解決災難恢復後域共享目錄SYSVOL與NELOGON共享丟失

今天打開服務器，發現沒法打開活動目錄用戶和計算機，非常鬱悶。思考這兩天沒有對域控制器作什麼動做啊,昨晚剛作了活動目錄災難恢復的實試。難道是SYSVOL與NELOGON共享丟失了？

看看日誌裏全是userenv 1045的報錯。

懷着這個疑問，我查看了一個系統共享！果真是丟失了。

再看看SYSVOL資料夾，確實沒有共享了，不過還好，文件都還在！

如今咱們對註冊表進行修改，將BurFlags的值改成D4的十六進制值。

作這個設定後，咱們開始重啓netlogon及ntfrs服務。

再看看，如今sysvol已經成功的共享了。。。

不過，鬱悶的是netlogon未成功共享。因此咱們還有步驟要走!經查看，發現SYSVOL裏有相關策略與腳本都丟失了。爲了不其餘問題，我決定將NETLOGON進行重建。(與策略與腳本相關的文件夾都沒有,因此咱們對目錄缺乏的目錄進行重建）

在C:\WINDOWS\SYSVOL\domain目錄下新建兩個文件夾：Policies和.s

這兩個文件夾名可千萬不要錯啊，筆者兩臺域控都出了問題，有一臺由於一個文件夾名少了一個字母，筆者折騰了半天還是不行。最後發現是文件名的問題，鬱悶吧！細心就不會喲。      

如今咱們須要重啓NTFRS服務對目前的目錄進行自動完善。

把SYSVOL\SYSVOL\microsoft.com 與\sysvol\domain作一個連接

把sysvol\staging areas\microsoft.com 與sysvol\staging\domain作一個連接

在執行下列命令linkd時請確保你的系統有安裝windows Resource Kits工具喲，否則將沒法識別喲

改變BurFlags的值從新改變爲D4

重啓服務，完成目錄重建工做

OK，兩個目錄已經成功的共享了。YES

經過這次故障排錯，對於SYSVOL重建，我的以爲只要理解了其中的原理，認真分析仍是很容易找到問題的關鍵的。我想在作重建中，最重要的莫過於兩個目錄之間的連接，這樣一來便有了後來的NETLOGON資料夾。

固然解決了以前的問題以後，咱們的日誌裏又出現了1030的報錯。

對於這種問題，我我的以爲最簡單的方法就是：

1.若是你以前有備份組策略的話，那如今你能夠還原一下了。

2.若是你沒有備份，只有重置原來的策略了。(我沒有備份，因此我使用方法2）

使用dcgpofix /target:BOTH，將域及域控策略進行恢復。

結果竟然是失敗的，工具跟活動目錄的版本不相符，算了使用/ignoreschema來還原吧

還原成功了！

整個步驟與思路：

1.若是SYSVOL缺乏相關的目錄，那咱們就開始手動創建吧

2.特殊的文件，咱們須要特別的工具來執行。

3.經過修改相關的註冊表鍵值+重啓ntfrs服務來實現自動完善文件。

4.修復SYSVOL與NETLOGON後，最容易出現組策略問題，因此作組策略備份是有必要的，實在不行你能夠重置默認組策略。

若是你但願瞭解的更加詳細，我推薦你閱讀MVP釘子的這篇文章http://www.5dmail.net/html/2008-4-14/2008414183126.htm