从入门到精通AD域之重要文件SYSVOL修复、重建、转移

从入门到精通AD域之重要文件SYSVOL修复、重建、转移

上节已经大概述说了SYSVOL的重要性，那么本节来说明一下，假如SYSVOL损坏了，会影响什么呢！例如会影响用户登录 了，无法同步复制域信息，无法升级域控制器等等。

Sysvol修复（此刻为结构尚存，共享文件消失）
1.模拟故障，删除默认共享

net share

2.验证共享已经丢失

3.检查结构是否尚存

tree c:windowssysvol

4. 故障说明
Sysvol结构中的文件没有丢失，只是共享属性丢失，不是由于删除了sysvol造成的故障。注意：此时并不是右键共享就可以了，因涉及到目录的隐藏属性与一些其他信息
5. 故障处理
此故障只需要通过重启netlogon与DFSR服务即可恢复

Restart-Service -Name Netlogon
Restart-Service -Name DFSR
net share

Sysvol移动
移动的原因千千万，在此不做述说
1.复制Sysvol至目标路径
a. 停止DFSR服务

Stop-Service -Name DFSR

b. 将sysvol复制到目标路径（此处为E盘）

 cp -path C:WindowsSYSVOL -Destination e:SYSVOL -Recurse

2.修改注册表值
路径为：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters中的sysvol键，将默认值改为新路径
a.原路径

b.新路径

 cd HKLM:systemCurrentControlSetServicesNetlogoncd ParametersSet-ItemProperty -Path . -Name SysVol -Value E:SYSVOLsysvol

3. 配置DFS复制路径
a. 打开adsiedit.msc，打开至默认命名上下文-“dc=test,dc=com”-“OU=Domain Controllers”-“CN=DC1”-“CN=DFSR-LocalSettings”-“CN=DomainSystemVolume”-“CN=SYSVOL Subscription”选项

b. 修改msDFSR-RootPath与msDFSR-StagingPath的值
原值

新值

4. 创建交换区挂载点
a. 因把之前的挂载点复制过来了，所以创建之前先删除之前的两个挂载点（位置上面有介绍,分别是E:SYSVOLstaging areas下的test与E:SYSVOLsysvol下的test）

 1 rm e:SYSVOLstaging areas2 cd e:sysvol3 cd 'staging areas'4 rm test5 cd ../6 cd sysvol7 rm test

b. 分别进入到e:sysvolstaging areas与e:sysvolsysvol中使用mklink命令创建挂载点
注：在powershell中要先输入cmd命令后，mklink命令才有效

5. 重启Netlogon与DFSR服务

Restart-Service -Name Netlogon
Restart-Service -Name DFSR
net share

6.检查迁移结果

Sysvol重建
1.模拟故障
为了模拟故障，我直接将存放sysvol的E盘格式化

 Format-Volume -DriveLetter E -FileSystem NTFS -Full –Force

2.重建Sysvol结构（操作前先停止DFSR服务）
a. 最简单的方法就是从其他DC上复制一份过来，后续操作参照sysvol的移动，此处不做描述
b. 手动建议结构，意思就是建立成一样，想偷懒的朋友可以直接复制下面的命令

 cd e:mkdir SYSVOLcd SYSVOLmkdir -Path Domain,Staging,'staging areas',sysvolcd Domainmkdir -path Policies,Scriptscd ../cd Stagingmkdir domain

c. 检查建立结果

6. 创建挂载点

4.检查ADSI中的属性是否正确

5.重启Netlogon与DFSR服务
7. 验证共享恢复
8. 组策略恢复
a. 故障体现
b. 检查组策略文件发现已丢失

c. 恢复方法一
如之前有备份或有其他域控制器，直接将Policies中的策略文件复制过来。复制过来会存在权限问题，直接确定后系统会自动修正

d. 恢复方法二
通过GPMC的备份还原来完成，此处不做演示

e. 恢复方法三
重置组策略，命令为dcgpofix，注意事项自己阅读一下警告

f. 附：默认组策略文件说明

到此修复 、重建、转移，已经述说完毕。
需要特别注意的是，在重建过程中，组策略会初始为最初的状态，假如你的域控中还搭建了其它服务，例如exchange的话，要把相关策略加回去，服务才能正常使用。