web-dev-qa-db-ja.com

Windows 2003 SBSから2012 Standardにアップグレードした後、SYSVOLとNETLOGONがありません

今日、私たちはWindows 2003 SBSからWindows Server 2012 Standardに移行しました。私は次のことをしました:

  1. 2012サーバーをSBS 2003ドメインに参加させた
  2. サーバーにActive Directoryドメインサービス(別名dcpromo)をインストール
  3. ntdsutilの下のfsmo maintenance内のすべての役割を新しいサーバーに転送しました
  4. 次に、古いWindows Server 2003 SBSサーバーを削除しました

グループポリシーフォルダーがないためにグループポリシーが適用されないというエラーが発生するまで、すべてが正常に機能しているように見えました。詳しく調べたところ、SYSVOLフォルダーやNETLOGONフォルダーがありませんでした。

次に、新しい2012サーバーでD4フラグを使用してAuthoritative FRS復元手順を実行しました(この時点で、2003 SBSは既に削除されています)。

  1. [コマンド]ボックスに、net stop ntfrsと入力します。
  2. レジストリで次のサブキーを見つけます。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
  3. 右側のウィンドウで、[BurFlags]をダブルクリックします。
  4. [DWORD値の編集]ダイアログボックスで、「D4」と入力し、[OK]をクリックします。
  5. net start ntfrsを実行します

Windowsエクスプローラーで\ fkdxbsvr1 \を確認したところ、SYSVOL共有が表示されましたが、NETLOGON共有はまだ表示されていません。

Sysvol共有にファイルがないことに関する次のイベントログエラーが発生しました。

Log Name:      System
Source:        NETLOGON
Date:          27/03/2013 18:40:41
Event ID:      5706
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      FKDXBSVR1.mydom.local
Description:
The Netlogon service could not create server share C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTS.  The following error occurred: 
The system cannot find the file specified.

そこで、C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTSの下にスクリプトと呼ばれるフォルダを作成し、netlogonを再起動すると、NETLOGON共有が表示されました。

私の質問は次のとおりです:

  1. 起動時にnetlogonがスクリプトフォルダを作成できないのはなぜですか?フォルダを手動で作成することについてKBを読みませんでしたが、うまくいったようです-これは良いですか、それともファッジですか?
  2. 他に確認すべきことはありますか?他の隠れたエラーがなくても移行が問題ないことを納得させる必要があります。
  3. 上記の奇妙なことが起こり始めるために、マイグレーションで何を間違ったのですか?

必要に応じて追加の背景情報

スクリプトフォルダーを追加する前のsysvolディレクトリリスト

dcdiagダンプ

active-directorywindows-server-2012windowswindows-sbs-2003migration
4
g18c

joeqwertyで、Sysvolレプリケーションが完了する前に古いDC=を削除しました。Sysvol共有がないため、ユーザーがドメインにログオンできないと思います。デフォルトのドメインポリシーとデフォルトのドメインコントローラポリシー({6AC1786C-016F-11D2-945F-00C04fB984F9}および{31B2F340-016D-11D2-945F-00C04FB984F9})がありません。クライアントはローカルにキャッシュされた認証情報でログオンしていると思います。したがって、問題を解決するには2つの方法があると思います。

  1. 古いDCを持ち帰り、Sysvolを新しいDCに複製します(手動でコピーしないでください!)。)で、Bur FlagsをD2に設定できます。新しいDCおよび古いDC上のD4。古いDCを削除する前に、Sysvolが完全に複製されていることを確認してください。これを行うには、 Windowsイベントログ->ファイルレプリケーションサービスで、イベントID 13516を待ちます。

    説明:ファイルレプリケーションサービスは、コンピューターDESCARTESがドメインコントローラーになることを妨げなくなりました。システムボリュームが正常に初期化され、システムボリュームをSYSVOLとして共有する準備ができたことがNetlogonサービスに通知されました。

    SYSVOL共有を確認するには、「net share」と入力します。

    このイベントを受け取った後、古いDCを削除できます

  2. 新しいDC->にSysvolを手動で作成します->すべてのGPOが失われます

両方の方法の詳細な方法については、以下を参照してください。 http://support.Microsoft.com/kb/315457

1
user1008764

SBS 2003からServer 2012 Standardにアップグレードするときにこの問題に遭遇しました。 sysvolとnetlogonの両方のフォルダーがありませんでした。私にとってうまくいったのは、両方のパートナーのNTFRSおよびNetlogonサービスを停止することでした。次のようにレジストリに移動します。

古いサーバー上

  1. 開始をクリックし、次に実行をクリックします。
  2. [名前]ボックスにcmdと入力し、Enterキーを押します。

  3. [コマンド]ボックスに、net stop ntfrsと入力します。

  4. 開始をクリックし、次に実行をクリックします。

  5. [名前]ボックスにregeditと入力し、Enterキーを押します。

  6. レジストリで次のサブキーを見つけます:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

  7. 右側のペインで、BurFlagsをダブルクリックします。

  8. [DWORD値の編集]ダイアログボックスで、D4と入力し、[OK]をクリックします。

  9. レジストリエディターを終了し、[コマンド]ボックスに切り替えます。

  10. コマンドボックスnet start ntfrsと入力します。

  11. コマンドボックスを終了します。

新規サーバー上

  1. 開始をクリックし、次に実行をクリックします。
  2. [名前]ボックスにcmdと入力し、Enterキーを押します。

  3. [コマンド]ボックスに、net stop ntfrsと入力します。

  4. 開始をクリックし、次に実行をクリックします。

  5. [名前]ボックスにregeditと入力し、Enterキーを押します。
  6. レジストリで次のサブキーを見つけます:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
  7. 右側のペインで、BurFlagsをダブルクリックします。
  8. [DWORD値の編集]ダイアログボックスで、D2と入力し、[OK]をクリックします。

  9. レジストリエディターを終了し、[コマンド]ボックスに切り替えます。

  10. コマンドボックスnet start ntfrsと入力します。

  11. コマンドボックスを終了します。

両方のサーバーでサービスを再起動します。

Sysvol\domainにDO_NOT_REMOVEというフォルダがあったため、初めてこれを実行したときは機能しませんでした。そのフォルダーからルートにポリシーとスクリプトをコピーし、フォルダーを削除しました。すべてがすぐに機能しました。

2
Rayden Germosen