"本文主要介绍了如何重建在Windows活动目录环境中损坏或丢失的SYSVOL和NETLOGON共享。SYSVOL是存储域公共文件,如组策略和脚本的地方,而NETLOGON共享是SYSVOL下的Scripts文件夹的共享名称,用于存储脚本信息。当SYSVOL出现问题,可能导致AD故障,如组策略无法执行,系统记录ID号1058和1030的错误。常见问题有两种:1) SYSVOL和NETLOGON共享丢失,可能是辅助域控制器或灾难恢复后的结果;2) 管理员误删SYSVOL文件。本文提供了解决这两种问题的操作步骤。
环境:单台域控制器dc.a.com
操作步骤:
1. 针对SYSVOL和NETLOGON共享丢失但文件夹结构完整的情况,首先取消SYSVOL共享以模拟故障。接着在注册表编辑器中,修改键值`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\ProcessatStartup`下的`BurFlags`,将其值改为16进制的D4。
2. 依次运行命令`Netstop netlogon & netstart netlogon`和`Netstop ntfrs & netstart ntfrs`来重启相关服务。
3. 检查SYSVOL共享是否已恢复。如果成功,SYSVOL和NETLOGON共享应重新出现。
这些步骤主要是利用了FRS(文件复制服务)来恢复SYSVOL的共享状态。在多台域控制器的环境中,执行相同的操作可以确保所有控制器的SYSVOL同步。
对于更严重的情况,如SYSVOL目录文件被删除,可能需要更复杂的方法,如使用备份恢复,或者在没有备份的情况下,遵循微软的“八步恢复”过程。这个过程包括停止FRS服务、清理损坏的SYSVOL、从其他健康DC复制 SYSVOL、启动FRS服务等步骤,以恢复文件和功能。
重建SYSVOL和NETLOGON共享是解决AD环境中与组策略执行和脚本执行相关问题的关键。正确理解和执行上述步骤对于保持AD的正常运行至关重要。在进行任何操作之前,建议先做好备份,并确保有足够的权限和知识,以免造成不可逆的损失。"
我的内容管理
展开
