恢复后,我的独立(是的,我知道,这是可怕的做法,我搬起石头砸了自己的脚,等等)Windows 2012 R2 域控制器不再在 SYSVOL 共享中拥有数据。恢复后,它立即拒绝作为 DC 和 DNS 服务器运行,直到我在注册表中将 HKLM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady 翻转为 1。
当我或多或少地让它重新工作时,我开始注意到日志中每 5 到 10 分钟左右会出现一次错误 1058 条目,基本上说它无法读取配置的组策略的 gpt.ini 文件。我手动检查了一下,错误消息所指的 SYSVOL 基本上是空的。它有默认文件夹,但正好是 0 字节(Windows 资源管理器报告)。NETLOGON 共享不存在。
我做了一些研究,发现唯一的解决方案是将 DC 标记为非权威,并让副本 DC 的 SYSVOL 内容覆盖它。不幸的是,这实际上不是一个选择,因为 DC 是独立的。我还查看了 MS 文档(主要是https://support.microsoft.com/en-us/help/257338/troubleshooting-missing-sysvol-and-netlogon-shares-on-windows-domain-c和https://support.microsoft.com/en-us/help/315457/how-to-rebuild-the-sysvol-tree-and-its-content-in-a-domain),但并未找到解决办法。
为了测试复制是否真的有帮助(我在这里是在找借口),我将第二台机器提升为 DC,并验证了 repadmin 报告复制工作正常。奇怪的是,我现在无法从我的 Windows 机器解析 [域名] DNS 条目以访问 SYSVOL 共享。从我的 Linux 机器,我可以正常解析 DNS 条目。DNS 条目已在 DNS 中正确注册,在 [域名] 区域中,2 个 A 记录名称为“(与父文件夹相同)”和两个 DC 的 IP。我正在查询正确的 DNS 服务器(原始 DC)并从两个环境中获取 DNS 区域中其他记录的答案。
所以,我的问题是:
- 有没有办法从头开始重新创建 SYSVOL 和 NETLOGON?
- 为什么我无法从我的域中的 Windows 机器解析 [域名] DNS 条目?
如有任何提示我将非常感激。
答案1
显然,我不能保证结果,但是。
几个小时后(为了避免中断),关闭两个新的 DC 并从 Veeam 运行 DC 恢复。我希望数据在那里,但由于 ACL/NTFS/隐藏或系统文件/魔法独角兽和小精灵尘埃的原因而未显示。无论哪种方式,都值得一试,如果数据不在那里,您可以将其他两个备份并销毁恢复的副本。
如果数据在那里,我强烈建议您创建第二个 DC。
我个人不会尝试在新的 DC 上重新创建 SYSVOL 或 NETLOGON 的内容。我会咬紧牙关更改密码(可能有人或机器更改了密码,您需要修复该问题)并继续恢复 VM。不过,看起来 Tom 不同意我的观点,因此您的情况可能会有所不同。
(为什么不呢?因为 1. 通过快照还原的 DC 没有 SYSVOL 或 NETLOGON,所以我不完全信任它,2. 我感觉我已经搬起石头砸自己的脚一次了,不想再尝试第二次。;))
您也不应该在同一网络上恢复从 Veeam 和快照 DC 恢复的 DC,从 Veeam DC 恢复的 DC 也不会知道您的新第二个 DC(因此请将其关闭并提升一个新的)。
祝你好运!