locked
Replicação scripts e políticas entr controladores de domínio RRS feed

  • Pergunta

  • Boa tarde pessoal

    Estou com um pequeno impasse aqui na empresa e preciso de uma ajuda... abaixo descrevo o cenário e o que já foi feito:

    Tenho 3 controladores de domínio dos quais 2 estão no mesmo local e outro está em outra rede

    Ao criar um usuário em um DC o mesmo é replicado para os demais (correto)

    Consigo visualizar o compartilhamento da pasta SysVol nos 3 servidores

    Porém o conteúdo das pastas de scripts e GPOs estão diferentes.

    Rodei os comandos dcdiag e repadmin e os mesmos não apresentaram erros

    Também não localizei erros nos eventos

    Se alguém puder me ajudar a resolver este impasse agradeço

    Abraços

    Paulo Sergio Merlo

    quarta-feira, 9 de agosto de 2017 17:31

Respostas

  • Olá Paulo, tudo bem?

    pelo que vejo você esta com problemas para replicar o conteúdo das pastas entre os DCs. Por exemplo, se você criar um simples arquivo de texto na pasta sysvol ou netlogon em um dos DCs ele não esta replicando automaticamente para os demais.

    Se este for o seu sintoma, então você necessita forçar uma replicação autoritativa e não autoritativa nos DCs. abaixo segue os artigos referenciando o procedimento a ser feito.

    Caso você utilize sistemas 2012 ou 2016, utilize este procedimento via ADSIEdit:

    How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)

    Se os seus DCs sejam legados, utilize o procedimento abaixo via Registro.

    Using the BurFlags registry key to reinitialize File Replication Service

    Somente aplique esta procedimento se realmente a replicação dos arquivos das pastas não esta replicando corretamente com base no teste que comentei acima.

    Qualquer necessidade nos avise e nos reporte o resultado.


    sexta-feira, 11 de agosto de 2017 12:35

Todas as Respostas

  • Olá,

    Me diga uma coisa, o conteúdo está diferente nos 3 servidores?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 9 de agosto de 2017 18:08
  • Boa tarde Marcos

    O que percebi é que dos 3 servidores, 2 estão com a pasta GPOs e scripts diferente do principal

    Criando uma nova gpo no principal ele está replicando para os demais, mas ao criar um novo arquivo de script ele não replica e criando uma gpo em um dos servidores repicados, a mesma se apresenta ao principal normalmente

    Atenciosamente

    Paulo Sergio Merlo

    quarta-feira, 9 de agosto de 2017 18:34
  • Olá Paulo,

    Realmente cada pasta daquela criada no caminho SYVOL representa uma política de GPO. Muito importante revisar as permissões das pastas SYVOL dos três servidores e saber se nada saiu do padrão. Revise se os três servidores estão replicando em "Sites e serviços do Active Directory" e siga o artigo abaixo que pode te ajudar:

    https://social.technet.microsoft.com/wiki/contents/articles/4919.solucionando-problemas-usando-o-repadmin-no-active-directory-pt-br.aspx

    Rode o comando net share nos três servidores e veja se os mesmos estão padrões.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart

    quarta-feira, 9 de agosto de 2017 18:48
    Moderador
  • Boa tarde Vinícius

    Fiz a replicação pelo Serviços e sites e não apresentou erros, porém os arquivos de script de usuário continuam não replicando. As GPOs replicam normalmente tanto do principal para os replicados, quanto vice-versa

    O detalhe esta nos scripts mesmo

    Atenciosamente

    Paulo Sergio Merlo

    quarta-feira, 9 de agosto de 2017 20:09
  • Ola Psmerlo

    Então realize uma verificação nos Scripts

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 10 de agosto de 2017 16:25
  • Psmerlo,

    Então aconselho fazer um backup de suas GPOs e rodar o comando "dcgpofix" para levar as suas GPOs e permissões por padrão. Isso já aconteceu comigo e tive que começar do zero. Pode ser uma saída mais rápida pra você.

    Espero que ajude.



    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart

    quinta-feira, 10 de agosto de 2017 16:29
    Moderador
  • Bom dia

    A título de informação, fiz uma alteração em uma GPO e fui olhar nos demais controladores para ver se a GPO havia alterado. após verificado, constatei que a alteração, constatei que a alteração foi replicada, porém os scripts não estão sendo e também há GPOs (pastas) que estão nos controladores replicados que nao esta no principal

    Fiz os testes de forçar replicação, mas nenhum me deu erro e também não replicou

    ainda não consegui resolver

    Estou lendo sobre o comando do Mozart para ver o quanto de trabalho vou ter ao executar ele

    Abraços

    sexta-feira, 11 de agosto de 2017 11:35
  • Olá Paulo, tudo bem?

    pelo que vejo você esta com problemas para replicar o conteúdo das pastas entre os DCs. Por exemplo, se você criar um simples arquivo de texto na pasta sysvol ou netlogon em um dos DCs ele não esta replicando automaticamente para os demais.

    Se este for o seu sintoma, então você necessita forçar uma replicação autoritativa e não autoritativa nos DCs. abaixo segue os artigos referenciando o procedimento a ser feito.

    Caso você utilize sistemas 2012 ou 2016, utilize este procedimento via ADSIEdit:

    How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)

    Se os seus DCs sejam legados, utilize o procedimento abaixo via Registro.

    Using the BurFlags registry key to reinitialize File Replication Service

    Somente aplique esta procedimento se realmente a replicação dos arquivos das pastas não esta replicando corretamente com base no teste que comentei acima.

    Qualquer necessidade nos avise e nos reporte o resultado.


    sexta-feira, 11 de agosto de 2017 12:35
  • Psmerlo,

    Em determinados casos, de fato o ideal é começar tudo novamente.

    Estou muito confiante que o procedimento que o Vinicius Mozart te passou irá solucionar o seu problema.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 11 de agosto de 2017 14:26
  • Boa tarde Marcos

    Ao tentar fazer a replicação pelo serviços e sites, ele me apresenta a mensagem de que a sincronização foi executada. então não executei o procedimento. Pelo que li deste procedimento ele recria as duas GPOs padrão...

    Detalhe. Dois DCs são WS2012 e um é WS2008R2

    Atenciosamente

    Paulo

    sexta-feira, 11 de agosto de 2017 16:47
  • Boa tarde FGInacio

    Desculpa minha ignorância, mas li o link e executei o processo, porém não fiocu muito claro. Executei o primeiro processo, no DC principal, repliquei as configurações e mesmo assim não achei os logs nos eventos

    Abraços

    Paulo

    sexta-feira, 11 de agosto de 2017 16:50
  • Olá Paulo,

    você fez o teste que comentei acima? (criar um arquivo na pasta sysvol ou netlogon e validar se ele replicou no outro DC)

    Caso nao aconteca esta replicacao, me avise.

    segunda-feira, 14 de agosto de 2017 20:38
  • Bom dia,

    Por falta de retorno esta thread esta encerrada !

    Caso necessário, por gentileza abra uma nova thread.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 17 de agosto de 2017 19:37
  • Bom dia

    Rodei o comando "dcgpofix" e observei que as duas GPOs padrão foram redefinidas em todos os controladores de domínio. Após este procedimento, voltei o backup de ambas as GPOs e também foram replicadas para os demais controladores

    O impasse porém permanece em relação aos scripts que não estão replicando e as quantidades de pastas de GPOs que estão diferentes dos controladores replicados do principal

    As GPOs estão sendo replicadas, somente os scripts não estão replicando. Continuo sem solução. Também tentei a execução sugerida pelo FGInacio, porém também sem sucesso

    Abraços

    Paulo


    • Editado Psmerlo sexta-feira, 18 de agosto de 2017 12:51
    sexta-feira, 18 de agosto de 2017 12:35