Пустой раздел SYSVOL

Question

Пустой раздел SYSVOL

После восстановления мой автономный (да, я знаю, ужасная практика, я выстрелил себе в ногу и т. Д.) Контроллер домена Windows 2012 R2 больше не имеет данных в общей папке SYSVOL. Сразу после восстановления он отказался функционировать как DC и как DNS-сервер, пока я не переключил HKLM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady на 1 в реестре.

После того, как я более или менее заставил его работать снова, я начал замечать записи об ошибке 1058 в журнале каждые 5–10 минут, говоря, что он не может прочитать файл gpt.ini для настроенных групповых политик. Я проверил вручную, и SYSVOL, на который ссылается сообщение об ошибке, в основном пуст. У него есть папки по умолчанию, но это ровно 0 байт (как сообщает Windows Explorer). Доля NETLOGON не существует.

Я провел некоторое исследование, и единственное решение, которое я нашел, состояло в том, чтобы пометить DC как неавторизованный и перезаписать его содержимым SYSVOL DC-реплики. К сожалению, это на самом деле не вариант, так как DC является автономным. Я также просмотрел документы MS (в основном https://support.microsoft.com/en-us/help/257338/troubleshooting-missing-sysvol-and-netlogon-shares-on-windows-domain-c устранение неисправностей-missing- sysvol- and- netlogon- shares-on-windows-domain- c и https://support.microsoft.com/en-us/help/315457/how-to-rebuild-the-sysvol-tree-and-its-content-in-a-domain), но не нашел решения.

Чтобы проверить это, репликация на самом деле может помочь (я хватаюсь здесь за соломинку), я перевел вторую машину на DC и проверил, что репликация отчетов repadmin работает нормально. Как ни странно, теперь я не могу разрешить DNS-запись [имя домена] со своих компьютеров Windows, чтобы получить доступ к общей папке SYSVOL. С моих машин Linux я могу разрешить запись DNS нормально. Запись DNS правильно зарегистрирована в DNS, в зоне [имя домена], 2 A-записи с именем "(аналогично родительской папке)" и IP-адресами двух контроллеров домена. Я запрашиваю правильный DNS-сервер (исходный контроллер домена) и получаю ответ для других записей в зоне DNS из обеих сред.

Итак, мои вопросы:

Есть ли способ воссоздать SYSVOL и NETLOGON с нуля?
Почему я не могу разрешить DNS-запись [имя домена] с компьютеров Windows в моем домене?

Буду очень признателен за любые подсказки.

1

active-directory windows-server-2012-r2 sysvol

Источник

Alberto 13 дек '18 в 08:46

1 ответ

Решение

Другие вопросы по тегам active-directory windows-server-2012-r2 sysvol

Katherine Villyard 13 дек '18 в 19:25 2018-12-13 19:25 · Accepted Answer · 2018-12-13 19:25

Я не гарантирую результатов, конечно, но.

Через несколько часов (во избежание сбоя) отключите оба новых контроллера домена и запустите восстановление контроллера домена из Veeam. Я надеюсь, что данные есть, но не отображаются по ACL/NTFS/ скрытым или системным файлам / по волшебным единорогам и по причине пыльной пыли. В любом случае, это, вероятно, стоит попробовать, и если данных там нет, вы можете восстановить два других и уничтожить восстановленную копию.

Если данные есть, я настоятельно рекомендую вам создать второй DC.

Лично я не пытался бы воссоздать содержимое SYSVOL или NETLOGON на новых DC. Я бы укусил маркер смены пароля (возможно, что люди или машины изменили свои пароли, и вам нужно было бы это исправить) и продолжил восстанавливаемую виртуальную машину. Похоже, Том не согласен со мной, поэтому ваш пробег может варьироваться в зависимости от этого.

(Почему бы и нет? Потому что 1. на DC с восстановленным моментальным снимком не было SYSVOL или NETLOGON, поэтому я не полностью доверяю ему, и 2. Я чувствую, что уже однажды выстрелил себе в ногу и не хочу попробовать на двоих.;))

Вы также не должны иметь восстановленный из Veeam и восстановленный из DC моментального снимка в той же сети, а также восстановленный из Veeam DC не узнает о вашем новом втором DC (поэтому не включайте его и продвигайте новый).

Удачи!