摘要:無法連結AD架構下的網路磁碟機
狀況: 連接到網路磁碟機會出現 "目前無可用的登入伺服器來服務登入請求"
嘗試步驟:
1.確認Server的kerberos key distribution center及NetLogon 服務已啟動。
2.使用Netdom query /d:xxx.com.tw fsmo 確認FSMO五大角色都已在此機器上。
3.使用DCDiag 檢查AD及DNS狀態。 出現許多錯誤。
4.使用DCDiag /fix 嘗試修復AD及DNS。失敗。
到這裡我已經快束手無策了,就差沒整個主機重新安裝,重作AD了。(還好沒有)
所幸平時有拜佛,讓我福至心靈的用net share看了一下,竟然沒有sysvol 跟 netlogon兩個分享資料夾?(問題應該是出在這吧)
接下來確認sysvol的目錄架構:(其中xxx.com.tw就是你的AD網域名)
1. C:\Windows\SYSVOL
2. C:\Windows\SYSVOL\domain
3. C:\Windows\SYSVOL\domain\Policies
4. C:\Windows\SYSVOL\domain\Scripts
5. C:\Windows\SYSVOL\staging
6. C:\Windows\SYSVOL\staging\domain
7. C:\Windows\SYSVOL\staging areas
8. C:\Windows\SYSVOL\staging areas\xxx.com.tw
9. C:\Windows\SYSVOL\sysvol
10. C:\Windows\SYSVOL\sysvol\xxx.com.tw
果然有些資料夾不見了,建立上述資料夾之後,需要用到Windows 2003 Resource Tool Kit,下載並安裝之後 ,開始修復步驟。
最終步驟:
1. 重新啟動NTFRS服務
2. 開啟RegEdit找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\
Cumulative Replica Sets\{GUID}
將右邊的BurFlag的值改為D4
3. 在命令列視窗(在"開始" "執行(R)" 輸入cmd)
(1) 輸入 linkd %systemroot%\SYSVOL\SYSVOL\xxx.com.tw %systemroot%\SYSVOL\Domain
(2) 輸入 linkd "%systemroot%\SYSVOL\staging areas\xxx.com.tw" %systemroot%\SYSVOL\staging\Domain
4. 重新啟動NTFRS服務
5. 測試連接網路磁碟機,正常。
6. 確認主機上沒有收到1058、1030的錯誤訊息。
7. 打包收工回家。
後記:
1. 也不知是哪來的靈感,讓我去查看分享資料夾。
2. 如果你在最終步驟的第六點發現主機仍會收到1058、1030的錯誤訊息代表GPO設定有問題,可以透過dcgpofix.exe修復(應該稱之為回復到原始狀態?)
3. 更多資料
(1) How to rebuild the SYSVOL tree and its content in a domain
(2) 如何以手動方式建立預設網域 GPO