Solucionar problemas de recursos compartidos SYSVOL y NETLOGON que faltan en controladores de dominio de Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 257338 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E257338
Expandir todo | Contraer todo

Resumen

El Servicio de replicación de archivos (FRS) es un motor de replicación multimaestro de subprocesos múltiples que reemplaza al servicio LMREPL de Microsoft Windows NT 3.x y 4.0. Los controladores de dominio y los servidores de Windows 2000 utilizan FRS para replicar directivas del sistema y secuencias de comandos de inicio de sesión para clientes basados en Windows 2000 y anteriores.

FRS también puede replicar contenido entre servidores con Windows 2000 que alojan las mismas raíces DFS tolerantes a errores o réplicas de nodo secundario.

En este artículo se describen los pasos de solución de problemas que hay que utilizar en los controladores de dominio de Windows 2000 donde no existen recursos compartidos netlogon y sysvol.

Más información

Los recursos compartidos netlogon y sysvol suelen faltar en los controladores de dominio (DC) de réplica de un dominio existente, pero también pueden faltar en el primer DC de un dominio nuevo. Los pasos siguientes van dirigidos más al caso del DC de réplica, pero pueden aplicarse al primer DC del dominio si pasa por alto los pasos específicos de la replicación.
  1. Existen objetos de conexión NTDS en el DS de cada asociado de réplica.

    Las conexiones NTDS son conexiones unidireccionales utilizadas por el Servicio de directorio para replicar Active Directory y por el Servicio de replicación de archivos (FRS) para replicar la parte del sistema de archivos de la directiva del sistema en la carpeta SYSVOL. El Comprobador de coherencia de réplica (KCC) es responsable de crear objetos de conexión NTDS para formar una topología bien conectada entre los DC del dominio y el bosque. En lugar de conexiones automáticas, los administradores pueden crear también objetos de conexión manual.

    Utilice el complemento "Sitios y servicios" (Dssite.msc) para examinar los objetos de conexión que hay entre el equipo con problemas y los DC existentes. Para que se produzca la replicación entre el equipo \\M1 y \\M2, \\M1 debe tener un objeto de conexión entrante de \\M2 y \\M2 debe tener un objeto de conexión entrante de \\M1. Utilice el comando Conectar con el controlador de dominio de Dssites.msc para ver y comparar la perspectiva de cada controlador de dominio de los objetos de conexión dentro del dominio.

    Si no existe ningún objeto de conexión para el nuevo miembro de réplica, utilice el comando Comprobar topología de réplica de Dssites.msc para forzar que KCC cree los objetos de conexión automática necesarios (presione F5 para actualizar la vista después).

    Si KCC no puede crear conexiones automáticas, los administradores deben crear objetos de conexión manual para los DC que no tienen conexiones entrantes ni salientes a o desde otros DC del dominio. Con frecuencia, la creación de un único objeto de conexión manual que funcione permite a KCC crear los objetos de conexión automática deseados. Se deben eliminar las conexiones manuales y automáticas duplicadas del mismo DC del dominio para evitar tener una configuración que bloquee la replicación, como se explica en el siguiente artículo de Microsoft Knowledge Base:
    251250 NTFRS Event ID 13557 Is Recorded When Duplicate NTDS Connection Objects Exist
  2. La replicación de Active Directory se está realizando entre los DC nuevos y existentes del dominio.

    Utilice Repadmin.exe para confirmar que está teniendo lugar la replicación de Active Directory entre los DC de origen y de destino del mismo dominio en el intervalo de replicación programado. Los intervalos de replicación predeterminados son cinco minutos entre los controladores de dominio del mismo sitio y una vez cada tres horas entre los DC de sitios diferentes (15 minutos como mínimo).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    La replicación de FRS depende de Active Directory para replicar la información de configuración necesaria entre los DC del dominio. Si la replicación es sospechosa, examine los sucesos de replicación en el Visor de sucesos después de configurar la entrada "replication events" en
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON.

  3. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. El servidor utilizado para Active Directory y la carpeta SYSVOL debe haber creado los recursos compartidos NETLOGON y SYSVOL.

    Cuando el programa Dcpromo.exe haya reiniciado el equipo, FRS intenta crear primero SYSVOL desde el equipo identificado en la clave del Registro "Replica Set Parent" bajo:
    HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\NTFRS\Parameters\SysVol\<NombreDeDominio>
    NOTA: esta clave es temporal y se elimina una vez creado SYSVOL o cuando se haya replicado correctamente la información que hay en SYSVOL.

    La versión 2195 de Ntfrs.exe impide la replicación desde este servidor de origen, retrasando la replicación de SYSVOL hasta que FRS pueda intentar la replicación desde un asociado de replicación entrante del dominio a través de un objeto NTDS de conexión automática o manual.

    Todos los DC de origen posibles del dominio deben haber compartido los recursos NETLOGON y SYSVOL, y deben haber aplicado la directiva predeterminada de dominio y de controlador de dominio.

    Estructura de directorios de SYSVOL:

    • dominio
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Directivas
        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {etc.,}

      • scripts

    • staging
    • staging areas
      • MiNombreDeDominio.com

    • scripts
    • sysvol(sysvol share)
      • MiNombreDeDominio.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Directivas
          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {etc.,}

        • scripts(NETLOGON share)




  4. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. Se debe conceder al grupo "Controladores de dominio empresariales" el derecho "Tener acceso a este equipo desde la red" en la directiva predeterminada de controlador de dominio en la unidad organización de controladores de dominio.

    La replicación de Active Directory durante el uso del programa Dcpromo.exe utiliza las credenciales especificadas en el Asistente para instalación de Active Directory. Al reiniciar, la replicación se realiza en el contexto de la cuenta de equipo de DC. Todos los DC de origen del dominio deben replicarse correctamente y aplicar la directiva que concede al grupo "Controladores de dominio empresariales" el derecho "Tener acceso a este equipo desde la red". Para hacer una comprobación rápida, busque los sucesos 1704 en el registro de la aplicación de los posibles DC de origen. Para realizar una comprobación detallada, ejecute un análisis de configuración de seguridad en la plantilla Basicdc.inf (requiere la definición de variables de entorno para SYSVOL, DSLOG y DSIT según
    250454 Error Returned Importing the BASICDC Security Template in Security Configuration Editor
    y examinar el registro resultante.

    El derecho "Tener acceso a este equipo desde la red" suele faltar en los dominios de Windows NT 4.0 actualizados a Windows 2000, lo que hace que la replicación de Active Directory y de FRS no se realice correctamente y que aparezcan mensajes de error "Acceso denegado".
  5. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. Cada DC debe ser capaz de resolver (hacer ping) los nombres completos (%computer name%.<nombre de dominio>) de los equipos que participan en el conjunto de réplicas.

    En el caso de SYSVOL, esto significa hacer ping al nombre de equipo completo de todos los DC del dominio. Confirme que la dirección devuelta por el comando ping coincide con la dirección IP devuelta por IPCONFIG en la consola de cada asociado del conjunto de réplicas.
  6. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. Aplique el SP1 de Ntfrs.exe.

    La versión 2195 de Ntfrs.exe puede crear Id. de archivo duplicados para los archivos replicados en nuevos miembros del conjunto de réplicas, lo que hace que la replicación FRS quede en un bucle de reintentos permanente.

    Los servidores de Windows 2000 que funcionan en hardware de alto rendimiento como CPU rápidas, grandes cantidades de memoria y un subsistema de disco de alto rendimiento con controladoras de almacenamiento en caché (RAID) son especialmente vulnerables.

    El método ideal para implementar la versión actualizada de Ntfrs.exe consiste en aplicar la revisión de Q250978 o aplicar el Service Pack 1 de Windows 2000 antes de promover el servidor de Windows 2000 o de que éste participe en un conjunto de réplicas de DFS.

    Para los miembros del conjunto de réplicas de SYSVOL y DFS existentes, siga estos pasos:
    • Detenga el servicio Ntfrs.exe en todos los DC del dominio.
    • Instale el nuevo Ntfrs.exe en todos los DC del dominio.
    • Para el DC que tiene la carpeta SYSVOL más completa, establezca la entrada del Registro "BURFLAGS" bajo
      HKEY_LOCAL_MACHINE\SYSTEM\CCS\SERVICES\NTFRS\Parameters\Backup/Restore\"Process at Startup"
      a "D4".
    • a "D4". Escriba "net start ntfrs" en el símbolo del sistema y espere 5 minutos. Eaxmine el registro de sucesos para ver si hay sucesos correctos.
    • a "D4". Establezca la entrada BURFLAGS de los DC restantes a "D2" e inicie el servicio NTFRS. Examine el registro de sucesos para ver si hay sucesos correctos, y compare los archivos y las carpetas del directorio replicado para ver si son coherentes.
    NOTA: D4 significa que este DC tiene autorización en cuanto a la replicación de archivos y D2 significa que no tiene autorización. Esto debe hacer que todos los DC que tengan el valor D2 en Burflags se repliquen desde el DC cuyo valor de Burflags es D4.
  7. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. El servicio FRS está ejecutándose en los miembros del conjunto de réplicas o en los DC del mismo dominio.

    Escriba net start en un símbolo del sistema en la consola de cada controlador de dominio o utilice el Administrador de servidores (utilice Srvmgr.exe desde el cuadro Ejecutar) y el complemento Administración de equipos (Compmgmt.msc) para comprobar que el servicio NTFRS está en ejecución en cada DC del dominio. Busque si hay aserciones en el registro de sucesos de FRS de cada controlador de dominio.
  8. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. El servicio FRS debe haber creado una base de datos NTFRS.

    Ejecute "DIR \\<NombreDeEquipo>\admin$\ntfrs\jet" en cada DC del dominio para confirmar la presencia del archivo NTfrs.jdb. La fecha y el tamaño de la base de datos pueden ser incorrectos mientras el servicio NTFRS está en ejecución (por diseño).
  9. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. Cada DC debe ser miembro del conjunto de réplicas de SYSVOL.

    Ejecute "NTFRSUTL DS [COMPUTERNAME]" en todos los miembros del conjunto de réplicas. Confirme que todos los DC del dominio aparecen en la parte "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" del resultado de NTFRSUTL. El conjunto de réplicas de SYSVOL y sus miembros pueden aparecer también bajo cn="volumen del sistema del dominio",cn=file replication service,cn=system,dc=<FQDN> en el complemento Usuarios y equipos (Dsa.msc) cuando se ha habilitado "Características avanzadas" en el menú Ver.
  10. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. Cada DC debe ser un suscriptor del conjunto de réplicas.

    Ejecute "NTFRSUTL DS [COMPUTERNAME]" en todos los miembros del conjunto de réplicas. Los objetos de suscriptor aparecen en cn=volumen del sistema del dominio (recurso compartido SYSVOL),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Controladores de dominio,DC=<FQDN>. Esto requiere que el objeto de máquina exista y se haya replicado. NTFRSUTL informa de lo siguiente cuando falta el objeto de suscriptor:
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=suscripciones ntfrs,cn=W2KPDC,ou=controladores de dominio,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Trabajo : f:\winnt\ntfrs
    Trabajo real: f:\winnt\ntfrs
    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
  11. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. El calendario de replicación debe estar habilitado.
  12. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. La unidad lógica que aloja el recurso compartido SYSVOL y la carpeta de ensayo tiene mucho espacio de disco disponible en los asociados situados en la parte superior e inferior de la cadena. Por ejemplo, el 50 por ciento del contenido que está intentando replicar y tres veces el mayor tamaño de archivo que se va a replicar.
  13. a "5" en los posibles equipos de origen (\\M1) y el equipo de destino (\\M2), forzando después la replicación de \\M1 a \\M2 y de \\M2 a \\M1 mediante el comando "Replicar ahora" de Dssites.msc o su equivalente en REPLMON. Compruebe la carpeta de destino y la carpeta de ensayo (que aparece en "NTFRSUTL DS") de la nueva réplica para ver si se están replicando los archivos. Los archivos de la carpeta de ensayo deben estar moviéndose hacia la ubicación final. El hecho de que el número de archivos de la carpeta de ensayo o de destino esté cambiando constantemente es una buena señal, ya que los archivos se están replicando en ella o están en camino hacia la carpeta de destino.
NOTA: Ntfrsutl.exe es una utilidad incluida en el Kit de recursos de Windows 2000.

Propiedades

Id. de artículo: 257338 - Última revisión: martes, 10 de octubre de 2006 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbhowto kbnetwork kbtshoot KB257338

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com