重建SYSVOL和NETLOGON共享(5)

    10. 其实并不是我们操作错误，而是在这个演示中，我为了彻底重建SYSVOL目录将之前的删除了，所以同时也删除了所有的域策略，例如就删除了系统默认的两条策略““域安全策略”和“域控制器安全策略”。因为GPO策略信息是以文件的形式保存在C:\WINDOWS\SYSVOL \domain\Policies这个路径下的。尽管我们重建了SYSVOL目录，但是并没有重建策略文件，所以导致事件日志报错。当然，““域安全策略”和“域控制器安全策略”也就无法打开咯，如图18

    11. 如何解决上面的问题呢?我认为至少有3个方法可以解决：

    a.  最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\a.com\Policies目录下。如图19。不要告诉我你没有其他域控制器，重新安装一台虚拟机总是可以的吧。

    （注：{31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略；
          {6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件）

    b.  如果您以前曾通过GPMC备份过GPO，那么直接还原过去即可。这种方法是最没有副作用的。不止能还原系统默认的GPO，还能还原自定义的GPO设置。

    c.  如果没有做过GPO的备份，又懒得从其他域控制器拷贝，那么还有一个办法是使用工具直接重建这两条策略，方法是安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态，既然是重建那么你曾在这两条策略上做的设置都会清空，这点请注意。

    （注：运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”，那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。之所以有这样的提示是因为我的系统现在是2003 SP2，而Resource Kit工具包是配合2003的，没有找到专门匹配2003SP2的资源包，其实不必理会，直接忽略警告信息就OK。）

    12  此时再打开事件查看器，如图20，每隔5分钟出现一次的红叉终于没有了，整个世界清净了。