Como reconstruir a árvore SYSVOL e seu conteúdo em um domínio

Pessoal puxei do site da Microsoft um script passo a passo que já utilizei em clientes e que é muito importante para recuperar o SYSVOL dos controladores de domínio, vale a pena ler e depois até ter uma cópia sempre por perto.

Lista detalhada das etapas

A seguir é uma lista detalhada de etapas que são executadas em um hub ou ramificação for reiniciado:

1. Em todos os controladores de domínio no domínio, interromper o FRS e defina o valor de tipo de inicialização do serviço para o FRS para desativado .

2. Em um único controlador de domínio, configure o conjunto seja oficial de réplicas SYSVOL. Este controlador de domínio de referência contém a cópia com autoridade da árvore SYSVOL para todos os outros membros do conjunto de réplicas. Por exemplo, outros controladores de domínio no domínio diretamente ou transitivamente duplicará deste controlador de domínio de referência.

Escolha o controlador de domínio referência com base em conectividade e recursos de servidor físico. Este controlador de domínio será conhecido como o “controlador de domínio de referência” em todas as etapas subseqüentes.

Para configurar a réplica SYSVOL definida para ser autoritativo, execute essas etapas:

a. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .

b. Localize e clique na entrada BurFlags sob a seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative réplica Sets\ GUID

GUIDé o GUID da réplica de volume de sistema do domínio definido que é mostrado na seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID

c. Clique com o botão direito do mouse BurFlags e, em seguida, clique em Modificar .

d. Digite D4 no campo dados de valor (HexaDecimal) e, em seguida, clique em OK .

3. Em todos os controladores de domínio no domínio, verifique se os pontos de junção e estrutura do arquivo estão corretos. Para fazer isso, execute as seguintes etapas:

. Verifique se existem as seguintes pastas na árvore SYSVOL:

\SYSVOL
\SYSVOL\domain
\SYSVOL\staging\domain
\SYSVOL\staging áreas
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
\SYSVOL\SYSVOL

Verifique se existem os seguintes pontos de nova análise:

\SYSVOL\SYSVOL\ DNS Domain Name

Este ponto de nova análise deve ser vinculado para a pasta \SYSVOL\domain.

DNS Domain Name \SYSVOL\staging areas\
Este ponto de nova análise deve ser vinculado para a pasta \SYSVOL\staging\domain.

O caminho padrão para a árvore SYSVOL está na \Windows ou \WINNT pasta na partição em que o sistema operacional está instalado. No entanto, a árvore SYSVOL pode ser instalada em qualquer partição que é formatada usando o sistema de arquivos NTFS.

Verifique se que os pontos de nova análise existe e que cada controlador de domínio no domínio possui todas as pastas necessárias. Recrie todas as pastas ausentes conforme necessário. Não use o Windows Explorer para mover ou copiar conteúdo de árvore SYSVOL ou os pontos de nova análise podem estar danificados.

Árvore SYSVOL contém pontos de nova análise para outras pastas na árvore SYSVOL. Esses pontos de nova análise no sistema de arquivo NTFS. Pense em um ponto de nova análise como uma pasta de origem que mapeia ou aponta para uma pasta de destino quando a pasta de origem for acessada. O conteúdo das pastas reparsed aparece como imagens espelhadas uma da outra.

Os seguintes dois pontos de nova análise para uma árvore SYSVOL são instalados na pasta C:\WINNT\SYSVOL:

  • C:\WINNT\SYSVOL\SYSVOL\ DNS Domain Name.
    Este ponto de nova análise está vinculado a pasta C:\WINNT\SYSVOL\domain.
  • C:\WINNT\SYSVOL\staging areas\ DNS Domain Name
    Este ponto de nova análise está vinculado a C:\WINNT\SYSVOL\staging\domain pasta.

Em cada controlador de domínio no domínio, execute essas etapas:

1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .

2. Digite net start ntfrs para iniciar o serviço de duplicação de arquivos.

3. Digite ntfrsutl ds findstr /i “estágio raiz” e em seguida, pressione ENTER. O comando NTFRSUTIL retorna o diretório raiz atual de conjunto de réplicas SYSVOL é conhecido como a “ conjunto de réplicas raiz ” e a pasta de teste. Por exemplo, este comando retorna:

Raiz: C:\WINNT\SYSVOL\domain
Estágio: C:\WINNT\SYSVOL\staging\domain

4. Digite Linkd %systemroot%\SYSVOL\SYSVOL\ DNS Domain name e, em seguida, pressione ENTER. O comando LINKD retorna o seguinte:

DNS Domain Name de origem está vinculado a %systemroot%\SYSVOL\domain

5. Digite linkd “%systemroot%\SYSVOL\staging areas\ DNS Domain Name e, em seguida, pressione ENTER. Este comando retorna o seguinte:

DNS Domain Name de origem está vinculado a %systemroot%\SYSVOL\Staging\domain

Observação O caminho que é reportado pelo comando LINKD varia dependendo do local da pasta SYSVOL\SYSVOL\ DNS Domain Name. Se a pasta SYSVOL está no local padrão na pasta %systemroot%\SYSVOL, use os comandos que estão listados. Caso contrário, digite o caminho real das pastas SYSVOL.

Por exemplo, se os comandos NTFRSUTL e LINKD são executados em um controlador de domínio no domínio contoso.com e a pasta SYSVOL está na pasta C:\Windows\SYSVOL, a sintaxe de comando e os resultados para o SYSVOL e o preparo pastas aparecerá semelhantes à seguinte:

 C:\>ntfrsutl ds findstr /i "root stage"
  Root: C:\windows\sysvol\domain
 Stage: C:\windows\sysvol\staging\domain
 
C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com
Source domain.com is linked to
C:\WINDOWS\SYSVOL\domain
 
C:\>linkd “%systemroot%\SYSVOL\staging area>\Contoso.com
Source domain.com is linked to
C:\WINDOWS\SYSVOL\staging\domain

para recriar a junção pontos se o comando LINKD relatórios pontos de junção faltando ou é inválido, siga estas etapas:

1. Digite linkd C:\WINNT\SYSVOL\sysvol\ DNS_Domain_Name Source, onde Source é o caminho raiz que é determinado usando o comando NTFRSUTL .

2. Tipo C:\linkd “C:\WINNT\SYSVOL\staging areas\ DNS_Domain_Name Source, onde a Source é o caminho do estágio é determinado pelo usando o comando NTFRSUTL .

6. Em todos os controladores de domínio no domínio, verifique se espaço temporário está disponível. A taxa de tamanho da área de preparo para tamanho do conjunto de dados depende de um intervalo de fatores.

Para determinar o tamanho da raiz do conjunto de réplica, clique com o botão direito do mouse raiz do conjunto de réplicas que usa a pasta Winnt\SYSVOL\domain no Windows Explorer e, em seguida, clique em Propriedades .

Para ajustar o tamanho da pasta temporário, execute estas etapas:

a. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .

b. Localize e, em seguida, clique na seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters

c. Clique com o botão direito Limite de espaço de teste em KB e, em seguida, clique em Modificar .

d. Clique em decimal , digite o tamanho da pasta temporária em kilobytes e, em seguida, clique em OK .

e. Feche o Editor do Registro.

7. No controlador de domínio de referência, criar um bom conjunto de diretivas e scripts e, em seguida, colocá-los em uma pasta temporária fora as pastas de conjunto de réplicas SYSVOL no controlador de domínio de referência de FRS.

Para concluir esta etapa, examine o Active Directory para determinar as diretivas de grupo que ainda são usadas e que contêm dados órfãos. Informações de diretiva estão localizadas no recipiente de diretivas de grupo. Para exibir este contêiner, execute estas etapas:

. Inicie usuários do Active Directory e computadores.

a. No menu Exibir , clique em Recursos avançados se ele não ainda estiver selecionado.

b. Expanda o recipiente de domínio, expanda o recipiente System e, em seguida, expanda o recipiente diretivas .

No painel direito do Active Directory Users and Computers, todos os a diretiva de grupo objetos (GPOs) no Active Directory está listadas. Deve haver um mapeamento um-para-um entre GPOs válidos no Active Directory com pastas de diretiva de grupo na árvore SYSVOL.

§ Se a pasta SYSVOL contiver um nome de pasta que tenha um GUID que não esteja listado no Active Directory, o sistema de arquivos contém um GPO órfão e você pode excluir a pasta do sistema de arquivos com segurança.

§ Se o Active Directory contém um GUID de diretiva de grupo que não mapeia para um GUID na pasta SYSVOL\domain\policies qualquer controlador de domínio no domínio, você pode excluir com segurança essa configuração de diretiva do Active Directory.

Observação Se qualquer controlador de domínio que está participando no domínio tiver uma versão mais recente de uma diretiva de grupo na sua árvore SYSVOL local, certifique-se de que ele é copiado para um local temporário no controlador de domínio de referência.

c. No controlador de domínio de referência, exclua os arquivos ou pastas que estão na réplica do FRS set root ou na réplica definir estágio pastas.

Para conjuntos de réplica SYSVOL padrão, exclua arquivos e pastas em duas seguintes pastas:

C:\WINNT\SYSVOL\domain
C:\WINNT\SYSVOL\staging\domain

Observação Não exclua as pastas propriamente ditas.

d. No controlador de domínio de referência, mova as pastas de diretivas e scripts e o conteúdo da pasta do local temporário que você usou na etapa c para a réplica do FRS Definir pasta raiz. Para a pasta SYSVOL, o local padrão para o conjunto de réplicas raiz é a seguinte pasta:

C:\WINNT\SYSVOL\domain

e. Em todos os controladores de domínio, exceto o controlador de domínio de referência, configure o FRS para ser não-autorizada. Para fazer isso, execute as seguintes etapas:

1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .

2. Localize e clique na entrada BurFlags sob a seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative réplica Sets\ GUID

GUID é o GUID da réplica de volume de sistema do domínio definido que é mostrado na seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID

3. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .

4. Digite D2 para o nome do DWORD e pressione ENTER.

Observação Para controladores de domínio que não estão participando de replicação de sistema de arquivos distribuídos (DFS), defina o valor de DWORD como D2 na seguinte subchave do Registro para modificações em massa:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags

f. Feche o Editor do Registro.

O FRS é instruído para reinicializar seu banco de dados e para substituir o conteúdo da árvore SYSVOL com dados de um parceiro superior.

Em sites grandes, recomendamos que você use uma abordagem irregular para recriar a árvore SYSVOL. Essa abordagem ajuda a evitar sobrecarga de um controlador de domínio único ou fazendo com que o FRS, seu conteúdo de um controlador de domínio não concluiu seu próprio re-sourcing do volume do sistema de origem. Este processo envolve definindo a entrada de registro Burflags como D2 em todos os controladores de hub site domínio antes de prosseguir para filial ou para sites de satélite.

Use a entrada de registro Pai do conjunto de réplica para especificar um controlador de domínio de origem para a configuração de D2:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)

o conjunto de réplica pai
Tipo: REG_SZ
Valor: The source domain controller

Observação Se essa entrada do Registro não existir, você deve criá-la.

É recomendável que um único controlador de domínio não se a fonte de controladores de domínio mais de 10 a 15 ao mesmo tempo. Se você deve fonte mais de 15 controladores de domínio fora uma única fonte iniciar o FRS em apenas 15 parceiros downstream de qualquer controlador de domínio de origem específica e espere para que eles concluir usar como fonte árvore SYSVOL antes que o serviço FRS seja iniciado no próximo grupo de 15 computadores.

anotações

o Não é recomendável que mais de 15 controladores de domínio de origem seu conteúdo fora de um controlador de domínio único ao mesmo tempo.

o Replicação de entrada depende de uma agenda que está definida no link de site relevantes ou no objeto de conexão que é usado pelo controlador de domínio de destino que permite a duplicação. Se a agenda de replicação estiver desativada, duplicação de entrada será atrasada.

o Se a entrada de registro “ réplica definir pai ” for usada, o FRS será fonte de dados durante a reinicialização do serviço, independentemente se replicação é ativada ou desativada no dia ou a hora em que ocorreu a reinicialização do serviço. Depois que a fonte inicial for concluída, todos os replicação adicionais se baseará no agendas de conexão. Se a entrada do Registro não for usada, o FRS irá iniciar a duplicação com base no agendamento que é definido no objeto de link ou conexão do site relevantes.

8. Em todos os controladores de domínio no domínio, exceto o controlador de domínio de referência, exclua os arquivos ou pastas sob a raiz do conjunto de réplicas FRS e os diretórios de estágio de conjunto de réplicas. Por exemplo, para conjuntos de réplica SYSVOL padrão, exclua arquivos e pastas nos dois seguintes locais:

C:\WINNT\SYSVOL\domain
C:\WINNT\SYSVOL\staging\domain

Observação Não exclua as pastas propriamente ditas.

Esta etapa permite que a replicação mais rápida de árvore SYSVOL para a fonte determinada. Esta etapa elimina a necessidade de servidor de FRS mover o conteúdo existente antes de replicar os novos dados. Essa etapa não será necessária, mas é recomendável.

9. Em todos os controladores de domínio no site de hub, exceto controlador de domínio de referência, reinicie FRS e, em seguida, verifique se que são compartilhadas SYSVOL e NETLOGON.

Observação O tipo de inicialização do serviço para o FRS deve ser definido como automático .

10. Em todos os controladores de referência não domínio nos sites da ramificação, inicie o serviço FRS e verifique se que são compartilhadas NETLOGON e SYSVOL.

Como temporariamente estabilizar árvore SYSVOL domínio

1. Interromper o FRS em todos os controladores de domínio no domínio e defina o serviço como desativado .

2. Copie manualmente o conjunto completo de diretivas para a pasta seguinte em cada controlador de domínio:

\SYSVOL\SYSVOL\dns domínio name\policies

Normalmente, as duas diretivas a seguir são necessárias para autenticação:

o Diretiva de controladores de domínio padrão {6AC1786C-016F-11 D 2-945F-00C04FB984F9}

o Diretiva de domínio padrão {31B2F340-D-11 D 2-945F-00C04FB984F9}

Observação Talvez você precise copiar diretivas adicionais dependendo dos requisitos de diretiva de grupo para o ambiente.

3. Copie manualmente todos os scripts necessários para a seguinte pasta:

\SYSVOL\SYSVOL\DNS domínio name\scripts

Fonte: http://support.microsoft.com/kb/315457/pt-br

Anúncios