針對 Windows 域控制器上遺失的 SYSVOL 和 NETLOGON 共用進行疑難解答

  • 發行項

本文說明在缺少 netlogon 和 sysvol 共用的 Windows 2000 域控制器上使用的疑難解答步驟。

適用於: Windows Server 2008 R2 Service Pack 1
原始 KB 編號: 257338

注意事項

本文適用於 Windows 2000。 Windows 2000 的支援將於 2010 年 7 月 13 日終止。 Windows 2000 終止支持解決方案中心是從 Windows 2000 規劃移轉策略的起點。 如需詳細資訊,請參閱 Microsoft 支援服務 生命周期原則

摘要

檔案復寫服務 (FRS) 是多線程的多宿主複寫引擎,可取代 Windows NT 3.x 和 4.0 中的 LMREPL 服務。 Windows 2000 域控制器和伺服器會使用 FRS 來復寫 Windows 2000 和下層用戶端的系統原則和登入腳本。

FRS 也可以在裝載相同容錯 DFS 根目錄或子節點複本的 Windows 2000 伺服器之間復寫內容。

其他相關資訊

遺漏的 netlogon 和 sysvol 共用通常會發生在現有網域中的複本域控制器上,但也可能發生在新網域中的第一個域控制器上。 下列步驟會在複本域控制器案例中進一步導向,但可藉由忽略複寫特定步驟,套用至網域中的第一個域控制器。

  1. NTDS Connection 物件存在於每個復寫夥伴的 DS 中。

    NTDS Connections 是目錄服務用來復寫 Active Directory 的單向連線,而檔案復寫服務 (FRS) 在 SYSVOL 資料夾中復寫系統原則的文件系統部分。 知識一致性檢查程式 (KCC) 負責建置NTDS連接物件,以在網域和樹系中的域控制器之間形成聯機良好的拓撲。 除了自動連線,系統管理員也可以建立手動連線物件。

    使用 Dssite.msc) 嵌入式管理單元 (「網站和服務」,來檢查問題計算機與現有域控制器之間存在的連線物件。 若要在計算機 \\M1 和 \\M2 之間進行複寫,\\M1 應該有來自 \\M2 的輸入連接物件,而 \\M2 則是來自 \\M1 的輸入連接物件。 使用 [連線到域控制器...]Dssite.msc 中的 命令,可檢視和比較網域內部連接物件的每個域控制器檢視方塊。

    如果新的複本成員沒有任何連接物件存在,請使用 Dssite.msc 中的 [檢查複寫拓撲 ] 命令,強制 KCC 建置必要的自動連接物件 (按 F5 以重新整理) 之後的檢視。

    如果 KCC 無法建置自動連線,系統管理員應該為網域中其他域控制器之間沒有輸入或輸出連線的域控制器建置手動聯機物件來介入。 通常,建置單一工作手動連接物件可讓 KCC 建置所需的自動連接物件。 應刪除來自網域中相同域控制器的重複手動和/或自動連線,以避免復寫封鎖組態。

  2. Active Directory 複寫是在網域中新的和現有的域控制器之間進行。

    使用 Repadmin.exe 來確認 Active Directory 複寫是在排程複寫間隔內相同網域中的來源和目的地域控制器之間進行。 默認復寫間隔是相同站台中域控制器之間的五分鐘,而不同站台中的域控制器之間每三小時一次 (最少 15 分鐘) 。

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    FRS 複寫相依於 Active Directory,以在網域中的域控制器之間復寫必要的組態資訊。 如果對復寫有疑問,請在潛在來源計算機上將 [複寫事件] 項目HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\設定為 5 之後,檢查 事件檢視器 中的復寫事件 (\\M1) 和目的地計算機 (\\M2) ,然後使用 Dssite.msc 中的 [立即復寫] 命令或 REPLMON 中的對等專案,強制從 \\M1 複寫至 \\M2 和 \\M2 至 \\M1。

  3. 用來來源 Active Directory 和 SYSVOL 資料夾的伺服器應該已建立 NETLOGON 和 SYSVOL 共用本身。

    在 Dcpromo.exe 程式重新啟動計算機之後,FRS 會先嘗試從 “Replica Set Parent” 登錄機碼下識別的計算機取得 SYSVOL:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

    注意事項

    此密鑰是暫時性的,一旦來源為 SYSVOL,或成功復寫 SYSVOL 下的資訊,就會刪除此密鑰。

    2195 版的 Ntfrs.exe 可防止從這個初始來源伺服器進行複寫,延遲 SYSVOL 複寫,直到 FRS 可以透過自動或手動 NTDS 連線物件嘗試從網域中的輸入復寫夥伴進行復寫為止。

    網域中所有可能的來源域控制器本身都應該共用 NETLOGON 和 SYSVOL 共用,並套用預設網域和域控制器原則。

    SYSVOL 目錄結構:

    • 網域
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • 原則
        • {GUID}
          • Adm
          • 使用者
        • {GUID}
          • Adm
          • 使用者
        • {etc.,}
      • 腳本
    • 分期
    • 預備區域
      • MyDomainName.com
    • 腳本
    • sysvol (sysvol 共用)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • 原則
          • {GUID}
            • Adm
            • 使用者
          • {GUID}
            • Adm
            • 使用者
          • {etc.,}
        • NETLOGON 共用 (腳本)

  4. 在域控制器 OU 的預設域控制器原則中,應該授與「企業域控制器」群組「從網路存取這部計算機」許可權。

    在使用 Dcpromo.exe 程式期間復寫 Active Directory 時,會使用 Active Directory 安裝精靈中指定的認證。 重新啟動時,複寫會在域控制器計算機帳戶的內容中進行。 網域中的所有來源域控制器都必須成功複寫並套用授與「企業域控制器」群組「從網路存取這部計算機」許可權的原則。 如需快速驗證,請在潛在來源域控制器的應用程式記錄中尋找事件 1704s 。 如需詳細驗證,請針對 Basicdc.inf 範本執行安全性設定分析, (需要定義 SYSVOL、DSLOG 和 DSIT 的環境變數,並檢查產生的記錄輸出。

    升級至 Windows 2000 的 Windows NT 4.0 網域通常缺少「從網路存取這部計算機」許可權。 此問題會導致 Active Directory 和 FRS 複寫失敗,並出現「拒絕存取」錯誤訊息。

  5. 每個域控制器都必須能夠解析 (ping) 完整計算機名稱 (%計算機名稱。<參與副本集之計算機的功能變數名稱>) 。

    針對SYSVOL,此步驟表示偵測網域中所有域控制器的 FQ 計算機名稱。 確認 ping 命令所傳回的位址符合 IPCONFIG 在每個副本集夥伴控制台傳回的 IP 位址。

  6. FRS 服務必須已建立NTFRS jet 資料庫。

    DIR \\<computername>\admin$\ntfrs\jet針對網域中的每個域控制器執行 ,以確認 NTfrs.jdb 檔案是否存在。 根據設計) ,NTFRS 服務執行 (時,jet 資料庫的日期和大小可能不正確。

  7. 每個域控制器都必須是SVOL複本集的成員。

    NTFRSUTL DS [COMPUTERNAME] 所有複本集成員上執行 。 確認網域中的所有域控制器都顯示在NTFRSUTL輸出的 [SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE) ] 部分之下。 在 [檢視] 功能表下啟用 [進階功能] 時,SYSVOL 複本集及其成員也可以顯示在 [使用者和計算機] 的 cn=“domain system volume”,cn=file replication service,cn=system,dc=<FQDN> (Dsa.msc) 嵌入式管理單元下。

  8. 每個域控制器都必須是副本集的訂閱者。

    NTFRSUTL DS [COMPUTERNAME] 所有複本集成員上執行 。 訂閱者物件會出現在 sYSVOL 共用) ,cn=NTFRS Subscriptions,CN=%DCNAME,OU=域控制器,DC=<FQDN> (網域系統磁碟區中。 執行此命令時,計算機對象必須存在且已復寫。 NTFRSUTL 會在訂閱者物件遺失時報告下列專案:

    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs  
subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid:  
5c44b60b-8f01-48c6-8604c630a695dcdd  
Working: f:\winnt\ntfrs  
Actual Working: f:\winnt\ntfrs  
WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!

  9. 必須啟用複寫排程。

  10. 裝載SVOL共用和預備資料夾的邏輯磁碟驅動器在上游和下游合作夥伴上具有許多可用的磁碟空間。 例如,您嘗試復寫之內容數量的 50%,以及所復寫檔案大小上限的三倍。

  11. 檢查新復本的 「NTFRSUTL DS」 ) 中顯示的目的地資料夾和預備資料夾 (,以查看檔案是否正在復寫。 暫存資料夾中的檔案應該正在移至最終位置。 預備或目的地資料夾中的檔案數目持續變更是不錯的徵兆,因為檔案正在復寫或轉換至目的地資料夾。

注意事項

Ntfrsutl.exe 是 Windows 2000 資源套件中包含的公用程式。