Alexander A Manaeff -

 
 

На контроллере домена нет общих ресурсов Sysvol и Netlogon

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.

Модератор: UncleFather

На контроллере домена нет общих ресурсов Sysvol и Netlogon

Сообщение UncleFather » 29 мар 2013 15:53, Пт

Проблема:

Есть домен Active Directory поднятый на контроллере домена Windows 2003 R2 Server.

К этому домену был подключен новый сервер Windows 2008 R2 Server в качестве нового контроллера домена. Однако, после выполнения всех операций по введению нового контроллера домена, на нем не оказалось общих ресурсов «Sysvol» и «Netlogon»


Решение:


  1. Останавливаем службу ntfrs на всех контроллерах домена:
    Код: Выделить всё
    net stop ntfrs


  2. Проверяем наличие следующих папок на всех контроллерах домена, и в случае их отсутствия, создаем отсутствующие либо копируем из с КД, на котором они существуют:

    • %WinDir%\SYSVOL
    • %WinDir%\SYSVOL\domain
    • %WinDir%\SYSVOL\staging\domain
    • %WinDir%\SYSVOL\staging areas
    • %WinDir%\SYSVOL\domain\Policies
    • %WinDir%\SYSVOL\domain\scripts
    • %WinDir%\SYSVOL\SYSVOL

  3. Проверяем ссылки с помощью утилиты linkd, входящей в состав комплекта утилит Windows Resource Kit Tools:


    • Проверка первой ссылки:
      Код: Выделить всё
      linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”

      где domain.local нужно заменить именем своего домена.

      Если команда выполнится успешно, то будет выдано сообщение:
      Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain


    • Проверка второй ссылки:
      Код: Выделить всё
      linkd “%systemroot%\SYSVOL\staging areas\domain.local”

      где domain.local нужно заменить именем своего домена.

      Если команда выполнится успешно, то будет выдано сообщение:
      C:\WINDOWS\SYSVOL\staging\domain

    Ссылки нужно проверять внимательно на всех контроллерах домена на точное соответствие синтаксиса. Иногда встречаются созданный ссылки, но с лишними или недостающими символами.

  4. Если ссылок нет, или они кривые, то восстанавливаем их с помощью той же утилиты linkd:
    Код: Выделить всё
    linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain
    linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain

    где domain.local нужно заменить именем своего домена.

  5. Снова выполняем проверку ссылок (для пущей надежности).

  6. Редактируем ключи в реестре контроллеров домена.


    • Для корневого контроллера домена создаем параметры BurFlags типа DWord со значением D4 в разделах:
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

      где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.

    • Для вспомогательных контроллеров домена создаем параметры BurFlags типа DWord со значением D2 в разделах:
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\

      где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.

    В некоторых разделах ключи могут уже присутствовать, но с нулевым значением, там просто меняем, в остальных создаем.

  7. Переносим (для того, чтоб сохранились политики и скрипты) все содержимое следующих папок (вместе с подпапками) в любое другое место:

    • %WinDir%\SYSVOL\domain\policies
    • %WinDir%\SYSVOL\staging\domain
    • %WinDir%\SYSVOL\domain\scripts

    Этот пункт касается того контроллера домена, на котором хранятся нормальные, актуальные версии файлов скриптов и политик.

  8. Запускаем службу ntfrs сначала на корневом контроллере домена, а затем на всех остальных, дополнительных контроллерах:
    Код: Выделить всё
    net start ntfrs


  9. Копируем обратно содержимое папок.

    • %WinDir%\SYSVOL\domain\policies
    • %WinDir%\SYSVOL\staging\domain
    • %WinDir%\SYSVOL\domain\scripts

    Этот пункт касается только того контроллера домена, на котором существуют актуальные скрипты и политики. После выполнения этого пункта, именно с этого контроллера домена они будут реплицироваться на остальные контроллеры.

  10. Проверяем результат на всех контроллерах домена:
    Код: Выделить всё
    net share


    Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.

Оригинал статьи
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1326
Зарегистрирован: 17 авг 2004 16:20, Вт

Вернуться в Администрирование Windows Server

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Alexander A Manaeff -
@Mail.ru .