主域控制器域辅助域控制器之间无法同步，主控制器组策略不显示，其他域无法连接到此域PrimaryDC

老的DC win2003bdc，新的dc win2008 pdc
经过检查，在主域控制器上发现net share没有共享sysvol和netlog。
dcdiag报错

检查文件目录sysvol和netlog存在，只是共享没有了。
打开注册表编辑器，找到如下键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup然后在右边找到BurFlags，将其值改为D4（16进制）后退出，如图

再分别运行如下命令重启相关服务
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs

此时net share看到sysvol和netlog都恢复了共享。dcdiag pass

在BDC上重启fsr服务、。

原文地址：http://blog.51cto.com/junch/2296101

时间： 2024-11-05 02:50:26

主域控制器域辅助域控制器之间无法同步，主控制器组策略不显示，其他域无法连接到此域PrimaryDC的相关文章

AD域组策略-只显示指定的控制面板选项配置方法

操作方法: 1.打开组策略管理器,新建一个组策略并右击编辑. 2,找到隐藏指定的“控制面板”项并双击打开:并参照设置: 填入要显示的控制面板项目,比如: joystick.cpl 表示将显示“游戏控制器”midimap.drv 表示将显示“区域设置”access.cpl 表示将显示“辅助选项”appwiz.cpl 表示将显示“添加/删除程序”desk.cpl 表示将显示“显示”inetcpl.cpl 表示将显示“Internet”和“用户”intl.cpl 表示将显示“区域设置”joy.cpl

Windows Server 2012 域控子域只读域辅助域

2018年8月20日 14:11 域与活动目录什么是域域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(Trust Relation).信任关系是连接在域与域之间的桥梁.当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理. 为什么需要域如果资源分布在N台服务器上,那么用户需要资源时就要分别登陆这N台服务器,也就需要N个账号.一个用户如此,那M个呢,管理员

Windows server 2008 域控器上配置自动锁屏组策略

打开管理工具----组策略管理新建一条组策略,重命名为"自动锁屏" 然后右键编辑"自动锁屏"这条策略需要启用下图中的三条设置,其中一条"屏幕保护程序超时"可以设置时间,默认是900秒,也就是15分钟,可以自己更改的. 再将"自动锁屏"策略下发到各个组织单元上.例如下图就是把策略分发到123 这个OU上. 如果没有合适组织单元,可以打开Active Directory 用户和计算机中,自己新建OU. 然后将相应要自动锁屏的域

【AD】【组策略】跨域转移组策略&可导入的组策略

跨域转移组策略&可导入的组策略环境: AD PDC 均为: Win2012 R2 客户端:Win7 x64 A 域:xifan.com B 域:abc.com 需求: 将A域的数个组策略,直接导入B域,简化B域组策略设置操作步骤: 打开A域的PDC主机. 进入控制台-组策略管理-组策略对象: 导出图中所示所有组策略. 以"测试用-登陆脚本"为示例: 右击-备份依次全部备份. 将其复制到B域abc.com的PDC内新建数个组策略,命名与组策略完全一致. 右击登录脚本注

windows 2008 server 域环境通过组策略下发计划任务

1.AD域环境 2.服务版本:2008 目的:通过组策略下发计划任务让客户端每天定时重启. 重启脚本内容: C:\WINDOWS\system32\shutdown.exe -r -t 60 @@echo offecho ******************* >>c:\Scripts.logecho "reboot脚本已经运行" >>c:\Scripts.logdate /T >>c:\Scripts.logtime /T >>

Windows server 2012 域控制器之间角色转移及清理域控方法，实现辅助域控提升为主域控

本章博文讲述Windows server 2012 域控制器之间角色转移及删除域控方法 .针对不同的应用场景,对操作方法进行了归纳与总结 . 下面分2种场景做介绍 : 场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能.需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器:这种场景一般应用到原主域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统,再次转移角色恢复到主域控制器角色)或使用配置更高的服务器替代原主域控制器起到主域控制的作用(使

在域控制器上设置NTP时间自动同步的组策略，使域中所有客户机的时间保持一致

默认情况下,客户机会定时与域控制器同步时间,但有些时候客户机却不能与域控制器进行时间同步,出现这种情况往往是因为使用了ghost镜像安装系统的结果,某些ghost镜像系统为了精简系统服务,关闭了Windows Time服务,而Windows Time服务是时间同步所依赖的服务,所以设置NTP之前,必须保证客户机的Windows Time服务是已启动和自动启动状态. 在域控制器上设置NTP,网络上的教程也很多,都有涉及到修改注册表,本人经过试验后发现,修改注册表是非必要的,只需要创建修改组策略即可

手动调整域控制器之间的复制时间

站点内的域控制器之间的复制默认为每小时4次,管理员可以根据需要调整复制的时间,或者可以设置在某个时间段内不允许复制.在域控制器上打开"AD站点和服务", 并展开NTDS Settings,如下图, 右击右侧的"〈automatically generated〉" 选择"属性",再选择"Change Schedule",如下图, 然后就可以选择每小时复制的次数和某个时间段不允许复制了,如下图, 欢迎大家留言和交流,谢谢! 手动调