人力资源AD的还原和SYSVOL文件夹的移动整理及丢失适当SYSVOL内容处理

人力资源AD的还原和SYSVOL文件夹的移动整理及丢失适当SYSVOL内容处理 AD的还原和SYSVOL文件夹的移动整理及丢失适当 SYSVOL内容处理 sysvol文件夹管理(1) Sysvol 丢失适当的内容时出现组策略错误消息 察看本文应用于的产品 文章编号 : 253268 最后修改 2004年3月25日 : 修订 : 2.0 本文的发布号曾为 CHS253268 本页 症状 原因 解决 更多信息 使用 Active Directory 用户和计算机管理单元 使用 Ldp.exe 症状 在“组策略编辑器”中，如果试图编辑“组策略”对象，有可能收到如下错误消息: 未能打开组策略对象。 您可能没有合适的权限。 详细信息: 系统找不到指定的路径。 回到顶端 原因 如果丢失下面任何一个文件夹结构，就会出现该问题: • %SystemRoot%\Sysvol\Sysvol\DomainName • %SystemRoot%\Sysvol\Sysvol\DomainName\Policies • %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID} • %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine • %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User 回到顶端 解决方案 如果您使用的是单域环境，有两种方法来解决该问题。 如果您的域中有多个域控 制器，则可以从备份域控制器获得该信息。 • 从备份磁带还原 Sysvol 内容。 • 在 Sysvol 容器中重新创建文件夹结构。 {GUID} 文件夹必须包括左大括号“{”和右大括号“}” 备注: 如果重新创建文件夹结构，将会创建一个空策略。 在用“组策略”管理单元 Machine 和 User 文件夹中的文件和文对该策略文件进行修改之后，将重新创建 件夹。 回到顶端 更多信息 要在目录中找到关联组策略对象 (GPO) 的全球唯一标识符 (GUID)，请使用如下 两种方法之一。 回到顶端 使用 Active Directory 用户和计算机管理单元 在 Microsoft Management Console (MMC) 中，启动“Active Directory 用户和计算机”管1. 理单元。 在查看菜单中，单击高级功能。 2. 3. 单击系统文件夹旁的加号 (+)。 单击策略文件夹旁的加号 (+)。 4. GPO 的 GUID 将按文件夹列出。 回到顶端 使用 Ldp.exe 从零售 Windows 2000 CD-ROM 的 Support\Reskit\Netmgmt\Dstool 文件夹中，启动 1. Ldp.exe。 在 Connection 菜单上，单击 Connect。 2. 键入服务器名，确认端口设置为 389，单击清除 Connectionless 复选框，然后单击 OK。 3. 一旦完成连接，特定服务器的数据将显示在右边窗格中。 在 Connection 菜单上，单击 Bind。 在相应的框中键入用户名、密码和 DNS 格式域名 Domain 复选框)，然后单击 OK。 如果绑定成功，应当在右边窗格中出现(可能需要选中4. Authenticated as dn:'YourUserID' 的消息。 类似 5. 在 View 菜单上，单击 Tree。 在 Base DN 框中，键入 dc= mydomain ,dc= mydomain，将 mydomain 和 6. mydomain 替换为合适的域名。 7. 单击系统容器旁的加号 (+)。 单击策略容器旁的加号 (+)。 8. GUID 这时，创建在该目录中的每个策略对象都应当有一个带的容器。 sysvol在安装ad的时候创建 sysvol用于存储GPO,script等信息 sysvol里的信息，会复制到域中所dc中 移动sysvol必须首先检查额外dc是否正常 在这以前必须先备份 命令行:1 dcdiag /test:/replications 2 dcdiag /test:/netlogons 在移动以前首先应该停止ntfrs复制服务防止数据丢失命令行:net stop ntfrs 3 建立一新的文件夹例如 C:\sysvol\sysvol作为sysvol的新的寄主 4 修改注册键值:运行regedit.msc 进入hkey_local_machine\system\surrentcontrol set\services\netlogon\paramreters 找到 sysvol 右击将其修改为新的目录例如C:\sysvol\sysvol 5 运行 adsiedit.msc 进入 DC=handsome(域名)DC=com\ou=domain controlers\cn=\win2ksrv\cn=ntfrs sybscri ptions 找到cn=domain system v....右击将select which properties to view 该为Mandatory select a property to view 改为 IRSStagingpath 将edit...改为 新的目录例如C:\sysvol\staging\domain 6 cd winnt\cd sysvol\cd staging areas\linkd handsome.com(域名)(C:\sysvol\staging\domain)\linkd handsome.com(域名)(C:\sysvol\domain) 7 进入注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ntfrs\para meter\backup|restore\prosess at startup 找到burflags 右击将其数据修改为d2(16进制) 8 重新启动ntfrs服务 命令行:net start ntfrs 9 检查移动是否成功 命令行 : net share 或者 dcdiag /test:netlogons查看sysvol是否在新的目录下面 谈谈SYSVOL文件夹的移动。我们都知道，AD中最重要的文件夹之一就是SYSVOL，在我们安装AD时，会提示我们是否对SYSVOL文件夹的存放位置进行设置，但一般的管理员都会使用默认安装在系统盘中，也就引起了以后随着SYSVOL文件夹的增大，导致AD服务器整体性能的降低和系统磁盘空间的不足。那如果要是这样安装了怎么办呢,其实还是有方法去移动SYSVOL文件夹的，虽然微软不推荐这样做。在移动SYSVOL文件夹之前，必须很清楚的知道SYSVOL文件夹的目录结构，其中包含domain、staging areas、sysvol文件夹。要移动SYSVOL，需要进行如下几个步骤: 1、在其他分区建立一个新的SYSVOL文件夹; 2、停止文件复制服务(ntfrs); 3、Copy原有SYSVOL文件夹中的文件至新建的SYSVOL文件夹; 4、修改注册表配置新的SYSVOL文件夹位置，键值位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters，修改其中的SYSVOL位置; 5、安装Support Tools工具，运行adsiedit.msc，修改CN=NTFRS Subscriptions中的fRSRootPath和fRSStagingPath路径至新的SYSVOL位置; 6、使用命令行工具，分别在staging areas和sysvol文件夹中，使用linkd将域挂接上去; 7、修改注册表，将当前的SYSVOL设置为不可信任，其键值为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Restore下的BurFlags，将其修改为d2; 8、重新启动文件复制服务(ntfrs)。 至此完成了SYSVOL文件夹的移动。