Solucionar problemas de compartilhamentos SYSVOL e NETLOGON ausentes em controladores de domínio do Windows

Este artigo descreve as etapas de solução de problemas a serem usadas em controladores de domínio do Windows 2000 que estão ausentes netlogon e compartilhamentos sysvol.

Aplica-se a: Windows Server 2008 R2 Service Pack 1
Número de KB original: 257338

Resumo

O FRS (Serviço de Replicação de Arquivos) é um mecanismo de replicação multi-threaded e multi-master que substitui o serviço LMREPL em Windows NT 3.x e 4.0. Os controladores e servidores de domínio do Windows 2000 usam o FRS para replicar a política do sistema e scripts de logon para clientes do Windows 2000 e de nível inferior.

O FRS também pode replicar o conteúdo entre servidores do Windows 2000 que hospedam as mesmas raízes do DFS tolerantes a falhas ou réplicas de nó filho.

Mais informações

Os compartilhamentos de netlogon e sysvol ausentes normalmente ocorrem em réplica controladores de domínio em um domínio existente, mas também podem ocorrer no primeiro controlador de domínio em um novo domínio. As etapas a seguir são direcionadas mais para o cenário réplica controlador de domínio, mas podem ser aplicadas ao primeiro controlador de domínio no domínio ignorando as etapas específicas da replicação.

1. Os objetos NTDS Connection existem no DS de cada parceiro de replicação.

   O NTDS Connections são conexões unidirecionais usadas pelo Serviço de Diretório para replicar o Active Directory e o FRS (Serviço de Replicação de Arquivos) para replicar a parte do sistema de arquivos da política do sistema na pasta SYSVOL. O KCC (Verificador de Consistência de Conhecimento) é responsável pela criação de objetos de conexão NTDS para formar uma topologia bem conectada entre controladores de domínio no domínio e na floresta. Em vez de conexões automáticas, os administradores também podem criar objetos de conexão manuais.

   Use o snap-in "Sites and Services" (Dssite.msc) para examinar os objetos de conexão existentes entre o computador problemático e os controladores de domínio existentes. Para que a replicação ocorra entre o computador \\M1 e \\M2, \\M1 deve ter um objeto de conexão de entrada de \\M2 e \\M2 um objeto de conexão de entrada de \\M1. Use o "Conectar-se ao Controlador de Domínio..." comando em Dssite.msc para exibir e comparar cada perspectiva de controladores de domínio dos objetos de conexão intra-domínio.

   Se nenhum objeto de conexão existir para o novo membro réplica, use o comando Verificar Topologia de Replicação em Dssite.msc para forçar o KCC a criar os objetos de conexão automáticos necessários (pressione F5 para atualizar a exibição posteriormente).

   Se o KCC não conseguir criar conexões automáticas, os administradores deverão intervir criando objetos de conexão manuais para controladores de domínio que não têm conexões de entrada ou saída para ou de outros controladores de domínio no domínio. Muitas vezes, a criação de um único objeto de conexão manual de trabalho permite que o KCC crie os objetos de conexão automática desejados. Conexões manuais duplicadas e/ou automáticas do mesmo controlador de domínio no domínio devem ser excluídas para evitar uma configuração de bloqueio de replicação.

2. A replicação do Active Directory está ocorrendo entre os controladores de domínio novos e existentes no domínio.

   Use Repadmin.exe para confirmar que a replicação do Active Directory está ocorrendo entre os controladores de domínio de origem e de destino no mesmo domínio no intervalo de replicação agendado. Intervalos de replicação padrão são cinco minutos entre controladores de domínio no mesmo site e uma vez a cada três horas entre controladores de domínio em sites diferentes (no mínimo 15 minutos).

   REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
   REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%
   

   A replicação do FRS depende do Active Directory para replicar as informações de configuração necessárias entre controladores de domínio no domínio. Se a replicação for suspeita, examine os eventos de replicação no Visualizador de Eventos depois de definir a entrada "eventos de replicação" em HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\ 5 em computadores de origem potenciais (\\M1) e no computador de destino (\\M2), forçando a replicação de \\M1 para \\M2 e \\M2 para \\M1 usando o comando "replicar agora" em Dssite.msc ou seu equivalente no REPLMON.

3. O servidor usado para gerar a pasta Active Directory e SYSVOL deveria ter criado compartilhamentos NETLOGON e SYSVOL em si.

   Depois que o programa Dcpromo.exe reiniciar o computador, o FRS primeiro tenta obter o SYSVOL do computador identificado na chave de registro "Replica Set Parent" em:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

   Observação

   Essa chave é temporária e é excluída quando o SYSVOL é originado ou as informações em SYSVOL foram replicadas com êxito.

   A versão 2195 do Ntfrs.exe impede a replicação desse servidor de origem inicial, atrasando a replicação do SYSVOL até que o FRS possa tentar a replicação de um parceiro de replicação de entrada no domínio em um objeto de conexão NTDS automático ou manual.

   Todos os controladores de domínio de origem potenciais no domínio devem ter compartilhado os compartilhamentos NETLOGON e SYSVOL e aplicado a política padrão de controladores de domínio e domínio.

   Estrutura do diretório SYSVOL:

   • domínio
     • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
     • Políticas
       • {GUID}
         • Adm
         • MÁQUINA
         • USER
       • {GUID}
         • Adm
         • MÁQUINA
         • USER
       • {etc.,}
     • Scripts
   • Preparo
   • áreas de preparo
     • MyDomainName.com
   • Scripts
   • sysvol(sysvol share)
     • MyDomainName.com
       • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
       • Políticas
         • {GUID}
           • Adm
           • MÁQUINA
           • USER
         • {GUID}
           • Adm
           • MÁQUINA
           • USER
         • {etc.,}
       • scripts(compartilhamento NETLOGON)

4. O grupo "Controladores de Domínio Empresarial" deve receber o "acessar este computador da rede" diretamente na política de controladores de domínio padrão na OU dos controladores de domínio.

   A replicação do Active Directory durante o uso do programa Dcpromo.exe usa as credenciais especificadas no Assistente de Instalação do Active Directory. Após a reinicialização, a replicação ocorre no contexto da conta de computador do controlador de domínio. Todos os controladores de domínio de origem no domínio devem replicar com êxito e aplicar a política que concede ao grupo "Controladores de Domínio Empresarial" "Acessar este computador da rede" direito. Para verificação rápida, procure evento 1704s no log de aplicativos de potenciais controladores de domínio de origem. Para verificação detalhada, execute a análise de configuração de segurança em relação ao modelo Basicdc.inf (requer a definição de variáveis de ambiente para SYSVOL, DSLOG e DSIT e examine a saída de log resultante.

   O direito de "acessar esse computador da rede" geralmente está ausente em Windows NT domínios 4.0 que são atualizados para o Windows 2000. Esse problema faz com que o diretório ativo e a replicação do FRS não sejam bem sucedidos com mensagens de erro "acesso negado".

5. Cada controlador de domínio deve ser capaz de resolve (ping) os nomes de computador totalmente qualificados (%nome do computador).<nome> de domínio) dos computadores que participam do conjunto de réplica.

   Para o SYSVOL, essa etapa significa pingar o nome do computador FQ de todos os controladores de domínio no domínio. Confirme se o endereço retornado pelo comando ping corresponde ao endereço IP retornado por IPCONFIG no console de cada réplica parceiro definido.

6. O serviço FRS deve ter criado um banco de dados de jato NTFRS.

   Execute DIR \\<computername>\admin$\ntfrs\jet em cada controlador de domínio no domínio para confirmar a presença do arquivo NTfrs.jdb. A data e o tamanho do banco de dados de jato podem estar incorretos enquanto o serviço NTFRS está em execução (por design).

7. Cada controlador de domínio deve ser um membro do conjunto de réplica SYSVOL.

   Execute NTFRSUTL DS [COMPUTERNAME] em todos os membros do conjunto réplica. Confirme se todos os controladores de domínio no domínio aparecem na parte "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" da saída NTFRSUTL. O conjunto de réplicas SYSVOL e seus membros também podem ser exibidos em cn="volume do sistema de domínio", cn=serviço de replicação de arquivo, cn=system,dc=<FQDN> no snap-in Usuário e Computadores (Dsa.msc) quando "Recursos Avançados" estiver habilitado no menu Exibir .

8. Cada controlador de domínio deve ser um assinante do conjunto de réplica.

   Execute NTFRSUTL DS [COMPUTERNAME] em todos os membros do conjunto réplica. O objeto assinante aparece no volume do sistema cn=domain (compartilhamento SYSVOL),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN>. Executar esse comando requer que o objeto do computador exista e tenha sido replicado. O NTFRSUTL relata o seguinte quando o objeto assinante está ausente:

   SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs  
   subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid:  
   5c44b60b-8f01-48c6-8604c630a695dcdd  
   Working: f:\winnt\ntfrs  
   Actual Working: f:\winnt\ntfrs  
   WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
   

9. O Agendamento de Replicação deve ser habilitado.

10. A unidade lógica que hospeda a pasta de compartilhamento e preparo do SYSVOL tem muito espaço em disco disponível em parceiros upstream e downstream. Por exemplo, 50% da quantidade de conteúdo que você está tentando replicar e três vezes o maior tamanho do arquivo que está sendo replicado.

11. Verifique a pasta de destino e a pasta de preparo (exibida em "NTFRSUTL DS") do novo réplica para ver se os arquivos estão se replicando. Os arquivos na pasta de preparo devem estar no processo de serem movidos para o local final. Que o número de arquivos na pasta de preparo ou destino está em constante alteração é um bom sinal, pois os arquivos estão sendo replicados ou transferidos para a pasta de destino.