Чтобы восстановить SYSVOL службы NTFRS

Попалась на глаза статья с какого-то сайта, нашел ошибки поправил, после этого заработало у меня. Первоисточник от микрософта внизу есть.

Итак, чтобы восстановить SYSVOL службы NTFRS нужно проделать следующие шаги:

1.    Остановить службу репликации файлов.

Выполняем команду на всех контроллерах домена:

net stop ntfrs

2.    Выбрать главный контроллер домена.

Выберите из всех контроллеров какой-нибудь один, где меньше всего глюков, где мощнее сервер и широкий канал связи. Для нас он будет главным (reference domain controller). Он будет содержать все реплики, которые впоследствии распространятся на подчинённые контроллеры.

3.    Проверить структуру папок службы репликации файлов.

Проверяем структуру папок на всех контроллерах домена.
\SYSVOL
\SYSVOL\domain
\SYSVOL\staging\domain
\SYSVOL\staging areas
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
\SYSVOL\SYSVOL
Если каких-то папок нет, то создайте их вручную.

4.    Переместить реплики на главном контроллере.

На главном (авторитетном, опорном, эталонном, как больше нравится) контроллере домена переносим содержимое папок в укромное место на том же логическом разделе диска, чтобы не нарушить права и наследие прав в этих папках. Не удаляйте сами эти папки. Они должны остаться на месте и быть пустыми. Вот эти папки:

C:\WINDOWS\SYSVOL\domain
C:\WINDOWS\SYSVOL\staging\domain

5.    Установить авторитетный режим главного контроллера домена.
для serverdb !!! я на нем поднимал новый контроллер, роли переносил с помощью REIZE transfer
Для главного контроллера домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D4 в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
где GUID такой же как GUID в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

6.    Установить НЕ авторитетный режим вспомогательных контроллеров домена.
на well2
Для каждого из вспомогательных контроллеров домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D2 в разделах:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\

где GUID такой же как GUID в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

7.    Определить пути для сопряженных точек (junction points).

Определяем root и stage пути для точек сопряжения реплик на каждом контроллере домена.

Net start ntfrs !!!!!!!!!!!
ntfrsutl ds |findstr /i "root stage"

В ответ получаем 2 пути для сопряжения точек:

Root      : c:\windows\sysvol\domain
Stage     : c:\windows\sysvol\staging\domain

8.    Выполнить сопряжение root-точки.

Утилита linkd входит в комплект утилит Windows Resource Kit Tools.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd

выполняем без кавычек

linkd C:\WINDOWS\sysvol\sysvol\domain.local source

где вместо domain.local нужно подставить имя вашего домена, а вместо source root-путь c:\windows\sysvol\domain, который выдала командаntfrsutl.

В ответ получим:

Source  C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to
C:\WINDOWS\sysvol\domain

9.    Выполнить сопряжение stage-точки.

Утилита linkd входит в комплект утилит Windows Resource Kit Tools.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd

выполняем с кавычками

linkd “C:\WINDOWS\sysvol\staging areas\domain.local” source

где вместо domain.local нужно подставить имя вашего домена, а вместо source stage-путь c:\windows\sysvol\staging\domain, который выдала команда ntfrsutl.

В ответ получим:

Source  C:\WINDOWS\SYSVOL\staging areas\domain.local is linked to
C:\WINDOWS\sysvol\staging\domain

10.    Запустить службу репликации на главном контроллере домена.
net start ntfrs

11.    Запустить службу репликации файлов на вспомогательных контроллерах домена.
net start ntfrs

12.    Вернуть реплики на главном контроллере.

Переместите содержимое папок, сохранённое на шаге №3, обратно в корневую папку службы репликации на главном контроллере.

C:\WINDOWS\SYSVOL\domain\
C:\WINDOWS\SYSVOL\staging\domain

13.    Проверяем в журнале событий Windows в разделе «Служба репликации файлов» на наличие событий:

—-
Служба репликации файлов успешно добавила этот компьютер к следующему набору репликации:
    "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
—-

—-
Служба репликации файлов успешно добавила перечисленные ниже подключения к набору репликации:
    "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
—-

—-
Служба репликации файлов разрешила репликацию с <server1> на <server2> для c:\windows\sysvol\domain после нескольких повторных попыток.
—-

—-
Служба репликации файлов больше не препятствует компьютеру <server2> стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL.
Введите команду "net share" чтобы проверить наличие общего ресурса SYSVOL.
—-

14.    Проверяем результат на всех контроллерах домена.
net share

Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.

15.    Мониторинг состояния службы NTFRS. Ultrasound великая вещь.

Установите программу Ultrasound и периодически мониторьте состояние службы на своих контроллерах домена.
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=61acb9b9-c354-4f98-a823-24cc0da73b50&amp;displaylang=en

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *