Cómo solucionar fallas de SYSVOL y NETLOG

  
en un controlador de dominio de Windows Server 2003

Cómo solucionar un problema con faltas de SYSVOL y NETLOGON Una copia de un controlador de dominio generalmente tiene una falta de SYSVOL y NETLOGON, pero el nuevo dominio Esto también puede suceder en el primer controlador de dominio. Puede realizar estos pasos en el controlador de dominio de réplica, o puede realizar todos estos pasos excepto los pasos específicos de la replicación para el primer controlador de dominio en el dominio.

? El objeto de conexión NTDS existe en el DS de cada socio de replicación. Una conexión NTDS es una conexión unidireccional. El servicio de directorio usa estas conexiones para replicar Active Directory, y el Servicio de Replicación de Archivos (FRS) usa estas conexiones para replicar la parte del sistema de archivos de la política del sistema en la carpeta SYSVOL. El "Comprobador de coherencia del conocimiento" (KCC) es responsable de establecer los objetos de conexión NTDS para formar una topología bien conectada entre los dominios y los controladores de dominio en el bosque. Si no hay una conexión automática, el administrador también puede crear un objeto de conexión manual. Use el complemento " Sites &Services ' (Dssite.msc) para verificar los objetos de conexión que existen entre la computadora problemática y el controlador de dominio existente. Para replicar entre las computadoras \\\\ M1 y \\\\ M2, \\\\ M1 debe tener un objeto de conexión entrante desde \\\\ M2, y \\\\ M2 debe tener un objeto de conexión entrante desde \\\\ M1. Use el comando Conectar a controlador de dominio en Dssites.msc para ver y comparar las perspectivas de los objetos de conexión en el dominio para cada controlador de dominio. Si el nuevo miembro de la réplica no tiene un objeto de conexión, use el comando Verificar topología de réplica en Dssites.msc para forzar a KCC a crear un objeto de conexión automática. Después de hacer esto, presione la tecla F5 para actualizar la vista. Si KCC no puede establecer una conexión automática, el administrador debe establecer un objeto de conexión manual para un controlador de dominio que no tenga una conexión entrante o saliente hacia o desde otro controlador de dominio en el dominio. Si crea un único objeto de conexión manual válido, KCC puede establecer con éxito un objeto de conexión automática. Elimine las conexiones manuales o automáticas duplicadas del mismo controlador de dominio en el dominio para evitar configuraciones que prohíban la replicación. Para obtener información adicional sobre este problema, haga clic en el número de artículo a continuación para verlo en Microsoft Knowledge Base:

251250 (http://support.microsoft.com/kb/251250/EN-US /) El Id. De evento de NTFRS 13557 se registra cuando existen objetos de conexión NTDS duplicados

? La replicación de Active Directory se realiza entre el nuevo controlador de dominio en el dominio y el controlador de dominio existente. Use Repadmin.exe para verificar que la replicación de Active Directory se encuentre entre el controlador de dominio de origen y el controlador de dominio de destino en el mismo dominio en el intervalo de replicación programado. El intervalo de replicación predeterminado entre los controladores de dominio en el mismo sitio es de 5 minutos, y el intervalo de replicación predeterminado entre los controladores de dominio en diferentes sitios es de 3 horas, y el mínimo es de 15 minutos.

REPADMIN /SHOWREPS% UPSTREAMCOMPUTER% REPADMIN /SHOWREPS% DOWNSTREAMCOMPUTER%

Dependencias de replicación de FRS Active Directory replica la información de configuración entre los controladores de dominio en el dominio. Si cree que hay un problema con la replicación, verifique el evento de replicación en el visor de eventos. Establezca la entrada " copy event " en la siguiente clave de registro en 5 en la máquina de origen potencial (\\\\ M1) y la máquina de destino (\\\\ M2), y luego haga esto:

HKEY_LOCAL_MACHINE \\ System \\ CCS \\ Services \\ NTDS \\ Diagnostics \\

Después de configurar este elemento, use el comando de copia inmediata en Dssites.msc o el comando equivalente en REPLMON para forzar la copia de \\\\ M1 a \\\\ M2 y desde \\ \\ M2 fuerza la replicación a \\\\ M1.

? El servidor utilizado para encontrar el origen de las carpetas Active Directory y SYSVOL debería haber creado los recursos compartidos de NETLOGON y SYSVOL. Después de que el programa Dcpromo.exe reinicia la computadora, FRS primero intenta encontrar la fuente del recurso compartido SYSVOL de la computadora identificada en la siguiente clave de registro "Replica Set Parent Server":

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ NTFRS \\ Parameters \\ SysVol \\ Domain Name

Nota: esta entrada es temporal y se eliminará después de que se encuentre la fuente de SYSVOL o después de que la información de SYSVOL se haya copiado correctamente. La versión 2195 de Ntfrs.exe prohíbe la replicación desde este servidor de origen inicial. Esto retrasa la replicación de SYSVOL hasta que FRS pueda intentar replicarse desde un socio de replicación entrante en el dominio a través de un objeto de conexión NTDS automática o manual. Normalmente, todos los controladores de dominio de origen potenciales en el dominio han compartido los recursos compartidos de NETLOGON y SYSVOL, y se han aplicado las políticas predeterminadas de dominio y controlador de dominio. Estructura de carpetas SYSVOL:

? Dominio

? DO_NOT_REMOVE_NtFrs_PreInstall_Directory

? Policies

? {GUID}

? Adm

? MACHINE

? USER

? {GUID}

? Adm.

? MACHINE

? USER

? {etc.,}

? scripts

? staging

? staging areas

? MyDomainName.com

Scripts

? Sysvol (sysvol share)

? MyDomainName.com

? DO_NOT_REMOVE_NtFrs_PreInstall_Directory

? Policies

? {GUID}

? Adm

? MACHINE

? USER

? {GUID}

? Adm

? MACHINE

? USER

? {etc.,}

? scripts (compartir de NETLOGON)

? Debe ser el dominio predeterminado en la unidad organizativa del controlador de dominio En la política del controlador, el permiso "Acceder a este equipo desde la red" se otorga al grupo "Controlador de dominio empresarial". La replicación de Active Directory que se realiza durante el proceso de uso del programa Dcpromo.exe usa las credenciales proporcionadas en el Asistente de instalación de Active Directory. Al reiniciar, se replica en el contexto de la cuenta de computadora del controlador de dominio. Todos los controladores de dominio de origen en el dominio deben replicar y aplicar con éxito la política que otorga el permiso "Acceder a este equipo desde la red" al grupo "Controladores de dominio de empresa". Para una verificación rápida, busque el evento 1704 en el registro de la aplicación del controlador de dominio de origen potencial. Para una verificación detallada, ejecute un análisis de configuración de seguridad y verifique la salida del registro para la plantilla Basicdc.inf. Tenga en cuenta que esto requiere definir variables de entorno para SYSVOL, DSLOG y DSIT. Para obtener información adicional sobre cómo hacer esto, haga clic en el número de artículo a continuación para verlo en Microsoft Knowledge Base:

250454 (http://support.microsoft.com/kb/250454/EN -US /) Error devuelto al importar plantilla de seguridad

En Windows
Server 2003, no hay una plantilla Basicdc.inf. Para volver a aplicar la configuración predeterminada o comparar la configuración actual con la configuración predeterminada, use la plantilla " Install security.inf ".

? Cada controlador de dominio debe poder resolver (hacer ping) el nombre de computadora completo de la computadora que se agrega al conjunto de réplicas.

Copyright © Conocimiento de Windows All Rights Reserved