免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

活動目錄系列其實已經(jīng)結(jié)束，但最近我在一次偶然的實驗環(huán)境下，發(fā)現(xiàn)SYSVOL和NETLOGON兩個共享文 件夾突然丟失，想到這是在做了某些誤操作所致，于是在這里把該系列再補上一篇，算是收尾吧。

描述一下事情發(fā)生的全過程：

我搭建了一個雙站點的父子域環(huán)境，其中北京站點是有一臺 根DC，n1.net.com，上海站點有第二臺根DC，n2.net.com，同時還有一個子域DC，n3.net.com。如下圖所 示：

 

我在做完站點的相關(guān)實驗后，故意將上海站點的兩臺DC全部離線，然后把北京站點DC的一個用戶jack 和一個OU名為HR（里面有幾個用戶）刪除，當(dāng)然之前已經(jīng)把AD做了備份，而且備份中包含用戶jack，我用 了命令repadmin　 /showmeta　 cn=jack,ou=sails,dc=net,dc=com >c:\jack.txt和repadmin　 /showmeta　 ou=HR,dc=net,dc=com >c:\HR.txt，把jack用戶相關(guān)屬性的版本信息及OU的相應(yīng)版本信 息保存來了，然后我把DC重啟，按F8進(jìn)入目錄還原模式，要驗證“授權(quán)還原”對用戶及OU的版 本的變化情況。

進(jìn)行“目錄恢復(fù)模式”后，先進(jìn)行正常還原，再進(jìn)行授權(quán)還原，然后重啟DC，成功登錄后 （發(fā)現(xiàn)有些慢，并沒在意），然后我進(jìn)入CMD，先把DC上有關(guān)上海站點的信息刪除，輸入ntdsutil，大致 如下操作：

ntdsutil:

:meta clea

:conn

:con to server n1.net.com

:quit

:sele oper target

:....后面省略，各位可以參見我以前的活動 目錄系列有此命令的詳細(xì)說明。
清理干凈后，退到C盤根目錄，我輸入：
 
c:\> repadmin　 /showmeta　 cn=jack,ou=sails,dc=net,dc=com >c:\jack1.txt
 
c:\> repadmin　 /showmeta　 ou=HR,dc=net,dc=com >c:\HR1.txt
 
c:\>repadmin　 /showmeta　 cn=alice,ou=HR,dc=net,dc=com>c:\alice.txt
 
經(jīng)過驗證用戶jack屬性的版本值全部增加100000次，如下圖是前后的比較：

 

而對于OU也是增加了十萬次，OU里的所有用戶也都恢復(fù)了，ver值也增加了十萬次。不再圖示，實驗驗 證完畢。
 
打開dsa.msc想看一下用戶是否恢復(fù)，發(fā)現(xiàn)聯(lián)系不上域，手動聯(lián)系，成功，于時重啟DC， 再次登錄，這次這臺DC應(yīng)該是獨立干凈的DC，想必應(yīng)該登錄較快，而且不會有問題。但情況并不見好轉(zhuǎn)， 登錄比較慢，登錄成功后，運行dsa.msc，還是聯(lián)系不上域，只能手動聯(lián)系。打開eventvwr.msc查看日志 發(fā)現(xiàn)可能SYSVOL共享文件夾丟失，于是查看本機(jī)，確實SYSVOL和NETLOGON全部丟失，怪不得，必須進(jìn)行修 復(fù)。
 
用過AD的朋友都知道，我們在安裝AD時有一個文件夾就是SYSVOL，而這個文件夾必須共享， 這里面放的就是組策略模板，即組策略的具體設(shè)置，如果這個文件夾沒有共享或丟失，那我們的域就不健 康了，換句話說，組策略就加載不了了，在這種情況下，客戶端登錄域會很慢甚至登錄不了。而DC當(dāng)然也 是一樣的。
 
NETLOGON里面放的是腳本，這個文件夾也必須共享。沒有辦法，我們只能進(jìn)行修復(fù)。
 
為什么會丟失？懷疑是進(jìn)行授權(quán)還原造成的，或進(jìn)行ntdsutil修復(fù)DC造成，總之我是進(jìn)行這兩項 操作所為，查看文件夾還存在，萬幸，手動共享重啟，發(fā)現(xiàn)不成功，只能通過修改注冊表實現(xiàn)，如下所示 操作步驟：
 
一、打開DC的注冊表編輯器（regedit），修改鍵值如下：
 

 

 

修改后，關(guān)閉注冊表。
 
二、重啟相關(guān)服務(wù)：如下圖
 

 

 三、查看共享，發(fā)現(xiàn) 已經(jīng)成功
 

 

 

四、重啟DC。
 
查看事件查看器，正常。
 
再利用dcdiag /a /v 來查看有無大的錯誤，無 礙，問題解決。
 
當(dāng)然如果你的SYSVOL文件夾被人為刪除，這個修復(fù)工作是比較麻煩的，各位如果 要實踐可以參見Bnsen的《解決災(zāi)難恢復(fù)后域共享目錄SYSVOL與NELOGON共享丟失》。
 
后記：其實 今天我寫這篇文檔，也是想寫一下解決問題的思路，各位如果沒有真實的生產(chǎn)環(huán)境，完全可以自己模擬環(huán) 境，搞壞實驗環(huán)境，然后再修復(fù)，直至域環(huán)境健康。