Que hacemos cuando faltan el SYSVOL y Netlogon en nuestro Controlador de Dominio {HOWTO}

Recientemente tuve un problema con un dominio en el cual un DC no contenía ni la carpeta sysvol ni la carpeta Netlogon.www.radians.com.ar

No pude determinar la causa, ya que no era una restauración. Simplemente (o por lo menos fue lo que dijeron) el servidor comenzó a fallar, y al revisarlo descubrimos que no estaban mas.

No existía la base de datos FRS. Recordemos que cuando el servicio de FRS se inicia, entra en un estado de "inicialización" y, a continuación, intenta localizar una réplica con los que pueden sincronizar. Hasta que el servicio FRS complete la replicación, no puede compartir las carpetas SYSVOL y Netlogon.

Para solucionar esto, lo que realice fue un procedimiento muy sencillo.

  • Detuve el servicio de File Replication en el controlador de dominio
  • Modifique en la registry, por medio del Regedt32.exe la siguiente entrada: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
    NtFrs\Parameters\Backup/Restore\Process
  • Selecciona la entrada BurFlags, editándola con el valor Hex: D4

    www.radians.com.arRecordemos que cuando seteamos el valor D4 en un domain controller, debemos configurar el resto de los domains controllers con el valor D2

  • Reinicie el equipo, se podría haber reiniciado el servicio de replicación, pero preferí reiniciar el equipo.

    www.radians.com.arEn el caso de restaurar todos los DCs en el dominio, todos los controladores de dominio se encontraran en el estado “seeding” de FRS e intentaran sincronizar con una réplica online. Esta replicación nunca ocurrirá, ya que todos los controladores de dominio están en el mismo estado (“seeding”).

    Debemos configurar el controlador principal para que almacene los roles FSMO obligando de esta manera a reconstruir la base de datos según el contenido actual. Cuando se complete dicha tarea, se compartirán los recursos compartidos SYSVOL y Netlogon. Todos los demás controladores de dominio, a continuación, podrán empezar a sincronizar desde la réplica online.

    Espero que les sea de utilidad. Saludos, Roberto Di Lello

    Información Adicional:How to Rebuild SYSVOL and Its Content in a Domain

  • Roberto Di Lello

    Acerca del autor: Roberto Di Lello

    Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

    You May Also Like

    14 Comments

    1. Buenas tardes. Me llamo Isaias Reyes, Admisnitrador de sistemas de Isofix, s.l

      Primero de todo felicitarte por los grandes tutoriales que realizas, son de mucha utilidad y consulta cuando uno esta confuso en algo.
      Segundo te quería preguntar algo, a ver si te has encontrado con dicho problema.

      Mi arquitectura es la siguiente. Todo con Windows Server 2008 R2 original.

      isodcasrv – servidor de dominio isodcasrv.isofix.local
      – Servidor de DC principal.
      – Servidor DNS.
      – Servidor DHCP solo IPv4 (Con ámbito dividido hacia isodcbsrv).

      – Configuración de red, IP 192.168.15.246, SD 255.255.255.0, GW 192.168.15.3, DN1 127.0.0.1, DN2 192.168.15.247.
      – No tengo habilitado IPv6.

      isodcbsrv – servidor de dominio isodcbsrv.isofix.local
      – Servidor de DC secundario, (no solo lectura).
      – Servidor DNS.
      – Servidor DHCP solo IPv4 (ámbito dividido).

      – Configuración de red, IP 192.168.15.247, SD 255.255.255.0, GW 192.168.15.3, DN1 192.168.15.246, DN2 127.0.0.1.
      – No tengo habilitado IPv6.

      isodtssrv – servidor de datos isodtssrv.isofix.local
      – Servidor de archivos.

      La replica de DC se realiza correctamente en ambos sentidos.
      La replica de DNS se realiza correctamente en ambos sentidos.

      El ámbito de isodcasrv (192.168.15.100 – 192.168.15.199) Excluye de la x.160 a la x.199.
      El ámbito de isodcbsrv (192.168.15.100 – 192.168.15.199) Excluye de la x.100 a la x.159.

      El problema que me encuentro es el siguiente, si al servidor isodtssrv le aplico la siguiente configuración de red,
      – Configuración de red, IP 192.168.15.240, SD 255.255.255.0, GW 192.168.15.3, DN1 192.168.15.246, DN2 192.168.15.247.
      se me vuelve muy lento accediendo a los recursos compartidos o al DC y 95% de las veces no puedo acceder al contenido que tengo en este servidor, ni de este a ninguno de los DC.

      En cambio si le asigno una dirección IP automática, me aplica todo correctamente y me funciona de maravilla. Pero me es necesario darle la IP 240.

      He probado de todo y ya no se que hacer, hehehe, si puedes contestar te agradecería muchísimo tu aportación, o podes hacer un tutorial de esto.
      Decidí preguntarte por si te habías encontrado alguna vez con este caso.

      Gracias de antemano.
      Saludos desde España.

    2. Hola Roberto.

      Ya lo he solucionado.

      Le había asignado la IP a la tarjeta de red también en la BIOS y me estaba dando problemas, solo por eso.
      Gracias de todas formas.
      Saludos.

    3. Perdón por la demora, recién estaba mirando los mails. Estuve con unas semanas muy complicadas con el trabajo. Me alegro que lo pudieras solucionar; y gracias por participar del Blog.

      Best Regards | Saludos

    4. Hola, solo queria felicitarte por tus aportes, es bueno saber que hay personas que piensan no solo en ellos sino e los demas. muchas gracias por tus aportes.

    5. Santiago De La Cruz,muchisimas gracias por tu comentario!.
      Realmente ayuda mucha saber que valoran lo que uno hace, y que les sirve y los ayuda dia a dia.

      Este tipo me mensajes me ayudan y motivan a seguir adelante.

      Gracias!.

    6. He modificado la opcion pero todo sobre 2003, es lo mismo? ya que ahora nada me funciona sobre las gpo!!!!!

    7. Newronas, gracias por participar del blog!

      Si la nota funciona en 2003. De hecho la nota oficial de MS originalmente:
      APPLIES TO
      Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
      Microsoft Windows Server 2003, Standard Edition (32-bit x86)
      Microsoft Windows 2000 Advanced Server
      Microsoft Windows 2000 Server

      y tambien funciona en 2008…

      Saludos, y suerte.

    8. He realizado dicho cambio pero luego no se ve reflejado al ingresar nuevamente el regedit, sigue figurando 0.
      He puesto en el PDC D4 y en los demas en D2, pero en el PDC he dejado de ver la carpeta NETLOGON como recurso compartido….

    9. Newronas, gracias por participar del blog.
      Has verificado tener los permisos correspondientes para hacer el cambio en la registry???? no te di ningun error? no te genero ningun log extra?

      Basicamente lo que dice la nota es que seleccionas uno como origen y los otros como destinos para hacer la nueva replica. Para mas información mira la nota:How to Rebuild SYSVOL and Its Content in a Domain http://support.microsoft.com/kb/315457/

      Saludos.

    10. Buenas noches, mi problema es el siguiente, tengo un DC primario con todos los roles FSMO, y comparte perfecto el SYSVOL y el NETLOGON, el problema radica cuando ingreso otro servidor DC, ya que aunque replica la zona DNS, recplica el AD, no comparte SYSVOL y NETLOGON. Mi pregunta es: Este procedimiento tambien se aplica a mi escenario.

    11. Javier, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

      Por lo que cuentas si, a mi me paso en un ambiente donde en uno de los servidores no existia el sysvol y el netlogon y haciendo esto se volvio a crear.

      Igualmente te recomiendo, tratar de probarlo en un laboratorio antes de hacerlo en produccion. Y tambien lo ideal seria tratar de saber porque paso esto. Verifica los sitios de tu dominio y como esta la replicacion; si esta bien configurada y ver si esta replicando o no. Para recien despues aplicar estos cambios.

      Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

      Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitás ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

      Espero te sean de utilidad. Saludos!

    12. Hola! Muy buen tutorial, me funciono a medias por eso te molesto preguntandote, yo tengo un server 2008 recien instalado y no compartia ninguna de las 2 carpetas, luego de hacer este tutorial empezo a compartir la carpeta sysvol. Pero no comparte Netlogon y no logro hacer que funcione. Te comento que este server 2008 es el primario pero lo instale hace poco, antes el primario era un 2003 que aun no se apago, estan los 2 prendidos pero el 2008 tiene los 5 maestros de operaciones, dhcp y dns. Ojala me puedas ayudar, Gracias!!!

    13. Eduardo, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

      Es raro lo que te esta pasando. Verificaste bien el tema de los sitios de replicacion y como se esta llevando a cabo la replicacion entre los servidores?
      Realiza algunos chequeos con el DCdiag y el RepAdmin como para ver que es lo que esta fallando y cualquier cosa enviame los resultados. Ademas, no tenes algun evento asociado??? porque me estan faltando datos como para ver que puede ser.

      Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

      Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

      Espero te sean de utilidad. Saludos!

    Comments are closed.