none
Ntfrs error en Domain Controller Windows 2008 R2 Server RRS feed

  • Pregunta

  • Buenos días,

    Os explico mi escenario: tengo un dominio con dos controladores DCSRV1 y DCSRV2 ambos en W2K8R2 SP1.

    Hace unos días, revisando el Event Viewer encontre el siguiente error y warning en el apartado de File Replication Service.

    DCSRV1 - ERROR Event 13568, Ntfrs - The File Replication Service has detected that the replica ser "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRLN_WRAP_ERROR.

    DCSRV2 - WARNING Event 13508, Ntfrs - The File Replication Service is having trouble enabling replication from DCSRV1 to DCSRV2 for c:\windows\sysvol\domain using DNS name DCSRV1.domain. FRS will keep retrying.

    A mi entender el sysvol de DCSRV1 esta corrupto y no puede replicarse correctamente.

    Esto me afecta a las GPO del dominio ya que no se aplican dependiendo del DC al que se conecte el cliente ni se replican correctamente entre los controladores.

    ¿Qué acciones me recomendáis para solucionarlo?.

    Muchas gracias de antemano.

    miércoles, 13 de enero de 2016 10:35

Respuestas

  • Hola, Marcos Díaz:

    Tienes razón, compañero: el árbol del Registro en Sistemas MS w2k3 no es igual al árbol de Registros de MS w2k8.

    Es éste caso, tanto las rutas del Registro señaladas por el compañero Ace Fekay como el resto de pasos indicaos en su procedimiento de resolución coinciden con tu procedimiento personalizado, por lo que debería ser perfectamente funcional.
    No obstante, reitero que eres tú quien mejor conoce tu infraestructura de red corporativa y el status de tus DC's. Ten en cuenta la advertencia del mismo autor: "This blog is provided AS-IS with no warranties or guarantees and confers no rights" que traducido quiere decir que ninguno que no seas tú mismo puede asumir los riesgos.

    Como sugerencia, haz una copia de seguridad del Registro de Sistema ANTES de proceder..


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Moderador M viernes, 15 de enero de 2016 16:52
    • Marcado como respuesta Moderador M miércoles, 20 de enero de 2016 19:15
    jueves, 14 de enero de 2016 15:19

Todas las respuestas

  • Hola, Marcos Díaz:

    Efectivamente, el error que señalas tiene un potencial de fallo muy elevado, por lo que te recomiendo reconstruir el árbol SYSVOL del DC afectado. El proceso por fortuna, es bastante sencillo: asegúrate de hacer un backup del sistema ANTES de empezar a "jugar" y procede con una restauración no-autoritativa. Más info y procedimiento oficial:

    · Cómo volver a generar el árbol de SYSVOL y su contenido en un dominio:
    https://support.microsoft.com/es-es/kb/315457

    Tienes otro procedimiento paso-a-paso indicado por el compañero MWEBER en su blog personal:

    · Active Directory Metadata Cleanup:
    http://blogs.msmvps.com/mweber/2010/05/16/active-directory-metadata-cleanup/


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Moderador M jueves, 14 de enero de 2016 15:18
    miércoles, 13 de enero de 2016 11:21
  • Hola Desiderio,

    Gracias por tu respuesta. He leído varios documentos sobre los enlaces que me indicas y había configurado un pequeño procedimiento que creo que puede ser correcto. ¿Qué opinas?.

    EVENTOS DEL VISOR DE SUCESOS

    =======================

    DCSRV01 - ERROR EVENT 13568, NTFRS - JRLN_WRAP_ERROR

    DCSRV02 - WARNING EVENT 13508, NTFRS

    PASOS PREVIOS

    ===========

    Realizar un Bare Metal backup o Full backup de los DCs antes de la intervención.

    TAREAS

    ===========

    1. Parar el servicio ntfrs de los dos DCs a través del comando net stop ntfrs

    2. Desde DCSRV02 (el controlador de dominio sin el error JRLN_WRAP), abrir el registro y establecer como valor hexadecimal d4 a la clave BurnFlags situada en la ruta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\BackupRestore\ProcessatStartup

    *Este paso establece a DCSRV02 como origen autoritativo para la replicación de SYSVOL. El resto de controladores de dominio obtendrán el contenido de SYSVOL desde este DC.

    3. Desde DCSRV01 (el controlador de dominio CON el error JRLN_WRAP), abrir registro y establecer como valor hexadecimal d2 a la clave BurnFlags en la ruta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\BackupRestore\Process atStartup

    4. Levantar el servicio ntfrs en DCSRV02 mediante el comando net start ntfrs

    *Tras este paso, refrescar el registro y verificar que el valor BurnFlags es reseteado a 0.

    5. Comprobar en el Visor de Eventos - Servicio de replicación de ficheros de DCSRV02 que aparecen los eventos con ID 13566 y 13516.

    *Cuando dichos eventos puedan visualizarse, significará que la restauración autoritativa está configurada.

    6. Levantar el servicio ntfrs en DCSRV01 mediante el comando net start ntfrs

    * Aparecerá la carpeta NtFrs_PreExisting_See_EventLog en la ruta %WINDIR%\SYSVOL\domain que se muestra aquí abajo.

    *Tras este paso, refrescar el registro y verificar que el valor BurnFlags es reseteado a 0.

    7. Comprobar el Visor de Eventos - Servicio de replicación de ficheros de DCSRV01 hasta que aparezca el evento con ID 13516 (significará que la replicación ha finalizado con éxito).

    8. Ejecutar en la línea de comandos NET SHARE para ver que SYSVOL y NETLOGON están siendo compartidos.

    miércoles, 13 de enero de 2016 11:27
  • Hola, Marcos Díaz:

    Los pasos que señalas en tu procedimiento no son exactamente los mismos que los indicados por el procedimiento oficial que te había señalado en mi post anterior (https://support.microsoft.com/es-es/kb/315457#bookmark-32).

    Por poner un par de ejemplos, tu post señala la ruta de registro HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NTFRS\PARAMETERS\BACKUPRESTORE\PROCESSATSTARTUP, mientras que el procedimiento oficial señala la ruta HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NTFRS\PARAMETERS\CUMULATIVE REPLICA SETS\GUID para establecer el origen autoritativo. Asimismo, tu post señala la ruta HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NTFRS\PARAMETERS\BACKUPRESTORE\PROCESS ATSTARTUP frente a la ruta HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NTFRS\PARAMETERS\REPLICA SETS\GUID señalada por el procedimiento oficial indicado para establecer la configuración del valor de registro Burflags D2..

    En otras palabras: quien mejor conoce tu infraestructura de red eres tú mismo, Marcos.. por lo que interpreto que si decides personalizar el procedimiento es en función a las prestaciones de algún servicio explícito que tengas en tu sistema, y del cual yo desconozco. No obstante, ten en cuenta que mi función es darte una orientación de cómo solventar el incidente que señalas, pero si decides no seguir el procedimiento oficial que se te indica paso-a-paso, no puedo garantizar que la personalización que hagas del procedimiento te sea útil.

    Te recomiendo sigas las indicaciones paso-a-paso señalados en el procedimiento oficial, compañero..


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Moderador M jueves, 14 de enero de 2016 15:18
    miércoles, 13 de enero de 2016 16:24
  • Hola Desiderio,

    Gracias nuevamente por implicarte en mi post. Corrígeme si estoy equivocado, pero creo que el procedimiento que me indicas aplica para servidores W2K3 y mi error compete a servidores W2K8 R2 SP1. La ruta que muestra tu procedimiento no existe en el registro de 2008 Server.

    Uno de los documentos en los que me basé para realizar mi "propio" procedimiento es el que te indico a continuación: 

    http://blogs.msmvps.com/acefekay/2013/08/28/how-to-recover-a-journal-wrap-error-jrnl_wrap_error-and-a-corrupted-sysvol-from-a-good-dc-what-option-do-i-use-d4-or-d2-whats-the-difference-between-d4-and-d2/

    Tanto este, como algún otro relativo a Server 2008 apuntan a la ruta del registro que indico.

    Muchas gracias y un saludo.

    jueves, 14 de enero de 2016 11:25
  • Hola, Marcos Díaz:

    Tienes razón, compañero: el árbol del Registro en Sistemas MS w2k3 no es igual al árbol de Registros de MS w2k8.

    Es éste caso, tanto las rutas del Registro señaladas por el compañero Ace Fekay como el resto de pasos indicaos en su procedimiento de resolución coinciden con tu procedimiento personalizado, por lo que debería ser perfectamente funcional.
    No obstante, reitero que eres tú quien mejor conoce tu infraestructura de red corporativa y el status de tus DC's. Ten en cuenta la advertencia del mismo autor: "This blog is provided AS-IS with no warranties or guarantees and confers no rights" que traducido quiere decir que ninguno que no seas tú mismo puede asumir los riesgos.

    Como sugerencia, haz una copia de seguridad del Registro de Sistema ANTES de proceder..


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Moderador M viernes, 15 de enero de 2016 16:52
    • Marcado como respuesta Moderador M miércoles, 20 de enero de 2016 19:15
    jueves, 14 de enero de 2016 15:19