Решение проблемы с отсутствием папок SYSVOL и NETLOGON в контроллере домена Windows Server 2012r2

Проблемы с отсутствием папок SYSVOL и NETLOGON в контроллере домена Windows Server 2012r2 могут возникать по разным причинам. Они могут быть связаны с неполадками в репликации данных между контроллерами домена, ошибками при установке или обновлении операционной системы, а также другими факторами. В данной статье будет представлено решение данной проблемы, которое позволит восстановить нормальное функционирование сервера.

Одной из основных причин отсутствия папок SYSVOL и NETLOGON является необходимость проверки состояния репликации данных. SYSVOL содержит все необходимые данные для работы службы домена, включая файлы сценариев входа в систему, политики безопасности, а также другие важные файлы. NETLOGON содержит скрипты входа в систему для компьютеров, состоящих в домене. Обнаружив неполадки в репликации данных, необходимо приступить к их устранению.

Для начала, следует проверить состояние DFSR (Windows Server 2012r2 использует DFSR для репликации содержимого папок SYSVOL и NETLOGON). Сделать это можно, запросив и анализировав содержимое журнала событий сервера. Запустив команду «dfsrdiag.exe backlog /rgname:»Domain System Volume» /rfname:SYSVOL /smem:<первый контроллер домена> /rmem:<второй контроллер домена>«, можно получить информацию о наличии активной репликации и обновленных данных в каждой ветви репликации.

Определенные вхождения в журнале событий могут указывать на недавно обнаруженные проблемы с репликацией данных. В таком случае, рекомендуется выполнить перезагрузку контроллера домена и проверить состояние репликации. При необходимости можно установить обновленные версии DFSR и произвести очистку реестра от старых значений.

В конечном итоге, решение проблемы с отсутствием папок SYSVOL и NETLOGON в контроллере домена Windows Server 2012r2 требует тщательного изучения состояния данных репликации и выполнения соответствующих действий по их восстановлению. Необходима защита файлов SYSVOL и NETLOGON от внешних воздействий, предотвращение возможных неполадок и обновление версии DFSR для улучшения процессов репликации.

Шаг 1: Оценка состояния репликации DFS на всех контроллерах домена

Прежде чем приступить к устранению проблемы с отсутствием папок SYSVOL и NETLOGON, необходимо оценить состояние репликации DFS на всех контроллерах домена. Для этого следуйте нижеприведенным инструкциям:

1. Откройте командную строку на одном из контроллеров домена с помощью учетной записи, обладающей достаточными привилегиями.
2. Выполните команду dfsrdiag replicationstate, чтобы проверить состояние репликации DFS на этом контроллере домена.
3. Дождитесь завершения проверки. В окне командной строки будут отображены результаты оценки состояния репликации DFS на этом контроллере домена.
4. Повторите шаги 2-3 для всех остальных контроллеров домена, чтобы получить полную картину о состоянии репликации DFS на всех контроллерах.

В результате оценки состояния репликации DFS на всех контроллерах домена могут быть обнаружены следующие вхождения:

1. Состояние репликации DFS: Во время проверки были обнаружены проблемы с репликацией.

Если в результате проверки были обнаружены проблемы с репликацией, необходимо выполнить следующие действия:

1. Проверьте доступность папок SYSVOL и NETLOGON на каждом контроллере домена. Убедитесь, что данные папки находятся в нужном месте и подготовлены для репликации.
2. Проверьте состояние службы DFS Replication (DFSR) на каждом контроллере домена. Убедитесь, что служба работает и не остановлена.
3. Выполните принудительную синхронизацию репликации DFS на всех контроллерах домена. Для этого используйте команду dfsrdiag syncnow /rgname:<имя репликации> /partner:<FQDN или имя контроллера>.
4. После выполнения синхронизации проверьте состояние репликации DFS на всех контроллерах домена, чтобы убедиться в успешном завершении процесса.
5. Если проблемы с репликацией продолжаются, выполните установку неавторитативности DFS на контроллерах домена (по очереди для каждого контроллера) с помощью команды dfsrdiag PollAD /Member:<FQDN или имя контроллера>.
6. После установки неавторитативности DFS проверьте состояние репликации на всех контроллерах домена. Репликация должна быть восстановлена и данные должны быть синхронизированы.

2. Состояние репликации DFS: Репликация SYSVOL и NETLOGON успешна, но данные не видны на всех контроллерах домена.

Если в результате проверки репликация SYSVOL и NETLOGON успешна, но данные не видны на всех контроллерах домена, выполните следующие действия:

1. Проверьте доступность папок SYSVOL и NETLOGON на каждом контроллере домена. Убедитесь, что данные папки расположены в нужном месте и содержат актуальные данные.
2. Проверьте состояние службы DFS Replication (DFSR) на каждом контроллере домена. Убедитесь, что служба работает и не остановлена.
3. Выполните обновление репликации DFS на всех контроллерах домена. Для этого используйте команду dfsrdiag PollAD /Member:<FQDN или имя контроллера>.

После выполнения обновления репликации проверьте состояние репликации DFS на всех контроллерах домена. Данные должны быть обновлены и доступны на всех контроллерах домена.

В случае, если проблемы с репликацией DFS продолжаются после выполнения всех указанных действий, проконсультируйтесь со специалистом по устранению проблем с репликацией данных на контроллерах домена.

Симптомы

Проблема с отсутствием папок SYSVOL и NETLOGON на контроллере домена Windows Server 2012r2 может проявляться следующим образом:

1. Во время подготовки к использованию контроллера домена в окне командной строки отображается сообщение об ошибке, указывающее на неудачные попытки инициализировать службу DFS.
2. Состояние службы DFS Replication показывает «приостановлена» в обновленных серверах контроллера домена.
3. В журнале событий можно найти ошибки DFSR, свидетельствующие о проблеме репликации.
4. Необходимость вручную выполнить принудительную репликацию DFSR, чтобы занести отсутствующие папки SYSVOL и NETLOGON на первоначальном контроллере домена.
5. Доступ к папкам SYSVOL и NETLOGON отсутствует, что сказывается на функциональности домена.

Возможные действия для устранения проблемы:

1. Изучение состояния службы DFS Replication на контроллерах домена, чтобы оценить, сколько ветвей состояния DFSR затронуты проблемой.
2. При необходимости выполнение принудительной репликации DFSR для восстановления отсутствующих папок SYSVOL и NETLOGON.
3. Исследование события ошибки DFSR, чтобы определить причины неполадок и выполнять соответствующие действия по их устранению.
4. Включение параметра «Режим совместимости DFSR» на серверах контроллерах домена, если есть зависимости от предыдущей версии DFS (например, Windows Server 2008).

Восстановление папок SYSVOL и NETLOGON в зависимости от симптомов проблем с репликацией может требовать дополнительных действий и изучения конкретной ситуации.

Решение

Отсутствие папок SYSVOL и NETLOGON в контроллере домена Windows Server 2012r2 может быть вызвано различными причинами, такими как проблемы с репликацией между контроллерами домена или повреждение данных. В этом разделе мы рассмотрим несколько действий, которые можно предпринять для решения этой проблемы.

Проверьте состояние репликации

Первым шагом является проверка состояния репликации между контроллерами домена. Для этого можно использовать следующую команду:

repadmin /replsummary

Проверьте, есть ли какие-либо ошибки или задержки в репликации между контроллерами. Если есть, то необходимо принять меры для устранения этих проблем.

Проверьте состояние службы DFS Replication

Для проверки состояния службы DFS Replication на контроллере домена выполните следующие действия:

1. Запустите командную строку от имени администратора.
2. Введите команду dfsrdiag backlog /rgname:namespacerootmicrosoftdfs /rfname:SYSVOL /smem:<имя_контроллера_домена>, заменив <имя_контроллера_домена> на имя вашего контроллера домена.

Проверьте состояние журнала возобновления

Если репликация данных SYSVOL была приостановлена и журнал возобновления содержит отсутствующие события, то это может быть причиной отсутствия папок SYSVOL и NETLOGON на контроллере домена. Чтобы проверить состояние журнала возобновления, выполните следующие действия:

1. Запустите командную строку от имени администратора.
2. Введите команду dfsrdiag pollad для запроса события в журнале возобновления.
3. Дождитесь завершения операции и проверьте результаты.

Запустите процесс восстановления отсутствующих папок SYSVOL и NETLOGON

Если вы убедились, что нет проблем с репликацией и журналом возобновления, можно приступить к процессу восстановления отсутствующих папок SYSVOL и NETLOGON. Для этого выполните следующие действия:

1. На одном из серверов контроллеров домена запустите командную строку от имени администратора.
2. Введите команду dfsrmig /getmigrationstate для оценки состояния миграции SYSVOL.
3. Если состояние миграции SYSVOL не равно «Состояние миграции: RS», выполните команду dfsrmig /setglobalstate 1 для перевода миграции SYSVOL в состояние «RS».
4. Дождитесь завершения перевода миграции SYSVOL в состояние «RS».
5. На втором сервере контроллера домена выполните те же самые действия, что и на первом сервере.
6. После завершения перевода миграции SYSVOL на обоих серверах контроллеров домена выполните команду dfsrmig /getmigrationstate для проверки состояния миграции SYSVOL. Правильное состояние миграции SYSVOL должно быть «Состояние миграции: RS Подготовка второго» или «Состояние миграции: RS Подготовка первого».
7. Затем выполните команду dfsrmig /getmigrationstate снова для проверки, что состояние миграции SYSVOL изменилось на «Состояние миграции: RS Сделано».
8. Дождитесь завершения процесса восстановления отсутствующих папок SYSVOL и NETLOGON на контроллере домена.

После выполнения всех этих действий у вас должны появиться папки SYSVOL и NETLOGON на контроллере домена Windows Server 2012r2.

Причина

При неправильной синхронизации между контроллерами, содержимое папки SYSVOL, которая содержит логические папки NETLOGON и SYSVOL с данными групповых политик, не может быть корректно реплицировано на другие контроллеры домена.

В результате, на каждом контроллере создаются свои собственные локальные папки SYSVOL и NETLOGON, которые не синхронизируются с другими серверами. Это может привести к прямым ошибкам в работе групповых политик и недоступности некоторых функций.

Симптомы

Один из главных симптомов проблемы является отсутствие папок SYSVOL и NETLOGON на контроллере домена. Когда папки отсутствуют, групповые политики не применяются, пользователи не могут получить доступ к общим ресурсам и службам, требующим аутентификации, и отчеты о событиях в журнале событий могут указывать на проблемы с репликацией данных.

Изучение причины

Для определения причины отсутствия папок SYSVOL и NETLOGON на контроллере домена необходимо выполнить несколько действий:

1. Проверить состояние репликации данных между контроллерами домена. В окне «Директория файлов» папки SYSVOL проверьте, сколько серверов содержат папку SYSVOL. Если папка SYSVOL находится только на одном контроллере или на нескольких контроллерах, но их количество не соответствует ожидаемому, это указывает на проблемы с репликацией.
2. Проверить состояние репликации через журналы событий. Откройте журнал событий и найдите события с идентификатором «DFSR» или «SYSVOL». Изучите содержание этих событий, чтобы определить возможные проблемы и ошибки, затронутые данными событиями.
3. Проверить состояние топологии репликации. Используя команды «dfsrdiag» и «repadmin», оцените состояние и версии репликации данных между контроллерами домена. Это позволит определить, какие контроллеры могут быть затронуты проблемой и какие действия необходимо предпринять для устранения проблемы.

Восстановление данных SYSVOL и NETLOGON

После определения причины и изучения проблемы, можно приступить к восстановлению данных SYSVOL и NETLOGON. Следующие действия могут помочь восстановить и исправить проблему:

1. Остановите синхронизацию папки SYSVOL средствами DFSR. Для этого используйте команду «dfsrdiag pollad» на всех контроллерах домена, чтобы проверить и остановить процесс синхронизации.
2. Произведите проверку контента папки SYSVOL для определения, какие данные необходимо занести в папку SYSVOL на основе других контроллеров домена. Для этого используйте команду «dfsrdiag syncnow /partner:<имя контроллера>» для каждого контроллера-партнера.
3. Используя команду «repadmin /showrepl», проверьте состояние репликации между контроллерами домена и убедитесь, что восстановление данных SYSVOL и NETLOGON произошло успешно.
4. Включите защиту папки NETLOGON для предотвращения несанкционированного доступа. Для этого используйте команду «dfsutil /reclaimmem /dfspath:<путь к SYSVOL> /member:<имя контроллера>«.

После выполнения этих действий папка SYSVOL с папками NETLOGON и SYSVOL должна быть восстановлена и функционировать корректно на контроллере домена Windows Server 2012r2.

Видео:

DevOps & SysAdmins: Netlogon Share Missing from Domain (server 2012 R2) (DFSR) (4 Solutions!!)

DevOps & SysAdmins: Netlogon Share Missing from Domain (server 2012 R2) (DFSR) (4 Solutions!!) Автор: Roel Van de Paar 156 просмотров 2 года назад 3 минуты 3 секунды