PowerEdge: La condivisione SYSVOL di Windows Server non è presente in tutti i controller di dominio

Nessun controller di dominio (DC) nel dominio dispone di una condivisione SYSVOL.

Se si tenta di aggiungere un computer al dominio, viene visualizzato l'errore "Impossibile contattare un controller di dominio Active Directory (AD DC) per il dominio> di dominio".

<Le console di gestione Active Directory, come gli utenti e i computer AD, possono segnalare lo stesso errore.

La Console Gestione Criteri di gruppo segnala un errore indicante che gli oggetti Criteri di gruppo (GPO) sono mancanti.

I registri eventi di DFS Replication di tutti i controller di dominio contengono l'errore 4612, con la seguente descrizione:

The DFS Replication service initialized SYSVOL at local path C:\Windows\SYSVOL\domain and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [server]. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. [The rest of the event description has been omitted here.]

Il server a cui si fa riferimento nella descrizione dell'errore precedente è un controller di dominio precedente che è stato abbassato di livello.

In primo luogo, individuare la copia più aggiornata dei dati SYSVOL. Questa potrebbe essere la ricerca delle versioni più recenti dei file modello di Criteri di gruppo nei controller di dominio correnti e precedenti, che si trovano in %systemroot%\SYSVOL\domain\Policies. Potrebbe essere necessario ripristinare questi dati da un backup recente di un controller di dominio abbassato di livello, se disponibile. (ripristinarla in una posizione temporanea creata a tale scopo).

Arrestare il servizio DFS Replication su tutti i controller di dominio. Scegliere quindi un DC come origine SYSVOL autorevole. In questo caso, non è importante quale DC viene scelto. Copiare le cartelle delle policy e degli script dai dati SYSVOL in %systemroot%\SYSVOL\domain sul DC autorevole.
 

Nota: Se non è possibile trovare una copia dei dati SYSVOL, è possibile utilizzare il comando DCGPOFIX per ricreare i due GPO predefiniti da zero. Tutti gli altri GPO e tutti gli altri dati archiviati all'interno della gerarchia SYSVOL devono essere ricreati manualmente. Utilizzare questo comando come ultima risorsa.

Avviare l'Editor del Registro di sistema (regedit) e accedere a HKLM\System\CurrentControlSet\Services\DFSR\Parameters. Cliccare con il pulsante destro del mouse sulla sottochiave Sysvols e selezionare Export. Salvare il file in una posizione accessibile. (molto probabilmente questo file non sarà necessario, ma serve come backup di questa chiave del Registro di sistema nel caso in cui qualcosa vada storto.) Chiudere l'Editor del Registro di sistema.

Copiare il testo seguente nel Blocco note su tale DC:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DFSR\Parameters\SysVols\Promoting SysVols]
"Sysvol Information is Committed"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DFSR\Parameters\SysVols\Promoting SysVols\DOMAINNAME]
"Is Primary"=dword:00000001
"Command"="DcPromo"
"Parent Computer"=""
"Replicated Folder Name"="DOMAINNAME"
"Replicated Folder Root"="C:\\Windows\\SYSVOL\\Domain"
"Replicated Folder Root Set"="C:\\Windows\\SYSVOL\\sysvol\\DOMAINNAME"
"Replicated Folder Stage"="C:\\Windows\\SYSVOL\\staging areas\\DOMAINNAME"
"Replication Group Name"="DOMAINNAME"
"Replication Group Type"="Domain"

Dal menu Modifica in Blocco note, selezionare Sostituisci... e sostituire tutte le istanze di NOMEDOMINIO con il nome del dominio AD (ad esempio, ad.mydomain.com). Verificare che il nome di dominio sia corretto. Se necessario, regolare i percorsi dei file in modo che riflettano la posizione della cartella SYSVOL sul server. Salvare il file con nome Promoting_Sysvols.reg. Assicurarsi di selezionare All Files (*.*) dall'elenco a discesa Save as type: , in modo che non venga aggiunta un'estensione .txt al nome del file.


Cliccare con il pulsante destro del mouse sull'icona Promoting_Sysvols.reg e selezionare Unisci. Quando richiesto, cliccare su Yes . I dati nel file devono essere stati uniti correttamente al registro del controller di sistema. Cliccare su OK.


Avviare il servizio DFS Replication solo su tale DC. Avviare il Visualizzatore eventi e aggiornare il registro eventi di DFS Replication fino a quando non viene visualizzato l'evento 4602. SYSVOL replica su tale DC è ora funzionale e l'output del net share Il comando dovrebbe ora mostrare SYSVOL e NETLOGON Azioni.


Effettuare le seguenti operazioni su ogni altro controller di dominio nel dominio:

1. Avviare l'Editor del Registro di sistema e accedere a HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DFSR/Parameters/SysVols/Seeding SysVols/[Domain name].
2. Individuare l'impostazione Parent Computer all'interno di questa chiave e impostarne il valore sul nome DNS del controller di dominio autorevole.
3. Chiudere l'Editor del Registro di sistema e avviare il servizio DFS Replication.
4. Avviare il Visualizzatore eventi e aggiornare il registro eventi di DFS Replication fino a quando non viene visualizzato l'evento 4604, a indicare che la replica iniziale è stata completata e SYSVOL è stato inizializzato.
5. Eseguire net share per confermare la presenza di SYSVOL e NETLOGON Azioni.