最近看了IT之梦的博客关于域的排错,转载了过来。正好迁移Windows2003+exchange2003到Windows2008+exchange2010时也出现了这个问题。http://allan5220.blog.51cto.com/1361759/1212409

IT之梦最后找到了未启动的服务,顺藤摸瓜解决了问题。从中学习到了IT之梦的解决问题的思路。

        因为错误表象相同,我一开始就看TT的结论,说是NTFRS服务没有启动,但是NTFRS服务我手动重启过多次,没有问题。所以表象相同,本质还是有点不同。

        在03dc上使用dcdiag /v检测,发现netlogon没有共享。参考微软文档库http://support.microsoft.com/kb/887303

第一步:检查服务器和客户机上的 DNS   设置和网络属性。pass

第二步:检查客户机和成员服务器上的服务器消息块签名设置。这步不是太懂,没做,直接跳到下一步。

第三步:确保在所有的计算机上都启动了 TCP/IP NetBIOS Helper 服务。pass

第四步:确保在所有计算机上都启用了分布式文件系统 (DFS)。pass

第五步:检查 Sysvol 文件夹的内容和权限。在虚拟机模拟创建了域控制器,对比sysvol文件夹内容,发现缺了点东西。

        于是在网上搜索关于sysvol和netlogon重建的文章。在winos论坛找到这么一篇文章:http://bbs.winos.cn/viewthread.php?tid=27409&highlight=

一:打开注册表编辑器,找到如下键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup然后在右边找到BurFlags,将其值改为D4(16进制)后退出

二:再分别运行如下命令重启相关服务

Net stop netlogon & net start netlogon

Net stop ntfrs & net start ntfrs

三:net share检查,发现依旧没有netlogon共享

然后就是sysvol目录结构,刚刚对比过发现缺东西,因为不是整个sysvol文件丢失,所以不用整个重建,我将sysvol中缺的从另外一台域控制器中copy过来,然后将上诉步骤又做了一遍,这一次net share中闪亮亮的出现了netlogon共享。

        接着dcdiag /v,已经没有错误。于是将Windows2008加入到域,提升为域控。

        看过很多关于活动目录的教程,但是做起事来才发现实战是多么的重要。整个过程学到很多,当然也多亏了51CTO的IT之梦的博文,和winos论坛尘封メ心的帖子,还有微软文档库。