解決災難恢復後活動目錄之SYSVOL和NELOGON共享丟失
發現%systemroot%\SYSVOL 下的文件夾都在,只是domain目錄下Policies和Scripts沒有了,只有NtFrs_PreExisting__See_Eventlog文件夾,此文件中有原來的Policies和Scripts文件夾,順便就在domain下創建了Policies和Scripts,把NtFrs_PreExisting__See_Eventlog文件夾進行了重命名,若不重命名以下的操作會導致此文件消失,意味著至少原來的組策略文件會丟失,如果沒有其他的域控會恢復組策略會比較糟糕。
運行regedit(註冊表),打開註冊表編輯器,找到如下鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup 然後在右邊找到BurFlags,將其值改為D4(16進制)
常見的值BurFlags註冊表項是
D2,也稱為非授權模式還原
D4,也稱為的授權模式還原
2. 運行如下命令重啟netlogon和ntfrs服務
Net stop netlogon & net start netlogon
3. 查看共享,sysvol,netlogon 恢復
4. 把NtFrs_PreExisting__See_Eventlog文件夾中的Policies和Scripts下中的文件移動到domain目錄下Policies和Scripts,打開組策略控制臺一切恢復正常。
重建SYSVOL文件夾的操作:
1. 考慮到以後的運行穩定也可以重建SYSVOL文件夾,這次就把整個SYSVOL的文件夾全部刪除,按照以下步驟進行創建文件夾結構
在windows目錄下新建文件夾SYSVOL
SYSVOL下新建:domain、staging、staging areas、sysvol;
domain下新建:Policies和Scripts;
staging下新建:domain;
文件結構如下:
SYSVOL
-------------------------------------------
| | | |
domain、staging、staging areas、sysvol
| |
------- domain
| |
Policies Scripts
2. 在之前的Windows Server 2003作為域控是需安裝Windows 2003 Resource kit工具運行linkd命令,在Windows Server 2008 R2服務器中可以直接運行mklink命令,來創建文件夾的鏈接
a. %systemroot%\SYSVOL\SYSVOL\域名 ----> %systemroot%\SYSVOL\DOMAIN
b. %systemroot%\SYSVOL\staging areas\域名 ----> %systemroot%\SYSVOL\staging\domain
3. 修改註冊表,找到如下鍵值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\{GUID},{GUID}是一串字符,然後找到右邊的BurFlags,同樣將其修改為D4,完成後退出註冊表編輯器
4. 重啟ntfrs服務 net stop ntfrs && net start ntfrs,重啟後註冊表修改的值會變成默認值,此時運行net share ,SYSVOL和NETLOGON 文件共享恢復
5. 到此時SYSVOL和NETLOGON 文件共享恢復完成,由於是重新生成的文件夾,還缺少組策略文件,所以打開組策略管理器時會報“系統找不到指定的文件”的錯誤,接下來我們修復組策略文件
a) 記得NtFrs_PreExisting__See_Eventlog這個文件夾嗎,在我的環境中,當域控的服務器首次恢復,未作任何操作前在進入系統domain目錄下有這個文件,在NtFrs_PreExisting__See_Eventlog裏面有Policies,這個裏面存的就是組策略文件,可以使用這裏面的文件移動到domain下的Policies中,或者從其他輔助域控中把Policies下的文件拷貝過來,或者恢復之前的備份的GPO,這樣基本上可以恢復到容災前的狀態。
b)沒有NtFrs_PreExisting__See_Eventlog或者NtFrs_PreExisting__See_Eventlog下的Policies下的文件夾是空的,也沒有其他的域控,也沒有備份GPO, 那我們就只能恢復默認域策略和默認域控制器策略方法如下:
1)找一臺虛擬機直接升級為新域控,把此域控的Policies下的文件拷貝過來,此時我們發現新安裝的域控Policies下有這兩個文件
{31B2F340-016D-11D2-945F-00C04FB984F9}是默認域安全策略文件
{6AC1786C-016F-11D2-945F-00C04fB984F9}是默認域控制器安全策略文件
2)若搭建新域控環境不允許,那就要使用工具dcgpofix重建這兩條默認的策略
至此,SYSVOL和NELOGON共享丟失修復和重建完成,以上是根據我的域環境環境進行的操作,有不準確的地方,還請多多指教和交流。
----------------------------------------------------------------------------------------------------------------------------------------------------------
鑄劍團隊簽名:
【總監】十二春秋之,[email protected];
【Master】戈稻不蒼,[email protected];
【Java開發】雨鷥,[email protected];思齊駿惠,[email protected];小王子,[email protected];巡山小鉆風,[email protected];
【VS開發】豆點,[email protected];
【系統測試】土鏡問道,[email protected];塵子與自由,[email protected];
【大數據】沙漠綠洲,[email protected];張三省,[email protected];
【網絡】夜孤星,[email protected];
【系統運營】三石頭,[email protected];平凡怪咖,[email protected];
【容災備份】秋天的雨,[email protected];
【安全】保密,你懂的。
原創作者:三石頭
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。
解決災難恢復後活動目錄之SYSVOL和NELOGON共享丟失