最近接到某大学的一个Active Directory Troubleshooting Case,关于DC通信的排错,现将思路给大家share下。
故障原因:客户两台DC不能有效通信,主要是管理员做恢复测试时造成的
故障分析:活动目录恢复后,fsmo角色工作正常,SYSVOL和NETLOGON共享不能自动进行
解决方案:
1) 修改Registry
a) HKLM\System\CurrentControlSet\Service\Netlogon\Parameters\SysvolReady(1)
--使SYSVOL能够共享
b) HKLM\System\CurrentControlSet\Service\NTFRS\Parameters\Backup/Restore\
Process at Start up\BurFlags =d2
-- 两台DC,一台设定d2, 另一台设定d4,从d4复制到d2
2) 删除WINNT\ntfrs下所有内容
OK 完事 收工!
