Сегодня мы перешли с Windows 2003 SBS на Windows Server 2012 Standard. Я сделал следующее:
fsmo maintenance
под ntdsutil
Казалось, все работает нормально, пока я не увидел ошибки, когда групповая политика не применялась из-за отсутствия папок групповой политики - при ближайшем рассмотрении у меня не было папок SYSVOL или NETLOGON!
Затем я запустил процедуру авторитетного восстановления FRS с использованием флага D4 на новом сервере 2012 года (на этом этапе 2003 SBS уже был удален):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
net start ntfrs
Я проверил \ fkdxbsvr1 \ в проводнике Windows и теперь вижу общий ресурс SYSVOL, но по-прежнему нет общего ресурса NETLOGON.
Я увидел следующую ошибку журнала событий относительно отсутствующего файла в общей папке sysvol:
Log Name: System
Source: NETLOGON
Date: 27/03/2013 18:40:41
Event ID: 5706
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: FKDXBSVR1.mydom.local
Description:
The Netlogon service could not create server share C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTS. The following error occurred:
The system cannot find the file specified.
Итак, я создал папку с именем scripts в C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTS
и перезапустил netlogon, после чего появился общий ресурс NETLOGON.
У меня следующие вопросы:
Дополнительная справочная информация при необходимости
список каталогов sysvol до того, как я добавил папку сценариев
Я столкнулся с этой проблемой при обновлении с SBS 2003 до Server 2012 Standard. Обе папки sysvol и netlogon отсутствовали. Что сработало для меня, так это остановить службы NTFRS и Netlogon на обоих партнерах, перейти в реестр следующим образом:
На СТАРОМ сервере
cmd
а затем нажмите ENTER.В поле "Команда" введите net stop ntfrs
.
Нажмите Начало, а затем щелкните Бегать.
regedit
а затем нажмите ENTER.Найдите в реестре следующий подраздел: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
На правой панели дважды щелкните BurFlags.
D4
а затем нажмите ОК.Закройте редактор реестра и перейдите в поле «Команда».
в Командное поле, тип net start ntfrs
.
На НОВОМ сервере
cmd
а затем нажмите ENTER.В поле "Команда" введите net stop ntfrs
.
Нажмите Начало, а затем щелкните Бегать.
regedit
а затем нажмите ENTER.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
D2
а затем нажмите ОК.Закройте редактор реестра и перейдите в поле «Команда».
в Командное поле, тип net start ntfrs
.
Перезапустите службы на обоих серверах.
В первый раз это не сработало, потому что в sysvol \ domain была папка с именем DO_NOT_REMOVE. Я скопировал политики и сценарии из этой папки в корень и удалил папку. Сразу после этого все заработало.
Я с joeqwerty, вы удалили старый DC до завершения репликации Sysvol. Я не думаю, что ваши пользователи могут войти в домен, потому что у вас нет общего ресурса Sysvol и поэтому у вас нет политики домена по умолчанию и политики контроллера домена по умолчанию ({6AC1786C-016F-11D2-945F-00C04fB984F9} и {31B2F340-016D-11D2-945F-00C04FB984F9}). Я думаю, что ваши клиенты вошли в систему с локальными кэшированными учетными данными. Я думаю, у вас есть два способа решить вашу проблему.
Верните старый DC и реплицируйте Sysvol на новый DC (не копируйте его вручную!). Вы можете установить Bur Flags на D2 на новом DC и D4 на старом DC. Перед удалением старого контроллера домена убедитесь, что Sysvol полностью реплицирован. Для этого вы можете заглянуть в журнал событий Windows -> Служба репликации файлов и дождаться события с кодом 13516:
Описание. Служба репликации файлов больше не препятствует тому, чтобы компьютер DESCARTES стал контроллером домена. Системный том был успешно инициализирован, и служба Netlogon была уведомлена о том, что теперь системный том готов к совместному использованию как SYSVOL.
Введите «чистая доля», чтобы проверить общий ресурс SYSVOL.
После получения этого события вы можете удалить старый DC
Вручную создайте Sysvol на новом DC -> вы потеряете все свои GPO
Подробные инструкции для обоих способов см. На: http://support.microsoft.com/kb/315457
В Windows 2012 R2 был потерянный объект на DC2 внутри C: \ Windows \ SYSVOL \ staging \ domain ....., который отсутствовал на DC1 и вызывал проблемы с отсутствующими \ HOST \ netlogon и \ HOST \ sysvol на новом присоединился к чистому DC3. Столько часов потрачено на такую мелочь - Microsoft! Почему DC1 и DC2 не указали на какие-либо несоответствия в SYSVOL в первую очередь на DC2 и продолжили успешно реплицироваться? Затем я начинал устранять неполадки в нужном месте, вместо того чтобы думать, что это связано с недавно присоединившимся DC3. Кроме того, я указал на репликацию только с DC1, а не с любого другого сервера, например. DC2 со сломанным SYSVOL, содержащим потерянную папку. Итак, если кто-то столкнется с вышеуказанными проблемами, я бы начал делать перекрестные ссылки на содержимое SYSVOL и очищать все потерянные элементы, которые отсутствуют на других контроллерах домена.