上面的文件夾結(jié)構(gòu)是不是看花了？沒(méi)關(guān)系，看我的具體操作：a. 在windows 目錄下新建一個(gè)文件夾叫SYSVOLb. 在c:windowssysvol目錄下再新建一個(gè)文件夾：domain 、sta

上面的文件夾結(jié)構(gòu)是不是看花了？沒(méi)關(guān)系，看我的具體操作：

a. 在windows 目錄下新建一個(gè)文件夾叫SYSVOL

b. 在c:windowssysvol目錄下再新建一個(gè)文件夾：domain 、staging 、staging areas、sysvol

c. 在C:WINDOWSSYSVOLdomain目錄下新建兩個(gè)文件夾：Policies 和Scripts

d. 在C:WINDOWSSYSVOLstaging目錄下新建一個(gè)文件夾：domain

e. 在C:WINDOWSSYSVOLstaging areas 目錄下新建一個(gè)和域名相同的文件夾，例如我的是a.com ，那么就在該目錄新建a.com 文件夾

f. 和步驟e 一樣，在C:WINDOWSSYSVOLsysvol目錄也新建一個(gè)和域名相同的文件夾，如C:WINDOWSSYSVOLsysvola.com,至此文件夾的結(jié)構(gòu)被我們重建得差不多了。

3. 由于接下來(lái)我們需要用到兩個(gè)小工具，所以要在域控制器上安裝Windows 2003 Resource kit，下載地址為：

4. 運(yùn)行如下命令重啟NTFRS 服務(wù)：

Net stop ntfrs & net start ntfrs

5. 重啟服務(wù)后，NTFRS 服務(wù)會(huì)自動(dòng)幫我們完善前面的SYSVOL 目錄結(jié)構(gòu)，例如添加相應(yīng)目錄的隱藏屬性、增加

DO_NOT_REMOVE_NtFrs_PreInstall_Directory隱藏文件夾等等。運(yùn)行如下命令后，得出如圖8的結(jié)果表示正常

ntfrsutl ds |findstr /i "root stage"

然后利用Linkd 程序來(lái)掛接相應(yīng)的目錄，創(chuàng)建如下兩個(gè)交接點(diǎn): （注：交接點(diǎn)外表像文件夾而且運(yùn)轉(zhuǎn)也像文件夾（在 Windows Explorer 中無(wú)法將它們與普通文件夾區(qū)分開(kāi)來(lái)），但它們不是文件夾。交接點(diǎn)包含了與另一文件夾的鏈接。程序打開(kāi)它時(shí)，交接點(diǎn)會(huì)自動(dòng)將程序重新定向至交接點(diǎn)所鏈接的文件夾。而重新定向?qū)τ谟脩艉蛻?yīng)用程序是完全透明的。SYSVOL 系統(tǒng)卷就是采用的這種文件夾結(jié)構(gòu)）

a. C:WINDOWSSYSVOLSYSVOL域名 ----? (掛接

到) C:WINDOWSSYSVOLDOMAIN

b. C:WINDOWSSYSVOLstaging areas域名 ---?(掛接

到) C:WINDOWSSYSVOLstagingdomain

具體命令為：

a. 在“開(kāi)始“?”運(yùn)行”中輸入”cmd”，然后在打開(kāi)的”命令提示窗口”輸入：

Linkd systemrootSYSVOLSYSVOLa.com systemrootSYSVOLDOMAIN 如圖9所示

Linkd "systemrootSYSVOLstaging

areasa.com" systemrootSYSVOLstagingdomain 如圖10所示

b. 最好再驗(yàn)證一下前面的掛接操作是否都成功了，如圖11：

6. 打開(kāi)注冊(cè)表編輯器，找到如下鍵值：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersCumulative Replica Sets{GUID},其中GUID 是類(lèi)似

f791c404-f37f-4634-9899d59d9397871e 這樣的字符串值。

然后找到右邊的BurFlags ，同樣將其修改為D4，完成后退出注冊(cè)表編輯器，如圖12

（注：第6步修改的注冊(cè)表鍵值會(huì)在第7步操作后自動(dòng)清除回到默認(rèn)值）

7. 運(yùn)行如下命令重啟服務(wù)：

Net stop ntfrs & net start ntfrs

8. 激動(dòng)人心的時(shí)候來(lái)了，此時(shí)打開(kāi)SYSVOL 目錄和輸入net share命令，會(huì)發(fā)現(xiàn)SYSVOL 和NETLOGON 共享都重建出來(lái)了。如圖13、14

9. 整個(gè)步驟進(jìn)行到這里，似乎可以告一段落了。但是你在域控制器上仍有可能繼續(xù)收到1058、1030的錯(cuò)誤信息，如圖15、16. 這是為什么呢？輸入U(xiǎn)NC 路徑a.com后，的確能看到SYSVOL 和NETLOGON 共享啊。如圖17.

10. 其實(shí)并不是我們操作錯(cuò)誤，而是在這個(gè)演示中，我為了徹底重建SYSVOL 目錄將之前的刪除了，所以同時(shí)也刪除了所有的域策略，例如就刪除了系統(tǒng)默認(rèn)的兩條策略““域安全策略”和“域控制器安全策略”。因?yàn)镚PO 策略信息是以文件的形式保存在C:WINDOWSSYSVOL domainPolicies這個(gè)路徑下的。盡管我們重建了SYSVOL 目錄，但是并沒(méi)有重建策略文件，所以導(dǎo)致事件日志報(bào)錯(cuò)。當(dāng)然，““域安全策略”和“域控制器安全策略”也就無(wú)法打開(kāi)咯，如圖18

11. 如何解決上面的問(wèn)題呢? 我認(rèn)為至少有3個(gè)方法可以解決：

a. 最簡(jiǎn)單也是最值得推薦的方法就是直接從別的域控制器上將以上的策略文件拷貝到該域控制的C:WINDOWSSYSVOLsysvola.comPolicies目錄下。如圖19。不要告訴我你沒(méi)有其他域控制器，重新安裝一臺(tái)虛擬機(jī)總是可以的吧。 （注：{31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略；

{6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件）

b. 如果您以前曾通過(guò)GPMC 備份過(guò)GPO ，那么直接還原過(guò)去即可。這種方法是最沒(méi)有副作用的。不止能還原系統(tǒng)默認(rèn)的GPO ，還能還原自定義的GPO 設(shè)置。 c. 如果沒(méi)有做過(guò)GPO 的備份，又懶得從其他域控制器拷貝，那么還有一個(gè)辦法是使用工具直接重建這兩條策略，方法是安裝Resource Kit后運(yùn)行命令dcgpofix /target:both。這個(gè)命令會(huì)重新建立這兩條策略到域控制器剛安裝好時(shí)的默認(rèn)狀態(tài)，既然是重建那么你曾在這兩條策略上做的設(shè)置都會(huì)清空，這點(diǎn)請(qǐng)注意。

（注：運(yùn)行dcgpofix 時(shí)如果提示“此域的 Active Directory 架構(gòu)版本和此工具所支持的版本不匹配?！?，那么請(qǐng)將命令修改為dcgpofix /ignoreschema /target:both忽略架構(gòu)版本。之所以有這樣的提示是因?yàn)槲业南到y(tǒng)現(xiàn)在是2003 SP2，而Resource Kit工具包是配合2003的，沒(méi)有找到專(zhuān)門(mén)匹配2003SP2的資源包，其實(shí)不必理會(huì)，直接忽略警告信息就OK 。）

12 此時(shí)再打開(kāi)事件查看器，如圖20，每隔5分鐘出現(xiàn)一次的紅叉終于沒(méi)有了，整個(gè)世界清凈了。