Проблема:
Есть домен Active Directory поднятый на контроллере домена Windows 2003 R2 Server.
К этому домену был подключен новый сервер Windows 2008 R2 Server в качестве нового контроллера домена. Однако, после выполнения всех операций по введению нового контроллера домена, на нем не оказалось общих ресурсов «Sysvol» и «Netlogon»
Решение:
-
Останавливаем службу ntfrs на всех контроллерах домена:
Код: Выделить всё
net stop ntfrs
-
Проверяем наличие следующих папок на всех контроллерах домена, и в случае их отсутствия, создаем отсутствующие либо копируем из с КД, на котором они существуют:
-
%WinDir%\SYSVOL
-
%WinDir%\SYSVOL\domain
-
%WinDir%\SYSVOL\staging\domain
-
%WinDir%\SYSVOL\staging areas
-
%WinDir%\SYSVOL\domain\Policies
-
%WinDir%\SYSVOL\domain\scripts
-
%WinDir%\SYSVOL\SYSVOL
-
-
Проверяем ссылки с помощью утилиты linkd, входящей в состав комплекта утилит Windows Resource Kit Tools:
-
Проверка первой ссылки:
Код: Выделить всё
linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”
где domain.local нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain
-
Проверка второй ссылки:
Код: Выделить всё
linkd “%systemroot%\SYSVOL\staging areas\domain.local”
где domain.local нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
C:\WINDOWS\SYSVOL\staging\domain
Ссылки нужно проверять внимательно на всех контроллерах домена на точное соответствие синтаксиса. Иногда встречаются созданный ссылки, но с лишними или недостающими символами.
-
-
Если ссылок нет, или они кривые, то восстанавливаем их с помощью той же утилиты linkd:
Код: Выделить всё
linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain
где domain.local нужно заменить именем своего домена.
-
Снова выполняем проверку ссылок (для пущей надежности).
-
Редактируем ключи в реестре контроллеров домена.
-
Для корневого контроллера домена создаем параметры BurFlags типа DWord со значением D4 в разделах:
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.
-
-
Для вспомогательных контроллеров домена создаем параметры BurFlags типа DWord со значением D2 в разделах:
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\
где вместо GUID будет своя собственная последовательность букв и цифр (из реестра), разделенных дефисами.
-
В некоторых разделах ключи могут уже присутствовать, но с нулевым значением, там просто меняем, в остальных создаем.
-
-
Переносим (для того, чтоб сохранились политики и скрипты) все содержимое следующих папок (вместе с подпапками) в любое другое место:
-
%WinDir%\SYSVOL\domain\policies
-
%WinDir%\SYSVOL\staging\domain
-
%WinDir%\SYSVOL\domain\scripts
Этот пункт касается того контроллера домена, на котором хранятся нормальные, актуальные версии файлов скриптов и политик.
-
-
Запускаем службу ntfrs сначала на корневом контроллере домена, а затем на всех остальных, дополнительных контроллерах:
Код: Выделить всё
net start ntfrs
-
Копируем обратно содержимое папок.
-
%WinDir%\SYSVOL\domain\policies
-
%WinDir%\SYSVOL\staging\domain
-
%WinDir%\SYSVOL\domain\scripts
Этот пункт касается только того контроллера домена, на котором существуют актуальные скрипты и политики. После выполнения этого пункта, именно с этого контроллера домена они будут реплицироваться на остальные контроллеры.
-
-
Проверяем результат на всех контроллерах домена:
Код: Выделить всё
net share
Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.