none
Cambio ubicación NTFRS.jdb y problemas en el controlador de dominio RRS feed

  • Pregunta

  • Hola a todos!

    Solicito por favor su ayuda para tratar de resolver lo que me ocurre. Tengo 2 Servidores principales con W2003 Server, uno como controlador primario y otro secundario. Traté de liberar espacio en el disco C en el primario, y para ello, cambié la ubicación del archivo NTFRS.jdb que era bastante pesado, a otro disco diferente, siguiendo los pasos de este tutorial:

    http://support.micfosoft.com/kb/221093/es

    Pues bien, tras realizar esto, empecé a notar que algo no iba bien, les comento todos los problemas que he detectado:

    - En el disco donde migré el archivo, existen varios recursos compartidos de red, pues al acceder a esas carpetas, en todas había la misma carpeta: NtFrs_PreExisting__See_EvnetLog, y dentro de esta carpeta, el contenido normal que tenía cada una. Volví a realizar los pasos a la inversa para que todo quedara como estaba, pero fue inútil.

    - Ahora cada vez que intento acceder desde un equipo a los recursos compartidos del Servidor, me pide usuario y contraseña del dominio (antes no), aunque tecleándolo, accede a las carpetas.

    - No puedo conectarme en remoto a ningún Servidor desde ningún PC, al introducir usuario/password de Administrador del Dominio me devuelve el error: "No puede iniciar sesión en el sistema debido al siguiente error: El dominio especificado no existe o no se pudo establecer conexión con él" (sí puedo logarme con esas mismas claves desde el propio Servidor físicamente).

    - Al intentar abrir cualquier Herramienta Administrativa (Active directory, Directiva de grupo, Sitios, DFS, etc..) Me devuelve el error: El dominio especificado no existe o no se pudo establecer conexión con él.

    - Las impresoras administradas por este Servidor, no se puede imprimir tampoco porque no tienen conexión.

    Es como si no formaran parte del dominio, o no fueran los controladores primario y secundario. Agradezco de antemano sus respuestas. Saludos.

    martes, 26 de agosto de 2014 12:13

Todas las respuestas

  • Hola Luis,

    Usualmente el procedimiento de reubicación de la base de datos de FRS es algo que no falla, tanto así que no necesitas siquiera mover los archivos a una nueva ruta porque el propio servicio lo vuelve a regenerar y quizá por aquí deberías probar la solución:

    1. Con el servicio FRS detenido, asegúrate de que has definido correctamente la nueva ruta de la base de datos en el REGISTRO, esto es fundamental !!

    2. Crea la carpeta NTFRS en el nuevo disco pero respetando la ruta (E:\Windows\Ntfrs por ejemplo)

    2. Asegúrate que hayas entregado los permisos correctamente en la carpeta principal Ntfrs nueva (copia la misma estructura de permisos que tiene el otro AD en esa carpeta)

    3. NO COPIES los archivos a la ruta nueva, es decir, deja la nueva carpeta NTFRS vacía

    4. Reinicia el servidor

    Debes intentar recuperar el acceso a este controlador porque de lo contrario lo otro es que lo desconectes, lo reinstales, lo agregues como un nuevo DC y que elimines manualmente la información del DC que falló, lo mas importante aquí es proteger la integridad del AD.

    Espero te sea de ayuda!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE



    martes, 26 de agosto de 2014 15:28
  • Hola Jesús,

    Ante todo mil gracias por tu respuesta. Los 3 primeros pasos que comentas los hice así, a lo mejor metí la pata en el cuarto paso porque copié el archivo antiguo a la nueva ubicación, y entiendo que por eso ha pasado todo. Voy a realizar los pasos que propones de nuevo a ver si consigo solucionarlo, pero me temo que al final me tocará degradarlo con dcpromo y volverlo a agregar como controlador primario, ya que no puedo conectar a ningún servicio del controlador de dominio.

    Te informaré de los resultados. muchas gracias nuevamente.


    martes, 26 de agosto de 2014 20:49
  • Perfecto Luis, estaré atento a tus comentarios!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    martes, 26 de agosto de 2014 21:13
  • Buenos días Jesús,

    Pues nada, casi ha sido peor... he realizado los pasos, y aunque me ha recuperado los servicios de AD, DFS, GPO's, etc... tras reiniciar y activar el servicio de replicación, ha vuelto a crear dentro de los recursos compartidos, carpetas  NtFrs_PreExisting__See_EvnetLog, y no sé por qué motivo, ha eliminado el contenido que había en dos de los recursos compartidos, dejando la carpeta vacía. Ahora de nuevo ha vuelto a perder la conexión con los servicios de Controlador de dominio y me encuentro un poco como al principio. 

    Si se te ocurre algo más, estaré agradecido. Saludos.


    miércoles, 27 de agosto de 2014 10:48
  • Hola Luis,

    Las carpetas Ntfrs_PreExisting se crean cuando se encuentra corrupción en la base de datos Jet, lo que hace el AD es almacenar los archivos en estas carpetas "temporales".

    Definitivamente hay otras cosas asociadas a este problema para lo que sería importante revisar que dicen los sucesos, alguna información relacionada con esto se encuentra aquí:

    Restore No-Autoritativo de FRS Replicas http://support.microsoft.com/kb/290762/en-us utilizar D2

    Dentro de las posibilidades está la restauración desde el System State, algo que podría rápidamente regresarte a la versión correcta de la base de datos, si tienes un backup del system state anterior a estos eventos puede ser una buena opción:

    Restauración System State: http://technet.microsoft.com/en-us/library/cc816627(v=WS.10).aspx

    Como te decía al principio, una revisión de los logs de sucesos sería ideal para tener una idea mas clara de lo que está ocurriendo.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    miércoles, 27 de agosto de 2014 14:28
  • Hola de nuevo,

    Gracias por tu ayuda Jesús, te copio algunos logs que creo son relevantes con lo que está ocurriendo:

       

    SUCESOS APLICACION:

    Id. suceso: 1058
    Fecha: 28/08/2014
    Hora: 9:41:36
    Usuario: DOMINIO\administrador
    Equipo: CONTROLADOR_1
    Descripción:
    Windows no puede obtener acceso al archivo gpt.ini para GPO cn={F618BB8A-1E9D-4EBC-B0B9-705099E3B7B5},cn=policies,cn=system,DC=structuralia,DC=local. El archivo debe estar presente en la ubicación <\\structuralia.local\SysVol\structuralia.local\Policies\{F618BB8A-1E9D-4EBC-B0B9-705099E3B7B5}\gpt.ini>. (La información de configuración no se puede leer del controlador de dominio, porque el equipo no está disponible o porque se ha denegado el acceso. ). Se ha anulado el proceso de Directiva de grupo. 

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.


    Tipo de suceso: Error
    Origen del suceso: Userenv
    Categoría del suceso: Ninguno
    Id. suceso: 1006
    Fecha: 28/08/2014
    Hora: 9:28:30
    Usuario: NT AUTHORITY\SYSTEM
    Equipo: CONTROLADOR_1
    Descripción:
    Windows no puede enlazar con el dominio DOMINIO.local. (Error local). Se ha anulado el proceso de Directiva de grupo. 

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.


    Tipo de suceso: Información
    Origen del suceso: ESENT
    Categoría del suceso: Registro/Recuperación 
    Id. suceso: 302
    Fecha: 28/08/2014
    Hora: 9:26:21
    Usuario: No disponible
    Equipo: CONTROLADOR_1
    Descripción:
    ntfrs (5464) El motor de base de datos completó correctamente los pasos de recuperación.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.


    Tipo de suceso: Error
    Origen del suceso: ESENT
    Categoría del suceso: General 
    Id. suceso: 489
    Fecha: 28/08/2014
    Hora: 9:26:20
    Usuario: No disponible
    Equipo: CONTROLADOR_1
    Descripción:
    ntfrs (5464) Al intentar abrir el archivo "d:\windows\ntfrs\jet\jet\ntfrs.jdb" para acceso de sólo lectura se produjo el error de sistema 3 (0x00000003): "El sistema no puede hallar la ruta especificada. ". La operación para abrir el archivo se cerrará con el error -1023 (0xfffffc01).

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.



    SUCESOS SERVICIO DE DIRECTORIO:

    Tipo de suceso: Error
    Origen del suceso: NTDS General
    Categoría del suceso: Catálogo global 
    Id. suceso: 1126
    Fecha: 27/08/2014
    Hora: 9:57:23
    Usuario: NT AUTHORITY\ANONYMOUS LOGON
    Equipo: CONTROLADOR_1
    Descripción:
    Active Directory no puede establecer una conexión con el catálogo global. 

    Datos adicionales 
    Valor de error:
    1355 El dominio especificado no existe o no se pudo establecer conexión con él. 
    Id interno:
    3200cf3 

    Acción del usuario: 
    Asegúrese de que hay un catálogo global disponible en el bosque y de que se puede tener acceso a él desde este controlador de dominio.  Puede utilizar la utilidad nltest para diagnosticar este problema.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.


    SUCESOS REPLICACION DFS:

    Tipo de suceso: Advertencia
    Origen del suceso: DFSR
    Categoría del suceso: Ninguno
    Id. suceso: 1204
    Fecha: 26/08/2014
    Hora: 9:51:48
    Usuario: No disponible
    Equipo: CONTROLADOR_1
    Descripción:
    El servicio de replicación DFS no puede establecer contacto con el controlador de dominio  para tener acceso a la información de configuración. El servicio continuará la replicación usando la configuración descargada anteriormente y lo intentará otra vez en el próximo ciclo de sondeo de configuración, en 60 minutos. Este suceso puede deberse a problemas de conectividad TCP/IP, de servidor de seguridad, de Active Directory o de DNS. 

    Más información: 
    Error: 160 (Uno o más argumentos son incorrectos.)

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

    Actualmente, lo he dejado configurado con el archivo NTFRS original y en la ubicación original. He podido recuperar con un software los archivos perdidos, pero el dominio sigue sin acceso, con lo cual, creo que solo me queda volver a crear el dominio de nuevo y configurar todo desde el principio en el CONTROLADOR_1. Si con los logs que te envío se te ocurre una solución menos drástica... pero creo que me va a tocar recrear el Dominio.

    Gracias y saludos.

    jueves, 28 de agosto de 2014 12:45