解決災難恢復域控後sysvol未開啓共享(win server 2008R2)
實驗環境描述:通過完整備份恢復後,打開AD時提示如下圖報錯信息:
通過檢查得出共享信息丟失,(查看共享命令net share )
接下來整理共享信息恢復的整個步驟與思路:
SYSVOL和NETLOGON共享丟失,文件夾結構尚存的情況
1、在主域控上對註冊表文件進行修改,將BurFlags的值修改爲D4的十六進制值。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
說明:最常見的值BurFlags註冊表項是:
D2稱爲非授權模式還原
D4 稱爲授權模式還原
2、修改BURFLAGS值後,重啓NETLOGON 和NTFRS服務
Net stop NETLOGON & net start NETLOGON
Net stop NTFRS & ne start NTFRS
3、NET SHARE 檢查共享發現SYSVOL共享恢復了,而NETLOGON 共享卻沒有恢復
如果都恢復了到此就OK,現在還得繼續第四步驟。
4、查看發現SYSVOL裏相關策略與腳本都丟失,爲了避免其它問題,決定將NETLOGON進行重建。(策略與腳本相關的文件夾都沒有,所以對缺少的目錄重建)
C:\WINDOWS\SYSVOL\domain目錄下新建兩個文件夾:Policies和scripts,這兩個文件夾名千萬不可寫錯。
5、重啓NTFRS服務對目前的目錄進行自動完善
6、建立鏈接
把c:\windows\SYSVOL\sysvol\tiancitycn.com
與c:\windows\SYSVOL\domain做一個鏈接
把c:\windows\SYSVOL\staging areas\tiancitycn.com
與c:\windows\SYSVOL\staging\domain做一個鏈接(隱藏文件)
注意:在2003時我們使用微軟支持工具中的LINKD創建掛節點,但在2008中,需使用MKLINK來鏈接,在創建前源文件夾不能存在(更改原文件夾權限,以便可以刪除),它會伴隨着創建操作自動產生源文件夾。所以我們必須刪除c:\windows\SYSVOL\sysvol\tiancitycn.com和c:\windows\SYSVOL\staging areas\tiancitycn.com文件夾。
7、重改BURFLAGS的值爲D4(是否需要再一次修改待驗證,這裏再修改一次)
8、重啓NTFRS服務(通過驗證還得重啓NETLOGONG服務,共享才能恢復)。
Net stop NETLOGON & net start NETLOGON
Net stop NTFRS & net start NTFRS
總結:在恢復共享過程中需要注意的幾點,一是鏈接文件時所用工具與2003不一樣,採用MKLINK,二是創建鏈接時需要刪除源文件,三是創建完鏈接重啓服務時把NETLOGON服務和NTFRS服務一起重啓。