En nuevo DC no creo carpeta compartida sysvol y netlogon

Foro referente al sistema operativo Windows Server 2003
Angel Laredo
Usuario linuxero
Usuario linuxero
Mensajes: 1
Registrado: 07 Ago 2009, 18:24
Contactar:

En nuevo DC no creo carpeta compartida sysvol y netlogon

Mensajepor Angel Laredo » 07 Ago 2009, 18:29

Tenía un unico DC principal en mi dominio en un servidor Windows 2003 Server Standard SP2 y cree uno secundario para redundancia con el mismo SO y Service Pack, el nuevo DC se habilito como Catalogo Global, DNS y WINS y se ejecuto el procedimiento de DC promo, corrio el proceso y mando un mensaje de operación exitosa, despues de la operación hice pruebas del directorio activo y se replica bien los usuarios y equipos, sin embargo encontre que en el DC secundario no esta compartida la carpeta sysvol y netlogon, revise y la carpeta de sysvol del DC secundario estaba vacia.

Al ejecutar el comando DCDIAG en el DC primario, muestra lo siguiente:


C:\>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: aiur\ALTDORF
Starting test: Connectivity
......................... ALTDORF passed test Connectivity

Doing primary tests

Testing server: aiur\ALTDORF
Starting test: Replications
......................... ALTDORF passed test Replications
Starting test: NCSecDesc
......................... ALTDORF passed test NCSecDesc
Starting test: NetLogons
......................... ALTDORF passed test NetLogons
Starting test: Advertising
......................... ALTDORF passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ALTDORF passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ALTDORF passed test RidManager
Starting test: MachineAccount
......................... ALTDORF passed test MachineAccount
Starting test: Services
......................... ALTDORF passed test Services
Starting test: ObjectsReplicated
......................... ALTDORF passed test ObjectsReplicated
Starting test: frssysvol
......................... ALTDORF passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... ALTDORF failed test frsevent
Starting test: kccevent
......................... ALTDORF passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x40011006
Time Generated: 08/07/2009 09:12:54
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003F6
Time Generated: 08/07/2009 09:14:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003F8
Time Generated: 08/07/2009 09:14:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003F2
Time Generated: 08/07/2009 09:14:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40011006
Time Generated: 08/07/2009 09:42:55
(Event String could not be retrieved)
......................... ALTDORF failed test systemlog
Starting test: VerifyReferences
......................... ALTDORF passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : aiur
Starting test: CrossRefValidation
......................... aiur passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... aiur passed test CheckSDRefDom

Running enterprise tests on : aiur.rio.com
Starting test: Intersite
......................... aiur.rio.com passed test Intersite
Starting test: FsmoCheck
......................... aiur.rio.com passed test FsmoCheck

Al ejecutar Net Diag en el Dc primario el resultado es el siguiente:

C:\>netdiag

......................................

Computer Name: ALTDORF
DNS Host Name: ALTDORF.aiur.rio.com
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB911564
KB921503
KB923561
KB925398_WMP64
KB925902
KB926122
KB927891
KB928090-IE7
KB929123
KB929969
KB930178
KB931768-IE7
KB931784
KB931836
KB932168
KB933360
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143-IE7
KB938464
KB938464-v2
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942615-IE7
KB942763
KB942830
KB942831
KB943055
KB943460
KB943484
KB943485
KB944533-IE7
KB944653
KB945553
KB946026
KB947864-IE7
KB948496
KB948590
KB948745
KB949014
KB950759-IE7
KB950760
KB950762
KB950974
KB951066
KB951072-v2
KB951698
KB951746
KB951748
KB952004
KB952069
KB952954
KB953838-IE7
KB953839
KB954211
KB954550-v5
KB954600
KB955069
KB955839
KB956390-IE7
KB956391
KB956572
KB956802
KB956803
KB956841
KB957095
KB957097
KB958215-IE7
KB958644
KB958687
KB958690
KB959426
KB960225
KB960714-IE7
KB960715
KB960803
KB961063
KB961064
KB961118
KB961260-IE7
KB961371
KB961373
KB961501
KB963027-IE7
KB967715
KB968537
KB969805
KB969897-IE7
KB969898
KB970238
KB970483
KB971633
KB972260-IE7
KB973346
KB973825
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Minipuerto WAN (PPTP)' may not be working because it
has not received any packets.
[WARNING] The net card 'Minipuerto WAN (PPPOE)' may not be working because i
t has not received any packets.
[WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it h
as not received any packets.
[WARNING] The net card 'Minipuerto WAN (Monitor de red)' may not be working
because it has not received any packets.
[WARNING] The net card 'Minipuerto WAN (AppleTalk)' may not be working becau
se it has not received any packets.
GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Conexi¾n de ßrea local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : ALTDORF.aiur.rio.com
IP Address . . . . . . . . : 195.5.7.6
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 193.5.7.1
Primary WINS Server. . . . : 195.5.7.6
Dns Servers. . . . . . . . : 195.5.7.6


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{3470AC82-5A82-4759-A580-B8AC20CBEACC}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '195.5.7.6' a
nd other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{3470AC82-5A82-4759-A580-B8AC20CBEACC}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{3470AC82-5A82-4759-A580-B8AC20CBEACC}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


A continuacion voy a poner las mismas pruebas de DC Diag y Net Diag pero en el DC Secundario:


C:\Documents and Settings\Administrador.aiur>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: aiur\ELENDOR
Starting test: Connectivity
......................... ELENDOR passed test Connectivity

Doing primary tests

Testing server: aiur\ELENDOR
Starting test: Replications
......................... ELENDOR passed test Replications
Starting test: NCSecDesc
......................... ELENDOR passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\ELENDOR\netlogon)
[ELENDOR] An net use or LsaPolicy operation failed with error 53, Win3
2 Error 53.
......................... ELENDOR failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\ALTDORF.aiur.rio.com, when we were trying to reach ELENDOR.
Server is not responding or is not considered suitable.
......................... ELENDOR failed test Advertising
Starting test: KnowsOfRoleHolders
......................... ELENDOR passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ELENDOR passed test RidManager
Starting test: MachineAccount
......................... ELENDOR passed test MachineAccount
Starting test: Services
......................... ELENDOR passed test Services
Starting test: ObjectsReplicated
......................... ELENDOR passed test ObjectsReplicated
Starting test: frssysvol
......................... ELENDOR passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... ELENDOR failed test frsevent
Starting test: kccevent
......................... ELENDOR passed test kccevent
Starting test: systemlog
......................... ELENDOR passed test systemlog
Starting test: VerifyReferences
......................... ELENDOR passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : aiur
Starting test: CrossRefValidation
......................... aiur passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... aiur passed test CheckSDRefDom

Running enterprise tests on : aiur.rio.com
Starting test: Intersite
......................... aiur.rio.com passed test Intersite
Starting test: FsmoCheck
......................... aiur.rio.com passed test FsmoCheck

C:\Documents and Settings\Administrador.aiur>netdiag

......................................

Computer Name: ELENDOR
DNS Host Name: ELENDOR.aiur.rio.com
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB915800-v9
KB923561
KB924667-v2
KB925398_WMP64
KB925876
KB925902-v2
KB926122
KB927891
KB929123
KB930178
KB932168
KB933854
KB936357
KB936782
KB938127
KB938127-IE7
KB938464-v2
KB941569
KB943055
KB943460
KB943729
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB950760
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954550-v5
KB954600
KB955069
KB955839
KB956572
KB956802
KB956803
KB957097
KB958644
KB958687
KB959426
KB960225
KB960803
KB961063
KB961118
KB961371
KB961373
KB961501
KB967715
KB968537
KB969805
KB969897
KB969897-IE7
KB969898
KB970238
KB971633
KB972260-IE7
KB973346
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Minipuerto WAN (PPTP)' may not be working because it
has not received any packets.
[WARNING] The net card 'Minipuerto WAN (PPPOE)' may not be working because i
t has not received any packets.
[WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it h
as not received any packets.
GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Conexi¾n de ßrea local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : ELENDOR.aiur.rio.com
IP Address . . . . . . . . : 193.5.7.9
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 193.5.7.1
Primary WINS Server. . . . : 193.5.7.6
Dns Servers. . . . . . . . : 193.5.7.6


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{27E65A2A-62D7-4504-95E2-6DCE43D14D9F}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '193.5.7.6' a
nd other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{27E65A2A-62D7-4504-95E2-6DCE43D14D9F}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{27E65A2A-62D7-4504-95E2-6DCE43D14D9F}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
Secure channel for domain 'aiur' is to '\\ALTDORF.aiur.rio.
com'.


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

C:\Documents and Settings\Administrador.aiur>

Finalmente revisando el visor de sucesos en el DC principal en el servicio de replicacion me manda los errores siguientes 13552 y 13555:

ID DE SUCESO 13552

El servicio de replicación de archivos no puede agregar este equipo al siguiente conjunto de replicaciones:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

Esto podría ser ocasionado por varios problemas como:
-- una ruta de acceso raíz no válida,
-- un directorio faltante,
-- un volumen de disco faltante,
-- un sistema de archivos en el volumen no compatible con NTFS 5.0

La información que sigue puede ayudar a resolver el problema:
El nombre DNS del equipo es "ALTDORF.aiur.rio.com"
El nombre del miembro del conjunto de replicaciones es "ALTDORF"
La ruta de acceso raíz del conjunto de replicaciones es "c:\windows\sysvol\domain"
La ruta de acceso del directorio por fases es "c:\windows\sysvol\staging\domain"
La ruta de acceso del directorio de trabajo de replicaciones es "c:\windows\ntfrs\jet"
El código de estado de error de Windows es
El código de estado de error FRS es FrsErrorMismatchedJournalId

Otros mensajes del registro de sucesos pueden ayudar también a determinar el problema. Corrija el problema y el servicio intentará reiniciar la replicación automáticamente más adelante.




ID DE SUCESO 13555


El Servicio de replicación de archivos está en estado de error. No se replicarán los archivos hacia o desde uno o todos los conjuntos de réplica en este equipo hasta que se realice los siguientes pasos de recuperación:

Pasos de recuperación:

[1] El estado de error puede borrarse a si mismo si detiene y vuelve a iniciar el Servicio de replicación de archivos. Esto puede hacerse efectuando lo siguiente en una ventana de comandos:

net stop ntfrs
net start ntfrs

Si esto no resuelve el problema, proceda como sigue.

[2] Para controladores de dominio de Active Directory que no albergan ningún DFS alternativo u otros conjuntos de replicación con la replicación habilitada:

Si hay por lo menos otro controlador de dominio en este dominio, restaure el "estado del sistema" de este controlador de dominio desde la copia de seguridad (usando ntbackup u otra utilidad de copia de seguridad y restauración) y establézcalo como no autoritario.

Si no hay otros controladores de dominio en este dominio, restaure el "estado del sistema" de este controlador de dominio desde la copia de seguridad usando ntbackup u otra utilidad de copia de seguridad y restauración) y elija la opción Avanzada que establece los volúmenes de sistema como principales.

Si hay otros controladores de dominio en este dominio pero todos ellos tienen este mensaje de registro de suceso, restaure uno de ellos como principal (los archivos de datos del principal se replicarán en todas partes) y como no autoritarios a los demás.


[3] Para controladores de dominio de Active Directory que albergan DFS alternativos u otros conjuntos de replicación con la replicación habilitada:

(3-a) Si los DFS alternativos en este controlador de dominio no tienen ningún otro asociado de replicación, copie los datos bajo el recurso compartido DFS a una ubicación segura.
(3-b) Si este servidor es el único controlador de dominio en este dominio, antes de ir a (3-c), asegúrese de que este servidor no tiene ninguna conexión de entrada o de salida hacia otros servidores que fueron controladores de dominio en este dominio pero que ahora están desconectados de la red (y no van a volverse a conectar) o se acaban de instalar sin haber sido degradados. Para eliminar las conexiones use el complemento de sitios y servicios y busque
Sitios->NOMBRE_DEL_SITIO->Servidores->NOMBRE_DEL_SERVIDOR->Parámetros NTDS->CONEXIONES.
(3-c) Restaure el "estado del sistema" de este controlador de dominio desde la copia de seguridad (usando ntbackup u otra utilidad de copia de seguridad y restauración) y establézcalo como no autoritario.
(3-d) Copie los datos desde el paso (3-a) a su ubicación precedente una vez se publique el recurso compartido de volumen de sistema.


[4] Para otros servidores Windows 2000:

(4-a) Si ninguno de los DFS alternativos u otros conjuntos de replicación albergados por este servidor no tienen ningún asociado de replicación, copie los datos bajo este recurso compartido o la raíz del árbol de réplica a una ubicación segura.
(4-b) net stop ntfrs
(4-c) rd /s /q c:\windows\ntfrs\jet
(4-d) net start ntfrs
(4-e) Copie los datos desde el paso (4-a) a la ubicación original después de que se inicialice el servicio (5 minutos es un tiempo de espera seguro).

Nota: si este mensaje de error aparece en el registro de suceso todos de los miembros de un conjunto de réplica particular, efectúe los pasos (4-a) y (4-b) sólo en uno de los miembros


En el DC Secundario muestra estos mensajes de error en el servicio de replicación de archivos, ID 13508 e ID 13565 :

ID de Suceso 13565:

El Servicio de réplica de archivos está inicializando el volumen del sistema con datos de otro controlador de dominio. El equipo RPALMAS2 no se puede convertir en un controlador de dominio hasta que este proceso se haya completado. El volumen del sistema será entonces compartido como SYSVOL.

Para comprobar el recurso compartido SYSVOL, en el símbolo del sistema, escriba:
net share

Cuando el Servicio de réplica de archivos complete el proceso de inicialización, aparecerá el recurso compartido SYSVOL.

La inicialización del volumen de sistema puede tardar un poco. El tiempo depende de la cantidad de datos en el volumen de sistema, la disponibilidad de otros controladores de dominio, y el intervalo de replicación entre controladores de dominio.



ID DE SUCESO 13508:

El Servicio de replicación de archivos tiene problemas habilitando la replicación desde \\rivierapalmas.palmas.rivieramex.com a RPALMAS2 para c:\windows\sysvol\domain utilizando el nombre DNS \\rivierapalmas.palmas.rivieramex.com. FRS continuará reintentando.
A continuación observará algunas de las razones por las que aparecerá esta advertencia.

[1] FRS no puede resolver correctamente el nombre DNS \\rivierapalmas.palmas.rivieramex.com desde este equipo.
[2] FRS no se está ejecutando en \\rivierapalmas.palmas.rivieramex.com.
[3] La información de topología de esta replicación en Active Directory aún no ha sido replicada a todos los controladores de dominio.

Este mensaje de registro de sucesos aparecerá una sola vez para cada conexión. Una vez que se haya resuelto el problema volverá a ver otro mensaje de registro de sucesos indicando que la conexión se ha establecido.

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

IMPORTANTE: quiero hacer notar que en forma intermitente cuando mando el comando Ping desde el DC principal (193.35.7.6) al DC secundario para verificar que responda en forma correcta,

Ej : ping ELENDOR.aiur.rio.com

en vez de responder : 193.5.7.9 (que es la IP que tiene este servidor secundario)

me manda la respuesta: 200.17.37.27

Esta IP 200.17.37.27 es externa a mi red

Y al ejecutar el comando TRACERT a este mismo equipo observo que la traza da hasta nueve saltos saliendo para llegar a este equipo lo cual me extraña mucho y no se a que se debe, sospecho que en parte eso causa que no replique bien el equipo, pero no estoy seguro.

PREGUNTAS:

¿Que procedimiento ( lo mas explicito posible por favor) debo realizar para que se comparta sysvol y netlogon en el DC secundario y ya me aparezca en el test NETDIAG " Domain membership test" como passed en vez de failed?

¿Que pruebas debo realizar para verificar que mi DNS resuelve correctamente EN FORMA DIRECTA EL NOMBRE DEL DC SECUNDARIO? Este problema es intermitente, en ocasiones me responde en foprma correcta y en otras me responde con la IP que parece externa a mi red

Agradezco mucho su ayuda porque ya llevo un buen rato investigando y no se como resolver este problema

Angel Laredo :help:

Volver a “Windows Server 2003”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados