我遇到了一个问题,我的 Windows 2012 域控制器 SYSVOL 和 NETLOGON 共享未在我的辅助域控制器上创建。当我运行 dcdiag /q 时,它告诉我它未通过广告测试,并且无法访问 netlogon 共享。
我所阅读的有关此问题的所有内容都告诉我通过更改注册表值来执行非权威性还原:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
但是,注册表中没有此注册表项。这是我的问题的原因吗?还是我必须创建此注册表项?
答案1
“burflags” 代表 FRS。Windows Server 2012 没有 FRS,因此这篇冗长的文章中描述了类似的过程:
如何强制对 DFSR 复制的 SYSVOL 进行权威/非权威同步(例如 FRS 的“D4/D2”)
http://support.microsoft.com/kb/2218556
请注意,有两个独立的程序,一个用于权威性,另一个用于非权威性。
“您想要在域控制器上强制执行 SYSVOL 的非权威同步。在文件复制服务 (FRS) 中,这是通过 Burflags 注册表值的 D2 和 D4 数据值来控制的,但对于分布式文件系统复制 (DFSR) 服务,这些值并不存在。您不能使用 DFS 管理单元 (Dfsmgmt.msc) 或 Dfsradmin.exe 命令行工具来实现这一点。与自定义 DFSR 复制文件夹不同,SYSVOL 有意通过其管理界面进行任何编辑,以防止发生意外。”
[...] 这两个程序,如 D2(非认证)或 D4(认证)...
“如果在一个 DC 上设置了权威标志,则必须非权威地同步域中的所有其他 DC。否则,您将看到 DC 上的冲突,这些冲突源自您未设置 auth/non-auth 并重新启动 DFSR 服务的任何 DC。例如,如果所有登录脚本都被意外删除,并且它们的手动副本被放回到 PDC 模拟器角色持有者上,则使该服务器具有权威性而所有其他服务器不具有权威性将保证成功并防止冲突。
如果要使任何 DC 具有权威性,则最好使用 PDC 模拟器作为权威性,因为其 SYSVOL 内容通常是最新的。
仅当您需要强制同步所有 DC 时才需要使用权威标志。如果仅修复一个 DC,只需将其设为非权威,不要触及其他服务器。
为了便于描述,本文以 2-DC 环境为设计理念。如果您有多个受影响的 DC,请扩展步骤以包括所有这些 DC。如果这是域中所有 DC 上的灾难恢复方案,则还假设您能够恢复之前被删除、覆盖、损坏等的数据。"