重建SYSVOL和NETLOGON共享

NETLOGON, SYSVOL, 重建 前言
对Windows活动目录有所了解的管理员应该对SYSVOL不陌生，它是用来存储域公共文件服务器副本的共享文件夹，例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。如果组织内有多台域控制器，那么它们就在域中所有的域控制器之间通过FRS服务相互复制。而NETLOGON共享则是SYSVOL目录中一个文件夹Scripts的共享名,顾名思义就是用来保存脚本信息的。SYSVOL文件夹的重要性不想多说，然而有的时候它就偏偏出问题，导致活动目录AD故障层出，通常组策略无法执行，在域控制器或成员机器上的事件日志中每隔5分钟就记录ID号为1058和1030的错误消息，让人很是恼火。而通常遇得最多的SYSVOL问题就是如下两种：
1.  SYSVOL和NETLOGON共享丢失。这种情况在辅助域控制器上通常会出现，但有时也在第一台域控制器上也可能会出现这种情况。另外，当对活动目录执行灾难还原后也有可能遇到这个情况
2.  管理员有意或无意的删除了整个或部分SYSVOL目录中的文件,这种情况在管理员误操作时遇得比较多，我就曾遇到有人将SYSVOL迁移到E盘，然后误操作将E盘格式化
OK，不管是什么原因导致出现以上两个问题，总之我将在这篇文章中着手解决这两个问题，希望对大家有帮助



环境
DC：dc.a.com
在这里我就只用了一台DC做演示。如果你的环境中有多台DC，操作和本文章类似。

5

评分人数

• perock: 好贴其他积分 + 1
• lxqsz: 谢谢共享经验技术积分 + 1
• yansy: “最佳原创作品”评选得奖作品技术积分 + 5
• levin: 好帖,谢谢经验分享!技术积分 + 1
• dotnetbbs: 鼓励原创。技术积分 + 2

本主题由 zh_cxl 于 2009-1-22 23:38 推荐 收藏 分享 2

• 1
• 0

• 顶
• 踩

1. Exchange FAQ

2. Directory Services & Exchange Server MVP

3. 问题解决后，劳烦将帖子修改为“已解决” 回复 引用

报告 使用道具

• 发短消息
• MSN 聊天
• 加为好友

尘封メ心 (唐天浩)

UID

12818 

帖子

3220 

主题

2 

精华

31 

积分

198 

阅读权限

180 

性别

男 

在线时间

2978 小时 

注册时间

2007-2-13 

最后登录

2010-1-14 

超级版主

技术积分

193  

论坛资产

14124 wb 

其他积分

5  

2楼 尘封メ心 发表于 2008-2-21 00:00 | 只看该作者 操作步骤
一、
1.  先来解决第一个常见问题，假设只是SYSVOL和NETLOGOGN共享丢失，但是文件夹结构尚在。这个问题比较好解决。为了模拟故障，我手动将SYSVOL共享取消了。如图1和2

2.  打开注册表编辑器，找到如下键值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
然后在右边找到BurFlags，将其值改为D4（16进制）后退出，如图3

1.JPG (27.09 KB)

下载次数:13

2008-2-21 00:00

 

2.JPG (16.8 KB)

下载次数:10

2008-2-21 00:00

 

3.JPG (70.19 KB)

下载次数:11

2008-2-21 00:00

 

1. Exchange FAQ

2. Directory Services & Exchange Server MVP

3. 问题解决后，劳烦将帖子修改为“已解决” 回复 引用

报告 使用道具 TOP

• 发短消息
• MSN 聊天
• 加为好友

尘封メ心 (唐天浩)

UID

12818 

帖子

3220 

主题

2 

精华

31 

积分

198 

阅读权限

180 

性别

男 

在线时间

2978 小时 

注册时间

2007-2-13 

最后登录

2010-1-14 

超级版主

技术积分

193  

论坛资产

14124 wb 

其他积分

5  

3楼 尘封メ心 发表于 2008-2-21 00:01 | 只看该作者 3.  再分别运行如下命令重启相关服务，如图4
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs

4.  这个时候我们再来看看SYSVOL共享有没有恢复。如图5、6所示，丢失的SYSVOL共享和NETLOGON共享已经成功恢复。
（注：第2步修改的注册表键值会在第3步操作后自动清除回到默认值）

4.JPG (25.6 KB)

下载次数:9

2008-2-21 00:01

 

5.JPG (29.72 KB)

下载次数:8

2008-2-21 00:01

 

6.JPG (27.5 KB)

下载次数:8

2008-2-21 00:01

 

1. Exchange FAQ

2. Directory Services & Exchange Server MVP

3. 问题解决后，劳烦将帖子修改为“已解决” 回复 引用

报告 使用道具 TOP

• 发短消息
• MSN 聊天
• 加为好友

尘封メ心 (唐天浩)

UID

12818 

帖子

3220 

主题

2 

精华

31 

积分

198 

阅读权限

180 

性别

男 

在线时间

2978 小时 

注册时间

2007-2-13 

最后登录

2010-1-14 

超级版主

技术积分

193  

论坛资产

14124 wb 

其他积分

5  

4楼 尘封メ心 发表于 2008-2-21 00:02 | 只看该作者 二、
在接下来的演示中，我将SYSVOL文件夹全部删除，然后大家分享一下如何重建SYSVOL目录树中的内容和重建共享
1.  如图7所示，我已经手动将SYSVOL目录都删除来模拟故障

2.  由于操作系统并不会自动重建SYSVOL的目录结构，所以我们需要手动按照原有的实际结构来建立。
SYSVOL 文件夹结构：
•        domain
•        DO_NOT_REMOVE_NtFrs_PreInstall_Directory
•        Policies
•        {GUID}
•        Adm
•        MACHINE
•        USER

•        {GUID}
•        Adm
•        MACHINE
•        USER

•        {etc.,}
•        scripts
•        staging
•        staging areas
•        MyDomainName.com
•        scripts
•        sysvol(sysvol share)
•        MyDomainName.com
•        DO_NOT_REMOVE_NtFrs_PreInstall_Directory
•        Policies
•        {GUID}
•        Adm
•        MACHINE
•        USER

•        {GUID}
•        Adm
•        MACHINE
•        USER

•        {etc.,}

•        scripts(NETLOGON share)

7.JPG (30.23 KB)

下载次数:7

2008-2-21 00:02

 

1. Exchange FAQ

2. Directory Services & Exchange Server MVP

3. 问题解决后，劳烦将帖子修改为“已解决” 回复 引用

报告 使用道具 TOP

• 发短消息
• MSN 聊天
• 加为好友

尘封メ心 (唐天浩)

UID

12818 

帖子

3220 

主题

2 

精华

31 

积分

198 

阅读权限

180 

性别

男 

在线时间

2978 小时 

注册时间

2007-2-13 

最后登录

2010-1-14 

超级版主

技术积分

193  

论坛资产

14124 wb 

其他积分

5  

5楼 尘封メ心 发表于 2008-2-21 00:03 | 只看该作者 上面的文件夹结构是不是看花了？没关系，看我的具体操作：
a.  在windows目录下新建一个文件夹叫SYSVOL
b.  在c:\windows\sysvol目录下再新建一个文件夹：domain、staging、staging areas、sysvol
c.  在C:\WINDOWS\SYSVOL\domain目录下新建两个文件夹：Policies和Scripts
d.  在C:\WINDOWS\SYSVOL\staging目录下新建一个文件夹：domain
e.  在C:\WINDOWS\SYSVOL\staging areas目录下新建一个和域名相同的文件夹，例如我的是a.com，那么就在该目录新建a.com文件夹
f.   和步骤e一样，在C:\WINDOWS\SYSVOL\sysvol目录也新建一个和域名相同的文件夹，如C:\WINDOWS\SYSVOL\sysvol\a.com,至此文件夹的结构被我们重建得差不多了。 1. Exchange FAQ

2. Directory Services & Exchange Server MVP

3. 问题解决后，劳烦将帖子修改为“已解决” 回复 引用

报告 使用道具 TOP

• 发短消息
• MSN 聊天
• 加为好友

尘封メ心 (唐天浩)

UID

12818 

帖子

3220 

主题

2 

精华

31 

积分

198 

阅读权限

180 

性别

男 

在线时间

2978 小时 

注册时间

2007-2-13 

最后登录

2010-1-14 

超级版主

技术积分

193  

论坛资产

14124 wb 

其他积分

5  

6楼 尘封メ心 发表于 2008-2-21 00:04 | 只看该作者 3.  由于接下来我们需要用到两个小工具，所以要在域控制器上安装Windows 2003 Resource kit，下载地址为：
http://www.microsoft.com/downloa ... fe057%2frktools.exe

4.  运行如下命令重启NTFRS服务：
Net stop ntfrs & net start ntfrs 1. Exchange FAQ

2. Directory Services & Exchange Server MVP

3. 问题解决后，劳烦将帖子修改为“已解决” 回复 引用

报告 使用道具 TOP

• 发短消息
• MSN 聊天
• 加为好友

尘封メ心 (唐天浩)

UID

12818 

帖子

3220 

主题

2 

精华

31 

积分

198 

阅读权限

180 

性别

男 

在线时间

2978 小时 

注册时间

2007-2-13 

最后登录

2010-1-14 

超级版主

技术积分

193  

论坛资产

14124 wb 

其他积分

5  

7楼 尘封メ心 发表于 2008-2-21 00:05 | 只看该作者 5.  重启服务后，NTFRS服务会自动帮我们完善前面的SYSVOL目录结构，例如添加相应目录的隐藏属性、增加DO_NOT_REMOVE_NtFrs_PreInstall_Directory隐藏文件夹等等。运行如下命令后，得出如图8的结果表示正常
ntfrsutl ds |findstr /i "root stage"

然后利用Linkd程序来挂接相应的目录，创建如下两个交接点: （注：交接点外表像文件夹而且运转也像文件夹（在 Windows Explorer 中无法将它们与普通文件夹区分开来），但它们不是文件夹。交接点包含了与另一文件夹的链接。程序打开它时，交接点会自动将程序重新定向至交接点所链接的文件夹。而重新定向对于用户和应用程序是完全透明的。SYSVOL系统卷就是采用的这种文件夹结构）
a. C:\WINDOWS\SYSVOL\SYSVOL\域名  ----? (挂接到)     C:\WINDOWS\SYSVOL\DOMAIN
b.  C:\WINDOWS\SYSVOL\staging areas\域名   ---?(挂接到)  C:\WINDOWS\SYSVOL\staging\domain

具体命令为：
a. 在“开始“?”运行”中输入”cmd”，然后在打开的”命令提示窗口”输入：
Linkd %systemroot%\SYSVOL\SYSVOL\a.com   %systemroot%\SYSVOL\DOMAIN     如图9所示
Linkd "%systemroot%\SYSVOL\staging areas\a.com" %systemroot%\SYSVOL\staging\domain   如图10所示
b. 最好再验证一下前面的挂接操作是否都成功了，如图11：

8.JPG (11.54 KB)

下载次数:9

2008-2-21 00:05

 

9.JPG (12.71 KB)

下载次数:9

2008-2-21 00:05

 

10.JPG (14.65 KB)

下载次数:8

2008-2-21 00:06

 

11.JPG (33.55 KB)

下载次数:11

2008-2-21 00:06

 

1. Exchange FAQ

2. Directory Services & Exchange Server MVP

3. 问题解决后，劳烦将帖子修改为“已解决” 回复 引用

报告 使用道具 TOP

• 发短消息
• MSN 聊天
• 加为好友

尘封メ心 (唐天浩)

UID

12818 

帖子

3220 

主题

2 

精华

31 

积分

198 

阅读权限

180 

性别

男 

在线时间

2978 小时 

注册时间

2007-2-13 

最后登录

2010-1-14 

超级版主

技术积分

193  

论坛资产

14124 wb 

其他积分

5  

8楼 尘封メ心 发表于 2008-2-21 00:07 | 只看该作者 6.  打开注册表编辑器，找到如下键值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\{GUID},其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags，同样将其修改为D4，完成后退出注册表编辑器，如图12
（注：第6步修改的注册表键值会在第7步操作后自动清除回到默认值）

7.  运行如下命令重启服务：
Net stop ntfrs & net start ntfrs

8.  激动人心的时候来了，此时打开SYSVOL目录和输入net share命令，会发现SYSVOL和NETLOGON共享都重建出来了。如图13、14

12.JPG (75.44 KB)

下载次数:7

2008-2-21 00:07

 

13.JPG (93.09 KB)

下载次数:7

2008-2-21 00:07

 

14.JPG (26.42 KB)

下载次数:6

2008-2-21 00:07

 

1. Exchange FAQ

2. Directory Services & Exchange Server MVP

3. 问题解决后，劳烦将帖子修改为“已解决” 回复 引用

报告 使用道具 TOP

• 发短消息
• MSN 聊天
• 加为好友

尘封メ心 (唐天浩)

UID

12818 

帖子

3220 

主题

2 

精华

31 

积分

198 

阅读权限

180 

性别

男 

在线时间

2978 小时 

注册时间

2007-2-13 

最后登录

2010-1-14 

超级版主

技术积分

193  

论坛资产

14124 wb 

其他积分

5  

9楼 尘封メ心 发表于 2008-2-21 00:08 | 只看该作者 9. 整个步骤进行到这里，似乎可以告一段落了。但是你在域控制器上仍有可能继续收到1058、1030的错误信息，如图15、16.这是为什么呢？输入UNC路径\\a.com后，的确能看到SYSVOL和NETLOGON共享啊。如图17.

15.JPG (42.41 KB)

下载次数:8

2008-2-21 00:08

 

16.JPG (34.58 KB)

下载次数:7

2008-2-21 00:08

 

17.JPG (25.67 KB)

下载次数:7

2008-2-21 00:08

 

1. Exchange FAQ

2. Directory Services & Exchange Server MVP

3. 问题解决后，劳烦将帖子修改为“已解决” 回复 引用

报告 使用道具 TOP

• 发短消息
• 加为好友

喝汤有益健康

UID

57026 

帖子

129 

主题

0 

精华

0 

积分

1 

阅读权限

15 

性别

男 

在线时间

115 小时 

注册时间

2008-2-14 

最后登录

2009-12-8 

普通会员

技术积分

0  

论坛资产

140 wb 

其他积分

1  

10楼 喝汤有益健康 发表于 2008-2-21 00:09 | 只看该作者 版主还没睡呢？
这么晚来贴精华真是辛苦了
难道我断楼了？