备份和还原FRS-Replicated SYSVOL 文件夹

系统卷 (SYSVOL) 文件夹提供一个标准位置来存储组策略对象和脚本的重要元素。 域中的每个域控制器上都存在 SYSVOL 文件夹的副本。 SYSVOL 文件夹由 分布式文件系统复制 (DFSR) 或 文件复制服务 (FRS) 复制。 本主题说明如何确定 SYSVOL 文件夹是否由 DFSR 或 FSR 复制，并说明如何备份和还原 FRS 复制的 SYSVOL 文件夹。

FRS 可以将 SYSVOL 内容复制到域中的其他域控制器。 FRS 监视 SYSVOL 文件夹，如果 SYSVOL 文件夹中存储的任何文件发生更改，FRS 会自动将更改的文件复制到域中其他域控制器上的 SYSVOL 文件夹。

注意

通过复制 SYSVOL 文件夹的内容，仅复制组策略模板。 组策略容器通过 Active Directory 复制进行复制。 若要组策略成功运行，组策略模板和 组策略 容器都必须在域控制器上可用。

 

本主题涵盖以下主题：

• 确定域控制器的 SYSVOL 文件夹是否由 DFSR 或 FRS 复制
• 备份DFSR-Replicated SYSVOL 文件夹
• 备份 Windows Server 2008 或 Windows Server 2003 域上的 FRS-Replicated SYSVOL 文件夹
• 示例 FRS 编写器元数据文档
• 设置还原FRS-Replicated SYSVOL 文件夹的注册表项
• 对FRS-Replicated SYSVOL 文件夹执行非授权还原
• 对FRS-Replicated SYSVOL 文件夹执行权威还原

确定域控制器的 SYSVOL 文件夹是否由 DFSR 或 FRS 复制

下表总结了如何确定域控制器的 SYSVOL 文件夹是否正在由 DFSR 或 FRS 复制。

如果域控制器正在运行	SYSVOL 的复制者
Windows Server 2008 + Windows Server 2008 的域功能级别 + SYSVOL 迁移 已完成	DFSR
低于 Windows Server 2008 的 Windows Server 2008 + 域功能级别	Frs
Windows Server 2003	Frs

 

如果域 的功能级别 为 Windows Server 2008，并且域已经历 SYSVOL 迁移，则 DFSR 将用于复制 SYSVOL 文件夹。 如果域中的第一个域控制器直接提升到 Windows Server 2008 功能级别，则 DFSR 会自动用于 SYSVOL 复制。 在这种情况下，无需将 SYSVOL 复制从 FRS 迁移到 DFSR。 如果域已升级到 Windows Server 2008 功能级别，则 FRS 将用于 SYSVOL 复制，直到从 FRS 到 DFSR 的 迁移 过程完成。

若要确定是否在运行 Windows Server 2008 的域控制器上使用 DFSR 或 FRS，检查 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\参数\SysVols\迁移 Sysvols\LocalState 注册表子项的值。 如果此注册表子项存在，并且其值设置为 3 (消除) ，则正在使用 DFSR 。 如果该子项不存在，或者它具有不同的值，则使用 FRS。

备份DFSR-Replicated SYSVOL 文件夹

如果 SYSVOL 文件夹由 DFSR 复制，则可以使用 DFSR VSS 编写器对其进行备份。 有关 DFSR VSS 编写器的详细信息，请参阅 DFSR 复制文件夹。

备份 Windows Server 2008 或 Windows Server 2003 域上的 FRS-Replicated SYSVOL 文件夹

在运行 Windows Server 2008 或 Windows Server 2003 的域控制器上，存在 VSS 基础结构，因此可以使用 FRS VSS 编写器来备份 SYSVOL 文件夹和 FRS 组件。

FRS VSS 编写器的编写器元数据文档提供有关 SYSVOL 文件夹的位置和编写器的排除列表的信息。 根据此信息， (请求者) 的 VSS 备份应用程序可以使用基于 VSS 的常规备份技术备份 SYSVOL 文件夹。

编写器元数据文档包含有关编写器、编写器拥有的数据以及如何还原该数据的信息。 这是一个只读文档，备份应用程序可以在执行备份之前检索该文档。 DiskShadow 工具可用于查看 FRS VSS 编写器的编写器元数据文档。 DiskShadow list writers 命令提供有关系统上存在的编写器的信息。 此列表包含有关使用 FRS 进行 SYSVOL 复制的域控制器或使用 FRS 复制 DFS 链接目标的文件服务器上的 FRS 编写器的信息。

下面的示例 FRS 编写器元数据文档部分显示了 D：\Windows\Sysvol 上具有 SYSVOL 文件夹的域控制器的示例 FRS 编写器元数据文档。 “排除的文件”部分中显示的路径将与查询 Netlogon 服务的 SysVol 注册表项时获取的路径相同：

\ HKEY_LOCAL_MACHINE系统\CurrentControlSet\服务\NetLogon\参数\SysVol

当域控制器处于 SYSVOL 迁移的重定向状态时，此规则的唯一例外。 在此状态下，对应于 FRS 和 DFSR 服务的编写器将报告其各自的 SYSVOL 文件夹副本。 但是， DFSR 服务的 SYSVOL 文件夹副本通常 (名为 SYSVOL_DFSR) 的文件夹是由域控制器共享的;此路径是 SysVol 注册表项引用的路径。

FRS VSS 编写器需要自定义还原方法。 这意味着，还原由 FRS 复制的文件时，必须执行某些自定义步骤。 有关详细信息，请参阅执行 FRS-Replicated SYSVOL 文件夹的非授权还原。

注意

Windows 域控制器的系统状态备份不包括 FRS 数据库，该数据库维护与 SYSVOL 文件夹和其他内容集中的文件相关的 FRS 服务的状态信息。 FRS 数据库、调试日志、暂存区域文件和 预先存在的数据文件夹中 的文件将从系统状态备份中排除。 以下示例 FRS 编写器规范包含“排除的文件”部分中的排除列表。

 

示例 FRS 编写器元数据文档

下面是其 SYSVOL 文件夹路径为 D：\Windows\Sysvol 的域控制器的示例 FRS 编写器元数据文档。

* WRITER "FRS Writer"
    - Writer ID   = {d76f5a28-3092-4589-ba48-2958fb88ce29}
    - Writer Instance ID = {07ae58e5-6977-4e34-9dfe-399bbd2cbe40}
    - Supports restore events = FALSE
    - Writer restore conditions = VSS_WRE_NEVER
    - Restore method = VSS_RME_CUSTOM
    - Requires reboot after restore = FALSE

    - Excluded files:
       - Exclude: Path = d:\windows\ntfrs\jet, Filespec = *
       - Exclude: Path = d:\Windows\debug\NtFrs, Filespec = NtFrs*
       - Exclude: Path = d:\windows\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Filespec = *
       - Exclude: Path = d:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog, Filespec = *
       - Exclude: Path = d:\windows\sysvol\staging\domain, Filespec = NTFRS_*

    - Component "FRS Writer:\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b"
       - Name: 'da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Logical Path: 'SYSVOL'
       - Full Path: '\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Caption: ''
       - Type: VSS_CT_FILEGROUP [2]
       - Is Selectable: 'TRUE'
       - Is top level: 'TRUE'
       - Notify on backup complete: 'TRUE'
       - Components:
       - File List: Path = d:\windows\sysvol, Filespec = *
       - Affected paths by this component:
         - d:\windows\sysvol
       - Affected volumes by this component:
         - \\?\Volume{da897ba5-5840-11db-93c1-806e6f6e6963}\ [D:\]
       - Component Dependencies:

设置还原FRS-Replicated SYSVOL 文件夹的注册表项

BurFlags 注册表项用于对 DFS 或 SYSVOL 副本 (replica) 集的 FRS 成员执行权威或非授权还原。 全局 (计算机范围的) BurFlags 注册表项包含REG_DWORD值，位于注册表中的以下位置：

\ HKEY_LOCAL_MACHINE系统\CurrentControlSet\服务\NtFrs\参数\备份/还原\启动时处理

BurFlags 注册表项的最常见值为：

• D2，也称为非授权模式还原。
• D4，也称为权威模式还原。

有全局和副本 (replica) 特定于集的 BurFlags 注册表项。 设置全局 BurFlags 注册表项会重新初始化成员保留的所有副本 (replica) 集。 当服务器只保留一个副本 (replica) 集时，或者当它持有的副本 (replica) 集数量相对较少且大小较小时，应设置此全局键。 例如，如果服务器是一个域控制器，该域控制器不承载使用 SYSVOL 文件夹以外的 FRS 复制的任何内容集，则可以设置全局 BurFlags 注册表项。

全局 BurFlags 注册表项位于注册表中的以下位置：

\ HKEY_LOCAL_MACHINE系统\CurrentControlSet\服务\NtFrs\参数\备份/还原\启动时处理

与全局 BurFlags 密钥不同，副本 (replica) 特定于集的 BurFlags 密钥允许重新初始化离散的单个副本 (replica) 集，从而使正常的复制集保持不变。

可以通过确定该特定副本 (replica) 集的 GUID 来查找特定于副本集的 BurFlags 注册表项。

以下过程介绍如何确定哪个 GUID 对应于特定副本 (replica) 集，并介绍如何配置还原。

确定哪个 GUID 对应于特定副本 (replica) 集和配置还原

1. 停止 FRS 服务。

2. 若要确定表示特定副本 (replica) 集的 GUID：

   1. 在注册表中找到以下项。

      \ HKEY_LOCAL_MACHINE系统\CurrentControlSet\服务\NtFrs\参数\副本集

   2. 在 “副本集” 子项下，有一个或多个由 GUID 标识的子项。

   3. 每个 GUID 的副本集根值是一个文件系统路径，指示此 GUID 表示的副本 (replica) 集。

   4. 循环访问此 GUID 列表，直到找到所需的副本 (replica) 集。 请注意相应的 GUID。

3. 在注册表中找到以下子项：

   \ HKEY_LOCAL_MACHINE系统\CurrentControlSet\服务\NtFrs\参数\累积副本集

4. 在此子项下，找到步骤 2 中记录的同一 GUID。 在 GUID 子项下，为 BurFlags 密钥创建一个条目。

5. 重启 FRS 服务。

对FRS-Replicated SYSVOL 文件夹执行非授权还原

非授权还原是在单个域控制器上重新初始化 SYSVOL 复制的最常见方法。 以非授权方式还原的域控制器必须具有来自参与 Active Directory 和 FRS 复制的其他工作域控制器的入站连接。 在由许多域控制器组成的大型部署环境中，在以下情况下，可以使用非授权模式还原来恢复剩余的域控制器：

• (具有正常 SYSVOL 文件夹的域控制器) ，必须至少有一个已知良好的副本 (replica) 成员。
• 其他域控制器必须按直接复制伙伴顺序重新初始化。

以下过程介绍如何执行非授权还原。

执行非权威还原

1. 停止 FRS 服务。

2. 将备份的数据还原到 SYSVOL 文件夹。

3. 通过将以下注册表项的值设置为 DWORD 值 D2 来配置 BurFlags 注册表项。

   \ HKEY_LOCAL_MACHINE系统\CurrentControlSet\服务\NtFrs\参数\备份/还原\启动时\处理BurFlags

4. 重启 FRS 服务。

重启 FRS 服务时，将执行以下操作：

• BurFlags 注册表项的值重置为零。

• 重新初始化的 FRS 文件夹中的文件将移动到预先存在的文件夹中。

• FRS 事件日志中记录了事件 13565，以指示已启动非授权还原。

  注意

  FRS 事件代码记录在 帮助和支持知识库的“FRS 事件日志错误代码”中 https://go.microsoft.com/fwlink/p/?linkid=117779

   

• 重新生成 FRS 数据库。

• 如果已为 SYSVOL 副本 (replica) 集指定父级，则成员从上游伙伴或从副本集父级注册表项中指定的计算机执行副本 (replica) 集的初始联接。

• 重新初始化的计算机在相关复制计划开始时运行受影响副本 (replica) 集的完整复制。

• 该过程完成后，将记录一个事件 13516，以指示 FRS 正在运行。 如果未记录事件，则表示 FRS 配置存在问题。

注意

将文件放置在预先 存在的 文件夹中重新初始化的成员上是 FRS 中的一种安全措施，旨在防止意外丢失数据。 目标为副本 (replica) ，仅存在于本地预先存在的文件夹中，并在初始复制后复制的任何文件都可以复制到相应的文件夹中。 发生出站复制时，可以删除预先存在的文件夹中的文件以释放额外的驱动器空间。

 

对FRS-Replicated SYSVOL 文件夹执行权威还原

在发生严重情况（例如目录冲突导致内容集上的数据分歧）时，权威还原是最后的手段。 例如，可能需要进行权威还原来还原 FRS 副本 (replica) 集，其中复制已完全停止，并且需要从头开始重新生成。

如果必须执行 SYSVOL 文件夹的权威还原，请注意，这是一个非常复杂的过程。 上 帮助和支持知识库 https://go.microsoft.com/fwlink/p/?linkid=117780中的“如何重新生成 SYSVOL 树及其在域中的内容”中详细阐述了为授权还原 SYSVOL 文件夹的内容而需要执行的操作的综合准则。

在执行权威 FRS 还原之前，必须满足以下要求：

1. 必须在所有下游复制伙伴上禁用 FRS 服务， (重新初始化的 SYSVOL 文件夹的直接和可传递) ，然后才能进行权威还原。

2. FRS 事件日志中记录了事件 13553 和 13516。 这些事件表示已在为权威还原配置的域控制器上建立了 SYSVOL 副本 (replica) 集的成员身份。

   注意

   FRS 事件代码记录在 帮助和支持知识库的“FRS 事件日志错误代码”中 https://go.microsoft.com/fwlink/p/?linkid=117779

    

3. 为权威还原配置的域控制器配置为对要复制到其余域控制器的所有 SYSVOL 数据具有权威性。

4. 副本 (replica) 集中的所有其他伙伴必须使用非授权还原重新初始化。