今天打開伺服器,發現無法打開活動目錄使用者和計算機,很是郁悶。思考這兩天沒有對域控制器做什麼動作啊,昨晚剛做了活動目錄災難恢複的實試。難道是SYSVOL與NELOGON共享丢失了? 看看日志裡全是userenv 1045的報錯。 懷着這個疑問,我檢視了一個系統共享!果然是丢失了。
再看看SYSVOL資料夾,确實沒有共享了,不過還好,檔案都還在!
現在我們對系統資料庫進行修改,将BurFlags的值改為D4的十六進制值。
做這個設定後,我們開始重新開機netlogon及ntfrs服務。
再看看,現在sysvol已經成功的共享了。。。
不過,郁悶的是netlogon未成功共享。是以我們還有步驟要走!經檢視,發現SYSVOL裡有相關政策與腳本都丢失了。為了避免其他問題,我決定将NETLOGON進行重建。(與政策與腳本相關的檔案夾都沒有,是以我們對目錄缺少的目錄進行重建) 在C:\WINDOWS\SYSVOL\domain目錄下建立兩個檔案夾:Policies和.s 這兩個檔案夾名可千萬不要錯啊,筆者兩台域控都出了問題,有一台因為一個檔案夾名少了一個字母,筆者折騰了半天仍是不行。最後發現是檔案名的問題,郁悶吧!細心就不會喲。
現在我們需要重新開機NTFRS服務對目前的目錄進行自動完善。 把SYSVOL\SYSVOL\microsoft.com 與\sysvol\domain做一個連結 把sysvol\staging areas\microsoft.com 與sysvol\staging\domain做一個連結 在執行下列指令linkd時請確定你的系統有安裝windows Resource Kits工具喲,不然将無法識别喲
改變BurFlags的值重新改變為D4
重新開機服務,完成目錄重建工作
OK,兩個目錄已經成功的共享了。YES
通過此次故障排錯,對于SYSVOL重建,個人覺得隻要了解了其中的原理,認真分析還是很容易找到問題的關鍵的。我想在做重建中,最重要的莫過于兩個目錄之間的連結,這樣一來便有了後來的NETLOGON資料夾。 當然解決了之前的問題之後,我們的日志裡又出現了1030的報錯。
對于這種問題,我個人覺得最簡單的方法就是: 1.如果你之前有備份組政策的話,那現在你可以還原一下了。 2.如果你沒有備份,隻有重置原來的政策了。(我沒有備份,是以我使用方法2) 使用dcgpofix /target:BOTH,将域及域控政策進行恢複。
結果居然是失敗的,工具跟活動目錄的版本不相符,算了使用/ignoreschema來還原吧
還原成功了! 整個步驟與思路: 1.如果SYSVOL缺少相關的目錄,那我們就開始手動建立吧 2.特殊的檔案,我們需要特别的工具來執行。 3.通過修改相關的系統資料庫鍵值+重新開機ntfrs服務來實作自動完善檔案。 4.修複SYSVOL與NETLOGON後,最容易出現組政策問題,是以做組政策備份是有必要的,實在不行你可以重置預設組政策。 如果你希望了解的更加詳細,我推薦你閱讀MVP釘子的這篇文章http://www.5dmail.net/html/2008-4-14/2008414183126.htm