手动创建 NETLOGON/ SYSVOL 共享
明白了,你现在的输出说明了几个关键问题:
-
Get-DfsrGroup和Get-DfsrReplicatedFolder仍然无法识别-
在 Windows Server 2022/2025 上,这些 cmdlet 可能不在标准 PowerShell 模块里,或者 RSAT-DFS 工具不完整。
-
你能用的 cmdlet 仅有
Get-DfsrMember,而且显示状态为 Invalid,说明 DFS-R 复制组在新主域 S-DNS1 上没有正常配置。
-
-
现有 DFS-R 状态
GroupName : 复制组01 State : Invalid-
这表示 DFS-R 复制组存在数据,但新主域没有注册为有效成员
-
SYSVOL 文件夹在 S-DNS1 上仍然是空的
-
根本原因
-
新主域 DC 夺取 FSMO 后,DFS-R 没有被正确初始化 SYSVOL
-
DFS-R 复制组在 S-DNS1 上无效 → 不能通过 DFS-R 同步 SYSVOL → 所以没有 NETLOGON/ SYSVOL 共享
-
夺取 FSMO 并不会自动把旧 DC 的 SYSVOL 复制过来
建议的安全修复方案(最稳妥)
方法:手动从旧 DC 复制 SYSVOL 内容到新主域
-
在旧主域 S-DNS6 上确认 SYSVOL 完整性
dir C:\Windows\SYSVOL\domain dir C:\Windows\SYSVOL\sysvol-
确保包含
Policies、Scripts等文件夹
-
-
在 S-DNS1 上停止 DFS-R 服务
Stop-Service DFSR -
从 S-DNS6 复制 SYSVOL 内容到 S-DNS1
robocopy \\S-DNS6\SYSVOL\shuncom.local C:\Windows\SYSVOL\domain /MIR /COPYALL /R:1 /W:1 robocopy \\S-DNS6\SYSVOL\sysvol C:\Windows\SYSVOL\sysvol /MIR /COPYALL /R:1 /W:1 -
设置正确权限
-
NTFS 权限:
-
SYSTEM → 完全控制
-
Domain Admins → 完全控制
-
Authenticated Users → 读取
-
-
-
发布共享
net share SYSVOL=C:\Windows\SYSVOL\sysvol /GRANT:"Domain Admins",FULL net share NETLOGON=C:\Windows\SYSVOL\domain\scripts /GRANT:"Domain Admins",FULL -
启动 DFS-R 服务
Start-Service DFSR -
验证共享和访问
net share \\S-DNS1\SYSVOL \\S-DNS1\NETLOGON
✅ 效果:
-
新主域 S-DNS1 立即拥有完整的 SYSVOL 内容
-
NETLOGON 和 SYSVOL 共享正常
-
DFS-R 后续可以用作自动同步(可选,确保旧 DC 内容为主)
如果你需要,我可以帮你写一份 一步到位的操作命令清单,直接在 S-DNS1 上执行,把 S-DNS6 的 SYSVOL 内容复制、发布共享,并兼容 DFS-R 后续同步。
你希望我写吗?