Windows Server 2003 備援AD建置問題

**angelfish** · 2010-10-04, 05:23 PM

各位先進好~

在下目前著手要架設一台備援DC~並計劃要取代掉主DC

目前遇到一個奇怪問題想請教一下

A電腦：舊主機~B電腦：新主機~OS皆為Server 2003(沒有R2)

A電腦曾經有 "SYSVOL跟NETLOGON"等資料夾遺失之狀況，但是有透過微軟的技術文件說明把這兩個資料夾給重建完成了，A電腦很單純做主DC驗證的工作

B電腦確定五大角色已成功轉移~GC也有成功轉移~

目前遇到的狀況~"SYSVOL跟NETLOGON"這兩個資料夾並沒有因為B電腦做dcpromo一併同步到B電腦上

也就是說B電腦沒有分享出這兩個資料夾~但是資料夾有存在"%system%\sysvol"內但是內容為"空"的~也就是說只有資料夾架構

請問為何會這樣?

PS目前請先暫不考慮重建問題~因為B電腦是新安裝好Windows Server的~

**bx2aa** · 2010-10-04, 11:11 PM

DFS 不要關.

我剛剛花了一個多小時把原本裝 2008 server 的兩台刪掉.
改裝兩台 2003 Server.
測試的結果
1. A 電腦先執行 dcpromo 第一個森林第一個 Domain
2. B 電腦等 A 電腦都安裝好後執行 dcpromo 安裝為第二台 Domain Control
先把第一台的 DFS 關了, 在執行 dcpromo.

之後等第二台 Domain Control 安裝好後就和你的狀況相同, 等很久也沒複製過來.
我再把第一台的 DFS 開啟, 第二台重開一次, 登入後馬上開檔案總管, 看 sysvol 裏面就陸續出現 Default Domain policy 和 domain control policy資料夾和檔案.
之後開電腦管理看共用資料夾裏的共用, 就出現 netlogon 和 sysvol.

你的狀況應該只能重建, 因為第二台的應該會覆蓋掉其他的 Domain Control.
不然就是你先把 FSMO 轉回原來那台, 再把 DFS 開起來, 等把資料複製過去後再把五個角色轉過去.

**angelfish** · 2010-10-05, 07:52 AM

感謝您的指教~剛剛看了一下DFS是手動的~看來可以往這個方向找找了~感激您的提點

但是我昨天晚上自己架了兩台Server2003測試發現~我只要直接做DCPROMO東西都會自動覆寫過來到B電腦也不用做關閉DFS的動作耶~真是奇怪 = ="

目前是先把五大角色切回到A電腦上了~A電腦上的SYSVOL跟NETLOGON資料都還在!!

**angelfish** · 2010-10-05, 09:49 AM

剛剛試了一下~您的那招一樣無效還是沒有把資料覆寫過來~

**bx2aa** · 2010-10-05, 10:22 AM

DFS 是自動開啟, 不要改掉.

改好後把 B 電腦重開一下.

A B 電腦網卡的設定請列出來一下.
IPCONFIG /ALL

先確定一下把 A 隨便分享一個目錄讓 B 去連看看.

**angelfish** · 2010-10-05, 09:43 PM

預設是自動開啟沒錯~

B電腦已經重開很多次了一樣沒有自動複寫那兩個資料過來~也沒有在Dcpromo後第一次重開機就把SYSVOL的分享權限給設定出來~

A電腦
IP 192.168.1.1
subnetmask 255.255.255.0
DNS 192.168.1.1

B電腦
IP 192.168.1.2
subnetmask 255.255.255.0
DNS 192.168.1.1

**bx2aa** · 2010-10-06, 12:42 AM

作者：angelfish

預設是自動開啟沒錯~

B電腦已經重開很多次了一樣沒有自動複寫那兩個資料過來~也沒有在Dcpromo後第一次重開機就把SYSVOL的分享權限給設定出來~

A電腦
IP 192.168.1.1
subnetmask 255.255.255.0
DNS 192.168.1.1

B電腦
IP 192.168.1.2
subnetmask 255.255.255.0
DNS 192.168.1.1

A 電腦的 DFS 要是開啟的, B 電腦重開機登入就會自動複製.
沒有自動複製就要看 Userenv.log 和 Winlogon.log
還有 192.168.1.1 的 DNS Server 裏面有沒有 SRV 紀錄?
A 電腦的硬碟空間還有沒有?
A 電腦的防毒軟體和防火牆先關閉一下, 看看是不是被擋掉了!
再試看看兩台 DC 用跳線對接, 略過排除中間設備的問題.
A 電腦的 SYSVOL 分享的權限是否被改掉?

**angelfish** · 2010-10-06, 07:41 AM

作者：bx2aa

A 電腦的 DFS 要是開啟的, B 電腦重開機登入就會自動複製.
沒有自動複製就要看 Userenv.log 和 Winlogon.log
還有 192.168.1.1 的 DNS Server 裏面有沒有 SRV 紀錄?
A 電腦的硬碟空間還有沒有?
A 電腦的防毒軟體和防火牆先關閉一下, 看看是不是被擋掉了!
再試看看兩台 DC 用跳線對接, 略過排除中間設備的問題.
A 電腦的 SYSVOL 分享的權限是否被改掉?

EVENLOG等一下上班看~

A 電腦的硬碟空間還有沒有?→有~還有二十多G

A 電腦的防毒軟體和防火牆先關閉一下, 看看是不是被擋掉了!→都有關掉了~

再試看看兩台 DC 用跳線對接, 略過排除中間設備的問題.→這是個好辦法~晚點試~

A 電腦的 SYSVOL 分享的權限是否被改掉?→是前輩重建的應該沒被改掉吧
SYSVOL的權限是

Administrators(share permission)完全控制

Authenticated Users(share permission)完全控制

Everyone(share permission)讀取

Administrators(NTFS permission)完全控制

Authenticated Users(NTFS permission)讀取及執行~清單資料夾內容~讀取

Server Operators(NTFS permission)修改~讀取及執行~清單資料夾內容~讀取~寫入

System(NTFS permission)完全控制

**bx2aa** · 2010-10-06, 01:51 PM

作者：angelfish

EVENLOG等一下上班看~

A 電腦的 SYSVOL 分享的權限是否被改掉?→是前輩重建的應該沒被改掉吧

eventlog 看安全性失敗的內容
userenv.log 和 winlogon.log 看複製到哪一步出問題

以下資料是以前搜尋到的做下紀錄, 不記得出處
Userenv.log
HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\currentVersion\Winlogon
DWORD UseerenvDebugLevel
通常使用 0x00010002

0x00000000(表示禁用）
0x00000001(記錄普通消息）
0x00000002(記錄詳細消息）
0x00010000(產生日誌文件）
0x00020000(記錄最詳細的消息）

%windir%\Debug\UserMode
Userenv.log檔超過1M系統重啟動後會自動轉存userenv.bak

Winlogon.log
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
DWORD ExtensionDebuglevel 2

**angelfish** · 2010-10-12, 09:24 PM

作者：bx2aa

eventlog 看安全性失敗的內容
userenv.log 和 winlogon.log 看複製到哪一步出問題

以下資料是以前搜尋到的做下紀錄, 不記得出處
Userenv.log
HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\currentVersion\Winlogon
DWORD UseerenvDebugLevel
通常使用 0x00010002

0x00000000(表示禁用）
0x00000001(記錄普通消息）
0x00000002(記錄詳細消息）
0x00010000(產生日誌文件）
0x00020000(記錄最詳細的消息）

%windir%\Debug\UserMode
Userenv.log檔超過1M系統重啟動後會自動轉存userenv.bak

Winlogon.log
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
DWORD ExtensionDebuglevel 2

目前發現A電腦的DNS好像有問題~