Solución de problemas de recursos compartidos SYSVOL y NETLOGON que faltan en controladores de dominio de Windows

  • Artículo

En este artículo se describen los pasos para solucionar problemas que se deben usar en los controladores de dominio de Windows 2000 que faltan recursos compartidos netlogon y sysvol.

Se aplica a: Windows Server 2008 R2 Service Pack 1
Número de KB original: 257338

Nota:

Este artículo se aplica a Windows 2000. La compatibilidad con Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte técnico de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la directiva de ciclo de vida de Soporte técnico de Microsoft.

Resumen

El servicio de replicación de archivos (FRS) es un motor de replicación multiproceso y multimaestro que reemplaza el servicio LMREPL en Windows NT 3.x y 4.0. Los controladores de dominio y los servidores de Windows 2000 usan FRS para replicar scripts de inicio de sesión y directivas del sistema para clientes de Windows 2000 y de nivel inferior.

FRS también puede replicar contenido entre servidores de Windows 2000 que hospedan las mismas raíces DFS tolerantes a errores o réplicas de nodo secundario.

Más información

Los recursos compartidos netlogon y sysvol que faltan normalmente se producen en los controladores de dominio de réplica de un dominio existente, pero también pueden producirse en el primer controlador de dominio de un nuevo dominio. Los pasos siguientes se dirigen más al escenario del controlador de dominio de réplica, pero se pueden aplicar al primer controlador de dominio del dominio omitiendo los pasos específicos de la replicación.

  1. Los objetos de conexión NTDS existen en el DS de cada asociado de replicación.

    Los Connections NTDS son conexiones unidireccionales que usa el servicio de directorio para replicar Active Directory y el Servicio de replicación de archivos (FRS) para replicar la parte del sistema de archivos de la directiva del sistema en la carpeta SYSVOL. Knowledge Consistency Checker (KCC) es responsable de compilar objetos de conexión NTDS para formar una topología bien conectada entre los controladores de dominio del dominio y el bosque. En lugar de las conexiones automáticas, los administradores también pueden crear objetos de conexión manuales.

    Use el complemento "Sitios y servicios" (Dssite.msc) para examinar los objetos de conexión que existen entre el equipo con problemas y los controladores de dominio existentes. Para que la replicación se produzca entre el equipo \\M1 y \\M2, \\M1 debe tener un objeto de conexión entrante de \\M2 y \\M2 un objeto de conexión entrante de \\M1. Use "Conectarse al controlador de dominio..." comando en Dssite.msc para ver y comparar cada perspectiva de controladores de dominio de los objetos de conexión entre dominios.

    Si no existe ningún objeto de conexión para el nuevo miembro de réplica, use el comando Comprobar topología de replicación en Dssite.msc para forzar a KCC a compilar los objetos de conexión automática necesarios (presione F5 para actualizar la vista posteriormente).

    Si KCC no puede crear conexiones automáticas, los administradores deben intervenir creando objetos de conexión manuales para controladores de dominio que no tienen conexiones entrantes o salientes hacia o desde otros controladores de dominio del dominio. A menudo, la creación de un único objeto de conexión manual de trabajo permite a KCC crear los objetos de conexión automática deseados. Las conexiones manuales o automáticas duplicadas desde el mismo controlador de dominio del dominio deben eliminarse para evitar una configuración de bloqueo de replicación.

  2. La replicación de Active Directory se está llevando a cabo entre los controladores de dominio nuevos y existentes en el dominio.

    Use Repadmin.exe para confirmar que la replicación de Active Directory tiene lugar entre los controladores de dominio de origen y de destino en el mismo dominio en el intervalo de replicación programado. Los intervalos de replicación predeterminados son de cinco minutos entre los controladores de dominio del mismo sitio y una vez cada tres horas entre controladores de dominio en sitios diferentes (como mínimo 15 minutos).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    La replicación frs depende de Active Directory para replicar la información de configuración necesaria entre los controladores de dominio del dominio. Si la replicación es sospechosa, examine los eventos de replicación en Visor de eventos después de establecer la entrada "eventos de replicación" en HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\ 5 en los equipos de origen potenciales (\\M1) y el equipo de destino (\\M2) y, a continuación, forzar la replicación de \\M1 a \\M2 y \\M2 a \\M1 mediante el comando "replicar ahora" en Dssite.msc o su equivalente en REPLMON.

  3. El servidor usado para el origen de la carpeta Active Directory y SYSVOL debe haber creado los propios recursos compartidos NETLOGON y SYSVOL.

    Una vez que el programa de Dcpromo.exe ha reiniciado el equipo, FRS primero intenta obtener el SYSVOL desde el equipo identificado en la clave del Registro "Replica Set Parent" en:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

    Nota:

    Esta clave es temporal y se elimina una vez que se origina SYSVOL, o bien la información de SYSVOL se ha replicado correctamente.

    La versión 2195 de Ntfrs.exe impide la replicación desde este servidor de origen inicial, retrasando la replicación SYSVOL hasta que FRS pueda intentar la replicación desde un asociado de replicación entrante en el dominio a través de un objeto de conexión NTDS automático o manual.

    Todos los controladores de dominio de origen potenciales del dominio deberían haber compartido los recursos compartidos NETLOGON y SYSVOL y aplicado la directiva predeterminada de controladores de dominio y dominio.

    Estructura de directorios SYSVOL:

    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Directivas
        • {GUID}
          • Adm
          • MÁQUINA
          • USUARIO
        • {GUID}
          • Adm
          • MÁQUINA
          • USUARIO
        • {etc.,}
      • Scripts
    • Estadificación
    • áreas de ensayo
      • MyDomainName.com
    • Scripts
    • sysvol(sysvol share)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Directivas
          • {GUID}
            • Adm
            • MÁQUINA
            • USUARIO
          • {GUID}
            • Adm
            • MÁQUINA
            • USUARIO
          • {etc.,}
        • scripts (recurso compartido DE NETLOGON)

  4. Al grupo "Controladores de dominio de empresa" se le debe conceder el derecho "acceso a este equipo desde la red" en la directiva de controladores de dominio predeterminada en la unidad organizativa de controladores de dominio.

    La replicación de Active Directory durante el uso del programa de Dcpromo.exe usa las credenciales especificadas en el Asistente para instalación de Active Directory. Tras el reinicio, la replicación se produce en el contexto de la cuenta de equipo del controlador de dominio. Todos los controladores de dominio de origen del dominio deben replicarse correctamente y aplicar la directiva que concede el derecho "Controladores de dominio empresariales" a "Acceder a este equipo desde la red". Para una comprobación rápida, busque el evento 1704s en el registro de aplicación de los controladores de dominio de origen potenciales. Para una comprobación detallada, ejecute el análisis de configuración de seguridad en la plantilla Basicdc.inf (requiere definir variables de entorno para SYSVOL, DSLOG y DSIT y examinar la salida del registro resultante.

    El derecho "acceder a este equipo desde la red" suele faltar en los dominios de Windows NT 4.0 que se actualizan a Windows 2000. Este problema hace que la replicación de Active Directory y FRS no se pueda realizar correctamente con los mensajes de error "acceso denegado".

  5. Cada controlador de dominio debe ser capaz de resolver (ping) los nombres de equipo completos (%nombre de equipo%.<nombre> de dominio) de los equipos que participan en el conjunto de réplicas.

    Para SYSVOL, este paso significa hacer ping al nombre de equipo de FQ de todos los controladores de dominio del dominio. Confirme que la dirección devuelta por el comando ping coincide con la dirección IP devuelta por IPCONFIG en la consola de cada asociado del conjunto de réplicas.

  6. El servicio FRS debe haber creado una base de datos jet NTFRS.

    Ejecute DIR \\<computername>\admin$\ntfrs\jet en cada controlador de dominio del dominio para confirmar la presencia del archivo NTfrs.jdb. La fecha y el tamaño de la base de datos jet pueden ser incorrectos mientras se ejecuta el servicio NTFRS (por diseño).

  7. Cada controlador de dominio debe ser miembro del conjunto de réplicas SYSVOL.

    Ejecute NTFRSUTL DS [COMPUTERNAME] en todos los miembros del conjunto de réplicas. Confirme que todos los controladores de dominio del dominio aparecen en la parte "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" de la salida NTFRSUTL. El conjunto de réplicas SYSVOL y sus miembros también se pueden mostrar en cn="volumen del sistema de dominio",cn=servicio de replicación de archivos,cn=system,dc=<FQDN> en el complemento Usuario y equipos (Dsa.msc) cuando se habilita "Características avanzadas" en el menú Ver .

  8. Cada controlador de dominio debe ser un suscriptor del conjunto de réplicas.

    Ejecute NTFRSUTL DS [COMPUTERNAME] en todos los miembros del conjunto de réplicas. El objeto de suscriptor aparece en cn=volumen del sistema de dominio (recurso compartido SYSVOL),cn=SUSCRIPCIONES NTFRS,CN=%DCNAME%,OU=Controladores de dominio,DC=<FQDN>. La ejecución de este comando requiere que el objeto de máquina exista y se haya replicado en . NTFRSUTL notifica lo siguiente cuando falta el objeto de suscriptor:

    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs  
subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid:  
5c44b60b-8f01-48c6-8604c630a695dcdd  
Working: f:\winnt\ntfrs  
Actual Working: f:\winnt\ntfrs  
WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!

  9. La programación de replicación debe estar habilitada.

  10. La unidad lógica que hospeda el recurso compartido sysvol y la carpeta de almacenamiento provisional tiene mucho espacio disponible en disco en asociados ascendentes y descendentes. Por ejemplo, el 50 por ciento de la cantidad de contenido que intenta replicar y tres veces el tamaño de archivo más grande que se va a replicar.

  11. Compruebe la carpeta de destino y la carpeta de almacenamiento provisional (que se muestra en "NTFRSUTL DS") de la nueva réplica para ver si los archivos se replican. Los archivos de la carpeta de almacenamiento provisional deben estar en proceso de moverse a la ubicación final. Que el número de archivos de la carpeta de almacenamiento provisional o de destino cambia constantemente es un buen signo, ya que los archivos se replican en o se realizan la transición a la carpeta de destino.

Nota:

Ntfrsutl.exe es una utilidad incluida en el Kit de recursos de Windows 2000.