解决灾难恢复域控后sysvol未开启共享

解决灾难恢复域控后sysvol未开启共享（win server 2008R2）

实验环境描述：通过完整备份恢复后，打开AD时提示如下图报错信息：

 

通过检查得出共享信息丢失，（查看共享命令net share ）

接下来整理共享信息恢复的整个步骤与思路：

SYSVOL和NETLOGON共享丢失，文件夹结构尚存的情况

1、在主域控上对注册表文件进行修改，将BurFlags的值修改为D4的十六进制值。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

说明：最常见的值BurFlags注册表项是：

        D2称为非授权模式还原

        D4 称为授权模式还原

2、修改BURFLAGS值后，重启NETLOGON 和NTFRS服务

Net stop NETLOGON　& net start NETLOGON

Net stop NTFRS & ne start NTFRS

3、NET SHARE 检查共享发现SYSVOL共享恢复了，而NETLOGON 共享却没有恢复

如果都恢复了到此就ＯＫ，现在还得继续第四步骤。

4、查看发现SYSVOL里相关策略与脚本都丢失，为了避免其它问题，决定将NETLOGON进行重建。（策略与脚本相关的文件夹都没有，所以对缺少的目录重建）

C:\WINDOWS\SYSVOL\domain目录下新建两个文件夹：Policies和scripts,这两个文件夹名千万不可写错。

5、重启NTFRS服务对目前的目录进行自动完善

6、建立链接

把c:\windows\SYSVOL\sysvol\tiancitycn.com

与c:\windows\SYSVOL\domain做一个链接

把c:\windows\SYSVOL\staging areas\tiancitycn.com

与c:\windows\SYSVOL\staging\domain做一个链接（隐藏文件）

注意：在2003时我们使用微软支持工具中的LINKD创建挂节点，但在2008中，需使用MKLINK来链接，在创建前源文件夹不能存在（更改原文件夹权限，以便可以删除），它会伴随着创建操作自动产生源文件夹。所以我们必须删除c:\windows\SYSVOL\sysvol\tiancitycn.com和c:\windows\SYSVOL\staging areas\tiancitycn.com文件夹。

7、重改BURFLAGS的值为D4（是否需要再一次修改待验证，这里再修改一次）

8、重启NTFRS服务（通过验证还得重启NETLOGONG服务，共享才能恢复）。

Net stop NETLOGON & net start NETLOGON

Net stop NTFRS & net start NTFRS

总结：在恢复共享过程中需要注意的几点，一是链接文件时所用工具与2003不一样，采用MKLINK，二是创建链接时需要删除源文件，三是创建完链接重启服务时把NETLOGON服务和NTFRS服务一起重启。