9
Где я найду директорию netlogon на контроллере домена Windows 2003?
netlogon
—
Саймон Ходжсон
источник
Ответы:
17
C:WINDOWSsysvolsysvol*yourdomain*scripts
папка скриптов используется совместно с именем NETLOGON
- это установка по умолчанию
- yourdomain — это имя вашего домена
—
Ремус Риго
источник
Те же файлы, кажется, в 2 местах
—
Саймон Ходжсон
1
@ Симон: Это не так. Сделайте «DIR» в вашем каталоге C: WINDOWS SYSVOL SYSVOL, и вы увидите «<JUNCTION>», указанный в списке, указанном там же. Это точка соединения NTFS: msdn.microsoft.com/en-us/library/bb968829(VS.85).aspx
—
Эван Андерсон
1
Нашел это:
C: WINDOWS SYSVOL домен скрипты
—
Саймон Ходжсон
источник
1
если у вас есть DFS, то это так C:WindowsSYSVOL_DFSRdomainscripts.
—
dfsguy
источник
- Remove From My Forums
-
Вопрос
-
Отсутствует папка NETLOGON используется репликация DFS, dcdiag /a /q возращает
……………………. DC1 — не пройдена проверка DFSREvent
Не удается подключиться к общему ресурсу NETLOGON. (\DC1netlogon)
[DC1] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
……………………. DC1 — не пройдена проверка NetLogonsВ сети 1 DC на WS2012R2 и 2 на WS2019
net stop netlogon & net start netlogon также не дал результатов.
исходя из статьи https://docs.microsoft.com/en-US/troubleshoot/windows-server/identity/netlogon-share-not-present-after-install-ad-ds-on-full-read-only-domain-controller особенно из дополнительной информации, не понятно, должна ли она быть вообще.
repadmin /showrepl проходит успешно.
-
Изменено
26 апреля 2021 г. 11:42
-
Изменено
Обнаружил, что на главном контроллере домена отсутствуют шары SYSVOL и NETLOGON.
И хорошо что они были на резервном контроллере домена и все пользователи логинились через него.
Видимо какой-то косяк был еще тогда, когда мы восстанавливали погибший контроллер одной из ночей.
На обоих контроллерах Windows Server 2008.
А вчера я менял режим работы леса и домена на 2008, пытаясь решить другую проблему и проблема вскрылась — в «Управлении групповыми политиками» при наведении на любую из политик в «Объекте групповых политик» появлялась ошибка «Не найдено сетевое имя». Новые политики не создавались, отчеты не показывались.
Нашел инструкцию по восстановлению, которая мне и помогла.
Найдена здесь: http://liond.livejournal.com/4293.html
Правда в статье случаи с 2000 и 2003, но вариант для 2003 подходит и для 2008
Копирую сюда авторский текст в немного сокращенном виде и с моими ремарками для моего случая (оригинальный текст можете посмотреть по ссылке):
Итак, чтобы восстановить SYSVOL службы NTFRS я делал следующие шаги:
1. Останавливаем службу ntfrs на всех контроллерах домена.
net stop ntfrs
2. Проверяем наличие папок на всех контроллерах домена.
SYSVOL
SYSVOLdomain
SYSVOLstagingdomain
SYSVOLstaging areas
SYSVOLdomainPolicies
SYSVOLdomainscripts
SYSVOLSYSVOL
Если этих папок нет, то создайте их вручную.
На рабочем, резервном контроллере у меня все папки были, а у того у которого отвалились шары отстутствовали вот эти:
SYSVOLdomainPolicies
SYSVOLdomainscripts
3. Проверяем ссылки с помощью утилиты linkd.
Linkd входит в комплект утилит Windows Resource Kit Tools.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd
Хоть ресурс кит и для 2003, но данная конкретная утилита нормально отработала и в 2008.
Проверка первой ссылки:
linkd “%systemroot%SYSVOLSYSVOLdomain.local”
где domain.local нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
Source C:WINDOWSSYSVOLSYSVOLdomain.local is linked to С:WINDOWSSYSVOLdomain
Проверка второй ссылки:
linkd “%systemroot%SYSVOLstaging areasdomain.local”
Если команда выполнится успешно, то будет выдано сообщение:
C:WINDOWSSYSVOLstagingdomain
Если проверка обоих ссылок прошла успешно, то переходим к пункту 5, иначе производим восстановление ссылок на пункте 4.
На «сбойном» контроллере обе ссылки были кривые. У одной доп. буква а в конце, у второй символ -.
На «рабочем» была также с доп.символом одна из ссылок, вторая была нормальная.
Тем не менее внимательно выполнил пункт 4 для обоих контроллеров
4. Восстанавливаем ссылки с помощью утилиты linkd.
linkd “C:WINDOWSsysvolsysvoldomain.local” %systemroot%sysvoldomain
linkd “C:WINDOWSsysvolstaging areasdomain.local” %systemroot%sysvolstagingdomain
и снова повторяем пункт 3.
5. Редактируем ключи в реестре контроллеров домена.
Для корневого контроллера домена:
создаём параметры типа DWord с именем BurFlags и со значением D4 в разделах:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersCumulative Replica SetsGUID
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersReplica SetsGUID
где вместо GUID у вас имеется своя последовательность букв и цифр, разделённых дефисами.
Для вспомогательных контроллеров домена заходим в разделы:
создаём параметры типа DWord с именем BurFlags и со значением D2 в разделах:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersCumulative Replica SetsGUID
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersReplica SetsGUID
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess atStartup
где вместо GUID у вас имеется своя последовательность букв и цифр, разделённых дефисами.
В некоторых разделах ключи уже присутствовали, но с нулевым значением, там просто меняем, в остальных создавал.
6. Переносим содержимое папок в любое другое место.
C:WINDOWSSYSVOLdomainpoliciesGUID
C:WINDOWSSYSVOLstagingdomain
Здесь у меня было немного по-другому чем у автора.
У рабочего контроллера была куча подпапок в
C:WINDOWSSYSVOLdomainpolicies
каждая из подпапок отвечала за свою групповую политику. В нерабочем контроллере никаких подпапок не было.
А еще копировал свои драгоценные скрипты из:
SYSVOLdomainscripts
7. Запускаем службы ntfrs на всех контроллерах.
Запуск служб нужно начинать сначала на корневом контроллере домена, а затем на дополнительных контроллерах домена.
net start ntfrs
8. Копируем обратно содержимое папок.
C:WINDOWSSYSVOLdomainpoliciesGUID
C:WINDOWSSYSVOLstagingdomain
Здесь я тоже схитрил — спасенные политики из 6-го пункта я копирнул на главный контроллер и они потом реплицировались на резервный.
Ну и спасенные скрипты копирнул тоже на главный, они тоже потом среплицировались
9. Проверяем результат на всех контроллерах домена.
net share
Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.
__
Спасибо 
liond за статью.
Всё реплицровалось, шары появились. Единственное в «Управлении групповыми политиками» все политики прежде чем подгрузиться требовали согласиться с новыми разрешениями.
На чтение 4 мин Просмотров 1.4к. Опубликовано 07.11.2020
Содержание
- 3 ответа
- 3 ответа
- vampoit
Где я найду адрес netlogon на контроллере домена Window 2003?
3 ответа
C: WINDOWS SYSVOL домен скрипты
папка сценариев используется совместно с именем NETLOGON
- это по умолчанию установка
- yourdomain — это имя вашего домена.
, если у вас есть DFS, это C:WindowsSYSVOL_DFSRdomainscripts .
Где я найду адрес netlogon на контроллере домена Window 2003?
3 ответа
C: WINDOWS SYSVOL домен скрипты
папка сценариев используется совместно с именем NETLOGON
- это по умолчанию установка
- yourdomain — это имя вашего домена.
, если у вас есть DFS, это C:WindowsSYSVOL_DFSRdomainscripts .
vampoit
Обнаружил, что на главном контроллере домена отсутствуют шары SYSVOL и NETLOGON.
И хорошо что они были на резервном контроллере домена и все пользователи логинились через него.
Видимо какой-то косяк был еще тогда, когда мы восстанавливали погибший контроллер одной из ночей.
На обоих контроллерах Windows Server 2008.
А вчера я менял режим работы леса и домена на 2008, пытаясь решить другую проблему и проблема вскрылась — в «Управлении групповыми политиками» при наведении на любую из политик в «Объекте групповых политик» появлялась ошибка «Не найдено сетевое имя». Новые политики не создавались, отчеты не показывались.
Нашел инструкцию по восстановлению, которая мне и помогла.
Найдена здесь: http://liond.livejournal.com/4293.html
Правда в статье случаи с 2000 и 2003, но вариант для 2003 подходит и для 2008
Копирую сюда авторский текст в немного сокращенном виде и с моими ремарками для моего случая (оригинальный текст можете посмотреть по ссылке):
Итак, чтобы восстановить SYSVOL службы NTFRS я делал следующие шаги:
1. Останавливаем службу ntfrs на всех контроллерах домена.
net stop ntfrs
2. Проверяем наличие папок на всех контроллерах домена.
Если этих папок нет, то создайте их вручную.
На рабочем, резервном контроллере у меня все папки были, а у того у которого отвалились шары отстутствовали вот эти:
SYSVOLdomainPolicies
SYSVOLdomainscripts
Проверка первой ссылки:
linkd “%systemroot%SYSVOLSYSVOLdomain.local”
где domain.local нужно заменить именем своего домена.
Если команда выполнится успешно, то будет выдано сообщение:
Source C:WINDOWSSYSVOLSYSVOLdomain.local is linked to С:WINDOWSSYSVOLdomain
Проверка второй ссылки:
linkd “%systemroot%SYSVOLstaging areasdomain.local”
Если команда выполнится успешно, то будет выдано сообщение:
C:WINDOWSSYSVOLstagingdomain
Если проверка обоих ссылок прошла успешно, то переходим к пункту 5, иначе производим восстановление ссылок на пункте 4.
На «сбойном» контроллере обе ссылки были кривые. У одной доп. буква а в конце, у второй символ -.
На «рабочем» была также с доп.символом одна из ссылок, вторая была нормальная.
Тем не менее внимательно выполнил пункт 4 для обоих контроллеров
4. Восстанавливаем ссылки с помощью утилиты linkd.
linkd “C:WINDOWSsysvolsysvoldomain.local” %systemroot%sysvoldomain
linkd “C:WINDOWSsysvolstaging areasdomain.local” %systemroot%sysvolstagingdomain
и снова повторяем пункт 3.
5. Редактируем ключи в реестре контроллеров домена.
Для корневого контроллера домена:
создаём параметры типа DWord с именем BurFlags и со значением D4 в разделах:
HKEY_LOCAL_MACHINESYSTEMCurrentControl SetServicesNtFrsParametersCumulative Replica SetsGUID
HKEY_LOCAL_MACHINESYSTEMCurrentControl SetServicesNtFrsParametersReplica SetsGUID
где вместо GUID у вас имеется своя последовательность букв и цифр, разделённых дефисами.
Для вспомогательных контроллеров домена заходим в разделы:
создаём параметры типа DWord с именем BurFlags и со значением D2 в разделах:
HKEY_LOCAL_MACHINESYSTEMCurrentControl SetServicesNtFrsParametersCumulative Replica SetsGUID
HKEY_LOCAL_MACHINESYSTEMCurrentControl SetServicesNtFrsParametersReplica SetsGUID
HKEY_LOCAL_MACHINESYSTEMCurrentControl SetServicesNtFrsParametersBackup/Res toreProcess atStartup
где вместо GUID у вас имеется своя последовательность букв и цифр, разделённых дефисами.
В некоторых разделах ключи уже присутствовали, но с нулевым значением, там просто меняем, в остальных создавал.
6. Переносим содержимое папок в любое другое место.
Здесь у меня было немного по-другому чем у автора.
У рабочего контроллера была куча подпапок в
C:WINDOWSSYSVOLdomainpolicies
каждая из подпапок отвечала за свою групповую политику. В нерабочем контроллере никаких подпапок не было.
А еще копировал свои драгоценные скрипты из:
SYSVOLdomainscripts
7. Запускаем службы ntfrs на всех контроллерах.
Запуск служб нужно начинать сначала на корневом контроллере домена, а затем на дополнительных контроллерах домена.
net start ntfrs
8. Копируем обратно содержимое папок.
Здесь я тоже схитрил — спасенные политики из 6-го пункта я копирнул на главный контроллер и они потом реплицировались на резервный.
Ну и спасенные скрипты копирнул тоже на главный, они тоже потом среплицировались
9. Проверяем результат на всех контроллерах домена.
net share
Если в результате выполнения команды net share видно наличие расшаренных папок Netlogon и Sysvol, значит восстановление NTFRS успешно завершено.
__
Спасибо 
liond за статью.
Всё реплицровалось, шары появились. Единственное в «Управлении групповыми политиками» все политики прежде чем подгрузиться требовали согласиться с новыми разрешениями.