ย้ายแผนผัง SYSVOL - Windows Server (2023)

  • บทความ

บทความนี้จะอธิบายสองตัวเลือกสำหรับการย้ายแผนผังวอลุ่มระบบ (SYSVOL) บนตัวควบคุมโดเมนของคุณ

ผลิตภัณฑ์ที่ได้รับผลกระทบ:WindowsServer2019, WindowsServer2016, WindowsServer2012R2
หมายเลขฐานความรู้ต้นกำเนิด:842162

ประวัติย่อ

SYSVOL คือชุดของโฟลเดอร์ จุดแยกวิเคราะห์ระบบไฟล์ และการตั้งค่า Group Policy ที่จำลองแบบโดย File Replication Service (FRS) การจำลองแบบกระจายสำเนาที่สอดคล้องกันของการตั้งค่านโยบายกลุ่มและสคริปต์ระหว่างตัวควบคุมโดเมนในโดเมน คอมพิวเตอร์ของสมาชิกและตัวควบคุมโดเมนเข้าถึงเนื้อหาของแผนผัง SYSVOL ผ่านโฟลเดอร์ที่ใช้ร่วมกันสองโฟลเดอร์ Sysvol และ Netlogon

บทความนี้อธิบายวิธีการย้ายแผนภูมิ SYSVOL และการใช้ร่วมกันไปยังอักษรระบุไดรฟ์แบบลอจิคัลหรือทางกายภาพอื่น

ส่วนนี้อธิบายวิธีการย้ายแผนภูมิ SYSVOL จากโฟลเดอร์ C:\Winnt\Sysvol ไปยังโฟลเดอร์ X:\Winnt\Sysvol ในตัวอย่างนี้ ตัวควบคุมโดเมนชื่อ DC1 และชื่อโดเมนคือCONTOSO.COM.

ใช้ตัวช่วยสร้างการติดตั้ง Active Directory เพื่อลดระดับและเป็นเจ้าของตัวควบคุมโดเมนใหม่

  1. ตรวจสอบว่าการจำลองแบบขาเข้าและขาออกเกิดขึ้นสำหรับบริการไดเรกทอรี Active Directory และสำหรับแผนภูมิ SYSVOL

  2. ใช้ตัวช่วยสร้างการติดตั้ง Active Directory เพื่อดำเนินการลดระดับบนเครือข่ายของตัวควบคุมโดเมน DC1 รีสตาร์ท DC1 ทันทีหลังจากดาวน์เกรด

  3. ก่อนที่จะส่ง DC1 อีกครั้ง ให้รอให้เหตุการณ์ต่อไปนี้เกิดขึ้น:

    • ตัวควบคุมโดเมนทั้งหมดในฟอเรสต์ต้องจำลองแบบขาเข้าการลบวัตถุการตั้งค่าระบบไฟล์ NTDS ของตัวควบคุมโดเมนที่ถูกลดระดับ วัตถุนี้อยู่ในพาร์ติชันการกำหนดค่า วัตถุการตั้งค่า NTDS เป็นพาเรนต์ของวัตถุการเชื่อมต่อ Active Directory ที่มองเห็นได้ในสแนปอินไซต์ Active Directory และบริการ

    • ตัวควบคุมโดเมนแค็ตตาล็อกส่วนกลางทั้งหมดในฟอเรสต์ต้องจำลองแบบเป็นการป้อนข้อมูลสำเนาแบบอ่านอย่างเดียวของพาร์ติชันโดเมนของ DC1

  4. ใช้ตัวช่วยสร้างการตั้งค่า Active Directory เพื่อระบุไดรฟ์และเส้นทางใหม่บนพาร์ติชันที่จัดรูปแบบ NTFS การลดระดับและเลื่อนระดับตัวควบคุมโดเมนอีกครั้งเป็นตัวเลือกที่ง่ายและได้รับการสนับสนุนในการย้ายแผนผัง SYSVOL และใช้ร่วมกันหากตรงตามเงื่อนไขต่อไปนี้:

    (Video) Replication SYSVOL จาก FSR ไปใช้ DFSR เพื่อรองรับ Domain Controller Windows Server 2016

    • มีออบเจ็กต์ใน Active Directory จำนวนเล็กน้อยถึงปานกลาง
    • มีการเชื่อมต่อความเร็วเครือข่ายท้องถิ่น (LAN)
    • ตัวควบคุมโดเมนเพิ่มเติมจะพร้อมใช้งานในโดเมน Active Directory ที่ได้รับผลกระทบและไซต์ Active Directory

อย่างไรก็ตาม การเลื่อนระดับตัวช่วยสร้างการติดตั้ง Active Directory บนเครือข่ายในโดเมนที่มีฐานข้อมูล Active Directory หลายกิกะไบต์อาจใช้เวลา 2-7 วันหากการเชื่อมต่อเครือข่ายช้า

เพื่อหลีกเลี่ยงความล่าช้าเมื่อเลื่อนระดับตัวควบคุมโดเมนแบบจำลองที่ใช้ Windows Server 2003 หรือใหม่กว่า คุณสามารถทำการติดตั้งจากการส่งเสริมการขายตามสื่อ โดยที่ Active Directory ส่วนใหญ่มาจากการสำรองข้อมูลของสถานะระบบที่กู้คืนในเครื่อง

หากต้องการประมาณเวลาที่จำเป็นสำหรับโปรโมชันบนเครือข่าย ให้เปรียบเทียบเวลาเริ่มต้นและสิ้นสุดของโปรโมชันก่อนหน้าซึ่งมีขอบเขตที่เทียบเคียงได้ เวลาเหล่านี้มีอยู่ในไฟล์ %Systemroot%\Debug\Dcpromo.log

ย้ายแผนผัง SYSVOL ที่มีอยู่ไปยังตำแหน่งใหม่ด้วยตนเอง

ในวงจรชีวิตของตัวควบคุมโดเมนที่ใช้บริการการจำลองแบบไฟล์ (FRS) คุณอาจต้องย้ายแผนภูมิ SYSVOL ไปยังไดรฟ์แบบลอจิคัลหรือทางกายภาพอื่น คุณสามารถย้ายแผนภูมิ SYSVOL เพื่อปรับปรุงประสิทธิภาพของระบบ หรือเพื่อให้ได้เนื้อที่ว่างบนดิสก์เพิ่มเติม สำหรับแผนภูมิ SYSVOL หรือสำหรับโฟลเดอร์ Staging FRS

See Also
แก้ไขปัญหาการแชร์ SYSVOL และ NETLOGON ที่ขาดหายไปบนตัวควบคุมโดเมน Windows - Windows Serverการโยกย้าย DFSR SYSVOL ล้มเหลวหลังจากการอัปเกรดตัวควบคุมโดเมนแบบแทนที่ - Windows Serverการแบ่งปันและการจำลองแบบ SYSVOL | ไอที-เชื่อมต่อแก้ไขปัญหาการแชร์ SYSVOL และ Netlogon ที่ขาดหายไปสำหรับการจำลองแบบ Distributed File System (DFS) - Windows Server

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนโฟลเดอร์จัดเตรียม FRS ไปยังตำแหน่งที่ไม่ขึ้นอยู่กับแผนภูมิ SYSVOL ดูวิธีรีเซ็ตโฟลเดอร์ File Replication Service ไปยังไดรฟ์ลอจิคัลอื่น.

เมื่อต้องการย้ายแผนผัง SYSVOL ไปยังไดรฟ์ใหม่ ให้ใช้หนึ่งในตัวเลือกต่อไปนี้:

  • ดำเนินการย้อนกลับตัวช่วยสร้างการติดตั้ง Active Directory (Dcpromo.exe) บนเครือข่าย ระบุไดรฟ์และเส้นทางใหม่สำหรับแผนผัง SYSVOL ในระหว่างการเลื่อนระดับ

  • แก้ไขรีจิสทรีและย้ายแผนผัง SYSVOL ไปยังไดรฟ์ใหม่ด้วยตนเอง

สำคัญ

ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณแก้ไขรีจิสทรีไม่ถูกต้อง ดังนั้นโปรดปฏิบัติตามขั้นตอนเหล่านี้อย่างระมัดระวัง เพื่อการป้องกันที่ดียิ่งขึ้น ให้สำรองข้อมูลรีจิสทรีก่อนที่จะแก้ไข จากนั้นคุณสามารถกู้คืนได้หากมีข้อผิดพลาดเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองและคืนค่ารีจิสทรี โปรดดูบทความวิธีสำรองและคืนค่ารีจิสทรีใน Windows.

หากต้องการย้ายแผนผัง SYSVOL ด้วยตนเอง ให้ย้ายแผนผัง SYSVOL จากไดรฟ์และเส้นทางไปยังไดรฟ์ปลายทางและเส้นทางใหม่โดยการแก้ไขรีจิสตรีคีย์หลายรายการและรีเซ็ตจุดแยกวิเคราะห์ในระบบของไฟล์ เมื่อต้องการดำเนินการนี้ ให้ทำตามขั้นตอนเหล่านี้:

  1. เตรียมตัวควบคุมโดเมนของคุณ เมื่อต้องการดำเนินการนี้ ให้ทำตามขั้นตอนเหล่านี้:

    (Video) Migrate Active Directory Domain Controller from Server 2008 R2 to Server 2019 (Part 1 of 3)

    1. ตรวจสอบว่าการจำลองแบบ Active Directory ขาเข้าและขาออกเกิดขึ้นบนตัวควบคุมโดเมน

    2. ตรวจสอบว่าการจำลองแบบ FRS ขาเข้าและขาออกของชุดแบบจำลอง SYSVOL เกิดขึ้นบนตัวควบคุมโดเมน

    3. ปิดการใช้งานโปรแกรมป้องกันไวรัสหรือบริการอื่น ๆ ที่สร้างการล็อคไฟล์หรือโฟลเดอร์ที่อยู่ในแผนผัง SYSVOL

    4. สำรองข้อมูลสถานะระบบของตัวควบคุมโดเมน สำรองข้อมูลส่วนระบบไฟล์ของแผนภูมิ SYSVOL บนตัวควบคุมโดเมน เพื่อให้คุณสามารถแปลงคอมพิวเตอร์กลับไปเป็นการกำหนดค่าปัจจุบันได้ หากคุณพบปัญหาใดๆ กับกระบวนการย้าย

    5. หยุด FRS

  2. ใช้ Windows Explorer หรือโปรแกรมที่เทียบเท่าเพื่อคัดลอกแผนผังโดเมน SYSVOL ดั้งเดิมไปยังคลิปบอร์ด

    ตัวอย่างเช่น ถ้าแผนภูมิโดเมน SYSVOL อยู่ในโฟลเดอร์ C:\Winnt\Sysvol คลิกเพื่อเลือกโฟลเดอร์นั้น คลิกตัวแก้ไขในแถบเมนู จากนั้นคลิกเครื่องถ่ายเอกสาร.

  3. ใช้ Windows Explorer หรือโปรแกรมที่เทียบเท่าเพื่อวางเนื้อหาของคลิปบอร์ดลงในเส้นทางใหม่

    ตัวอย่างเช่น เมื่อต้องการย้ายแผนผัง SYSVOL ไปที่X:\Winnt\Sysvolโฟลเดอร์ คลิกเพื่อเลือกโฟลเดอร์นี้ คลิกตัวแก้ไขจากนั้นคลิกคอลเลอร์.

    โฟลเดอร์หลักของแผนผัง SYSVOL ที่ถูกย้ายสามารถเปลี่ยนแปลงได้ อย่างไรก็ตาม เราขอแนะนำให้ คุณคงเส้นทางสัมพัทธ์เดียวกันสำหรับแผนภูมิ SYSVOL ที่ถูกย้าย ตัวอย่างเช่น ถ้าแผนผัง SYSVOL เดิมอยู่ในC:\Winnt\Sysvolโฟลเดอร์และต้องการย้ายแผนผัง SYSVOL ไปยังโลจิคัลไดรฟ์ X ให้สร้างไฟล์X:\วินน์t จากนั้นวางแผนผัง SYSVOL ลงในโฟลเดอร์นั้น

  4. ใช้ตัวแก้ไข Ldp.exe หรือ ADSIedit.msc เพื่อปรับเปลี่ยนค่าของแอตทริบิวต์ FRSRootPath ใน Active Directory แอตทริบิวต์ FRRSootPath ควรสะท้อนถึงไดรฟ์รากและโฟลเดอร์ชุดแบบจำลองใหม่ที่คุณระบุไว้ในขั้นตอนที่ 3 ในตัวอย่างนี้ คุณจะปรับเปลี่ยนแอตทริบิวต์ FRRSootPath ดังนี้:

    • เส้นทาง DN:cn=ไดรฟ์ข้อมูลระบบโดเมน (ใช้ SYSVOL ร่วมกัน), CN = การสมัครสมาชิก NTFRS, CN = DC1, OU = ตัวควบคุมโดเมน, DC = CONTOSO.COM
    • ค่า FRSRootPath:X:\Winnt\Sysvol\Domain

  5. ใช้ตัวแก้ไข Ldp.exe หรือ ADSIedit.msc เพื่อปรับเปลี่ยนค่าของแอตทริบิวต์ FRSStagingPath คุณลักษณะนี้ควรสะท้อนถึงเส้นทางกลางใหม่ รวมถึงไดรฟ์และโฟลเดอร์ใหม่ที่คุณเลือกในขั้นตอนที่ 3

    • เส้นทาง DN:cn=ไดรฟ์ข้อมูลระบบโดเมน (ใช้ SYSVOL ร่วมกัน), CN = การสมัครสมาชิก NTFRS, CN = DC1, OU = ตัวควบคุมโดเมน, DC = CONTOSO.COM
    • ค่า FRSStagingPath:X:\Winnt\Sysvol\Staging\Domain

  6. แก้ไขรีจิสทรีเพื่อแสดงไดรฟ์และโฟลเดอร์ชั่วคราวใหม่ เมื่อต้องการดำเนินการนี้ ให้ทำตามขั้นตอนเหล่านี้

    (Video) Migration of Active Directory DC 2008 to 2019 (FRS to DFSR & Move FSMO Roles & Demote old DC)

    1. คลิกที่เพื่อเริ่มต้นขึ้น, บนดำเนินการ, พิมพ์Regedt32จากนั้นคลิกตกลง.
    2. ค้นหาและคลิกขวาที่คีย์ย่อยของรีจิสทรีต่อไปนี้:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. คลิกขวาที่ค่า SYSVOL แล้วคลิกปรับเปลี่ยน พิมพ์เส้นทางใหม่สำหรับรูทข้อกำหนดเรพลิกา SYSVOL ตัวอย่างเช่น พิมพ์X:\Winnt\sysvol\sysvol.

  7. กำหนดค่า FRS เพื่อดำเนินการคืนค่าที่เชื่อถือได้ของชุดแบบจำลอง SYSVOL เมื่อต้องการดำเนินการนี้ ให้ทำตามขั้นตอนเหล่านี้:

    1. ค้นหา และจากนั้น เลือกคีย์ย่อยของรีจิสทรีต่อไปนี้:\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process เมื่อเริ่มต้น

    2. คลิกขวาที่ค่าเบอร์แฟล็กจากนั้นเลือกModifier. ตั้งค่าบน D2เลขฐานสิบหกหากมีตัวควบคุมโดเมนอื่นในโดเมนเดียวกัน ตั้งค่าเบอร์แฟล็กบนD4เลขฐานสิบหกหากมีตัวควบคุมโดเมนเพียงตัวเดียวในโดเมน

    สำคัญ

    อย่ารีสตาร์ท FRS ทันที

    สังเกตเห็น

    ถ้าตัวควบคุมโดเมนโฮสต์รากหรือลิงก์ DFS ที่จำลองแบบ FRS คุณสามารถตั้งค่าแบบจำลองคีย์รีจิสทรีได้เบอร์แฟล็กชุดเฉพาะเพื่อป้องกันการหยุดให้บริการชั่วคราวและการจำลองข้อมูลในรากหรือลิงก์ DFS ที่จำลองแบบ FRS

    สำหรับข้อมูลเพิ่มเติมโปรดดูใช้คีย์รีจิสทรี BurFlags เพื่อรีเซ็ตบริการการจำลองแบบไฟล์.

  8. ใช้สิทธิ์เริ่มต้นกับเส้นทางแผนผัง SYSVOL ใหม่ เมื่อต้องการดำเนินการนี้ ให้คัดลอกข้อความต่อไปนี้ และวางลงในไฟล์ Notepad:

    [ยูนิโค้ด]
    ยูนิโค้ด=ใช่
    [เวอร์ชั่น]
    ลายเซ็นต์="$ชิคาโก$»
    การแก้ไข=1
    [คำอธิบายโปรไฟล์]
    Description=ค่าเริ่มต้น perms สำหรับ sysvol
    [ความปลอดภัยของไฟล์]
    ;" %SystemRoot%\SYSVOL»,0,"D:AR(A;IOCI;FA;;;BA)»
    ; -------------------------------------------------- -------------------------------------------------- -----------------------------------------------
    ; ซิสวอล. ตัวแปรสภาพแวดล้อมนี้จะต้องตั้งค่า!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    ; -------------------------------------------------- -------------------------------------------------- -----------------------------------------------
    «%Sysvol%»,2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI; GA;;; SY)(A; CIOI;GA;;; CO)»
    «%Sysvol%\domain\policies»,2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)( A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)(A; CIOI; GRGWGXSD;;; PA)»

  9. ใช้การตั้งค่าต่อไปนี้เพื่อบันทึกเนื้อหาของไฟล์ Notepad ที่คุณสร้างในขั้นตอนที่ 8:

    (Video) How to perform Active Directory migration from Windows Server 2008 R2 to 2012 R2 (Step by Step)

    • ชื่อไฟล์ :%systemroot%\security\templates\sysvol.inf
    • ประเภทบันทึก: ไฟล์ทั้งหมด
    • การเข้ารหัส: ยูนิโค้ด

    สังเกตเห็น

    ต้องตั้งค่าตัวแปรสภาพแวดล้อม SYSVOL ให้ชี้ไปยังตำแหน่งใหม่ มิฉะนั้น คำสั่ง Secedit จะไม่ทำงานอย่างถูกต้อง

  10. นำเข้าแบบจำลองความปลอดภัย SYSVOL เมื่อต้องการทำเช่นนี้ ให้เลือกเพื่อเริ่มต้นขึ้น,ดำเนินการ, พิมพ์คำสั่ง, แล้วเลือกตกลง. พิมพ์ข้อความต่อไปนี้ จากนั้นกด Enter:

    secedit / กำหนดค่า /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /เขียนทับ

  11. ใช้เชื่อมโยงคำสั่งเพื่ออัพเดตจุดแยกวิเคราะห์ในระบบไฟล์เพื่อสะท้อนถึงเส้นทางแผนผัง SYSVOL ใหม่ ตัวอย่างเช่น ถ้าตัวควบคุมโดเมนของคุณอยู่ในCONTOSO.COMโดเมนและแผนผัง SYSVOL อยู่ในX:\Windows\Sysvolโฟลเดอร์ ให้พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์คำสั่งบนตัวควบคุมโดเมนของคุณ กด Enter หลังจากแต่ละคำสั่ง

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domainlinkd X:\Winnt\Sysvol\Staging พื้นที่\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    สังเกตเห็น

    ตรวจสอบให้แน่ใจว่าแผนผังไดเร็กทอรี SYSVOL ถูกสร้างขึ้นก่อนที่จะรันคำสั่ง Linkd คำสั่งจะล้มเหลวถ้ามีข้อมูลในไดเรกทอรี CONTOSO.COM หรือไดเรกทอรีย่อย

  12. รีสตาร์ท FRS

  13. ค้นหาเหตุการณ์ในบันทึกเหตุการณ์ FRS ที่ระบุว่า มีการแนบชุดแบบจำลองและมีการเปลี่ยนแปลงโฟลเดอร์ SYSVOL

  14. บนตัวควบคุมโดเมน ให้ใช้เข้าสู่ระบบสุทธิคำสั่งหรือคำสั่ง net view เพื่อตรวจสอบว่าตัวควบคุมโดเมนได้แชร์โฟลเดอร์ Netlogon และ Sysvol หากไม่มีโฟลเดอร์ที่ใช้ร่วมกัน ให้ทำดังต่อไปนี้:

    1. หากค่าคีย์ย่อยของ\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolreadyรีจิสทรีคือ 1 เริ่มบริการ Netlogon ใหม่ หากค่าคีย์ย่อยนี้เป็น 0 ให้ไปที่ขั้นตอน c

    2. ค้นหาโฟลเดอร์ที่แชร์อีกครั้ง หากโฟลเดอร์ยังไม่พร้อมใช้งาน ให้พิมพ์nltest /dbflag:2080FFFFคำสั่งที่พรอมต์คำสั่ง จากนั้นกด Enter:

      (Video) Migrating Active Directory From Windows 2016 to Windows Server 2019

      ค้นหาข้อผิดพลาดใน%Systemroot%\Debug\Netlogon.logไฟล์.

    3. ถ้ามูลค่าของHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolreadyคีย์ย่อยของรีจิสทรีคือ 0 อย่าตั้งค่ารีจิสทรีเป็น 1 ตรวจสอบบันทึกการตรวจแก้จุดบกพร่อง FRS ใน%Systemroot%\Debugโฟลเดอร์เพื่อตรวจสอบว่าการจำลองแบบ FRS ขาเข้าและขาออกเกิดขึ้น

  15. เริ่มบริการใด ๆ ที่คุณหยุดในขั้นตอนที่ 1c ใหม่

Videos

1. Migrate Active Directory Domain Controller from Server 2008 R2 to Server 2019 (Part 3 of 3)
(BoredAdmin)
2. Migrating Active Directory From Windows 2012 R2 to Windows Server 2019
(MSFT WebCast)
3. Migrate 2012 to 2022 Domain Controller
(PeteNetLive)
4. How to demote an Active Directory Domain Controller
(Danny Moran)
5. Transfer FSMO Roles in Windows Server 2008 R2
(microsoft lab)
6. MCITP 70-640: Active Directory Domain Functional Levels
(itfreetraining)

References

Top Articles
Latest Posts
Article information

Author: Nathanael Baumbach

Last Updated: 10/26/2023

Views: 6575

Rating: 4.4 / 5 (75 voted)

Reviews: 82% of readers found this page helpful

Author information

Name: Nathanael Baumbach

Birthday: 1998-12-02

Address: Apt. 829 751 Glover View, West Orlando, IN 22436

Phone: +901025288581

Job: Internal IT Coordinator

Hobby: Gunsmithing, Motor sports, Flying, Skiing, Hooping, Lego building, Ice skating

Introduction: My name is Nathanael Baumbach, I am a fantastic, nice, victorious, brave, healthy, cute, glorious person who loves writing and wants to share my knowledge and understanding with you.