文档章节

解决灾难恢复后域共享目录SYSVOL与NELOGON共享丢失

s
 start0cheng
发布于 2015/02/09 23:10
字数 915
阅读 37
收藏 0
今天打开服务器,发现无法打开活动目录用户和计算机,很是郁闷。思考这两天没有对域控制器做什么动作啊,昨晚刚做了活动目录灾难恢复的实试。难道是SYSVOL与NELOGON共享丢失了?
看看日志里全是userenv 1045的报错。
怀着这个疑问,我查看了一个系统共享!果然是丢失了。
image
再看看SYSVOL资料夹,确实没有共享了,不过还好,文件都还在!
image
现在我们对注册表进行修改,将BurFlags的值改为D4的十六进制值。
image
做这个设定后,我们开始重启netlogon及ntfrs服务。
image
image
再看看,现在sysvol已经成功的共享了。。。
image
不过,郁闷的是netlogon未成功共享。所以我们还有步骤要走!经查看,发现SYSVOL里有相关策略与脚本都丢失了。为了避免其他问题,我决定将NETLOGON进行重建。(与策略与脚本相关的文件夹都没有,所以我们对目录缺少的目录进行重建)
在C:\WINDOWS\SYSVOL\domain目录下新建两个文件夹:Policies和.s
这两个文件夹名可千万不要错啊,笔者两台域控都出了问题,有一台因为一个文件夹名少了一个字母,笔者折腾了半天仍是不行。最后发现是文件名的问题,郁闷吧!细心就不会哟。
现在我们需要重启NTFRS服务对目前的目录进行自动完善。
把SYSVOL\SYSVOL\microsoft.com 与\sysvol\domain做一个链接
把sysvol\staging areas\microsoft.com 与sysvol\staging\domain做一个链接
在执行下列命令linkd时请确保你的系统有安装windows Resource Kits工具哟,不然将无法识别哟
image
改变BurFlags的值重新改变为D4
image
重启服务,完成目录重建工作
image
OK,两个目录已经成功的共享了。YES
image
通过此次故障排错,对于SYSVOL重建,个人觉得只要理解了其中的原理,认真分析还是很容易找到问题的关键的。我想在做重建中,最重要的莫过于两个目录之间的链接,这样一来便有了后来的NETLOGON资料夹。
当然解决了之前的问题之后,我们的日志里又出现了1030的报错。
image
对于这种问题,我个人觉得最简单的方法就是:
1.如果你之前有备份组策略的话,那现在你可以还原一下了。
2.如果你没有备份,只有重置原来的策略了。(我没有备份,所以我使用方法2)
使用dcgpofix /target:BOTH,将域及域控策略进行恢复。
image
结果居然是失败的,工具跟活动目录的版本不相符,算了使用/ignoreschema来还原吧
image
还原成功了!
整个步骤与思路:
1.如果SYSVOL缺少相关的目录,那我们就开始手动建立吧
2.特殊的文件,我们需要特别的工具来执行。
3.通过修改相关的注册表键值+重启ntfrs服务来实现自动完善文件。
4.修复SYSVOL与NETLOGON后,最容易出现组策略问题,所以做组策略备份是有必要的,实在不行你可以重置默认组策略。
如果你希望了解的更加详细,我推荐你阅读MVP钉子的这篇文章 http://www.5dmail.net/html/2008-4-14/2008414183126.htm

本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/139479

本文转载自:http://myhat.blog.51cto.com/391263/139479

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
加载中

评论(0)

解决灾难恢复后活动目录之SYSVOL和NELOGON共享丢失

近期在公司测试域控(Windows Server 2008 R2)的容灾演练,通过BE把域控进行了整个操作系统的恢复,系统恢复后,发现除可以登录系统后,和域相关的操作基本上都报错。经过简单的排查发现SYS...

三石头
2017/11/30
0
0
sysvol共享没有出现的处理办法!

因为服务器的硬盘损坏,数据无法恢复,所以,更换硬盘后,进行AD的恢复,在恢复的过程中,遇到了种种的问题,不过,到最后还是解决了所有的故障,现在正在提供服务状态,在此分享一下感受! ...

wbf961127
2017/11/12
0
0
windows server 2012 sysvol目录没有共享的解决办法

客户环境为Windows Server 2012 Std,有两台DC,在进行灾难恢复(FSMO角色转移)时出现故障导致不能完成灾难恢复工作。 灾难恢复过程: 使用PC新装一台Windows Server 2012 Std 并将其提升为D...

烟台小崔
2017/05/03
0
0
显示找不到命名信息,因为指定的域不存在,或无法联系 解决办法

操作步骤: 1.先将现有WindowsServe2003的域升级,域功能级别升级为2003,林功能级别升级到2003 2.扩展域架构至2008R2架构 3.将2008R2添加附加域控制器 检查结果: 1.主语控制器存在:活动目...

onesthan
2018/05/25
0
0
迁移FRS至DFSR SYSVOL

截至2017年6月20日,Windows 2016 RS1系统为最后一版支持FRS,后续版本将不再包含该功能,详细见 https://support.microsoft.com/en-us/help/4025991/windows-server-2016-rs3-no-longer-sup...

飘飘的摇摇
2018/08/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

微信-公众号自定义微信菜单二次

1.开发 <基本配置< 服务器配置 服务器地址(URL) :接收回调事件本系统接口(微信业务回调入口(用户关注,取消关注、发消息等) 令牌(Token) :wx.callback.token,本系统定义的,开发时会用到...

Shingfi
5分钟前
22
0
「网易官方」极客战记(codecombat)攻略-地牢-严酷考验 B

简介: 这一关在while-true循环内只需要4条命令。 默认代码 # 使用你刚学到的技能击败那些食人魔。 # 记住:打败食人魔矮人需要两次攻击。 概览 有了循环和变量这些利器,解决所有这些食人魔...

极客战记
5分钟前
45
0
本地DOCKER删除镜像时报错解决办法

1.报错: C:\Users\hongcq>docker rmi 6bef6f0a19bcError response from daemon: conflict: unable to delete 6bef6f0a19bc (must be forced) - image is being used by stopped container......

楚番
17分钟前
23
0
分享Linux系统快速入门法

相信看到这篇文章的你一定是想要学习Linux,或者已经在学习Linux的人了,那我们就可以一起探讨一下,学习Linux如何快速入门呢? 首先,希望大家弄清楚自己为什么要学习Linux,有的人是因为兴...

linuxprobe2020
22分钟前
35
0
压测中测量异步写入接口的延迟

在服务端性能优化的时候,有一种方案叫 “异步写入”。就是把本来要写入数据库的功能放到异步来做,跟异步查询转同步的区别在于,异步查询是要等结果的,而异步写入则可以不等返回结果,甚至...

八音弦
27分钟前
54
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部