Cómo solucionar problemas de SYSVOL y NETLOGON compartidos en los controladores de dominio de Win Server 2003

Faltan los recursos compartidos de SYSVOL y NETLOGON en los controladores de dominio de réplica en los dominios existentes, pero esto también puede ocurrir en el primer controlador de dominio en el nuevo dominio. Puede realizar estos pasos en el controlador de dominio de réplica, o puede realizar todos estos pasos excepto los pasos específicos de la replicación para el primer controlador de dominio en el dominio. • El objeto de conexión NTDS existe en el DS de cada socio de replicación.

La conexión NTDS es una conexión unidireccional. El servicio de directorio usa estas conexiones para replicar Active Directory, y el Servicio de Replicación de Archivos (FRS) usa estas conexiones para replicar la parte del sistema de archivos de la política del sistema en la carpeta SYSVOL. El Comprobador de coherencia del conocimiento (KCC) es responsable de establecer objetos de conexión NTDS para formar una topología bien conectada entre el dominio y los controladores de dominio en el bosque. Si no hay una conexión automática, el administrador también puede crear un objeto de conexión manual.

Use el complemento Sitios y servicios (Dssite.msc) para verificar los objetos de conexión que existen entre la computadora problemática y un controlador de dominio existente. Para replicar entre las computadoras \\\\ M1 y \\\\ M2, \\\\ M1 debe tener un objeto de conexión entrante desde \\\\ M2, y \\\\ M2 debe tener un objeto de conexión entrante desde \\\\ M1. Use el comando Conectar a controlador de dominio en Dssites.msc para ver y comparar las perspectivas de los objetos de conexión en el dominio para cada controlador de dominio.

Si el nuevo miembro de la réplica no tiene un objeto de conexión, use el comando Verificar topología de replicación en Dssites.msc para forzar a KCC a crear un objeto de unión automática. Después de hacer esto, presione la tecla F5 para actualizar la vista.

Si KCC no puede establecer una conexión automática, el administrador debe establecer un objeto de conexión manual para un controlador de dominio que no tenga una conexión entrante o saliente hacia o desde otro controlador de dominio en el dominio. Si crea un único objeto de conexión manual válido, KCC puede establecer con éxito un objeto de conexión automática. Elimine las conexiones manuales o automáticas duplicadas del mismo controlador de dominio en el dominio para evitar configuraciones que prohíban la replicación. Para obtener información adicional sobre este problema, haga clic en el número de artículo a continuación para verlo en Microsoft Knowledge Base:
251250 (http://support.microsoft.com/kb/251250/EN-US/) NTFRS El Id. De evento 13557 se registra cuando existen objetos de conexión NTDS duplicados
• La replicación de Active Directory se realiza entre el nuevo controlador de dominio en el dominio y el controlador de dominio existente.

Use Repadmin.exe para verificar que la replicación de Active Directory se encuentre entre el controlador de dominio de origen y el controlador de dominio de destino en el mismo dominio en el intervalo de replicación programado. El intervalo de replicación predeterminado entre los controladores de dominio en el mismo sitio es de 5 minutos, y el intervalo de replicación predeterminado entre los controladores de dominio en diferentes sitios es de 3 horas y el mínimo es de 15 minutos.
REPADMIN /SHOWREPS% UPSTREAMCOMPUTER%

REPADMIN /SHOWREPS% DOWNSTREAMCOMPUTER%
Dependencias de replicación de FRS Active Directory replica la información de configuración entre los controladores de dominio en el dominio. Si cree que hay un problema con la replicación, verifique el evento de replicación en el visor de eventos. Establezca el elemento de evento de replicación en la siguiente clave de registro en 5 en la máquina de origen potencial (\\\\ M1) y la máquina de destino (\\\\ M2), y luego haga esto:
HKEY_LOCAL_MACHINE \\ System \\ CCS \\ Services \\ NTDS \\ Diagnostics \\
Después de configurar este elemento, use el comando de copia inmediata en Dssites.msc o el comando equivalente en REPLMON para forzar la copia de \\\\ M1 a \\\\ M2 y de \\\\ M2 a \\\\ M1 .
• El servidor utilizado para encontrar el origen de las carpetas Active Directory y SYSVOL debería haber creado los recursos compartidos de NETLOGON y SYSVOL.

Después de que el programa Dcpromo.exe reinicia la computadora, FRS primero intenta encontrar la fuente del recurso compartido SYSVOL desde la computadora identificada en la siguiente clave de registro del Servidor principal de réplica:
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Servicios \\ NTFRS \\ Parámetros \\ SysVol \\ Nombre de dominio
Nota: Este elemento es temporal. Una vez que se encuentre la fuente de SYSVOL o se copie la información de SYSVOL, se eliminará.

La versión 2195 de Ntfrs.exe prohíbe la replicación desde este servidor de origen original. Esto retrasa la replicación de SYSVOL hasta que FRS pueda intentar replicarse desde un socio de replicación entrante en el dominio a través de un objeto de conexión NTDS automática o manual.

Por lo general, todos los controladores de dominio de origen potenciales en el dominio han compartido los recursos compartidos de NETLOGON y SYSVOL, y se han aplicado las políticas predeterminadas de dominio y controlador de dominio.

estructura de la carpeta SYSVOL: • Dominio • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Políticas • {GUID} • Adm
• MÁQUINA
• USUARIO
• {GUID} • Adm
• Máquina
• USUARIO
• {} etc.,
• guiones
• puesta en escena
• zonas de parada
• myDomainName.com
• guiones
• sysvol (compartido SYSVOL)
• myDomainName.com
• DO_NOT_REMOVE_NtFrs_PreInstall_Directory
• Políticas •
{GUID} • adm
• Máquina
• USUARIO •
{GUID} • adm
• MÁQUINA
• USUARIO
• {etc,}
• guiones (NETLOGON acción)
• Debe Conceda el privilegio "Acceda a este equipo desde la red" al grupo "Controladores de dominio de empresa" en la política de controlador de dominio predeterminada en la unidad organizativa del controlador de dominio.

La replicación de Active Directory realizada durante el proceso de uso del programa Dcpromo.exe usa las credenciales proporcionadas en el Asistente de instalación de Active Directory. Al reiniciar, se replica en el contexto de la cuenta de computadora del controlador de dominio. Todos los controladores de dominio de origen en el dominio deben replicar y aplicar con éxito la política que otorga el privilegio "Acceder a este equipo desde la red" al grupo "Controladores de dominio de empresa". Para una verificación rápida, busque el evento 1704 en el registro de la aplicación del controlador de dominio de origen potencial. Para una verificación detallada, ejecute un análisis de configuración de seguridad y verifique la salida del registro para la plantilla Basicdc.inf. Tenga en cuenta que esto requiere definir variables de entorno para SYSVOL, DSLOG y DSIT. Para obtener información adicional sobre cómo hacer esto, haga clic en el número de artículo a continuación para verlo en Microsoft Knowledge Base:
250454 (http://support.microsoft.com/kb/250454/EN-US/Error devuelto al importar la plantilla de seguridad
En Windows Server 2003, no hay una plantilla Basicdc.inf. Para volver a aplicar la configuración predeterminada o comparar la configuración actual con la configuración predeterminada, use la plantilla "Instalar security.inf".
• Cada controlador de dominio debe poder resolver (hacer ping) el nombre de computadora completo de la computadora que se unió al conjunto de réplicas.

Para SYSVOL, esto significa hacer ping al nombre de computadora completo de todos los controladores de dominio en el dominio. Verifique que la dirección devuelta por el comando ping coincida con la dirección IP devuelta por IPCONFIG en cada consola asociada de conjunto de réplicas.
• El servicio FRS debe haber creado la base de datos jet NTFRS.

Ejecute el comando DIR \\\\ computername \\ Admin $ \\ NTFRS \\ Jet para cada controlador de dominio en el dominio para confirmar la existencia del archivo Ntfrs.jdb. Los datos y el tamaño de la base de datos de Jet pueden ser incorrectos mientras se está ejecutando el servicio NTFRS. Este fenómeno es causado por el diseño.
• Cada controlador de dominio debe ser miembro del conjunto de réplicas de SYSVOL.

Ejecute el comando [nombre de computadora] NTFRSUTL DS en todos los miembros del conjunto de réplicas. Verifique que todos los controladores de dominio en el dominio se muestren en la sección "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" de la salida de NTFRSUTL. Cuando abre Funciones avanzadas en el menú Ver, el conjunto de réplicas de SYSVOL y sus miembros también se pueden mostrar en el complemento Usuario y computadora (Dsa.msc) mediante cn = "volumen del sistema del dominio", cn = servicio de replicación de archivos, cn = sistema, dc = FQDN.
• Cada controlador de dominio debe ser un suscriptor al conjunto de réplicas.

Ejecute el comando [nombre de computadora] NTFRSUTL DS en todos los miembros del conjunto de réplicas. Los objetos del suscriptor se muestran en cn = volumen del sistema de dominio (SYSVOL share), cn = suscripciones NTFRS, CN = DCNAME, OU = controladores de dominio, DC = FQDN. Esto requiere que exista un objeto de computadora y se ha copiado. NTFRSUTL puede generar el siguiente mensaje cuando falta un objeto de suscriptor:
SUSCRIPCIÓN: NTFRS SUSCRIPCIONES DN: cn = ntfrs
suscripciones, cn = W2KPDC, ou = controladores de dominio, dc = d ... Guid:
5c44b60b- 8f01-48c6-8604c630a695dcdd
Trabajo: f: \\ winnt \\ ntfrs
Trabajo real: f: \\ winnt \\ ntfrs
¡WIN2K-PDC NO ES UN MIEMBRO DE UN CONJUNTO DE REEMPLAZO!
• Debe estar encendido Copia del plan ".
• La unidad lógica que aloja la carpeta compartida y reutilizable de SYSVOL tiene una gran cantidad de espacio libre en el disco en los socios ascendentes y descendentes. Por ejemplo, el espacio es el 50% del contenido que está intentando copiar y tres veces el tamaño máximo de archivo que copió.
• Verifique la carpeta de destino y la carpeta de preparación de la nueva copia (que se muestra en “NTFRSUTL DS”) para ver si el archivo se está copiando. Los archivos en la carpeta de preparación deben estar en el proceso de ser trasladados a la ubicación final. El número cada vez mayor de archivos en la carpeta de preparación o en la carpeta de destino es realmente una señal útil, por lo que podemos ver que el archivo se está copiando en la carpeta de destino o se está convirtiendo en la carpeta de destino.