全新安装后未创建 SYSVOL 或 NETLOGON 共享
No SYSVOL or NETLOGON shares created after fresh install
我今天早上创建了一个新的 运行d 新 Windows Server 2016 实例。 (我们称它为 DC2)然后我添加了 Active Directory 域控制器角色。没有创建 SYSVOL 或 NETLOGON 共享。这台机器是现有 DC 的复制品。 (让我们称之为 DC1)最终,我的意思是将 FSMO 角色转移到 DC2,然后停用 DC1。 (DC1 是一个 Windows Server 2008 R2 实例。因此这是我们不时必须执行的自然基础架构升级过程的一部分)
不确定问题出在哪里,我在两台机器上都安装了DFS管理工具。它在名称空间下不显示任何内容,在复制下也不显示任何内容。我不确定它是否应该在这里显示任何内容。我从阅读有关此问题的文章中得到了这个想法。当我右键检查并选择 "Add Replication Groups to Display" 时,它报告“此域中没有复制组。同样,我不确定这是我应该查看的位置。
出于调试目的,我关闭了两台机器上的防火墙并重新启动了它们。
接下来,我运行这个:
NTFRSUTL DS dc1
NTFRSUTL DS dc2
这显示了文件复制服务的设置。我不确定如何阅读它来判断它是否正常。它似乎确实提到 DC1 和 DC2 在那里,并且在 DC1 (SYSVOL) 上有一个共享。我没有看到它提到 DC2 上的份额。我想这可能是问题的一部分。
这有效并在其中显示了一个数据库
DIR \dc1\admin$\ntfrs\jet
DIR \dc2\admin$\ntfrs\jet
我还没有尝试去打乱窃贼。这看起来像是下一个合乎逻辑的步骤。但是有关于此的警告,所以我想在尝试之前询问想法:
Burflags 做到了。
目前,Active Directory 可以使用 FRS 或 DFS-R 同步 SYSVOL 和 NETLOGON 文件。 Windows 中存在两种不同的文件同步系统。哪个处于活动状态取决于您拥有的 Windows 版本和域的功能级别。就我而言,我有 FRS。
这里有一长串说明:
最初,我尝试从我的一个非同步副本进行非授权还原。这并没有解决它。最后,我不得不进行权威还原。
我执行了如下高级步骤:(我可以这样做是因为我的网络很小)
- 确定哪台机器有最好的 SYSVOL 副本
- 将 FSMO 角色转移给它
- 使用
netdom query fsmo 检查它是否有效
- 关闭所有副本
- 执行权威还原(我使用的是 FRS,所以我使用了 Bursflags)
- 等一两分钟
- 调出副本
- 稍等一下
- 它奏效了(跳舞):-)
因为我使用的是 FRS 并且我使用的是小型网络,所以我采取了简单的方法并关闭了副本。如果您有更大的设置,您可能需要更严格地遵循 Microsoft 的步骤。
此外,还有许多其他因素会导致您的 AD 不同步,您必须检查它们是否全部修复,否则您可能会在路上再次回到这个位置(并且您也可能丢失了 GPO)
我今天早上创建了一个新的 运行d 新 Windows Server 2016 实例。 (我们称它为 DC2)然后我添加了 Active Directory 域控制器角色。没有创建 SYSVOL 或 NETLOGON 共享。这台机器是现有 DC 的复制品。 (让我们称之为 DC1)最终,我的意思是将 FSMO 角色转移到 DC2,然后停用 DC1。 (DC1 是一个 Windows Server 2008 R2 实例。因此这是我们不时必须执行的自然基础架构升级过程的一部分)
不确定问题出在哪里,我在两台机器上都安装了DFS管理工具。它在名称空间下不显示任何内容,在复制下也不显示任何内容。我不确定它是否应该在这里显示任何内容。我从阅读有关此问题的文章中得到了这个想法。当我右键检查并选择 "Add Replication Groups to Display" 时,它报告“此域中没有复制组。同样,我不确定这是我应该查看的位置。
出于调试目的,我关闭了两台机器上的防火墙并重新启动了它们。
接下来,我运行这个:
NTFRSUTL DS dc1
NTFRSUTL DS dc2
这显示了文件复制服务的设置。我不确定如何阅读它来判断它是否正常。它似乎确实提到 DC1 和 DC2 在那里,并且在 DC1 (SYSVOL) 上有一个共享。我没有看到它提到 DC2 上的份额。我想这可能是问题的一部分。
这有效并在其中显示了一个数据库
DIR \dc1\admin$\ntfrs\jet
DIR \dc2\admin$\ntfrs\jet
我还没有尝试去打乱窃贼。这看起来像是下一个合乎逻辑的步骤。但是有关于此的警告,所以我想在尝试之前询问想法:
Burflags 做到了。
目前,Active Directory 可以使用 FRS 或 DFS-R 同步 SYSVOL 和 NETLOGON 文件。 Windows 中存在两种不同的文件同步系统。哪个处于活动状态取决于您拥有的 Windows 版本和域的功能级别。就我而言,我有 FRS。
这里有一长串说明:
最初,我尝试从我的一个非同步副本进行非授权还原。这并没有解决它。最后,我不得不进行权威还原。
我执行了如下高级步骤:(我可以这样做是因为我的网络很小)
- 确定哪台机器有最好的 SYSVOL 副本
- 将 FSMO 角色转移给它
- 使用
netdom query fsmo 检查它是否有效
- 关闭所有副本
- 执行权威还原(我使用的是 FRS,所以我使用了 Bursflags)
- 等一两分钟
- 调出副本
- 稍等一下
- 它奏效了(跳舞):-)
因为我使用的是 FRS 并且我使用的是小型网络,所以我采取了简单的方法并关闭了副本。如果您有更大的设置,您可能需要更严格地遵循 Microsoft 的步骤。
此外,还有许多其他因素会导致您的 AD 不同步,您必须检查它们是否全部修复,否则您可能会在路上再次回到这个位置(并且您也可能丢失了 GPO)