none
Netlogon y Sysvol desaparecidos. RRS feed

  • Pregunta

  • Tengo 2 controladores de dominio y mis carpetas NETLOGON y SYSVOL han desaparecido de uno de ellos, voy a relatar lo que sucedió y quisiera saber si es riesgoso volver a reconstruír el árbol de SYSVOL y su contenido (http://support.microsoft.com/kb/315457/es) porque ya me he cansado de buscar fallas en el servicio de replicación de archivos (si es que la falla está ahí).

     

    El orden de los hechos fueron así:

     

    Vi en el visor de sucesos de Servicio de replicación de archivos el siguiente suceso:

     

    Id. del Suceso: 13568

    Origen: NtFrs

    Descripción: "El Servicio de réplica de archivos detectó que el conjunto de réplicas DOMAIN SYSTEM VOLUME (SYSVOL SHARE) está en JRNL_WRAP_ERROR. ......."

     

    Entonces me puse a investigar y vi que este no es precisamente un error según este foro: http://www.eventid.net/display.asp?eventid=13568&eventno=1743&source=NtFrs&phase=1 y donde me recomiendan que siga las instrucciones del evento 13568.

     

    Pues bien, las seguí, cambié la llave del registro, detuve ntfrs, lo inicié, monitorié los eventos en 'Servicio de replicación de archivos' y me salieron los siguiente eventos:

     

    13560 NtFrs El servicio de replicación de archivos está eliminando este equipo...

    13520 NtFrs El servicio de replicación de datos movió los archivos existentes...

    13553 NtFrs El servicio de replicación de archivos agregó satisfactoriamente...

    13554 NtFrs El servicio de replicación de archivos ha agregado con éxito las...

     

    Hasta ahí todo bien, el problema es que según el foro, el siguiente evento que debió de haber salido es este:

     

    13516

     

    Pero en vez de salir este, salieron estos:

     

    (Aparte de que perdí mis comparticiones de NETLOGON y SYSVOL en este controlador de dominio).

     

    13508 NtFrs El servicio de replicación de archivos tiene problemas habilitando la replicación...

     

    Por lo que detuve ntfrs y lo inicié y me salió este evento:

     

    13565 NtFrs El servicio de réplica de archivos está inicializando el volumen del sistema ....

    y después este: 13508 NtFrs.

     

    Después se reiniciaron 2 veces los servidores y con ello el servicio ntfrs y volvió a salir el evento 13565 NtFrs y después 13508 NtFrs, ya después de, ya solo sale el evento 13508 alrededor de 1 vez por día o cada que reinicia ntfrs.

     

    En algún lugar leí que moviendo esta llave de registro, podía volver a poner a compartir la carpeta SYSVOL, pero siento que no es el procedimiento correcto, ya que aunque si se mostró, cuando ejecuto DCDIAG me sale el siguiente error:

     

    Starting test: frssysvol

     Error: No Record of File Replication Service System, SYSVOL started,

     The Active Directory may be prevented from starting.

     There are errores after the SYSVOL has been shared.

     The SYSVOL can prevent the AD from starting.

     

    Luego me basé en este artículo de Microsoft, pero no tengo la certeza de que hice todo bien, pero puedo decirles que lo que pensé de cada punto:

     

    Puntos revisados de troubleshooting missing NETLOGON and SYSVOL shares:
     http://support.microsoft.com/kb/257338/en-us

     

     1. Sí existen los 2 objetos de conexión NTDS en cada Directory Service de cada partner de replicación.

     

     2. Si están replicando el Active Directory entre los controladores de dominio en el intervalo esperado. (usando repadmin /showreps CONTROLADOR1 y repadmin /showreps CONTROLADOR2).

     

     3. El servidor que reparte Active Directory y el folder SYSVOL, tiene que tener las carpetas compartidas NETLOGON y SYSVOL: esto esta ok.

     

     4. No hay un grupo que se llame controladores de dominio empresariales, hay uno que se llama controladores de dominio, lo agregué a 'access this computer from network' en default domain controllers policy dentro de domain controllers OU , reinicié el FRS, pero tampoco funcionó.

     

     5. Desde CONTROLADOR1 y CONTROLADOR2 se dió ping a los FQDNs de cada uno y respondieron las IPs correctas. (primero les liberé el caché DNS con ipconfig/flushdns).

     

     6. Si existe la NTFRS jet database en los 2 domain controllers.

     

     7. Los 2 controladores de dominio son miembros de 'SYSVOL replica set' esto se vió en los 2 actives directories.

     

     8. Se corrió el comando NTFRSUTL DS [COMPUTERNAME] para CONTROLADOR1 y CONTROLADOR2, pero NTFRSUTL no reportó que CONTROLADOR1 o CONTROLADOR2 no fueran subscribers of the replica set'.

     

     9. ¿Debo de tener a fuerzas trabajando el 'Sistema de Archivos Distribuído para que trabaje con el Servicio de replicación de archivos? Ni configurado esta el SAD, ¿estará habilitado el 'Replication schedule'? Este si no lo entendí.

     

     10. El espacio excede los requisitos mínimos para SYSVOL.

     

     11. No lo ví este punto.

     

    En otro artículo http://support.microsoft.com/kb/249256/en-us How to troubleshoot intra-site replication failures, dice que le ping por el GUID, pero ni CONTROLADOR1 ni CONTROLADOR2 respondieron por el GUID, no sé si se le deba dar ping GUID.dominio o solo ping GUID. Dice que si sí da ping por el host pero no por el GUID, es que mi DNS está mal configurado, ¿Cómo puedo saber si está mal configruado? ahí si me perdí...

     

    ¡Se les agradece de antemano la paciencia para leer todo este rollazo!

     

    Saludos.

     

    miércoles, 31 de octubre de 2007 22:16

Respuestas

  •  

    Puedes ejecutar un DCDiag o un NetDiag en ambos para verificar que esta fallando. aunque depende de la urgencia pueden pensar tambien como una alternativa mas rapida (teniendo en cuenta en un DC funciona bien) poner un windows 2003 virtual como DC (asi tendrias 2 que funcionan bien) y luego despromover y volver a promover el DC que funciona mal. Se que no es una best practice pero ante una urgencia a veces es lo mejor.

    Aunque es tu caso yo agregaria un tercer DC virtual como para tener 2 funcionando por las dudas y luego sigo inventigando el que falla.

    Saludos 

    sábado, 3 de noviembre de 2007 2:34