Einführung in die Administration von SYSVOLDas Windows Server 2003 System Volume (SYSVOL) ist eine Sammlung von Ordnern und Bereitstellungspunkten im Dateisystem, die es auf jedem Domänencontroller einer Domäne gibt. SYSVOL ist der Standardspeicherort für wichtige Elemente aus Gruppenrichtlinienobjekten und Scripts. Der Dateireplikationsdienst (File Replication Service - FRS) kann sie über diesen Weg auf die anderen Domänencontroller der Domäne verteilen. Anmerkung Nur die Gruppenrichtlinienvorlage (Group Policy Template - GPT) wird über SYSVOL repliziert. Der Gruppenrichtliniencontainer (Group Policy Container - GPC) wird über die Active Directory-Replikation repliziert. Damit die Gruppenrichtlinieneinstellungen effektiv werden, müssen sich beide Komponenten auf einem Domänencontroller befinden. Der FRS überwacht SYSVOL. Wenn eine Änderung an einer in SYSVOL gespeicherten Datei auftritt, repliziert FRS diese automatisch an die SYSVOL-Ordner auf den anderen Domänencontrollern. Im täglichen Betrieb läuft dies automatisch ab. Es ist normalerweise kein Eingriff durch den Administrator notwendig. Gelegentlich kann es jedoch sein, dass bei Netzwerkänderungen einige Wartungsarbeiten ausgeführt werden sollten. In diesem Kapitel werden die grundlegenden Aufgaben beschrieben, die zur Verwaltung von SYSVOL gehören. Grundlegende Überlegungen zur Administration von SYSVOL Stellen Sie sicher, dass der FRS die SYSVOL-Daten korrekt repliziert und es genügend Speicherplatz gibt. Implementieren Sie eine Überwachung, mit der Situationen mit zu wenig verfügbarem Speicherplatz erkannt werden. Ein praktisches Tool hierzu ist Ultrasound (Sie können das bei www.microsoft.com herunterladen - suchen Sie einfach nach dem Betriff Ultrasound). Weitere Schlüsselfaktoren für die Verwaltung von SYSVOL: | • | Kapazität
Abhängig von der Konfiguration Ihrer Domäne kann SYSVOL eine große Menge an Festplattenplatz benötigen. Während der ersten Bereitstellung kann SYSVOL zwar den benötigten Speicherplatz reservieren, aber trotzdem kann es sein, dass durch ein Anwachsen Ihres Active Directory irgendwann nicht mehr genügend Speicherplatz zur Verfügung steht.
Wenn das passiert, ermitteln Sie den Grund für diesen Zustand. Liegt es an zu wenig physischen Speicherplatz auf dem Datenträger, oder schränkt eine Registrierungseinstellung die Größe des Stagingbereiches ein? Statt SYSVOL zu verschieben, können Sie zum Beispiel den Stagingbereich vergrößern, indem Sie die entsprechende Einstellung ändern. Dieses Verfahren ist weit weniger aufwendig als das Verschieben von SYSVOL. | | • | Leistung
Jede Änderung an SYSVOL wird automatisch an die anderen Domänencontroller repliziert. Wenn sich die in SYSVOL gespeicherten Dateien regelmäßig ändern, steigt auch der Replikationsaufwand. Hostet das Volumen auch andere Systemdateien (zum Beispiel die Verzeichnisdatenbank oder die Auslagerungsdatei), dann kann sich dies zusammen mit dem erhöhten Replikationsaufwand auf die Leistung des Servers auswirken. | | • | Hardwarewartung
Systemarbeiten, wie zum Beispiel das Entfernen einer Festplatte, können dazu führen, dass Sie SYSVOL verschieben müssen. Selbst wenn sich solche Arbeiten auf andere Festplatten beziehen, sollten Sie auf jeden Fall sicherstellen, dass das Systemvolumen nicht ebenfalls betroffen ist (zum Beispiel könnten sich die Laufwerksbuchstaben ändern). Der FRS findet SYSVOL mithilfe von Zeigern, die im Verzeichnis und in der Registrierung gespeichert sind. Wenn sich der Laufwerksbuchstabe ändert oder Festplatten entfernt oder hinzugefügt werden, werden diese Zeiger nicht automatisch aktualisiert. | | • | Sicherung von Gruppenrichtlinienobjekten (Group Policy Objects - GPOs)
Der erfolgreiche Betrieb von Gruppenrichtlinien hängt in hohem Maße vom zuverlässigen Betrieb von SYSVOL ab. Einige Schlüsselkomponenten von GPOs werden in SYSVOL gespeichert (im Unterverzeichnis Policies). Es ist grundlegend wichtig, dass diese mit den entsprechenden Komponenten in Active Directory synchronisiert bleiben. Daher ist die Sicherung der SYSVOL-Komponenten nicht als vollständige Sicherung von GPOs anzusehen. Über die Gruppenrichtlinienverwaltungskonsole (Group Policy Management Console - GPMC) stehen grafische und scriptbasierende Verfahren zur Sicherung von GPOs zur Verfügung. Direkt nachdem Sie eine neue Domäne eingerichtet haben, sollten die GPOs Default Domain Policy und Default Domain Controller Policy gesichert werden. Dies sollte außerdem nach jeder Änderung geschehen. |
Die SYSVOL-Ordnerstruktur Bevor Sie versuchen, einen Teil oder das gesamte Systemvolumen zu verschieben, sollten Sie über ein klares Verständnis der Ordnerstruktur und der Beziehungen der Ordner und den in der Registrierung und dem Verzeichnis gespeicherten Pfadinformationen verfügen. Wenn Ordner verschoben werden, muss auch jeder entsprechende gespeicherte Parameter geändert werden. Außerdem gibt es in der Ordnerstruktur Bereitstellungspunkte, die ebenfalls aktualisiert werden müssen. Das Pflegen der Beziehungen zwischen Ordnern, Bereitstellungspunkten und gespeicherten Parametern ist beim Verschieben von SYSVOL also sehr wichtig. Wenn Sie dies nicht durchführen, kann das dazu führen, dass Dateien nicht oder fehlerhaft repliziert werden (ohne dass der FRS Fehler anzeigt, weil er zum Beispiel einfach am falschen Speicherort nach zu replizierenden Dateien sucht). Die vom Systemvolumen verwendete Ordnerstruktur nutzt Bereitstellungspunkte. Bereitstellungspunkte sehen wie normale Ordner aus und verhalten sich auch so (im Windows Explorer sind sie nicht von normalen Ordnern zu unterscheiden) - es sind jedoch keine Ordner. Ein Bereitstellungspunkt ist eine Verknüpfung mit einem anderen Ordner. Wenn er von einem Programm geöffnet wird, leitet er das Programm an den Ordner, auf den er verweist, um. Dieser Vorgang ist für Benutzer und Anwendungen vollständig transparent. Wenn Sie zum Beispiel zwei Ordner erstellen (C:\Folder1 und C:\Folder2) und dann einen Bereitstellungspunkt mit dem Namen C:\Folder3 erstellen, der auf Folder1 verweist, dann werden im Windows Explorer die folgenden drei Ordner angezeigt: \Folder1 \Folder2 \Folder3 Wenn Sie Folder3 öffnen, wird der Windows Explorer direkt an Folder1 umgeleitet und zeigt dessen Inhalte. Sie werden nicht über diesen Vorgang benachrichtigt. Wenn Sie sich den Inhalt von Folder1 ansehen, finden Sie exakt die gleichen Inhalte wie unter Folder3. Wenn Sie die Verzeichnisse in einer Eingabeaufforderung auflisten, werden alle drei angezeigt. Die ersten beiden sind vom Typ <DIR>, und Folder3 ist vom Typ <JUNCTION>. Anmerkung Zum Erstellen von Bereitstellungspunkten benötigen Sie das Tool Linkd.exe aus dem Windows 2000 Server Resource Kit. Standardmäßig befindet sich das Systemvolumen im Ordner %systemroot%\SYSVOL. In diesem Ordner kann sich eine Vielzahl von Unterordnern befinden - abhängig davon, wie der FRS in Ihrem Netzwerk genutzt wird. Wenn Sie Ordner verschieben, stellen Sie sicher, dass alle Ordner verschoben werden (inklusive der versteckten Ordner). Beim Verschieben müssen Sie die ersten drei Unterebenen in SYSVOL besonders beachten. Dort befinden sich Bereitstellungspunkte und Einstellungen. Zu diesen drei Unterebenen gehören: | • | %systemroot%\SYSVOL | | • | %systemroot%\SYSVOL\Domäne | | • | %systemroot%\SYSVOL\Domäne\DO_NOT_REMOVE_Ntfrs_ Preinstalled_Directory | | • | %systemroot%\SYSVOL\Domäne\Policies | | • | %systemroot%\SYSVOL\Domäne\Scripts | | • | %systemroot%\SYSVOL\Staging | | • | %systemroot%\SYSVOL\Staging\Domäne | | • | %systemroot%\SYSVOL\Staging Areas | | • | %systemroot%\SYSVOL\Staging Areas FQDN | | • | %systemroot%\SYSVOL\Sysvol | | • | %systemroot%\SYSVOL\Sysvol FQDN |
(Wobei FQDN der voll qualifizierte Domänenname der Domäne ist, die der Domänencontroller hostet) Anmerkung Wenn Ordner nicht angezeigt werden, klicken Sie auf Extras, Ordneroptionen und dann auf die Registerkarte Ansicht. Aktivieren Sie die Option Versteckte Dateien und Ordner anzeigen. Wenn Sie die Ordner mit dem Windows Explorer betrachten, werden sie als normale Ordner angezeigt. In der Eingabeaufforderung werden jedoch zwei spezielle Ordner angezeigt (vom Typ <JUNCTION>). Diese beiden Ordner sind Bereitstellungspunkte. Der Bereitstellungspunkt in %systemroot%\SYSVOL\Sysvol verweist auf %systemroot%\SYSVOL\Domäne. Der Bereitstellungspunkt in %systemroot%\SYSVOL\Staging Areas verweist auf %systemroot%\SYSVOL\Staging\Domäne. Wenn Sie den Pfad, auf den die Bereitstellungspunkte verweisen, ändern, müssen Sie die Bereitstellungspunkt ebenfalls ändern. Neben diesen Bereitstellungspunkten gibt es auch in der Registrierung und im Verzeichnis Verweise auf Ordner. Diese Verweise enthalten zum Beispiel Pfade, die ebenfalls geändert werden müssen. Der FRS verwendet zwei Werte aus dem Verzeichnis. Der erste Wert, fRSRootPath, verweist auf den Speicherort der Richtlinien und Scripte. Standardmäßig ist dies %systemroot%\SYSVOL\Domäne. Der zweite Wert, fRSStagingPath, verweist auf die Ordner, die als Stagingbereich genutzt werden. Standardmäßig ist dies %systemroot%\SYSVOL\Staging\Domäne. Der NetLogon-Dienst verwendet Parameter aus der Registrierung, um den Speicherort der Ordner zu finden, die zur Erstellung der SYSVOL- und NETLOGON-Freigabepunkte notwendig sind. Standardmäßig ist die %systemroot%\SYSVOL\Sysvol. Wenn Sie die Pfade dieser Ordner ändern, müssen die entsprechenden Werte ebenfalls geändert werden. Wenn Sie SYSVOL verschieben, dann verschieben Sie erst die gesamte Ordnerstruktur an einen neuen Speicherort. Aktualisieren Sie dann alle Bereitstellungspunkte und Parameter. Optional können Sie den Stagingbereich verschieben und den Rest des Systemvolumens am alten Speicherort belassen. In diesem Fall müssen Sie den Parameter fRSStagingPath im Verzeichnis und den Bereitstellungspunkt unter %systemroot%\SYSVOL\staging areas ändern. Verwaltung von SYSVOLIm diesem Abschnitt werden die folgenden Verwaltungsaufgaben für SYSVOL beschrieben: | • | "Ändern des für den Stagingbereich reservierten Speicherplatzes" | | • | "Verschieben des Stagingbereichs" | | • | "Manuelles Verschieben von SYSVOL" | | • | "Aktualisierung des Systemvolumen-Pfades" | | • | "Wiederherstellen und Wiederaufbauen von SYSVOL" |
Ändern des für den Stagingbereich reservierten SpeicherplatzesDer Stagingbereich speichert Dateien, bevor diese repliziert werden, und gerade über eine Replikation empfangene Dateien. Auch wenn der FRS die Daten und Attribute von replizierten Dateien komprimiert, kann es sein, dass eine relativ große Menge an Festplattenplatz für den Stagingbereich notwendig ist. Standardmäßig ist der Stagingbereich 660 MB groß. Seine Minimalgröße beträgt zehn MB, und die Maximalgröße zwei TB Sie können die Größe in Kilobyte (KB) über den Registrierungseintrag HKEY_Local_Machine\System\CurrentControlSet\Services\NtFrs\Parameters definieren. Weitere Informationen hierzu finden Sie im Artikel 329491 in der Microsoft Knowledge Base. Anforderungen Um die unten beschriebenen Aufgaben ausführen zu können, sind die folgenden Tools notwendig: | • | Net.exe | | • | Regedit.exe | | • | Ereignisanzeige |
Um die Aufgabe auszuführen, sind die folgenden Verfahren in der unten genannten Reihenfolge notwendig: 1. | "Anhalten des Dateireplikationsdienstes" | 2. | "Ändern des vom Staging Area-Ordner belegten Speicherplatzes" | 3. | "Starten des Dateireplikationsdienstes" |
Anhalten des DateireplikationsdienstesMit diesem Verfahren können Sie den Dateireplikationsdienst anhalten. Administrative Berechtigungen Um die Aufgabe durchführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. "Anhalten des Dateireplikationsdienstes" 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Führen Sie den folgenden Befehl aus: net stop ntfrs |
Ändern des vom Staging Area-Ordner belegten SpeicherplatzesVorsicht Der Registrierungseditor umgeht die normalen Sicherheitsfunktionen. Sie können so Einstellungen vornehmen, die das System beschädigen können oder sogar dafür sorgen können, dass Windows neu installiert werden muss. Sichern Sie vor einer Bearbeitung der Registrierung den Systemstatus. Weitere Informationen hierzu finden Sie unter: Active Directory-Sicherung und -Wiederherstellung. Administrative Berechtigungen Um dieses Verfahren ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. "Ändern des vom Staging Area-Ordner belegten Speicherplatzes" 1. | Klicken Sie auf Start und dann auf Ausführen. | 2. | Geben Sie den Befehl regedit ein, und drücken Sie Enter. | 3. | Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters. | 4. | Klicken Sie doppelt auf Staging Space Limit in KB. | 5. | Wählen Sie unter Basis auf Dezimal. | 6. | Geben Sie unter Wert: einen Wert zwischen 10000 und 2000000000 ein. Verwenden Sie keine Kommas. Klicken Sie auf OK. | 7. | Schließen Sie den Registrierungseditor. |
Starten des DateireplikationsdienstesAdministrative Berechtigungen Um das unten aufgeführte Verfahren ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. "Starten des Dateireplikationsdienstes" 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Führen Sie den folgenden Befehl aus: net start ntfrs | 3. | Mit der Ereignisanzeige können Sie überprüfen, ob NTFRS korrekt gestartet wurde. Ereignis-ID 13501 zeigt an, dass der Dienst neu gestartet wurde. Mit Ereignis-ID 13516 wird angezeigt, dass der Domänencontroller ausgeführt wird und bereit ist. Ereignis-IDs 13553 und 13556 zeigen ein erfolgreiches Verschieben an. |
Verschieben des StagingbereichsStandardmäßig wird der Staging Area-Ordner in SYSVOL installiert. Der Active Directory-Installationsassistent erstellt zwei Ordner - Staging und Staging Area. Dies nutzt der FRS für das Staging. Es gibt zwei Parameter, die den Speicherort des Stagingbereiches definieren. fRSStagingPath wird im Verzeichnis gespeichert und enthält den Pfad zu dem Speicherort, den der FRS zum Staging von Dateien nutzt. Der andere Parameter ist ein Bereitstellungspunkt, der sich im Ordner Staging Area in SYSVOL befindet und auf den Speicherort verweist, den FRS für das Staging von Dateien nutzt. Wenn Sie den Stagingbereich verschieben, müssen beide Parameter geändert werden. Wenn nicht anders angegeben, führen Sie die genannten Schritte auf dem Domänencontroller aus, auf dem sich der zu verschiebende Staging Area-Ordner befindet. Anforderungen Damit Sie diese Aufgabe korrekt ausführen können, sollten Sie über ein Verständnis der Ordnerstruktur des Systemvolumens verfügen. Lesen Sie hierzu den Abschnitt "Einführung in die Administration von SYSVOL". Um die unten beschriebenen Aufgaben ausführen zu können, sind die folgenden Tools notwendig: | • | Active Directory-Standorte und -Dienste (Administrative Tool) | | • | Ereignisanzeige | | • | Net.exe | | • | Dcdiag.exe (Windows Support Tools) | | • | Regedit.exe | | • | ADSI Edit.msc (Windows Support Tools) | | • | Linkd.exe (Windows Server 2003 Resource Kit Tools) |
Anmerkung Zum Erstellen von Bereitstellungspunkten benötigen Sie das Tool Linkd.exe, das Sie unter http://go.microsoft.com/fwlink/?LinkId=16544 (engl.) finden. Um diese Aufgabe auszuführen, sind die folgenden Verfahren in der unten genannten Reihenfolge notwendig. 1. | "Identifizieren der Replikationspartner" | 2. | "Den Status der SYSVOL-Freigabe überprüfen"
Sie müssen den Test nicht auf jedem Partner ausführen. Führen Sie jedoch genügend Tests aus, um sicherzustellen, dass die Systemvolumen auf den Partnern nicht beschädigt sind. | 3. | "Überprüfen der Replikation mit anderen Domänencontrollern" | 4. | "Zusammenstellen der SYSVOL-Pfadinformationen" | 5. | "Zurücksetzen des Dateireplikationsdienst-Stagingordners auf einem anderen logischen Laufwerk" |
Identifizieren der ReplikationspartnerMit diesem Verfahren überprüfen Sie die Verbindungsobjekte eines Domänencontrollers und ermitteln seine Replikationspartner fest. Administrative Berechtigungen Damit Sie dieses Verfahren durchführen können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. Identifizieren von Replikationspartnern 1. | Öffnen Sie Active Directory-Standorte und -Dienste. | 2. | Erweitern Sie den Container Standorte. | 3. | Klicken Sie doppelt auf den Standort, in dem sich der Domänencontroller befindet.
Anmerkung
Wenn Sie nicht wissen, wo sich der Domänencontroller befindet, geben Sie in einer Eingabeaufforderung den Befehl ipconfig ein und fragen so die IP-Adresse des Domänencontrollers ab. Vergleichen Sie die IP-Adresse mit den Subnetzen, und ermitteln Sie so den Standort. | 4. | Erweitern Sie den Ordner Server. | 5. | Erweitern Sie den Namen des Domänencontrollers. | 6. | Klicken Sie doppelt auf NTDSSettings, um die Verbindungsobjekte anzuzeigen (angezeigt werden die für die Replikation verwendeten eingehenden Verbindungen). In der Spalte Von Server finden Sie die Namen der Replikationspartner. |
Den Status der SYSVOL-Freigabe überprüfenAnmerkung Sie müssen dieses Verfahren nicht auf jedem Partner ausführen. Führen Sie jedoch genügend Tests aus, um sicherzustellen, dass die Systemvolumen auf den Partnern nicht beschädigt sind. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Prüfen des Status der SYSVOL-Freigabe 1. | Öffnen Sie die Ereignisanzeige. | 2. | Klicken Sie auf Dateireplikationsdienst. | 3. | Suchen Sie nach Ereignis 13516 mit einem Datum und Zeitstempel, der dem Zeitpunkt des Neustarts entspricht. Es kann bis zu 15 Minuten oder mehr dauern, bis das Ereignis angezeigt wird. Ereignis 13508 zeigt an, dass der FRS den Dienst gerade startet. 13509 zeigt an, dass der Dienst erfolgreich gestartet wurde. | 4. | Prüfen Sie, ob die Freigabe erstellt wurde, indem Sie sich mit net share eine Liste der freigegebenen Ordner anzeigen lassen. | 5. | Geben Sie den Befehl dcdiag /test:netlogons ein. | 6. | Suchen Sie nach einem Eintrag, der computername passed test NetLogons lautet. Wenn dieser Eintrag nicht angezeigt wird, gibt es ein Problem mit der Replikation. Der Test überprüft, ob die für die Replikation notwendigen Anmeldeprivilegien vorhanden sind. Wenn der Test fehlschlägt, überprüfen Sie die Berechtigungen für die Freigaben Net Logon und SYSVOL. |
Überprüfen der Replikation mit anderen DomänencontrollernDiese Tests prüfen verschiedene Aspekte der Replikationstopologie. Außerdem prüfen Sie, ob Objekte repliziert werden und ob die korrekten Anmeldeberechtigungen für die Replikation vorhanden sind. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Prüfen der Replikation mit anderen Domänencontrollern 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE: dcdiag /test:replications Anmerkung
Es steht zusätzlich die Option /v zur Verfügung. Sie zeigt jedoch keine wichtigen Informationen an. | 3. | Mit dem folgenden Verfahren prüfen Sie, ob die korrekten Berechtigungen für die Replikation vorhanden sind: dcdiag /test:netlogons Alle Tests sollten als erfolgreich angezeigt werden. |
Zusammenstellen der SYSVOL-PfadinformationenWenn Sie SYSVOL verschieben, dann verschieben Sie erst die gesamte Ordnerstruktur an einen neuen Speicherort. Aktualisieren Sie dann alle Bereitstellungspunkte und Parameter. Optional können Sie den Stagingbereich verschieben und den Rest des Systemvolumens am alten Speicherort belassen. In diesem Fall müssen Sie den Parameter fRSStagingPath im Verzeichnis und den Bereitstellungspunkt unter %systemroot%\SYSVOL\staging areas ändern. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Rufen Sie die Pfadinformationen mit den unten angegebenen Verfahren ab, und halten Sie die Werte in der folgenden Tabelle fest. Um den Stagingbereich zu verschieben, benötigen Sie die Informationen aus Zeile 2 und 5. Anmerkung Zum Wiederherstellen von SYSVOL benötigen Sie Informationen zum Domänencontroller, die in den Zeilen 1, 2 und 3 festgehalten werden. In den Zeilen 4 und 5 halten Sie Informationen zu den Bereitstellungspunkten fest. 1 | fRSRootPath | | | 2 | fRSStagingPath | | | 3 | Sysvol parameter in Registrierung | | | 4 | Sysvol junction | | | 5 | Staging junction | | |
Sammeln der SYSVOL-PfadinformationenfRSRootPath und fRSStagingPath 1. | Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie adsiedit.msc ein, und drücken Sie die EINGABETASTE. | 2. | Klicken Sie doppelt auf Domain [computername] (wobei computername der Name des Domänencontrollers ist). Stellen Sie sicher, dass die Domäne bis zum Ordner DC= erweitert wird. | 3. | Klicken Sie auf DC, um die Container und OUs anzuzeigen. | 4. | Klicken Sie doppelt auf OU=Domain Controllers. | 5. | Klicken Sie doppelt auf den Container, der dem Domänencontroller entspricht (CN=computername). | 6. | Klicken Sie auf den Container CN=NTFRS Subscriptions. | 7. | Klicken Sie mit rechts auf CN=Domain System Volume und dann auf Eigenschaften. | 8. | Stellen Sie sicher, dass Verpflichtende Attribute anzeigen ausgewählt ist. | 9. | Suchen Sie unter Attribute nach fRSRootPath und fRSStagingPath, und halten Sie die Werte in der oben gezeigten Tabelle fest. | 10. | Tragen Sie die neuen Pfade in die Tabelle ein. | 11. | Klicken Sie auf Abbrechen. |
SYSVOL-Parameter aus der Registrierung 1. | Klicken Sie auf Start und auf Ausführen. Geben Sie regedit ein, und drücken Sie die EINGABETASTE. | 2. | Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters. | 3. | Rechts wird Sysvol angezeigt. Der aktuelle Wert wird in der Spalte Daten angezeigt. | 4. | Tragen Sie den Wert in die Tabelle ein. Tragen Sie den vorgesehenen neuen Wert in die Tabelle ein. |
SYSVOL-Bereitstellungspunkt 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Wechseln Sie zum Verzeichnis %systemroot%\SYSVOL\Sysvol.
Anmerkung | 3. | Es wird davon ausgegangen, dass sich SYSVOL noch am Standardspeicherort befindet. | 4. | Geben Sie dir ein. Prüfen Sie, ob der FQDN als <JUNCTION> angezeigt wird. | 5. | Geben Sie linkd fqdn ein (wobei fqdn der Domänenname aus der Ausgabe von Dir ist). | 6. | Tragen Sie den Wert in die Tabelle ein. Tragen Sie den vorgesehenen neuen Wert in die Tabelle ein. |
Staging-Bereitstellungspunkt 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Wechseln Sie zum Verzeichnis %systemroot%\SYSVOL\Staging Areas. Anmerkung
Es wird davon ausgegangen, dass sich Staging Areas noch am Standardspeicherort befindet. | 3. | Geben Sie dir ein. Prüfen Sie, ob der FQDN als <JUNCTION> angezeigt wird. | 4. | Geben Sie linkd fqdn ein (wobei fqdn der Domänenname aus der Ausgabe von Dir ist). | 5. | Tragen Sie den Wert in die Tabelle ein. Tragen Sie den vorgesehenen neuen Wert in die Tabelle ein. |
Zurücksetzen des Dateireplikationsdienst-Stagingordners auf einem anderen logischen LaufwerkAdministrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. "Zurücksetzen des Dateireplikationsdienst-Stagingordners auf einem anderen logischen Laufwerk" 1. | Klicken Sie auf Start und Ausführen. Geben Sie adsiedit.msc ein, und drücken Sie die EINGABETASTE. | 2. | Suchen Sie unter Domain [computername] das NtFrs Subscriber-Objekt unter dem Hostcomputerkonto in Active Directory. Der Pfad für dieses Attribut ist: CN=Name des Replikationssatzes,CN=NTFRS Subscriptions,CN=Computername,DC=Domänenname,DC=COM.
Um den Stagingpfad für den SYSVOL-Replikationsatz von Domänencontroller \\DC1 in contoso.com zurückzusetzen, ist der DN-Pfad für FrsStagingPath zum Beispiel:
CN=Domain System Volume (SYSVOL share), CN=NTFRS Subscriptions,CN=DC1,DC=CONTOSO,DC=COM | 3. | Klicken Sie mit rechts auf CN=Domain System Volume und dann auf Eigenschaften. | 4. | Stellen Sie sicher, dass Verpflichtende Attribute anzeigen ausgewählt ist. | 5. | Klicken Sie unter Attribute auf fRSStagingPath und dann auf Bearbeiten. | 6. | Geben Sie den Pfad für den neuen Speicherort des FRS-Stagingordners ein, und klicken Sie auf OK. | 7. | Klicken Sie auf OK. | 8. | Stellen Sie sicher, dass der Stagingpfad in der Registrierung aktualisiert wurde: | • | Klicken Sie auf Start und auf Ausführen. Geben Sie regedit ein, und drücken Sie die EINGABETASTE. | | • | Navigieren Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets | | • | Klicken Sie doppelt auf Replica Sets. | | • | Suchen Sie den Replikationssatz, den Sie geändert haben. Klicken Sie auf eine GUID, und suchen Sie im Detailbereich nach Replica Set Name. Wiederholen Sie dies, bis Sie den richtigen Satz gefunden haben. | | • | Klicken Sie mit rechts auf Replica Set Stage und dann auf Bearbeiten. | | • | Geben Sie unter Daten den neuen Pfad ein, und klicken Sie auf OK. Wenn der Dienst eine Änderung am Stagingpfad erkennt, wird Ereignis 13563 zusammen mit Anweisungen für die weiteren durchzuführenden Schritte protokolliert: Typ: Warnung
Quelle: NtFrs
Kategorie: keine
ID: 13563
Datum: 3/6/2005
Zeit: 7:13:01 PM
Benutzer: N/A
Computer: <Computername>
Beschreibung: Der Dateireplikationsdienst hat festgestellt, dass das Stagingverzeichnis für den Replikatsatz %1 geändert wurde.
Aktuelles Stagingverzeichnis = %2
Neues Stagingverzeichnis = %3 Nach dem Neustart beginnt der Dienst, das neue Stagingverzeichnis zu verwenden. Der Dienst ist so konfiguriert, dass er nach jedem Neustart des Computers ebenfalls neu gestartet wird. Es wird empfohlen, den Dienst manuell neu zu starten, um Datenverluste im Stagingverzeichnis zu vermeiden. Gehen Sie folgendermaßen vor, um den Dienst manuell neu zu starten: [1] Führen Sie den Befehl "net stop ntfrs" aus, oder verwenden Sie das Snap-In "Dienste", um den Dateireplikationsdienst (FRS) anzuhalten. [2] Verschieben Sie alle Stagingdateien, die zu Replikatsatz %1 gehören, in den neuen Stagingbereich. Wenn das aktuelle Stagingverzeichnis von mehr als einem Replikatsatz verwendet wird, ist es sicherer, die Stagingdateien in das neue Stagingverzeichnis zu verschieben. [3] Führen Sie den Befehl "net stop ntfrs" aus, oder verwenden Sie das Snap-In "Dienste", um den Dateireplikationsdienst zu starten. |
| 9. | Führen Sie die Schritte 1 bis 3 aus dem Ereignis aus: | 10. | Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE: net stop ntfrs | 11. | Verschieben Sie alle Stagingdateien des Replikationssatzes an den neuen Speicherort. Sollte mehr als ein Replikationssatz den aktuellen Stagingordner verwenden, ist es sicherer, die Dateien zu kopieren statt sie zu verschieben. | 12. | Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE: net start ntfrs |
Manuelles Verschieben von SYSVOLWenn Sie den gesamten SYSVOL-Ordner verschieben müssen und nicht nur den Staging Area-Ordner, dann können Sie dies nur manuell machen. Es gibt kein Tool, mit dem dieser Prozess automatisiert werden kann. Sie können SYSVOL zwar auch über den Active Directory-Assistenten verschieben, hierzu ist es jedoch erforderlich, dass Sie Active Directory entfernen und neu installieren. Vorsicht Dieses Verfahren kann zur Veränderung von Sicherheitseinstellungen führen. Nach dem Durchführen des Verfahrens sind die Sicherheitseinstellungen des neuen Systemvolumens so, wie sie nach der Installation von Active Directory konfiguriert sind. Sie müssen die alten Sicherheitseinstellungen auf das neue Systemvolumen übertragen. Dies führt zu zusätzlichem Replikationsaufwand. Anforderungen Um die unten beschriebenen Aufgaben ausführen zu können, sind die folgenden Tools notwendig: | • | Active Directory-Standorte und -Dienste | | • | Ereignisanzeige | | • | Windows Explorer | | • | Dcdiag.exe (Windows Support Tools) | | • | Regedit.exe | | • | ADSI Edit.msc (Windows Support Tools) | | • | Linkd.exe (Windows Server 2003 Resource Kit Tools) | | • | Net.exe | | • | Secedit.exe | | • | Notepad.exe |
Um diese Aufgabe auszuführen, sind die folgenden Schritte erforderlich: | • | "Identifizieren der Replikationspartner" | | • | "Den Status der SYSVOL-Freigabe überprüfen" | | • | "Überprüfen der Replikation mit anderen Domänencontrollern" | | • | "Zusammenstellen der SYSVOL-Pfadinformationen" | | • | "Anhalten des Dateireplikationsdienstes" | | • | "Erstellen der SYSVOL-Ordnerstruktur" | | • | "Festlegen des SYSVOL-Pfades" | | • | "Festlegen des Staging Area-Pfades"
Wenn Sie den Staging Area-Ordner bereits an einen anderen Speicherort verschoben haben, ist dieser Schritt nicht erforderlich. | | • | "Vorbereiten eines Domänencontrollers für einen nicht autorisierenden SYSVOL-Neustart" | | • | "Aktualisieren der Sicherheitseinstellungen für den neuen SYSVOL-Ordner" | | • | "Starten des Dateireplikationsdienstes" | | • | "Den Status der SYSVOL-Freigabe überprüfen" |
Identifizieren der ReplikationspartnerMit diesem Verfahren überprüfen Sie die Verbindungsobjekte eines Domänencontrollers und ermitteln seine Replikationspartner fest. Administrative Berechtigungen Damit Sie dieses Verfahren durchführen können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. Identifizieren von Replikationspartnern 1. | Öffnen Sie Active Directory-Standorte und -Dienste. | 2. | Erweitern Sie den Container Standorte. | 3. | Klicken Sie doppelt auf den Standort, in dem sich der Domänencontroller befindet.
Anmerkung
Wenn Sie nicht wissen, wo sich der Domänencontroller befindet, geben Sie in einer Eingabeaufforderung den Befehl ipconfig ein und fragen so die IP-Adresse des Domänencontrollers ab. Vergleichen Sie die IP-Adresse mit den Subnetzen, und ermitteln Sie so den Standort. | 4. | Erweitern Sie den Ordner Server. | 5. | Erweitern Sie den Namen des Domänencontrollers. | 6. | Klicken Sie doppelt auf NTDSSettings, um die Verbindungsobjekte anzuzeigen (angezeigt werden die für die Replikation verwendeten eingehenden Verbindungen). In der Spalte Von Server finden Sie die Namen der Replikationspartner. |
Den Status der SYSVOL-Freigabe überprüfenAnmerkung Sie müssen dieses Verfahren nicht auf jedem Partner ausführen. Führen Sie jedoch genügend Tests aus, um sicherzustellen, dass die Systemvolumen auf den Partnern nicht beschädigt sind. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Prüfen des Status der SYSVOL-Freigabe 1. | Öffnen Sie die Ereignisanzeige. | 2. | Klicken Sie auf Dateireplikationsdienst. | 3. | Suchen Sie nach Ereignis 13516 mit einem Datum und Zeitstempel, der dem Zeitpunkt des Neustarts entspricht. Es kann bis zu 15 Minuten oder mehr dauern, bis das Ereignis angezeigt wird. Ereignis 13508 zeigt an, dass der FRS den Dienst gerade startet. 13509 zeigt an, dass der Dienst erfolgreich gestartet wurde. | 4. | Prüfen Sie, ob die Freigabe erstellt wurde, indem Sie sich mit net share eine Liste der freigegebenen Ordner anzeigen lassen. | 5. | Geben Sie den Befehl dcdiag /test:netlogons ein. | 6. | Suchen Sie nach einem Eintrag, der computername passed test NetLogons lautet. Wenn dieser Eintrag nicht angezeigt wird, gibt es ein Problem mit der Replikation. Der Test überprüft, ob die für die Replikation notwendigen Anmeldeprivilegien vorhanden sind. Wenn der Test fehlschlägt, überprüfen Sie die Berechtigungen für die Freigaben Net Logon und SYSVOL. |
Überprüfen der Replikation mit anderen DomänencontrollernDiese Tests prüfen verschiedene Aspekte der Replikationstopologie. Außerdem prüfen Sie, ob Objekte repliziert werden und ob die korrekten Anmeldeberechtigungen für die Replikation vorhanden sind. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Prüfen der Replikation mit anderen Domänencontrollern 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE: dcdiag /test:replications
Anmerkung
Es steht zusätzlich die Option /v zur Verfügung. Sie zeigt jedoch keine wichtigen Informationen an. | 3. | Mit dem folgenden Verfahren prüfen Sie, ob die korrekten Berechtigungen für die Replikation vorhanden sind:dcdiag /test:netlogons
Alle Tests sollten als erfolgreich angezeigt werden. |
Zusammenstellen der SYSVOL-PfadinformationenWenn Sie SYSVOL verschieben, dann verschieben Sie erst die gesamte Ordnerstruktur an einen neuen Speicherort. Aktualisieren Sie dann alle Bereitstellungspunkte und Parameter. Optional können Sie den Stagingbereich verschieben und den Rest des Systemvolumens am alten Speicherort belassen. In diesem Fall müssen Sie den Parameter fRSStagingPath im Verzeichnis und den Bereitstellungspunkt unter %systemroot%\SYSVOL\staging areas ändern. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Rufen Sie die Pfadinformationen mit den unten angegebenen Verfahren ab, und halten Sie die Werte in der folgenden Tabelle fest. Um den Stagingbereich zu verschieben, benötigen Sie die Informationen aus Zeile 2 und 5. Anmerkung Zum Wiederherstellen von SYSVOL benötigen Sie Informationen zum Domänencontroller, die in den Zeilen 1, 2 und 3 festgehalten werden. In den Zeilen 4 und 5 halten Sie Informationen zu den Bereitstellungspunkten fest. 1 | fRSRootPath | | | 2 | fRSStagingPath | | | 3 | Sysvol parameter in registry | | | 4 | Sysvol junction | | | 5 | Staging junction | | |
Anhalten des DateireplikationsdienstesMit diesem Verfahren können Sie den Dateireplikationsdienst anhalten. Administrative Berechtigungen Um die Aufgabe durchführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. "Anhalten des Dateireplikationsdienstes" 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Führen Sie den folgenden Befehl aus:net stop ntfrs |
Erstellen der SYSVOL-OrdnerstrukturDer Ordner %systemroot%\SYSVOL befindet sich direkt im Windows-Systemvolumen. Es gibt außerdem einen Unterordner in %systemroot%\SYSVOL, der ebenfalls sysvol. heißt. Stellen Sie sicher, dass Sie nicht versehentlich diesen Ordner verschieben, sondern %systemroot%\SYSVOL. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. "Erstellen der SYSVOL-Ordnerstruktur" 1. | Navigieren Sie im Windows Explorer zum SYSVOL-Ordner (standardmäßig %systemroot%\SYSVOL). | 2. | Klicken Sie mit rechts auf den SYSVOL-Ordner und dann auf Kopieren. | 3. | Navigieren Sie zum neuen Speicherort, und klicken Sie mit recht auf diesen. Klicken Sie auf Einfügen. | 4. | Prüfen Sie, ob die gesamte Ordnerstruktur korrekt kopiert wurde. Vergleichen Sie die beiden Ordnerstrukturen mit dem Befehl dir /s |
Festlegen des SYSVOL-PfadesVorsicht Der Registrierungseditor umgeht die normalen Sicherheitsfunktionen. Sie können so Einstellungen vornehmen, die das System beschädigen können oder sogar dafür sorgen können, dass Windows neu installiert werden muss. Sichern Sie vor einer Bearbeitung der Registrierung den Systemstatus. Weitere Informationen hierzu finden Sie unter: Active Directory-Sicherung und -Wiederherstellung. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. "Festlegen des SYSVOL-Pfades" 1. | Klicken Sie auf Start und auf Ausführen. Geben Sie regedit ein, und drücken Sie die EINGABETASTE. | 2. | Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters. | 3. | Klicken Sie mit rechts auf SysVol und dann auf Ändern. | 4. | Geben Sie den neuen Pfad inklusive des Laufwerkbuchstabens ein, und klicken Sie auf OK.
Anmerkung
Der Pfad verweist auf den SYSVOL-Ordner, der sich innerhalb des SYSVOL-Ordners befindet. Stellen Sie sicher, dass auch der neue Pfad auf den SYSVOL-Ordner im SYSVOL-Ordner verweist. |
Festlegen des Staging Area-PfadesMit diesem Verfahren ändern Sie den fRSStagingPath-Parameter für einen Domänencontroller. Führen Sie es auf dem Domänencontroller aus, der den zu konfigurierenden SYSVOL-Ordner hostet. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. "Festlegen des Staging Area-Pfades" 1. | Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie adsiedit.msc ein, und drücken Sie die EINGABETASTE. | 2. | Klicken Sie doppelt auf Domain [computername] (wobei computername der Name des Domänencontrollers ist). Stellen Sie sicher, dass die Domäne bis zum Ordner DC= erweitert wird. | 3. | Klicken Sie auf DC, um die Container und OUs anzuzeigen. | 4. | Klicken Sie doppelt auf OU=Domain Controllers. | 5. | Klicken Sie doppelt auf den Container, der dem Domänencontroller entspricht (CN=computername). | 6. | Klicken Sie auf den Container CN=NTFRS Subscriptions. | 7. | Klicken Sie mit rechts auf CN=Domain System Volume und dann auf Eigenschaften. | 8. | Stellen Sie sicher, dass Verpflichtende Attribute anzeigen ausgewählt ist. | 9. | Suchen Sie unter Attribute nach fRSRootPath, und klicken Sie auf Bearbeiten. Geben Sie den neuen Pfad ein, und klicken Sie auf OK. | 10. | Schließen Sie ADSI-Edit. | 11. | Öffnen Sie eine Eingabeaufforderung. | 12. | Wechseln Sie zum Ordner %systemroot%\SYSVOL\staging areas. | 13. | Führen Sie den folgenden Befehl aus:dir
Überprüfen Sie, ob <JUNCTION> in der Ausgabe auftaucht. | 14. | Aktualisieren Sie den Bereitstellungspunkt so, dass er auf den neuen Speicherort verweist:linkd NameDesBereitstellungspunktes neuerpfad
Wobei neuerpfad der Wert ist, den Sie vorher unter fRSStagingPath eingetragen haben. |
Vorbereiten eines Domänencontrollers für einen nicht autorisierenden SYSVOL-NeustartDurch das Bearbeiten der BurFlags-Registrierungseinträge (Backup/Restore-Flags) können Sie einen nicht autorisierenden SYSVOL-Neustart initiieren. Setzen Sie den Wert auf D2 (Hexadecimal) oder 210 (Dezimal), und beim nächsten Start des Domänencontrollers wird der SYSVOL-Neustart durchgeführt. Es gibt die folgenden Einträge: | • | Um einen SYSVOL-Neustart zu erreichen, wenn es nur diesen einen Replikationssatz für den Domänencontroller gibt, verwenden Sie den Wert unter
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup | | • | Wenn es andere Replikationssätze gibt und Sie SYSVOL nur aktualisieren möchten, verwenden Sie den Wert unter
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\SYSVOL GUID |
Vorsicht Der Registrierungseditor umgeht die normalen Sicherheitsfunktionen. Sie können so Einstellungen vornehmen, die das System beschädigen können oder sogar dafür sorgen können, dass Windows neu installiert werden muss. Sichern Sie vor einer Bearbeitung der Registrierung den Systemstatus. Weitere Informationen hierzu finden Sie unter: Active Directory-Sicherung und -Wiederherstellung. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Vorbereiten eines Domänencontrollers auf einen nicht autorisierenden SYSVOL-Neustart 1. | Klicken Sie auf Start und Ausführen. Geben Sie regedit ein, und klicken auf OK. | 2. | Navigieren Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters | 3. | Erweitern Sie Parameters. | 4. | Bearbeiten Sie einen der BurFlags-Einträge wie folgt: | • | Erweitern Sie Backup/Restore, und klicken Sie auf Process at Startup. | | • | Klicken Sie rechts auf BurFlags und dann auf Bearbeiten. | | • | Geben Sie D2 als Hexadezimalwert oder 210 als Dezimalwert ein. | | • | Klicken Sie auf OK. |
oder | • | Erweitern Sie Cumulative Replica Sets und Replica Sets. | | • | Suchen Sie nach der GUID unter Replica Sets, die der GUID unter Cumulative Replica Sets entspricht, und klicken Sie auf die entsprechende GUID unter Cumulative Replica Sets. | | • | Klicken Sie rechts auf BurFlags und dann auf Bearbeiten. | | • | Geben Sie D2 als Hexadezimalwert oder 210 als Dezimalwert ein. | | • | eKlicken Sie auf OK. |
|
Aktualisieren der Sicherheitseinstellungen für den neuen SYSVOL-OrdnerMit diesem Verfahren wenden Sie die Standardsicherheitseinstellungen auf den neuen SYSVOL-Ordner an. Diese entsprechen denen direkt nach der Active Directory-Installation. Wenn es zusätzliche Sicherheitseinstellungen gab, müssen Sie diese manuell hinzufügen. Vorsicht Das fehlerhafte Setzen von Sicherheitseinstellungen kann zu nicht autorisierten Zugriffen auf An- und Abmeldescripte und auf GPOs führen. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. "Aktualisieren der Sicherheitseinstellungen für den neuen SYSVOL-Ordner" 1. | Klicken Sie auf Start und auf Ausführen. Geben Sie regedit ein, und drücken Sie die EINGABETASTE. | 2. | Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Netlogon\Parameters. | 3. | Notieren Sie sich den Pfad unter SysVol. | 4. | Klicken Sie in der Systemsteuerung doppelt auf System. | 5. | Klicken Sie unter Erweitert auf Umgebungsvariablen. | 6. | Klicken Sie unter Systemvariablen auf Neu. | 7. | Geben Sie als Variablename den Wert sysvol ein. | 8. | Geben Sie als Variablenwert den Pfad ein, den Sie in Schritt 2 notiert haben. | 9. | Klicken Sie dreimal auf OK. | 10. | Öffnen Sie Notepad, und geben Sie folgendes ein:
[Unicode]
Unicode=yes
[Version]
signature=”$CHICAGO$”
Revision=1
[Profile Description]
Description=default perms for sysvol
[File Security]
;”%SystemRoot%\SYSVOL”,0,”D:AR(A;OICI;FA;;;BA)”
“%Sysvol%”,2,”D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)
(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)”
“%Sysvol%\domain\policies”,2,”D:P(A;CIOI;GRGX;;;AU)
A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)
A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)”
Speichern Sie die Datei als Sysvol.inf.
Anmerkung
Do not include a space after (A;CIOI;GRGX;;;SO), (A;CIOI;GRGX;;;AU), or (A;CIOI;GA;;;SY). | 11. | Öffnen Sie eine Eingabeaufforderung. Verwenden Sie keine vorhandene Eingabeaufforderung (diese verfügt noch nicht über die notwendigen Umgebungsvariablen). Wechseln Sie zum Ordner mit der Datei Sysvol.inf. | 12. | Führen Sie den folgenden Befehl aus:SECEDIT /Configure /cfg sectemplatepfad\sysvol.inf /db sectemplatepfad\sysvol.db /overwrite
Wobei sectemplatepfad der Pfad ist, unter dem Sie die Datei Sysvol.inf gespeichert haben. |
Starten des DateireplikationsdienstesAdministrative Berechtigungen Um das unten aufgeführte Verfahren ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. "Starten des Dateireplikationsdienstes" 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Führen Sie den folgenden Befehl aus: net start ntfrs | 3. | Mit der Ereignisanzeige können Sie überprüfen, ob NTFRS korrekt gestartet wurde. Ereignis-ID 13501 zeigt an, dass der Dienst neu gestartet wurde. Mit Ereignis-ID 13516 wird angezeigt, dass der Domänencontroller ausgeführt wird und bereit ist. Ereignis-IDs 13553 und 13556 zeigen ein erfolgreiches Verschieben an. |
Aktualisierung des Systemvolumen-PfadesWenn sich Laufwerksbuchstaben ändern und sich der SYSVOL- oder Staging Area-Ordner auf dem betreffenden Laufwerk befinden, kann der FRS diese nicht mehr finden. Sie müssen die entsprechenden Pfade aktualisieren. Außerdem sind eine Aktualisierung der Bereitstellungspunkte und ein Neustart des FRS erforderlich. Anforderungen Um die unten beschriebenen Aufgaben ausführen zu können, sind die folgenden Tools notwendig: | • | ADSI Edit.msc | | • | Net.exe | | • | Regedit.exe | | • | Linkd.exe |
Um diese Aufgabe auszuführen, müssen Sie die folgenden Schritte in der unten genannten Reihenfolge durchführen: 1. | "Zusammenstellen der SYSVOL-Pfadinformationen" | 2. | "Anhalten des Dateireplikationsdienstes" | 3. | "Festlegen des SYSVOL-Pfades" | 4. | "Festlegen des Staging Area-Pfades" | 5. | "Starten des Dateireplikationsdienstes" |
Zusammenstellen der SYSVOL-PfadinformationenWenn Sie SYSVOL verschieben, dann verschieben Sie erst die gesamte Ordnerstruktur an einen neuen Speicherort. Aktualisieren Sie dann alle Bereitstellungspunkte und Parameter. Optional können Sie den Stagingbereich verschieben und den Rest des Systemvolumens am alten Speicherort belassen. In diesem Fall müssen Sie den Parameter fRSStagingPath im Verzeichnis und den Bereitstellungspunkt unter %systemroot%\SYSVOL\staging areas ändern. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Rufen Sie die Pfadinformationen mit den unten angegebenen Verfahren ab, und halten Sie die Werte in der folgenden Tabelle fest. Um den Stagingbereich zu verschieben, benötigen Sie die Informationen aus Zeile 2 und 5. Anmerkung Zum Wiederherstellen von SYSVOL benötigen Sie Informationen zum Domänencontroller, die in den Zeilen 1, 2 und 3 festgehalten werden. In den Zeilen 4 und 5 halten Sie Informationen zu den Bereitstellungspunkten fest. 1 | fRSRootPath | | | 2 | fRSStagingPath | | | 3 | Sysvol parameter in registry | | | 4 | Sysvol junction | | | 5 | Staging junction | | |
Anhalten des DateireplikationsdienstesMit diesem Verfahren können Sie den Dateireplikationsdienst anhalten. Administrative Berechtigungen Um die Aufgabe durchführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. "Anhalten des Dateireplikationsdienstes" 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Führen Sie den folgenden Befehl aus: net stop ntfrs |
Festlegen des SYSVOL-PfadesVorsicht Der Registrierungseditor umgeht die normalen Sicherheitsfunktionen. Sie können so Einstellungen vornehmen, die das System beschädigen können oder sogar dafür sorgen können, dass Windows neu installiert werden muss. Sichern Sie vor einer Bearbeitung der Registrierung den Systemstatus. Weitere Informationen hierzu finden Sie unter: Active Directory-Sicherung und -Wiederherstellung. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. "Festlegen des SYSVOL-Pfades" 1. | Klicken Sie auf Start und auf Ausführen. Geben Sie regedit ein, und drücken Sie die EINGABETASTE. | 2. | Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters. | 3. | Klicken Sie mit rechts auf SysVol und dann auf Ändern. | 4. | Geben Sie den neuen Pfad inklusive des Laufwerkbuchstabens ein, und klicken Sie auf OK.
Anmerkung
Der Pfad verweist auf den SYSVOL-Ordner, der sich innerhalb des SYSVOL-Ordners befindet. Stellen Sie sicher, dass auch der neue Pfad auf den SYSVOL-Ordner im SYSVOL-Ordner verweist. |
Festlegen des Staging Area-PfadesMit diesem Verfahren ändern Sie den fRSStagingPath-Parameter für einen Domänencontroller. Führen Sie es auf dem Domänencontroller aus, der den zu konfigurierenden SYSVOL-Ordner hostet. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. "Festlegen des Staging Area-Pfades" 1. | Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie adsiedit.msc ein, und drücken Sie die EINGABETASTE. | 2. | Klicken Sie doppelt auf Domain [computername] (wobei computername der Name des Domänencontrollers ist). Stellen Sie sicher, dass die Domäne bis zum Ordner DC= erweitert wird. | 3. | Klicken Sie auf DC, um die Container und OUs anzuzeigen. | 4. | Klicken Sie doppelt auf OU=Domain Controllers. | 5. | Klicken Sie doppelt auf den Container, der dem Domänencontroller entspricht (CN=computername). | 6. | Klicken Sie auf den Container CN=NTFRS Subscriptions. | 7. | Klicken Sie mit rechts auf CN=Domain System Volume und dann auf Eigenschaften. | 8. | Stellen Sie sicher, dass Verpflichtende Attribute anzeigen ausgewählt ist. | 9. | Suchen Sie unter Attribute nach fRSRootPath, und klicken Sie auf Bearbeiten. Geben Sie den neuen Pfad ein, und klicken Sie auf OK. | 10. | Schließen Sie ADSI-Edit. | 11. | Öffnen Sie eine Eingabeaufforderung. | 12. | Wechseln Sie zum Ordner %systemroot%\SYSVOL\staging areas. | 13. | Führen Sie den folgenden Befehl aus: dir
Überprüfen Sie, ob <JUNCTION> in der Ausgabe auftaucht. | 14. | Aktualisieren Sie den Bereitstellungspunkt so, dass er auf den neuen Speicherort verweist: linkd NameDesBereitstellungspunktes neuerpfad
Wobei neuerpfad der Wert ist, den Sie vorher unter fRSStagingPath eingetragen haben. |
Starten des DateireplikationsdienstesAdministrative Berechtigungen Um das unten aufgeführte Verfahren ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. "Starten des Dateireplikationsdienstes" 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Führen Sie den folgenden Befehl aus: net start ntfrs | 3. | Mit der Ereignisanzeige können Sie überprüfen, ob NTFRS korrekt gestartet wurde. Ereignis-ID 13501 zeigt an, dass der Dienst neu gestartet wurde. Mit Ereignis-ID 13516 wird angezeigt, dass der Domänencontroller ausgeführt wird und bereit ist. Ereignis-IDs 13553 und 13556 zeigen ein erfolgreiches Verschieben an. |
Wiederherstellen und Wiederaufbauen von SYSVOLWenn das Verschieben von SYSVOL oder eine andere Aktion fehlschlägt, müssen Sie SYSVOL möglicherweise auf einem einzelnen Domänencontroller wiederherstellen oder neu erstellen. Versuchen Sie eine Wiederherstellung nur dann, wenn SYSVOL auf allen anderen Domänencontrollern korrekt arbeitet. Versuchen Sie nicht SYSVOL wiederherzustellen, bevor Sie nicht mögliche Probleme mit dem FRS innerhalb der Domäne behoben haben. Verwenden Sie die unten genannten Verfahren nur dann, wenn Sie es mit einem Domänencontroller zu tun haben, der nicht über ein funktionierendes SYSVOL verfügt. Anforderungen Um die unten beschriebenen Aufgaben ausführen zu können, sind die folgenden Tools notwendig: | • | Active Directory-Standorte und -Dienste | | • | Ereignisanzeige | | • | Dcdiag.exe | | • | ADSIEdit.msc | | • | Net.exe | | • | Regedit.exe | | • | Windows Explorer | | • | Linkd.exe | | • | Ultrasound |
Um diese Aufgabe auszuführen, sind die folgenden Schritte in der unten genannten Reihenfolge notwendig: 1. | "Identifizieren der Replikationspartner" | 2. | "Den Status der SYSVOL-Freigabe überprüfen"
Da Sie das Systemvolumen von einem der Partner kopieren, müssen Sie sicherstellen, dass dieses aktuell ist. | 3. | "Überprüfen der Replikation mit anderen Domänencontrollern" | 4. | "Lokaler Neustart des Domänencontrollers im Verzeichnisdienstwiederherstellungsmodus" | 5. | "Zusammenstellen der SYSVOL-Pfadinformationen" | 6. | "Anhalten des Dateireplikationsdienstes" | 7. | "Vorbereiten eines Domänencontrollers für einen nicht autorisierenden SYSVOL-Neustart" | 8. | "Import der SYSVOL-Ordnerstruktur" | 9. | "Starten des Dateireplikationsdienstes" | 10. | "Den Status der SYSVOL-Freigabe überprüfen" |
Identifizieren der ReplikationspartnerMit diesem Verfahren überprüfen Sie die Verbindungsobjekte eines Domänencontrollers und ermitteln seine Replikationspartner fest. Administrative Berechtigungen Damit Sie dieses Verfahren durchführen können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. Identifizieren von Replikationspartnern 1. | Öffnen Sie Active Directory-Standorte und -Dienste. | 2. | Erweitern Sie den Container Standorte. | 3. | Klicken Sie doppelt auf den Standort, in dem sich der Domänencontroller befindet.
Anmerkung
Wenn Sie nicht wissen, wo sich der Domänencontroller befindet, geben Sie in einer Eingabeaufforderung den Befehl ipconfig ein und fragen so die IP-Adresse des Domänencontrollers ab. Vergleichen Sie die IP-Adresse mit den Subnetzen, und ermitteln Sie so den Standort. | 4. | Erweitern Sie den Ordner Server. | 5. | Erweitern Sie den Namen des Domänencontrollers. | 6. | Klicken Sie doppelt auf NTDSSettings, um die Verbindungsobjekte anzuzeigen (angezeigt werden die für die Replikation verwendeten eingehenden Verbindungen). In der Spalte Von Server finden Sie die Namen der Replikationspartner. |
Den Status der SYSVOL-Freigabe überprüfenAnmerkung Sie müssen dieses Verfahren nicht auf jedem Partner ausführen. Führen Sie jedoch genügend Tests aus, um sicherzustellen, dass die Systemvolumen auf den Partnern nicht beschädigt sind. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Prüfen des Status der SYSVOL-Freigabe 1. | Öffnen Sie die Ereignisanzeige. | 2. | Klicken Sie auf Dateireplikationsdienst. | 3. | Suchen Sie nach Ereignis 13516 mit einem Datum und Zeitstempel, der dem Zeitpunkt des Neustarts entspricht. Es kann bis zu 15 Minuten oder mehr dauern, bis das Ereignis angezeigt wird. Ereignis 13508 zeigt an, dass der FRS den Dienst gerade startet. 13509 zeigt an, dass der Dienst erfolgreich gestartet wurde. | 4. | Prüfen Sie, ob die Freigabe erstellt wurde, indem Sie sich mit net share eine Liste der freigegebenen Ordner anzeigen lassen. | 5. | Geben Sie den Befehl dcdiag /test:netlogons ein. | 6. | Suchen Sie nach einem Eintrag, der computername passed test NetLogons lautet. Wenn dieser Eintrag nicht angezeigt wird, gibt es ein Problem mit der Replikation. Der Test überprüft, ob die für die Replikation notwendigen Anmeldeprivilegien vorhanden sind. Wenn der Test fehlschlägt, überprüfen Sie die Berechtigungen für die Freigaben Net Logon und SYSVOL. |
Überprüfen der Replikation mit anderen DomänencontrollernDiese Tests prüfen verschiedene Aspekte der Replikationstopologie. Außerdem prüfen Sie, ob Objekte repliziert werden und ob die korrekten Anmeldeberechtigungen für die Replikation vorhanden sind. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Prüfen der Replikation mit anderen Domänencontrollern 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE: dcdiag /test:replications
Anmerkung
Es steht zusätzlich die Option /v zur Verfügung. Sie zeigt jedoch keine wichtigen Informationen an. | 3. | Mit dem folgenden Verfahren prüfen Sie, ob die korrekten Berechtigungen für die Replikation vorhanden sind: dcdiag /test:netlogons
Alle Tests sollten als erfolgreich angezeigt werden. |
Lokaler Neustart des Domänencontrollers im VerzeichnisdienstwiederherstellungsmodusWenn Sie physischen Zugriff auf den Domänecontroller haben, können Sie diesen lokal im Verzeichnisdienstwiederherstellungsmodus starten. Im Verzeichnisdienstwiederherstellungsmodus wird das lokale Administratorkonto über die Security Accounts Manager-Datenbank (SAM) überprüft. Daher benötigen Sie das Wiederherstellungskennwort - nicht das normale Administratorkennwort. Administrative Berechtigungen Um dieses Verfahren durchführen zu können, benötigen Sie das Verzeichnisdienstwiederherstellungskennwort. "Lokaler Neustart des Domänencontrollers im Verzeichnisdienstwiederherstellungsmodus" 1. | Starten Sie den Domänencontroller neu. | 2. | Wenn die Betriebssystemauswahl angezeigt wird, drücken Sie F8. | 3. | Wählen Sie unter Erweiterte Optionen die Option Verzeichnisdienstwiederherstellungsmodus. | 4. | Melden Sie sich als lokaler Administrator an. |
Siehe auchKapitel 6 - Neustart des Domänencontrollers im Verzeichnisdienstwiederherstellungsmodus von einem Remotestandort aus" Zusammenstellen der SYSVOL-PfadinformationenWenn Sie SYSVOL verschieben, dann verschieben Sie erst die gesamte Ordnerstruktur an einen neuen Speicherort. Aktualisieren Sie dann alle Bereitstellungspunkte und Parameter. Optional können Sie den Stagingbereich verschieben und den Rest des Systemvolumens am alten Speicherort belassen. In diesem Fall müssen Sie den Parameter fRSStagingPath im Verzeichnis und den Bereitstellungspunkt unter %systemroot%\SYSVOL\staging areas ändern. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Rufen Sie die Pfadinformationen mit den unten angegebenen Verfahren ab, und halten Sie die Werte in der folgenden Tabelle fest. Um den Stagingbereich zu verschieben, benötigen Sie die Informationen aus Zeile 2 und 5. Anmerkung Zum Wiederherstellen von SYSVOL benötigen Sie Informationen zum Domänencontroller, die in den Zeilen 1, 2 und 3 festgehalten werden. In den Zeilen 4 und 5 halten Sie Informationen zu den Bereitstellungspunkten fest. 1 | fRSRootPath | | | 2 | fRSStagingPath | | | 3 | Sysvol parameter in registry | | | 4 | Sysvol junction | | | 5 | Staging junction | | |
Anhalten des DateireplikationsdienstesMit diesem Verfahren können Sie den Dateireplikationsdienst anhalten. Administrative Berechtigungen Um die Aufgabe durchführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. "Anhalten des Dateireplikationsdienstes" 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Führen Sie den folgenden Befehl aus: net stop ntfrs |
Vorbereiten eines Domänencontrollers für einen nicht autorisierenden SYSVOL-NeustartDurch das Bearbeiten der BurFlags-Registrierungseinträge (Backup/Restore-Flags) können Sie einen nicht autorisierenden SYSVOL-Neustart initiieren. Setzen Sie den Wert auf D2 (Hexadecimal) oder 210 (Dezimal), und beim nächsten Start des Domänencontrollers wird der SYSVOL-Neustart durchgeführt. Es gibt die folgenden Einträge: | • | Um einen SYSVOL-Neustart zu erreichen, wenn es nur diesen einen Replikationssatz für den Domänencontroller gibt, verwenden Sie den Wert unter
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup | | • | Wenn es andere Replikationssätze gibt und Sie SYSVOL nur aktualisieren möchten, verwenden Sie den Wert unter
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\SYSVOL GUID |
Vorsicht Der Registrierungseditor umgeht die normalen Sicherheitsfunktionen. Sie können so Einstellungen vornehmen, die das System beschädigen können oder sogar dafür sorgen können, dass Windows neu installiert werden muss. Sichern Sie vor einer Bearbeitung der Registrierung den Systemstatus. Weitere Informationen hierzu finden Sie unter: Active Directory-Sicherung und -Wiederherstellung. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. Vorbereiten eines Domänencontrollers auf einen nicht autorisierenden SYSVOL-Neustart 1. | Klicken Sie auf Start und Ausführen. Geben Sie regedit ein, und klicken auf OK. | 2. | Navigieren Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters | 3. | Erweitern Sie Parameters. | 4. | Bearbeiten Sie einen der BurFlags-Einträge wie folgt: | • | Erweitern Sie Backup/Restore, und klicken Sie auf Process at Startup. | | • | Klicken Sie rechts auf BurFlags und dann auf Bearbeiten. | | • | Geben Sie D2 als Hexadezimalwert oder 210 als Dezimalwert ein. | | • | Klicken Sie auf OK. |
oder | • | Erweitern Sie Cumulative Replica Sets und Replica Sets. | | • | Suchen Sie nach der GUID unter Replica Sets, die der GUID unter Cumulative Replica Sets entspricht, und klicken Sie auf die entsprechende GUID unter Cumulative Replica Sets. | | • | Klicken Sie rechts auf BurFlags und dann auf Bearbeiten. | | • | Geben Sie D2 als Hexadezimalwert oder 210 als Dezimalwert ein. | | • | eKlicken Sie auf OK. |
|
Import der SYSVOL-OrdnerstrukturMit diesem Verfahren können Sie die SYSVOL-Ordnerstruktur von einem anderen Domänencontroller kopieren. Damit Sie das beschriebene Verfahren nutzen können, muss die Standardfreigabe Admin$ auf dem Domänencontroller vorhanden sein, auf den Sie die Ordnerstruktur kopieren möchten. Sollte die Freigabe nicht vorhanden sein, müssen Sie den Ordner %systemroot% freigeben und die Freigabe in Admin$ umbenennen. Wenn Sie %systemroot% freigeben, stellen Sie sicher, dass Sie die Freigabe hinterher wieder entfernen. Sollte Admin$ nur umbenannt worden sein, verwenden Sie statt Admin$ den neuen Namen. Vorsicht Kopieren Sie keine Informationen von einem SYSVOL auf einem Domänencontroller in ein SYSVOL auf einem anderen Domänencontroller, ohne vorher den FRS angehalten und SYSVOL für eine nicht autorisierende Wiederherstellung konfiguriert zu haben. Wenn Sie dies vergessen, kann es sein, dass die Daten nicht mehr repliziert werden können und inkonsistent werden. Administrative Berechtigungen Um die folgenden Schritte ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein. "Import der SYSVOL-Ordnerstruktur" 1. | Öffnen Sie den Windows Explorer. | 2. | Navigieren Sie zum vorhandenen %systemroot%\SYSVOL, den Sie neu erstellen möchten, und löschen Sie diesen. | 3. | Verbinden Sie sich mit der Freigabe Admin$ auf dem Domänencontroller, den Sie als Replikationspartner identifiziert haben und von dem die Ordnerstruktur kopiert werden soll. | 4. | Klicken Sie dann mit rechts auf den SYSVOL-Ordner und auf Kopieren. | 5. | Klicken Sie im gleichen Ordner irgendwo mit rechts auf den Hintergrund, und klicken Sie auf Einfügen. Wenn ein Dialogfenster angezeigt wird, das Sie darüber informiert, dass Dateien bereits vorhanden sind, klicken Sie jedes Mal auf Nein. | 6. | Prüfen Sie, ob nun der Original SYSVOL-Ordner und ein neuer Ordner mit dem Namen Kopie von SYSVOL vorhanden sind. Klicken Sie mit rechts auf Kopie von SYSVOL und auf Umbenennen. Geben Sie SYSVOL2 ein, und drücken Sie die EINGABETASTE. | 7. | Öffnen Sie eine Eingabeaufforderung. Wechseln Sie zu dem Laufwerk, unter dem Sie mit dem Remotedomänencontroller verbunden sind. | 8. | Wechseln Sie in das Verzeichnis SYSVOL2\sysvol. | 9. | Geben Sie dir ein. Prüfen Sie, ob der Eintrag <JUNCTION> gefolgt vom Namen der Domäne in der Ausgabe auftaucht. | 10. | Sie müssen den Pfad für diesen Bereitstellungspunkt auf den neuen Speicherort aktualisieren. Geben Sie den folgenden Befehl ein: linkd NameDesBereitstellungspunktes NeuePfad
Wobei NeuerPfad der neue Pfad ist, den Sie in Zeile 4 der Tabelle in der Aufgabe "Zusammenstellen der SYSVOL-Pfadinformationen" festgehalten haben. | 11. | Wenn Staging Area verschoben wurde und sich nicht in SYSVOL befindet, überspringen Sie die Schritte 10 und 11 und fahren mit Schritt 12 fort. Wechseln Sie in der Eingabeaufforderung zum Ordner \SYSVOL2\staging areas. Geben Sie dir ein, und prüfen Sie, ob <JUNCTION> in der Ausgabe erscheint. | 12. | Sie müssen den Pfad für diesen Bereitstellungspunkt auf den neuen Speicherort aktualisieren. Geben Sie den folgenden Befehl ein: linkd NameDesBereitstellungspunktes NeuePfad
Wobei NeuerPfad der neue Pfad ist, den Sie in Zeile 5 der Tabelle in der Aufgabe "Zusammenstellen der SYSVOL-Pfadinformationen" festgehalten haben. | 13. | Wechseln Sie zum Pfad %systemroot% des Domänencontrollers, den Sie reparieren. | 14. | Verwenden Sie den Befehl Xcopy, um den Ihnalt von \SYSVOL2 in einen neuen SYSVOL-Ordner auf dem lokalen Laufwerk zu kopieren. Verwenden Sie den folgenden Befehl: | 15. | xcopy laufwerk:\sysvol2\*.* sysvol\*.* /s /e /h /c /y
Wobei laufwerk der Laufwerksbuchstabe ist, unter dem Sie mit dem Remotedomänencontroller verbunden sind. | 16. | Prüfen Sie, ob die Ordnerstruktur korrekt kopiert wurde. Vergleichen Sie die Ordnerstruktur mit SYSVOL auf dem Remotedomänencontroller (nicht mit SYSVOL2). Verwenden Sie den Befehl dir, um die Inhalte des Ordners anzeigen zu lassen. | 17. | Entfernen Sie den Ordner SYSVOL2 vom Remotedomänencontroller. | 18. | Trennen Sie die Verbindung mit dem Remotedomänencontroller. Wenn Sie eine Freigabe erstellt hatten, entfernen Sie diese nun wieder. | 19. | Starten Sie den Domänencontroller im normalen Modus neu. |
Starten des DateireplikationsdienstesAdministrative Berechtigungen Um das unten aufgeführte Verfahren ausführen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins sein. "Starten des Dateireplikationsdienstes" 1. | Öffnen Sie eine Eingabeaufforderung. | 2. | Führen Sie den folgenden Befehl aus: net start ntfrs | 3. | Mit der Ereignisanzeige können Sie überprüfen, ob NTFRS korrekt gestartet wurde. Ereignis-ID 13501 zeigt an, dass der Dienst neu gestartet wurde. Mit Ereignis-ID 13516 wird angezeigt, dass der Domänencontroller ausgeführt wird und bereit ist. Ereignis-IDs 13553 und 13556 zeigen ein erfolgreiches Verschieben an. |
| 
