活動目錄系列之十四：實戰SYSVOL文件夾共享丟失後的修復

活動目錄系列其實已經結束，但最近我在一次偶然的實驗環境下，發現SYSVOL和NETLOGON兩個共享文件夾忽然丟失，想到這是在作了某些誤操做所致，因而在這裏把該系列再補上一篇，算是收尾吧。

   描述一下事情發生的全過程：

我搭建了一個雙站點的父子域環境，其中北京站點是有一臺根DC，n1.net.com，上海站點有第二臺根DC，n2.net.com，同時還有一個子域DC，n3.net.com。以下圖所示：

   我在作完站點的相關實驗後，故意將上海站點的兩臺DC所有離線，而後把北京站點DC的一個用戶jack和一個OU名爲HR（裏面有幾個用戶）刪除，固然以前已經把AD作了備份，並且備份中包含用戶jack，我用了命令repadmin  /showmeta  cn=jack,ou=sails,dc=net,dc=com >c:\jack.txt和repadmin  /showmeta  ou=HR,dc=net,dc=com >c:\HR.txt，把jack用戶相關屬性的版本信息及OU的相應版本信息保存來了，而後我把DC重啓，按F8進入目錄還原模式，要驗證「受權還原」對用戶及OU的版本的變化狀況。

   進行「目錄恢復模式」後，先進行正常還原，再進行受權還原，而後重啓DC，成功登陸後（發現有些慢，並沒在乎），而後我進入CMD，先把DC上有關上海站點的信息刪除，輸入ntdsutil，大體以下操做：

ntdsutil:

:meta clea

:conn

:con to server n1.net.com

:quit

:sele oper target

:....後面省略，各位能夠參見我之前的活動目錄系列有此命令的詳細說明。

清理乾淨後，退到C盤根目錄，我輸入：

c:\> repadmin  /showmeta  cn=jack,ou=sails,dc=net,dc=com >c:\jack1.txt

c:\> repadmin  /showmeta  ou=HR,dc=net,dc=com >c:\HR1.txt

c:\>repadmin  /showmeta  cn=alice,ou=HR,dc=net,dc=com>c:\alice.txt

通過驗證用戶jack屬性的版本值所有增長100000次，以下圖是先後的比較：

而對於OU也是增長了十萬次，OU裏的全部用戶也都恢復了，ver值也增長了十萬次。再也不圖示，實驗驗證完畢。

   打開dsa.msc想看一下用戶是否恢復，發現聯繫不上域，手動聯繫，成功，於時重啓DC，再次登陸，此次這臺DC應該是獨立乾淨的DC，想必應該登陸較快，並且不會有問題。但狀況並不見好轉，登陸比較慢，登陸成功後，運行dsa.msc，仍是聯繫不上域，只能手動聯繫。打開eventvwr.msc查看日誌發現可能SYSVOL共享文件夾丟失，因而查看本機，確實SYSVOL和NETLOGON所有丟失，怪不得，必須進行修復。

   用過AD的朋友都知道，咱們在安裝AD時有一個文件夾就是SYSVOL，而這個文件夾必須共享，這裏面放的就是組策略模板，即組策略的具體設置，若是這個文件夾沒有共享或丟失，那咱們的域就不健康了，換句話說，組策略就加載不了了，在這種狀況下，客戶端登陸域會很慢甚至登陸不了。而DC固然也是同樣的。

   NETLOGON裏面放的是腳本，這個文件夾也必須共享。沒有辦法，咱們只能進行修復。

爲何會丟失？懷疑是進行受權還原形成的，或進行ntdsutil修復DC形成，總之我是進行這兩項操做所爲，查看文件夾還存在，萬幸，手動共享重啓，發現不成功，只能經過修改註冊表實現，以下所示操做步驟：

1、打開DC的註冊表編輯器（regedit），修改鍵值以下：

修改後，關閉註冊表。

2、重啓相關服務：以下圖

3、查看共享，發現已經成功

4、重啓DC。

查看事件查看器，正常。

再利用dcdiag /a /v 來查看有無大的錯誤，無礙，問題解決。

固然若是你的SYSVOL文件夾被人爲刪除，這個修復工做是比較麻煩的，各位若是要實踐能夠參見 Bnsen的 《解決災難恢復後域共享目錄SYSVOL與NELOGON共享丟失》。

後記：其實今天我寫這篇文檔，也是想寫一下解決問題的思路，各位若是沒有真實的生產環境，徹底能夠本身模擬環境，搞壞實驗環境，而後再修復，直至域環境健康。