Hoy estuve buscando una nota que escribi hace tiempo ya que tuve nuevamente un cliente con un problema en sus domain controllers, y necesitaba refrescar esa key de la registry, ya que no me gusta hacerlo de memoria y queria re-chequearlo. PAra mi sorpresa encontre que la nota fue tomada por varios blogs techies tambien, y no hay problema, si les sirvio perfecto, y recuerden que la nota salio del este blog.
bueno, manos a la obra, el problema es que la carpeta sysvol y netlogon no estaban mas, esto me paso en un entorno mixto con un DC 2012 r2 y otro DC 2016, las capturas corresponden a un WS2008r2 pero como ven sirve para todos los escenarios de estas versiones, solo cambia despues de 2016 ya que implementa DFRS.
No pude determinar la causa, ya que no era una restauraci?n. Simplemente (o por lo menos fue lo que dijeron) el servidor comenz? a fallar, y al revisarlo descubrimos que no estaban mas.
No exist?a la base de datos FRS. Recordemos que cuando el servicio de FRS se inicia, entra en un estado de ?inicializaci?n? y, a continuaci?n, intenta localizar una r?plica con los que pueden sincronizar. Hasta que el servicio FRS complete la replicaci?n, no puede compartir las carpetas SYSVOL y Netlogon.
Para solucionar esto, lo que realice fue un procedimiento muy sencillo.
- Detuve el servicio de File Replication en el controlador de dominio
- Modifique en la registry, por medio del Regedt32.exe la siguiente entrada: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
NtFrs\Parameters\Backup/Restore\Process - Selecciona la entrada BurFlags, edit?ndola con el valor Hex: D4
- Recordemos que cuando seteamos el valor D4 en un domain controller, debemos configurar el resto de los domains controllers con el valor D2.
- Reinicie el equipo, se podr?a haber reiniciado el servicio de replicaci?n, pero prefer? reiniciar el equipo.
En el caso de restaurar todos los DCs en el dominio, todos los controladores de dominio se encontraran en el estado ?seeding? de FRS e intentaran sincronizar con una r?plica online. Esta replicaci?n nunca ocurrir?, ya que todos los controladores de dominio est?n en el mismo estado (?seeding?).
Debemos configurar el controlador principal para que almacene los roles FSMO obligando de esta manera a reconstruir la base de datos seg?n el contenido actual. Cuando se complete dicha tarea, se compartir?n los recursos compartidos SYSVOL y Netlogon. Todos los dem?s controladores de dominio, a continuaci?n, podr?n empezar a sincronizar desde la r?plica online.