解決災難恢復後域共享目錄SYSVOL與NELOGON共享丟失

時間 2021-08-14

標籤 php windows 服務器 dom 編輯器 ide 工具 post spa 操作系統欄目 PHP 简体版

原文原文鏈接

前言
對Windows活動目錄有所瞭解的管理員應該對SYSVOL不陌生，它是用來存儲域公共文件服務器副本的共享文件夾，例如咱們用得最多的組策略設置、腳本等都是存在這個共享目錄中的。若是組織內有多臺域控制器，那麼它們就在域中全部的域控制器之間經過FRS服務相互複製。而NETLOGON共享則是SYSVOL目錄中一個文件夾Scripts的共享名,顧名思義就是用來保存腳本信息的。SYSVOL文件夾的重要性不想多說，然而有的時候它就恰恰出問題，致使活動目錄AD故障層出，一般組策略沒法執行，在域控制器或成員機器上的事件日誌中每隔5分鐘就記錄ID號爲1058和1030的錯誤消息，讓人非常惱火。而一般遇得最多的SYSVOL問題就是以下兩種：
1. SYSVOL和NETLOGON共享丟失。這種狀況在輔助域控制器上一般會出現，但有時也在第一臺域控制器上也可能會出現這種狀況。另外，當對活動目錄執行災難還原後也有可能遇到這個狀況
2. 管理員有意或無心的刪除了整個或部分SYSVOL目錄中的文件,這種狀況在管理員誤操做時遇得比較多，我就曾遇到有人將SYSVOL遷移到E盤，而後誤操做將E盤格式化
OK，不論是什麼緣由致使出現以上兩個問題，總之我將在這篇文章中着手解決這兩個問題，但願對你們有幫助

環境
DC：dc.a.com
在這裏我就只用了一臺DC作演示。若是你的環境中有多臺DC，操做和本文章相似php

操做步驟
1、
1. 先來解決第一個常見問題，假設只是SYSVOL和NETLOGOGN共享丟失，可是文件夾結構尚在。這個問題比較好解決。爲了模擬故障，我手動將SYSVOL共享取消了。如圖1和2

2. 打開註冊表編輯器，找到以下鍵值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
而後在右邊找到BurFlags，將其值改成D4（16進制）後退出，如圖3

1.JPG (27.09 KB)windows

2.JPG (16.8 KB)編輯器

3.JPG (70.19 KB)post

3. 再分別運行以下命令重啓相關服務，如圖4
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs

4. 這個時候咱們再來看看SYSVOL共享有沒有恢復。如圖五、6所示，丟失的SYSVOL共享和NETLOGON共享已經成功恢復。
（注：第2步修改的註冊表鍵值會在第3步操做後自動清除回到默認值）

4.JPG (25.6 KB)

5.JPG (29.72 KB)

6.JPG (27.5 KB)

2、
在接下來的演示中，我將SYSVOL文件夾所有刪除，而後你們分享一下如何重建SYSVOL目錄樹中的內容和重建共享
1. 如圖7所示，我已經手動將SYSVOL目錄都刪除來模擬故障

2. 因爲操做系統並不會自動重建SYSVOL的目錄結構，因此咱們須要手動按照原有的實際結構來創建。
SYSVOL 文件夾結構：
• domain
• DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Policies
• {GUID}
• Adm
• MACHINE
• USER

• {GUID}
• Adm
• MACHINE
• USER

• {etc.,}
• scripts
• staging
• staging areas
• MyDomainName.com
• scripts
• sysvol(sysvol share)
• MyDomainName.com
• DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Policies
• {GUID}
• Adm
• MACHINE
• USER

• {GUID}
• Adm
• MACHINE
• USER

• {etc.,}

• scripts(NETLOGON share)

7.JPG (30.23 KB)

上面的文件夾結構是否是看花了？不要緊，看個人具體操做：
a.  在windows目錄下新建一個文件夾叫SYSVOL
b.  在c:\windows\sysvol目錄下再新建一個文件夾：domain、staging、staging areas、sysvol
c.  在C:\WINDOWS\SYSVOL\domain目錄下新建兩個文件夾：Policies和Scripts
d.  在C:\WINDOWS\SYSVOL\staging目錄下新建一個文件夾：domain
e.  在C:\WINDOWS\SYSVOL\staging areas目錄下新建一個和域名相同的文件夾，例如個人是a.com，那麼就在該目錄新建a.com文件夾
f. 和步驟e同樣，在C:\WINDOWS\SYSVOL\sysvol目錄也新建一個和域名相同的文件夾，如C:\WINDOWS\SYSVOL\sysvol\a.com,至此文件夾的結構被咱們重建得差很少了

3. 因爲接下來咱們須要用到兩個小工具，因此要在域控制器上安裝Windows 2003 Resource kit，下載地址爲：
http://www.microsoft.com/downloa ... fe057%2frktools.exe

4. 運行以下命令重啓NTFRS服務：
Net stop ntfrs & net start ntfrs

5.  重啓服務後，NTFRS服務會自動幫咱們完善前面的SYSVOL目錄結構，例如添加相應目錄的隱藏屬性、增長DO_NOT_REMOVE_NtFrs_PreInstall_Directory隱藏文件夾等等。運行以下命令後，得出如圖8的結果表示正常
ntfrsutl ds |findstr /i "root stage"

而後利用Linkd程序來掛接相應的目錄，建立以下兩個交接點: （注：交接點外表像文件夾並且運轉也像文件夾（在 Windows Explorer 中沒法將它們與普通文件夾區分開來），但它們不是文件夾。交接點包含了與另外一文件夾的連接。程序打開它時，交接點會自動將程序從新定向至交接點所連接的文件夾。而從新定向對於用戶和應用程序是徹底透明的。SYSVOL系統卷就是採用的這種文件夾結構）
a. C:\WINDOWS\SYSVOL\SYSVOL\域名  ---- (掛接到)    C:\WINDOWS\SYSVOL\DOMAIN
b.  C:\WINDOWS\SYSVOL\staging areas\域名 ---(掛接到)  C:\WINDOWS\SYSVOL\staging\domain

具體命令爲：
a. 在「開始「」運行」中輸入」cmd」，而後在打開的」命令提示窗口」輸入：
Linkd %systemroot%\SYSVOL\SYSVOL\a.com %systemroot%\SYSVOL\DOMAIN    如圖9所示
Linkd "%systemroot%\SYSVOL\staging areas\a.com" %systemroot%\SYSVOL\staging\domain 如圖10所示
b. 最好再驗證一下前面的掛接操做是否都成功了，如圖11：

8.JPG (11.54 KB)

9.JPG (12.71 KB)

10.JPG (14.65 KB)

11.JPG (33.55 KB)

6.  打開註冊表編輯器，找到以下鍵值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\{GUID},其中GUID是相似f791c404-f37f-4634-9899d59d9397871e這樣的字符串值。
而後找到右邊的BurFlags，一樣將其修改成D4，完成後退出註冊表編輯器，如圖12
（注：第6步修改的註冊表鍵值會在第7步操做後自動清除回到默認值）

7.  運行以下命令重啓服務：
Net stop ntfrs & net start ntfrs

8.  激動人心的時候來了，此時打開SYSVOL目錄和輸入net share命令，會發現SYSVOL和NETLOGON共享都重建出來了。如圖1三、14

12.JPG (75.44 KB)