活動目錄系列其實已經結束,但最近我在一次偶然的實驗環境下,發現SYSVOL和NETLOGON兩個共享檔案夾突然丢失,想到這是在做了某些誤操作所緻,于是在這裡把該系列再補上一篇,算是收尾吧。
描述一下事情發生的全過程:
我搭建了一個雙站點的父子域環境,其中北京站點是有一台根DC,n1.net.com,上海站點有第二台根DC,n2.net.com,同時還有一個子域DC,n3.net.com。如下圖所示:
我在做完站點的相關實驗後,故意将上海站點的兩台DC全部離線,然後把北京站點DC的一個使用者jack和一個OU名為HR(裡面有幾個使用者)删除,當然之前已經把AD做了備份,而且備份中包含使用者jack,我用了指令repadmin /showmeta cn=jack,ou=sails,dc=net,dc=com >c:\jack.txt和repadmin /showmeta ou=HR,dc=net,dc=com >c:\HR.txt,把jack使用者相關屬性的版本資訊及OU的相應版本資訊儲存來了,然後我把DC重新開機,按F8進入目錄還原模式,要驗證“授權還原”對使用者及OU的版本的變化情況。
進行“目錄恢複模式”後,先進行正常還原,再進行授權還原,然後重新開機DC,成功登入後(發現有些慢,并沒在意),然後我進入CMD,先把DC上有關上海站點的資訊删除,輸入ntdsutil,大緻如下操作:
ntdsutil:
:meta clea
:conn
:con to server n1.net.com
:quit
:sele oper target
:....後面省略,各位可以參見我以前的活動目錄系列有此指令的詳細說明。
清理幹淨後,退到C槽根目錄,我輸入:
c:\> repadmin /showmeta cn=jack,ou=sails,dc=net,dc=com >c:\jack1.txt
c:\> repadmin /showmeta ou=HR,dc=net,dc=com >c:\HR1.txt
c:\>repadmin /showmeta cn=alice,ou=HR,dc=net,dc=com>c:\alice.txt
經過驗證使用者jack屬性的版本值全部增加100000次,如下圖是前後的比較:
而對于OU也是增加了十萬次,OU裡的所有使用者也都恢複了,ver值也增加了十萬次。不再圖示,實驗驗證完畢。
打開dsa.msc想看一下使用者是否恢複,發現聯系不上域,手動聯系,成功,于時重新開機DC,再次登入,這次這台DC應該是獨立幹淨的DC,想必應該登入較快,而且不會有問題。但情況并不見好轉,登入比較慢,登入成功後,運作dsa.msc,還是聯系不上域,隻能手動聯系。打開eventvwr.msc檢視日志發現可能SYSVOL共享檔案夾丢失,于是檢視本機,确實SYSVOL和NETLOGON全部丢失,怪不得,必須進行修複。
用過AD的朋友都知道,我們在安裝AD時有一個檔案夾就是SYSVOL,而這個檔案夾必須共享,這裡面放的就是組政策模闆,即組政策的具體設定,如果這個檔案夾沒有共享或丢失,那我們的域就不健康了,換句話說,組政策就加載不了了,在這種情況下,用戶端登入域會很慢甚至登入不了。而DC當然也是一樣的。
NETLOGON裡面放的是腳本,這個檔案夾也必須共享。沒有辦法,我們隻能進行修複。
為什麼會丢失?懷疑是進行授權還原造成的,或進行ntdsutil修複DC造成,總之我是進行這兩項操作所為,檢視檔案夾還存在,萬幸,手動共享重新開機,發現不成功,隻能通過修改系統資料庫實作,如下所示操作步驟:
一、打開DC的系統資料庫編輯器(regedit),修改鍵值如下:
修改後,關閉系統資料庫。
二、重新開機相關服務:如下圖
三、檢視共享,發現已經成功
四、重新開機DC。
檢視事件檢視器,正常。
再利用dcdiag /a /v 來檢視有無大的錯誤,無礙,問題解決。
後記:其實今天我寫這篇文檔,也是想寫一下解決問題的思路,各位如果沒有真實的生産環境,完全可以自己模拟環境,搞壞實驗環境,然後再修複,直至域環境健康。
本文轉自 jary3000 51CTO部落格,原文連結:http://blog.51cto.com/jary3000/143648,如需轉載請自行聯系原作者
![SAP Fiori Elements - how drop down list with description is correctly rendered[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)