複製 EFS 加密文件

最近，我嘗試在 Windows 2008 R2 上配置 Microsoft 的 DFSR 以複製使用 EFS 加密的文件夾。設置沒有給出錯誤或警告，但後來我讀到 DFSR 不以任何方式支持 EFS。DFSR 事件日誌中還有事件日誌，表明已找到加密文件並且不會被複製。

http://technet.microsoft.com/en-us/library/cc773238(v=ws.10).aspx#BKMK_052

我的問題是，是否有任何工具可以讓這種情況發生？最好基於軟體。這將通過 LAN 複製到同一域上兩台伺服器的目標節點。

首先，讓我指出EFS依賴證書進行加密，因此如果不備份用於生成這些文件的證書，複製或備份文件是沒有用的。（所以，如果你還沒有這樣做，那就這樣做吧。）這大概是微軟的複制技術不支持的很大一部分原因EFS。（加密與文件中的位級更改的互動以及DFS/DFS-R對複制位級更改的依賴可能也起作用。）

無論如何，您可能不應該（通常）“複製”加密文件（在特定加密算法的生成中使用偽隨機數據意味著您可能無論如何都無法解密簡單的副本），更好的方法是解密文件，然後復製或複製它們，如有必要，在目標系統上重新加密它們。

話雖如此，如果您必須“複製”EFS加密文件（特別是），您最好的方法是使用 robocopy 和/EFSRAWswitch。這將允許您完全複製加密文件，並且如果您複製/備份用於生成文件的證書，您也可以在複製的系統上解密它們。我個人不使用EFS，所以我不能說您是否能夠輕鬆地EFS在新系統上設置證書以允許透明訪問，但它似乎應該是可能的。如果您設置了計劃任務和腳本，或者將/MON:n或/MOT:t開關與 robocopy 一起使用，您應該能夠有效地完成主從複製設置。

引用自：https://serverfault.com/questions/430425