活动目录域.docVIP

活动目录域 其实这个问题，早就遇见过了，没怎么重视他。可是后来发现这个问题出现的频率还是很高的，转个文章以便留作后用 活动目录域AD灾难恢复后没有sysvol和NETLOGON共享:原来我们提到过刚升级的额外域控制器没有自动共享sysvol与netlogon，今天再来看这个案例：WINDOWS 2000 AE SP4虚拟机上做测试，AD灾难恢复成功，第一次启动无法正常进入系统，能够进入安全系统，检查无误再次进入正常模式成功。检查共享，发现只有IPC默认共享。无SYSVOL和NETLOGON共享。C:\WINNT\SYSVOL下面只有一个DOMAIN目录，没有其他的。根据KB文章检查注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\backup/Restore\Process at Startup\BurFlags的值为00。停止了FRS服务，修改该值为D4，启动FRS服务，发现D4值被重置，无效。这台恢复的DC是一个主DC，生产环境有和其他4台DC通讯的。怎么解决？ 回答：Sysvol内保存的主要是组策略的信息，在DC上更改某一级别的组策略后这一目录的内容会做响应更改，并在稍后复制到其他DC上。如果其他DC拥有完整的sysvol目录结构，那么内容还能被修复，否则可能将无法回复这部分信息。 请检查参考下面这篇KB检查您的sysvol目录内容是否完整： Windows 2000 域控制器上丢失 SYSVOL 和 NETLOGON 共享疑难解答 /kb/257338/zh-cn 请在检查后说明您的SYSVOL目录受损情况，以便我们帮助您恢复其中的内容。也请检查其他DC，以便确定sysvol内容能否被恢复。 Netlogon共享应该会自动被重建，请尝试重启netlogon服务并观察共享是否被产生。具体的操作步骤如下： 1. 停止netlogon和NTFRS服务（net stop命令）。 2. 停止共享SYSVOL目录。 3. 重启netlogon和ntfrs服务。 4. 检查共享是否被建立了。 正常情况下，在\\（您的域名）\SYSVOL\下的确只有一个的文件夹，该文件夹内保存的主要是组策略的信息，在DC上更改某一级别的组策略后这一目录的内容会做响应更改，并在稍后复制到其他DC上。只要是网络连接正常的DC都会互相复制sysvol的内容。您可以通过使用net share命令来查看sysvol和netlogon共享是否创建。 下面的这篇文章提供了详细的sysvol修复步骤，如果您的sysvol出现了问题，以参考步骤修复sysvol的结构： Restoring and Rebuilding SYSVOL /WindowsServer/en/library/21280b7f-9f14-4ff9-8c0d-ec0e555522f01033.mspx?mfr=true 上面这篇文章中涉及的一些工具可以从下面这个连接获得： Windows Server 2003 Resource Kit Tools /downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffdDisplayLang=en ----------------------------------------------------- 如何解决缺少 SYSVOL 和 NETLOGON 共享的问题 现有域中的副本域控制器上通常会出现缺少 SYSVOL 和 NETLOGON 共享的情况，但是新域中的第一个域控制器上也可能会出现这种情况。可以对副本域控制器执行下面这些步骤，也可以对域中的第一个域控制器执行除复制特定步骤以外的所有这些步骤。 ? NTDS 连接对象存在于每个复制伙伴的 DS 中。 NTDS 连接是单向连接。目录服务使用这些连接复制 Active Directory，“文件复制服务”(FRS) 使用这些连接来复制 SYSVOL 文件夹中系统策略的文件系统部分。“知识一致性检查器”(KCC) 负责建立 NTDS 连接对象以在域和林中的域控制器之间形成连接良好的拓朴。如果没有自动连接，管理员还可以创建手动连接对象。 使用“站点和服务”(Dssite.msc) 管理单元检查问题计算机和现有域控制器之间存在的连接对象。要在计算机 \\M1 和 \\M2 之间进行复制，\\M1 必须具有来自 \\M2 的入站连接对象，并且 \\M2 必须具有来自 \\M1 的入站连接对象。使用 Dssites.msc 中的连接到域控制器命令查看和比较每个域控制器的域内连接对象的透视图。