文件夹组策略找不到域服务器解决方法重建SYSVOL和NETLOGON共享

故障 错误内容

在点AD上XXCOM属性中的组策略时跳出对话框显示“找不到XXXCOM的域控制器”对话框中的内容为“用于组策略操作的域控制器不可用。您可以在会话中取消这个操作或再试用下列的域控制器选项

1 、具有PDC模拟器操作主令牌的域控制器。

2、 由AD管理单元的域控制器。

3、使用任何可用的域控制器。 ”

前言

对Wind ows活动目录有所了解的管理员应该对SY SVOL不陌生它是用来存储域公共文件服务器副本的共享文件夹例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。如果组织内有多台域控制器那么它们就在域中所有的域控制器之间通过F RS服务相互复制。而NETL OGON共享则是SY SVOL目录中一个文件夹Scripts的共享名,顾名思义就是用来保存脚本信息的 。SYSVOL文件夹的重要性不想多说然而有的时候它就偏偏出问题导致活动目 录AD故障层出通常组策略无法执行在域控制器或成员机器上的事件日 志中每隔5分钟就记录ID号为1058和1030的错误消息让人很是恼火。而通常遇得最多的SY SVOL问题就是如下两种1 SYSVOL和NETLOGON共享丢失。这种情况在辅助域控制器上通常会出现但有时也在第一台域控制器上也可能会出现这种情况。另外 当对活动目录执行灾难还原后也有可能遇到这个情况

2 管理员有意或无意的删除了整个或部分SYS VOL目录中的文件,这种情况在管理员误操作时遇得比较多我就曾遇到有人将SY SVOL迁移到E盘然后误操作将E盘格式化

OK不管是什么原因导致出现以上两个问题总之我将在这篇文章中着手解决这两个问题希望对大家 有帮助环境

DC dc a com

在这里我就只用了一台 DC做演示。如果你的环境中有多台 DC操作和本文章类似。

操作步骤

一、

1 先来解决第一个常见问题假设只是SYSVOL和NETLOGOGN共享丢失但是文件夹结构尚在。这个问题比较好

解决。为了模拟故 障我手动将SYSVOL共享取消了 。如图1和2

2 打开注册表编辑器找到如下键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

然后在右边找到BurF l a g s将其值改为D4 16进制后退出如图3

3 再分别运行如下命令重启相关服务 如图4

Net stop netlogon & net startnetlogon

Net stop ntfrs& net startntfrs

4 这个时候我们再来看看SYSVOL共享有没有恢复。如图5、 6所示丢失的SY SVOL共享和NETLOGON共享已经成功恢复。

注第2步修改的注册表键值会在第3步操作后自动清除回到默认值

二、

在接下来的演示中我将S Y S VOL文件夹全部删除然后大家分享一下如何重建SYS VOL目录树中的内容和重建共享

1 如图7所示我已经手动将SYSV OL目录都删除来模拟故障

2 由于操作系统并不会自 动重建SY SVOL的目录结构所以我们需要手动按照原有的实际结构来建立。SYSVOL文件夹结构

• domain

• DO_NOT_REMOVE_NtFrs_PreInstall_Directory

• Policies

• {GUID}

• Adm

• MACHINE

• US E R

• {GUID}

• Adm

• MACHINE

• US E R

• {etc , }

• scripts

• staging

• staging areas

• MyDomainName com

• scripts

• sysvol (sysvol share)

• MyDomainName com

• DO_NOT_REMOVE_NtFrs_PreInstall_Directory

• Policies

• {GUID}

• Adm

• MACHINE

• US E R

• {GUID}

• Adm

• MACHINE

• US E R

• {etc , }

• scripts(NETLOGON share)

上面的文件夹结构是不是看花了没关系看我的具体操作a 在wind ows 目录下新建一个文件夹叫SYSVOLb 在c:\windows\sysvol 目录下再新建一个文件夹 domain、 staging、 staging areas、 sysvolc 在C:\WINDOWS\SYSVOL\domain目录下新建两个文件夹 Policies和Scriptsd 在C:\WINDOWS\SYSVOL\staging目录下新建一个文件夹 domain

e 在C:\WINDOWS\SYSVOL\staging areas目录下新建一个和域名相同的文件夹例如我的是acom那么就在该目录新建a com文件夹f 和步骤e一样在C:\WINDOWS\SYSVOL\sysvol 目录也新建一个和域名相同的文件夹如C:\WINDOWS\SYSVOL\sysvol\a com,至此文件夹的结构被我们重建得差不多了。

3 由于接下来我们需要用到两个小工具所以要在域控制器上安装Windows 2003 Resource kit下载地址为http://www microsoft com/downloads/info aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&u=http%3a%2f%2fdownload microsoft com%2fdownload%2f8%2fe%2fc%2f8ec3a7d8-05b4-440a-a71e-ca3ee25fe057%2frktools exe

4 运行如下命令重启NT FRS服务

Net stop ntfrs& net startntfrs

5 重启服务后NTFRS服务会自动帮我们完善前面的SY SVOL目录结构例如添加相应目录的隐藏属性、增加DO_NOT_REMOVE_NtFrs_PreInstall_Directory隐藏文件夹等等。运行如下命令后得出如图8的结果表示正常ntfrsutl ds |findstr /i "root stage"

然后利用L inkd程序来挂接相应的目录创建如下两个交接点: 注交接点外表像文件夹而且运转也像文件夹在Windows Explorer中无法将它们与普通文件夹区分开来 但它们不是文件夹。交接点包含了与另一文件夹的链接。程序打开它时交接点会自动将程序重新定向至交接点所链接的文件夹。而重新定向对于用户和应用程序是完全透明的 。SYSVOL系统卷就是采用的这种文件夹结构a C:\WINDOWS\SYSVOL\SYSVOL\域名---- (挂接到) C:\WINDOWS\SYSVOL\DOMAINb C:\WINDOWS\SYSVOL\staging areas\域名 ---(挂接到) C:\WINDOWS\SYSVOL\staging\domain

具体命令为 a 在“开始“”运行”中输入” cmd” 然后在打开 的”命令提示窗 口”输入

Linkd%systemroot%\SYSVOL\SYSVOL\a com %systemroot%\SYSVOL\DOMAIN 如图9所示

Linkd "%systemroot%\SYSVOL\staging areas\a com" %systemroot%\SYSVOL\staging\domain 如图10所示

b 最好再验证一下前面的挂接操作是否都成功了 如图11

6 打开注册表编辑器找到如下键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\{GUID} ,其中GUI D是类似f791 c404-f 37f-4634-9899d59d9397871e这样的字符串值。

然后找到右边的BurF l a g s 同样将其修改为D4完成后退出注册表编辑器如图12

注第6步修改的注册表键值会在第7步操作后自动清除回到默认值

7 运行如下命令重启服务 

Net stop ntfrs& net startntfrs

8 激动人心的时候来了此时打开SYSVOL目录和输入net share命令会发现SY SVOL和NETLOGON共享都重建出来了。如图13、 14