:\SYSVOL\Domain
Md E:\SYSVOL\Staging
Md E:\SYSVOL\”staging areas”
Md E:\SYSVOL\sysvol
Md E:\SYSVOL\domain\Policies
Md E:\SYSVOL\domain\Scripts
Md E:\SYSVOL\staging\domain
c. 检查建立结果
3. 创建挂载点
4. 检查ADSI中的属性是否正确
5. 重启Netlogon与DFSR服务
6. 验证共享恢复
7. 组策略恢复
a. 故障体现
b. 检查组策略文件发现已丢失
c. 恢复方法一
如之前有备份或有其他域控制器,直接将Policies中的策略文件复制过来
复制过来会存在权限问题,直接确定后系统会自动修正
d. 恢复方法二
通过GPMC的备份还原来完成,此处不做演示
e. 恢复方法三
这个方法是我最常用的,就是重置组策略,命令为dcgpofix,注意事项自己阅读一下警告
f. 附:默认组策略文件说明
