客户环境为Windows Server 2012 Std,有两台DC,在进行灾难恢复(FSMO角色转移)时出现故障导致不能完成灾难恢复工作。
灾难恢复过程:
使用PC新装一台Windows Server 2012 Std 并将其提升为DC,名为BDC03,检查AD用户和计算机工具及DNS工具看到内容均与原来DC01一样,表明所有信息已经同步,使用命令netdom query fsmo也看到所有角色在DC01上。
拨掉BDC03网线,模拟DC01故障,打开“AD用户和计算机”时无法打开,错误提示找不域或域不存在,而DNS确可以正常工作。接上网线又可能正常打开了。应该是BDC03本身有问题,经过检查发现是sysvol秘netlogon两个目录没有共享出来。
网上找了一堆同步sysvol的信息,但都是在2003下操作的,2003使用提FSR来同步sysvol的,但2012使用的是DFS来进行同步的,终于到外面放“狗”找到一个解决方法。
解决Windows 2012 sysvol不能共享的方法如下:
1、打开注册表
2、在"HKLM\SYSTEM\CurrentControlSet\Services\DFSR"下新建一个"Key",名为“Restore”;
3、在"Restore" 里创建一个"string value"字符串名为"SYSVOL";
4、将“SYSVOL”的值设定为"authoritative";
如下图:
5、在"HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore"下新建一个"Key",名为"SystemStateRestore";
6、在"SystemStateRestore"里创建一个"string value"字符串名为"LastRestoreId",并将值设置为"10000000-0000-0000-0000-000000000000"
如下图:
7、在服务管理工具里停止DFS Replication服务;
8、在服务管理工具里启动DFS Replication服务;
9、以管理员方式运行命令CMD运行下以命令:
a、REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\DFSR\Restore" /v SYSVOL /t REG_SZ /d "authoritative" /f
b、REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\SystemStateRestore" /v LastRestoreId /t REG_SZ /d "10000000-0000-0000-0000-000000000000" /f
10、在服务管理工具里停止DFS Replication服务;
11、在服务管理工具里启动DFS Replication服务;
查看\\127.0.0.1可以看到sysvol和netlogon已经共享出来了。
此时拨掉网线执行netdom query fsmo也能看到正确的结果了。
原文链接(需要出去才可以打开):http://jorgequestforknowledge.wordpress.com/2010/08/12/restoring-the-sysvol-non-authoritatively-when-either-using-ntfrs-or-dfs-r-part-3/
相关推荐
发现是没有netlogon和sysvol共享,导致DFS无法同步。解决方法
域用户每过几分钟访问域服务时都要输入用户名和密码,重建SYSVOL和NETLOGON共享就可以解决这类问题。
Windows XP Server操作系统的,并只用于还原域控制器上的Sysvol目录和 Active Directory目录服务。 (8)调试模式:启动Windows XP,同时将调试信息通过串行电缆发送到其 他计算机。如果正在或已经使用远程安装...
这是针对Windows XP Server操作系统的,并只用于还原域控制器上的Sysvol目录和Active Directory目录服务。 (8)调试模式:启动Windows XP,同时将调试信息通过串行电缆发送到其他计算机。如果正在或已经使用远程安装...
sysvol系统卷所用的文件夹结构使用了称为交接点的功能。交接点外表像文件夹,而且运转也像文件夹(在 Windows Explorer 中无法将它们与普通文件夹区分开来),但它们不是文件夹。交接点包含了与另一文件夹的链接。...
Windows server 2012 R2 Active Directory 域控制器的部署 一、准备阶段 1、计算机名称命名为"DC" 2、IP地址修改、DNS修改 二、安装阶段 1、服务器管理器,仪表盘,点击"添加角色和功能" 2.默认,下一步 3、安装类型...
域控Server2016迁移FRS到DFSR复制实例
easBrowseSharefile 用于通过eas浏览共享文件... easBrowseSharefile.py 192.168.1.1 user1 password1 listfile \\dc1\SYSVOLeasBrowseSharefile.py 192.168.1.1 user1 password1 readfile \\dc1\SYSVOL\test....
这是针对服务器操作系统的,并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。 8.调试模式 启动时通过串行电缆将调试信息发送到另一台计算机。 如果正在或已经使用远程安装服务在您的计算机上安装...
Windows Linux 浏览器 Navicat密码 xshell&xftp密码 mRemoteNG密码 扩散信息收集 常用端口扫描工具 内网拓扑架构分析 常见信息收集命令 第三方信息收集 3.获取域控的方法 SYSVOL MS14-068 Kerberos SPN扫描 Kerberos...
桑巴舞4 ============== 在这里您可以找到一些我每天在... samba-check-set-sysvol.sh:检查并设置sysvol的ACL,并告诉您要检查的内容。 samba-info.sh:用于显示域信息的simpel工具。 现在适用于AD成员和AD DC。
" " " " " " " "这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修 " "改: " " " " " " " "第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然" "安装了DNS,但由于并没有配置它...
第6课 组建Windows 2000 server 网络平台 客户机/服务器网络计算模式介绍 Windows 2000 server组网特点介绍 Windows 2000 server域服务器的安装 Windows 2000 server网络服务器的配置 从Windows NT server 4.0 升级...
商业化只要维护版权,就可以共享和编辑此版本我出售一个完整的版本,群集的sysvol,FileServer,已批准的版本升级均可以向其提供其他DC,始终使您的环境保持最新。 有关更多信息,请联系要求如何使用可用标签 init -...
10 存放SYSVOL的存放位置(注意:一定要放在NTFS的分区中) INCLUDEPICTURE \d "http://blog.itpub.net/attachment/201408/11/29500582_1407739603KBsU.png" \* MERGEFORMATINET 11 注意:AD是离不开DNS服务的,因为...
所有网络流量仅发送到DC。 PowEnum还利用PowerSploit Get-GPPPassword和Harmj0y的ASREPRoast。语法示例: Invoke-PowEnum 调用-PowEnum -FQDN test.domain.com Invoke-PowEnum-模式SYSVOL 调用-PowEnum-凭据test....
组策略管理可以通过组策略编辑器和组策略管理控制台(GPMC),组策略编辑器是Windows操作系统中自带的组策略管理工具,可以修改GPO中的设置。GPMC则是功能更强大的组策略编辑工具,GPMC可以创建,管理,部署GPO,...
删除您的SYSVOL共享的ADMX和en-Us文件夹,例如: \\ example.com \ SYSVOL \ example.com \ Policies \ PolicyDefinitions 然后,您可以编辑任何组策略以添加这些设置。 SChannel设置位于“计算机配置\策略\管理...