Windows 2012 DC sysvol not shared

客户环境为Windows Server 2012 Std,有两台DC,在进行灾难恢复(FSMO角色转移)时出现故障导致不能完成灾难恢复工作。

灾难恢复过程:

       使用PC新装一台Windows Server 2012 Std 并将其提升为DC,名为BDC03,检查AD用户和计算机工具及DNS工具看到内容均与原来DC01一样,表明所有信息已经同步,使用命令netdom query fsmo也看到所有角色在DC01上。

        拨掉BDC03网线,模拟DC01故障,打开“AD用户和计算机”时无法打开,错误提示找不域或域不存在,而DNS确可以正常工作。接上网线又可能正常打开了。应该是BDC03本身有问题,经过检查发现是sysvol秘netlogon两个目录没有共享出来。

        网上找了一堆同步sysvol的信息,但都是在2003下操作的,2003使用提FSR来同步sysvol的,但2012使用的是DFS来进行同步的,终于到外面放“狗”找到一个解决方法。

解决Windows 2012 sysvol不能共享的方法如下:

1、打开注册表

2、在"HKLM\SYSTEM\CurrentControlSet\Services\DFSR"下新建一个"Key",名为“Restore”;

3、在"Restore" 里创建一个"string value"字符串名为"SYSVOL";

4、将“SYSVOL”的值设定为"authoritative";

如下图:


Windows 2012 DC sysvol not shared_第1张图片
 

 

5、在"HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore"下新建一个"Key",名为"SystemStateRestore";

6、在"SystemStateRestore"里创建一个"string value"字符串名为"LastRestoreId",并将值设置为"10000000-0000-0000-0000-000000000000"

如下图:


Windows 2012 DC sysvol not shared_第2张图片
 

 

7、在服务管理工具里停止DFS Replication服务;

8、在服务管理工具里启动DFS Replication服务;

9、以管理员方式运行命令CMD运行下以命令:

      a、REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\DFSR\Restore" /v SYSVOL /t REG_SZ /d "authoritative" /f

    b、REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\SystemStateRestore" /v LastRestoreId /t REG_SZ /d "10000000-0000-0000-0000-000000000000" /f

 

10、在服务管理工具里停止DFS Replication服务;

11、在服务管理工具里启动DFS Replication服务;

查看\\127.0.0.1可以看到sysvol和netlogon已经共享出来了。

此时拨掉网线执行netdom query fsmo也能看到正确的结果了。

 

原文链接(需要出去才可以打开):http://jorgequestforknowledge.wordpress.com/2010/08/12/restoring-the-sysvol-non-authoritatively-when-either-using-ntfrs-or-dfs-r-part-3/ 

 

 

 

 

 

你可能感兴趣的:(windows)