如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON 共享的問題Page 1 of 6請選擇您需要幫助的產(chǎn)品 Windows Internet Expl

如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON 共享的問題Page 1 of 6請選擇您需要幫助的產(chǎn)品 Windows Internet Explorer Office Surface Media PlayerSkype Windows Phone 更多產(chǎn)品

如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON 共享的問題

文章編號: 327781 - 查看本文應(yīng)用于的產(chǎn)品

系統(tǒng)提示

注意：本篇文章的內(nèi)容適用于其他版本的 Windows (不包括您正在使用的版本) 。本篇文章的內(nèi)容可能不適用您的電腦。

瀏覽 Windows 7 幫助和支持中心

重要說重要說明：本文包含有關(guān)修改注冊表的信息。修改注冊表之前，一定要備份注冊表，并且一定要知道在發(fā)生問題時如何還原注冊表。有關(guān)如何備份、還原和編輯注冊表的信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

256986(http://support.microsoft.com/kb/256986/EN-US/ ) Microsoft Windows 注冊表說明

概要

本文介紹了如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON 共享的問題。

如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON 共享的問題Page 2 of 6

更多信息

警告：警告“注冊表編輯器”使用不當(dāng)可導(dǎo)致嚴重問題，可能需要重新安裝操作系統(tǒng)。Microsoft 不能保證您可以解決因“注冊表編輯器”使用不當(dāng)而導(dǎo)致的問題。使用“注冊表編輯器”需要您自擔(dān)風(fēng)險。

“文件復(fù)制服務(wù)”(FRS) 是多線程、多母版的復(fù)制引擎，可替換 Microsoft Windows NT 3.x 版和 4.0 版中的 LMREPL 服務(wù)?；?Microsoft Window Server 2003 的域控制器和服務(wù)器使用 FRS 復(fù)制基于 Windows Server 2003 的客戶端和運行 Windows 早期版本的客戶端的系統(tǒng)策略和登錄腳本。

FRS 還可在基于 Windows Server 2003 的服務(wù)器之間復(fù)制內(nèi)容，這些服務(wù)器承載相同的容錯 DFS 根目錄或子節(jié)點副本。

如果基于 Window Server 2003 的域控制器缺少 SYSVOL 和 NETLOGON 共享，則本文中的信息會非常有用。

如何解決缺少 SYSVOL 和 NETLOGON 共享的問題

現(xiàn)有域中的副本域控制器上通常會出現(xiàn)缺少 SYSVOL 和 NETLOGON 共享的情況，但是新域中的第一個域控制器上也可能會出現(xiàn)這種情況。可以對副本域控制器執(zhí)行下面這些步驟，也可以對域中的第一個域控制器執(zhí)行除復(fù)制特定步驟以外的所有這些步驟。

?NTDS 連接對象存在于每個復(fù)制伙伴的 DS 中。

NTDS 連接是單向連接。目錄服務(wù)使用這些連接復(fù)制 Active Directory，“文件復(fù)制服務(wù)”(FRS) 使用這些連接來復(fù)制 SYSVOL 文件夾中系統(tǒng)策略的文件系統(tǒng)部

分。“知識一致性檢查器”(KCC) 負責(zé)建立 NTDS 連接對象以在域和林中的域控制器之間形成連接良好的拓樸。如果沒有自動連接，管理員還可以創(chuàng)建手動連接

對象。

使用“站點和服務(wù)”(Dssite.msc) 管理單元檢查問題計算機和現(xiàn)有域控制器之間存在的連接對象。要在計算機 M1 和 M2 之間進行復(fù)制，M1 必須具有來自

M2 的入站連接對象，并且 M2 必須具有來自 M1 的入站連接對象。使用 Dssites.msc 中的連連接到域控制器命令查看和比較每個域控制器的域內(nèi)連接對象接到域控制器

的透視圖。

如果新副本成員沒有連接對象，請使用 Dssites.msc 中的檢檢查復(fù)制拓樸 KCC 創(chuàng)建自動連接對象。執(zhí)行完此操作后，請按 F5 鍵以刷新視圖。 查復(fù)制拓樸命令強制制拓樸

如果 KCC 無法建立自動連接，管理員必須為沒有指向或來自域中其他域控制器的入站或出站連接的域控制器建立手動連接對象。如果您建立了單個有效的手

動連接對象，KCC 可以成功建立自動連接對象。從域中同一個域控制器中刪除重復(fù)的手動或自動連接以避免出現(xiàn)禁止復(fù)制的配置。有關(guān)此問題的其他信息，請

單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

251250(http://support.microsoft.com/kb/251250/EN-US/ ) NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist

?Active Directory 復(fù)制在域中的新域控制器和現(xiàn)有域控制器之間進行。

如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON 共享的問題Page 3 of 6

使用 Repadmin.exe 確認是否以計劃的復(fù)制間隔在同一域中的源域控制器和目標域控制器之間進行 Active Directory 復(fù)制。同一站點中域控制器之間的默認復(fù)

制間隔是 5 分鐘，不同站點中域控制器之間的默認復(fù)制間隔是 3 個小時，最短是 15 分鐘。

REPADMIN /SHOWREPS UPSTREAMCOMPUTER

REPADMIN /SHOWREPS DOWNSTREAMCOMPUTER

FRS 復(fù)制依賴 Active Directory 在域中的域控制器之間復(fù)制配置信息。如果您認為復(fù)制有問題，請在事件查看器中檢查復(fù)制事件。在潛在源計算機 (M1) 和目

標計算機 (M2) 上將以下注冊表項中的“復(fù)制事件”項設(shè)置為 5，然后執(zhí)行此操作：

HKEY_LOCAL_MACHINESystem?SServicesNTDSDiagnostics

設(shè)置此項后，使用 Dssites.msc 中的立即立即復(fù)立即復(fù)制命令或 REPLMON 中的等效命令，從 M1 強制復(fù)制到 M2 并從 M2 強制復(fù)制到 M1。

?用于尋找 Active Directory 和 SYSVOL 文件夾的源的服務(wù)器應(yīng)該已經(jīng)自已創(chuàng)建了 NETLOGON 和 SYSVOL 共享。

在 Dcpromo.exe 程序重新啟動計算機后，F(xiàn)RS 首先會嘗試從以下“副本集父服務(wù)器”注冊表項中標識的計算機尋找 SYSVOL 共享的源：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTFRSParametersSysVol域名

注意：此項是臨時的，在找到 SYSVOL 的源后或者成功復(fù)制了 SYSVOL 下的信息后，會將其刪除。 注意

Ntfrs.exe 的 2195 發(fā)行版禁止從此初始源服務(wù)器進行復(fù)制。這會延遲 SYSVOL 復(fù)制，直到 FRS 可以嘗試通過自動或手動 NTDS 連接對象從域中的入站復(fù)制伙伴

進行復(fù)制。

通常，域中所有潛在的源域控制器已經(jīng)共享了 NETLOGON 和 SYSVOL 共享，并且已經(jīng)應(yīng)用了默認域和域控制器策略。

SYSVOL 文件夾結(jié)構(gòu)：

?domain

■DO_NOT_REMOVE_NtFrs_PreInstall_Directory

■Policies

■{GUID}

■Adm

■MACHINE

■USER

■{GUID}

■Adm http://support.microsoft.com/kb/327781/zh-cn2012/11/1

如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON 共享的問題Page 4 of 6

■MACHINE

■USER

■

■

■

■

■

■

■

■

■

■

■{etc.,}scripts staging staging areasMyDomainName.com scripts sysvol(sysvol share)MyDomainName.com DO_NOT_REMOVE_NtFrs_PreInstall_DirectoryPolicies {GUID}

■Adm

■MACHINE

■USER

■{GUID}

■Adm

■MACHINE

■USER

■{etc.,}

■scripts(NETLOGON share)

?必須在域控制器組織單位中的默認域控制器策略中將“從網(wǎng)絡(luò)訪問這臺計算機”權(quán)限授予“企業(yè)域控制器”組。

在使用 Dcpromo.exe 程序的過程中執(zhí)行的 Active Directory 復(fù)制會使用“Active Directory 安裝向?qū)А敝刑峁┑膽{據(jù)。重新啟動時，會在域控制器的計算機帳戶的

上下文中進行復(fù)制。域中的所有源域控制器都必須成功復(fù)制并應(yīng)用將“從網(wǎng)絡(luò)訪問這臺計算機”權(quán)限授予“企業(yè)域控制器”組的策略。要進行快速驗證，請在潛在

源域控制器的應(yīng)用程序日志中查找事件 1704。要進行詳細驗證，請針對 Basicdc.inf 模板運行安全配置分析并檢查日志輸出。請注意，這需要為 SYSVOL、

DSLOG 和 DSIT 定義環(huán)境變量。 有關(guān)如何完成此操作的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

250454(http://support.microsoft.com/kb/250454/EN-US/ ) Error Returned Importing Security Template

在 Windows Server 2003 中，已經(jīng)沒有 Basicdc.inf 模板了。要重新應(yīng)用默認設(shè)置或?qū)Ξ?dāng)前設(shè)置與默認設(shè)置進行比較，請使用“安裝 security.inf”模板。

如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON 共享的問題Page 5 of 6

?每個域控制器都必須能夠解析 (ping) 加入副本集的計算機的完全限定計算機名稱。

對于 SYSVOL，這意味著對域中所有域控制器的完全限定計算機名執(zhí)行 ping 操作。確認 ping 命令返回的地址與每個副本集伙伴控制臺中的 IPCONFIG 返回的 IP 地址一致。

?FRS 服務(wù)必須已經(jīng)創(chuàng)建了 NTFRS jet 數(shù)據(jù)庫。

針對域中的每個域控制器運行 DIR 計算機名稱算機名稱?min$NTFRSJet 命令，以確認 Ntfrs.jdb 文件是否存在。NTFRS 服務(wù)運行時，jet 數(shù)據(jù)庫的數(shù)據(jù)和大小可

能不正確。這種現(xiàn)象是設(shè)計所導(dǎo)致的。

?每個域控制器都必須是 SYSVOL 副本集的成員。

在所有副本集成員上，運行 NTFRSUTL DS [計算機名稱算機名稱] 命令。確認域中的所有域控制器都顯示在 NTFRSUTL 輸出的“SET:DOMAIN SYSTEMVOLUME

(SYSVOL SHARE)”部分下。在查查看菜單下打開“高級功能”時，SYSVOL 副本集及其成員也可以顯示在“用戶和計算機 (Dsa.msc)”管理單元中的 cn="domain

system volume",cn=file replication service,cn=system,dc=FQDN 下。

?每個域控制器都必須是副本集的訂戶。

在所有副本集成員上，運行 NTFRSUTL DS [計算機名稱算機名稱] 命令。訂戶對象顯示在 cn=domain system volume (SYSVOL share),cn=NTFRS

Subscriptions,CN=DCNAME ,OU=Domain Controllers,DC=FQDN 中。這要求計算機對象存在并且已經(jīng)進行了復(fù)制。NTFRSUTL 可在缺少訂戶對象時生成以下

消息：

SUBSCRIPTION:NTFRS SUBSCRIPTIONS DN :cn=ntfrs

subscriptions,cn=W2KPDC,ou=domain controllers,dc=d...Guid :

5c44b60b-8f01-48c6-8604c630a695dcdd

Working :f:winntntfrs

Actual Working:f:winntntfrs WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!?必須打開“復(fù)制計劃”。

?承載 SYSVOL 共享和暫存文件夾的邏輯驅(qū)動器在上游伙伴和下游伙伴中具有大量可用磁盤空間。例如，空間是您嘗試復(fù)制的內(nèi)容的 50 以及所復(fù)制的最大文件大小的三倍。

?請檢查新副本的目標文件夾和暫存文件夾（顯示在“NTFRSUTL DS”中），以查看是否正在復(fù)制文件。暫存文件夾中的文件必須在被移向最終位置的進程中。暫存文件夾或目標文件夾中文件數(shù)量的不斷變化，真是一個很有用的信號，我們可以由此了解到文件正在目標文件夾中進行復(fù)制，或者正在向目標文件夾轉(zhuǎn)換。

屬性

文章編號: 327781 - 最后修改: 2007年12月3日 - 修訂: 7.2

如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON 共享的問題Page 6 of 6

這篇文章中的信息適篇文章中的信息適用于:

?

?

?

?

?Microsoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Standard EditionMicrosoft Windows Small Business Server 2003 Standard EditionMicrosoft Windows Small Business Server 2003 Premium Edition

關(guān)鍵字關(guān)鍵字：? kbhowto kbtshoot kbactivedirectory KB327781

Microsoft 和/或其各供應(yīng)商對于為任何目的而在本服務(wù)器上發(fā)布的文件及有關(guān)圖形所含信息的適用性，不作任何聲明。 所有該等文件及有關(guān)圖形均" 依樣" 提供，而不帶任何性質(zhì)的保證。Microsoft 和/或其各供應(yīng)商特此聲明，對所有與該等信息有關(guān)的保證和條件不負任何責(zé)任，該等保證和條件包括關(guān)于適銷性、符合特定用途、所有權(quán)和非侵權(quán)的所有默示保證和條件。在任何情況下，在由于使用或運行本服務(wù)器上的信息所引起的或與該等使用或運行有關(guān)的訴訟中，Microsoft 和/或其各供應(yīng)商就因喪失使用、數(shù)據(jù)或利潤所導(dǎo)致的任何特別的、間接的、衍生性的損害或任何因使用而喪失所導(dǎo)致的之損害、數(shù)據(jù)或利潤不負任何責(zé)任。提供反饋

?http://support.microsoft.com/kb/327781/zh-cn2012/11/1