sysvol共享哪個網路好

A. 如何在域中配置exchange2010

1.Exchange Server 2010部署（一）部署企業中第一台Windows Server 2008 R2域控制器

（一）部署企業中第一台Windows Server 2008 R2域控制器
一、DC網路屬性的基本配置
1、伺服器DC的IP地址一定要是靜態的IP地址，雖然不一定需要配置默認網關，但是DNS伺服器指向一定要配置正確，因為AD的工作是緊密依賴於DNS服務的。本實例中整個微軟網路環境都是白手起家的返爛森，考慮讓這第一台DC同時充當企業網路中的DNS伺服器，故需要將其首選DNS伺服器地址配置為本台計算機的IP地址。

2、由於WIN08R2默認防火牆配置是根據連接網路類型來實施過濾的，所以，最好通過「網路和共享中心」將其網路類型有默認識別為的「公用網路」更改為「專用網路」。

3、除此之外，當前計算機的NetBIOS名，也就是計算機名需要設置好，因為安裝完DC後，再去進行修改操作是不明智的。

二、准備安裝AD服務
1、 在「運行」對話框中輸入「dcpromo」點擊「確定」啟動向導

2、經過系統自動檢測後，將出現AD安裝向導的歡迎界面。在該對話框中可以選擇使用標准或高級模式來進行安裝。

3、點擊「下一步」，對部署配置進行選擇，由於是企業中的第一個DC，所以在此應選擇「在新林中新建域」。創建新林需要管理員許可權，所以必須是正在其上安裝AD的伺服器本地管理員組的成員。

4、點擊「下一步」，對域林的根域進行命名。需要在之前對DNS基礎結構有一個完整的計劃。必須了解該林的完整DNS名稱。可以在安裝AD之前先安裝DNS伺服器服務，或者如本實例一樣選擇讓AD安裝向導安裝DNS伺服器服務。

5、點擊「下一步」，「設置林功能級別」，功能級別確定了在域或林中啟用AD的功能，還將限制可以在域或域林中DC上運行的Windows伺服器版本。但是，功能級別不會影響在連接到域或域林的工作站和成員伺服器上運行的操作系統

特別注意：
將域功能級漏畝別設置為某個特定值後，將無法回滾或降低域功能級別，但以下情況例外：將域功能級別提升至WIN08R2，並且林功能級別為WIN08或更低時，可以將域功能級別回滾到WIN08，且只能將其從WIN08R2降到WIN08，而不能將其回直接滾到WIN03。
將林功能級別設置為某個值之後，就不能回滾或降低林功能級別，但有一種情況例外：當您將林功能級別提升到WIN08R2且沒有啟用AD回收站時，則可以選擇將林功能級別回滾到WIN08。且只能將其從WIN08R2降到WIN08，而不能將其回直接滾到WIN03。
6、點擊「下一步」，配置「其它域控制器選項」。在AD安裝期間，可以為DC選擇安裝DNS服務、或將其設置成為全局編錄伺服器（GC）或只讀域控制器（RODC）。

註：
DNS伺服器選項
正如「DC網路屬性的基本配置」一節中談到的在DC上同時安裝DNS服務，此處就需要勾選「DNS伺服器」選項。該選項的默認設置取決於此前選擇的部署配置和當前網路中的DNS環境等因素。表4中列出了不同AD部署配置的默認DNS服務安裝配置。
全局編錄選項
由於林中的第一台DC必須是GC，因此在創建域林時「全局編錄」復選框處於會被自動選中，而且變灰不能被取消。在現有域中安裝其他DC時，默認也會選中該復選框。但是，可以手動取消選擇。
在創建新的子域或域樹時，默認情況下不會選中「全局編錄」復選框，因為新域中的第一個域控制器承載著所有域范圍的操作主機角色（FSMO角色），包括基礎結構操作主機角色。在多域林中，除非域中的所有DC都是GC，否則在GC上承載基礎結構主機角色可能會出現問題。因此，在新子域歷搏或域樹的第一個DC上安裝全局編錄，則需要在將其他DC安裝到域中之後轉移基礎結構主機角色，或是確保安裝到域中的所有其他DC也都是GC。而且，在安裝其他可寫域控制器時，AD安裝向導會驗證基礎結構主機是否承載於合適的DC上，並且會驗證它是否可以修復使用所選安裝選項引發的問題。
RODC選項
以下條件下不允許安裝 RODC：
新林中安裝第一個域控制器
新域中安裝第一個域控制器
林功能級別不是WIN03、WIN08或WIN08R2
要安裝RODC的域中沒有WIN08 或WIN08R2的可寫域控制器
選項間的關系
如果選中「只讀域控制器（RODC）」復選框，除非無法選中「DNS 伺服器」復選框，否則向導會自動選中此選項。如果在向導選中「DNS 伺服器」復選框之後將其清除，則向導會發出警告：「如果不同時安裝 DNS 伺服器，分支機構中的客戶端可能無法找到RODC」。默認情況下，「全局編錄」復選框可能也處於選中狀態，具體取決於選擇的其他安裝選項。默認情況下，如果選中「只讀域控制器」復選框，向導就會自動選中「全局編錄」復選框。
8、點擊「下一步」，系統會彈出DNS服務委派警告對話框。在此，點擊「是」繼續完成向導。這個對話框的出現是由於配置其它伺服器時，選擇了「DNS伺服器」選項，而當前計算機又未找到指定域的權威父域Windows DNS伺服器，從而無法確定是否對指定域進行了委派導致的。

9、確定AD資料庫、日誌文件和SYSVOL放置的位置。對於資料庫來講主要存儲有關用戶、計算機和網路中其它對象的信息；日誌文件記錄與AD有關的活動；SYSVOL存儲組策略對象和腳本，其默認是位於%windir%目錄中的操作系統文件的一部分。

10、點擊「下一步」，向導要求輸入「目錄還原模式的Administrator密碼」。在 AD未運行時，目錄服務還原模式（DSRM）密碼是登錄域控制器所必需的。

註：
DSRM密碼與域管理員帳戶的密碼不同。
11、點擊「下一步」，顯示安裝摘要，並且可以單擊「導出設置」將在此向導中指定的設置保存到一個應答文件。然後，可以使用應答文件自動執行AD的後續安裝。

12、點擊「下一步」，安裝向導執行安裝操作。

13、執行完畢後，AD安裝向導將出現完成安裝頁。點擊「完成」。 系統會提示需要重新啟動計算機配置才能生效。點擊「立即重新啟動」完成DC安裝操作。
四、完成後簡單驗證安裝情況
重啟伺服器後，可以通過以下幾點的驗證來確定DC的基本安裝成功。
1、 AD數據文件是否產生。

2、DNS服務是否工作正常，與域相關的資源記錄，特別是SRV記錄是否正確寫入。

3、SYSVOL文件夾是否存在，能正常訪問。
4、日誌中是否有錯誤事件等。
五、在DNS上增加反向查找區域

（二）部署企業中Windows Server 2008 R2額外域控制器
額外域控制器由於不是企業中的第一台域控制器，所以在其部署之前，亦即在創建域森林的時候就應該將其規劃妥當。由此，雖然其沒有首台DC部署那樣需要注意的事項多，但是對於WIN08R2來講還是有很多地方值得提及，也與早期的版本不同。
一、DC網路屬性的基本配置
1、其配置情況主要參考當前網路規劃和首台DC的配置而定，由於本文檔首台DC被規劃為同時充當DNS伺服器，因此該台額外域控制器首選DNS伺服器配置項中的值應該指向首台DC的IP地址。當這台額外域控制器同時還要作為域中的DNS伺服器，而且還從首台DC同步DNS區域數據，那麼可以將首選的DNS伺服器選項設置為其自身IP地址。

2、同樣需要將「網路和共享中心」窗口中的「公用網路」更改為「專用網路」。這樣才能保證額外域控制在配置和運行中能夠正常與其他伺服器和客戶通信。
3、確認當前計算機的計算機名及NetBiOS名。

二、准備安裝AD服務
1、在「運行」對話框中輸入「dcpromo」點擊「確定」啟動向導

2、經過系統自動檢測後，將出現AD安裝向導的歡迎界面。在該對話框中可以選擇使用標准或高級模式來進行安裝。

3、由於現在已經存在AD目錄森林，所以在「選擇某一部署配置」界面要選擇「現有林」。因為現在是要安裝額外域控制器，因此同時選中「向現有域添加域控制器」，單擊「下一步」

4、指定要將此額外域控制器安裝到的森林，即為哪個森林添加額外域控制器。在這里建議填寫該伺服器將要安裝到的域，而不要寫森林中的其它域。WIN8R2在這一過程中還同時需要指定具有升級額外域控制器許可權的用戶。如果是在工作組中直接升級為額外域控制器，則不能用當前賬戶憑證進行，只能使用備用憑證。此外，即使之前將該台作為額外域控制器的伺服器已經加入了域，登錄進行升級操作的域用戶也必須要有在域中添加刪除DC許可權才能直接使用當前用戶憑證，否則也只能使用備用憑證進行操作。
5、指定要將該伺服器安裝到哪個域，作為其額外域控制器存在。選中之後單擊「下一步」。

6、確定當前額外域控制器物理主機放置的站點。在早期版本中實現非首台DC的安裝時是不會出現如此的操作步驟的，在進行選擇的時候直接都是很含糊的進行指定，而在WIN08R2中，微軟把這些步驟進行的細化，並且更加明確了。這樣便於工程師在部署時更能精確的進行配置。由於本文檔是新域控環境，此處選擇默認站點，後續再創建站點。

7、單擊「下一步」，配置「其它域控制器選項」。此處，還要將該伺服器作為DNS伺服器實現，為域中DNS進行備份，所以勾選「DNS伺服器」。
對於全局編錄並非在每台DC上都要建立，建議每個站點至少要有一個GC；只讀域控制器視網路規劃而定，此處為可讀寫額外域控制器。

8、單擊「下一步」，向導可能會提示「結構主機配置沖突」的對話框。如果域森林在此前只有一台DC，那麼在安裝額外域控制器，即第二台DC時，肯定會遇到這一提示對話框。產生這一個提示對話框的原因是因為當前域中的基礎結構主機（IM）同時又承載著GC的角色。建議IM和GC不要在同一台DC上共存。在此，選擇「將結構主機角色傳送到此域控制器」。

9、指定活動目錄資料庫文件、日誌文件、SYSVOL文件夾存放的位置，並且設置目錄還原模式的管理員密碼。在「摘要」頁面確認相關設置信息無誤，單擊「下一步」，直接進行網路復制安裝額外域控制器。

10、選擇「通過網路從現有域控制器復制數據」，單擊「下一步」。

註：對於WIN08R2安裝額外域控制器時，可以從介質安裝（IFM），而不用通過網路復制所有的目錄數據。將安裝介質存儲在本地驅動器、可移動媒體（如 DVD）或網路共享文件夾上。執行IFM操作來創建額外域控制器，可以大大降低安裝AD時所使用的網路帶寬。但是，網路連接仍然是必要的，以便將所有的新對象和對現有對象的最新更改復制到新的域控制器。
創建安裝介質有兩種不同的方法：
建議使用Ntdsutil.exe工具來創建，通過該工具的ifm子命令可以創建安裝AD目錄服務所必需的文件
還可以使用還原系統狀態備份並將其用作安裝介質，但域控制器的系統狀態備份所包含的數據通常要多於執行 IFM 操作所需的數據。
注意：若用另一個DC的備份作為安裝介質，則應該使用最新的可用備份。較早的備份需要更多網路帶寬來執行復制。並且所使用的備份不能比域的墓碑生存時間更早，該生存時間被默認設置為180天（早期版本的伺服器上創建的林中，默認值為60天）。
但是，出於操作的方便和穩妥，在網路資源和伺服器資源允許的情況下，建議還是採用通過網路復制來完成。
11、由於額外域控制器的安裝，無論是從網路復制還是通過IFM來進行，都需要從現有DC中復制數據。通過「源域控制器」界面，可以手動指定將哪台現有DC作為安裝期間必須復制的數據的源，也可以讓該向導自動選擇DC。

註：建議指定安裝夥伴時，應選擇入站和出站連接數較低的DC，並且不是重要負責使用文件復制服務（FRS）復制夥伴生產或轉發更改的設備。此外，若不使用IFM，系統將在安裝夥伴上創建或修改新的NTDS設置對象和新的計算機賬戶；安裝夥伴還會將SYSVOL內容復制到新域控制器上。
注意：
只讀域控制器（RODC）永遠不能為安裝夥伴。
如果安裝 RODC，則只有運行WIN08或WIN08R2的可寫域控制器才可以作為安裝夥伴。
如果為現有域安裝額外域控制器，則只有該域的DC可以為安裝夥伴。
12、指定活動目錄資料庫文件、日誌文件、SYSVOL文件夾存放的位置，並且設置目錄還原模式的管理員密碼。在「摘要」頁面確認相關設置信息無誤，單擊「下一步」，直接進行網路復制安裝額外域控制器。

10、安裝完成後重啟計算機。
三、完成後簡單驗證和其它操作
與第一台DC相同，安裝完成後依然需要對其進行基本的測試和驗證。
（三）部署企業中第一個站點

簡單說明如何部署Site站點。
主域和額外域安裝完成後，登陸到主域控制器，打開 Active Directory站點和服務
一 、創建站點
默認情況下所有的域控制器都在一個站點內，當我們需要創建一個新站點時，右鍵點擊「Sites」，選擇新站點。新站點取名為Beijing，並為Beijing站點選擇了一個默認的站點鏈接器，關於這個站點鏈接器的作用我們將在後面的內容中予以介紹。站點創建完畢後，系統提示我們要進行後續操作，我們接下來將按照提示實現對站點的配置。

二 、定義站點子網
現在我們有了Beijing站點，接下來要考慮如何定義站點內的IP子網。如果不同的站點管轄了不同的IP子網，那麼對域內的計算機來說是非常有利的，域控制器只要根據自己的IP地址就可以判斷出自己應該隸屬於哪個站點，域內的客戶機登錄到域時也會根據自己的IP地址來查詢同一站點內的域控制器進行登錄。
1、創建站點所屬的子網，右鍵單擊Subnets，選擇「新建子網」。

2、創建了一個子網10.2.0.0/21，然後把這個子網分配給了Beijing站點。

三、定位伺服器
定義了站點子網後，我們接下來就要根據每個域控制器的IP地址來把它們加入不同的站點了。如把BJRENNDC01放在Beijing站點，右鍵單擊BJRENNDC01，選擇「移動」。

同樣的方法我們把BJRENNDC02也移動到Beijing站點，移動後的域控制器分布如圖所示

四 、配置站點鏈接器
我們配置好了站點子網，然後把域控制器放到了站點中，現在我們要考慮如何配置站點鏈接器了。站點鏈接器是一個邏輯控制單元，它並不負責域控制器之間的物理連接，鏈接器的作用是對不同站點間的數據傳遞進行控制，以便最大限度地利用好站點間的鏈路帶寬。
有了站點之後，域控制器之間的AD復制優先在本站點內進行，然後站點會選出一個「橋頭伺服器」代表所在的站點和其他站點的「橋頭伺服器」進行通訊，這樣AD的更改就可以通過兩個站點間的「橋頭伺服器」進行跨越站點的傳遞。AD復制在站點內的域控制器進行時是不壓縮的，而AD復制如果跨站點進行則需要壓縮。跨站點的AD復制拓撲是由ISTG（站點間拓撲生成器）來設計的。ISTG和KCC（被翻譯為知識一致性驗證器）不同，KCC負責站點內的拓撲設計，ISTG負責站點間的拓撲設計。
打開「Active Directory站點和服務」，可以看到Inter-Site-Transports下面有IP和SMTP兩個子項，這是告訴我們站點間數據復制可以使用IP協議或SMTP協議。一般我們都選擇使用IP，如果使用IP，站點間的數據傳輸將使用RPC協議，這種協議可以傳輸AD的全部內容而SMTP則只能傳輸AD的部分內容。

打開默認的站點鏈接器，在常規屬性中可以看到這個站點鏈接器連接了Beijing和Default-First-Site-Name 兩個站點。站點鏈接器的開銷是100，開銷反映了站點間連接速度的快慢，開銷值越小，速度越快。站點間的開銷是一個宏觀上的相對值，並不具體對應傳輸速率。站點間的默認復制頻率是180分鍾，也就是默認情況下三個小時才跨站點復制一次，這個頻率比站點內的AD復制低了很多，顯然是為了適應廣域網上的低速鏈路。

點擊站點常規屬性中的「更改計劃」，我們可以設置站點間數據傳輸的時間段，這樣有利於避開鏈路的高峰期，在適當的時機用適當的節奏進行站點間的數據傳遞。

站點配置完畢後，我們檢查DNS伺服器，發現DNS中已經有了相關的SRV記錄。如圖所示，我們發現Beijing站點的SRV記錄已經出現在區域中了，這樣的話有利於客戶機通過查找DNS來定位出和自己所屬站點內的域控制器。

B. SYSVOL是什麼意思

SYSVOL是指存儲域公共文件伺服器副本的共享文件夾，它們在域中所有的域控制器之間復制。 Sysvol文件夾是安裝AD時創建的，它用來存放GPO、Script等信息。同時，存放在Sysvol文件夾中的信息，會復制到域中所有DC上。

由於用戶登錄（計算機）時，會首先在SYSVOL文件查找GPO和啟動腳本。同時，為了保證系統的正常運行，必須為SYSVOL保留足夠的宴野空間緩存。我們可以通過文件復制服務日誌進行監控。

簡介

在客機與伺服器模式下，文件伺服器(file server)是一台對中央存儲和數據文件管理負責的計算機，這樣在同一網路中的其他計算機就冊祥正可以訪問這些文件。文州悔件伺服器允許用戶在網路上共享信息，而不用通過軟磁碟或一些其它外部存儲設備來物理地移動文件。

任何計算機都能被設置為主機，並作為文件伺服器(file server)運行。最簡單的形式是，文件伺服器可以是一台普通的個人計算機，它處理文件要求並在網路中發送它們。

C. 訪問域控上的SYSVOL共享，哪個網路埠是必須的

DFS 服務是 Active Directory 域控制器瞎埋公布 SYSVOL 共享文件飢神源夾所必需的。

系統服務名稱：Dfs應用程序協議 協議 埠
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
LDAP 伺服器 TCP 389
LDAP 伺服器 UDP 389
SMB TCP 445
RPC TCP 135
隨機分爛態配的高 TCP 埠 TCP 1024 – 65534 之間的隨機埠號

大家參考參考吧~

D. 配置域控制器的問題

在新目錄林中安裝第一個域控制器
注意：您必須在提升前或在提升過程中在某一位置安裝一個 DNS 伺服器。在將計算機提升為域控制器後，它在 DNS 中注冊服務，這些服務使輕型目錄訪問協議 (LDAP) 查詢能夠針對此域控制器上的目錄執行。
1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器，請單擊「新域的域控制器」。
4. 單擊下一步。
5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器，請單擊「創建一個新的域目錄樹」。
6. 單擊下一步。
7. 由於這將是新目錄林中的第一個域控制器，所以它將是您的組織中的第一個域。單擊「創建域目錄樹的新目錄林」。
8. 單擊下一步。
9. 在新域名屏幕上，以完全限定域名的形式鍵入新域的完整 DNS 名稱（例如：Microsoft.com）。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。
11. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
12. 單擊攔和喚下一步。
13. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
14. 單擊下一步。
15. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
16. 單擊確定。
17. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。
18. 單擊下一步。
19. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
20. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。

注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。
21. 在概簡凱要屏幕上確認選項，然後單擊下一步。棚裂
22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。
23. 重新啟動計算機。
&∷﹏ .封憶 2007-12-28 03:35 檢舉
您覺得這個答案好不好？

好(0)不好(0) 相關問題

�6�1 尋找一份win2000域控制器詳細安裝配置的資料

�6�1 如何設置域控制器？

�6�1 不聯系域控制器··

�6�1 如何在域中實現個人配置漫遊?

E. 輔助域控制器問題

現在是你的主DC已經DOWN掉了嗎？請查看你碰埋的主DNS是不是設定為主DC的IP，而副DNS沒有設，將你的副DNS設置為輔助DC，並且將主DNS的信息允許域內DNS伺服器復制就可以了，這種情況應該是你的主DNS掉了以塵搜後沒有DNS伺服器的緣故
如果輔助DC還是笑兄螞不能用得話命令行下運行nsuntil，將DC角色搶奪過來

F. 關於伺服器的 域控制器安全策略

1、建議將DC的備份信息恢復，覆蓋掉現在的組策略設置。
2、另外，查一查有沒有中病毒。
3、實在不行，准備重裝伺服器系統吧！

G. 域控這兩個共享文件夾的作用SYSVOL 和 NETLOGON

SYSVOL：
SYSVOL是指存儲域公共氏段文件伺服器副本的共享文件夾，它們在域中所有的域控制器之間復制。 Sysvol文件夾是安裝AD時創建的，它用來存放GPO、Script等信息。同時，存放在Sysvol文件夾中的信息，會復制到域中所有DC上。
Netlogon：
Netlogon（網路登錄）服務為域控制器注冊所有的srv資源紀錄。這些記錄出現在DNS伺服器的正向祥橘查詢區域你的域名中的殲宴譽_msdcs, _sites, _tcp, and _udp等文件夾中。其他計算機利用這些記錄查詢域活動目錄相關的信息。

H. 如何隱藏系統netlogon和sysvol共享

重裝系統就可以解決了，系統U盤製作及重裝系統的操作步驟為：
1.製作啟動U盤：到實體店買個4-8G的U盤（可以要求老闆幫忙製作成系統U盤即可省略以下步驟），上網搜索下載裝機員U盤啟動PE製作工具，將差睜U盤插入電腦運行此軟體製作成啟動U盤。
2.復制系統文件：上網到裝機員論壇下載WINXP或WIN7等操作系統的GHO文件，復制到U盤或啟動工具指定的U盤文件夾下。
3.設置U盤為第一啟動磁碟：開機按DEL鍵（筆記本一般為F2或其它）進入BIOS設置界面，進入BOOT選項卡設置USB磁碟為第一啟動項（注做孝：部分電腦需要在此時插入U盤進行識別才能設置）。
4.U盤啟動並重裝系統：插入U盤啟動電腦，進入U盤啟動界面按提示利用下載來的GHO文件進行克隆安裝。
5.如果有系統虛胡歲光碟（沒有也可以去電腦商店購買），則將系統光碟插入光碟機，開機後按DEL鍵（筆記本一般為F2或根據屏幕底行提示字元）

I. 指定的域不存在 或無法聯系

症狀
當您試圖為新域控制器運行 Active Directory 安裝向導 (Dcpromo.exe) 或者試圖在域中加入運行 Windows 2000 Server 或 Windows 2000 Professional 的計算機時，您可能會收到以下錯誤信息：

The specified domain either does not exist or could not be contacted
系統日誌可能會報告以下信息：

Event 7013 - Logon attempt with current password failed with the following error:
Logon failure:unknown user name or bad password.
如果您在域控制器上運行 Dcdiag 工具，可能還會收到 Sysvol 錯誤，並且可能無法解析任何操作管理器角色。當試圖解析這些角色時，將收到"error 1355"信息。
原因
出現此問題畢行的原因可能是 Sysvol 目錄在域控制器上不是共享的。
解決方案
要解決此問題，請共享 Sysvol 目錄。沒洞但是，建議您使枯數枯系統共享此目錄。不建議使用 Windows 資源管理器共享此目錄。

有關使系統能夠獨自共享此目錄的其他信息，請單擊下面的文章編號，查看 Microsoft 知識庫中的相應文章：
257338 Troubleshooting Missing Sysvol and Netlogon Shares（缺少的 Sysvol 和 Netlogon 共享疑難解答）

若要驗證 Sysvol 目錄是否已共享，可以打開 Windows 資源管理器，或者在命令提示處鍵入 net share 以查看是否顯示 Sysvol 共享。默認情況下，Sysvol 共享位於以下文件夾中：%SystemRoot%\Sysvol\Sysvol。

還建議您檢查文件復制服務日誌。當復制已經完成（即一個域只有一個域控制器）後，文件復制服務日誌將報告以下事件：

Event 13516:The File Replication Service has stopped preventing the computer from becoming a domain controller.
根據網路的具體情況，系統卷的初始化可能需要一些時間。
更多信息
即使以下測試成功，仍然可能出現此問題：
當您檢查 DNS 功能時，您發現 DNS 配置正確，並且所有 SRV 記錄都在此域的"正向搜索"區域中的四個文件夾中列出。
您能夠使用 ping 命令按名稱和 IP 地址搜索域控制器。
您能夠使用 ping 命令搜索此域的完全限定域名 (FQDN)。
當您運行 nslookup 命令時，域 LDAP 記錄被解析。若要運行 nslookup 命令，請按照下列步驟操作：
在命令提示處，鍵入 nslookup，然後按 ENTER 鍵。
鍵入 set q=srv，然後按 ENTER 鍵。
鍵入 _ldap._tcp. FQDN，其中 FQDN 表示域控制器的 FQDN。
按照此過程，能夠解析權重和優先順序參數以及域控制器的名稱。