組策略找不到域服務(wù)器解決方法重建SYSVOL和NETLOGON共享

2017-03-27

5022

故障：錯(cuò)誤內(nèi)容：在點(diǎn)AD 上XXX.COM 屬性中的組策略時(shí)，跳出對(duì)話框顯示“找不到XXX.COM 的域控制器”，對(duì)話框中的內(nèi)容為：“用于組策略操作的域控制器不可用。您可以在會(huì)話中取消這個(gè)操作，或再試

故障：錯(cuò)誤內(nèi)容：

在點(diǎn)AD 上XXX.COM 屬性中的組策略時(shí)，跳出對(duì)話框顯示“找不到XXX.COM 的域控制器”，對(duì)話框中的內(nèi)容為：“用于組策略操作的域控制器不可用。您可以在會(huì)話中取消這個(gè)操作，或再試用下列的域控制器選項(xiàng)：

1、具有PDC 模擬器操作主令牌的域控制器。

2、由AD 管理單元的域控制器。

3、使用任何可用的域控制器?！?/p>

前言

對(duì)Windows 活動(dòng)目錄有所了解的管理員應(yīng)該對(duì)SYSVOL 不陌生，它是用來(lái)存儲(chǔ)域公共文件服務(wù)器副本的共享文件夾，例如我們用得最多的組策略設(shè)置、腳本等都是存在這個(gè)共享目錄中的。如果組織內(nèi)有多臺(tái)域控制器，那么它們就在域中所有的域控制器之間通過(guò)FRS 服務(wù)相互復(fù)制。而NETLOGON 共享則是SYSVOL 目錄中一個(gè)文件夾Scrip ts 的共享名, 顧名思義就是用來(lái)保存腳本信息的。SYSVOL 文件夾的重要性不想多說(shuō)，然而有的時(shí)候它就偏偏出問(wèn)題，導(dǎo)致活動(dòng)目錄AD 故障層出，通常組策略無(wú)法執(zhí)行，在域控制器或成員機(jī)器上的事件日志中每隔5分鐘就記錄ID 號(hào)為1058和1030的錯(cuò)誤消息，讓人很是惱火。而通常遇得最多的SYSVOL 問(wèn)題就是如下兩種：

1. SYSVOL和NETLOGON 共享丟失。這種情況在輔助域控制器上通常會(huì)出現(xiàn)，但有時(shí)也在第一臺(tái)域控制器上也可能會(huì)出現(xiàn)這種情況。另外，當(dāng)對(duì)活動(dòng)目錄執(zhí)行災(zāi)難還原后也有可能遇到這個(gè)情況

2. 管理員有意或無(wú)意的刪除了整個(gè)或部分SYSVOL 目錄中的文件, 這種情況在管理員誤操作時(shí)遇得比較多，我就曾遇到有人將SYSVOL 遷移到E 盤，然后誤操作將E 盤格式化

OK ，不管是什么原因?qū)е鲁霈F(xiàn)以上兩個(gè)問(wèn)題，總之我將在這篇文章中著手解決這兩個(gè)問(wèn)題，希望對(duì)大家有幫助

環(huán)境

DC ：dc.a.com

在這里我就只用了一臺(tái)DC 做演示。如果你的環(huán)境中有多臺(tái)DC ，操作和本文章類似。

操作步驟

一、

1. 先來(lái)解決第一個(gè)常見(jiàn)問(wèn)題，假設(shè)只是SYSVOL 和NETLOGOGN 共享丟失，但是文件夾結(jié)構(gòu)尚在。這個(gè)問(wèn)題比較

好解決。為了模擬故障，我手動(dòng)將SYSVOL 共享取消了。如圖1和2

2. 打開(kāi)注冊(cè)表編輯器，找到如下鍵值：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParameters?ckup/RestoreProcess at Startup

然后在右邊找到BurFlags ，將其值改為D4（16進(jìn)制）后退出，如圖3

3. 再分別運(yùn)行如下命令重啟相關(guān)服務(wù)，如圖4

Net stop netlogon & net start netlogon

Net stop ntfrs & net start ntfrs

4. 這個(gè)時(shí)候我們?cè)賮?lái)看看SYSVOL 共享有沒(méi)有恢復(fù)。如圖5、6所示，丟失的SYSVOL 共享和NETLOGON 共享已經(jīng)成功恢復(fù)。

（注：第2步修改的注冊(cè)表鍵值會(huì)在第3步操作后自動(dòng)清除回到默認(rèn)值）

二、

在接下來(lái)的演示中，我將SYSVOL 文件夾全部刪除，然后大家分享一下如何重建SYSVOL 目錄樹(shù)中的內(nèi)容和重建共享

1. 如圖7所示，我已經(jīng)手動(dòng)將SYSVOL 目錄都刪除來(lái)模擬故障

2. 由于操作系統(tǒng)并不會(huì)自動(dòng)重建SYSVOL 的目錄結(jié)構(gòu)，所以我們需要手動(dòng)按照原有的實(shí)際結(jié)構(gòu)來(lái)建立。 SYSVOL 文件夾結(jié)構(gòu)：

? domain

? DO_NOT_REMOVE_NtFrs_PreInstall_Directory

? Policies

? {GUID}

? Adm

? MACHINE

? USER

? {GUID}

? Adm

? MACHINE

? USER

? {etc.,}

? scripts

? staging

? staging areas

? MyDomainName.com

? scripts

? sysvol(sysvol share)

? MyDomainName.com

? DO_NOT_REMOVE_NtFrs_PreInstall_Directory

? Policies

? {GUID}

? Adm

? MACHINE

? USER

? {GUID}

? Adm

? MACHINE

? USER

? {etc.,}

? scripts(NETLOGON share)

上面的文件夾結(jié)構(gòu)是不是看花了？沒(méi)關(guān)系，看我的具體操作：

a. 在windows 目錄下新建一個(gè)文件夾叫SYSVOL

b. 在c:windowssysvol目錄下再新建一個(gè)文件夾：domain 、staging 、staging areas、sysvol c. 在C:WINDOWSSYSVOLdomain目錄下新建兩個(gè)文件夾：Policies 和Scripts

d. 在C:WINDOWSSYSVOLstaging目錄下新建一個(gè)文件夾：domain

e. 在C:WINDOWSSYSVOLstaging areas目錄下新建一個(gè)和域名相同的文件夾，例如我的是a.com ，那么就在該目錄新建a.com 文件夾

f. 和步驟e 一樣，在C:WINDOWSSYSVOLsysvol目錄也新建一個(gè)和域名相同的文件夾，如C:WINDOWSSYSVOLsysvola.com,至此文件夾的結(jié)構(gòu)被我們重建得差不多了。

3. 由于接下來(lái)我們需要用到兩個(gè)小工具，所以要在域控制器上安裝Windows 2003 Resource kit，下載地址為： http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&u=http://download.microsoft.com/download/8/e/c/8ec3a7d8-05b4-440a-a71e-ca3ee25fe057/rktools.exe

4. 運(yùn)行如下命令重啟NTFRS 服務(wù)：

Net stop ntfrs & net start ntfrs

5. 重啟服務(wù)后，NTFRS 服務(wù)會(huì)自動(dòng)幫我們完善前面的SYSVOL 目錄結(jié)構(gòu)，例如添加相應(yīng)目錄的隱藏屬性、增加D O_NOT_REMOVE_NtFrs_PreInstall_Directory隱藏文件夾等等。運(yùn)行如下命令后，得出如圖8的結(jié)果表示正常

ntfrsutl ds |findstr /i "root stage"

然后利用Linkd 程序來(lái)掛接相應(yīng)的目錄，創(chuàng)建如下兩個(gè)交接點(diǎn): （注：交接點(diǎn)外表像文件夾而且運(yùn)轉(zhuǎn)也像文件夾（在 Windows Explorer 中無(wú)法將它們與普通文件夾區(qū)分開(kāi)來(lái)），但它們不是文件夾。交接點(diǎn)包含了與另一文件夾的鏈接。程序打開(kāi)它時(shí)，交接點(diǎn)會(huì)自動(dòng)將程序重新定向至交接點(diǎn)所鏈接的文件夾。而重新定向?qū)τ谟脩艉蛻?yīng)用程序是完全透明的。SYSVOL 系統(tǒng)卷就是采用的這種文件夾結(jié)構(gòu)）

a. C:WINDOWSSYSVOLSYSVOL域名 ----? (掛接到) C:WINDOWSSYSVOLDOMAIN

b. C:WINDOWSSYSVOLstaging areas域名 ---?(掛接到) C:WINDOWSSYSVOLstagingdomain

具體命令為：

a. 在“開(kāi)始“ ”運(yùn)行”中輸入”cmd ”，然后在打開(kāi)的”命令提示窗口”輸入：

Linkd systemrootSYSVOLSYSVOLa.com systemrootSYSVOLDOMAIN 如圖9所示