重建SYSVOL和NETLOGON共享

前言
對Windows活動目錄有所瞭解的管理員應該對SYSVOL不陌生，它是用來存儲域公共文件服務器副本的共享文件夾，例如咱們用得最多的組策略設置、腳本等都是存在這個共享目錄中的。若是組織內有多臺域控制器，那麼它們就在域中全部的域控制器之間經過FRS服務相互複製。而NETLOGON共享則是SYSVOL目錄中一個文件夾Scripts的共享名,顧名思義就是用來保存腳本信息的。SYSVOL文件夾的重要性不想多說，然而有的時候它就恰恰出問題，致使活動目錄AD故障層出，一般組策略沒法執行，在域控制器或成員機器上的事件日誌中每隔5分鐘就記錄ID號爲1058和1030的錯誤消息，讓人非常惱火。而一般遇得最多的SYSVOL問題就是以下兩種：
1.  SYSVOL和NETLOGON共享丟失。這種狀況在輔助域控制器上一般會出現，但有時也在第一臺域控制器上也可能會出現這種狀況。另外，當對活動目錄執行災難還原後也有可能遇到這個狀況
2.  管理員有意或無心的刪除了整個或部分SYSVOL目錄中的文件,這種狀況在管理員誤操做時遇得比較多，我就曾遇到有人將SYSVOL遷移到E盤，而後誤操做將E盤格式化
OK，不論是什麼緣由致使出現以上兩個問題，總之我將在這篇文章中着手解決這兩個問題，但願對你們有幫助



環境
DC：dc.a.com
在這裏我就只用了一臺DC作演示。若是你的環境中有多臺DC，操做和本文章相似。

操做步驟
1、
1.  先來解決第一個常見問題，假設只是SYSVOL和NETLOGOGN共享丟失，可是文件夾結構尚在。這個問題比較好解決。爲了模擬故障，我手動將SYSVOL共享取消了。如圖1和2

2.  打開註冊表編輯器，找到以下鍵值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
而後在右邊找到BurFlags，將其值改成D4（16進制）後退出，如圖3

3.  再分別運行以下命令重啓相關服務，如圖4
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs

4.  這個時候咱們再來看看SYSVOL共享有沒有恢復。如圖五、6所示，丟失的SYSVOL共享和NETLOGON共享已經成功恢復。
（注：第2步修改的註冊表鍵值會在第3步操做後自動清除回到默認值）

2、
在接下來的演示中，我將SYSVOL文件夾所有刪除，而後你們分享一下如何重建SYSVOL目錄樹中的內容和重建共享
1.  如圖7所示，我已經手動將SYSVOL目錄都刪除來模擬故障

2.  因爲操做系統並不會自動重建SYSVOL的目錄結構，因此咱們須要手動按照原有的實際結構來創建。
SYSVOL 文件夾結構：
•        domain
•        DO_NOT_REMOVE_NtFrs_PreInstall_Directory
•        Policies
•        {GUID}
•        Adm
•        MACHINE
•        USER

•        {GUID}
•        Adm
•        MACHINE
•        USER

•        {etc.,}
•        scripts
•        staging
•        staging areas
•        MyDomainName.com
•        scripts
•        sysvol(sysvol share)
•        MyDomainName.com
•        DO_NOT_REMOVE_NtFrs_PreInstall_Directory
•        Policies
•        {GUID}
•        Adm
•        MACHINE
•        USER

•        {GUID}
•        Adm
•        MACHINE
•        USER

•        {etc.,}

•        scripts(NETLOGON share)

上面的文件夾結構是否是看花了？不要緊，看個人具體操做：
a.  在windows目錄下新建一個文件夾叫SYSVOL
b.  在c:\windows\sysvol目錄下再新建一個文件夾：domain、staging、staging areas、sysvol
c.  在C:\WINDOWS\SYSVOL\domain目錄下新建兩個文件夾：Policies和Scripts
d.  在C:\WINDOWS\SYSVOL\staging目錄下新建一個文件夾：domain
e.  在C:\WINDOWS\SYSVOL\staging areas目錄下新建一個和域名相同的文件夾，例如個人是a.com，那麼就在該目錄新建a.com文件夾
f.   和步驟e同樣，在C:\WINDOWS\SYSVOL\sysvol目錄也新建一個和域名相同的文件夾，如C:\WINDOWS\SYSVOL\sysvol\a.com,至此文件夾的結構被咱們重建得差很少了。

3.  因爲接下來咱們須要用到兩個小工具，因此要在域控制器上安裝Windows 2003 Resource kit，下載地址爲：
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f8%2fe%2fc%2f8ec3a7d8-05b4-440a-a71e-ca3ee25fe057%2frktools.exe

4.  運行以下命令重啓NTFRS服務：
Net stop ntfrs & net start ntfrs

5.  重啓服務後，NTFRS服務會自動幫咱們完善前面的SYSVOL目錄結構，例如添加相應目錄的隱藏屬性、增長DO_NOT_REMOVE_NtFrs_PreInstall_Directory隱藏文件夾等等。運行以下命令後，得出如圖8的結果表示正常
ntfrsutl ds |findstr /i "root stage"

而後利用Linkd程序來掛接相應的目錄，建立以下兩個交接點: （注：交接點外表像文件夾並且運轉也像文件夾（在 Windows Explorer 中沒法將它們與普通文件夾區分開來），但它們不是文件夾。交接點包含了與另外一文件夾的連接。程序打開它時，交接點會自動將程序從新定向至交接點所連接的文件夾。而從新定向對於用戶和應用程序是徹底透明的。SYSVOL系統卷就是採用的這種文件夾結構）
a. C:\WINDOWS\SYSVOL\SYSVOL\域名  ---- (掛接到)     C:\WINDOWS\SYSVOL\DOMAIN
b.  C:\WINDOWS\SYSVOL\staging areas\域名   ---(掛接到)  C:\WINDOWS\SYSVOL\staging\domain

具體命令爲：
a. 在「開始「」運行」中輸入」cmd」，而後在打開的」命令提示窗口」輸入：
Linkd %systemroot%\SYSVOL\SYSVOL\a.com   %systemroot%\SYSVOL\DOMAIN     如圖9所示



Linkd "%systemroot%\SYSVOL\staging areas\a.com" %systemroot%\SYSVOL\staging\domain   如圖10所示



b. 最好再驗證一下前面的掛接操做是否都成功了，如圖11：

6.  打開註冊表編輯器，找到以下鍵值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\{GUID},其中GUID是相似f791c404-f37f-4634-9899d59d9397871e這樣的字符串值。
而後找到右邊的BurFlags，一樣將其修改成D4，完成後退出註冊表編輯器，如圖12
（注：第6步修改的註冊表鍵值會在第7步操做後自動清除回到默認值）



7.  運行以下命令重啓服務：
Net stop ntfrs & net start ntfrs

8.  激動人心的時候來了，此時打開SYSVOL目錄和輸入net share命令，會發現SYSVOL和NETLOGON共享都重建出來了。如圖1三、14





9. 整個步驟進行到這裏，彷佛能夠告一段落了。可是你在域控制器上仍有可能繼續收到105八、1030的錯誤信息，如圖1五、16.這是爲何呢？輸入UNC路徑\\a.com後，的確能看到SYSVOL和NETLOGON共享啊。如圖17.







10. 其實並非咱們操做錯誤，而是在這個演示中，我爲了完全重建SYSVOL目錄將以前的刪除了，因此同時也刪除了全部的域策略，例如就刪除了系統默認的兩條策略「「域安全策略」和「域控制器安全策略」。由於GPO策略信息是以文件的形式保存在C:\WINDOWS\SYSVOL \domain\Policies這個路徑下的。儘管咱們重建了SYSVOL目錄，可是並無重建策略文件，因此致使事件日誌報錯。固然，「「域安全策略」和「域控制器安全策略」也就沒法打開咯，如圖18



11. 如何解決上面的問題呢?我認爲至少有3個方法能夠解決：

a.  最簡單也是最值得推薦的方法就是直接從別的域控制器上將以上的策略文件拷貝到該域控制的C:\WINDOWS\SYSVOL\sysvol\a.com\Policies目錄下。如圖19。不要告訴我你沒有其餘域控制器，從新安裝一臺虛擬機老是能夠的吧。
（注：{31B2F340-016D-11D2-945F-00C04FB984F9}是「「域安全策略」的文件策略；
        {6AC1786C-016F-11D2-945F-00C04fB984F9}是「域控制器安全策略」的策略文件）

b.  若是您之前曾經過GPMC備份過GPO，那麼直接還原過去便可。這種方法是最沒有反作用的。不止能還原系統默認的GPO，還能還原自定義的GPO設置。

c.  若是沒有作過GPO的備份，又懶得從其餘域控制器拷貝，那麼還有一個辦法是使用工具直接重建這兩條策略，方法是安裝Resource Kit後運行命令dcgpofix /target:both。這個命令會從新創建這兩條策略到域控制器剛安裝好時的默認狀態，既然是重建那麼你曾在這兩條策略上作的設置都會清空，這點請注意。
（注：運行dcgpofix時若是提示「此域的 Active Directory 架構版本和此工具所支持的版本不匹配。」，那麼請將命令修改成dcgpofix /ignoreschema /target:both忽略架構版本。之因此有這樣的提示是由於個人系統如今是2003 SP2，而Resource Kit工具包是配合2003的，沒有找到專門匹配2003SP2的資源包，其實沒必要理會，直接忽略警告信息就OK。）



12  此時再打開事件查看器，如圖20，每隔5分鐘出現一次的紅叉終於沒有了，整個世界清淨了。