Восстанавливаем SYSVOL
Взято:
http://vampoit.livejournal.com/6276.html
Итак, чтобы восстановить SYSVOL службы NTFRS я делал следующие шаги:
1. Останавливаем службу ntfrs на всех контроллерах домена.
net stop ntfrs
- Проверяем наличие папок на всех контроллерах домена.
\SYSVOL
\SYSVOL\domain
\SYSVOL\staging\domain
\SYSVOL\staging areas
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
\SYSVOL\SYSVOL
Если этих папок нет, то создайте их вручную.
На рабочем, резервном контроллере у меня все папки были, а у того у которого отвалились шары отстутствовали вот эти:
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
- Проверяем ссылки с помощью утилиты linkd.
Linkd входит в комплект утилит Windows Resource Kit Tools.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd
Хоть ресурс кит и для 2003, но данная конкретная утилита нормально отработала и в 2008.
Проверка первой ссылки:
linkd “%systemroot%\SYSVOL\SYSVOL\domain.local”
где domain.local нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
Source C:\WINDOWS\SYSVOL\SYSVOL\domain.local is linked to С:\WINDOWS\SYSVOL\domain
Проверка второй ссылки:
linkd “%systemroot%\SYSVOL\staging areas\domain.local”
Если команда выполнится успешно, то будет выдано сообщение:
C:\WINDOWS\SYSVOL\staging\domain
Если проверка обоих ссылок прошла успешно, то переходим к пункту 5, иначе производим восстановление ссылок на пункте 4.
На "сбойном" контроллере обе ссылки были кривые. У одной доп. буква а в конце, у второй символ -.
На "рабочем" была также с доп.символом одна из ссылок, вторая была нормальная.
Тем не менее внимательно выполнил пункт 4 для обоих контроллеров
- Восстанавливаем ссылки с помощью утилиты linkd.
linkd “C:\WINDOWS\sysvol\sysvol\domain.local” %systemroot%\sysvol\domain
linkd “C:\WINDOWS\sysvol\staging areas\domain.local” %systemroot%\sysvol\staging\domain
и снова повторяем пункт 3.
- Редактируем ключи в реестре контроллеров домена.
Для корневого контроллера домена:
создаём параметры типа DWord с именем BurFlags и со значением D4 в разделах:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
где вместо GUID у вас имеется своя последовательность букв и цифр, разделённых дефисами.
Для вспомогательных контроллеров домена заходим в разделы:
создаём параметры типа DWord с именем BurFlags и со значением D2 в разделах:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\
где вместо GUID у вас имеется своя последовательность букв и цифр, разделённых дефисами.
В некоторых разделах ключи уже присутствовали, но с нулевым значением, там просто меняем, в остальных создавал.
- Переносим содержимое папок в любое другое место.
C:\WINDOWS\SYSVOL\domain\policies\GUID
C:\WINDOWS\SYSVOL\staging\domain
Здесь у меня было немного по-другому чем у автора.
У рабочего контроллера была куча подпапок в
C:\WINDOWS\SYSVOL\domain\policies\
каждая из подпапок отвечала за свою групповую политику. В нерабочем контроллере никаких подпапок не было.
А еще копировал свои драгоценные скрипты из:
\SYSVOL\domain\scripts
- Запускаем службы ntfrs на всех контроллерах.
Запуск служб нужно начинать сначала на корневом контроллере домена, а затем на дополнительных контроллерах домена.
net start ntfrs
- Копируем обратно содержимое папок.
C:\WINDOWS\SYSVOL\domain\policies\GUID
C:\WINDOWS\SYSVOL\staging\domain
Здесь я тоже схитрил - спасенные политики из 6-го пункта я копирнул на главный контроллер и они потом реплицировались на резервный.
Ну и спасенные скрипты копирнул тоже на главный, они тоже потом среплицировались
- Проверяем результат на всех контроллерах домена.
net share