none
Problema con replicacion de GPO RRS feed

  • Pregunta

  • Son dos servidores que ejecutan Windows Server 2003 SP2

    SERVERDOM1 y SERVERDOM2, el primero es GC, DNS, AD y CD el otro es CD y AD

    En las carpetas sysvol tenemos

    SERVERDOM1
    \\Serverdom1\sysvol\xxxxx.com.AR\Policies
    {6AC1786C-016F-11D2-945F-00C04fB984F9}
    {31B2F340-016D-11D2-945F-00C04FB984F9}
    {C84CAD0C-2B5B-4B77-9B54-C2CAF3049318}


    SERVERDOM2
    \\Serverdom2\sysvol\xxxxx.com.AR\Policies
    {6AC1786C-016F-11D2-945F-00C04fB984F9}
    {31B2F340-016D-11D2-945F-00C04FB984F9}
    {0983D781-3741-4FDE-809C-4AA7A2975519}

     

    Si ejecuto gpupdate /force en mi estacion de trabajo obtengo este error

    C:\Users\alvarado>gpupdate /force
    Updating Policy...

    User policy could not be updated successfully. The following errors were encount
    ered:

    The processing of Group Policy failed. Windows attempted to read the file \\xxxxx.com.AR\SysVol\xxxxx.com.AR\Policies\{C84CAD0C-2B5B-4B77-9B54-C2CAF304931
    8}\gpt.ini from a domain controller and was not successful. Group Policy setting
    s may not be applied until this event is resolved. This issue may be transient a
    nd could be caused by one or more of the following:
    a) Name Resolution/Network Connectivity to the current domain controller.
    b) File Replication Service Latency (a file created on another domain controller
     has not replicated to the current domain controller).
    c) The Distributed File System (DFS) client has been disabled.
    Computer Policy update has completed successfully.

    To diagnose the failure, review the event log or run GPRESULT /H GPReport.html f
    rom the command line to access information about Group Policy results.

    En el event viewer de SERVERDOM2 en SERVICIO DE REPLICACION DE ARCHIVOS tenia un error evento 13508 con el sig texto

    El Servicio de replicación de archivos tiene problemas habilitando la replicación desde SERVERDOM1 a SERVERDOM2 para c:\windows\sysvol\domain utilizando el nombre DNS serverdom1.xxxxx.com.AR. FRS continuará reintentando.
     A continuación observará algunas de las razones por las que aparecerá esta advertencia.
     
     [1] FRS no puede resolver correctamente el nombre DNS serverdom1.xxxxx.com.AR desde este equipo.
     [2] FRS no se está ejecutando en serverdom1.xxxxx.com.AR.
     [3] La información de topología de esta replicación en Active Directory aún no ha sido replicada a todos los controladores de dominio.
     
     Este mensaje de registro de sucesos aparecerá una sola vez para cada conexión. Una vez que se haya resuelto el problema volverá a ver otro  mensaje de registro de sucesos indicando que la conexión se ha establecido.

    Se modifico la configuracion de la red y desde ese momento 30-4-2010 12:25hs hasta ahora 15:15hs no se repite el error, tambien force la replica desde Active Directory Sites and Services para intentar forzar la replica, no aparecio el error pero tampoco actualizo las carpetas dentro de sysvol

    Las carpetas sincronizadas entre ambos servidores son las correspondientes a las politicas del controlador de dominio (Default Domain y Default Domain Controller)

    Las otras dos que no se sincronizan y hay una de cada lado son: la de SERVERDOM1 es una politica recien creada para desplegar un software, la cual se puede editar y visualizar tanto sea desde GPMC o desde AD Users And Computers administrando localmente tanto sea desde SERVERDOM1 como desde SERVERDOM2 y la GPO de SERVERDOM2 no se de que se trata ya que no figura en ningun lado.

    viernes, 30 de abril de 2010 18:20

Todas las respuestas

  • En principio... comproba que esten replicando los DC

    Un chequeo rapido...

    http://nextadmin.blogspot.com/2010/04/la-pregunta-del-millon.html

    Esteban

    viernes, 30 de abril de 2010 19:22
  • Segun el error que describes la politica C84CAD0C-2B5B-4B77-9B54-C2CAF3049318 la cual menciona el error , no tiene su carpeta en ninguno de los dos servidores por lo cual asumo que tienes alguna politica linkeada en tu AD, la cual no existe en el sysvol y por eso se esta generando el error.

     

    Podrias verificar que politicas tienes linkeadas y los GUID de cada una , para eso puedes utilizar GPMC , y verificar los GUID de cada una , con eso deberias poder identificar la politica que esta dando los incovenientes.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    sábado, 1 de mayo de 2010 14:31
    Moderador
  • {31B2F340-016D-11D2-945F-00C04FB984F9} es Default Domain Policy y la carpeta esta presente en ambos servidores

    {6AC1786C-016F-11D2-945F-00C04fB984F9} es Default Domain Controller Policy y la carpeta esta presente en ambos servidores

    {C84CAD0C-2B5B-4B77-9B54-C2CAF3049318} es INST JAVA, esta politica la arme para desplegar el JAVA RTE a una OU, la OU y el movimiento de usuarios a esa OU se replica sin problemas, pero la carpeta de esta policita SOLO esta presente en SERVERDOM1 por lo tanto no se aplica

    {0983D781-3741-4FDE-809C-4AA7A2975519} es ?????, no se de donde sale esta carpeta, no encuentro entrada en GPMC que vincule a esta carpeta y solo esta presente en SERVERDOM2, me imagino que deberia eliminarse.

    Cabe destacar que cualquier configuracion que se aplique utilizando Default Domain Policy se ejecuta en las estaciones de trabajo.

     

    Gracias

    lunes, 3 de mayo de 2010 13:16
  • En ese caso pareciera estar cacheada ejecuta dfsutil /purgemupcache en el servidor y luego ejecuta un gpupdate /force , aparece un evento 1704 ? 
    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    lunes, 3 de mayo de 2010 16:53
    Moderador
  • Se ejecuto los comandos dfsutil /purgemupcache y gpupdate /force en ambos servidores, en ambos servidores se obtuvo un evento 1704 en Aplicacion, sin embargo las carpetas que contienen las politicas \\Serverdom1\sysvol\SIP.com.AR\Policies como \\Serverdom2\sysvol\SIP.com.AR\Policies permanecen sin alteraciones, no se replica la carpeta {C84CAD0C-2B5B-4B77-9B54-C2CAF3049318} que esta vinculada a una politica para instalar software y no se elimina la carpeta {0983D781-3741-4FDE-809C-4AA7A2975519} que no tiene vinculo

     

     

    Gracias

    lunes, 3 de mayo de 2010 18:05
  • Aportando mas informacion o problemas:

    En el servidor SERVERDOM1 tengo estos dos eventos:

    EventID:1058
    Windows no puede obtener acceso al archivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=SIP,DC=XXXX,DC=XXX,DC=AR. El archivo debe estar presente en la ubicación <\\SIP.XXX.XXX.AR\sysvol\SIP.XXX.XX.AR\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Acceso denegado. ). Se ha anulado el proceso de Directiva de grupo.

    EventID:1030
    Windows no puede hacer una consulta de la lista de objetos directiva de grupo. Compruebe el registro de eventos ante la posible existencia de mensajes previamente registrados por el motor de directiva que describe el motivo del suceso.

    Estos errores comenzaron el 3-5-2010 a las 19:30hs previamente no ocurrian

    Todavia continuo con el problema de las carpetas

    martes, 4 de mayo de 2010 13:36
  • Sres, primero pido disculpas por una falla o falta de informacion, resulta que los servidores no tenian instalado el SP2, se instalo en un controlador de dominio el otro esta pendiente de implementar dado que debo sacarlo de disponibilidad para hacerlo.

    El problema de replicacion continua, el evento que me muestra es:

    El Servicio de replicación de archivos tiene problemas habilitando la replicación desde SERVERDOM1 a SERVERDOM2 para c:\windows\sysvol\domain utilizando el nombre DNS serverdom1.SIP.xxxx.xxx.AR. FRS continuará reintentando.
     A continuación observará algunas de las razones por las que aparecerá esta advertencia.
     
     [1] FRS no puede resolver correctamente el nombre DNS serverdom1.SIP.xxx.xxx.AR desde este equipo.
     [2] FRS no se está ejecutando en serverdom1.SIP.xxx.xxx.AR.
     [3] La información de topología de esta replicación en Active Directory aún no ha sido replicada a todos los controladores de dominio.

    Ambos servidores SERVERDOM1 y SERVERDOM2 ejecutan servidor de DNS y creo que puedo tener problemas con la configuracion de, la red en ambos servidores, es decir en la pestaña de DNS, creo que se configura como primario en cada servidor la ip local y como secundaria la del otro servidor pero no estoy seguro y por otro lado no se si debo configurar la replicacion entre los servidores dns dentro de la administracion del servidor de dns

     

    Gracias

    miércoles, 5 de mayo de 2010 17:54