Este documento hay que hacerlo cuando el sysvol no se comparte automáticamente en un servidor.
Sólo ocurre este error en redes con al menos dos servidores, por lo que pone en la documentación no ocurre nunca en una instalación con un único servidor. Tiene sentido porque este fallo se da cuando se tratan de replicar los permisos entre el servidor padre (PDC) y el resto de servidores (ya sea uno o más servidores secundarios BDC, aunque Microsoft dijo que a partir del 2003 dejaban de existir XD dichas definiciones)
http://support.microsoft.com/kb/315457
(Los pasos reales son todos estos, no hace falta copiar todo el documento ya que cierta parte es documentación, eso si, vale la pena leérselo todo, sino vas un poco perdido, bueno, que narices, yo fui perdido todo el documento, son la ostia de pasos.)
Cómo volver a generar el árbol de SYSVOL y su contenido en un dominio (sysvol is not shared)
Lista detallada de pasos
A continuación se detallan los pasos que se llevan a cabo en reinicio de una rama o el centro:
1.
En todos los controladores de dominio del dominio, detenga el FRS y, a continuación, establezca el valor de tipo de inicio de servicio para FRS en manual.
2.
En un controlador de dominio único, configure el conjunto de réplicas de SYSVOL como autorizado. Este controlador de dominio de referencia contendrá la copia autorizada del árbol de SYSVOL para todos los demás miembros del conjunto de réplicas. Por ejemplo, otros controladores de dominio del dominio se replicarán directa o transitivamente desde este controlador de dominio de referencia. Elija el controlador de dominio de referencia en función de la conectividad y los recursos físicos del servidor. Este controlador de dominio se conocerá como el "controlador de dominio de referencia" en los pasos siguientes. Para configurar el conjunto de réplicas de SYSVOL como autorizado, siga estos pasos:
a.
Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
b.
Busque la entrada BurFlags, bajo la subclave del Registro siguiente, y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
GUID es el GUID del conjunto de réplicas del volumen de sistema del dominio que aparece en la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
c.
En el menú Edición, seleccione Modificar.
d.
Escriba D4 como nombre del valor DWORD y, a continuación, presione ENTRAR.
3.
En todos los controladores de dominio del dominio, compruebe que la estructura de archivos y los puntos de unión son correctos. Para ello, siga estos pasos:
a.
Compruebe que las carpetas siguientes existen en el árbol de SYSVOL:
\SYSVOL\SYSVOL\domain\SYSVOL\staging\domain\SYSVOL\staging areas\SYSVOL\domain\Policies\SYSVOL\domain\scripts\SYSVOL\SYSVOL
b.
Compruebe que existen los siguientes puntos de análisis:
\SYSVOL\SYSVOLNombre de dominio DNSEste punto de análisis se debe vincular a la carpeta \SYSVOL\domain. \SYSVOL\staging\Nombre de dominio DNSEste punto de análisis se debe vincular a la carpeta \SYSVOL\staging\domain.
La ruta de acceso predeterminada para el árbol de SYSVOL está bajo la carpeta \WINDOWS o \WINNT en la partición donde esté instalado el sistema operativo. Sin embargo, el árbol de SYSVOL se puede instalar en cualquier partición que tenga formato del sistema de archivos NTFS. Compruebe que cada controlador de dominio del dominio tiene todas las carpetas requeridas y que existen los puntos de análisis. Vuelva a crear cualquier carpeta que falte según corresponda. No utilice el Explorador de Windows para mover o copiar el contenido del árbol de SYSVOL, o se pueden dañar los puntos de análisis.
El árbol de SYSVOL contiene puntos de análisis para otras carpetas del árbol de SYSVOL. Estos puntos de análisis están en el sistema de archivos NTFS. Considere un punto de análisis como una carpeta de origen que se asigna o señala a una carpeta de destino cuando se tiene acceso a la carpeta de origen. El contenido de las carpetas de análisis aparece como imágenes reflejadas. Los dos puntos de análisis siguientes para un árbol de SYSVOL se instalan en la carpeta C:\WINNT\SYSVOL:
•
C:\WINNT\SYSVOL\SYSVOL\Nombre de dominio DNS. Este punto de análisis se vincula a la carpeta C:\WINNT\SYSVOL\domain.
•
C:\WINNT\SYSVOL\staging areas\Nombre de dominio DNSEste punto de análisis se vincula a carpeta C:\WINNT\SYSVOL\staging\domain.
En cada controlador de dominio del dominio, siga estos pasos:
1.
Haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
2.
Escriba ntfrsutl ds findstr /i "root stage" y, a continuación, presione ENTRAR. El comando NTFRSUTIL devuelve el directorio raíz actual para el conjunto de réplicas de SYSVOL al que se hace referencia como "raíz del conjunto de réplicas" y la carpeta de ensayo. Por ejemplo, este comando devuelve:
Root: C:\WINNT\SYSVOL\domainStage: C:\WINNT\SYSVOL\staging\domain
3.
Escriba Linkd %systemroot%\SYSVOL\SYSVOL\ Nombre de dominio DNS y, a continuación, presione ENTRAR. El comando LINKD devuelve lo siguiente:
El Nombre de dominio DNS de origen está vinculado a %systemroot%\SYSVOL\domain
4.
Escriba linkd “%systemroot%\SYSVOL\staging areas\Nombre de dominio DNS" y, a continuación, presione ENTRAR. Este comando devuelve lo siguiente:
El Nombre de dominio DNS de origen está vinculado a %systemroot%\SYSVOL\Staging\domain
Nota: la ruta de acceso que indica el comando LINKD varía, dependiendo de la ubicación de la carpeta SYSVOL\SYSVOL\Nombre de dominio DNS. Si la carpeta de SYSVOL está en la ubicación predeterminada, en la carpeta %systemroot%\SYSVOL, utilice los comandos que se muestran. De otro modo, escriba la ruta de acceso real de las carpetas de SYSVOL. Por ejemplo, si los comandos NTFRSUTL y LINKD se ejecutan en un controlador de dominio en el dominio contoso.com y la carpeta de SYSVOL está en la carpeta C:\Windows\SYSVOL, la sintaxis del comando y los resultados para las carpetas SYSVOL y Staging aparecerán de forma similar a lo siguiente: C:\>ntfrsutl ds findstr /i "root stage" Root: C:\windows\sysvol\domain Stage: C:\windows\sysvol\staging\domain C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com Source domain.com is linked to C:\WINDOWS\SYSVOL\domain C:\>linkd “%systemroot%\SYSVOL\staging areas>\Contoso.com Source domain.com is linked to C:\WINDOWS\SYSVOL\staging\domain
Para volver a crear los puntos de unión si el comando LINKD informa de que hay puntos de unión no válidos o que faltan puntos de unión, siga estos pasos:
1.
Escriba linkd C:\WINNT\SYSVOL\sysvol\nombreDeDominioDNS Origen, donde Origen es la ruta de acceso raíz determinada mediante el comando NTFRSUTL.
2.
Escriba C:\linkd C:\WINNT\SYSVOL\staging areas\nombreDeDominioDNS Origen, donde Origen es la ruta de acceso de ensayo determinada mediante el comando NTFRSUTL.
Para obtener información adicional acerca de cómo crear puntos de unión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
205524 (http://support.microsoft.com/kb/205524/) Cómo crear y manipular puntos de unión de NTFS
5.
En todos los controladores de dominio del dominio, compruebe que hay disponible suficiente espacio de ensayo. La proporción del tamaño del área de ensaño con respecto al tamaño del conjunto de datos depende en diversos factores. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
329491 (http://support.microsoft.com/kb/329491/) Configurar un espacio de área de ensayo correcto para conjuntos de duplicados
Para determinar el tamaño de la raíz del conjunto de réplicas, haga clic con el botón secundario del mouse (ratón) en la raíz del conjunto de réplicas que utiliza la carpeta Winnt\SYSVOL\domain en el Explorador de Windows y, a continuación, haga clic en Propiedades.Para ajustar el tamaño de la carpeta de ensayo, siga estos pasos:
a.
Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
b.
Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
c.
Haga clic con el botón secundario del mouse en Staging Space Limit in KB y, a continuación, haga clic en Modificar.
d.
Haga clic decimal, escriba el tamaño de la carpeta de ensayo en Kilobytes y, a continuación, haga clic en Aceptar.
e.
Cierre el Editor del Registro.
6.
En el controlador de dominio de referencia, genere un conjunto de directivas y secuencias de comandos adecuado y, a continuación, póngalos en una carpeta temporal fuera de las carpetas de conjunto de réplicas de SYSVOL en el controlador de dominio de referencia de FRS.Para finalizar este paso, examine Active Directory para determinar las directivas de grupo que todavía se utilizan y que contenga los datos huérfanos. La información de la directiva se encuentra en el contenedor Directivas de grupo. Para ver este contenedor, siga estos pasos:
a.
Inicie Usuarios y equipos de Active Directory.
b.
En el menú Ver, haga clic en Características avanzadas si aún no está seleccionado.
c.
Expanda el contenedor del dominio, expanda el contenedor Sistema y, a continuación, expanda el contenedor Directivas. En el panel derecho de Usuarios y equipos de Active Directory se muestran todos los objetos de directiva de grupo (GPO) de Active Directory. Debería haber una asignación unívoca entre los GPO válidos de Active Directory y las carpetas Directiva de grupo en el árbol de SYSVOL.
•
Si la carpeta de SYSVOL contiene un nombre de carpeta que tiene un GUID que no aparece en Active Directory, el sistema de archivos contiene un GPO huérfano y puede eliminar sin ningún riesgo la carpeta del sistema de archivos.
•
Si Active Directory contiene un GUID de directiva de grupo que no está asignado a un GUID de la carpeta SYSVOL\domain\policies de ningún controlador de dominio del dominio, puede eliminar sin ningún riesgo esa configuración de directiva de Active Directory.
Nota: si algún controlador de dominio que participe en el dominio tiene una versión más reciente de una directiva de grupo en su árbol de SYSVOL local, asegúrese de que se copia en una ubicación temporal en el controlador de dominio de referencia.
d.
En el controlador de dominio de referencia, elimine cualquier archivo o carpeta que esté en la raíz del conjunto de réplicas de FRS o en las carpetas de ensayo del conjunto de réplicas. En los conjuntos de réplicas de SYSVOL predeterminados, elimine los archivos y carpetas que se encuentren debajo de las dos carpetas siguientes:
C:\WINNT\SYSVOL\domain C:\WINNT\SYSVOL\staging\domain
Nota: No elimine las carpetas solas.
e.
En el controlador de dominio de referencia, reinicie el FRS y, a continuación, compruebe que existen los recursos compartidos de SYSVOL y NETLOGON.
f.
En el controlador de dominio de referencia, copie las directivas, las carpetas de secuencias de comandos y el contenido de las carpetas de la ubicación temporal que utilizó en el paso c a la carpeta raíz del conjunto de réplicas de FRS. En la carpeta de SYSVOL, la ubicación predeterminada para la raíz del conjunto de réplicas es la siguiente:
C:\WINNT\SYSVOL\domain
g.
En todos los controladores de dominio excepto en el de referencia, configure el FRS para que no esté autorizado. Para ello, siga estos pasos:
1.
Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
2.
Busque la entrada BurFlags, bajo la subclave del Registro siguiente, y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
GUID es el GUID del conjunto de réplicas del volumen de sistema del dominio que aparece en la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
3.
En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
4.
Escriba D2 como nombre del valor DWORD y, a continuación, presione ENTRAR.
Nota: en los controladores de dominio que no participen en la replicación del Sistema de archivos distribuido (DFS), establezca el valor DWORD en D2 en la subclave del Registro siguiente para las modificaciones masivas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags
h.
Cierre el Editor del Registro.
El FRS está programado para reinicializar su base de datos y sobrescribir el contenido del árbol de SYSVOL con datos de un asociado de nivel superior. En sitios grandes, recomendamos que utilice una solución por etapas para regenerar el árbol de SYSVOL. Este enfoque ayuda a evitar sobrecargar un controlador de dominio único o hacer que el FRS consiga su contenido de un controlador de dominio que no haya finalizado su propia regeneración del volumen del sistema. Este proceso conlleva establecer la configuración del valor del Registro Burflags en D2 en todos los controladores de dominio del sitio central antes de continuar con los sitios sucursales o satélites. Utilice la entrada del registro Replica Set Parent para especificar un controlador de dominio de origen para la configuración D2:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
•
Replica Set ParentTipo: REG_SZ Valor: controlador de dominio de origen
Nota: si esta entrada del Registro no existe, créela. Recomendamos que un controlador de dominio único no sea el origen para más de 10 o 15 controladores de dominio al mismo tiempo. Si tiene que hacer que haya más de 15 controladores de dominio con un único origen, debe iniciar el FRS en sólo 15 asociados de nivel inferior de cualquier controlador de dominio de origen determinado y, a continuación, debe esperar a que ellos completen la generación del árbol de SYSVOL antes de que se inicie el servicio FRS en el siguiente grupo de 15 equipos. Notas
•
No recomendamos que más de 15 controladores de dominio de dominio generen su contenido de un único controlador de dominio al mismo tiempo.
•
La replicación entrante depende de una programación que se define en el vínculo del sitio pertinente o en el objeto de conexión utilizado por el controlador de dominio de destino que permite la replicación. Si la programación de replicación se deshabilita, la replicación entrante se retrasará.
•
Si se usa la entrada del Registro "Replica set parent", el FRS originará los datos al reiniciar el servicio, independientemente de que la replicación esté habilitada o deshabilitada el día o la hora en que se produjera el reinicio del servicio. Una vez que se haya completado la generación inicial, toda replicación adicional se basará en los programas de conexión. Si no se utiliza la entrada del Registro, el FRS iniciará la replicación según la programación definida en el vínculo del sitio pertinente u objeto de conexión.
7.
En todos los controladores de dominio del dominio excepto en el de referencia, elimine cualquier archivo o carpeta debajo de la raíz del conjunto de réplicas de FRS y de los directorios de ensayo del conjunto de réplicas. Por ejemplo, en los conjuntos de réplicas de SYSVOL predeterminados, elimine los archivos y carpetas de las dos ubicaciones siguientes:
C:\WINNT\SYSVOL\domain C:\WINNT\SYSVOL\staging\domain
Nota: no elimine las carpetas solas. Este paso permite una replicación más rápida del árbol de SYSVOL para el origen dado. Evita que el servidor de FRS tenga que mover el contenido existente antes de replicar los datos nuevos. Este paso no es obligatorio pero se recomienda.
8.
En todos los controladores de dominio del sitio del centro, excepto en el de referencia, reinicie el FRS y, a continuación, compruebe que SYSVOL y NETLOGON están compartidos.
9.
En todos los controladores de dominio que no sean de referencia en los sitios de las ramas, inicie el servicio FRS y compruebe que SYSVOL y NETLOGON están compartidos.
AUTOR: Moi
lunes, 25 de agosto de 2008
Correguir error en la compartición SYSVOL
Etiquetas:
active directory,
dominio,
server,
windows
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario