组策略找不到域服务器解决方法重建SYSVOL和NETLOGON共享

2017-03-27

5022

故障：错误内容：在点AD 上XXX.COM 属性中的组策略时，跳出对话框显示“找不到XXX.COM 的域控制器”，对话框中的内容为：“用于组策略操作的域控制器不可用。您可以在会话中取消这个操作，或再试

故障：错误内容：

在点AD 上XXX.COM 属性中的组策略时，跳出对话框显示“找不到XXX.COM 的域控制器”，对话框中的内容为：“用于组策略操作的域控制器不可用。您可以在会话中取消这个操作，或再试用下列的域控制器选项：

1、具有PDC 模拟器操作主令牌的域控制器。

2、由AD 管理单元的域控制器。

3、使用任何可用的域控制器。”

前言

对Windows 活动目录有所了解的管理员应该对SYSVOL 不陌生，它是用来存储域公共文件服务器副本的共享文件夹，例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。如果组织内有多台域控制器，那么它们就在域中所有的域控制器之间通过FRS 服务相互复制。而NETLOGON 共享则是SYSVOL 目录中一个文件夹Scrip ts 的共享名, 顾名思义就是用来保存脚本信息的。SYSVOL 文件夹的重要性不想多说，然而有的时候它就偏偏出问题，导致活动目录AD 故障层出，通常组策略无法执行，在域控制器或成员机器上的事件日志中每隔5分钟就记录ID 号为1058和1030的错误消息，让人很是恼火。而通常遇得最多的SYSVOL 问题就是如下两种：

1. SYSVOL和NETLOGON 共享丢失。这种情况在辅助域控制器上通常会出现，但有时也在第一台域控制器上也可能会出现这种情况。另外，当对活动目录执行灾难还原后也有可能遇到这个情况

2. 管理员有意或无意的删除了整个或部分SYSVOL 目录中的文件, 这种情况在管理员误操作时遇得比较多，我就曾遇到有人将SYSVOL 迁移到E 盘，然后误操作将E 盘格式化

OK ，不管是什么原因导致出现以上两个问题，总之我将在这篇文章中着手解决这两个问题，希望对大家有帮助

环境

DC ：dc.a.com

在这里我就只用了一台DC 做演示。如果你的环境中有多台DC ，操作和本文章类似。

操作步骤

一、

1. 先来解决第一个常见问题，假设只是SYSVOL 和NETLOGOGN 共享丢失，但是文件夹结构尚在。这个问题比较

好解决。为了模拟故障，我手动将SYSVOL 共享取消了。如图1和2

2. 打开注册表编辑器，找到如下键值：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParameters�ckup/RestoreProcess at Startup

然后在右边找到BurFlags ，将其值改为D4（16进制）后退出，如图3

3. 再分别运行如下命令重启相关服务，如图4

Net stop netlogon & net start netlogon

Net stop ntfrs & net start ntfrs

4. 这个时候我们再来看看SYSVOL 共享有没有恢复。如图5、6所示，丢失的SYSVOL 共享和NETLOGON 共享已经成功恢复。

（注：第2步修改的注册表键值会在第3步操作后自动清除回到默认值）

二、

在接下来的演示中，我将SYSVOL 文件夹全部删除，然后大家分享一下如何重建SYSVOL 目录树中的内容和重建共享

1. 如图7所示，我已经手动将SYSVOL 目录都删除来模拟故障

2. 由于操作系统并不会自动重建SYSVOL 的目录结构，所以我们需要手动按照原有的实际结构来建立。 SYSVOL 文件夹结构：

• domain

• DO_NOT_REMOVE_NtFrs_PreInstall_Directory

• Policies

• {GUID}

• Adm

• MACHINE

• USER

• {GUID}

• Adm

• MACHINE

• USER

• {etc.,}

• scripts

• staging

• staging areas

• MyDomainName.com

• scripts

• sysvol(sysvol share)

• MyDomainName.com

• DO_NOT_REMOVE_NtFrs_PreInstall_Directory

• Policies

• {GUID}

• Adm

• MACHINE

• USER

• {GUID}

• Adm

• MACHINE

• USER

• {etc.,}

• scripts(NETLOGON share)

上面的文件夹结构是不是看花了？没关系，看我的具体操作：

a. 在windows 目录下新建一个文件夹叫SYSVOL

b. 在c:windowssysvol目录下再新建一个文件夹：domain 、staging 、staging areas、sysvol c. 在C:WINDOWSSYSVOLdomain目录下新建两个文件夹：Policies 和Scripts

d. 在C:WINDOWSSYSVOLstaging目录下新建一个文件夹：domain

e. 在C:WINDOWSSYSVOLstaging areas目录下新建一个和域名相同的文件夹，例如我的是a.com ，那么就在该目录新建a.com 文件夹

f. 和步骤e 一样，在C:WINDOWSSYSVOLsysvol目录也新建一个和域名相同的文件夹，如C:WINDOWSSYSVOLsysvola.com,至此文件夹的结构被我们重建得差不多了。

3. 由于接下来我们需要用到两个小工具，所以要在域控制器上安装Windows 2003 Resource kit，下载地址为： http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&u=http://download.microsoft.com/download/8/e/c/8ec3a7d8-05b4-440a-a71e-ca3ee25fe057/rktools.exe

4. 运行如下命令重启NTFRS 服务：

Net stop ntfrs & net start ntfrs

5. 重启服务后，NTFRS 服务会自动帮我们完善前面的SYSVOL 目录结构，例如添加相应目录的隐藏属性、增加D O_NOT_REMOVE_NtFrs_PreInstall_Directory隐藏文件夹等等。运行如下命令后，得出如图8的结果表示正常

ntfrsutl ds |findstr /i "root stage"

然后利用Linkd 程序来挂接相应的目录，创建如下两个交接点: （注：交接点外表像文件夹而且运转也像文件夹（在 Windows Explorer 中无法将它们与普通文件夹区分开来），但它们不是文件夹。交接点包含了与另一文件夹的链接。程序打开它时，交接点会自动将程序重新定向至交接点所链接的文件夹。而重新定向对于用户和应用程序是完全透明的。SYSVOL 系统卷就是采用的这种文件夹结构）

a. C:WINDOWSSYSVOLSYSVOL域名 ----◊ (挂接到) C:WINDOWSSYSVOLDOMAIN

b. C:WINDOWSSYSVOLstaging areas域名 ---◊(挂接到) C:WINDOWSSYSVOLstagingdomain

具体命令为：

a. 在“开始“ ”运行”中输入”cmd ”，然后在打开的”命令提示窗口”输入：

Linkd systemrootSYSVOLSYSVOLa.com systemrootSYSVOLDOMAIN 如图9所示