Windows 2012 DC sysvol not shared

客户环境为Windows Server 2012 Std,有两台DC，在进行灾难恢复（FSMO角色转移）时出现故障导致不能完成灾难恢复工作。

灾难恢复过程：

       使用PC新装一台Windows Server 2012 Std 并将其提升为DC，名为BDC03，检查AD用户和计算机工具及DNS工具看到内容均与原来DC01一样，表明所有信息已经同步，使用命令netdom query fsmo也看到所有角色在DC01上。

        拨掉BDC03网线，模拟DC01故障，打开“AD用户和计算机”时无法打开，错误提示找不域或域不存在，而DNS确可以正常工作。接上网线又可能正常打开了。应该是BDC03本身有问题，经过检查发现是sysvol秘netlogon两个目录没有共享出来。

        网上找了一堆同步sysvol的信息，但都是在2003下操作的，2003使用提FSR来同步sysvol的，但2012使用的是DFS来进行同步的，终于到外面放“狗”找到一个解决方法。

解决Windows 2012 sysvol不能共享的方法如下：

1、打开注册表

2、在"HKLM\SYSTEM\CurrentControlSet\Services\DFSR"下新建一个"Key",名为“Restore”；

3、在"Restore" 里创建一个"string value"字符串名为"SYSVOL"；

4、将“SYSVOL”的值设定为"authoritative"；

如下图：

 

 

5、在"HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore"下新建一个"Key",名为"SystemStateRestore"；

6、在"SystemStateRestore"里创建一个"string value"字符串名为"LastRestoreId",并将值设置为"10000000-0000-0000-0000-000000000000"

如下图：

 

 

7、在服务管理工具里停止DFS Replication服务；

8、在服务管理工具里启动DFS Replication服务；

9、以管理员方式运行命令CMD运行下以命令：

      a、REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\DFSR\Restore" /v SYSVOL /t REG_SZ /d "authoritative" /f

    b、REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\SystemStateRestore" /v LastRestoreId /t REG_SZ /d "10000000-0000-0000-0000-000000000000" /f

 

10、在服务管理工具里停止DFS Replication服务；

11、在服务管理工具里启动DFS Replication服务；

查看\\127.0.0.1可以看到sysvol和netlogon已经共享出来了。

此时拨掉网线执行netdom query fsmo也能看到正确的结果了。

 

原文链接(需要出去才可以打开)：http://jorgequestforknowledge.wordpress.com/2010/08/12/restoring-the-sysvol-non-authoritatively-when-either-using-ntfrs-or-dfs-r-part-3/