На контроллере домена нет общих ресурсов Sysvol и Netlogon

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1496
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

На контроллере домена нет общих ресурсов Sysvol и Netlogon

Сообщение UncleFather »

Проблема:

Есть домен Active Directory поднятый на контроллере домена Windows 2003 R2 Server.

К этому домену был подключен новый сервер Windows 2008 R2 Server в качестве нового контроллера домена. Однако, после выполнения всех операций по введению нового контроллера домена, на нем не оказалось общих ресурсов «Sysvol» и «Netlogon»

Решение:

  1. Останавливаем службу ntfrs на всех контроллерах домена:

    Код: Выделить всё

    net stop ntfrs
  2. Проверяем наличие следующих папок на всех контроллерах домена, и в случае их отсутствия, создаем отсутствующие либо копируем из с КД, на котором они существуют:

    • %WinDir%\SYSVOL

    • %WinDir%\SYSVOL\domain

    • %WinDir%\SYSVOL\staging\domain

    • %WinDir%\SYSVOL\staging areas

    • %WinDir%\SYSVOL\domain\Policies

    • %WinDir%\SYSVOL\domain\scripts

    • %WinDir%\SYSVOL\SYSVOL

  3. Проверяем ссылки с помощью утилиты linkd, входящей в состав комплекта утилит Windows Resource Kit Tools:

    • Проверка первой ссылки:

      Код: Выделить всё

      linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”

      где domain.local нужно заменить именем своего домена.

      Если команда выполнится успешно, то будет выдано сообщение:

      Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain

    • Проверка второй ссылки:

      Код: Выделить всё

      linkd “%systemroot%\SYSVOL\staging areas\domain.local”

      где domain.local нужно заменить именем своего домена.

      Если команда выполнится успешно, то будет выдано сообщение:

      C:\WINDOWS\SYSVOL\staging\domain

    Ссылки нужно проверять внимательно на всех контроллерах домена на точное соответствие синтаксиса. Иногда встречаются созданный ссылки, но с лишними или недостающими символами.

  4. Если ссылок нет, или они кривые, то восстанавливаем их с помощью той же утилиты linkd:

    Код: Выделить всё

    linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain
    linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain 

    где domain.local нужно заменить именем своего домена.

  5. Снова выполняем проверку ссылок (для пущей надежности).

  6. Редактируем ключи в реестре контроллеров домена.

    • Для корневого контроллера домена создаем параметры BurFlags типа DWord со значением D4 в разделах:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

      где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.

    • Для вспомогательных контроллеров домена создаем параметры BurFlags типа DWord со значением D2 в разделах:

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\

      где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.

    В некоторых разделах ключи могут уже присутствовать, но с нулевым значением, там просто меняем, в остальных создаем.

  7. Переносим (для того, чтоб сохранились политики и скрипты) все содержимое следующих папок (вместе с подпапками) в любое другое место:

    • %WinDir%\SYSVOL\domain\policies

    • %WinDir%\SYSVOL\staging\domain

    • %WinDir%\SYSVOL\domain\scripts

    Этот пункт касается того контроллера домена, на котором хранятся нормальные, актуальные версии файлов скриптов и политик.

  8. Запускаем службу ntfrs сначала на корневом контроллере домена, а затем на всех остальных, дополнительных контроллерах:

    Код: Выделить всё

    net start ntfrs
  9. Копируем обратно содержимое папок.

    • %WinDir%\SYSVOL\domain\policies

    • %WinDir%\SYSVOL\staging\domain

    • %WinDir%\SYSVOL\domain\scripts

    Этот пункт касается только того контроллера домена, на котором существуют актуальные скрипты и политики. После выполнения этого пункта, именно с этого контроллера домена они будут реплицироваться на остальные контроллеры.

  10. Проверяем результат на всех контроллерах домена:

    Код: Выделить всё

    net share 

    Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.

Оригинал статьи


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение