محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش ساخت Sysvol و Netlogon بصورت دستی

چند وقت پیش یک Additional Domain Controller در مجموعه شبکه ای که کار می کردم ایجاد کردم اما متوجه شدم که پوشه های SYSVOL و NETLOGON در این سرورها ایجاد نشده است ، خیلی زمان برد تا بصورت دستی هر یک از این پوشه ها را ایجاد کنم اما در مورد مشابهی که چند وقت پیش مجددا برای من و یکی از دوستانم پیش آمد ، دوست عزیزم مهندس رامین وزیری که خیلی هم دوستش دارم یک راهکار بسیار ساده تر برای ایجاد این پوشه ها ارائه کردند که بعد از تست شدن و گرفتن نتیجه تصمیم گرفتم این آموزش را بنویسیم و در وب سایت قرار بدهم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در مشکلی که برای ما پیش آمده بود جالب بود که همه موارد درست بود ، Replication به درستی انجام می شد و حتی نتیجه دستور Dcdiag هم مشکلی را نشان نمی داد اما پوشه های SYSVOL و NETLOGON وجود نداشتند. لازم به ذکر است این مشکل معمولا زمانی پیش می آید که شما از یک سیستم عامل قدیمی مثل ویندوز سرور 2003 به ویندوز سرور 2008 بروز رسانی می کنید به هر حال با روش زیر شما می توانید این Share ها را ایجاد کنید :

  • نکته : در سناریویی که ما داشتیم بر حسب نیاز از Snapshot های VMware زیاد استفاده می شد و به همین دلیل برخی اوقات Replication بین Domain Controller ها دچار مشکل می شد ، برای اینکه با این مشکل روبرو نشوید قبل از اینکه ادامه ماجرا را دنبال کنید به نکته بنده با عنوان رفع مشکل ناشی از بازگردانی Snapshot اکتیودایرکتوری در VMware مراجعه کنید و سپس بعد از رفع ایراد Replication به سراغ ادامه ماجرا بروید.

1-در اولین مرحله بایستی بررسی کنید که DC شما سالم است و فقط مشکل آن عدم وجود SYSVOL و NETLOGON است ، برای تست کردن این موضوع کافیست دستورات زیر را در Domain Controller وارد کنید و بررسی کنید که خطایی وجود نداشته باشد.

dcdiag /q
Repadmin /replsummary
ایجاد کردن دستی SYSVOL و NETLOGON

2-همانطور که در تصویر بالا مشاهده می کنید در DC که بصورت Additional ایجاد شده است پوشه های SYSVOL و NETLOGON وجود ندارد ، قبل از اینکه به سراغ مراحل بعدی برویم حتما و حتما از اطلاعات موجود در SYSVOL و NETLOGON خود Backup بگیرید. بعد از اینکه اینکار را انجام دادید روی Domain Controller خود بروید و سرویس File Replication Service را در حالت Stop قرار دهید.

ایجاد کردن دستی SYSVOL و NETLOGON

3-بعد از اینکه سرویس FRS را مطابق شکل بالا Stop کردید به مسیر زیر در رجیستری ویندوز بروید و مقدار موجودیت BurFlags را به D4 تغییر بدهید.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process
 ایجاد کردن دستی SYSVOL  و NETLOGON

4-حالا سرویس File Replication Service را مجددا Start کنید.

ایجاد کردن دستی SYSVOL و NETLOGON

5-وارد Event Viewer سیستم بشوید و منتظر شوید که Event ID 13516 به شما نمایش داده شود.

ایجاد کردن دستی SYSVOL و NETLOGON

6-با اعلام شدن این Log در Event Viewer سرویس File Replication Service دیگر از تبدیل شدن سرور شما به DC جلوگیری نمی کند. System Volume به درستی فراخوانی شد و سرویس Netlogon هم به System Volume اعلام کرد که آماده است به عنوان پوشه SYSVOL بر روی Domain Controller جدید ایجاد شود. جزئیات این فرآیند در Log مربوطه نمایش داده شده است.

ایجاد کردن دستی SYSVOL و NETLOGON

7-حالا وارد Domain Controller مشکل دار شوید و سرویس File Replication Service را Stop کنید.

ایجاد کردن دستی SYSVOL و NETLOGON

8-حالا به مسیر رجیستری زیر بروید و کلید BurFlags را به D2 تبدیل کنید.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process
ایجاد کردن دستی SYSVOL و NETLOGON

9-سرویس File Replication Service را Start کنید.

ایجاد کردن دستی SYSVOL و NETLOGON

10-منتظر بمانید تا در Event Viewer شماره Event مربوط به File Replication Service به شماره 13516 ایجاد شود.

ایجاد کردن دستی SYSVOL و NETLOGON
ایجاد کردن دستی SYSVOL و NETLOGON

11-حالا بررسی کنید که آیا مانند شکل زیر Share های SYSVOL و NETLOGON ایجاد شده اند یا خیر.

ایجاد کردن دستی Netlogon و Sysvol در اکتیودایرکتوری

امیدوارم مورد توجه شما قرار گرفته باشد .


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات