Восстановление дерева SYSVOL


Если ввести в поисковик третье слово в названии статьи, наверняка первой в списке вывода результатов буде старая добрая статья о танцах с SYSVOL. Приятного в них мало. Недавно мне попался старый добрый кейс, а вместе с ним и кбшка в помощь. Тряхнул стариной и все сделал правильно))

Итак, последовательность действий:

1. Отключаем на всех контроллерах службу ntfrs

2. Проверяем, что на всех контроллерах следующие папки должны присутствовать (если  их нет- создать)
\SYSVOL
\SYSVOL\domain
\SYSVOL\staging\domain
\SYSVOL\staging areas
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
\SYSVOL\SYSVOL

3. Проверяем ссылки с помощью утилиты linkd (входит в комплекте утилит Windows Rescue Kit, поставляется вместе с дистрибутивом Windows- берем в папке Support)

для Windows 2008 R2 linkd преобразовали в mklink
для этого выполним:
Linkd %systemroot%\SYSVOL\SYSVOL\имя домена

на компьютере Win2k, если все ОК выдается сообщение:
Cannot create a link at: C:\WINDOWS\SYSVOL\staging\domain
на компьютере Win2k3, если все ОК , выдается сообщение:
Source C:\WINDOWS\SYSVOL\SYSVOL\имя домена is linked to С:\WINDOWS\SYSVOL\domain
Теперь проверим вторую ссылку:
linkd «%systemroot%\SYSVOL\staging areas\имя домена

для Win2k: Cannot create a link at: C:\WINNT\sysvol\staging
для Win2k3: C:\WINDOWS\SYSVOL\staging\domain

Если обе ссылки проверены, выполняем пункт 4 если нет то пора восстанавливать связи:

для Win2k: linkd «C:\WINNT\sysvol\staging areas\имя домена» %systemroot%\sysvol\staging\domain
для Win2k3: linkd «C:\WINNT\sysvol\sysvol\имя домена» %systemroot%\sysvol\domain

для верности снова можно проверить ссылки п. 3

4. Теперь открываем реестр контроллеров для корневого контроллера домена в ветках реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

GUID это индефикатор (такое  страшное длинное числобуквенное значение), внутри его создадим параметр BurFlags (тип DWord) и дадим ему значение D4 (делаем это в обоих ветках реестра)

для остальных вспомогательных контроллеров
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\

внутри GUID создадим параметр BurFlags (тип DWord) и дадим ему значение D2 (делаем это в обеих ветках реестра)
В 3-ей ветке также создадим BurFlags (тип DWord) и дадим ему значение D2 (у меня он уже был, так что я только помянял значение)

5. Теперь как просит статья мы чистим содержимое папок (перемещаем содержимое этих папок в любое другое место)
для Win2k:
C:\WINNT\SYSVOL\domain\policies\GUID
C:\WINNT\SYSVOL\staging\domain
для Win2k3
C:\WINDOWS\SYSVOL\domain\policies\GUID
C:\WINDOWS\SYSVOL\staging\domain

6. Запускаем службы ntfrs на всех контроллерах, начиная с корневого

7. Копируем обратно содержимое папок

для Win2k:
C:\WINNT\SYSVOL\domain\policies\GUID
C:\WINNT\SYSVOL\staging\domain

для Win2k3
C:\WINDOWS\SYSVOL\domain\policies\GUID
C:\WINDOWS\SYSVOL\staging\domain

все. проверяем результат:
net share должна показать на всех контроллерах расшаренные папки Netlogon и Sysvol

первоисточник

http://msdn.microsoft.com/en-us/library/windows/desktop/cc507518(v=vs.85).aspx

PS. Используйте DFS, чтобы не приходилось так мучаться.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s