本文主要是介绍从入门到精通AD域之重要文件SYSVOL修复、重建、转移,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
上节已经大概述说了SYSVOL的重要性,那么本节来说明一下,假如SYSVOL损坏了,会影响什么呢!例如会影响用户登录 了,无法同步复制域信息,无法升级域控制器等等。
Sysvol修复(此刻为结构尚存,共享文件消失)
1.模拟故障,删除默认共享
net share
2.验证共享已经丢失
3.检查结构是否尚存
tree c:\windows\sysvol
4. 故障说明
Sysvol结构中的文件没有丢失,只是共享属性丢失,不是由于删除了sysvol造成的故障。注意:此时并不是右键共享就可以了,因涉及到目录的隐藏属性与一些其他信息
5. 故障处理
此故障只需要通过重启netlogon与DFSR服务即可恢复
Restart-Service -Name Netlogon
Restart-Service -Name DFSR
net share
Sysvol移动
移动的原因千千万,在此不做述说
1.复制Sysvol至目标路径
a. 停止DFSR服务
Stop-Service -Name DFSR
b. 将sysvol复制到目标路径(此处为E盘)
cp -path C:\Windows\SYSVOL -Destination e:\SYSVOL -Recurse
2.修改注册表值
路径为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters中的sysvol键,将默认值改为新路径
a.原路径
b.新路径
cd HKLM:\system\CurrentControlSet\Services\Netlogoncd ParametersSet-ItemProperty -Path . -Name SysVol -Value E:\SYSVOL\sysvol
3. 配置DFS复制路径
a. 打开adsiedit.msc,打开至默认命名上下文-“dc=test,dc=com”-“OU=Domain Controllers”-“CN=DC1”-“CN=DFSR-LocalSettings”-“CN=DomainSystemVolume”-“CN=SYSVOL Subscription”选项
b. 修改msDFSR-RootPath与msDFSR-StagingPath的值
原值
新值
4. 创建交换区挂载点
a. 因把之前的挂载点复制过来了,所以创建之前先删除之前的两个挂载点(位置上面有介绍,分别是E:\SYSVOL\staging areas下的test.com与E:\SYSVOL\sysvol下的test.com)
1 rm e:\SYSVOL\staging areas2 cd e:\sysvol3 cd 'staging areas'4 rm test.com5 cd ../6 cd sysvol7 rm test.com
b. 分别进入到e:\sysvol\staging areas与e:\sysvol\sysvol中使用mklink命令创建挂载点
注:在powershell中要先输入cmd命令后,mklink命令才有效
5. 重启Netlogon与DFSR服务
Restart-Service -Name Netlogon
Restart-Service -Name DFSR
net share
6.检查迁移结果
Sysvol重建
1.模拟故障
为了模拟故障,我直接将存放sysvol的E盘格式化
Format-Volume -DriveLetter E -FileSystem NTFS -Full –Force
2.重建Sysvol结构(操作前先停止DFSR服务)
a. 最简单的方法就是从其他DC上复制一份过来,后续操作参照sysvol的移动,此处不做描述
b. 手动建议结构,意思就是建立成一样,想偷懒的朋友可以直接复制下面的命令
cd e:\mkdir SYSVOLcd SYSVOLmkdir -Path Domain,Staging,'staging areas',sysvolcd Domainmkdir -path Policies,Scriptscd ../cd Stagingmkdir domain
c. 检查建立结果
6. 创建挂载点
4.检查ADSI中的属性是否正确
5.重启Netlogon与DFSR服务
7. 验证共享恢复
8. 组策略恢复
a. 故障体现
b. 检查组策略文件发现已丢失
c. 恢复方法一
如之前有备份或有其他域控制器,直接将Policies中的策略文件复制过来。复制过来会存在权限问题,直接确定后系统会自动修正
d. 恢复方法二
通过GPMC的备份还原来完成,此处不做演示
e. 恢复方法三
重置组策略,命令为dcgpofix,注意事项自己阅读一下警告
f. 附:默认组策略文件说明
到此修复 、重建、转移,已经述说完毕。
需要特别注意的是,在重建过程中,组策略会初始为最初的状态,假如你的域控中还搭建了其它服务,例如exchange的话,要把相关策略加回去,服务才能正常使用。
这篇关于从入门到精通AD域之重要文件SYSVOL修复、重建、转移的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
