PowerEdge:所有域控制器都没有 Windows Server SYSVOL 共享
摘要:
如果 Active Directory (AD) 域中的每个域控制器 (DC) 都没有 SYSVOL 共享,则 AD 管理控制台可能会给出如下错误:
“域的 Active Directory 域控制器 (AD DC) 无法联系。
如果使用分布式文件系统复制 (DFSR) 复制 SYSVOL 数据,则问题似乎难以解决。如果没有 ADSI
编辑控制台,则无法执行 DFSR 的授权同步。幸运的是,可以通过使用 SYSVOL 的权威副本修改 DC 上的注册表来解决此问题。然后在其他 DC 上执行不同的注册表修改。
...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
提醒:本文仅适用于使用分布式文件系统复制 (DFSR) 复制 SYSVOL 数据的情况。如果使用文件复制服务 (FRS),此处提供的解决方案将不起作用。
域中没有域控制器 (DC) 具有 SYSVOL 共享。
尝试将计算机加入域时,会显示错误“无法联系域<>域的 Active Directory 域控制器 (AD DC)”。
Active Directory 管理控制台(如 AD 用户和计算机)可能会报告相同的错误。
组策略管理控制台报告错误,指示缺少组策略对象 (GPO)。
所有 DC 的 DFS 复制事件日志都包含错误 4612,并带有以下说明:
The DFS Replication service initialized SYSVOL at local path C:\Windows\SYSVOL\domain and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner [server]. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. [The rest of the event description has been omitted here.]
上述错误描述中引用的服务器是已降级的前 DC。
原因
如果在域中升级了新的 DC,并且在未首先验证 SYSVOL 复制是否正常运行的情况下降级了较旧的 DC,则最常发生此问题。在此情况下,SYSVOL 数据从未成功复制到任何正在使用且域中不存在的 DC。
解决方案
提醒:仅当域 中的所有域控制器 中都不存在 SYSVOL 共享时,才应执行下面给出的步骤。如果至少一个域控制器具有 SYSVOL 共享,则在定向到该域控制器时,AD 控制台应正常工作。应改用正常同步过程(授权或非授权)。这些步骤实质上是一种在不使用 ADSI 编辑的情况下强制对 DFS 复制的 SYSVOL 数据进行权威同步的方法。
首先,找到 SYSVOL 数据的最新副本。这可能会在当前和以前的域控制器中搜索最新版本的组策略模板文件,这些文件位于 %systemroot%\SYSVOL\domain\Policies。可能需要从降级 DC 的最新备份还原此数据(如果此类备份可用)。(将其恢复到为此目的创建的临时位置。)
停止所有 DC 上的 DFS 复制服务。接下来,选择一个 DC 作为权威 SYSVOL 源。(在这种情况下,选择哪个 DC 并不重要。将策略和脚本文件夹从 SYSVOL 数据复制到 %systemroot%\SYSVOL\domain 在权威 DC 上。
提醒:如果找不到 SYSVOL 数据的拷贝, 则可以使用 DCGPOFIX
命令从头开始重新创建两个默认 GPO。必须手动重新创建任何其他 GPO 以及存储在 SYSVOL 层次结构中的任何其他数据。此命令应作为最后的手段使用。
命令从头开始重新创建两个默认 GPO。必须手动重新创建任何其他 GPO 以及存储在 SYSVOL 层次结构中的任何其他数据。此命令应作为最后的手段使用。
启动注册表编辑器 (regedit) 并浏览至 HKLM\System\CurrentControlSet\Services\DFSR\Parameters。右键单击 Sysvols 子项,然后选择 “导出”。将文件保存在一个可访问的位置。(很可能不需要此文件,但它将作为此注册表项的备份,以防出现问题。关闭 Registry Editor。
将以下文本复制到该 DC 上的记事本中:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DFSR\Parameters\SysVols\Promoting SysVols] "Sysvol Information is Committed"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DFSR\Parameters\SysVols\Promoting SysVols\DOMAINNAME] "Is Primary"=dword:00000001 "Command"="DcPromo" "Parent Computer"="" "Replicated Folder Name"="DOMAINNAME" "Replicated Folder Root"="C:\\Windows\\SYSVOL\\Domain" "Replicated Folder Root Set"="C:\\Windows\\SYSVOL\\sysvol\\DOMAINNAME" "Replicated Folder Stage"="C:\\Windows\\SYSVOL\\staging areas\\DOMAINNAME" "Replication Group Name"="DOMAINNAME" "Replication Group Type"="Domain"
从记事本的 编辑 菜单中,选择 替换... ,然后将 DOMAINNAME 的所有实例替换为 AD 域的名称(例如 ad.mydomain.com)时,此方法起作用。确保域名正确无误。如有必要,调整文件路径以反映 SYSVOL 文件夹在服务器上的位置。将文件另存为 Promoting_Sysvols.reg。请确保从Save as type:下拉列表中选择All Files (*.*),这样就不会在文件名后附加.txt扩展名。
右键单击 Promoting_Sysvols.reg 文件,然后选择 “合并”。出现提示时,单击 是 。文件中的数据应成功与 DC 的注册表合并。单击 “确定”。
仅在该 DC 上启动 DFS 复制服务。启动事件查看器并刷新 DFS 复制事件日志,直至出现事件 4602。 SYSVOL 该 DC 上的复制现在正常工作,并且 net share 命令现在应显示 SYSVOL 和 NETLOGON 股票。
对域中的每个其他 DC 执行以下作:
- 启动 Registry Editor 并浏览至
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DFSR/Parameters/SysVols/Seeding SysVols/[Domain name]。 - 在此项中找到 “父计算机 ”设置,并将其值设置为权威 DC 的 DNS 名称。
- 关闭注册表编辑器并启动 DFS 复制服务。
- 启动事件查看器并刷新 DFS 复制事件日志,直到出现事件 4604,指示初始复制已完成并且
SYSVOL已初始化。 - 在该服务器上运行
net share确认是否存在SYSVOL和NETLOGON股票。
受影响的产品
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, OEMR R440, OEMR R450, OEMR R540, OEMR R550, OEMR R5500, OEMR R640, OEMR R6415, OEMR R650, OEMR R650xs, OEMR R6515, OEMR R6525
, OEMR R660, OEMR R660xs, OEMR R6615, OEMR R6625, OEMR R740, OEMR R740xd, OEMR R740xd2, OEMR R7415, OEMR R7425, OEMR R750, OEMR R750xa, OEMR R750xs, OEMR R7515, OEMR R7525, OEMR R760, OEMR R760xa, OEMR R760XD2, OEMR R760xs, OEMR R7615, OEMR R840, OEMR R860, OEMR R940, OEMR R940xa, OEMR R960, OEMR XR4510c, OEMR XR4520c, OEMR XR5610, OEMR XR8610t, OEMR XR8620t, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge XR5610, PowerEdge XR8610t, PowerEdge XR8620t
...
文章属性
文章编号: 000198564
文章类型: Solution
上次修改时间: 10 12月 2025
版本: 7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。