服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从Windows 2003 SBS升级到2012标准后缺lessSYSVOL和NETLOGON
Intereting Posts
PHP mkdir()和move_uploaded_file()权限被777拒绝 .httpasswd不工作打破Yii .htaccess重写规则 在CentOS 6.4上的依赖关系破坏:可以安装nodejs,但不能安装npm Apache Subversion和Sudo – 为什么我不能parsing这个主机名? nginx的+ PHP-FPM(chroot环境)。 没有指定input文件 远程桌面到虚拟机 pipe理计算机电缆存储的提示? 重复csv头两次没有“追加”(PowerShell 1.0) WS03上的Windows防火墙+ FTP服务器 Windows上的木偶configuration文件 sendmail上的-f和-r和exim4有什么区别? Cisco 1841横幅信息 MIKROTIK – 设置代理validation Windows有符号链接吗? 是否有可能监视OpenStack如何在物理上分配虚拟基础架构?

从Windows 2003 SBS升级到2012标准后缺lessSYSVOL和NETLOGON

今天我们从Windows 2003 SBS转到了Windows Server 2012 Standard。 我做了以下几点:

  1. 将2012服务器joinSBS 2003域
  2. 在服务器上安装了Active Directory域服务(又名dcpromo)
  3. ntdsutil下的fsmo maintenance ntdsutil所有angular色转移到新服务器
  4. 然后,我删除了旧的Windows Server 2003 SBS服务器

一切似乎工作正常,直到我看到由于缺less组策略文件夹的组策略不适用的错误 – 仔细检查我没有SYSVOL或NETLOGON文件夹!

然后我运行了我使用新的2012年服务器上的D4标志运行权威性FRS恢复过程(在这一点上,2003年SBS已被删除):

  1. 在命令框中键入net stop ntfrs。
  2. 在registry中find以下子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
  3. 在右侧窗格中,双击BurFlags。
  4. 在编辑DWORD值对话框中键入D4,然后单击确定。
  5. 运行net start ntfrs

我在Windows资源pipe理器中检查了\ fkdxbsvr1 \,现在可以看到SYSVOL共享,但是仍然没有NETLOGON共享。

我看到以下关于sysvol共享中丢失文件的事件日志错误: 

 Log Name: System Source: NETLOGON Date: 27/03/2013 18:40:41 Event ID: 5706 Task Category: None Level: Error Keywords: Classic User: N/A Computer: FKDXBSVR1.mydom.local Description: The Netlogon service could not create server share C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTS. The following error occurred: The system cannot find the file specified.

所以我在C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTS下创build了一个名为scripts的文件夹,并重新启动了netlogon,然后出现了NETLOGON共享。

我的问题如下:

  1. 为什么netlogon在启动过程中不能创build脚本文件夹? 我没有阅读关于手动创build文件夹的任何KB,但似乎已经工作 – 这是好还是软糖?
  2. 还有什么我应该检查? 我需要说服迁移是没有任何其他隐藏的错误。
  3. 我在迁移过程中做了什么错误以上的奇怪开始发生?

如果需要的话,附加的背景信

sysvol目录列表之前我添加脚本文件夹

dcdiag转储

我与joeqwerty你在Sysvol复制完成之前删除了旧的DC。 我不认为您的用户可以login到域,因为您没有Sysvol共享,所以您没有Defualt域策略和默认域控制器策略({6AC1786C-016F-11D2-945F-00C04fB984F9}和{31B2F340-016D-11D2-945F-00C04FB984F9})。 我认为你的客户端使用本地caching的凭据进行login。 所以我认为你有两种方法来解决你的问题。

  1. 带回旧的DC并将Sysvol复制到新的DC(不要手动复制它!)。 您可以在新的DC上将Bur标志设置为D2,在旧的DC上将D标志设置为D4。 在删除旧的DC之前,请确保Sysvol已完全复制。 要做到这一点,你可以看看Windows事件日志 – >文件复制服务,并等待事件ID 13516:

    说明:文件复制服务不再阻止计算机DESCARTES成为域控制器。 系统卷已成功初始化,并且已通知Netlogon服务系统卷现在已准备好作为SYSVOL共享。

    input“net share”来检查SYSVOL共享。

    收到此事件后,您可以删除旧的DC

  2. 在新的DC上手动创buildSysvol – >您将失去所有的GPO

有关详细信息如何为这两种方式看看: http : //support.microsoft.com/kb/315457

从SBS 2003升级到Server 2012 Standard时遇到此问题。 缺lesssysvol和netlogon两个文件夹。 对我来说有效的是停止两个合作伙伴的NTFRS和Netlogon服务,请按以下步骤进入registry:

在OLD服务器上

  1. 单击开始 ,然后单击运行
  2. 在打开框中,键入cmd ,然后按ENTER键。

  3. 在命令框中键入net stop ntfrs

  4. 单击开始 ,然后单击运行

  5. 在打开框中,键入regedit ,然后按ENTER键。

  6. 在registry中find以下子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

  7. 在右侧窗格中,双击BurFlags

  8. 在编辑DWORD值对话框中键入D4 ,然后单击确定。

  9. 退出registry编辑器,然后切换到命令框。

  10. 命令框中 ,键入net start ntfrs

  11. 退出命令框。

在新服务器上

  1. 单击开始 ,然后单击运行
  2. 在打开框中,键入cmd ,然后按ENTER键。

  3. 在命令框中键入net stop ntfrs

  4. 单击开始 ,然后单击运行

  5. 在打开框中,键入regedit ,然后按ENTER键。
  6. 在registry中find以下子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
  7. 在右侧窗格中,双击BurFlags
  8. 在编辑DWORD值对话框中,键入D2 ,然后单击确定。

  9. 退出registry编辑器,然后切换到命令框。

  10. 命令框中 ,键入net start ntfrs

  11. 退出命令框。

重新启动两台服务器上的服务。

我第一次这样做是不行的,因为sysvol \域中有一个名为DO_NOT_REMOVE的文件夹。 我将策略和脚本从该文件夹复制到根目录并删除了该文件夹。 一切正常后。

在Windows 2012 R2上,C:\ Windows \ SYSVOL \ staging \ domain中的DC2上存在一个孤立的对象,这个对象不存在于DC1上,导致新的\ HOST \ netlogon和\ HOST \ sysvol问题join了干净的DC3。 这么小的事情浪费了很多时间 – 微软! 为什么DC1和DC2没有在DC2上首先指出SYSVOL中的任何不一致,并保持成功复制? 然后,我会在正确的地方开始排除故障,而不是认为这是新join的DC3。 此外,我没有指出复制只从DC1而不是任何其他服务器,例如。 DC2与包含孤立文件夹的损坏的SYSVOL。 所以,如果有人遇到上述问题,我会开始交叉引用SYSVOL内容,并清除其他DC上缺失的孤立项。