Solucionar problemas de recursos compartidos SYSVOL y NETLOGON que faltan en controladores de dominio de Windows

En este artículo se describen los pasos de solución de problemas que se deben usar en los controladores de dominio de Windows 2000 que faltan recursos compartidos netlogon y sysvol.

Versión original del producto:   Windows Server 2008 R2 Service Pack 1
Número KB original:   257338

Nota

Este artículo se aplica a Windows 2000. El soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte técnico de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, vea la Directiva de ciclo de vida de soporte técnico de Microsoft.

Resumen

El servicio de replicación de archivos (FRS) es un motor de replicación multiproceso y de varios maestros que reemplaza el servicio LMREPL en Windows NT 3.x y 4.0. Los controladores de dominio y servidores de Windows 2000 usan FRS para replicar la directiva del sistema y los scripts de inicio de sesión para clientes de Windows 2000 y de nivel inferior.

FRS también puede replicar contenido entre servidores windows 2000 que hospedan las mismas raíces DFS tolerantes a errores o réplicas de nodo secundario.

Más información

Los recursos compartidos netlogon y sysvol que faltan suelen producirse en controladores de dominio de réplica de un dominio existente, pero también pueden producirse en el primer controlador de dominio de un dominio nuevo. Los pasos siguientes se dirigen más al escenario del controlador de dominio de réplica, pero se pueden aplicar al primer controlador de dominio del dominio ignorando los pasos específicos de la replicación.

  1. Los objetos de conexión NTDS existen en el DS de cada asociado de replicación.

    Las conexiones NTDS son conexiones un vía que usa el servicio de directorio para replicar Active Directory y el Servicio de replicación de archivos (FRS) para replicar la parte del sistema de archivos de la directiva del sistema en la carpeta SYSVOL. El Analizador de coherencia de conocimientos (KCC) es responsable de crear objetos de conexión NTDS para formar una topología bien conectada entre controladores de dominio en el dominio y el bosque. En lugar de las conexiones automáticas, los administradores también pueden crear objetos de conexión manual.

    Use el complemento "Sitios y servicios" (Dssite.msc) para examinar los objetos de conexión que existen entre el equipo con problemas y los controladores de dominio existentes. Para que la replicación se produzca entre el equipo M1 y \ \ \ \ M2, \ \ M1 \ \ \ \ \ \ debe tener un objeto de conexión entrante de M2 y M2 un objeto de conexión entrante de M1. Use la opción "Conectarse al controlador de dominio..." en Dssite.msc para ver y comparar cada perspectiva de controladores de dominio de los objetos de conexión dentro del dominio.

    Si no existen objetos de conexión para el nuevo miembro de réplica, use el comando Comprobar topología de replicación en Dssite.msc para forzar a KCC a crear los objetos de conexión automática necesarios (presione F5 para actualizar la vista posteriormente).

    Si KCC no puede crear conexiones automáticas, los administradores deben intervenir creando objetos de conexión manual para controladores de dominio que no tienen conexiones entrantes o salientes hacia o desde otros controladores de dominio del dominio. A menudo, la creación de un único objeto de conexión manual de trabajo permite a KCC crear los objetos de conexión automática deseados. Las conexiones manuales o automáticas duplicadas desde el mismo controlador de dominio del dominio deben eliminarse para evitar una configuración de bloqueo de replicación.

  2. La replicación de Active Directory se está llevando a cabo entre los controladores de dominio nuevos y existentes en el dominio.

    Use Repadmin.exe para confirmar que la replicación de Active Directory tiene lugar entre los controladores de dominio de origen y de destino en el mismo dominio en el intervalo de replicación programado. Los intervalos de replicación predeterminados son de cinco minutos entre controladores de dominio en el mismo sitio y una vez cada tres horas entre controladores de dominio en sitios diferentes (mínimo 15 minutos).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%
    

    La replicación frs depende de Active Directory para replicar la información de configuración necesaria entre los controladores de dominio del dominio. Si la replicación es sospechosa, examine los eventos de replicación en el Visor de eventos después de establecer la entrada "eventos de replicación" en 5 en los equipos de origen potenciales ( M1) y el equipo de destino ( M2), y luego forzar la replicación de M1 a M2 y M2 a M1 mediante el comando "replicar ahora" en HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\ \ \ \ \ \ \ \ \ \ \ \ \ Dssite.msc o su equivalente en REPLMON.

  3. El servidor usado para crear la carpeta Active Directory y SYSVOL debe haber creado los recursos compartidos NETLOGON y SYSVOL.

    Una vez Dcpromo.exe programa haya reiniciado el equipo, FRS intenta primero obtener el SYSVOL desde el equipo identificado en la clave del Registro "Conjunto de réplicas principal" en:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

    Nota

    Esta clave es temporal y se elimina una vez que sysvol se ha creado o la información de SYSVOL se ha replicado correctamente.

    La versión 2195 de Ntfrs.exe impide la replicación desde este servidor de origen inicial, retrasando la replicación de SYSVOL hasta que FRS pueda intentar la replicación desde un socio de replicación entrante en el dominio a través de un objeto de conexión NTDS automático o manual.

    Todos los posibles controladores de dominio de origen del dominio deberían haber compartido los recursos compartidos NETLOGON y SYSVOL, y haber aplicado la directiva predeterminada de controladores de dominio y dominio.

    Estructura del directorio SYSVOL:

    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Directivas
        • {GUID}
          • Adm
          • MÁQUINA
          • USER
        • {GUID}
          • Adm
          • MÁQUINA
          • USER
        • {etc.,}
      • scripts
    • staging
    • áreas de almacenamiento provisional
      • MyDomainName.com
    • scripts
    • sysvol(sysvol share)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Directivas
          • {GUID}
            • Adm
            • MÁQUINA
            • USER
          • {GUID}
            • Adm
            • MÁQUINA
            • USER
          • {etc.,}
        • scripts(recurso compartido NETLOGON)
  4. Al grupo "Controladores de dominio de empresa" se le debe conceder el derecho "acceder a este equipo desde la red" en la directiva de controladores de dominio predeterminada en la unidad organizativa de controladores de dominio.

    La replicación de Active Directory durante el uso del programa Dcpromo.exe usa las credenciales especificadas en el Asistente para instalación de Active Directory. Tras el reinicio, la replicación se produce en el contexto de la cuenta de equipo del controlador de dominio. Todos los controladores de dominio de origen del dominio deben replicar y aplicar correctamente la directiva que concede al grupo "Controladores de dominio de empresa" el derecho "Acceder a este equipo desde la red". Para una comprobación rápida, busque el evento en el 1704s registro de la aplicación de posibles controladores de dominio de origen. Para una comprobación detallada, ejecute el análisis de configuración de seguridad con la plantilla Basicdc.inf (requiere definir variables de entorno para SYSVOL, DSLOG y DSIT, y examine el resultado del registro resultante.

    A menudo falta el derecho "acceder a este equipo desde la red" en los dominios de Windows NT 4.0 que se actualizan a Windows 2000. Este problema hace que la replicación de Active Directory y FRS no se ejecute correctamente con los mensajes de error "acceso denegado".

  5. Cada controlador de dominio debe poder resolver (hacer ping) los nombres de equipo completos (%nombre de equipo%. ) de los equipos que participan <domain name> en el conjunto de réplicas.

    Para SYSVOL, este paso significa hacer ping al nombre de equipo FQ de todos los controladores de dominio del dominio. Confirme que la dirección devuelta por el comando ping coincide con la dirección IP devuelta por IPCONFIG en la consola de cada asociado del conjunto de réplicas.

  6. El servicio FRS debe haber creado una base de datos NTFRS Jet.

    Se ejecuta en cada controlador de dominio del dominio para confirmar la presencia del archivo DIR \\<computername>\admin$\ntfrs\jet NTfrs.jdb. La fecha y el tamaño de la base de datos jet pueden ser incorrectos mientras se ejecuta el servicio NTFRS (por diseño).

  7. Cada controlador de dominio debe ser miembro del conjunto de réplicas SYSVOL.

    Se NTFRSUTL DS [COMPUTERNAME] ejecuta en todos los miembros del conjunto de réplicas. Confirme que todos los controladores de dominio del dominio se muestran en la parte "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" del resultado NTFRSUTL. El conjunto de réplicas SYSVOL y sus miembros también se pueden mostrar en cn="volumen del sistema de dominio",cn=servicio de replicación de archivos,cn=system,dc= en el complemento Usuario y equipos <FQDN> (Dsa.msc) cuando "Características avanzadas" está habilitado en el menú Ver.

  8. Cada controlador de dominio debe ser un suscriptor del conjunto de réplicas.

    Se NTFRSUTL DS [COMPUTERNAME] ejecuta en todos los miembros del conjunto de réplicas. El objeto de suscriptor aparece en cn=volumen del sistema de dominio (recurso compartido SYSVOL),cn=SUSCRIPCIONES NTFRS,CN=%DCNAME%,OU=Controladores de dominio,DC= <FQDN> . La ejecución de este comando requiere que el objeto de máquina exista y se haya replicado en. NTFRSUTL informa de lo siguiente cuando falta el objeto de suscriptor:

    SUSCRIPCIÓN: NTFRS SUBSCRIPTIONS DN: cn=ntfrs
    subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid:
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working: f: \ winnt \ ntfrs
    Trabajo real: f: \ winnt \ ntfrs
    WIN2K-PDC NO ES MIEMBRO DE UN CONJUNTO DE RÉPLICAS.

  9. La programación de replicación debe estar habilitada.

  10. La unidad lógica que hospeda el recurso compartido SYSVOL y la carpeta de almacenamiento provisional tiene mucho espacio disponible en disco en asociados ascendentes y descendentes. Por ejemplo, el 50% de la cantidad de contenido que intenta replicar y el triple del tamaño de archivo más grande que se replica.

  11. Compruebe la carpeta de destino y la carpeta provisional (que se muestra en "NTFRSUTL DS") de la nueva réplica para ver si los archivos se replican. Los archivos de la carpeta provisional deben estar en proceso de moverse a la ubicación final. Que el número de archivos de la carpeta de almacenamiento provisional o de destino cambia constantemente es un buen signo, ya que los archivos se replican o se cambian a la carpeta de destino.

Nota

Ntfrsutl.exe es una utilidad incluida en el Kit de recursos de Windows 2000.