我继承了两台糟糕的服务器(别问),结果发现它使用 FRS 在 PDC 和第二个 DC 之间复制 sysvol。 (我检查了注册表项)
我尝试使用https://docs.microsoft.com/en-gb/windows/desktop/VSS/backing-up-and-restoring-an-frs-replicated-sysvol-folder这非常有用且信息量很大,但是,在我尝试非权威性 D2 恢复后,我的 sysvol 文件夹内容就被删除了,共享本身也被删除了,如果你相信的话。它确实保存了其中预先存在的文件,但是,在第二次 D2 恢复后,它甚至删除了这些文件。(幸好我备份了所有这些)
为什么这会删除共享,我可以理解它会删除文件夹的内容,因为这是它应该做的,但是共享本身呢?
两台服务器都是 2008 R2,不知道之前是否是 2003。
有什么想法吗?
是不是因为我没有执行“步骤 2 将备份数据还原到 SYSVOL 文件夹”?该步骤似乎没有在网上其他任何地方列出,而且没有多大意义,因为数据应该只是从另一台服务器上的良好 sysvol 重新同步,对吗?
答案1
这可能不是一个好的答案,我会发表评论,但缺乏声誉。我刚刚在一对 Windows Server 2012 R2 域控制器上完成了此过程,并且仍在使用 FRS 复制 SYSVOL。结果是成功的,SYSVOL 现在对我来说复制得很好(最初的问题是它出于某种我无法确定的原因进入了 JRNL_WRAP_ERROR 状态)。
我认为您应该指定一个权威服务器来代替非权威服务器。这样,权威服务器将告诉其他副本成员接收其“权威”数据集。如果您在两者上都设置了 D2,则它们都不会断言它们拥有正确的文件,因此我可以想象结果将是您所描述的,即没有权威来源,因此它们会自行清除并将内容放入预先存在的文件夹中(这也是我的非权威服务器在使用 D2 设置时所做的)。我相信 D2 确实旨在从 D4 服务器接收健康的数据集。
我认为就是这样,你需要一个权威来源。顺便说一句,我在测试环境中练习了这一点,即使在一台服务器上使用 D4,在另一台服务器上使用 D2,两台服务器上的 SYSVOL 都被清除干净了(我认为是因为域控制器在从完整的 VM 备份恢复时真的失去了理智,就像我做的那样,但我不确定)。我所做的是使用Restore-Gpo -All -Path C:\Path\To\GPO\BackupsPowerShell 恢复我的所有 GPO,并在 C:\Windows\SYSVOL\domain 中手动创建“scripts”文件夹,该文件夹在重新启动后自动共享为 NETLOGON。这解决了我的复制问题并保持我的所有 GPO 完好无损。恢复 GPO 后,甚至 GPO 链接也正常。
因此,如果您有 GPO 的备份(可以使用 创建Backup-Gpo -All -Server localhost -Path C:\Path\To\Gpo\Backup)或服务器的备份(可以在隔离网络或虚拟机管理程序上启动),那么您可以使用 GPO 备份来恢复它们,并手动创建脚本文件夹。这让我在测试练习时恢复正常。如果您仍然为此苦苦挣扎,祝您好运。