SYSVOL文件夹是一个共享文件夹,主要用来存储和域相关的数据,包括组策略设置、脚本等。如果域内部署多台域控制器,所有域控制器之间通过FRS或DFS-R服务相互复制,最终所有域控制器之间完成同步。NETLOGON共享文件夹是SYSVOL目录中一个文件夹Scripts的共享名,顾名思义是保存脚本文件。企业管理中部署的管理脚本需要存储在SYSVOL文件夹中,因此SYSVOL文件夹对企业管理的重要性不言而喻。


SYSVOL文件夹简介

SYSVOL文件夹的由来

    在使用“添加角色和功能”向导部署域控制器和额外域控制器过程中,设置到“路径”对话框时,需要管理员设置三个参数,分别是Active Directory数据库、日志以及SYSVOL文件夹的位置,SYSVOL文件夹默认位置“%systemroot%\SYSVOL”。

    默认参数为:

    数据库文件夹:C:\Windows\NTDS

    日志文件文件夹:C:\Windows\NTDS

    SYSVOL文件夹:C:\Windows\SYSVOL


验证SYSVOL文件夹

    域控制器部署成功后,将创建名称为NETLOGON和SYSVOL的共享。SYSVOL文件夹被共享,域内通过安全认证的计算机都可以访问该文件夹。

    1.访问NETLOGON和SYSVOL共享

    例如通过域可能告知其DNS名称访问

    计算机——\\计算机名.域名.com

    登录域控制器后,通过“Net share”命令访问。通过该命令可以查看NETLOGON和SYSVOL文件夹的位置,从而验证NETLOGON共享是SYSVOL目录中文件夹Scripts的共享名。

    ·NETLOGON共享文件夹原始位置:C:\Windows\SYSVOL\sysvol\book.com\SCRIPTS

    ·SYSVOL共享文件夹原始位置:C:\Windows\SYSVOL\sysvol

    2.SYSVOL文件夹结构

    通过tree c:\\windows\sysvol /f命令查看SYSVOL文件夹结构,该命令执行后输出结果如下。

    打开“%systemroot%\sysvol”后,显示SYSVOL文件夹包含的项目

    其中:

    ·domain文件夹:存储策略实体、策略和脚本存储位置

    ·staging areas:交换区域,临时存放多台域控制器之间需要同步的数据。域控制器中的数据(GPO)首先复制该文件夹,然后在域控制器之间相互复制。

    ·staging areas和sysvol是两个挂节点,链接到对应的实体文件夹。同时系统会将“%systemroot%\Sysvol”建立名为“SYSVOL”的共享,“%systemroot%sysvol\book.com\Scripts”建立名为“NETLOGON”的共享。


SYSVOL日常管理

    在日常管理中,SYSVOL主要存储组策略使用的策略和脚本。因此需要域管理员在更新策略、脚本时备份该文件夹,确保SYSVOL异常时的完整恢复。

    提示

    不同域环境中,SYSVOL文件夹的复制服务不同。

    Window Server 2003环境中,默认使用“文件复制服务”。全新的Windows Server 2008以上版本的域环境中,默认使用“分布式文件系统复制服务”。

    最简单的备份方法如下。

    第1步,停止DFS-R分布式文件服务,执行以下命令。

    Net Stop DFSR

    第2步,复制SYSVOL文件夹