活动目录域AD灾难恢复后没有sysvol和NETLOGON共享

声明：本文转载自gnaw0725.blogbus.com，更新网址：http://gnaw0725.blog.51cto.com。

         活动目录域AD灾难恢复后没有sysvol和NETLOGON共享:原来我们提到过刚升级的额外域控制器没有自动共享sysvol与netlogon，今天再来看这个案例：WINDOWS 2000 AE SP4虚拟机上做测试，AD灾难恢复成功，第一次启动无法正常进入系统，能够进入安全系统，检查无误再次进入正常模式成功。检查共享，发现只有IPC默认共享。无SYSVOL和NETLOGON共享。C:\WINNT\SYSVOL下面只有一个DOMAIN目录，没有其他的。根据KB文章检查注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\backup/Restore\Process at Startup\BurFlags的值为00。停止了FRS服务，修改该值为D4，启动FRS服务，发现D4值被重置，无效。这台恢复的DC是一个主DC，生产环境有和其他4台DC通讯的。怎么解决？

回答：Sysvol内保存的主要是组策略的信息，在DC上更改某一级别的组策略后这一目录的内容会做响应更改，并在稍后复制到其他DC上。如果其他DC拥有完整的sysvol目录结构，那么内容还能被修复，否则可能将无法回复这部分信息。
请检查参考下面这篇KB检查您的sysvol目录内容是否完整：
Windows 2000 域控制器上丢失 SYSVOL 和 NETLOGON 共享疑难解答
http://support.microsoft.com/kb/257338/zh-cn
请在检查后说明您的SYSVOL目录受损情况，以便我们帮助您恢复其中的内容。也请检查其他DC，以便确定sysvol内容能否被恢复。
Netlogon共享应该会自动被重建，请尝试重启netlogon服务并观察共享是否被产生。具体的操作步骤如下：
1. 停止netlogon和NTFRS服务（net stop命令）。
2. 停止共享SYSVOL目录。
3. 重启netlogon和ntfrs服务。
4. 检查共享是否被建立了。

正常情况下，在\\domain.com（您的域名）\SYSVOL\下的确只有一个domain.com的文件夹，该文件夹内保存的主要是组策略的信息，在DC上更改某一级别的组策略后这一目录的内容会做响应更改，并在稍后复制到其他DC上。只要是网络连接正常的DC都会互相复制sysvol的内容。您可以通过使用net share命令来查看sysvol和netlogon共享是否创建。
下面的这篇文章提供了详细的sysvol修复步骤，如果您的sysvol出现了问题，以参考步骤修复sysvol的结构：
Restoring and Rebuilding SYSVOL
http://technet2.microsoft.com/WindowsServer/en/library/21280b7f-9f14-4ff9-8c0d-ec0e555522f01033.mspx?mfr=true
上面这篇文章中涉及的一些工具可以从下面这个连接获得：
Windows Server 2003 Resource Kit Tools
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en
Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心