SYSVOL e NETLOGON ausentes após a atualização do Windows 2003 SBS para 2012 Standard

4

Hoje fomos do Windows 2003 SBS para o Windows Server 2012 Standard. Eu fiz o seguinte:

  1. Entrou no servidor de 2012 para o domínio do SBS 2003
  2. Serviços de Domínio do Active Directory instalados (também conhecidos como dcpromo) no servidor
  3. Transferiu todas as funções para o novo servidor em fsmo maintenance em ntdsutil
  4. Eu removi o antigo servidor SBS do Windows Server 2003

Tudo parecia estar funcionando bem até que vi erros na política de grupo não serem aplicados devido à falta de pastas de diretivas de grupo - em uma inspeção mais detalhada, eu não tinha pastas SYSVOL ou NETLOGON!

Depois, executei o procedimento de restauração do Authoritative FRS usando o sinalizador D4 no novo servidor de 2012 (neste momento, o SBS 2003 já foi removido):

  1. Na caixa Comando, digite net stop ntfrs.
  2. Localize a seguinte subchave no registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
  3. No painel direito, clique duas vezes em BurFlags.
  4. Na caixa de diálogo Editar valor DWORD, digite D4 e clique em OK.
  5. Executar net start ntfrs

Eu verifiquei \ fkdxbsvr1 \ no Windows Explorer e agora podia ver o compartilhamento SYSVOL, mas ainda não havia compartilhamento NETLOGON.

Eu vi o seguinte erro de log de eventos relacionado a um arquivo ausente no compartilhamento sysvol:

Log Name:      System
Source:        NETLOGON
Date:          27/03/2013 18:40:41
Event ID:      5706
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      FKDXBSVR1.mydom.local
Description:
The Netlogon service could not create server share C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTS.  The following error occurred: 
The system cannot find the file specified.

Então, criei a pasta chamada scripts em C:\Windows\SYSVOL\sysvol\mydom.local\SCRIPTS e reiniciei o netlogon, e o compartilhamento NETLOGON apareceu.

Minhas perguntas são as seguintes:

  1. Por que o netlogon não pôde criar a pasta de scripts durante a inicialização? Eu não li nenhuma KB sobre como criar uma pasta manualmente, mas parece ter funcionado - isso é bom ou um fudge?
  2. Mais alguma coisa que eu deveria verificar? Preciso convencer que a migração está correta sem nenhum outro erro oculto.
  3. O que fiz de errado na migração para a estranheza acima começar a acontecer?

Informações complementares adicionais, se necessário

listagem do diretório sysvol antes de adicionar a pasta de scripts

dcdiag dump

    
por g18c 27.03.2013 / 21:15

3 respostas

1

Estou com joeqwerty, você removeu o DC antigo antes de a Replicação Sysvol ser concluída. Eu não acho que seus usuários podem fazer logon no domínio porque você não tem um compartilhamento Sysvol e, portanto, você não tem a diretiva de domínio Defualt e a diretiva de controlador de domínio padrão ({6AC1786C-016F-11D2-945F-00C04fB984F9} e {31B2F340-016D-11D2-945F-00C04FB984F9}). Eu acho que seus clientes estão conectados com credenciais locais em cache. Então eu acho que você tem duas maneiras de consertar seu problema.

  1. Traga de volta o DC antigo e replique o Sysvol para o novo DC (não o copie manualmente!). Você pode definir os Bur Flags para D2 no novo DC e D4 no antigo DC. Antes de remover o antigo DC, certifique-se de que o Sysvol esteja totalmente replicado. Para fazer isso, você pode dar uma olhada no log de eventos do Windows - > Serviço de Replicação de Arquivos e aguarde o ID de Evento 13516:

    Descrição: O Serviço de Replicação de Arquivos não está mais impedindo que o DESCARTES do computador se torne um controlador de domínio. O volume do sistema foi inicializado com êxito e o serviço Netlogon foi notificado de que o volume do sistema agora está pronto para ser compartilhado como SYSVOL.

    Digite "net share" para verificar o compartilhamento SYSVOL.

    Depois de receber este Evento, você pode remover o antigo DC

  2. Crie manualmente o Sysvol no novo DC - > você perderá todos os seus GPOs

Para obter informações detalhadas sobre como acessar as duas formas, consulte: link

    
por 29.03.2013 / 10:50
2

Encontrei esse problema ao atualizar do SBS 2003 para o Server 2012 Standard. Ambas as pastas sysvol e netlogon estavam faltando. O que funcionou para mim foi parar os serviços NTFRS e Netlogon em ambos os parceiros, ir para o registro da seguinte forma:

No servidor antigo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir, digite cmd e pressione ENTER.
  3. Na caixa Comando, digite net stop ntfrs .

  4. Clique em Iniciar e, em seguida, clique em Executar .

  5. Na caixa Abrir, digite regedit e pressione ENTER.
  6. Localize a seguinte subchave no registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

  7. No painel direito, clique duas vezes em BurFlags .

  8. Na caixa de diálogo Editar valor DWORD, digite D4 e clique em OK.
  9. Encerre o Editor do Registro e, em seguida, alterne para a caixa Comando.

  10. Na caixa de comando , digite net start ntfrs .

  11. Encerre a caixa de comando.

No novo servidor

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir, digite cmd e pressione ENTER.
  3. Na caixa Comando, digite net stop ntfrs .

  4. Clique em Iniciar e, em seguida, clique em Executar .

  5. Na caixa Abrir, digite regedit e pressione ENTER.
  6. Localize a seguinte subchave no registro: %código%
  7. No painel direito, clique duas vezes em BurFlags .
  8. Na caixa de diálogo Editar valor DWORD, digite HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup e clique em OK.
  9. Encerre o Editor do Registro e, em seguida, alterne para a caixa Comando.

  10. Na caixa de comando , digite D2 .

  11. Encerre a caixa de comando.

Reinicie os serviços nos dois servidores.

A primeira vez que fiz isso, não funcionou, porque havia uma pasta no domínio \ sysvol chamado DO_NOT_REMOVE. Eu copiei as políticas e os scripts dessa pasta para a raiz e excluí a pasta. Tudo funcionou logo depois.

    
por 22.03.2015 / 20:59
-1

No Windows 2012 R2, havia um objeto órfão no DC2 dentro de C: \ Windows \ SYSVOL \ staging \ domain ..... que não estava presente no DC1 e causou a falta dos problemas \ HOST \ netlogon e \ HOST \ sysvol em um DC3 limpo recém-unido. Tantas horas desperdiçadas por uma coisa tão pequena - a Microsoft! Por que o DC1 e o DC2 não indicaram nenhuma inconsistência no SYSVOL em primeiro lugar no DC2 e continuaram sendo replicados com sucesso? Eu então começaria a solução de problemas no lugar certo, em vez de pensar que tinha a ver com o recém-ingressado DC3. Além disso, eu apontei para replicar apenas do DC1 em vez de qualquer outro servidor, por exemplo. DC2 com um SYSVOL quebrado contendo a pasta órfã. Portanto, se qualquer pessoa dispuser dos problemas acima, eu começaria a fazer referência cruzada ao conteúdo do SYSVOL e a limpar todos os itens órfãos que estão faltando em outros DCs.

    
por 19.02.2015 / 11:35