Se produce un error en la migración de SYSVOL DFSR después de actualizar localmente un controlador de dominio a Windows Server 2019

Artículo
12/26/2023

En este artículo se proporciona una solución a un problema por el que se produce un error en la migración DE DFSR de SYSVOL después de actualizar localmente un controlador de dominio a Windows Server 2019.

Se aplica a: Windows Server 2019
Número de KB original: 4493934

Resumen

En un dominio configurado para usar el servicio de replicación de archivos, la carpeta SYSVOL no se comparte después de actualizar localmente un controlador de dominio basado en Windows Server 2019 desde una versión anterior de Windows. Hasta que este directorio se comparte, el controlador de dominio no responde a las solicitudes DCLOCATOR para LDAP, Kerberos y otras cargas de trabajo de controlador de dominio.

Síntomas

En un dominio que usa el servicio de replicación de archivos heredado para SYSVOL, actualiza localmente un controlador de dominio a Windows Server 2019.

Al intentar migrar el dominio a la replicación del sistema de archivos distribuido (DFS), se producen los siguientes problemas:

Todos los controladores de dominio basados en Windows Server 2019 en el dominio dejan de compartir la carpeta SYSVOL y dejan de responder a las solicitudes DCLOCATOR.
Todos los controladores de dominio basados en Windows Server 2019 del dominio tienen los siguientes errores de registro de eventos:

Nombre del registro: Replicación DFS
Origen: DFSR
Fecha: <hora>
Identificador de evento: 8013
Categoría de tarea: Ninguno
Nivel: Error
Palabras clave: Clásico
Usuario: N/A
Equipo: <fqdn>
Descripción:
DFSR no pudo copiar el contenido del recurso compartido SYSVOL ubicado en C:\Windows\SYSVOL\domain en la carpeta SYSVOL_DFSR ubicada en C:\Windows\SYSVOL_DFSR\domain. Esto podría deberse a la falta de disponibilidad del espacio en disco o a infracciones de uso compartido.

Información adicional:
Carpeta NTFRS de Sysvol: C:\Windows\SYSVOL\domain
Carpeta DFSR de Sysvol: C:\Windows\SYSVOL_DFSR\domain
Error: 367 (La creación del proceso se ha bloqueado).

Nombre del registro: Replicación DFS
Origen: DFSR
Fecha: <DateTime>
Identificador de evento: 8028
Categoría de tarea: Ninguno
Nivel: Error
Palabras clave: Clásico
Usuario: N/A
Equipo: <fqdn>
Descripción:
La migración DFSR no pudo realizar la transición al estado "PREPARED" para el nombre> de equipo del controlador <de dominio. DFSR volverá a intentarlo la próxima vez que sondee Active Directory. Para forzar un reintento inmediato, ejecute el comando "dfsrdiag /pollad".
Información adicional:
Controlador de dominio: <nombre del equipo>
Error: 367 (La creación del proceso se ha bloqueado).

El DFSRMIG.EXE /GetMigrationState comando genera la siguiente salida para todos los controladores de dominio de Windows Server 2019:

Dfsrmig /getmigrationstate
Los siguientes controladores de dominio no han alcanzado el estado Global ("Preparado"):

Controlador de dominio (estado de migración local): tipo de controlador de dominio ===================================================
<Nombre> del equipo('Inicio'): controlador de dominio grabable

La migración aún no ha alcanzado un estado coherente en todos los controladores de dominio.
La información de estado puede estar obsoleta debido a Servicios de dominio de Active Directory latencia.

Nota:

El estado global puede ser Preparado, Redirigido o Eliminado, en función del estado global que haya establecido anteriormente.

Causa

El servicio de replicación de archivos (FRS) está en desuso en Windows Server 2008 R2 y se incluye en versiones posteriores del sistema operativo solo para la compatibilidad con versiones anteriores. A partir de Windows Server 2019, la promoción de nuevos controladores de dominio requiere la replicación DFS (DFSR) para replicar el contenido en el recurso compartido SYSVOL. Si intenta promover un equipo basado en Windows Server 2019 en un dominio que todavía usa FRS para la replicación sysvol, se produce el siguiente error:

Error en la comprobación de los requisitos previos para la promoción del controlador de dominio. El dominio contoso.com especificado sigue usando el servicio de replicación de archivos (FRS) para replicar el recurso compartido SYSVOL. FRS está en desuso. El servidor que se promueve no admite FRS y no se puede promocionar como una réplica en el dominio especificado. Debe migrar el dominio especificado para usar la replicación DFS mediante el comando DFSRMIG antes de continuar. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=849270

Debido a un defecto de código, la actualización local de un controlador de dominio Windows Server 2012 R2 o Windows Server 2016 a Windows Server 2019 no aplica este bloque. Cuando se ejecuta DFSRMIG.EXE /SetGlobalState para migrar a DFSR, todos los controladores de dominio actualizados de Windows Server 2019 se bloquean en la fase inicio y no pueden completar la transición a las fases Preparada o posterior. Por lo tanto, las carpetas SYSVOL y NETLOGON para los controladores de dominio ya no se comparten y los controladores de dominio dejan de responder a las preguntas de ubicación de los clientes del dominio.

Solución alternativa

Hay varias soluciones alternativas para este problema, en función del estado global de migración que haya especificado anteriormente.

El problema se produce en la fase de preparación o redireccionamiento

Si ya ha ejecutado DFRSMIG /SetGlobalState 1 o DFRSMIG /SetGlobalState 2 anteriormente, ejecute el siguiente comando como Administración dominio:
```
DFRSMIG /SetGlobalState 0
```
Espere a que la replicación de Active Directory se propague por todo el dominio y a que el estado de los controladores de dominio de Windows Server 2019 vuelva a la fase Inicio .
Compruebe que SYSVOL se comparte en esos controladores de dominio y que SYSVOL se replica de nuevo como de costumbre mediante FRS.
Asegúrese de que existe al menos un controlador de dominio de Windows Server 2008 R2, Windows Server 2012 R2 o Windows Server 2016 en ese dominio. Compruebe que todas las particiones de Active Directory y los archivos de SYSVOL tienen el origen completo de uno o varios controladores de dominio de origen y que replican Active Directory como de costumbre antes de degradar todos los controladores de dominio de Windows Server 2019 en el paso siguiente. Para obtener más información, consulte Solución de problemas de replicación de Active Directory.
Disminución de nivel de todos los controladores de dominio basados en Windows Server 2019 a servidores miembros. Este es un paso temporal.
Migre SYSVOL a DFSR normalmente en el resto de controladores de dominio de Windows Server 2008 R2, Windows Server 2012 R2 y Windows Server 2016.
Promover los servidores miembros basados en Windows Server 2019 a controladores de dominio.

El problema se produce en la fase de eliminación

La fase de eliminación de FRS no se puede revertir mediante DFSRMIG. Si ya ha especificado la eliminación de FRS, puede usar cualquiera de las siguientes soluciones alternativas.

Opción 1

Todavía tiene uno o varios controladores de dominio de Windows Server 2008 R2, Windows Server 2012 R2 o Windows Server 2016 en ese dominio. Compruebe que todas las particiones de Active Directory y los archivos de SYSVOL tienen el origen completo de uno o varios controladores de dominio de origen y que replican Active Directory como de costumbre antes de degradar todos los controladores de dominio de Windows Server 2019 en el paso siguiente. Para obtener más información, consulte Solución de problemas de replicación de Active Directory.

Disminución de nivel de todos los controladores de dominio basados en Windows Server 2019. Este es un paso temporal.
Migre SYSVOL a DFSR como de costumbre en el resto de controladores de dominio de Windows Server 2008 R2, Windows Server 2012 R2 y Windows Server 2016.
Promover los servidores miembros basados en Windows Server 2019 a controladores de dominio.

Opción 2

Todos los controladores de dominio del dominio ejecutan Windows Server 2019.