Недавно я взял на себя управление средой домена Windows и обнаружил, что AD плохо работает.
Мне удалось исправить большую часть проблемы, BPA не показывает ошибок, вроде все работает нормально.
Sysvol реплицируется через DFSR, и здесь нет никаких проблем. Домен прекрасно реплицируется. repadmin / replsum не показывает ошибок.
Единственная оставшаяся у меня проблема - это отсутствие папки NETLOGON. Папка сценариев также отсутствует в sysvol. У нас есть два контроллера домена и папка сценариев NETLOGON + отсутствует в обоих из них. Это единственные 2 контроллера домена, которые у нас есть.
Ниже приводится ошибка, которую я получаю в обоих контроллерах домена.
Я следил за этим КБ, и ничего не работает. https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative...
На данный момент мне нечего попробовать, есть ли у кого-нибудь идеи?
РЕДАКТИРОВАТЬ: Включить вывод каталога c: \ Windows \ SYSVOL_DFSR \ sysvol
Выход net share
Повторно создайте каталог C: \ Windows \ SYSVOL_DFSR \ sysvol \\ SCRIPTS.
Благодаря @GregAskew мне удалось решить проблему. Кто бы мог подумать, что это будет что-то настолько простое.
Все, что я сделал, это вручную создал scripts
внутри C:\Windows\SYSVOL_DFSR\sysvol\<domain name>\
. Не нужно было давать ему разрешения. После этого я перезапустил службу netlogon net stop netlogon
&&
net start netlogon
и netlogon получил общий доступ автоматически.
Аналогичная проблема в AD 2016 проверила C: \ Windows \ SYSVOL \ domain и пропустила «скрипты».
Воссоздал папку и перезапустил службу NETLOG, которая создала SHARE.
Прежде чем выполнить эту простую задачу, я ознакомился с этой статьей http://www.careexchange.in/sysvol-and-netlogon-share-is-missing-in-newly-built-domain-controllers-2008r22012r2/
Мой сценарий: новый DC, так что у нас есть DC1, а теперь DC2. DC2 не мог работать соло без DC1. Отмечено отсутствие общих ресурсов netlong / sysvol.
Пробовал все, включая бюллетень Microsoft, и ничего не работает.
Мой новый контроллер домена не мог работать в одиночку. Нет проблем с DNS и ошибок, указывающих, что не так.
Что помогло мне создать резервную копию, а затем восстановить систему.
Для этого перезапустите сервер, нажав клавишу F8 после экрана BIOS и в дополнительных параметрах загрузки выберите «Режим восстановления служб каталогов».
Используя пароль, запрашиваемый при внедрении Active Directory, мы можем выбрать опцию «Состояние системы».
На следующем экране установите флажок «выполнить принудительное восстановление файлов активного каталога».
Windows воссоздаст общие ресурсы и исправит эту странную ситуацию.
Надеюсь, это поможет кому-то в той же ситуации.