none
SYSVOL no está siendo replicado y equipos dejan de poder loguearse (Server 2003 + Server 2008) RRS feed

  • Pregunta

  • Muy buenas,

    Teníamos un servidor con 2003 al que se le ha añadido, en el mismo bosque y dominio, un segundo servidor con 2008.

    Se preparó el 2003 con adprep y se le agregó el 2008.

    La replicación parece correcta (creando objetos en uno o en otro servidor se replican al contrario) y así lo indica la prueba de sincronización desde/hasta en Sitios y Servicios de Active Directory.

    Sin embargo, ocurren dos cosas:

    1ª Observo que SYSVOL en el 2008 no está siendo replicado. Verifiqué en los 2 servidores, con LINKD, la posible existencia de errores en los Junction Points, pero todo parece correcto.


    - Los 2 servidores encendidos. Una estación de trabajo hace login y trabaja ok.
    - Se desconecta el 2003 y dicha estación sigue trabajando Ok con los recursos del servidor. Sin embargo, una segunda estación NO puede hacer login (como si el dominio no existiese) hasta que se reestablece el 2003.

    Información adicional:

    - En "Usuarios y Equipos de Active Directory del Server 2008", al seleccionar la acción "Cambiar el Controlador de Dominio", en la lista pueden verse los 2 servidores aunque el 2008 muestra "No Disponible" en la columna Estado. No obstante puede seleccionarse para hacer cambios, que serán replicados inmediatamente al 2003.

    - El nivel funcional está establecido, de momento, en 2000 nativo.

    - Pruebas de replicación DFS son totalmente exitosas.


    Espero haberles proporcionado todas las pistas posibles. No obstante, no duden en solicitarme cuanta información necesiten.

    Cualquier ayuda será bien recibida, gracias por adelantado.

    Un saludo.



    martes, 23 de junio de 2009 7:50

Respuestas

  • Puedes intentar hacer un restore autoritativo de FRS,  sigue la siguiente KB  http://support.microsoft.com/default.aspx/kb/315457

    En el que quieras que sea autorativo deberas setear la siguiente llave Burflags en D4, y en los demas DC en tu caso uno deberas setear la llave D2.  Recuerda que el autorativo sera quien replique la informacion , por lo cual deberas ver cual de tus dos DC tiene informacion mas nueva como para hacer esta eleccion.

    NOTA : Antes de hacer el procedimiento el servicio de FRS debe estar parado en ambos servidores.

    To configure the SYSVOL replica set to be authoritative, follow these steps:
    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the BurFlags entry under the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
      GUID is the GUID of the domain system volume replica set that is shown in the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
    3. Right-click BurFlags, and then click Modify.
    4. Type D4 in the Value Data field (HexaDecimal), and then click OK.

    En el domain controller que recibira los cambios 

    On all domain controllers except the reference domain controller, configure the FRS to be non-authoritative. To do this, follow these steps:
    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the BurFlags entry under the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
      GUID is the GUID of the domain system volume replica set that is shown in the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
    3. On the Edit menu, point to New, and then click DWORD Value.
    4. Type D2 for the name of the DWORD, and then press ENTER.
    Note For domain controllers that are not participating in Distributed File System (DFS) replication, set the DWORD to D2 in the following registry subkey for bulk modifications:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    martes, 23 de junio de 2009 13:22
    Moderador

Todas las respuestas

  • Saludos,

    Bien para esto antes que nada confirmanos como tienes distribuidos tus roles FSMO por favor, por otro lado recuerda que el GC (Catalogo global) es primordial en el momento de iniciar sesion, por lo mismo como solución inicial te sugiero que tanto el 2008 como el 2003 sean catalogo global (en sitios y servicios de active directory puede lograr esto), prueba asi y nos cuentas como te va.

    Por ultimo mi recomendacion seria que migres todo a 2008 (en la medida de tus posibilidades), pero para pasar ese 2003 a 2008, antes de despromoverlo debes pasarle los 5 roles FSMO a tu servidor actual con 2008 (esto lo logras de varias formas, la más conocida para hacer los 5 desde la misma consola, es con el comando ntdsutil)
    Germán Ruiz -- Infrastructure Architect -- Speaker TechNet LATAM -- http://germanruizp.blogspot.com
    • Propuesto como respuesta Germán Ruiz martes, 23 de junio de 2009 11:43
    martes, 23 de junio de 2009 11:42
  • Hola Germán, muchas gracias por tu respuesta.

    Con los roles FSMO he probado de todo.

    Al sospechar que podría estar ahí el problema, le asigne los 5 roles al 2008 pero eso no resolvió el problema por lo que se los volví a asignar al 2003, pero nada de nada.

    Verifiqué que los 2 servidores eran GC y por si tenía algo que ver, dejé solo el 2008 como GC (por si estaba dando problemas el GC 2003 con el Infrastructure Master). Esto tampoco ha resuelto nada.

    Migrar todo a 2008 es imposible, deben coexistir los 2 servidores (2003 y 2008).

    Además, si apagase el 2003 actual, nadie podría loguearse en el dominio ni usar los recursos del AD.

    Gracias de nuevo, un saludo.
    martes, 23 de junio de 2009 12:08
  • Puedes intentar hacer un restore autoritativo de FRS,  sigue la siguiente KB  http://support.microsoft.com/default.aspx/kb/315457

    En el que quieras que sea autorativo deberas setear la siguiente llave Burflags en D4, y en los demas DC en tu caso uno deberas setear la llave D2.  Recuerda que el autorativo sera quien replique la informacion , por lo cual deberas ver cual de tus dos DC tiene informacion mas nueva como para hacer esta eleccion.

    NOTA : Antes de hacer el procedimiento el servicio de FRS debe estar parado en ambos servidores.

    To configure the SYSVOL replica set to be authoritative, follow these steps:
    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the BurFlags entry under the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
      GUID is the GUID of the domain system volume replica set that is shown in the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
    3. Right-click BurFlags, and then click Modify.
    4. Type D4 in the Value Data field (HexaDecimal), and then click OK.

    En el domain controller que recibira los cambios 

    On all domain controllers except the reference domain controller, configure the FRS to be non-authoritative. To do this, follow these steps:
    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the BurFlags entry under the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
      GUID is the GUID of the domain system volume replica set that is shown in the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
    3. On the Edit menu, point to New, and then click DWORD Value.
    4. Type D2 for the name of the DWORD, and then press ENTER.
    Note For domain controllers that are not participating in Distributed File System (DFS) replication, set the DWORD to D2 in the following registry subkey for bulk modifications:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    martes, 23 de junio de 2009 13:22
    Moderador
  • Puedes intentar hacer un restore autoritativo de FRS,  sigue la siguiente KB  http://support.microsoft.com/default.aspx/kb/315457
    Gracias por tu apunte Sebastian del Rio, el problema de replicación de SYSVOL ha quedado completamente resuelto haciendo un Authoritative Restore del FRS.

    Sin embargo, me surge una pequeña duda:

    Establecí como D4 el Servidor del que quería replicar y el otro como D2.

    Ahora que la replicación parece correcta, ¿es necesario volver a dejar esas claves de registro con algún valor o es mejor revertir los cambios y dejar dichas claves a 0?

    Un saludo y de nuevo, muchas gracias por todo.
    miércoles, 24 de junio de 2009 12:32
  • Una vez que se suben los servicios de FRS las claves se resetean automaticamente. Por lo cual nos era necesario mover  ningun registro.

    Me alegro que se haya solucionado :)

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    jueves, 25 de junio de 2009 2:41
    Moderador