重建域控SYSVOL和NETLOGON共享
对Windows活动目录有所了解的管理员应该对SYSVOL不陌生,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。如果组织内有多台域控制器,那么它们就在域中所有的域控制器之间通过FRS服务相互复制。而NETLOGON共享则是SYSVOL目录中一个文件夹Scripts的共享名,顾名思义就是用来保存脚本信息的。SYSVOL文件夹的重要性不想多说,然而有的时候它就偏偏出问题,导致活动目录AD故障层出,通常组策略无法执行,在域控制器或成员机器上的事件日志中每隔5分钟就记录ID号为1058和1030的错误消息,让人很是恼火。而通常遇得最多的SYSVOL问题就是如下两种:
1. SYSVOL和NETLOGON共享丢失。这种情况在辅助域控制器上通常会出现,但有时也在第一台域控制器上也可能会出现这种情况。另外,当对活动目录执行灾难还原后也有可能遇到这个情况
2. 管理员有意或无意的删除了整个或部分SYSVOL目录中的文件,这种情况在管理员误操作时遇得比较多,我就曾遇到有人将SYSVOL迁移到E盘,然后误操作将E盘格式化
OK,不管是什么原因导致出现以上两个问题,总之我将在这篇文章中着手解决这两个问题,希望对大家有帮助.
环境
DC:dc.a.com
在这里我就只用了一台DC做演示。如果你的环境中有多台DC,操作和本文章类似。
操作步骤
一、
1. 先来解决第一个常见问题,假设只是SYSVOL和NETLOGOGN共享丢失,但是文件夹结构尚在。这个问题比较好解决。为了模拟故障,我手动将SYSVOL共享取消了。如图1和2
2. 打开注册表编辑器,找到如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
然后在右边找到BurFlags,将其值改为D4(16进制)后退出,如图3
3. 再分别运行如下命令重启相关服务,如图4
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
4. 这个时候我们再来看看SYSVOL共享有没有恢复。如图5、6所示,丢失的SYSVOL共享和NETLOGON共享已经成功恢复。
(注:第2步修改的注册表键值会在第3步操作后自动清除回到默认值)
二、
在接下来的演示中,我将SYSVOL文件夹全部删除,然后大家分享一下如何重建SYSVOL目录树中的内容和重建共享
1. 如图7所示,我已经手动将SYSVOL目录都删除来模拟故障
2. 由于操作系统并不会自动重建SYSVOL的目录结构,所以我们需要手动按照原有的实际结构来建立。
SYSVOL 文件夹结构:
• domain
• DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Policies
• {GUID}
• Adm
• MACHINE
• USER
• {GUID}
• Adm
• MACHINE
• USER
• {etc.,}
• scripts
• staging
• staging areas
• MyDomainName.com
• scripts
• sysvol(sysvol share)
• MyDomainName.com
• DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Policies
• {GUID}
• Adm
• MACHINE
• USER
• {GUID}
• Adm
• MACHINE
• USER
• {etc.,}
• scripts(NETLOGON share)
上面的文件夹结构是不是看花了?没关系,看我的具体操作:
a. 在windows目录下新建一个文件夹叫SYSVOL
b. 在c:\windows\sysvol目录下再新建一个文件夹:domain、staging、staging areas、sysvol
c. 在C:\WINDOWS\SYSVOL\domain目录下新建两个文件夹:Policies和Scripts
d. 在C:\WINDOWS\SYSVOL\staging目录下新建一个文件夹:domain
e. 在C:\WINDOWS\SYSVOL\staging areas目录下新建一个和域名相同的文件夹,例如我的是a.com,那么就在该目录新建a.com文件夹
f. 和步骤e一样,在C:\WINDOWS\SYSVOL\sysvol目录也新建一个和域名相同的文件夹,如C:\WINDOWS\SYSVOL\sysvol\a.com,至此文件夹的结构被我们重建得差不多了。
注意:
如果你的SYSvol文件在,并且通过第一次的操作已经恢复共享,只是netlogon没有,此时就可以重复第一步,让系统恢复netlogon的共享了。
3. 由于接下来我们需要用到两个小工具,所以要在域控制器上安装Windows 2003 Resource kit,
rKtools下载地址为:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f8%2fe%2fc%2f8ec3a7d8-05b4-440a-a71e-ca3ee25fe057%2frktools.exe
4. 运行如下命令重启NTFRS服务:
Net stop ntfrs & net start ntfrs
5. 重启服务后,NTFRS服务会自动帮我们完善前面的SYSVOL目录结构,例如添加相应目录的隐藏属性、增加DO_NOT_REMOVE_NtFrs_PreInstall_Directory隐藏文件夹等等。运行如下命令后,得出如图8的结果表示正常
ntfrsutl ds |findstr /i "root stage"
然后利用Linkd程序来挂接相应的目录,创建如下两个交接点: (注:交接点外表像文件夹而且运转也像文件夹(在 Windows Explorer 中无法将它们与普通文件夹区分开来),但它们不是文件夹。交接点包含了与另一文件夹的链接。程序打开它时,交接点会自动将程序重新定向至交接点所链接的文件夹。而重新定向对于用户和应用程序是完全透明的。SYSVOL系统卷就是采用的这种文件夹结构)
a. C:\WINDOWS\SYSVOL\SYSVOL\域名 ---- (挂接到) C:\WINDOWS\SYSVOL\DOMAIN
b. C:\WINDOWS\SYSVOL\staging areas\域名 ---(挂接到) C:\WINDOWS\SYSVOL\staging\domain
具体命令为:
a. 在“开始“”运行”中输入”cmd”,然后在打开的”命令提示窗口”输入:
Linkd %systemroot%\SYSVOL\SYSVOL\a.com %systemroot%\SYSVOL\DOMAIN 如图9所示
Linkd "%systemroot%\SYSVOL\staging areas\a.com" %systemroot%\SYSVOL\staging\domain 如图10所示
b. 最好再验证一下前面的挂接操作是否都成功了,如图11:
6. 打开注册表编辑器,找到如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\{GUID},其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags,同样将其修改为D4,完成后退出注册表编辑器,如图12
(注:第6步修改的注册表键值会在第7步操作后自动清除回到默认值)
7. 运行如下命令重启服务:
Net stop ntfrs & net start ntfrs
8. 激动人心的时候来了,此时打开SYSVOL目录和输入net share命令,会发现SYSVOL和NETLOGON共享都重建出来了。如图13、14
9. 整个步骤进行到这里,似乎可以告一段落了。但是你在域控制器上仍有可能继续收到1058、1030的错误信息,如图15、16.这是为什么呢?输入UNC路径\\a.com后,的确能看到SYSVOL和NETLOGON共享啊。如图17.
10. 其实并不是我们操作错误,而是在这个演示中,我为了彻底重建SYSVOL目录将之前的删除了,所以同时也删除了所有的域策略,例如就删除了系统默认的两条策略““域安全策略”和“域控制器安全策略”。因为GPO策略信息是以文件的形式保存在C:\WINDOWS\SYSVOL \domain\Policies这个路径下的。尽管我们重建了SYSVOL目录,但是并没有重建策略文件,所以导致事件日志报错。当然,““域安全策略”和“域控制器安全策略”也就无法打开咯,如图18
11. 如何解决上面的问题呢?我认为至少有3个方法可以解决:
a. 最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\a.com\Policies目录下。如图19。不要告诉我你没有其他域控制器,重新安装一台虚拟机总是可以的吧。
(注:{31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略;
{6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件)
b. 如果您以前曾通过GPMC备份过GPO,那么直接还原过去即可。这种方法是最没有副作用的。不止能还原系统默认的GPO,还能还原自定义的GPO设置。
c. 如果没有做过GPO的备份,又懒得从其他域控制器拷贝,那么还有一个办法是使用工具直接重建这两条策略,方法是安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态,既然是重建那么你曾在这两条策略上做的设置都会清空,这点请注意。
(注:运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”,那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。之所以有这样的提示是因为我的系统现在是2003 SP2,而Resource Kit工具包是配合2003的,没有找到专门匹配2003SP2的资源包,其实不必理会,直接忽略警告信息就OK。)
12 此时再打开事件查看器,如图20,每隔5分钟出现一次的红叉终于没有了,整个世界清净了。
收藏于 2011-02-17来自于百度空间
转载于:https://blog.51cto.com/12738628/2066184
重建域控SYSVOL和NETLOGON共享相关推荐
- sysvol 域控制器 文件_重建域控SYSVOL和NETLOGON共享
对Windows活动目录有所了解的管理员应该对SYSVOL不陌生,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置.脚本等都是存在这个共享目录中的.如果组织内有多台域控制器, ...
- windows 空会话 ipc$域控 SYSVOL 和NETLOGON共享
友链 参考: https://techcommunity.microsoft.com/t5/storage-at-microsoft/smb-and-null-sessions-why-your-pe ...
- 域控服务器组策略管理找不到网络,组策略找不到域服务器解决方法重建SYSVOL和NETLOGON共享...
故障:错误内容: 在点AD上http://doc.xuehai.net属性中的组策略时,跳出对话框显示"找不到http://doc.xuehai.net的域控制器",对话框中的内容 ...
- sysvol 域控制器 文件_[转载]重建域控制器上的SYSVOL和NETLOGON共享
一次为win2003域安装了一个额外域控制器,完成后发现没有netlogon及sysvol共享,而且子目录结构也没有完全建立,大为紧张,上网查找问题所在及解决方法,找到了这样一篇,http://www ...
- sysvol 域控制器 文件_重建SYSVOL和NETLOGON共享(解决域安全策略和域控制器安全策略不能打开)...
对Windows活动目录有所了解的管理员应该对SYSVOL不陌生,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置.脚本等都是存在这个共享目录中的.如果组织内有多台域控制器, ...
- 重建SYSVOL和NETLOGON共享
重建SYSVOL和NETLOGON共享<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office& ...
- xp无法访问2012r2域计算机列表,新安装Windows 2012域控无法没有自动创建Sysvol netlogon共享--钉子-Exchange MVP...
[问题描述] =========================== Windows 2003的域和林级别,有一台Windows 2003 Server域控名为MAIL-S,需要将Windows 20 ...
- 服务器2012不能复制文件夹,windows2012标准版 目录SYSVOL和Netlogon共享和文件同步问题 - 服务器论坛 - 51CTO技术论坛_中国领先的IT技术社区...
我的环境是这样的:ESXi5.1 虚拟化 安装了windows2012标准版 三台域控DC01(PDC),DC02,DC03三台都安装了DNS,后两台还安装了DHCP服务.不知什么原因,也不知什么时候 ...
- 服务器个别目录下不能新建文件夹,域服务器不能创建sysvol和netlogon共享文件夹...
请教个问题. 我这里有两台win2003sp2的DC,ip:172.16.1.2(PDC)和172.16.1.3(BDC+exchange2003sp2): 我发现我们的域服务器有问题,之前目录复制一 ...
最新文章
- C++初学基础知识——注释、变量、基本数据类型
- 家用轿车轮胎多久更换一次?
- Navcat:1251 client does not support ...问题
- 使用SAP Spartacus快速创建一个电商店铺网站
- vue 保存时清空iuput_vue清空input file
- Robot Framework自动化测试(五)--- 开发系统关键字
- 使用Beautifulsoup去除特定标签
- TexturePacker 图片打包工具讲解与使用并且批处理打多包以及资源加密
- Pycharm 简单设置成官方中文版
- VBA调用程序时,exe程序一闪而过,解决方法
- 3DMAX烘焙AO步骤
- win 10 安装nginx
- Matlab数据标准化——mapstd、mapminmax
- Android app接入微信人脸支付详解
- linux下tomcat性能调优
- java抽奖系统的设计参考文献,抽奖系统的设计与实现论文范文论文
- AD20 指定层PCB图纸1:1打印步骤笔记
- Pytorch官网一直很卡进不去,离线下载pytorch各类版本安装包方法
- C++ this指针详解
- 个人博客主页搭建随笔
热门文章
- paypal tp 对接_tp5实现paypal支付
- 第二代数字电子计算机的特征,[初中教育]计算机的硬件和软件-第二讲.ppt
- 网络推广用的数据分析工具
- 搜索引擎SEO赚钱的具体方法!
- [LeetCode][H0629]K个逆序对数组(Java)(动态规划)
- Android系统升级的机制概要
- AdobePhotoshop2022闪退
- CCS6.2.0 报错: ROM_ADCIntClear等是 unresolved symbols remain
- Node.JS实战45:获取磁盘空间信息。
- 人工智能:揭示未来科技所带来的革命性变革