type
status
date
slug
summary
tags
category
icon
password
SYSVOL和NETLOGON的是什么?
SYSVOL它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。如果组织内有多台域控制器,那么它们就在域中所有的域控制器之间通过FRS服务相互复制。而NETLOGON共享则是SYSVOL目录中一个文件夹Scripts的共享名,顾名思义就是用来保存脚本信息的。
当前公司网络环境下有多台域控制器:
问题:
多域控制器环境下的客户端更新组策略提示如下信息:
或者更新组策略长时间没有反应:
造成这种现象的原因可能就是以下两种情况:
- 辅助域控SYSVOL目录中的文件被删除或者不完整;
- 辅助域控制器SYSVOL和NETLOGON共享丢失
我们先查看辅助域控上的文件共享,可以发现sysvol共享已经丢失
检查SYSVOL结构是否尚存
故障情况:
Sysvol结构中的文件没有丢失,只是共享属性丢失,不是由于删除了sysvol造成的故障。
步骤 1 - 评估所有域控制器上的 DFS 复制状态
评估有多少域控制器未共享 SYSVOL、最近记录了错误事件,以及有多少域控制器处于错误状态。 按照以下步骤操作。
- SYSVOL检查共享
可以手动检查是否 SYSVOL 共享,或者可以使用 Net view 命令检查每个域控制器:
- 检查 DFS 复制状态
检查域控制器上的 DFS 复制状态,可以查询 WMI。 可以使用 WMI 查询域中共享复制文件夹的所有域 SYSVOL 控制器,如下所示:
这些 state 值可以是以下任一值:
- 0 = 未初始化
- 1 = 初始化
- 2 = 初始同步
- 3 = 自动恢复
- 4 = 普通
- 5 = 错误
根据域控制器的条件,它可能无法报告状态值,并且指示没有实例 () 可用。
- 打开注册表编辑器,找到如下键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup 然后在右边找到BurFlags,将其值改为D4(16进制)后退出
- 接着运行如下命令
- 这个时候我们再来看看SYSVOL共享有没有恢复。丢失的SYSVOL共享和NETLOGON共享已经成功恢复。(注:第2步修改的注册表键值会在第3步操作后自动清除回到默认值)
- 作者:胡凯
- 链接:https://hukai.fun/article/691b8b59-127d-4591-82dc-f90f97ec006f
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。