重建sysvol netlogon共享

下面我们来看下如何重建SYSVOL NETLOGON共享.

问题一:SYSVOL NETLOGON共享不存在

象往常一样,早上一过来,先进DC的日志看看,突然看到服务器上出现ID号为1058和1030的错误消息.而且是每5分钟就发一次.于是就上MS查找KB,查到 这种问题绝大部分 是由于SYSVOL和NETLOGON共享丢失导致的.于是就用NET SHARE,查看共享, 果然里面根本就不存在这2个共享.于是就按照下面的办法做了,

1. 打开注册表编辑器，找到如下键值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup然后在右边找到BurFlags，将其值改为D4（16进制）后退出

2.再分别运行如下命令重启相关服务，
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
3.这个时候我用NET SHARE。丢失的SYSVOL共享和NETLOGON共享已经成功恢复
这个问题就这样解决了.但是有可能你的问题会比这个更为严重,比如 SYSVOL文件夹全部丢失.

 

问题二:SYSVOL文件夹全部丢失

由于操作系统并不会自动重建SYSVOL的目录结构，所以我们需要手动按照原有的实际结构来建立。

下面我们要做的就是建立SYSVOL的目录结构

a.   在windows目录下新建一个文件夹叫SYSVOL
b.   在c:\windows\sysvol目录下再新建一个文件夹：domain、staging、staging areas、sysvol
c.   在C:\WINDOWS\SYSVOL\domain目录下新建两个文件夹：Policies和Scripts
d.   在C:\WINDOWS\SYSVOL\staging目录下新建一个文件夹：domain
e.   在C:\WINDOWS\SYSVOL\staging areas目录下新建一个和域名相同的文件夹，例如wanghu.com，那么就在该目录新建wanghu.com文件夹
f. 和步骤e一样，在C:\WINDOWS\SYSVOL\sysvol目录也新建一个和域名相同的文件夹，如C:\WINDOWS\SYSVOL\sysvol\wanghu.com,至此文件夹的结构被我们重建得差不多了。

  由于接下来我们需要用到两个小工具，所以要在域控制器上安装Windows 2003 Resource kit，下载地址为：
[url]http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=9d[/url] 467a 69-57ff-4ae7-96ee-b 18c 4790cffd&u=http% 3a % 2f %2fdownload.microsoft.com%2fdownload% 2f 8%2fe%2fc% 2f 8ec 3a 7d8-05b4 -440a -a71e-ca3ee25fe057%2frktools.exe

  运行如下命令重启NTFRS服务：
Net stop ntfrs & net start ntfrs

  重启服务后，NTFRS服务会自动帮我们完善前面的SYSVOL目录结构，例如添加相应目录的隐藏属性、增加DO_NOT_REMOVE_NtFrs_PreInstall_Directory隐藏文件夹等等。运行如下命令后，

ntfrsutl ds |findstr /i "root stage"

然后利用Linkd程序来挂接相应的目录，创建如下两个交接点: （注：交接点外表像文件夹而且运转也像文件夹（在 Windows Explorer 中无法将它们与普通文件夹区分开来），但它们不是文件夹。交接点包含了与另一文件夹的链接。程序打开它时，交接点会自动将程序重新定向至交接点所链接的文件夹。而重新定向对于用户和应用程序是完全透明的。SYSVOL系统卷就是采用的这种文件夹结构）
a.  (挂接到)     C:\WINDOWS\SYSVOL\DOMAIN à C:\WINDOWS\SYSVOL\SYSVOL\ 域名   ----
b.   (挂接到)   à C:\WINDOWS\SYSVOL\staging areas\ 域名 --- C:\WINDOWS\SYSVOL\staging\domain

具体命令为：
a. ”运行”中输入”cmd”，然后在打开的”命令提示窗口”输入： à 在“开始“
Linkd %systemroot%\SYSVOL\SYSVOL\a.com %systemroot%\SYSVOL\DOMAIN    

Linkd "%systemroot%\SYSVOL\staging areas\a.com" %systemroot%\SYSVOL\staging\domain

打开注册表编辑器，找到如下键值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\{GUID},其中GUID是类似

f 791c 404-f 37f -4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags，同样将其修改为D4，完成后退出注册表编辑器

运行如下命令重启服务：
Net stop ntfrs & net start ntfrs

 激动人心的时候来了，此时打开SYSVOL目录和输入net share命令，会发现SYSVOL和NETLOGON共享都重建出来了。

问题三:重建默认策略

但是你在域控制器上仍有可能继续收到1058、1030的错误信息.

因为所有的策略都在sysvol文件夹下,很有可能就是删除了系统默认的两条策略““域安全策略”和“域控制器安全策略

因为GPO策略信息是以文件的形式保存在C:\WINDOWS\SYSVOL \domain\Policies这个路径下的。尽管我们重建了SYSVOL目录，但是并没有重建策略文件，所以导致事件日志报错。

1.最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\wanghu.com\Policies目录下

（注：{31B 2F 340-016D-11D2 -945F -00C 04FB 984F 9}是““域安全策略”的文件策略；
      { 6AC 1786C -016F -11D2 -945F -00C 04fB 984F 9}是“域控制器安全策略”的策略文件）

2.如果您以前曾通过GPMC备份过GPO，那么直接还原过去即可。这种方法是最没有副作用的。不止能还原系统默认的GPO，还能还原自定义的GPO设置。

3.如果没有做过GPO的备份，又懒得从其他域控制器拷贝，那么还有一个办法是使用工具直接重建这两条策略，方法是安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态，既然是重建那么你曾在这两条策略上做的设置都会清空，这点请注意。

（注：运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”，那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。之所以有这样的提示是因为我的系统现在是2003 SP2，而Resource Kit工具包是配合2003的，没有找到专门匹配2003SP2的资源包，其实不必理会，直接忽略警告信息就OK。）

over!