AD的还原和SYSVOL文件夹的移动整理及丢失适当SYSVOL内容处理.doc

AD的还原和SYSVOL文件夹的移动整理及丢失适当SYSVOL内容处理sysvol文件夹管理(1) 丢失适当的 Sysvol 内容时出现组策略错误消息察看本文应用于的产品文章编号:253268最后修改:2004年3月25日修订:2.0本文的发布号曾为 CHS253268本页症状 原因 解决方案 更多信息 使用 Active Directory 用户和计算机管理单元 使用 Ldp.exe 症状在“组策略编辑器”中，如果试图编辑“组策略”对象，有可能收到如下错误消息： 未能打开组策略对象。 您可能没有合适的权限。 详细信息： 系统找不到指定的路径。 回到顶端原因如果丢失下面任何一个文件夹结构，就会出现该问题： %SystemRoot%SysvolSysvolDomainName %SystemRoot%SysvolSysvolDomainNamePolicies %SystemRoot%SysvolSysvolDomainNamePoliciesGUID %SystemRoot%SysvolSysvolDomainNamePoliciesGUIDMachine %SystemRoot%SysvolSysvolDomainNamePoliciesGUIDUser 回到顶端解决方案如果您使用的是单域环境，有两种方法来解决该问题。 如果您的域中有多个域控制器，则可以从备份域控制器获得该信息。 从备份磁带还原 Sysvol 内容。 在 Sysvol 容器中重新创建文件夹结构。 GUID 文件夹必须包括左大括号“”和右大括号“” 备注： 如果重新创建文件夹结构，将会创建一个空策略。 在用“组策略”管理单元对该策略文件进行修改之后，将重新创建 Machine 和 User 文件夹中的文件和文件夹。 回到顶端更多信息要在目录中找到关联组策略对象 (GPO) 的全球唯一标识符 (GUID)，请使用如下两种方法之一。 回到顶端使用 Active Directory 用户和计算机管理单元 1.在 Microsoft Management Console (MMC) 中，启动“Active Directory 用户和计算机”管理单元。 2.在查看菜单中，单击高级功能。 3.单击系统文件夹旁的加号 (+)。 4.单击策略文件夹旁的加号 (+)。 GPO 的 GUID 将按文件夹列出。 回到顶端使用 Ldp.exe 1.从零售 Windows 2000 CD-ROM 的 SupportReskitNetmgmtDstool 文件夹中，启动 Ldp.exe。 2.在 Connection 菜单上，单击 Connect。 3.键入服务器名，确认端口设置为 389，单击清除 Connectionless 复选框，然后单击 OK。 一旦完成连接，特定服务器的数据将显示在右边窗格中。 4.在 Connection 菜单上，单击 Bind。 在相应的框中键入用户名、密码和 DNS 格式域名（可能需要选中 Domain 复选框），然后单击 OK。 如果绑定成功，应当在右边窗格中出现类似 Authenticated as dn:YourUserID 的消息。 5.在 View 菜单上，单击 Tree。 6.在 Base DN 框中，键入 dc= mydomain ,dc= mydomain，将 mydomain 和 mydomain 替换为合适的域名。 7.单击系统容器旁的加号 (+)。 8.单击策略容器旁的加号 (+)。 这时，创建在该目录中的每个策略对象都应当有一个带 GUID 的容器。 sysvol在安装ad的时候创建sysvol用于存储GPO,script等信息sysvol里的信息，会复制到域中所dc中移动sysvol必须首先检查额外dc是否正常在这以前必须先备份命令行:1 dcdiag /test:/replications2 dcdiag /test:/netlogons在移动以前首先应该停止ntfrs复制服务防止数据丢失命令行：netstop ntfrs3 建立一新的文件夹例如 C:sysvolsysvol作为sysvol的新的寄主4 修改注册表键值：运行regedit.msc 进入hkey_local_machinesystemsurrentcontrolsetservicesnetlogonparamreters找到 sysvol 右击将其修改为新的目录例如C:sysvolsysvol5 运行 adsiedit.msc 进入DC=handsome(域名）DC=comou=domain controlerscn=win2ksrvcn=ntfrs sybscriptions找到cn=domain system v.右击将select which properties to view 该为Mandatory select a property to view 改为 IRSStagingpath将edit.改为 新的目录例如C:sysvolstagingdomain6 cd winntcd sysvolcd staging areaslinkd (域名）(C:sysvolstagingdomain)linkd (域名）(C:sysvoldomain)7 进入注册表 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesntfrsparameterbackup|restoreprosess at startup找到burflags 右击将其数据修改为d2(16进制）8 重新启动ntfrs服务 命令行：net start ntfrs 9 检查移动是否成功 命令行 ： net share 或者dcdiag /test:netlogons查看sysvol是否在新的目录下面谈谈SYSVOL文件夹的移动。我们都知道，AD中最重要的文件夹之一就是SYSVOL，在我们安装AD时，会提示我们是否对SYSVOL文件夹的存放位置进行设置，但一般的管理员都会使用默认安装在系统盘中，也就引起了以后随着SYSVOL文件夹的增大，导致AD服务器整体性能的降低和系统磁盘空间的不足。那如果要是这样安装了怎么办呢？其实还是有方法去移动SYSVOL文件夹的，虽然微软不推荐这样做。在移动SYSVOL文件夹之前，必须很清楚的知道SYSVOL文件夹的目录结构，其中包含domain、staging areas、sysvol文件夹。要移动SYSVOL，需要进行如下几个步骤： 1、在其他分区建立一个新的SYSVOL文件夹； 2、停止文件复制服务（ntfrs）； 3、Copy原有SYSVOL文件夹中的文件至新建的SYSVOL文件夹； 4、修改注册表配置新的SYSVOL文件夹位置，键值位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters，修改其中的SYSVOL位置； 5、安装Support Tools工具，运行adsiedit.msc，修改CN=NTFRS Subscriptions中的fRSRootPath和fRSStagingPath路径至新的SYSVOL位置； 6、使用命令行工具，分别在staging areas和sysvol文件夹中，使用linkd将域挂接上去；7、修改注册