Active directory 新安装后未创建SYSVOL或NETLOGON共享

今天早上，我创建了一个全新的Windows Server 2016实例。（我们称之为DC2）然后我添加了Active Directory域控制器角色。未创建SYSVOL或NETLOGON共享。这台机器是现有DC的复制品。（我们称之为一个DC1）最终，我的意思是将FSMO角色转移到DC2，然后解除DC1。（DC1是一个Windows Server 2008 R2实例。因此，这是自然基础设施升级过程的一部分，我们都必须时不时地进行）

不确定问题出在哪里，我在两台机器上都安装了DFS管理工具。它在名称空间下不显示任何内容，在复制下也不显示任何内容。我不确定这里是否有什么东西。我是从阅读有关这个问题的文章中得到这个想法的。当我右键选中并选择“添加要显示的复制组”时，它会报告“此域中没有复制组。同样，我不确定这是否是我应该查看的位置。”

出于调试目的，我关闭了两台机器上的防火墙并重新启动了它们

接下来，我运行了以下命令：

NTFRSUTL DS dc1
NTFRSUTL DS dc2

这显示了文件复制服务的设置。我不确定如何读取它来判断它是否正常。它似乎提到DC1和DC2在那里，并且DC1（SYSVOL）上有一个共享。我没有看到它提到DC2上的共享。我想这可能是问题的一部分

这可以工作并显示其中的数据库

DIR \\dc1\admin$\ntfrs\jet
DIR \\dc2\admin$\ntfrs\jet

我还没有尝试弄乱Burfaks。这看起来是下一个合乎逻辑的步骤。但是有关于这一点的警告，所以我想在尝试之前征求一些想法：

伯Flags做到了

目前，Active Directory可以使用FRS或DFS-R同步SYSVOL和NETLOGON文件。Windows中有两个不同的文件同步系统。活动的文件同步系统取决于您拥有的Windows版本和域的功能级别。在我的情况下，我拥有FRS

此处提供了一系列说明：

FRS-

DFS-R-

起初，我尝试从我的一个非同步副本进行非授权还原。但没有解决问题。最后，我不得不进行授权还原

我执行了如下高级步骤：（我可以这样做，因为我的网络相当小）

• 确定哪台计算机具有最好的SYSVOL副本
• 将FSMO角色转移到it
• 使用

  netdom查询fsmo

• 关闭所有副本
• 执行权威还原（我在FRS上，所以使用了Bursflags）
• 等一两分钟
• 把复制品拿出来
• 等一会儿
• 它起作用了（跳一点舞）：-）

因为我在FRS上，而且我在一个小型网络上，所以我采取了简单的方法关闭副本。如果您有更大的设置，您可能需要更密切地遵循Microsoft的步骤

此外，还有许多其他因素会使你的广告失去同步，你必须检查它们是否都已修复，否则你可能会在接下来的时间里再次回到这个位置（你也可能丢失了GPO）