当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
|||
如何解决Win Server 2003 域控制器上缺少SYSVOL和NETLOGON共享的问题 | |||
2008-10-27 9:09:51 文/佚名 出处:微软 | |||
现有域中的副本域控制器上通常会出现缺少 SYSVOL 和 NETLOGON 共享的情况,但是新域中的第一个域控制器上也可能会出现这种情况。可以对副本域控制器执行下面这些步骤,也可以对域中的第一个域控制器执行除复制特定步骤以外的所有这些步骤。 • NTDS 连接对象存在于每个复制伙伴的 DS 中。 NTDS 连接是单向连接。目录服务使用这些连接复制 Active Directory,“文件复制服务”(FRS) 使用这些连接来复制 SYSVOL 文件夹中系统策略的文件系统部分。“知识一致性检查器”(KCC) 负责建立 NTDS 连接对象以在域和林中的域控制器之间形成连接良好的拓朴。如果没有自动连接,管理员还可以创建手动连接对象。 使用“站点和服务”(Dssite.msc) 管理单元检查问题计算机和现有域控制器之间存在的连接对象。要在计算机 \\M1 和 \\M2 之间进行复制,\\M1 必须具有来自 \\M2 的入站连接对象,并且 \\M2 必须具有来自 \\M1 的入站连接对象。使用 Dssites.msc 中的连接到域控制器命令查看和比较每个域控制器的域内连接对象的透视图。 如果新副本成员没有连接对象,请使用 Dssites.msc 中的检查复制拓朴命令强制 KCC 创建自动连接对象。执行完此操作后,请按 F5 键以刷新视图。 如果 KCC 无法建立自动连接,管理员必须为没有指向或来自域中其他域控制器的入站或出站连接的域控制器建立手动连接对象。如果您建立了单个有效的手动连接对象,KCC 可以成功建立自动连接对象。从域中同一个域控制器中删除重复的手动或自动连接以避免出现禁止复制的配置。有关此问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 使用 Repadmin.exe 确认是否以计划的复制间隔在同一域中的源域控制器和目标域控制器之间进行 Active Directory 复制。同一站点中域控制器之间的默认复制间隔是 5 分钟,不同站点中域控制器之间的默认复制间隔是 3 个小时,最短是 15 分钟。 REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER% 在 Dcpromo.exe 程序重新启动计算机后,FRS 首先会尝试从以下“副本集父服务器”注册表项中标识的计算机寻找 SYSVOL 共享的源: Ntfrs.exe 的 2195 发行版禁止从此初始源服务器进行复制。这会延迟 SYSVOL 复制,直到 FRS 可以尝试通过自动或手动 NTDS 连接对象从域中的入站复制伙伴进行复制。 通常,域中所有潜在的源域控制器已经共享了 NETLOGON 和 SYSVOL 共享,并且已经应用了默认域和域控制器策略。 SYSVOL 文件夹结构: • domain • DO_NOT_REMOVE_NtFrs_PreInstall_Directory 在使用 Dcpromo.exe 程序的过程中执行的 Active Directory 复制会使用“Active Directory 安装向导”中提供的凭据。重新启动时,会在域控制器的计算机帐户的上下文中进行复制。域中的所有源域控制器都必须成功复制并应用将“从网络访问这台计算机”权限授予“企业域控制器”组的策略。要进行快速验证,请在潜在源域控制器的应用程序日志中查找事件 1704。要进行详细验证,请针对 Basicdc.inf 模板运行安全配置分析并检查日志输出。请注意,这需要为 SYSVOL、DSLOG 和 DSIT 定义环境变量。 有关如何完成此操作的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 对于 SYSVOL,这意味着对域中所有域控制器的完全限定计算机名执行 ping 操作。确认 ping 命令返回的地址与每个副本集伙伴控制台中的 IPCONFIG 返回的 IP 地址一致。 针对域中的每个域控制器运行 DIR \\计算机名称\Admin$\NTFRS\Jet 命令,以确认 Ntfrs.jdb 文件是否存在。NTFRS 服务运行时,jet 数据库的数据和大小可能不正确。这种现象是设计所导致的。 在所有副本集成员上,运行 NTFRSUTL DS [计算机名称] 命令。确认域中的所有域控制器都显示在 NTFRSUTL 输出的“SET:DOMAIN SYSTEMVOLUME (SYSVOL SHARE)”部分下。在查看菜单下打开“高级功能”时,SYSVOL 副本集及其成员也可以显示在“用户和计算机 (Dsa.msc)”管理单元中的 cn="domain system volume",cn=file replication service,cn=system,dc=FQDN 下。 在所有副本集成员上,运行 NTFRSUTL DS [计算机名称] 命令。订户对象显示在 cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=DCNAME,OU=Domain Controllers,DC=FQDN 中。这要求计算机对象存在并且已经进行了复制。NTFRSUTL 可在缺少订户对象时生成以下消息: |
|||
最新热点 | 最新推荐 | 相关文章 | ||
多图详解苹果“雪豹”服务器系统安装… 支招:如何搭建九层高的服务器机架? IBM System x3200M2服务器常见问题解… IBM刀片服务器搭建理想动态基础架构 Windows服务器组件安全设置策略 配置WSUS服务器客户端计算机进行自动… 微软WSUS服务器 3.0安装配置详解 WSUS服务器常见故障 Serv-U8.0添加匿名用户的技巧 Serv-U服务器中文乱码问题的解决 |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |