UncleFather » 29 мар 2013 15:53, Пт
Проблема:
Есть домен Active Directory поднятый на контроллере домена Windows 2003 R2 Server.
К этому домену был подключен новый сервер Windows 2008 R2 Server в качестве нового контроллера домена. Однако, после выполнения всех операций по введению нового контроллера домена, на нем не оказалось общих ресурсов «Sysvol» и «Netlogon»
Решение:
-
Останавливаем службу ntfrs на всех контроллерах домена:
-
Проверяем наличие следующих папок на всех контроллерах домена, и в случае их отсутствия, создаем отсутствующие либо копируем из с КД, на котором они существуют:
-
%WinDir%\SYSVOL
-
%WinDir%\SYSVOL\domain
-
%WinDir%\SYSVOL\staging\domain
-
%WinDir%\SYSVOL\staging areas
-
%WinDir%\SYSVOL\domain\Policies
-
%WinDir%\SYSVOL\domain\scripts
-
%WinDir%\SYSVOL\SYSVOL
-
Проверяем ссылки с помощью утилиты linkd, входящей в состав комплекта утилит Windows Resource Kit Tools:
-
Проверка первой ссылки:
Код: Выделить всё
linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”
где domain.local нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain
-
Проверка второй ссылки:
Код: Выделить всё
linkd “%systemroot%\SYSVOL\staging areas\domain.local”
где domain.local нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
C:\WINDOWS\SYSVOL\staging\domain
Ссылки нужно проверять внимательно на всех контроллерах домена на точное соответствие синтаксиса. Иногда встречаются созданный ссылки, но с лишними или недостающими символами.
-
Если ссылок нет, или они кривые, то восстанавливаем их с помощью той же утилиты linkd:
Код: Выделить всё
linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain
linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain
где domain.local нужно заменить именем своего домена.
-
Снова выполняем проверку ссылок (для пущей надежности).
-
Редактируем ключи в реестре контроллеров домена.
-
Для корневого контроллера домена создаем параметры BurFlags типа DWord со значением D4 в разделах:
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.
-
Для вспомогательных контроллеров домена создаем параметры BurFlags типа DWord со значением D2 в разделах:
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.
В некоторых разделах ключи могут уже присутствовать, но с нулевым значением, там просто меняем, в остальных создаем.
-
Переносим (для того, чтоб сохранились политики и скрипты) все содержимое следующих папок (вместе с подпапками) в любое другое место:
-
%WinDir%\SYSVOL\domain\policies
-
%WinDir%\SYSVOL\staging\domain
-
%WinDir%\SYSVOL\domain\scripts
Этот пункт касается того контроллера домена, на котором хранятся нормальные, актуальные версии файлов скриптов и политик.
-
Запускаем службу ntfrs сначала на корневом контроллере домена, а затем на всех остальных, дополнительных контроллерах:
-
Копируем обратно содержимое папок.
-
%WinDir%\SYSVOL\domain\policies
-
%WinDir%\SYSVOL\staging\domain
-
%WinDir%\SYSVOL\domain\scripts
Этот пункт касается только того контроллера домена, на котором существуют актуальные скрипты и политики. После выполнения этого пункта, именно с этого контроллера домена они будут реплицироваться на остальные контроллеры.
-
Проверяем результат на всех контроллерах домена:
Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.
Оригинал статьи
[b][size=150]Проблема:[/size][/b]
Есть домен Active Directory поднятый на контроллере домена Windows 2003 R2 Server.
К этому домену был подключен новый сервер Windows 2008 R2 Server в качестве нового контроллера домена. Однако, после выполнения всех операций по введению нового контроллера домена, на нем не оказалось общих ресурсов «[b][i]Sysvol[/i][/b]» и «[b][i]Netlogon[/i][/b]»
[b][size=150]Решение:[/size][/b]
[list=1][*] Останавливаем службу [b][i]ntfrs[/i][/b] на всех контроллерах домена:
[code]net stop ntfrs[/code]
[*] Проверяем наличие следующих папок на всех контроллерах домена, и в случае их отсутствия, создаем отсутствующие либо копируем из с КД, на котором они существуют:
[list][*] %WinDir%\SYSVOL
[*] %WinDir%\SYSVOL\domain
[*] %WinDir%\SYSVOL\staging\domain
[*] %WinDir%\SYSVOL\staging areas
[*] %WinDir%\SYSVOL\domain\Policies
[*] %WinDir%\SYSVOL\domain\scripts
[*] %WinDir%\SYSVOL\SYSVOL[/list]
[*] Проверяем ссылки с помощью утилиты [b][i]linkd[/i][/b], входящей в состав комплекта утилит [url=http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd]Windows Resource Kit Tools[/url]:
[list][*] Проверка первой ссылки:
[code]linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”[/code]
где [b][i]domain.local[/i][/b] нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
[quote]Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain[/quote]
[*] Проверка второй ссылки:
[code]linkd “%systemroot%\SYSVOL\staging areas\domain.local”[/code]
где [b][i]domain.local[/i][/b] нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
[quote]C:\WINDOWS\SYSVOL\staging\domain [/quote][/list]
Ссылки нужно проверять [b]внимательно на всех контроллерах домена[/b] на точное соответствие синтаксиса. Иногда встречаются созданный ссылки, но с лишними или недостающими символами.
[*] Если ссылок нет, или они кривые, то восстанавливаем их с помощью той же утилиты [b][i]linkd[/i][/b]:
[code]linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain
linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain [/code]
где [b][i]domain.local[/i][/b] нужно заменить именем своего домена.
[*] Снова выполняем проверку ссылок (для пущей надежности).
[*] Редактируем ключи в реестре контроллеров домена.
[list][*] Для корневого контроллера домена создаем параметры [b][i]BurFlags[/i][/b] типа [b][i]DWord[/i][/b] со значением [b][i]D4[/i][/b] в разделах:
[list][*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
[*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID [/list]
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.
[*] Для вспомогательных контроллеров домена создаем параметры [b][i]BurFlags[/i][/b] типа [b][i]DWord[/i][/b] со значением [b][i]D2[/i][/b] в разделах:
[list][*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
[*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
[*] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\[/list]
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.[/list]
В некоторых разделах ключи могут уже присутствовать, но с нулевым значением, там просто меняем, в остальных создаем.
[*] Переносим (для того, чтоб сохранились политики и скрипты) все содержимое следующих папок (вместе с подпапками) в любое другое место:
[list][*] %WinDir%\SYSVOL\domain\policies
[*] %WinDir%\SYSVOL\staging\domain
[*] %WinDir%\SYSVOL\domain\scripts[/list]
Этот пункт касается того контроллера домена, на котором хранятся нормальные, актуальные версии файлов скриптов и политик.
[*] Запускаем службу [b][i]ntfrs[/i][/b] сначала на корневом контроллере домена, а затем на всех остальных, дополнительных контроллерах:
[code]net start ntfrs[/code]
[*] Копируем обратно содержимое папок.
[list][*] %WinDir%\SYSVOL\domain\policies
[*] %WinDir%\SYSVOL\staging\domain
[*] %WinDir%\SYSVOL\domain\scripts[/list]
Этот пункт касается только того контроллера домена, на котором существуют актуальные скрипты и политики. После выполнения этого пункта, именно с этого контроллера домена они будут реплицироваться на остальные контроллеры.
[*] Проверяем результат на всех контроллерах домена:
[code]net share [/code]
Если в результате выполнения команды [b][i]net share[/i][/b] видно наличие расшаренных папок [b][i]Netlogon[/i][/b] и [b][i]Sysvol[/i][/b], значит восстановление NTFRS успешно завершено.[/list]
[url=http://liond.livejournal.com/4293.html]Оригинал статьи[/url]