none
windows server 2012 AD域环境无法复制SYSVOL以及无法共享SYSVOL和NETLOGON目录 RRS feed

  • 问题

  • 目前遇到一个项目,客户那边AD域环境两台DC,不在同一网段,dcdiag发现无法复制SYSVOL的问题,然后查看DC2辅助域控制器发现SYSVOL只有默认的计算机和用户策略,无法从DC1主域控制器复制信息,然后查看log发现是因为通信已经断开了74天,超过了maxoffline最大的60天限制,然后尝试使用wmic /spacename *** call resumerelication修复但是提示此类开关错误,但是wmic 修改maxoffline时间到120天可以正常生效,但是复制依然没有好转,dcdiag /v提示使用DFS管理台删除DOMAIN SYSTEM VOLUME复制组,但是根本无法删除啊。。。

    然后怀疑是否客户的跨网段环境有部分端口不通造成呢?可是repadmin /showrepl;repadmin/replsum一切正常。。。

    之后又尝试在另外一个网络环境新建DC3加入当前域,发现不但不能复制SYSVOL,干脆连本地SYSVOL和NETLOGON都无法开启共享,手动配置共享之后net share可以生效,并且dcdiag /test:replications;dcdiag/test:netlogons都正常没有报错,但是重启netlogon服务后,共享就没了。。。

    最后在DC1的同一网段简历一个DC4加入当前域,依然是和DC3同样的问题!不能开启本地共享也不能从DC1复制SYSVOL,请问大家有没有板房帮忙解决一下,如果需要日志我会发上来,非常感谢!!!!DFS日志和dcdiag /V都比较长,试过很多办法包括D2,D4恢复,但是在注册表里压根就找不到相对应的键值,网上和官方的很多方法都是在ntfsr下面开启D2和D4,windows server 2012启用的是dfsr来代替吧?

    请高手帮忙啊,不然项目做不成了。。。。

    2013年7月25日 15:24

答案

全部回复

  • 请参考如下2个链接

    http://technet.microsoft.com/zh-cn/library/dd641052(v=ws.10)
    http://technet.microsoft.com/zh-cn/library/dd639789(v=ws.10).aspx

    2013年7月26日 1:06
  • 最简单的办法,保留一台正常的DC,吧其他DC全部删除,然后在安装一台服务器提升为DC
    2013年7月26日 5:59
  • 您好!

    Sysvol内保存的主要是组策略的信息,在DC上更改某一级别的组策略后这一目录的内容会做响应更改,并在稍后复制到其他DC上。如果其他DC拥有完整的sysvol目录结构,那么内容还能被修复,否则可能将无法回复这部分信息。 请检查参考下面这篇KB检查您的sysvol目录内容是否完整: Windows 2000 域控制器上丢失 SYSVOL NETLOGON 共享疑难解答 http://support.microsoft.com/kb/257338/zh-cn 请在检查后说明您的SYSVOL目录受损情况,以便我们帮助您恢复其中的内容。也请检查其他DC,以便确定sysvol内容能否被恢复。

    Netlogon共享应该会自动被重建,请尝试重启netlogon服务并观察共享是否被产生。具体的操作步骤如下: 1. 停止netlogonNTFRS服务(net stop命令)。 2. 停止共享SYSVOL目录。 3. 重启netlogonntfrs服务。 4. 检查共享是否被建立了。

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年7月26日 8:15
    版主
  • 感谢版主回复,但是server2012已经使用dfsr服务了吧?链接内所给的排查方法好像不太适合,另外netlogon共享现在不会被自动建立,新提升的DC不会自动共享NETLOGON,并且手动设置共享后,重启服务后共享就消失了
    2013年7月26日 8:39
  • netlogon 不共享关系不大,sysvol  不共享问题就大了。在某种程度上 我们关注sysvol就好。你的这个问题如果已经超过了复制的链接周期 ,干脆重建AD

    技术超级500人群:66140619 随心而变!继往开来!AD+Exchange 健康检查,年度维护、Exchange\企业服务器建制!如有需求请联系raymond.xu@acer.com

    2013年7月26日 11:40
    版主
  • 我修复好了,修改注册表dfsr下的键值或者dfsrmig /SetGlobalState 0,(在每台DC操作然后重启)
    2013年7月26日 16:01
  • 请问是那个键值,麻烦请发到我的邮箱xsp@feiniu.com谢谢
    2014年6月10日 9:15