空のSYSVOL共有
復元後、スタンドアロン(はい、わかっています、恐ろしい練習、足を撃ったなど)Windows 2012R2ドメインコントローラーのSYSVOL共有にデータがありません。復元の直後、レジストリでHKLM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReadyを1に切り替えるまで、DC)とDNSサーバーの両方として機能することを拒否しました。
多かれ少なかれ再び機能するようになると、ログにエラー1058のエントリが約5〜10分ごとに表示され、基本的に、構成されたグループポリシーのgpt.iniファイルを読み取れないと言い始めました。手動で確認したところ、エラーメッセージが参照しているSYSVOLは基本的に空です。デフォルトのフォルダーがありますが、正確には0バイトです(Windowsエクスプローラーの報告による)。 NETLOGON共有は存在しません。
私はいくつかの調査を行いましたが、私が見つけた唯一の解決策は、DCを権限のないものとしてマークし、レプリカDCのSYSVOLコンテンツで上書きすることでした。残念ながら、これは実際にはオプションではありません。 、DCはスタンドアロンであるため、MSドキュメントも確認しました(ほとんど https://support.Microsoft.com/en-us/help/257338/troubleshooting -missing-sysvol-and-netlogon-shares-on-windows-domain-c および https://support.Microsoft.com/en-us/help/315457/how-to-rebuild- the-sysvol-tree-and-its-content-in-a-domain )が、解決策が見つかりませんでした。
レプリケーションが実際に何らかの形で役立つことをテストするために(ここでストローを把握しています)、2台目のマシンをDCに昇格させ、repadminがレプリケーションが正常に機能することを確認しました。不思議なことに、今ではできません。 Windowsマシンからの[ドメイン名] DNSエントリを解決してSYSVOL共有に到達します。Linuxマシンから、DNSエントリを正常に解決できます。DNSエントリはDNSの[ドメイン名]ゾーンに正しく登録されています。2A -「(親フォルダーと同じ)」という名前のレコードと2つのDCのIP。両方の環境から、正しいDNSサーバー(元のDC)にクエリを実行し、DNSゾーン内の他のレコードの回答を取得しています。
だから、私の質問:
- SYSVOLとNETLOGONを最初から再作成する方法はありますか?
- ドメイン内のWindowsマシンから[ドメイン名] DNSエントリを解決できないのはなぜですか?
ヒントをいただければ幸いです。
もちろん、結果を保証するものではありませんが。
数時間後(停止を回避するため)、両方の新しいDCを停止し、VeeamからDC)の復元を実行します。データはそこにあるが、ACL /には表示されないことを期待しています。 NTFS /非表示またはシステムファイル/魔法のユニコーンとピクシーダストの理由いずれにせよ、試してみる価値はあります。データがない場合は、他の2つを元に戻し、復元されたコピーを破棄できます。
データがそこにある場合は、2番目のDCを作成することを強くお勧めします。
私は個人的に、新しいDCでSYSVOLまたはNETLOGONのコンテンツを再作成しようとはしませんでした。パスワード変更の箇条書きをかじって(人やマシンがパスワードを変更した可能性があり、それを修正する必要があります)、復元されたVMを続行します。トムは私に同意しないようですが、あなたのマイレージはそれによって異なるかもしれません。
(なぜですか?1。スナップショットによって復元されたDCにはSYSVOLまたはNETLOGONがなかったので、完全には信頼できません。2。私はそう感じます。すでに一度足を撃ったので、2回は試したくありません。;))
また、同じネットワーク上でVeeamから復元し、スナップショットDCから復元する必要はありません。また、Veeam DCは新しい秒について知ることもありません= DC(したがって、省略して新しいものを宣伝します)。
幸運を!