從 Windows 2003 SBS 升級到 2012 Standard 後缺少 SYSVOL 和 NETLOGON
今天我們從 Windows 2003 SBS 升級到 Windows Server 2012 Standard。我做了以下事情:
- 將 2012 伺服器加入 SBS 2003 域
- 在伺服器上安裝 Active Directory 域服務(又名 dcpromo)
- 將所有角色轉移到
fsmo maintenance下的新伺服器ntdsutil- 然後我刪除了舊的 Windows Server 2003 SBS 伺服器
一切似乎都工作正常,直到我看到由於缺少組策略文件夾而導致組策略不適用的錯誤 - 仔細檢查我沒有 SYSVOL 或 NETLOGON 文件夾!
然後我執行了我在新的 2012 伺服器上使用 D4 標誌執行了權威 FRS 恢復過程(此時,2003 SBS 已被刪除):
- 在命令框中,鍵入 net stop ntfrs。
- 在系統資料庫中找到以下子項:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup- 在右窗格中,點兩下 BurFlags。
- 在“編輯 DWORD 值”對話框中,鍵入 D4,然後點擊“確定”。
- 跑
net start ntfrs我在 Windows 資源管理器中檢查了 \fkdxbsvr1\,現在可以看到 SYSVOL 共享,但仍然沒有 NETLOGON 共享。
我看到以下有關 sysvol 共享中失去文件的事件日誌錯誤:
Log Name: System Source: NETLOGON Date: 27/03/2013 18:40:41 Event ID: 5706 Task Category: None Level: Error Keywords: Classic User: N/A Computer: FKDXBSVR1.mydom.local Description: The Netlogon service could not create server share C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTS. The following error occurred: The system cannot find the file specified.所以我在下面創建了一個叫scripts的文件夾,
C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTS然後重啟了netlogon,然後出現了NETLOGON共享。我的問題如下:
- 為什麼 netlogon 在啟動時無法創建腳本文件夾?我沒有閱讀任何關於手動創建文件夾的知識庫,但似乎已經奏效了——這是好的還是軟糖?
- 還有什麼我應該檢查的嗎?我需要說服遷移是可以的,沒有任何其他隱藏錯誤。
- 我在遷移中做錯了什麼導致上述奇怪現像開始發生?
必要時提供額外的背景資訊
我和 joeqwerty 在一起,您在 Sysvol 複製完成之前刪除了舊的 DC。我不認為您的使用者可以登錄到域,因為您沒有 Sysvol 共享,因此您沒有預設域策略和預設域控制器策略 ({6AC1786C-016F-11D2-945F-00C04fB984F9}和 {31B2F340-016D-11D2-945F-00C04FB984F9})。我認為您的客戶使用本地記憶體憑據登錄。所以我認為你有兩種方法來解決你的問題。
- 帶回舊 DC 並將 Sysvol 複製到新 DC(不要手動複製它!)。您可以在新 DC 上將 Bur Flags 設置為 D2,在舊 DC 上將其設置為 D4。在刪除舊 DC 之前,請確保 Sysvol 已完全複製。為此,您可以查看 Windows 事件日誌 -> 文件複製服務並等待事件 ID 13516:
說明:文件複製服務不再阻止電腦 DESCARTES 成為域控制器。系統卷已成功初始化,並且已通知 Netlogon 服務系統卷現在已準備好共享為 SYSVOL。
鍵入“net share”以檢查 SYSVOL 共享。
收到此事件後您可以移除舊的 DC 2. 在新 DC 上手動創建 Sysvol -> 您將失去所有 GPO
有關這兩種方式的詳細方法,請查看:http: //support.microsoft.com/kb/315457