none
Replicação DFS com erro SYSVOL RRS feed

  • Pergunta

  • Boa tarde  pessoal.

    Estou com o seguinte problema e devido a isso as GPO's não replicam entre os sites.

    Alguém já passou por isto?

    Eu não consigo remover o grupo de replicação e nem desativa-lo(sem para o serviço) ou muito menos criar um novo.

    Fiz todos os testes de replicação via dcdiag e repadmin. Todos executados com êxito fora o erro do DFSR.

    Segue resultado do dcdiag sem parâmetros.

    #####################################################


    Diagnóstico do Servidor de Diretório
    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = DC
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.
    Executando os testes iniciais necessários
     
       Testando o servidor: Default-First-Site-Name\DC
          Iniciando teste: Connectivity
             ......................... DC passou no teste Connectivity
    Executando os testes principais
       Testando o servidor: Default-First-Site-Name\DC
          Iniciando teste: Advertising
             ......................... DC passou no teste Advertising
          Iniciando teste: FrsEvent
             ......................... DC passou no teste FrsEvent
          Iniciando teste: DFSREvent
             Há eventos de aviso ou de erro nas últimas 24 horas após o
             compartilhamento do SYSVOL.  Problemas de replicação do SYSVOL podem
             causar problemas de Diretiva de Grupo.
             ......................... DC não passou no teste DFSREvent
          Iniciando teste: SysVolCheck
             ......................... DC passou no teste SysVolCheck
          Iniciando teste: KccEvent
             ......................... DC passou no teste KccEvent
          Iniciando teste: KnowsOfRoleHolders
             ......................... DC passou no teste KnowsOfRoleHolders
          Iniciando teste: MachineAccount
             ......................... DC passou no teste MachineAccount
          Iniciando teste: NCSecDesc
             ......................... DC passou no teste NCSecDesc
          Iniciando teste: NetLogons
             ......................... DC passou no teste NetLogons
          Iniciando teste: ObjectsReplicated
             ......................... DC passou no teste ObjectsReplicated
          Iniciando teste: Replications
             ......................... DC passou no teste Replications
          Iniciando teste: RidManager
             ......................... DC passou no teste RidManager
          Iniciando teste: Services
             ......................... DC passou no teste Services
          Iniciando teste: SystemLog
             ......................... DC passou no teste SystemLog
          Iniciando teste: VerifyReferences
             ......................... DC passou no teste VerifyReferences
       Executando testes de partição em : ForestDnsZones
          Iniciando teste: CheckSDRefDom
             ......................... ForestDnsZones passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... ForestDnsZones passou no teste
             CrossRefValidation
       Executando testes de partição em : DomainDnsZones
          Iniciando teste: CheckSDRefDom
             ......................... DomainDnsZones passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... DomainDnsZones passou no teste
             CrossRefValidation
       Executando testes de partição em : Schema
          Iniciando teste: CheckSDRefDom
             ......................... Schema passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... Schema passou no teste CrossRefValidation
       Executando testes de partição em : Configuration
          Iniciando teste: CheckSDRefDom
             ......................... Configuration passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... Configuration passou no teste
             CrossRefValidation
       Executando testes de partição em : domain.local
          Iniciando teste: CheckSDRefDom
             ......................... domain.local passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... domain.local passou no teste
             CrossRefValidation
       Executando testes de empresa em : domain.local
          Iniciando teste: LocatorCheck
             ......................... domain.local passou no teste
             LocatorCheck
          Iniciando teste: Intersite
             ......................... domain.local passou no teste Intersite
    ##################################################

    Fico no aguardo.

    segunda-feira, 3 de julho de 2017 19:18

Respostas

  • Olá pessoal.

    Consegui descobrir como resolver o problema. No servidor havia o openvpn client instalado, e esta placa estava gerando o ip  inválido.

    Após desabilitar esta interface e remover o programa do servidor a replicação voltou sem erros.

    Obrigado a todos pela ajuda.

    sexta-feira, 7 de julho de 2017 11:45

Todas as Respostas

  • Ola Bhillcv,

    Me parece que o seu domínio está funcionando bem e tem apenas algum detalhe faltando para não estar funcionando suas GPOs. Se não houver muitas GPOs, tente rodar o dcgpofix para tentar voltar as permissões padrões, isso geralmente ocorre. 

    Outra opção é verificar a replicação entre os servidores no "Sites and Services Active Directory". Revise também as entradas de NS e SOA dos registro dos seu DNS Server e veja se os nomes estão sendo resolvidos corretamente entre os servidores e sites.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart

    segunda-feira, 3 de julho de 2017 22:26
    Moderador
  • Olá Vinicius, tudo bem?

    Agradeço pela resposta.

    Mas o problema é referente ao DFSR mesmo, uma vez que crio uma pasta no SYSVOL do DC1 e ele não replica para o DC2.

    Neste servidor, tentei remover o grupo de replicação porém não consigo excluir e criar um novo. Por acaso saberia se existe algum comando via DOS para remover esse grupo de replicação? Preciso deletar e criar um novo.

    Obrigado

    terça-feira, 4 de julho de 2017 13:43
  • Olá Vinicius, tudo bem?

    Agradeço pela resposta.

    Mas o problema é referente ao DFSR mesmo, uma vez que crio uma pasta no SYSVOL do DC1 e ele não replica para o DC2.

    Neste servidor, tentei remover o grupo de replicação porém não consigo excluir e criar um novo. Por acaso saberia se existe algum comando via DOS para remover esse grupo de replicação?

    Preciso deletar e criar um novo.

    Obrigado

    Francisco.

    Quais as versões dos sistema dos DCs?

    quarta-feira, 5 de julho de 2017 13:11
  • Olá.

    1- WinServer 2012 Std. R2 DC2 e o primário é WinServer 2012 Std.

    Segue este aviso que aparece ao executar o dfsdiag.

    Obrigado

    quarta-feira, 5 de julho de 2017 13:56
  • Pelo que vi ele está mostrando um conflito em endereços IP, e está pegando IP pipa.

    O Dns do dc1 está como principal o seu ip e o secundário o ip do dc2? e no Dc2 ao contrário?

    Desative ipv6.

    Force a replicação : 

    http://www.virtuallyimpossible.co.uk/force-replication-on-a-domain-controller-via-command-prompt/

    faça uma replicação autoritativa :

    D2 - non-authoritative restore (pull from another DC)
    D4 - authoritative restore

    Steps for setting D2/D4 are:
    *  stop file replication service (net stop ntfrs)
    *  Use RegEdit to edit "BurFlags" in the key "hklm\system\currentcontrolset\services\ntfrs\parameters\Backup/Restore\Process at Startup"
    *  edit the dword key "BurFlags" in Hex format.
    *  change from 0 to D2 or D4
    *  start the file replication service (net start ntfrs)

    Keep an eye on ntfrs events you should see it saying all OK.

    quarta-feira, 5 de julho de 2017 14:05
  • Olá,

    O Dns do dc1 está como principal o seu ip e o secundário o ip do dc2? e no Dc2 ao contrário?

    Isso mesmo DC1 Principal replicando para o DC2.

    Desative ipv6.

    O serviço de dhcp IPv6 não está ativo.

    Fui olhar o Regedit e vi que existem 2 chaves com o mesmo nome (imagem), porém não encontrei as sub-chaves após o \parameters.


    quarta-feira, 5 de julho de 2017 14:27
  • Desfaz a replicação e faça novamente.
    quarta-feira, 5 de julho de 2017 15:20
  • Não tenho esta opção (foto).

    Alguém sabe como faço para excluir via linha de comando?


    quarta-feira, 5 de julho de 2017 16:28
  • Ola Francisco,

    Realmente não existe um passo a passo para esse tipo de problema, mas já te adianto que você não vai encontrar a chave burgflags quando utilizamos a replicação Sysvol com o DFS. Muito importante você verificar que a replicação pode estar funcionando, mas replicando para uma outra pasta chamada Sysvol_dfs. Já peguei esse problema uma vez e resolvi com o artigo abaixo:

    http://kpytko.pl/active-directory-domain-services/non-authoritative-sysvol-restore-dfs-r/

    O meu caminho padrão da sysvol foi alterado para dfs_sysvol e a replicação passou a funcionar normalmente. O nslookup também que responder de acordo, revise isso.

    Vejo também que suas placas locais não responderam IPs corretamente, volto a dizer que você precisa verificar os registro do NS e SOA dentro do seu DNS Server e aponta-los corretamente.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart




    quarta-feira, 5 de julho de 2017 18:05
    Moderador
  • Olá pessoal.

    Consegui descobrir como resolver o problema. No servidor havia o openvpn client instalado, e esta placa estava gerando o ip  inválido.

    Após desabilitar esta interface e remover o programa do servidor a replicação voltou sem erros.

    Obrigado a todos pela ajuda.

    sexta-feira, 7 de julho de 2017 11:45