En nuevo Controlador de Dominio no comparte sysvol ni netlogon, no tengo politicasGPO Tenía un unico DC principal en mi dominio en un servidor Windows 2003 Server Standard SP2 y cree uno secundario para redundancia con el mismo SO y Service Pack, el nuevo DC se habilito como Catalogo Global, DNS y WINS y se ejecuto el procedimiento de DC promo, corrio el proceso y mando un mensaje de operación exitosa, despues de la operación hice pruebas del directorio activo y se replica bien los usuarios y equipos, sin embargo encontre que en el DC secundario no esta compartida la carpeta sysvol y netlogon, revise y la carpeta de sysvol del DC secundario estaba vacia.
Al ejecutar el comando DCDIAG en el DC primario, muestra los siguientes mensajes de error (es un poco largo el listado favor de tener paciencia):
C:\>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
......................... ALTDORF passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... ALTDORF failed test frsevent
Starting test: kccevent
......................... ALTDORF passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x40011006
Time Generated: 08/07/2009 09:12:54
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003F6
Time Generated: 08/07/2009 09:14:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003F8
Time Generated: 08/07/2009 09:14:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000003F2
Time Generated: 08/07/2009 09:14:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40011006
Time Generated: 08/07/2009 09:42:55
(Event String could not be retrieved)
......................... ALTDORF failed test systemlog
Starting test: VerifyReferences
C:\>netdiag
......................................
Per interface results:
Adapter : Conexi¾n de ßrea local
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : ALTDORF.aiur.rio.com
IP Address . . . . . . . . : 195.5.7.6
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 193.5.7.1
Primary WINS Server. . . . : 195.5.7.6
Dns Servers. . . . . . . . : 195.5.7.6
A continuacion voy a poner las mismas pruebas de DC Diag y Net Diag pero en el DC Secundario:
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\ELENDOR\netlogon)
[ELENDOR] An net use or LsaPolicy operation failed with error 53, Win3
2 Error 53.
......................... ELENDOR failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\ALTDORF.aiur.rio.com, when we were trying to reach ELENDOR.
Server is not responding or is not considered suitable.
......................... ELENDOR failed test Advertising
Starting test: KnowsOfRoleHolders
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... ELENDOR failed test frsevent
Starting test: kccevent
Per interface results:
Adapter : Conexi¾n de ßrea local
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : ELENDOR.aiur.rio.com
IP Address . . . . . . . . : 193.5.7.9
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 193.5.7.1
Primary WINS Server. . . . : 193.5.7.6
Dns Servers. . . . . . . . : 193.5.7.6
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.
Finalmente revisando el visor de sucesos en el DC principal en el servicio de replicacion me manda los errores siguientes 13552 y 13555:
ID DE SUCESO 13552
El servicio de replicación de archivos no puede agregar este equipo al siguiente conjunto de replicaciones:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Esto podría ser ocasionado por varios problemas como:
-- una ruta de acceso raíz no válida,
-- un directorio faltante,
-- un volumen de disco faltante,
-- un sistema de archivos en el volumen no compatible con NTFS 5.0
La información que sigue puede ayudar a resolver el problema:
El nombre DNS del equipo es "ALTDORF.aiur.rio.com"
El nombre del miembro del conjunto de replicaciones es "ALTDORF"
La ruta de acceso raíz del conjunto de replicaciones es "c:\windows\sysvol\domain"
La ruta de acceso del directorio por fases es "c:\windows\sysvol\staging\domain"
La ruta de acceso del directorio de trabajo de replicaciones es "c:\windows\ntfrs\jet"
El código de estado de error de Windows es
El código de estado de error FRS es FrsErrorMismatchedJournalId
Otros mensajes del registro de sucesos pueden ayudar también a determinar el problema. Corrija el problema y el servicio intentará reiniciar la replicación automáticamente más adelante.
ID DE SUCESO 13555
El Servicio de replicación de archivos está en estado de error. No se replicarán los archivos hacia o desde uno o todos los conjuntos de réplica en este equipo hasta que se realice los siguientes pasos de recuperación:
Pasos de recuperación:
[1] El estado de error puede borrarse a si mismo si detiene y vuelve a iniciar el Servicio de replicación de archivos. Esto puede hacerse efectuando lo siguiente en una ventana de comandos:
net stop ntfrs
net start ntfrs
Si esto no resuelve el problema, proceda como sigue.
[2] Para controladores de dominio de Active Directory que no albergan ningún DFS alternativo u otros conjuntos de replicación con la replicación habilitada:
En el DC Secundario muestra estos mensajes de error en el servicio de replicación de archivos, ID 13508 e ID 13565 :
ID de Suceso 13565:
El Servicio de réplica de archivos está inicializando el volumen del sistema con datos de otro controlador de dominio. El equipo RPALMAS2 no se puede convertir en un controlador de dominio hasta que este proceso se haya completado. El volumen del sistema será entonces compartido como SYSVOL.
Para comprobar el recurso compartido SYSVOL, en el símbolo del sistema, escriba:
net share
Cuando el Servicio de réplica de archivos complete el proceso de inicialización, aparecerá el recurso compartido SYSVOL.
La inicialización del volumen de sistema puede tardar un poco. El tiempo depende de la cantidad de datos en el volumen de sistema, la disponibilidad de otros controladores de dominio, y el intervalo de replicación entre controladores de dominio.
ID DE SUCESO 13508:
El Servicio de replicación de archivos tiene problemas habilitando la replicación desde \\rivierapalmas.palmas.rivieramex.com a RPALMAS2 para c:\windows\sysvol\domain utilizando el nombre DNS \\rivierapalmas.palmas.rivieramex.com. FRS continuará reintentando.
A continuación observará algunas de las razones por las que aparecerá esta advertencia.
[1] FRS no puede resolver correctamente el nombre DNS \\rivierapalmas.palmas.rivieramex.com desde este equipo.
[2] FRS no se está ejecutando en \\rivierapalmas.palmas.rivieramex.com.
[3] La información de topología de esta replicación en Active Directory aún no ha sido replicada a todos los controladores de dominio.
IMPORTANTE: quiero hacer notar que en forma intermitente cuando mando el comando Ping desde el DC principal (193.35.7.6) al DC secundario para verificar que responda en forma correcta,
Ej : ping ELENDOR.aiur.rio.com
en vez de responder : 193.5.7.9 (que es la IP que tiene este servidor secundario)
me manda la respuesta: 200.17.37.27
Esta IP 200.17.37.27 es externa a mi red
Y al ejecutar el comando TRACERT a este mismo equipo observo que la traza da hasta nueve saltos saliendo para llegar a este equipo lo cual me extraña mucho y no se a que se debe, sospecho que en parte eso causa que no replique bien el equipo, pero no estoy seguro.
PREGUNTAS:
¿Que procedimiento ( lo mas explicito posible por favor) debo realizar para que se comparta sysvol y netlogon en el DC secundario y ya me aparezca en el test NETDIAG " Domain membership test" como passed en vez de failed?
¿Que pruebas debo realizar para verificar que mi DNS resuelve correctamente EN FORMA DIRECTA EL NOMBRE DEL DC SECUNDARIO? Este problema es intermitente, en ocasiones me responde en foprma correcta y en otras me responde con la IP que parece externa a mi red
Agradezco mucho su ayuda porque ya llevo un buen rato investigando y no se como resolver este problema
Angel Laredo
, si esta largo el texto pero mi idea era para que se viera toda la gama de mensajes que muestra y proporcionar una visión general del problema que tengo, alguna idea de como resolverlo? muchas gracias 
Este tema le ha gustado a 1 personas