Alexander A Manaeff -

 
 

На контроллере домена нет общих ресурсов Sysvol и Netlogon

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:| :) :wink: :D :lol: :( :cry: 8) :o :oops: :? :x :P :evil: :twisted: :roll: :!: :?: :idea: :arrow: :mrgreen:
Ещё смайлики…
BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ВЫКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ
Обзор темы
   

Развернуть Обзор темы: На контроллере домена нет общих ресурсов Sysvol и Netlogon

На контроллере домена нет общих ресурсов Sysvol и Netlogon

Сообщение UncleFather » 29 мар 2013 15:53, Пт

Проблема:

Есть домен Active Directory поднятый на контроллере домена Windows 2003 R2 Server.

К этому домену был подключен новый сервер Windows 2008 R2 Server в качестве нового контроллера домена. Однако, после выполнения всех операций по введению нового контроллера домена, на нем не оказалось общих ресурсов «Sysvol» и «Netlogon»


Решение:


  1. Останавливаем службу ntfrs на всех контроллерах домена:
    Код: Выделить всё
    net stop ntfrs


  2. Проверяем наличие следующих папок на всех контроллерах домена, и в случае их отсутствия, создаем отсутствующие либо копируем из с КД, на котором они существуют:

    • %WinDir%\SYSVOL
    • %WinDir%\SYSVOL\domain
    • %WinDir%\SYSVOL\staging\domain
    • %WinDir%\SYSVOL\staging areas
    • %WinDir%\SYSVOL\domain\Policies
    • %WinDir%\SYSVOL\domain\scripts
    • %WinDir%\SYSVOL\SYSVOL

  3. Проверяем ссылки с помощью утилиты linkd, входящей в состав комплекта утилит Windows Resource Kit Tools:


    • Проверка первой ссылки:
      Код: Выделить всё
      linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”

      где domain.local нужно заменить именем своего домена.

      Если команда выполнится успешно, то будет выдано сообщение:
      Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain


    • Проверка второй ссылки:
      Код: Выделить всё
      linkd “%systemroot%\SYSVOL\staging areas\domain.local”

      где domain.local нужно заменить именем своего домена.

      Если команда выполнится успешно, то будет выдано сообщение:
      C:\WINDOWS\SYSVOL\staging\domain

    Ссылки нужно проверять внимательно на всех контроллерах домена на точное соответствие синтаксиса. Иногда встречаются созданный ссылки, но с лишними или недостающими символами.

  4. Если ссылок нет, или они кривые, то восстанавливаем их с помощью той же утилиты linkd:
    Код: Выделить всё
    linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain
    linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain

    где domain.local нужно заменить именем своего домена.

  5. Снова выполняем проверку ссылок (для пущей надежности).

  6. Редактируем ключи в реестре контроллеров домена.


    • Для корневого контроллера домена создаем параметры BurFlags типа DWord со значением D4 в разделах:
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

      где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.

    • Для вспомогательных контроллеров домена создаем параметры BurFlags типа DWord со значением D2 в разделах:
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\

      где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.

    В некоторых разделах ключи могут уже присутствовать, но с нулевым значением, там просто меняем, в остальных создаем.

  7. Переносим (для того, чтоб сохранились политики и скрипты) все содержимое следующих папок (вместе с подпапками) в любое другое место:

    • %WinDir%\SYSVOL\domain\policies
    • %WinDir%\SYSVOL\staging\domain
    • %WinDir%\SYSVOL\domain\scripts

    Этот пункт касается того контроллера домена, на котором хранятся нормальные, актуальные версии файлов скриптов и политик.

  8. Запускаем службу ntfrs сначала на корневом контроллере домена, а затем на всех остальных, дополнительных контроллерах:
    Код: Выделить всё
    net start ntfrs


  9. Копируем обратно содержимое папок.

    • %WinDir%\SYSVOL\domain\policies
    • %WinDir%\SYSVOL\staging\domain
    • %WinDir%\SYSVOL\domain\scripts

    Этот пункт касается только того контроллера домена, на котором существуют актуальные скрипты и политики. После выполнения этого пункта, именно с этого контроллера домена они будут реплицироваться на остальные контроллеры.

  10. Проверяем результат на всех контроллерах домена:
    Код: Выделить всё
    net share


    Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.

Оригинал статьи

Вернуться к началу

Alexander A Manaeff -
@Mail.ru .