域中唯一可用的登录服务器。当我运行 DCDIAG 时,它返回:
开始测试:NetLogons
* 网络登录权限检查
无法连接到 NETLOGON 共享!(\SBS08-DC\netlogon)[SBS08-DC] 网络使用或 LsaPolicy 操作失败,错误 1203,网络路径输入错误、不存在或网络提供商当前不可用。请尝试重新输入路径或联系您的网络管理员................................ SBS08-DC 未通过 NetLogons 测试
我找不到包含 NETLOGON 文件夹的最新备份,而且这是唯一可用的登录服务器。我尝试通过设置注册表项HKEY_Local_Machine\System\CurrentControlSet\Services\Netlogon\ParametersSysVolReady=1、SysVolReady0 然后重新启动来重新创建 NETLOGON 文件夹,但没有成功。
正如我所说,另一个 DC 不能用作登录服务器,因此我无法从中复制 NETLOGON(它也没有)。最后,我还不能将 FSMO 从 SBS 08 DC 移走,因为它也运行 Exchange。我在这里有什么选择?谢谢。
答案1
这是我所做的,它似乎已经起作用了,但是如果这不是最好的途径,请告诉我:
- 在唯一可用的登录服务器 (SBS 08) 上,C:\Windows\Sysvol\Domain\Scripts 文件夹不存在。因此,NETLOGON 子文件夹也不存在。
- 我用谷歌搜索找到NETLOGON 的共享和 NTFS 权限应该是什么。
- 我停止了 SBS 08 DC 上的文件复制服务。
- 我在 SBS 08 DC 上的正确位置手动创建了 NETLOGON,然后确保共享和 NTFS 权限设置正确。
- 我重新启动了 SBS 08 DC 上的文件复制服务,果然,它将 Scripts\NETLOGON 复制到了 Svr 2012 R2 DC2 和 DC3。
- 但是,它没有将它们创建为共享,因此我手动将 \%LogonServer%\NETLOGON 设置为在 Sv2 2012R2 DC2 和 DC3 上为所有人共享并具有读取权限。
- 然后,我在所有三个 DC 上重新运行了 DCDIAG,并且全部通过了!
- 我关闭了 SBS 08 DC,果然,Svr 2012R2 DC2 登录了 3 台测试客户端电脑!