Восстанавливаем SYSVOL

Взято:
http://vampoit.livejournal.com/6276.html

Итак, чтобы восстановить SYSVOL службы NTFRS я делал следующие шаги:
1. Останавливаем службу ntfrs на всех контроллерах домена.
net stop ntfrs

  1. Проверяем наличие папок на всех контроллерах домена.

\SYSVOL
\SYSVOL\domain
\SYSVOL\staging\domain
\SYSVOL\staging areas
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
\SYSVOL\SYSVOL

Если этих папок нет, то создайте их вручную.

На рабочем, резервном контроллере у меня все папки были, а у того у которого отвалились шары отстутствовали вот эти:
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts

  1. Проверяем ссылки с помощью утилиты linkd.
    Linkd входит в комплект утилит Windows Resource Kit Tools.
    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd

Хоть ресурс кит и для 2003, но данная конкретная утилита нормально отработала и в 2008.

Проверка первой ссылки:
linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”
где domain.local нужно заменить именем своего домена.

Если команда выполнится успешно, то будет выдано сообщение:
Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain

Проверка второй ссылки:
linkd “%systemroot%\SYSVOL\staging areas\domain.local”

Если команда выполнится успешно, то будет выдано сообщение:
C:\WINDOWS\SYSVOL\staging\domain

Если проверка обоих ссылок прошла успешно, то переходим к пункту 5, иначе производим восстановление ссылок на пункте 4.

На "сбойном" контроллере обе ссылки были кривые. У одной доп. буква а в конце, у второй символ -.
На "рабочем" была также с доп.символом одна из ссылок, вторая была нормальная.

Тем не менее внимательно выполнил пункт 4 для обоих контроллеров

  1. Восстанавливаем ссылки с помощью утилиты linkd.

linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain
linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain

и снова повторяем пункт 3.

  1. Редактируем ключи в реестре контроллеров домена.

Для корневого контроллера домена:

создаём параметры типа DWord с именем BurFlags и со значением D4 в разделах:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

где вместо GUID у вас имеется своя последовательность букв и цифр, разделённых дефисами.

Для вспомогательных контроллеров домена заходим в разделы:
создаём параметры типа DWord с именем BurFlags и со значением D2 в разделах:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\

где вместо GUID у вас имеется своя последовательность букв и цифр, разделённых дефисами.

В некоторых разделах ключи уже присутствовали, но с нулевым значением, там просто меняем, в остальных создавал.

  1. Переносим содержимое папок в любое другое место.

C:\WINDOWS\SYSVOL\domain\policies\GUID
C:\WINDOWS\SYSVOL\staging\domain

Здесь у меня было немного по-другому чем у автора.
У рабочего контроллера была куча подпапок в
C:\WINDOWS\SYSVOL\domain\policies\
каждая из подпапок отвечала за свою групповую политику. В нерабочем контроллере никаких подпапок не было.

А еще копировал свои драгоценные скрипты из:
\SYSVOL\domain\scripts

  1. Запускаем службы ntfrs на всех контроллерах.

Запуск служб нужно начинать сначала на корневом контроллере домена, а затем на дополнительных контроллерах домена.
net start ntfrs

  1. Копируем обратно содержимое папок.

C:\WINDOWS\SYSVOL\domain\policies\GUID
C:\WINDOWS\SYSVOL\staging\domain

Здесь я тоже схитрил - спасенные политики из 6-го пункта я копирнул на главный контроллер и они потом реплицировались на резервный.
Ну и спасенные скрипты копирнул тоже на главный, они тоже потом среплицировались

  1. Проверяем результат на всех контроллерах домена.
    net share

Tags for tips: