Hoy estuve buscando una nota que escribi hace tiempo ya que tuve nuevamente un cliente con un problema en sus domain controllers, y necesitaba refrescar esa key de la registry, ya que no me gusta hacerlo de memoria y queria re-chequearlo. PAra mi sorpresa encontre que la nota fue tomada por varios blogs techies tambien, y no hay problema, si les sirvio perfecto, y recuerden que la nota salio del este blog.

bueno, manos a la obra, el problema es que la carpeta sysvol y netlogon no estaban mas, esto me paso en un entorno mixto con un DC 2012 r2 y otro DC 2016, las capturas corresponden a un WS2008r2 pero como ven sirve para todos los escenarios de estas versiones, solo cambia despues de 2016 ya que implementa DFRS.

No pude determinar la causa, ya que no era una restauraci?n. Simplemente (o por lo menos fue lo que dijeron) el servidor comenz? a fallar, y al revisarlo descubrimos que no estaban mas.

No exist?a la base de datos FRS. Recordemos que cuando el servicio de FRS se inicia, entra en un estado de ?inicializaci?n? y, a continuaci?n, intenta localizar una r?plica con los que pueden sincronizar. Hasta que el servicio FRS complete la replicaci?n, no puede compartir las carpetas SYSVOL y Netlogon.

Para solucionar esto, lo que realice fue un procedimiento muy sencillo.

  • Detuve el servicio de File Replication en el controlador de dominio
  • Modifique en la registry, por medio del Regedt32.exe la siguiente entrada: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
    NtFrs\Parameters\Backup/Restore\Process
  • Selecciona la entrada BurFlags, edit?ndola con el valor Hex: D4
  • Recordemos que cuando seteamos el valor D4 en un domain controller, debemos configurar el resto de los domains controllers con el valor D2.
  • Reinicie el equipo, se podr?a haber reiniciado el servicio de replicaci?n, pero prefer? reiniciar el equipo.

En el caso de restaurar todos los DCs en el dominio, todos los controladores de dominio se encontraran en el estado ?seeding? de FRS e intentaran sincronizar con una r?plica online. Esta replicaci?n nunca ocurrir?, ya que todos los controladores de dominio est?n en el mismo estado (?seeding?).

Debemos configurar el controlador principal para que almacene los roles FSMO obligando de esta manera a reconstruir la base de datos seg?n el contenido actual. Cuando se complete dicha tarea, se compartir?n los recursos compartidos SYSVOL y Netlogon. Todos los dem?s controladores de dominio, a continuaci?n, podr?n empezar a sincronizar desde la r?plica online.

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.