Oggi ho avuto a che fare con un Domain controller ostico senza share NETLOGON e SYSVOL, GRoup policy impazzite ed errori sul servizio di Replica File di AD come se piovesse
Ricordatevi di fare copia dei file che modificate….
Queste azioni risolvono il problema:
Su tutti i domain controllers di Active Directory :
1. Stop del servizio NETLOGON Service
2. Stop del servizio File Replication Service (NTFRS)
Sul PDC Emulator:
1. Cancellare i file nella cartella %systemroot%\ntfrs
2. Aggiungere un utente che non esiste come full control nella directory %systemroot%\SYSVOL e effettuare un reset di permissi su tutti i child objects.
3. Cambiare la chiave di registro
HKLM\System\CurrentControlSet\Services\ntfrs\paramaters\Backup/Restore\Process at Startup\BurFlags (REG_DWORD) = D4 (Il default è 0)
4. Start del servizio NETLOGON
5. Start del servizio NTFRS Service
