Windows 域控制器上缺少 SYSVOL 和 NETLOGON 共享疑难解答

本文介绍了在缺少 netlogon 和 sysvol 共享 Windows 2000 域控制器上使用的疑难解答步骤。

原始产品版本:   Windows Server 2008 R2 Service Pack 1
原始 KB 编号:   257338

备注

本文适用于 Windows 2000。 对 Windows 2000 的支持将于 2010 年 7 月 13 日结束。 Windows 2000 支持终止解决方案中心是规划 Windows 2000 迁移策略的起点。 有关详细信息,请参阅 Microsoft 支持生命周期策略

摘要

文件复制服务 (FRS) 是一个多线程的多主复制引擎,它取代了 Windows NT 3.x 和 4.0 中的 LMREPL 服务。 Windows 2000 域控制器和服务器使用 FRS 复制 Windows 2000 和低级别客户端的系统策略和登录脚本。

FRS 还可以在承载相同容错 DFS 根目录或子节点副本的 Windows 2000 服务器之间复制内容。

更多信息

缺少 netlogon 和 sysvol 共享通常发生在现有域中的副本域控制器上,但也可能发生在新域中的第一个域控制器上。 以下步骤针对的是副本域控制器方案,但可以通过忽略特定于复制的步骤应用于域中的第一个域控制器。

  1. 每个复制伙伴的 DS 中都存在 NTDS 连接对象。

    NTDS 连接是目录服务用于复制 Active Directory 的单向连接,文件复制服务 (FRS) 用于复制 SYSVOL 文件夹中的系统策略的文件系统部分。 知识一致性检查器 (KCC) 负责构建 NTDS 连接对象,以在域和林中的域控制器之间形成连接良好的拓扑。 管理员还可以创建手动连接对象,以代替自动连接。

    使用 Dssite.msc) 管理单元中的"站点和服务" (检查问题计算机和现有域控制器之间的连接对象。 若要在计算机 M1 和 M2 之间进行复制 \ \ \ \ \ \ ,M1 \ \ \ \ \ 应具有来自 M2 \ 的入站连接对象,M2 应具有来自 M1 的入站连接对象。 使用"连接到域控制器..."命令,查看和比较域内连接对象的每个域控制器角度。

    如果新副本成员不存在连接对象,请使用 Dssite.msc 中的"检查复制拓扑"命令强制 KCC 生成必要的自动连接对象 (按 F5 刷新视图) 。

    如果 KCC 无法构建自动连接,则管理员应干预为没有与域中其他域控制器的入站或出站连接的域控制器构建手动连接对象。 通常,通过生成单个手动连接对象,KCC 可以生成所需的自动连接对象。 应删除来自域中同一域控制器的重复手动和/或自动连接,以避免复制阻止配置。

  2. Active Directory 复制正在域中的新域控制器和现有域控制器之间进行。

    使用Repadmin.exe确认 Active Directory 复制在计划复制间隔内同一域中的源域控制器和目标域控制器之间发生。 默认复制间隔为同一站点中的域控制器之间的五分钟,不同站点中的域控制器之间每三小时一次 (至少 15 分钟) 。

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    FRS 复制依赖 Active Directory 在域中的域控制器之间复制必要的配置信息。 如果怀疑复制,在潜在源计算机 (M1) 和目标计算机 (M2) 上将"复制事件"条目设置为 5 后,在事件查看器中检查复制事件,然后使用 HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\ \ \ \ \ \ \ \ \ \ \ \ \ Dssite.msc 中的"复制现在"命令或 REPLMON 中的等效命令强制从 M1 复制到 M2 和 M2 到 M1。

  3. 用于源 Active Directory 和 SYSVOL 文件夹的服务器应该已创建 NETLOGON 和 SYSVOL 共享本身。

    在 Dcpromo.exe 程序重新启动计算机后,FRS 首先尝试从以下"副本集父项"注册表项中标识的计算机中源 SYSVOL:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

    备注

    此密钥是临时的,在 SYSVOL 获得源或成功复制 SYSVOL 下的信息后将被删除。

    2195 版 Ntfrs.exe 阻止从此初始源服务器进行复制,延迟 SYSVOL 复制,直到 FRS 可以通过自动或手动 NTDS 连接对象尝试从域中的入站复制伙伴进行复制。

    域中的所有潜在源域控制器应自行共享 NETLOGON 和 SYSVOL 共享,并应用默认域和域控制器策略。

    SYSVOL 目录结构:

    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • 策略
        • {GUID}
          • Adm
          • 计算机
          • USER
        • {GUID}
          • Adm
          • 计算机
          • USER
        • {etc.,}
      • scripts
    • staging
    • 暂存区域
      • MyDomainName.com
    • scripts
    • sysvol (sysvol 共享)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • 策略
          • {GUID}
            • Adm
            • 计算机
            • USER
          • {GUID}
            • Adm
            • 计算机
            • USER
          • {etc.,}
        • 脚本 (NETLOGON 共享)

  4. 应在域控制器 OU 上的默认域控制器策略中向"企业域控制器"组授予"从网络访问此计算机"权限。

    使用 Active Directory 期间复制 active Directory Dcpromo.exe程序使用 Active Directory 安装向导中指定的凭据。 重新启动后,将在域控制器的计算机帐户上下文中进行复制。 域中的所有源域控制器必须成功复制并应用授予"企业域控制器"组"从网络访问此计算机"权限的策略。 为了快速验证,在潜在 1704s 源域控制器的应用程序日志中查找事件。 有关详细验证,请对 Basicdc.inf 模板 (运行安全配置分析,这要求定义 SYSVOL、 (和 DSIT 的环境变量,并检查生成的日志输出。

    升级到 Windows 2000 的 4.0 Windows NT通常缺少"从网络访问此计算机"权限。 This issue causes active directory and FRS replication to be unsuccessful with "access denied" error messages.

  5. 每个域控制器必须能够解析完全限定 (%计算机) %计算机 (的 ping 操作。 <domain name>) 副本集的计算机数。

    对于 SYSVOL,此步骤意味着 ping 域中所有域控制器的 FQ 计算机名称。 确认 ping 命令返回的地址与每个副本集伙伴的控制台中的 IPCONFIG 返回的 IP 地址匹配。

  6. FRS 服务必须已创建 NTFRS jet 数据库。

    DIR \\<computername>\admin$\ntfrs\jet 域中的每个域控制器运行以确认 NTfrs.jdb 文件是否存在。 Jet 数据库的日期和大小可能不正确,因为 NTFRS 服务按设计 (运行) 。

  7. 每个域控制器必须是 SYSVOL 副本集的成员。

    在所有 NTFRSUTL DS [COMPUTERNAME] 副本集成员上运行。 确认域中的所有域控制器都显示在 NTFRSUTL 输出的"SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE) "部分下。 在"视图"菜单下启用"高级功能"时,SYSVOL 副本集及其成员还可以显示在用户和计算机 <FQDN> (Dsa.msc) 管理单元中的 cn="domain system volume",cn=file replication service,cn=system,dc= 下。

  8. 每个域控制器必须是副本集的订阅者。

    在所有 NTFRSUTL DS [COMPUTERNAME] 副本集成员上运行。 订阅者对象出现在 cn=domain system volume (SYSVOL share) ,cn=NTFRS Subscriptions,CN=%DCNAME,OU=Domain Controllers,DC= <FQDN> 中。 运行此命令需要计算机对象存在且已复制。 NTFRSUTL 在订阅者对象缺失时报告以下内容:

    订阅:NTFRS SUBSCRIPTIONS DN:cn=ntfrs
    subscriptions,cn=W2KPDC,ou=domain controllers,dc=d...Guid:
    5c44b60b-8f01-48c6-8604c630a695dcdd
    工作 \ :f:winnt \ ntfrs
    实际工时 \ :f:winnt \ ntfrs
    WIN2K-PDC 不是副本集的成员!

  9. 必须启用复制计划。

  10. 托管 SYSVOL 共享和暂存文件夹的逻辑驱动器在上游和下游合作伙伴上具有大量可用磁盘空间。 例如,您尝试复制的内容量的 50%, 以及要复制的最大文件大小的三倍。

  11. 检查目标文件夹和新副本 ("NTFRSUTL DS") 中显示的暂存文件夹,以查看文件是否正在复制。 暂存文件夹中的文件应位于移动到最终位置的过程中。 暂存或目标文件夹中的文件数量在不断更改是一个很好的标志,因为其中任一文件正在复制或转换到目标文件夹。

备注

Ntfrsutl.exe是 Windows 2000 资源工具包中包含的实用工具。