Recentemente ho installato due nuovi controller di dominio di Windows 2003 R2 per sostituire un vecchio controller di dominio in Windows 2000, che ha mostrato alcuni segni di debolezza. Problema, dopo la fase solita dcpromo delle condivisioni SYSVOL e NETLOGON non è stata creata automaticamente su due nuovi CD. I trasferimenti di ruolo FSMO loro sono andato liscio e Active Directory (utenti, computer) e il DNS riprodurre perfettamente.
Questo problema è davvero critica, perché se il controller di dominio in Windows 2000 dovrebbe morire non sarebbe possibile autenticarsi al campo o in SQL Server utilizzando l'autenticazione di Windows. Un molto regolare dello stato del sistema di backup con ntbackup di DC è critica la situazione non è stabilizzata. Secondo i criteri di gruppo non vengono replicate e server non sono pienamente considerati come controller di dominio condivisioni SYSVOL e NETLOGON non sono state create.
Il controller di dominio in Windows 2003 mi è stato sempre errori nel Visualizzatore eventi:
Tipo di evento: avviso
Origine evento: NtFrs
Categoria evento: Nessuno
Event ID: 13565
Date: 28/08/2007
Tempo: 18:47:17
Utente: N / A
Computer: DC01
Descrizione:
Il servizio Replica file di inizializzazione del volume di sistema con i dati di un altro controller di dominio. DC01 Il computer non può diventare un controller di dominio prima che il processo è completo. Il volume di sistema verrà quindi condiviso come SYSVOL.Per verificare la condivisione SYSVOL, immettere il prompt dei comandi:
net shareQuando il servizio Replica file ha completato il processo di inizializzazione, la condivisione SYSVOL apparirà.
L'inizializzazione del volume di sistema può richiedere un certo tempo. La durata dipende dalla quantità di dati nel volume di sistema, la disponibilità di altri controller di dominio e l'intervallo di replica tra controller di dominio.
Per ulteriori informazioni, vedere la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp .
Tipo di evento: avviso
Origine evento: NtFrs
Categoria evento: Nessuno
Event ID: 13508
Date: 27/08/2007
Tempo: 14:17:51
Utente: N / A
Computer: DC01
Descrizione:
Il servizio Replica file è in difficoltà ad abilitare la replica da \ \ OLDDC.corp.local al DC01 per c: \ windows \ SYSVOL \ domain tramite il nome DNS \ \ OLDDC.corp.local. Continuerà a tentare.
Qui di seguito sono alcune ragioni di questo avviso.[1] FRS non può risolvere il nome DNS \ \ OLDDC.corp.local correttamente dal computer.
[2] FRS non è in esecuzione su \ \ OLDDC.corp.local.
[3] Le informazioni topologiche in Active Directory per questa replica non ha ancora replicato a tutti i controller di dominio.Questo messaggio registro eventi viene visualizzato una volta per connessione, una volta che il problema è stato risolto, verrà visualizzato un altro messaggio che la connessione è stata stabilita.
Per ulteriori informazioni, vedere la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp .
Dati:
0000: 00 00 00 00 ....
Il riavvio del servizio di replica di file rigenera questi errori in modo permanente.
Sul controller di dominio vecchio Windows 2000:
Tipo di evento: avviso
Origine evento: NtFrs
Categoria evento: Nessuno
Event ID: 13508
Date: 24/08/2007
Tempo: 11:48:13
Utente: N / A
Computer: OLDDC
Descrizione:
Il servizio Replica file è in replica riesce ad abilitare da DC01 a OLDDC in c: \ winnt \ SYSVOL \ domain dc01.corp.local utilizzando il nome DNS. Continuerà a tentare.
Qui di seguito sono alcune ragioni di questo avviso.[1] FRS non può risolvere il nome DNS dc01.corp.local correttamente dal computer.
[2] FRS non è in esecuzione su dc01.corp.local.
[3] Le informazioni topologiche in Active Directory per questa replica non ha ancora replicato a tutti i controller di dominio.Questo messaggio registro eventi viene visualizzato una volta per connessione, una volta che il problema è stato risolto, verrà visualizzato un altro messaggio che la connessione è stata stabilita.
Dati:
0000: 00 00 00 00 ....
Tipo di evento: avviso
Origine evento: NtFrs
Categoria evento: Nessuno
Event ID: 13508
Date: 24/08/2007
Tempo: 11:48:13
Utente: N / A
Computer: OLDDC
Descrizione:
Il servizio Replica file è in replica riesce ad abilitare da DC02 a OLDDC in c: \ winnt \ SYSVOL \ domain DC02.corp.local utilizzando il nome DNS. Continuerà a tentare.
Qui di seguito sono alcune ragioni di questo avviso.[1] FRS non può risolvere il nome DNS DC02.corp.local correttamente dal computer.
[2] FRS non è in esecuzione su DC02.corp.local.
[3] Le informazioni topologiche in Active Directory per questa replica non ha ancora replicato a tutti i controller di dominio.Questo messaggio registro eventi viene visualizzato una volta per connessione, una volta che il problema è stato risolto, verrà visualizzato un altro messaggio che la connessione è stata stabilita.
Dati:
0000: 00 00 00 00 ....
Alcune ricerche internet dimostra che questo problema di condivisioni SYSVOL e NETLOGON non replicanti sono abbastanza comuni, ma ci sono poche soluzioni disponibili. Inoltre alcune di queste soluzioni non sono valide per Windows 2000 post-SP3, il mio essere SP4 patch ... Un sacco di informazioni piuttosto vaghe e contraddittorie indicano particolari directory condivise manualmente (non farlo!) In alternativa, spostare file manualmente (non molto utile in quanto le quote non sono attivi).
Infine, ecco la soluzione che ha restituito la replica tra i tre CD:
- verificare che il server DNS contiene tutti gli input necessari, in particolare, dovrebbe essere possibile mettersi in contatto con tutti gli altri controller di dominio per un determinato controller attraverso i loro indirizzi IP ei loro nomi DNS. Se questo non è il caso deve essere corretto prima di tutto e vedere se non risolve il problema di replica.
- arrestare il servizio Replica file su tutti i controller di dominio
- Utilizzare regedit per modificare la chiave di Burflag HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ set di repliche cumulativi \ GUID e passarlo al D4 in esadecimale del controller di dominio con un SYSVOL e NETLOGON un vero e proprio
- Utilizzare regedit per modificare la chiave di Burflag HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ set di repliche cumulativi \ GUID e passarlo al D2 in esadecimale sui controller di dominio che non hanno creato le condivisioni SYSVOL e NETLOGON
- riavviare il servizio Replica file sul controller di dominio 'corretto'
- attendere qualche minuto
- riavviare il servizio Replica file sui controller di dominio in l'errore di replica
A quel tempo i controller di dominio Windows 2003 postato questo messaggio nel Visualizzatore eventi:
Tipo di evento: Informazioni
Origine evento: NtFrs
Categoria evento: Nessuno
Event ID: 13516
Date: 28/08/2007
Tempo: 18:52:45
Utente: N / A
Computer: DC01
Descrizione:
Il servizio Replica file non impedisce più al DC01 computer di diventare un controller di dominio. Il volume di sistema è stato inizializzato e il servizio Accesso rete è stato notificato che il volume di sistema è ora pronto per essere condiviso come SYSVOL.Digitare "net share" per verificare la condivisione SYSVOL.
Per ulteriori informazioni, vedere la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp .
In realtà una quota netta mostra la comparsa di condivisioni SYSVOL e NETLOGON, che viene confermato con l'uso dello strumento Sonar dimostra che le quote di sysvols OK Non anziché condivisa.
L'articolo KB315457 entra (molto) maggiori dettagli su questa operazione.
Tags: Active Directory , Domain Controller , netlogon , replica , sysvol , Windows 2003
