แก้ไขปัญหาการแชร์ SYSVOL และ NETLOGON ที่ขาดหายไปบนตัวควบคุมโดเมน Windows - Windows Server (2023)

  • บทความ

บทความนี้อธิบายขั้นตอนการแก้ไขปัญหาเพื่อใช้บนตัวควบคุมโดเมน Windows 2000 ที่ไม่มีการใช้ netlogon และ sysvol ร่วมกัน

นำไปใช้กับ:Windows Server 2008 R2 เซอร์วิสแพ็ก 1
หมายเลขฐานความรู้ต้นกำเนิด:257338

สังเกตเห็น

บทความนี้ใช้กับ Windows 2000 การสนับสนุนสำหรับ Windows 2000 สิ้นสุดในวันที่ 13 กรกฎาคม 2010 ศูนย์โซลูชันการสิ้นสุดการสนับสนุน Windows 2000 เป็นจุดเริ่มต้นสำหรับการวางแผนกลยุทธ์การโยกย้ายของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติม ให้ดูที่นโยบายวงจรการใช้งานการสนับสนุนของ Microsoft.

ประวัติย่อ

บริการการจำลองแบบไฟล์ (FRS) เป็นแบบมัลติเธรด โปรแกรมการจำลองแบบหลายหลักที่แทนที่บริการ LMREPL ใน Windows NT 3.x และ 4.0 ตัวควบคุมโดเมนและเซิร์ฟเวอร์ Windows 2000 ใช้ FRS เพื่อจำลองนโยบายระบบและสคริปต์การเข้าสู่ระบบสำหรับ Windows 2000 และไคลเอนต์ระดับล่าง

FRS ยังสามารถจำลองเนื้อหาระหว่างเซิร์ฟเวอร์ Windows 2000 ที่โฮสต์ราก DFS ที่ทนต่อข้อบกพร่องเดียวกันหรือแบบจำลองโหนดย่อย

ข้อมูลมากกว่านี้

netlogon และ sysvol ที่ขาดหายไปมักจะเกิดขึ้นบนตัวควบคุมโดเมนแบบจำลองในโดเมนที่มีอยู่ แต่ยังสามารถเกิดขึ้นได้บนตัวควบคุมโดเมนแรกในโดเมนใหม่ ขั้นตอนต่อไปนี้มีเพิ่มเติมสำหรับสถานการณ์การจำลองตัวควบคุมโดเมน แต่สามารถนำไปใช้กับตัวควบคุมโดเมนแรกในโดเมนได้ โดยการข้ามขั้นตอนเฉพาะการจำลองแบบ

  1. วัตถุการเชื่อมต่อ NTDS มีอยู่ในบริการ DS ของแต่ละคู่การจำลองแบบ

    See Also
    การโยกย้าย DFSR SYSVOL ล้มเหลวหลังจากการอัปเกรดตัวควบคุมโดเมนแบบแทนที่ - Windows Serverการแบ่งปันและการจำลองแบบ SYSVOL | ไอที-เชื่อมต่อย้ายแผนผัง SYSVOL - Windows Serverแก้ไขปัญหาการแชร์ SYSVOL และ Netlogon ที่ขาดหายไปสำหรับการจำลองแบบ Distributed File System (DFS) - Windows Server

    การเชื่อมต่อ NTDS คือการเชื่อมต่อทางเดียวที่ใช้โดยบริการไดเร็กทอรีเพื่อจำลอง Active Directory และบริการการจำลองแบบไฟล์ (FRS) เพื่อจำลองแบบส่วนระบบไฟล์ของนโยบายระบบไปยังโฟลเดอร์ SYSVOL ตัวตรวจสอบความสอดคล้องของความรู้ (KCC) มีหน้าที่ในการสร้างวัตถุการเชื่อมต่อ NTDS เพื่อสร้างโทโพโลยีที่เชื่อมต่ออย่างดีระหว่างตัวควบคุมโดเมนในโดเมนและฟอเรสต์ แทนที่จะเข้าสู่ระบบอัตโนมัติ ผู้ดูแลระบบสามารถสร้างออบเจ็กต์การเข้าสู่ระบบด้วยตนเองได้

    ใช้สแน็ปอิน "ไซต์และบริการ" (Dssite.msc) เพื่อตรวจสอบวัตถุการเชื่อมต่อที่มีอยู่ระหว่างคอมพิวเตอร์ที่มีปัญหาและตัวควบคุมโดเมนที่มีอยู่ สำหรับการจำลองแบบที่จะเกิดขึ้นระหว่างคอมพิวเตอร์ \\M1 และ \\M2, \\M1 ต้องมีวัตถุการเชื่อมต่อขาเข้าของ \\M2 และ \\M2 ต้องมีวัตถุการเชื่อมต่อขาเข้าของ \\M1 ใช้ "เชื่อมต่อกับตัวควบคุมโดเมน..." ใน Dssite.msc เพื่อดูและเปรียบเทียบมุมมองของตัวควบคุมโดเมนแต่ละรายการของออบเจ็กต์การเชื่อมต่อภายในโดเมน

    หากไม่มีอ็อบเจ็กต์การเชื่อมต่อสำหรับสมาชิกเรพลิกาใหม่ ให้ใช้คำสั่งตรวจสอบโทโพโลยีการจำลองแบบใน Dssite.msc เพื่อบังคับให้ KCC สร้างออบเจ็กต์การเข้าสู่ระบบอัตโนมัติที่จำเป็น (กด F5 เพื่อรีเฟรชจอแสดงผลในภายหลัง)

    ถ้า KCC ไม่สามารถสร้างการเชื่อมต่ออัตโนมัติ ผู้ดูแลระบบต้องแทรกแซงโดยการสร้างออบเจ็กต์การเชื่อมต่อด้วยตนเองสำหรับตัวควบคุมโดเมนที่ไม่มีการเชื่อมต่อขาเข้าหรือขาออกไปยังหรือจากตัวควบคุมโดเมนอื่นในโดเมน บ่อยครั้ง การสร้างออบเจ็กต์การเชื่อมต่อด้วยตนเองที่ใช้งานได้จะช่วยให้ KCC สร้างออบเจ็กต์การเชื่อมต่ออัตโนมัติที่ต้องการได้ การเชื่อมต่อด้วยตนเองและ/หรืออัตโนมัติจากตัวควบคุมโดเมนเดียวกันในโดเมนควรถูกลบออกเพื่อหลีกเลี่ยงการกำหนดค่าการบล็อกการจำลองแบบ

  2. การจำลองแบบ Active Directory เกิดขึ้นระหว่างตัวควบคุมโดเมนใหม่และที่มีอยู่ในโดเมน

    ใช้ Repadmin.exe เพื่อยืนยันว่า การจำลองแบบ Active Directory เกิดขึ้นระหว่างตัวควบคุมโดเมนต้นทางและปลายทางในโดเมนเดียวกันภายในช่วงเวลาการจำลองแบบที่จัดกำหนดการไว้ ช่วงเวลาการจำลองแบบเริ่มต้นคือห้านาทีระหว่างตัวควบคุมโดเมนในไซต์เดียวกันและทุกๆ สามชั่วโมงระหว่างตัวควบคุมโดเมนในไซต์ที่แตกต่างกัน (ขั้นต่ำ 15 นาที)

    REPADMIN / SHOWREPS % คอมพิวเตอร์ต้นทาง% REPADMIN / SHOWREPS % คอมพิวเตอร์ต้นทาง%

    การจำลองแบบ FRS ขึ้นอยู่กับ Active Directory เพื่อจำลองข้อมูลการกำหนดค่าที่จำเป็นระหว่างตัวควบคุมโดเมนในโดเมน หากการจำลองแบบน่าสงสัย ให้ตรวจสอบเหตุการณ์การจำลองแบบใน Event Viewer หลังจากตั้งค่ารายการแล้วHKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\5 "เหตุการณ์การจำลอง" บนคอมพิวเตอร์ต้นทางที่เป็นไปได้ (\\M1) และคอมพิวเตอร์ปลายทาง (\\\M2) จากนั้นบังคับให้จำลองแบบจาก \\M1 ถึง \\M2 และ \\M2 ถึง \\ M1 โดยใช้คำสั่ง "จำลองทันที" ใน Dssite.msc หรือเทียบเท่าใน REPLMON

  3. เซิร์ฟเวอร์ที่ใช้แหล่งที่มาของโฟลเดอร์ Active Directory และ SYSVOL ต้องสร้าง NETLOGON และ SYSVOL ที่ใช้ร่วมกันเอง

    หลังจากที่โปรแกรม Dcpromo.exe รีสตาร์ทคอมพิวเตอร์ FRS จะพยายามจัดหา SYSVOL จากคอมพิวเตอร์ที่ระบุในคีย์รีจิสทรี "Replica Set Parent" ก่อนภายใต้:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

    สังเกตเห็น

    คีย์นี้เป็นคีย์ชั่วคราวและถูกลบเมื่อมีแหล่งที่มาของ SYSVOL หรือข้อมูลภายใต้ SYSVOL ได้รับการจำลองแบบสำเร็จแล้ว

    Ntfrs.exe build 2195 ป้องกันการจำลองแบบจากเซิร์ฟเวอร์ต้นทางเริ่มต้นนี้ ชะลอการจำลองแบบ SYSVOL จนกว่า FRS จะสามารถลองจำลองแบบจากคู่ค้าการจำลองแบบขาเข้าในโดเมนไปยังวัตถุการเชื่อมต่อ NTDS โดยอัตโนมัติหรือด้วยตนเอง

    ตัวควบคุมโดเมนต้นทางที่เป็นไปได้ทั้งหมดในโดเมนจะต้องแชร์ NETLOGON และ SYSVOL ที่ใช้ร่วมกัน และใช้โดเมนเริ่มต้นและนโยบายตัวควบคุมโดเมน

    โครงสร้างไดเร็กทอรี SYSVOL:

    • โดเมน
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • นโยบาย
        • {คู่มือ}
          • พล.ร
          • เครื่องจักร
          • ผู้ใช้
        • {คู่มือ}
          • พล.ร
          • เครื่องจักร
          • ผู้ใช้
        • {ฯลฯ}
      • สคริปต์
    • จัดฉาก
    • โซนการขนส่ง
      • MyDomainName.com
    • สคริปต์
    • sysvol (ส่วนแบ่ง sysvol)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • นโยบาย
          • {คู่มือ}
            • พล.ร
            • เครื่องจักร
            • ผู้ใช้
          • {คู่มือ}
            • พล.ร
            • เครื่องจักร
            • ผู้ใช้
          • {ฯลฯ}
        • สคริปต์ (แชร์ NETLOGON)

  4. กลุ่ม "ตัวควบคุมโดเมนขององค์กร" ต้องมีสิทธิ์ "เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย" ในนโยบายตัวควบคุมโดเมนเริ่มต้นบน OU ตัวควบคุมโดเมน

    การจำลองแบบ Active Directory ในขณะที่ใช้โปรแกรม Dcpromo.exe จะใช้ข้อมูลประจำตัวที่ระบุในตัวช่วยสร้างการติดตั้ง Active Directory เมื่อรีสตาร์ท การจำลองแบบเกิดขึ้นในบริบทของบัญชีคอมพิวเตอร์ของตัวควบคุมโดเมน ตัวควบคุมโดเมนต้นทางทั้งหมดในโดเมนต้องทำซ้ำ และใช้นโยบายการให้สิทธิ์กลุ่ม "ตัวควบคุมโดเมนขององค์กร" อย่างถูกต้อง "เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย" หากต้องการตรวจสอบอย่างรวดเร็ว ให้ค้นหากิจกรรม1704ในบันทึกแอปพลิเคชันของตัวควบคุมโดเมนต้นทางที่เป็นไปได้ สำหรับการตรวจสอบโดยละเอียด ให้รันการวิเคราะห์การกำหนดค่าความปลอดภัยบนเทมเพลต Basicdc.inf (ต้องมีการตั้งค่าตัวแปรสภาพแวดล้อมสำหรับ SYSVOL, DSLOG และ DSIT และตรวจสอบเอาต์พุตบันทึกผลลัพธ์

    สิทธิ์ "การเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย" มักจะหายไปในโดเมน Windows NT 4.0 ที่อัปเกรดเป็น Windows 2000 ปัญหานี้ทำให้การจำลองแบบ Active Directory และ FRS ล้มเหลวด้วยข้อความแสดงข้อผิดพลาด "Access Denied"

  5. ตัวควบคุมโดเมนแต่ละตัวจะต้องสามารถแก้ไข (ping) ชื่อคอมพิวเตอร์แบบเต็ม (% ชื่อคอมพิวเตอร์ <ชื่อโดเมน>) ของคอมพิวเตอร์ที่เข้าร่วมในชุดแบบจำลอง

    สำหรับ SYSVOL ขั้นตอนนี้หมายถึงการ Pinging ชื่อคอมพิวเตอร์ FQ ของตัวควบคุมโดเมนทั้งหมดในโดเมน ตรวจสอบว่าที่อยู่ที่ส่งคืนโดยคำสั่ง ping ตรงกับที่อยู่ IP ที่ส่งคืนโดย IPCONFIG บนคอนโซลของพันธมิตรชุดแบบจำลองแต่ละรายการ

  6. บริการ FRS ต้องสร้างฐานข้อมูล NTFRS jet

    วิ่งDIR \\<ชื่อคอมพิวเตอร์>\admin$\ntfrs\jetตัวควบคุมโดเมนแต่ละตัวในโดเมนเพื่อยืนยันการมีอยู่ของไฟล์ NTfrs.jdb วันที่และขนาดของฐานข้อมูล jet อาจไม่ถูกต้องในขณะที่บริการ NTFRS กำลังทำงานอยู่ (ตามการออกแบบ)

  7. ตัวควบคุมโดเมนแต่ละตัวต้องเป็นสมาชิกของชุดแบบจำลอง SYSVOL

    วิ่งNTFRSUTL DS [ชื่อคอมพิวเตอร์]สมาชิกทั้งหมดของชุดแบบจำลอง ตรวจสอบว่า ตัวควบคุมโดเมนทั้งหมดในโดเมนปรากฏภายใต้ส่วน "ตั้งค่า: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" ของเอาต์พุต NTFRSUTL ชุดแบบจำลอง SYSVOL และสมาชิกสามารถดูได้ภายใต้ cn="domain system volume",cn=File Replication Service,cn=system,dc= ในสแน็ปอินผู้ใช้และคอมพิวเตอร์ (Dsa .msc) เมื่อ " คุณสมบัติขั้นสูง" ถูกเปิดใช้งานในเมนูแสดง.

  8. ตัวควบคุมโดเมนแต่ละตัวจะต้องสมัครสมาชิกกับชุดแบบจำลอง

    วิ่งNTFRSUTL DS [ชื่อคอมพิวเตอร์]สมาชิกทั้งหมดของชุดแบบจำลอง วัตถุผู้สมัครสมาชิกปรากฏใน cn=ไดรฟ์ข้อมูลระบบโดเมน (ใช้ร่วมกัน SYSVOL), cn=การสมัครสมาชิก NTFRS,CN=%DCNAME%,OU=ตัวควบคุมโดเมน,DC= การรันคำสั่งนี้จำเป็นต้องมีออบเจ็กต์เครื่องจักรอยู่และถูกจำลองแบบแล้ว NTFRSUTL รายงานต่อไปนี้เมื่อวัตถุสมาชิกหายไป:

    การสมัครสมาชิก: การสมัครสมาชิก NTFRS DN: cn=ntfrs การสมัครสมาชิก,cn=W2KPDC,ou=ตัวควบคุมโดเมน,dc=d... Guid: 5c44b60b-8f01-48c6-8604c630a695dcdd การทำงาน: f:\winnt\ntfrs การทำงานจริง: f:\winnt \ntfrs WIN2K-PDC ไม่ใช่สมาชิกของชุดแบบจำลอง!

  9. ต้องเปิดใช้งานกำหนดการจำลองแบบ

  10. ไดรฟ์แบบลอจิคัลที่โฮสต์โฟลเดอร์แชร์และจัดเตรียม SYSVOL มีพื้นที่ว่างบนดิสก์มากมายสำหรับคู่ค้าทั้งต้นน้ำและปลายน้ำ ตัวอย่างเช่น 50% ของจำนวนเนื้อหาที่คุณพยายามจำลอง และสามเท่าของขนาดไฟล์ที่ใหญ่ที่สุดที่จำลองแบบ

  11. ตรวจสอบโฟลเดอร์ปลายทางและโฟลเดอร์ staging (แสดงใน "NTFRSUTL DS") ของแบบจำลองใหม่เพื่อดูว่าไฟล์กำลังจำลองแบบหรือไม่ ไฟล์ในโฟลเดอร์การแสดงละครควรถูกย้ายไปยังตำแหน่งสุดท้าย ความจริงที่ว่าจำนวนไฟล์ในโฟลเดอร์ชั่วคราวหรือโฟลเดอร์ปลายทางมีการเปลี่ยนแปลงตลอดเวลาถือเป็นสัญญาณที่ดี เนื่องจากไฟล์ถูกจำลองแบบหรือถ่ายโอนไปยังโฟลเดอร์ปลายทาง

สังเกตเห็น

Ntfrsutl.exe เป็นโปรแกรมอรรถประโยชน์ที่รวมอยู่ใน Windows 2000 Resource Kit

References

Top Articles
Latest Posts
Article information

Author: Arline Emard IV

Last Updated: 12/01/2023

Views: 6569

Rating: 4.1 / 5 (72 voted)

Reviews: 95% of readers found this page helpful

Author information

Name: Arline Emard IV

Birthday: 1996-07-10

Address: 8912 Hintz Shore, West Louie, AZ 69363-0747

Phone: +13454700762376

Job: Administration Technician

Hobby: Paintball, Horseback riding, Cycling, Running, Macrame, Playing musical instruments, Soapmaking

Introduction: My name is Arline Emard IV, I am a cheerful, gorgeous, colorful, joyous, excited, super, inquisitive person who loves writing and wants to share my knowledge and understanding with you.