Recientemente he instalado dos nuevos controladores de dominio en Windows Server 2003 R2 para reemplazar un controlador de dominio de edad en Windows 2000, que mostró algunos signos de debilidad. El problema, después de la fase habitual de las acciones dcpromo SYSVOL y NETLOGON no se ha creado de forma automática en dos nuevos CDs. Las transferencias de funciones FSMO que se han ido sin problemas y de Active Directory (usuarios, equipos) y los DNS replicar perfectamente.
Este problema es realmente crítico, porque si el controlador de dominio en Windows 2000 debe morir, no sería posible autenticarse en el campo o en la de SQL Server mediante la autenticación de Windows. Un sistema de copia de seguridad del estado muy regular con ntbackup de la DC es fundamental, ya que la situación no se estabiliza. En segundo lugar las políticas de grupo no se replican y los servidores no están plenamente considerados como controladores de dominio comparte SYSVOL y NETLOGON no se han creado.
En los países en desarrollo en Windows 2003 que se producen errores en el Visor de sucesos:
Tipo de evento: Advertencia
Origen del suceso: NtFrs
Categoría del suceso: Ninguno
Event ID: 13565
Fecha: 28/08/2007
Hora: 06:47:17 pm
Usuario: N / A
Equipo: DC01
Descripción:
El Servicio de replicación de archivos de inicialización del volumen del sistema con los datos de otro controlador de dominio. DC01 El equipo no puede convertirse en un controlador de dominio antes de que el proceso esté completo. El volumen del sistema será entonces compartido como SYSVOL.Para comprobar el recurso compartido SYSVOL, escriba el símbolo del sistema:
net shareCuando el Servicio de replicación de archivos ha completado el proceso de inicialización, el recurso compartido SYSVOL aparecerá.
La inicialización del volumen del sistema puede llevar algún tiempo. La duración depende de la cantidad de datos en el volumen del sistema, la disponibilidad de otros controladores de dominio y el intervalo de replicación entre controladores de dominio.
Para obtener más información, consulte Ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp .
Tipo de evento: Advertencia
Origen del suceso: NtFrs
Categoría del suceso: Ninguno
Event ID: 13508
Fecha: 27/08/2007
Hora: 02:17:51 pm
Usuario: N / A
Equipo: DC01
Descripción:
El Servicio de replicación de archivos tiene problemas para habilitar la replicación de \ \ OLDDC.corp.local a DC01 para c: \ windows \ sysvol \ domain utilizando el nombre DNS \ \ OLDDC.corp.local. FRS continuará reintentando.
A continuación se presentan algunas razones para esta advertencia.[1] FRS no puede resolver el nombre DNS \ \ OLDDC.corp.local correctamente a partir de este equipo.
[2] FRS no se está ejecutando en \ \ OLDDC.corp.local.
[3] La información de topología de Active Directory para esta réplica no se ha replicado en todos los controladores de dominio.Este mensaje de registro de sucesos aparecerá una vez por cada conexión, una vez que el problema ha sido resuelto, podrá ver otro mensaje de que la conexión ha sido establecida.
Para obtener más información, consulte Ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp .
Datos:
0000: 00 00 00 00 ....
Al reiniciar el servicio de replicación de archivos se regenera estos errores de forma permanente.
En el controlador de dominio antiguo en Windows 2000:
Tipo de evento: Advertencia
Origen del suceso: NtFrs
Categoría del suceso: Ninguno
Event ID: 13508
Fecha: 24/08/2007
Hora: 11:48:13
Usuario: N / A
Equipo: OLDDC
Descripción:
El Servicio de replicación de archivos está en la replicación de problemas para habilitar la DC01 de OLDDC en c: \ windows \ sysvol \ domain utilizando el nombre DNS dc01.corp.local. FRS continuará reintentando.
A continuación se presentan algunas razones para esta advertencia.[1] FRS no puede resolver el nombre DNS dc01.corp.local correctamente a partir de este equipo.
[2] FRS no se está ejecutando en dc01.corp.local.
[3] La información de topología de Active Directory para esta réplica no se ha replicado en todos los controladores de dominio.Este mensaje de registro de sucesos aparecerá una vez por cada conexión, una vez que el problema ha sido resuelto, podrá ver otro mensaje de que la conexión ha sido establecida.
Datos:
0000: 00 00 00 00 ....
Tipo de evento: Advertencia
Origen del suceso: NtFrs
Categoría del suceso: Ninguno
Event ID: 13508
Fecha: 24/08/2007
Hora: 11:48:13
Usuario: N / A
Equipo: OLDDC
Descripción:
El Servicio de replicación de archivos está en la replicación de problemas para habilitar la DC02 de OLDDC en c: \ windows \ sysvol \ domain utilizando el nombre DNS DC02.corp.local. FRS continuará reintentando.
A continuación se presentan algunas razones para esta advertencia.[1] FRS no puede resolver el nombre DNS DC02.corp.local correctamente a partir de este equipo.
[2] FRS no se está ejecutando en DC02.corp.local.
[3] La información de topología de Active Directory para esta réplica no se ha replicado en todos los controladores de dominio.Este mensaje de registro de sucesos aparecerá una vez por cada conexión, una vez que el problema ha sido resuelto, podrá ver otro mensaje de que la conexión ha sido establecida.
Datos:
0000: 00 00 00 00 ....
Algunas investigaciones en internet muestra que este problema de la no replicación de SYSVOL y NETLOGON acciones son bastante comunes, pero hay pocas soluciones disponibles. Además algunas de estas soluciones no son válidas para Windows 2000 después de SP3, SP4 mina de estar parcheado ... Una gran cantidad de información, más vagas y contradictorias indican determinados directorios compartidos de forma manual (que no!) O mueva archivos manualmente (no es muy útil ya que las acciones no están activos).
Finalmente aquí está la solución que restaura la replicación entre los tres discos compactos:
- verificar que el servidor DNS contiene todos los insumos necesarios, en particular, debería ser posible ponerse en contacto con todos los otros controladores de dominio de un DC determinado a través de sus direcciones IP y sus nombres DNS. Si este no es el caso debe ser corregida antes que nada y ver si no resuelve el problema de replicación.
- detener el servicio de replicación de archivos en todos los países en desarrollo
- Utilice regedit para cambiar la clave de Burflag HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTFRS \ Parameters \ conjuntos de réplica acumuladas \ GUID y pasarlo a D4 en hexadecimal en el controlador de dominio con un SYSVOL y NETLOGON una adecuada
- Utilice regedit para cambiar la clave de Burflag HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTFRS \ Parameters \ conjuntos de réplica acumuladas \ GUID y pasarlo a D2 en hexadecimal en controladores de dominio que no han creado las acciones SYSVOL y NETLOGON
- reinicie el servicio de replicación de archivos de controlador de dominio "correcto"
- espere unos minutos
- reinicie el servicio de replicación de archivos en los controladores de dominio en el error de replicación
En ese momento los controladores de dominio de Windows 2003 publicado este mensaje en el Visor de sucesos:
Tipo de evento: Información
Origen del suceso: NtFrs
Categoría del suceso: Ninguno
Event ID: 13516
Fecha: 28/08/2007
Hora: 06:52:45 pm
Usuario: N / A
Equipo: DC01
Descripción:
El Servicio de replicación de archivos se ha detenido la prevención de la DC01 equipo se convierta en un controlador de dominio. El volumen del sistema se ha inicializado con éxito y el servicio Netlogon se ha notificado que el volumen del sistema está ahora listo para ser compartido como SYSVOL.Escriba "net share" para comprobar el recurso compartido SYSVOL.
Para obtener más información, consulte Ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp .
En realidad, un recurso compartido de red muestra el aspecto de las acciones de SYSVOL y NETLOGON, que se confirma por el uso de la herramienta de Sonar muestra que las acciones de SYSVOLS bien no en lugar de compartida.
El artículo KB315457 entra (mucho) más detalles sobre esta operación.
Tags: Active Directory , controlador de dominio , netlogon , la replicación , sysvol , Windows 2003
