none
Error de DsReplicaSync RRS feed

  • Pregunta

  • Hola, 

    Tras  el RAP de AD , Microsoft nos ha sacado errores en al sync de DC. El tema es que parece que ya sincroniza correctamente pero, sobre uno de los DC  de R/W , me da este mensaje:

    C:\Windows\system32>repadmin /replicate Server1  dc=domain,dc=name
    Error de DsReplicaSync() con estado 8452 (0x2104):
        Va a quitarse el contexto de nombres o éste no está duplicado.

    ¿a que se refiere?

    Gracias!!!

    martes, 3 de octubre de 2017 10:00

Respuestas

  • Hola Melllbar, eso mismo es lo que nos preguntamos acá "¿a qué se refiere?" :)

    Para que alguien pueda ayudarte debes describir con el mayor detalle posible la configuración, lo que quieres hacer, versiones de sistema operativo, qué errores operativos se producen, etc. etc.

    Y por otra parte ¿a qué te refieres con "RAP de AD"?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Melllbar martes, 3 de octubre de 2017 13:02
    martes, 3 de octubre de 2017 11:18
    Moderador
  • Hola Guillermo, 

    Primero disculpa como me he expresado, la verdad es que casi tienes que ser adivino con los datos que he dado. :/

    Me itnento explicar: Hemos pasado el Risk Assesment Program de MSFT , en el cual te devuelven los errores o alarmas que tienes en la configuración de AD. La cosa es que daba un error critico en la replica del sysvol por caducidad en el tombstone en uno de los controladores.  Tras realizar las tareas que indica Microsoft, las conexiones NTDS daban ya correctamente pero el SYSVOL no se replicaba ( creando nuevas GPO no salian reflejadas en el DC que daba el error en el RAP) .Con copiar los datos que tenia en la carpeta del SYSVOL de uno de los DC principales al erroneo  y replicar de nuevo, ha funcionado. de todas formas, recomiendo cambiar la sincro del SYSVOL de FRS a DFR-R ( si es posible ) . Es bastante más ágil.

    Muchísimias gracias por tu rápida respuesta!

    Melllbar


    • Editado Melllbar martes, 3 de octubre de 2017 13:02
    • Marcado como respuesta Melllbar martes, 3 de octubre de 2017 13:02
    martes, 3 de octubre de 2017 13:01
  • No te preocupes por la falta de información, a todos nos suele suceder que están tan compenetrado en un tema, solemos preguntar sólo "¿por qué?" sin analizar la configuración existente

    Si había error por el tema del "Tombstone" eso sucedió porque un Controlador de Dominio pasó un tiempo excesivo sin replicar, normalmente más de 180 días

    Lo que no es una información tan conocida es que en realidad hay dos procesos separados de replicación, por un lado la base NTDS.DIT y en forma separada y mediante otro protocolo diferente el contenido de SYSVOL

    No sirve copiar el contenido de SYSVOL de un Controlador de Dominio a otro, porque las GPOs son objetos "complejos", me refiero a que tienen una parte en NTDS.DIT y otra en SYSVOL, y deben coincidir entre otras cosas el número de versión. Por lo tanto hay que dejar que la replicación se por sí misma

    Si ya está arreglado el tema de la replicación de NTDS.DIT, entiendo que si borras la copia automáticamente comenzará la replicación normal de SYSVOL

    Dejo algunos enlaces relacionado que pueden ayudar

    DFS Replication: How to troubleshoot missing SYSVOL and Netlogon shares
    https://support.microsoft.com/en-ie/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares

    Using the BurFlags registry key to reinitialize File Replication Service
    https://support.microsoft.com/en-us/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi 

    SYSVOL Replication Migration Guide: FRS to DFS Replication
    https://technet.microsoft.com/en-us/library/dd640019(v=ws.10).aspx 

    Te puede ayudar también con esto último

    Actualizar Dominios Active Directory – Replicación SYSVOL: FRS a DFS-R | WindowServer
    https://windowserver.wordpress.com/2013/11/02/actualizar-dominios-active-directory-replicacin-sysvol-frs-a-dfs-r/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 3 de octubre de 2017 14:45
    Moderador
  • Hola Guillermo,

    Solucionado. y correcto, al borrar la copia del sysvol lo ha vueltoa sincronizar lo que me deja mas tranquilo.

    Este link que me dejaste me ha ayudado mucho a la hora de entender el procedimiento que sigue al sincronizar gracias a los pasos de tourbleshooting:

    DFS Replication: How to troubleshoot missing SYSVOL and Netlogon shares
    https://support.microsoft.com/en-ie/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares

    Lo dicho. Muchísimas gracias!!!

    • Marcado como respuesta Melllbar miércoles, 25 de octubre de 2017 19:44
    lunes, 9 de octubre de 2017 13:24

Todas las respuestas

  • Hola Melllbar, eso mismo es lo que nos preguntamos acá "¿a qué se refiere?" :)

    Para que alguien pueda ayudarte debes describir con el mayor detalle posible la configuración, lo que quieres hacer, versiones de sistema operativo, qué errores operativos se producen, etc. etc.

    Y por otra parte ¿a qué te refieres con "RAP de AD"?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Melllbar martes, 3 de octubre de 2017 13:02
    martes, 3 de octubre de 2017 11:18
    Moderador
  • Hola Guillermo, 

    Primero disculpa como me he expresado, la verdad es que casi tienes que ser adivino con los datos que he dado. :/

    Me itnento explicar: Hemos pasado el Risk Assesment Program de MSFT , en el cual te devuelven los errores o alarmas que tienes en la configuración de AD. La cosa es que daba un error critico en la replica del sysvol por caducidad en el tombstone en uno de los controladores.  Tras realizar las tareas que indica Microsoft, las conexiones NTDS daban ya correctamente pero el SYSVOL no se replicaba ( creando nuevas GPO no salian reflejadas en el DC que daba el error en el RAP) .Con copiar los datos que tenia en la carpeta del SYSVOL de uno de los DC principales al erroneo  y replicar de nuevo, ha funcionado. de todas formas, recomiendo cambiar la sincro del SYSVOL de FRS a DFR-R ( si es posible ) . Es bastante más ágil.

    Muchísimias gracias por tu rápida respuesta!

    Melllbar


    • Editado Melllbar martes, 3 de octubre de 2017 13:02
    • Marcado como respuesta Melllbar martes, 3 de octubre de 2017 13:02
    martes, 3 de octubre de 2017 13:01
  • No te preocupes por la falta de información, a todos nos suele suceder que están tan compenetrado en un tema, solemos preguntar sólo "¿por qué?" sin analizar la configuración existente

    Si había error por el tema del "Tombstone" eso sucedió porque un Controlador de Dominio pasó un tiempo excesivo sin replicar, normalmente más de 180 días

    Lo que no es una información tan conocida es que en realidad hay dos procesos separados de replicación, por un lado la base NTDS.DIT y en forma separada y mediante otro protocolo diferente el contenido de SYSVOL

    No sirve copiar el contenido de SYSVOL de un Controlador de Dominio a otro, porque las GPOs son objetos "complejos", me refiero a que tienen una parte en NTDS.DIT y otra en SYSVOL, y deben coincidir entre otras cosas el número de versión. Por lo tanto hay que dejar que la replicación se por sí misma

    Si ya está arreglado el tema de la replicación de NTDS.DIT, entiendo que si borras la copia automáticamente comenzará la replicación normal de SYSVOL

    Dejo algunos enlaces relacionado que pueden ayudar

    DFS Replication: How to troubleshoot missing SYSVOL and Netlogon shares
    https://support.microsoft.com/en-ie/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares

    Using the BurFlags registry key to reinitialize File Replication Service
    https://support.microsoft.com/en-us/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi 

    SYSVOL Replication Migration Guide: FRS to DFS Replication
    https://technet.microsoft.com/en-us/library/dd640019(v=ws.10).aspx 

    Te puede ayudar también con esto último

    Actualizar Dominios Active Directory – Replicación SYSVOL: FRS a DFS-R | WindowServer
    https://windowserver.wordpress.com/2013/11/02/actualizar-dominios-active-directory-replicacin-sysvol-frs-a-dfs-r/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 3 de octubre de 2017 14:45
    Moderador
  • Hola Guillermo,

    Solucionado. y correcto, al borrar la copia del sysvol lo ha vueltoa sincronizar lo que me deja mas tranquilo.

    Este link que me dejaste me ha ayudado mucho a la hora de entender el procedimiento que sigue al sincronizar gracias a los pasos de tourbleshooting:

    DFS Replication: How to troubleshoot missing SYSVOL and Netlogon shares
    https://support.microsoft.com/en-ie/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares

    Lo dicho. Muchísimas gracias!!!

    • Marcado como respuesta Melllbar miércoles, 25 de octubre de 2017 19:44
    lunes, 9 de octubre de 2017 13:24