空SYSVOL共享
在恢复之后,我的独立(是的,我知道,可怕的练习,我射中了自己的脚,等等)Windows 2012 R2域控制器不再具有SYSVOL共享中的数据。在还原之后,它拒绝作为DC和DNS服务器运行,直到我在注册表中将HKLM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady翻转到1为止。
当我或多或少地让它再次工作时,我开始注意到日志中大约每5到10分钟就会出现错误1058的条目,基本上说它无法读取已配置的组策略的gpt.ini文件。我手动检查了一下,错误消息所指的SYSVOL基本上是空的。它有默认文件夹,但它正好是0字节(正如Windows资源管理器报告的那样)。NETLOGON份额不存在。
我做了一些研究,我找到的唯一解决方案是将DC标记为非权威的,并由副本DC的SYSVOL内容覆盖它。不幸的是,这并不是一个真正的选择,因为DC是独立的。我还浏览了MS文档(主要是https://support.microsoft.com/en-us/help/257338/troubleshooting-missing-sysvol-and-netlogon-shares-on-windows-domain-c和https://support.microsoft.com/en-us/help/315457/how-to-rebuild-the-sysvol-tree-and-its-content-in-a-domain),但没有找到解决方案。
为了测试它的复制实际上会有所帮助(我在这里抓吸管),我将第二台机器升级到DC,并验证了repadmin报告复制工作正常。奇怪的是,我现在无法从我的域名机器解析DNS条目,以到达SYSVOL共享。在我的Linux机器上,我可以很好地解析DNS条目。DNS条目在DNS、域名区域、2A-名为“(与父文件夹相同)”的记录和两个DC的in中正确注册。我正在查询正确的DNS服务器(原始DC),并从这两个环境中获得DNS区域中其他记录的答案。
所以,我的问题是:
- 有没有办法从头开始重新创建SYSVOL和NETLOGON?
- 为什么我无法从我域中的域名机器解析Windows条目?
如果有任何提示我会非常感激的。
回答 1
Server Fault用户
发布于 2018-12-13 19:25:57
显然,我不能保证结果,但是。
几个小时后(为了避免停电),把你的新DC都取下来,然后从Veeam运行DC的恢复。我希望数据是在那里,但没有出现ACL/NTFS/隐藏或系统文件/魔法独角兽和精灵灰尘的原因。无论哪种方式,它都可能值得一试,如果没有数据,您可以将其他两个备份并销毁恢复的副本。
如果有数据,我强烈建议您创建第二个DC。
我个人不会尝试在新的DC上重新创建SYSVOL或NETLOGON的内容。我会咬紧牙关地修改密码(可能是人或机器已经更改了密码,您需要修复这个密码),然后继续恢复的VM。看来汤姆不同意我的说法,所以你的里程可能会有所不同。
(为什么不呢?因为1.恢复的快照DC没有SYSVOL或NETLOGON,所以我不完全相信它,2.我会觉得我已经打了自己的脚一次,不想尝试两次。( ;)
您也不应该在同一网络上从Veeam还原和从快照DC恢复,从Veeam DC恢复的也不知道您的新的第二个DC (所以请放弃它,并推广一个新的DC)。
祝好运!
https://serverfault.com/questions/944155
复制相似问题
腾讯云开发者
