sysvol 域控制器 文件_重建域控SYSVOL和NETLOGON共享
对Windows活动目录有所了解的管理员应该对SYSVOL不陌生,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。如果组织内有多台域控制器,那么它们就在域中所有的域控制器之间通过FRS服务相互复制。而NETLOGON共享则是SYSVOL目录中一个文件夹Scripts的共享名,顾名思义就是用来保存脚本信息的。SYSVOL文件夹的重要性不想多说,然而有的时候它就偏偏出问题,导致活动目录AD故障层出,通常组策略无法执行,在域控制器或成员机器上的事件日志中每隔5分钟就记录ID号为1058和1030的错误消息,让人很是恼火。而通常遇得最多的SYSVOL问题就是如下两种:
1. SYSVOL和NETLOGON共享丢失。这种情况在辅助域控制器上通常会出现,但有时也在第一台域控制器上也可能会出现这种情况。另外,当对活动目录执行灾难还原后也有可能遇到这个情况
2. 管理员有意或无意的删除了整个或部分SYSVOL目录中的文件,这种情况在管理员误操作时遇得比较多,我就曾遇到有人将SYSVOL迁移到E盘,然后误操作将E盘格式化
OK,不管是什么原因导致出现以上两个问题,总之我将在这篇文章中着手解决这两个问题,希望对大家有帮助.
环境
DC:dc.a.com
在这里我就只用了一台DC做演示。如果你的环境中有多台DC,操作和本文章类似。
操作步骤一、
1. 先来解决第一个常见问题,假设只是SYSVOL和NETLOGOGN共享丢失,但是文件夹结构尚在。这个问题比较好解决。为了模拟故障,我手动将SYSVOL共享取消了。如图1和2
2. 打开注册表编辑器,找到如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
然后在右边找到BurFlags,将其值改为D4(16进制)后退出,如图3
3. 再分别运行如下命令重启相关服务,如图4
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
4. 这个时候我们再来看看SYSVOL共享有没有恢复。如图5、6所示,丢失的SYSVOL共享和NETLOGON共享已经成功恢复。
(注:第2步修改的注册表键值会在第3步操作后自动清除回到默认值)
二、
在接下来的演示中,我将SYSVOL文件夹全部删除,然后大家分享一下如何重建SYSVOL目录树中的内容和重建共享
1. 如图7所示,我已经手动将SYSVOL目录都删除来模拟故障
2. 由于操作系统并不会自动重建SYSVOL的目录结构,所以我们需要手动按照原有的实际结构来建立。
SYSVOL 文件夹结构:
• domain
• DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Policies
• {GUID}
• Adm
• MACHINE
• USER
• {GUID}
• Adm
• MACHINE
• USER
• {etc.,}
• scripts
• staging
• staging areas
• MyDomainName.com
• scripts
• sysvol(sysvol share)
• MyDomainName.com
• DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Policies
• {GUID}
• Adm
• MACHINE
• USER
• {GUID}
• Adm
• MACHINE
• USER
• {etc.,}
• scripts(NETLOGON share)
上面的文件夹结构是不是看花了?没关系,看我的具体操作:
a. 在windows目录下新建一个文件夹叫SYSVOL
b. 在c:\windows\sysvol目录下再新建一个文件夹:domain、staging、staging areas、sysvol
c. 在C:\WINDOWS\SYSVOL\domain目录下新建两个文件夹:Policies和Scripts
d. 在C:\WINDOWS\SYSVOL\staging目录下新建一个文件夹:domain
e. 在C:\WINDOWS\SYSVOL\staging areas目录下新建一个和域名相同的文件夹,例如我的是a.com,那么就在该目录新建a.com文件夹
f. 和步骤e一样,在C:\WINDOWS\SYSVOL\sysvol目录也新建一个和域名相同的文件夹,如C:\WINDOWS\SYSVOL\sysvol\a.com,至此文件夹的结构被我们重建得差不多了。
注意:
如果你的SYSvol文件在,并且通过第一次的操作已经恢复共享,只是netlogon没有,此时就可以重复第一步,让系统恢复netlogon的共享了。
3. 由于接下来我们需要用到两个小工具,所以要在域控制器上安装Windows 2003 Resource kit,
rKtools下载地址为:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f8%2fe%2fc%2f8ec3a7d8-05b4-440a-a71e-ca3ee25fe057%2frktools.exe
4. 运行如下命令重启NTFRS服务:
Net stop ntfrs & net start ntfrs
5. 重启服务后,NTFRS服务会自动帮我们完善前面的SYSVOL目录结构,例如添加相应目录的隐藏属性、增加DO_NOT_REMOVE_NtFrs_PreInstall_Directory隐藏文件夹等等。运行如下命令后,得出如图8的结果表示正常
ntfrsutl ds |findstr /i "root stage"
然后利用Linkd程序来挂接相应的目录,创建如下两个交接点: (注:交接点外表像文件夹而且运转也像文件夹(在 Windows Explorer 中无法将它们与普通文件夹区分开来),但它们不是文件夹。交接点包含了与另一文件夹的链接。程序打开它时,交接点会自动将程序重新定向至交接点所链接的文件夹。而重新定向对于用户和应用程序是完全透明的。SYSVOL系统卷就是采用的这种文件夹结构)
a. C:\WINDOWS\SYSVOL\SYSVOL\域名 ---- (挂接到) C:\WINDOWS\SYSVOL\DOMAIN
b. C:\WINDOWS\SYSVOL\staging areas\域名 ---(挂接到) C:\WINDOWS\SYSVOL\staging\domain
具体命令为:
a. 在“开始“”运行”中输入”cmd”,然后在打开的”命令提示窗口”输入:
Linkd %systemroot%\SYSVOL\SYSVOL\a.com %systemroot%\SYSVOL\DOMAIN 如图9所示
Linkd "%systemroot%\SYSVOL\staging areas\a.com" %systemroot%\SYSVOL\staging\domain 如图10所示
b. 最好再验证一下前面的挂接操作是否都成功了,如图11:
6. 打开注册表编辑器,找到如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\{GUID},其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags,同样将其修改为D4,完成后退出注册表编辑器,如图12
(注:第6步修改的注册表键值会在第7步操作后自动清除回到默认值)
7. 运行如下命令重启服务:
Net stop ntfrs & net start ntfrs
8. 激动人心的时候来了,此时打开SYSVOL目录和输入net share命令,会发现SYSVOL和NETLOGON共享都重建出来了。如图13、14
9. 整个步骤进行到这里,似乎可以告一段落了。但是你在域控制器上仍有可能继续收到1058、1030的错误信息,如图15、16.这是为什么呢?输入UNC路径\\a.com后,的确能看到SYSVOL和NETLOGON共享啊。如图17.
10. 其实并不是我们操作错误,而是在这个演示中,我为了彻底重建SYSVOL目录将之前的删除了,所以同时也删除了所有的域策略,例如就删除了系统默认的两条策略““域安全策略”和“域控制器安全策略”。因为GPO策略信息是以文件的形式保存在C:\WINDOWS\SYSVOL \domain\Policies这个路径下的。尽管我们重建了SYSVOL目录,但是并没有重建策略文件,所以导致事件日志报错。当然,““域安全策略”和“域控制器安全策略”也就无法打开咯,如图18
11. 如何解决上面的问题呢?我认为至少有3个方法可以解决:
a. 最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\a.com\Policies目录下。如图19。不要告诉我你没有其他域控制器,重新安装一台虚拟机总是可以的吧。
(注:{31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略;
{6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件)
b. 如果您以前曾通过GPMC备份过GPO,那么直接还原过去即可。这种方法是最没有副作用的。不止能还原系统默认的GPO,还能还原自定义的GPO设置。
c. 如果没有做过GPO的备份,又懒得从其他域控制器拷贝,那么还有一个办法是使用工具直接重建这两条策略,方法是安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态,既然是重建那么你曾在这两条策略上做的设置都会清空,这点请注意。
(注:运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”,那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。之所以有这样的提示是因为我的系统现在是2003 SP2,而Resource Kit工具包是配合2003的,没有找到专门匹配2003SP2的资源包,其实不必理会,直接忽略警告信息就OK。)
12 此时再打开事件查看器,如图20,每隔5分钟出现一次的红叉终于没有了,整个世界清净了。
收藏于 2011-02-17来自于百度空间
sysvol 域控制器 文件_重建域控SYSVOL和NETLOGON共享相关推荐
- sysvol 域控制器 文件_重建SYSVOL和NETLOGON共享(解决域安全策略和域控制器安全策略不能打开)...
对Windows活动目录有所了解的管理员应该对SYSVOL不陌生,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置.脚本等都是存在这个共享目录中的.如果组织内有多台域控制器, ...
- sysvol 域控制器 文件_[转载]重建域控制器上的SYSVOL和NETLOGON共享
一次为win2003域安装了一个额外域控制器,完成后发现没有netlogon及sysvol共享,而且子目录结构也没有完全建立,大为紧张,上网查找问题所在及解决方法,找到了这样一篇,http://www ...
- sysvol 域控制器 文件_WinServer域控制器中重定位SYSVOL树
WinServer域控制器中重定位SYSVOL树 作者 HonestQiao 2005年11月13日 16:00 概要 系统卷(或称 SYSVOL)是可由文件复制服务 (FRS) 复制的文件夹.文件系 ...
- 升级域控制器:向现有域添加 Windows Server 2008 或 Windows Server 2008 R2 域控制器的 Microsoft 支持快速入门...
1(共 1)对本文的评价是有帮助 - 评价此主题 更新时间: 2011年11月 应用到: Windows Server 2008, Windows Server 2008 R2 本主题介绍将域控制器升 ...
- 整车域控制器的经典五域
讲到这个问题先讲讲,什么是域控制器.域控制器的概念是伴随着整车电子电器架构的发展演变而来的.由于整车电子电器的日益复杂,传统的分布式架构已经无法满足日益增长的计算需求,也导致冗长的线束. 根据 201 ...
- Windows 2012 R2 搭建域控制器及win7加入域服务
1.设置服务器 在虚拟机中安装Windows 2012 R2操作系统,设置ip.子网掩码.DNS(指向2012操作系统) 2.更改计算机名(修改完后需要重启才能显示) 3.安装域控制器与DNS服务器 ...
- 域控制器组策略:域用户加入域,默认加入本地管理员组
计算机加入域控制器默认是本地user组权限,但是在有些场景比如:研发.财务.领导,需要管理员权限安装一些插件和软件.所以我们必须给这些用户给管理员权限.接下来我们利用组策略让这些用户加入域自动获得管理 ...
- 域控制器需要安装文件服务器,域控服务器的配置要求
域控服务器的配置要求 内容精选 换一换 在"迁移配置"的"基本配置"页签下,可选择已创建的迁移参数模板来快速完成网络类型.网络限流.是否持续同步.区域_项目等参 ...
- 域控制器需要安装文件服务器,域控服务器需要配置dns吗
域控服务器需要配置dns吗 内容精选 换一换 活动目录(Active Directory)是面向Windows Standard Server.Windows Enterprise Server以及 ...
最新文章
- 【操作系统】进程 与 线程 详解(以及二者的比较)
- ACM——模拟(hard) 刷题总结
- 使用sublime text 执行 tcl 出错
- commit与rollback命令
- 常见的几种异常类型 Exception
- Release Type
- cocos2d-x游戏开发(十三)细说回调函数
- 洛谷 P 3379 【模板】最近公共祖先(LCA)
- 爬虫的一些工具(二)
- LeetCode 1749. 任意子数组和的绝对值的最大值(前缀和)
- lnmp解析php,LNMP之 php解析
- db2函数写法简单说明
- Git教程——查看修改日志 (log diff)
- php扩展exif模块,Centos+PHP模块+exif扩展 (第三方模块)
- 基于JAVA学生成绩管理系统计算机毕业设计源码+系统+mysql数据库+lw文档+部署
- OpenCV黑魔法之隐身衣 | 附源码
- jenkins:无法连接仓库
- 数据挖掘之对河南省的疫情分析
- 2023年高新技术企业认定申报注意事项
- 1+x2022年9月16日实操题答案
热门文章
- 大专生三面蚂蚁金服,Java中高级核心知识全面解析(7)
- c语言编程 遍历字符串,请教大家一个C语言面试的编程题目 C语言:循环执行让用户输入一串字符串,如123456789......
- 科普“知识共享”严重缺失,国内亟待补课
- PHP之linux(一)linux基础
- Win10 清理备用内存
- 靶机渗透(一)——bulldog2
- 自己定义jquery插件轮播图
- 10个 Istio 流量管理 最常用的例子,你知道几个?
- RaspberryPi 4B
- 「Python条件结构」嵌套if:实现奖学金评定