如何解決Win Server 2003 域控制器上缺少SYSVOL和NETL
現有域中的副本域控制器上通常會出現缺少 SYSVOL 和 NETLOGON 共享的情況,但是新域中的第一個域控制器上也可能會出現這種情況。可以對副本域控制器執行下面這些步驟,也可以對域中的第一個域控制器執行除復制特定步驟以外的所有這些步驟。 • NTDS 連接對象存在于每個復制伙伴的 DS 中。
NTDS 連接是單向連接。目錄服務使用這些連接復制 Active Directory,“文件復制服務”(FRS) 使用這些連接來復制 SYSVOL 文件夾中系統策略的文件系統部分。“知識一致性檢查器”(KCC) 負責建立 NTDS 連接對象以在域和林中的域控制器之間形成連接良好的拓樸。如果沒有自動連接,管理員還可以創建手動連接對象。
使用“站點和服務”(Dssite.msc) 管理單元檢查問題計算機和現有域控制器之間存在的連接對象。要在計算機 \\M1 和 \\M2 之間進行復制,\\M1 必須具有來自 \\M2 的入站連接對象,并且 \\M2 必須具有來自 \\M1 的入站連接對象。使用 Dssites.msc 中的連接到域控制器命令查看和比較每個域控制器的域內連接對象的透視圖。
如果新副本成員沒有連接對象,請使用 Dssites.msc 中的檢查復制拓樸命令強制 KCC 創建自動連接對象。執行完此操作后,請按 F5 鍵以刷新視圖。
如果 KCC 無法建立自動連接,管理員必須為沒有指向或來自域中其他域控制器的入站或出站連接的域控制器建立手動連接對象。如果您建立了單個有效的手動連接對象,KCC 可以成功建立自動連接對象。從域中同一個域控制器中刪除重復的手動或自動連接以避免出現禁止復制的配置。有關此問題的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
251250 (http://support.microsoft.com/kb/251250/EN-US/) NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist
• Active Directory 復制在域中的新域控制器和現有域控制器之間進行。
使用 Repadmin.exe 確認是否以計劃的復制間隔在同一域中的源域控制器和目標域控制器之間進行 Active Directory 復制。同一站點中域控制器之間的默認復制間隔是 5 分鐘,不同站點中域控制器之間的默認復制間隔是 3 個小時,最短是 15 分鐘。
REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%
FRS 復制依賴 Active Directory 在域中的域控制器之間復制配置信息。如果您認為復制有問題,請在事件查看器中檢查復制事件。在潛在源計算機 (\\M1) 和目標計算機 (\\M2) 上將以下注冊表項中的“復制事件”項設置為 5,然后執行此操作:
HKEY_LOCAL_MACHINE\System\CCS\Services\NTDS\Diagnostics\
設置此項后,使用 Dssites.msc 中的立即復制命令或 REPLMON 中的等效命令,從 \\M1 強制復制到 \\M2 并從 \\M2 強制復制到 \\M1。
• 用于尋找 Active Directory 和 SYSVOL 文件夾的源的服務器應該已經自已創建了 NETLOGON 和 SYSVOL 共享。
在 Dcpromo.exe 程序重新啟動計算機后,FRS 首先會嘗試從以下“副本集父服務器”注冊表項中標識的計算機尋找 SYSVOL 共享的源:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\域名
注意:此項是臨時的,在找到 SYSVOL 的源后或者成功復制了 SYSVOL 下的信息后,會將其刪除。
Ntfrs.exe 的 2195 發行版禁止從此初始源服務器進行復制。這會延遲 SYSVOL 復制,直到 FRS 可以嘗試通過自動或手動 NTDS 連接對象從域中的入站復制伙伴進行復制。
通常,域中所有潛在的源域控制器已經共享了 NETLOGON 和 SYSVOL 共享,并且已經應用了默認域和域控制器策略。
SYSVOL 文件夾結構: • domain • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Policies • {GUID} • Adm
• MACHINE
• USER
• {GUID} • Adm
• MACHINE
• USER
• {etc.,}
• scripts
• staging
• staging areas
• MyDomainName.com
• scripts
• sysvol(sysvol share)
• MyDomainName.com
• DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Policies
• {GUID} • Adm
• MACHINE
• USER
• {GUID} • Adm<
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解