У меня проблема, когда мои общие ресурсы SYSVOL и NETLOGON контроллера домена Windows 2012 не были созданы на моем дополнительном контроллере домена. Когда я запускаю dcdiag / q, он сообщает мне, что не прошел рекламный тест и не может получить доступ к общему ресурсу netlogon.
Все, что я прочитал об этой проблеме, подсказывает мне выполнить неавторизованное восстановление, изменив значение реестра в:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Backup / Restore \ Process при запуске
Однако у меня нет этого раздела реестра в реестре. Это причина моей проблемы? Или мне нужно создать этот ключ?
«бурфлаги» были для ФРС. Windows Server 2012 не имеет FRS, поэтому сопоставимая процедура описана в этой длинной статье:
Как принудительно выполнить принудительную / неавторизованную синхронизацию для SYSVOL с репликацией DFSR (например, "D4 / D2" для FRS)
http://support.microsoft.com/kb/2218556
Обратите внимание, что есть две отдельные процедуры: одна для авторитетной, другая для неавторитетной.
«Вы хотите принудительно выполнить неавторизованную синхронизацию SYSVOL на контроллере домена. В службе репликации файлов (FRS) это контролировалось с помощью значений данных D2 и D4 для значений реестра Burflags, но эти значения не существуют для Служба репликации распределенной файловой системы (DFSR). Для этого нельзя использовать оснастку управления DFS (Dfsmgmt.msc) или инструмент командной строки Dfsradmin.exe. В отличие от настраиваемых реплицированных папок DFSR, SYSVOL намеренно защищен от любого редактирования с помощью его интерфейсы управления для предотвращения несчастных случаев ».
[...] две процедуры, такие как D2 (без авторизации) или D4 (auth) ...
"Если установлен флаг авторизации на одном контроллере домена, вы должны синхронизировать все остальные контроллеры домена в домене без полномочий. В противном случае вы увидите конфликты на контроллерах домена, исходящие от любых контроллеров домена, для которых вы не установили аутентификацию / неавторизацию и перезапустили службу DFSR. Например, если все сценарии входа в систему были случайно удалены, а их ручная копия была помещена обратно в держатель роли эмулятора PDC, то выполнение этого сервера авторитетным, а все другие серверы неавторитативными, гарантирует успех и предотвратит конфликты.
При создании авторитетного контроллера домена предпочтительнее использовать эмулятор PDC в качестве авторитетного, так как его содержимое SYSVOL обычно является наиболее актуальным.
Использование авторитетного флага необходимо только в том случае, если вам нужно принудительно синхронизировать все контроллеры домена. Если ремонтируете только один DC, просто сделайте его неавторизованным и не трогайте другие серверы.
Эта статья разработана с учетом среды 2-DC для простоты описания. Если у вас было несколько затронутых DC, расширьте шаги, чтобы включить ВСЕ из них. Также предполагается, что у вас есть возможность восстановить данные, которые были ранее удалены, перезаписаны, повреждены и т. Д., Если это сценарий аварийного восстановления на всех контроллерах домена в домене ».