組策略找不到域服務器解決方法重建SYSVOL和NETLOGON共享

2017-03-27

5022

故障：錯誤內(nèi)容：在點AD 上XXX.COM 屬性中的組策略時，跳出對話框顯示“找不到XXX.COM 的域控制器”，對話框中的內(nèi)容為：“用于組策略操作的域控制器不可用。您可以在會話中取消這個操作，或再試

故障：錯誤內(nèi)容：

在點AD 上XXX.COM 屬性中的組策略時，跳出對話框顯示“找不到XXX.COM 的域控制器”，對話框中的內(nèi)容為：“用于組策略操作的域控制器不可用。您可以在會話中取消這個操作，或再試用下列的域控制器選項：

1、具有PDC 模擬器操作主令牌的域控制器。

2、由AD 管理單元的域控制器。

3、使用任何可用的域控制器?！?/p>

前言

對Windows 活動目錄有所了解的管理員應該對SYSVOL 不陌生，它是用來存儲域公共文件服務器副本的共享文件夾，例如我們用得最多的組策略設置、腳本等都是存在這個共享目錄中的。如果組織內(nèi)有多臺域控制器，那么它們就在域中所有的域控制器之間通過FRS 服務相互復制。而NETLOGON 共享則是SYSVOL 目錄中一個文件夾Scrip ts 的共享名, 顧名思義就是用來保存腳本信息的。SYSVOL 文件夾的重要性不想多說，然而有的時候它就偏偏出問題，導致活動目錄AD 故障層出，通常組策略無法執(zhí)行，在域控制器或成員機器上的事件日志中每隔5分鐘就記錄ID 號為1058和1030的錯誤消息，讓人很是惱火。而通常遇得最多的SYSVOL 問題就是如下兩種：

1. SYSVOL和NETLOGON 共享丟失。這種情況在輔助域控制器上通常會出現(xiàn)，但有時也在第一臺域控制器上也可能會出現(xiàn)這種情況。另外，當對活動目錄執(zhí)行災難還原后也有可能遇到這個情況

2. 管理員有意或無意的刪除了整個或部分SYSVOL 目錄中的文件, 這種情況在管理員誤操作時遇得比較多，我就曾遇到有人將SYSVOL 遷移到E 盤，然后誤操作將E 盤格式化

OK ，不管是什么原因導致出現(xiàn)以上兩個問題，總之我將在這篇文章中著手解決這兩個問題，希望對大家有幫助

環(huán)境

DC ：dc.a.com

在這里我就只用了一臺DC 做演示。如果你的環(huán)境中有多臺DC ，操作和本文章類似。

操作步驟

一、

1. 先來解決第一個常見問題，假設只是SYSVOL 和NETLOGOGN 共享丟失，但是文件夾結構尚在。這個問題比較

好解決。為了模擬故障，我手動將SYSVOL 共享取消了。如圖1和2

2. 打開注冊表編輯器，找到如下鍵值：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParameters?ckup/RestoreProcess at Startup

然后在右邊找到BurFlags ，將其值改為D4（16進制）后退出，如圖3

3. 再分別運行如下命令重啟相關服務，如圖4

Net stop netlogon & net start netlogon

Net stop ntfrs & net start ntfrs

4. 這個時候我們再來看看SYSVOL 共享有沒有恢復。如圖5、6所示，丟失的SYSVOL 共享和NETLOGON 共享已經(jīng)成功恢復。

（注：第2步修改的注冊表鍵值會在第3步操作后自動清除回到默認值）

二、

在接下來的演示中，我將SYSVOL 文件夾全部刪除，然后大家分享一下如何重建SYSVOL 目錄樹中的內(nèi)容和重建共享

1. 如圖7所示，我已經(jīng)手動將SYSVOL 目錄都刪除來模擬故障

2. 由于操作系統(tǒng)并不會自動重建SYSVOL 的目錄結構，所以我們需要手動按照原有的實際結構來建立。 SYSVOL 文件夾結構：

? domain

? DO_NOT_REMOVE_NtFrs_PreInstall_Directory

? Policies

? {GUID}

? Adm

? MACHINE

? USER

? {GUID}

? Adm

? MACHINE

? USER

? {etc.,}

? scripts

? staging

? staging areas

? MyDomainName.com

? scripts

? sysvol(sysvol share)

? MyDomainName.com

? DO_NOT_REMOVE_NtFrs_PreInstall_Directory

? Policies

? {GUID}

? Adm

? MACHINE

? USER

? {GUID}

? Adm

? MACHINE

? USER

? {etc.,}

? scripts(NETLOGON share)

上面的文件夾結構是不是看花了？沒關系，看我的具體操作：

a. 在windows 目錄下新建一個文件夾叫SYSVOL

b. 在c:windowssysvol目錄下再新建一個文件夾：domain 、staging 、staging areas、sysvol c. 在C:WINDOWSSYSVOLdomain目錄下新建兩個文件夾：Policies 和Scripts

d. 在C:WINDOWSSYSVOLstaging目錄下新建一個文件夾：domain

e. 在C:WINDOWSSYSVOLstaging areas目錄下新建一個和域名相同的文件夾，例如我的是a.com ，那么就在該目錄新建a.com 文件夾

f. 和步驟e 一樣，在C:WINDOWSSYSVOLsysvol目錄也新建一個和域名相同的文件夾，如C:WINDOWSSYSVOLsysvola.com,至此文件夾的結構被我們重建得差不多了。

3. 由于接下來我們需要用到兩個小工具，所以要在域控制器上安裝Windows 2003 Resource kit，下載地址為： http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&u=http://download.microsoft.com/download/8/e/c/8ec3a7d8-05b4-440a-a71e-ca3ee25fe057/rktools.exe

4. 運行如下命令重啟NTFRS 服務：

Net stop ntfrs & net start ntfrs

5. 重啟服務后，NTFRS 服務會自動幫我們完善前面的SYSVOL 目錄結構，例如添加相應目錄的隱藏屬性、增加D O_NOT_REMOVE_NtFrs_PreInstall_Directory隱藏文件夾等等。運行如下命令后，得出如圖8的結果表示正常

ntfrsutl ds |findstr /i "root stage"

然后利用Linkd 程序來掛接相應的目錄，創(chuàng)建如下兩個交接點: （注：交接點外表像文件夾而且運轉也像文件夾（在 Windows Explorer 中無法將它們與普通文件夾區(qū)分開來），但它們不是文件夾。交接點包含了與另一文件夾的鏈接。程序打開它時，交接點會自動將程序重新定向至交接點所鏈接的文件夾。而重新定向對于用戶和應用程序是完全透明的。SYSVOL 系統(tǒng)卷就是采用的這種文件夾結構）

a. C:WINDOWSSYSVOLSYSVOL域名 ----? (掛接到) C:WINDOWSSYSVOLDOMAIN

b. C:WINDOWSSYSVOLstaging areas域名 ---?(掛接到) C:WINDOWSSYSVOLstagingdomain

具體命令為：

a. 在“開始“ ”運行”中輸入”cmd ”，然后在打開的”命令提示窗口”輸入：

Linkd systemrootSYSVOLSYSVOLa.com systemrootSYSVOLDOMAIN 如圖9所示