Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> 關於windows >> 如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOG

如何解決 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOG

日期:2017/2/7 14:17:06      編輯:關於windows
 

如何解決缺少 SYSVOL 和 NETLOGON 共享的問題 現有域中的副本域控制器上通常會出現缺少 SYSVOL 和 NETLOGON 共享的情況,但是新域中的第一個域控制器上也可能會出現這種情況。可以對副本域控制器執行下面這些步驟,也可以對域中的第一個域控制器執行除復制特定步驟以外的所有這些步驟。

?
NTDS 連接對象存在於每個復制伙伴的 DS 中。
NTDS 連接是單向連接。目錄服務使用這些連接復制 Active Directory,“文件復制服務”(FRS) 使用這些連接來復制 SYSVOL 文件夾中系統策略的文件系統部分。“知識一致性檢查器”(KCC) 負責建立 NTDS 連接對象以在域和林中的域控制器之間形成連接良好的拓樸。如果沒有自動連接,管理員還可以創建手動連接對象。
使用“站點和服務”(Dssite.msc) 管理單元檢查問題計算機和現有域控制器之間存在的連接對象。要在計算機 \\M1 和 \\M2 之間進行復制,\\M1 必須具有來自 \\M2 的入站連接對象,並且 \\M2 必須具有來自 \\M1 的入站連接對象。使用 Dssites.msc 中的連接到域控制器命令查看和比較每個域控制器的域內連接對象的透視圖。
如果新副本成員沒有連接對象,請使用 Dssites.msc 中的檢查復制拓樸命令強制 KCC 創建自動連接對象。執行完此操作後,請按 F5 鍵以刷新視圖。
如果 KCC 無法建立自動連接,管理員必須為沒有指向或來自域中其他域控制器的入站或出站連接的域控制器建立手動連接對象。如果您建立了單個有效的手動連接對象,KCC 可以成功建立自動連接對象。從域中同一個域控制器中刪除重復的手動或自動連接以避免出現禁止復制的配置。有關此問題的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:

251250 (http://support.microsoft.com/kb/251250/EN-US/) NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist

?
Active Directory 復制在域中的新域控制器和現有域控制器之間進行。
使用 Repadmin.exe 確認是否以計劃的復制間隔在同一域中的源域控制器和目標域控制器之間進行 Active Directory 復制。同一站點中域控制器之間的默認復制間隔是 5 分鐘,不同站點中域控制器之間的默認復制間隔是 3 個小時,最短是 15 分鐘。

REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

FRS 復制依賴 Active Directory 在域中的域控制器之間復制配置信息。如果您認為復制有問題,請在事件查看器中檢查復制事件。在潛在源計算機 (\\M1) 和目標計算機 (\\M2) 上將以下注冊表項中的“復制事件”項設置為 5,然後執行此操作:

HKEY_LOCAL_MACHINE\System\CCS\Services\NTDS\Diagnostics\

設置此項後,使用 Dssites.msc 中的立即復制命令或 REPLMON 中的等效命令,從 \\M1 強制復制到 \\M2 並從 \\M2 強制復制到 \\M1。

?
用於尋找 Active Directory 和 SYSVOL 文件夾的源的服務器應該已經自已創建了 NETLOGON 和 SYSVOL 共享。
在 Dcpromo.exe 程序重新啟動計算機後,FRS 首先會嘗試從以下“副本集父服務器”注冊表項中標識的計算機尋找 SYSVOL 共享的源:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\域名

注意:此項是臨時的,在找到 SYSVOL 的源後或者成功復制了 SYSVOL 下的信息後,會將其刪除。
Ntfrs.exe 的 2195 發行版禁止從此初始源服務器進行復制。這會延遲 SYSVOL 復制,直到 FRS 可以嘗試通過自動或手動 NTDS 連接對象從域中的入站復制伙伴進行復制。
通常,域中所有潛在的源域控制器已經共享了 NETLOGON 和 SYSVOL 共享,並且已經應用了默認域和域控制器策略。
SYSVOL 文件夾結構:

?
domain

?
DO_NOT_REMOVE_NtFrs_PreInstall_Directory

?
Policies

?
{GUID}

?
Adm

?
MACHINE

?
USER

?
{GUID}

?
Adm

?
MACHINE

?
USER

?
{etc.,}

?
scripts

?
staging

?
staging areas

?
MyDomainName.com

?
scripts

?
sysvol(sysvol share)

?
MyDomainName.com

?
DO_NOT_REMOVE_NtFrs_PreInstall_Directory

?
Policies

?
{GUID}

?
Adm

?
MACHINE

?
USER

?
{GUID}

?
Adm

?
MACHINE

?
USER

?
{etc.,}

?
scripts(NETLOGON share)

?
必須在域控制器組織單位中的默認域控制器策略中將“從網絡訪問這台計算機”權限授予“企業域控制器”組。
在使用 Dcpromo.exe 程序的過程中執行的 Active Directory 復制會使用“Active Directory 安裝向導”中提供的憑據。重新啟動時,會在域控制器的計算機帳戶的上下文中進行復制。域中的所有源域控制器都必須成功復制並應用將“從網絡訪問這台計算機”權限授予“企業域控制器”組的策略。要進行快速驗證,請在潛在源域控制器的應用程序日志中查找事件 1704。要進行詳細驗證,請針對 Basicdc.inf 模板運行安全配置分析並檢查日志輸出。請注意,這需要為 SYSVOL、DSLOG 和 DSIT 定義環境變量。 有關如何完成此操作的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:

250454 (http://support.microsoft.com/kb/250454/EN-US/) Error Returned Importing Security Template

Windows Server 2003 中,已經沒有 Basicdc.inf 模板了。要重新應用默認設置或對當前設置與默認設置進行比較,請使用“安裝 security.inf”模板。

?
每個域控制器都必須能夠解析 (ping) 加入副本集的計算機的完全限定計算機名稱。

Copyright © Windows教程網 All Rights Reserved