UncleFather » 29 мар 2013 15:53, Пт
Проблема:Есть домен Active Directory поднятый на контроллере домена Windows 2003 R2 Server.
К этому домену был подключен новый сервер Windows 2008 R2 Server в качестве нового контроллера домена. Однако, после выполнения всех операций по введению нового контроллера домена, на нем не оказалось общих ресурсов «
Sysvol» и «
Netlogon»
Решение:- Останавливаем службу ntfrs на всех контроллерах домена:
- Код: Выделить всё
net stop ntfrs
- Проверяем наличие следующих папок на всех контроллерах домена, и в случае их отсутствия, создаем отсутствующие либо копируем из с КД, на котором они существуют:
- %WinDir%\SYSVOL
- %WinDir%\SYSVOL\domain
- %WinDir%\SYSVOL\staging\domain
- %WinDir%\SYSVOL\staging areas
- %WinDir%\SYSVOL\domain\Policies
- %WinDir%\SYSVOL\domain\scripts
- %WinDir%\SYSVOL\SYSVOL
- Проверяем ссылки с помощью утилиты linkd, входящей в состав комплекта утилит Windows Resource Kit Tools:
- Проверка первой ссылки:
- Код: Выделить всё
linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”
где domain.local нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain
- Проверка второй ссылки:
- Код: Выделить всё
linkd “%systemroot%\SYSVOL\staging areas\domain.local”
где domain.local нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
C:\WINDOWS\SYSVOL\staging\domain
Ссылки нужно проверять внимательно на всех контроллерах домена на точное соответствие синтаксиса. Иногда встречаются созданный ссылки, но с лишними или недостающими символами.
- Если ссылок нет, или они кривые, то восстанавливаем их с помощью той же утилиты linkd:
- Код: Выделить всё
linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain
linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain
где domain.local нужно заменить именем своего домена.
- Снова выполняем проверку ссылок (для пущей надежности).
- Редактируем ключи в реестре контроллеров домена.
- Для корневого контроллера домена создаем параметры BurFlags типа DWord со значением D4 в разделах:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.
- Для вспомогательных контроллеров домена создаем параметры BurFlags типа DWord со значением D2 в разделах:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.
В некоторых разделах ключи могут уже присутствовать, но с нулевым значением, там просто меняем, в остальных создаем.
- Переносим (для того, чтоб сохранились политики и скрипты) все содержимое следующих папок (вместе с подпапками) в любое другое место:
- %WinDir%\SYSVOL\domain\policies
- %WinDir%\SYSVOL\staging\domain
- %WinDir%\SYSVOL\domain\scripts
Этот пункт касается того контроллера домена, на котором хранятся нормальные, актуальные версии файлов скриптов и политик.
- Запускаем службу ntfrs сначала на корневом контроллере домена, а затем на всех остальных, дополнительных контроллерах:
- Код: Выделить всё
net start ntfrs
- Копируем обратно содержимое папок.
- %WinDir%\SYSVOL\domain\policies
- %WinDir%\SYSVOL\staging\domain
- %WinDir%\SYSVOL\domain\scripts
Этот пункт касается только того контроллера домена, на котором существуют актуальные скрипты и политики. После выполнения этого пункта, именно с этого контроллера домена они будут реплицироваться на остальные контроллеры.
- Проверяем результат на всех контроллерах домена:
- Код: Выделить всё
net share
Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.
Оригинал статьи
[b][size=150]Проблема:[/size][/b]
Есть домен Active Directory поднятый на контроллере домена Windows 2003 R2 Server.
К этому домену был подключен новый сервер Windows 2008 R2 Server в качестве нового контроллера домена. Однако, после выполнения всех операций по введению нового контроллера домена, на нем не оказалось общих ресурсов «[b][i]Sysvol[/i][/b]» и «[b][i]Netlogon[/i][/b]»
[b][size=150]Решение:[/size][/b]
[list=1][*] Останавливаем службу [b][i]ntfrs[/i][/b] на всех контроллерах домена:
[code]net stop ntfrs[/code]
[*] Проверяем наличие следующих папок на всех контроллерах домена, и в случае их отсутствия, создаем отсутствующие либо копируем из с КД, на котором они существуют:
[list][*] %WinDir%\SYSVOL
[*] %WinDir%\SYSVOL\domain
[*] %WinDir%\SYSVOL\staging\domain
[*] %WinDir%\SYSVOL\staging areas
[*] %WinDir%\SYSVOL\domain\Policies
[*] %WinDir%\SYSVOL\domain\scripts
[*] %WinDir%\SYSVOL\SYSVOL[/list]
[*] Проверяем ссылки с помощью утилиты [b][i]linkd[/i][/b], входящей в состав комплекта утилит [url=http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd]Windows Resource Kit Tools[/url]:
[list][*] Проверка первой ссылки:
[code]linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”[/code]
где [b][i]domain.local[/i][/b] нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
[quote]Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain[/quote]
[*] Проверка второй ссылки:
[code]linkd “%systemroot%\SYSVOL\staging areas\domain.local”[/code]
где [b][i]domain.local[/i][/b] нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
[quote]C:\WINDOWS\SYSVOL\staging\domain [/quote][/list]
Ссылки нужно проверять [b]внимательно на всех контроллерах домена[/b] на точное соответствие синтаксиса. Иногда встречаются созданный ссылки, но с лишними или недостающими символами.
[*] Если ссылок нет, или они кривые, то восстанавливаем их с помощью той же утилиты [b][i]linkd[/i][/b]:
[code]linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain
linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain [/code]
где [b][i]domain.local[/i][/b] нужно заменить именем своего домена.
[*] Снова выполняем проверку ссылок (для пущей надежности).
[*] Редактируем ключи в реестре контроллеров домена.
[list][*] Для корневого контроллера домена создаем параметры [b][i]BurFlags[/i][/b] типа [b][i]DWord[/i][/b] со значением [b][i]D4[/i][/b] в разделах:
[list][*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
[*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID [/list]
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.
[*] Для вспомогательных контроллеров домена создаем параметры [b][i]BurFlags[/i][/b] типа [b][i]DWord[/i][/b] со значением [b][i]D2[/i][/b] в разделах:
[list][*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
[*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
[*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\[/list]
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.[/list]
В некоторых разделах ключи могут уже присутствовать, но с нулевым значением, там просто меняем, в остальных создаем.
[*] Переносим (для того, чтоб сохранились политики и скрипты) все содержимое следующих папок (вместе с подпапками) в любое другое место:
[list][*] %WinDir%\SYSVOL\domain\policies
[*] %WinDir%\SYSVOL\staging\domain
[*] %WinDir%\SYSVOL\domain\scripts[/list]
Этот пункт касается того контроллера домена, на котором хранятся нормальные, актуальные версии файлов скриптов и политик.
[*] Запускаем службу [b][i]ntfrs[/i][/b] сначала на корневом контроллере домена, а затем на всех остальных, дополнительных контроллерах:
[code]net start ntfrs[/code]
[*] Копируем обратно содержимое папок.
[list][*] %WinDir%\SYSVOL\domain\policies
[*] %WinDir%\SYSVOL\staging\domain
[*] %WinDir%\SYSVOL\domain\scripts[/list]
Этот пункт касается только того контроллера домена, на котором существуют актуальные скрипты и политики. После выполнения этого пункта, именно с этого контроллера домена они будут реплицироваться на остальные контроллеры.
[*] Проверяем результат на всех контроллерах домена:
[code]net share [/code]
Если в результате выполнения команды [b][i]net share[/i][/b] видно наличие расшаренных папок [b][i]Netlogon[/i][/b] и [b][i]Sysvol[/i][/b], значит восстановление NTFRS успешно завершено.[/list]
[url=http://liond.livejournal.com/4293.html]Оригинал статьи[/url]
