Decidí escribir esta larga publicación porque espero que sea útil para alguien ya que este problema me ha vuelto loco durante casi 2 días.!!!! Y lo malo es que prácticamente no he encontrado documentación / solución / comentario en Internet que haya sido útil (a parte uno!). Tuve que completar una actualización de un dominio de Active Directory 2000, que consta de 2 controladores de dominio, a la versión 2008 R2 (siempre con 2 controladores de dominio).
Preparo todo con adprep, Elevo el nivel del dominio y el bosque a 2000 nativos y cuando estoy listo también ejecuto el dcpromo en los dos nuevos dc, esta bien, sin errores y cuando se reinician los servidores, el directorio activo db se replica correctamente, así como el dns. Todo parece estar bien…. pero desafortunadamente no es así.
Al hacer más pruebas para ver si todo estaba sincronizado correctamente, me doy cuenta de que tanto el nuevo DC no comparte el sysvol (y, por supuesto, también compartir netlogon ya que es una de sus subcarpetas).
Intento echar un vistazo en el visor de eventos y veo esta advertencia que siempre aparece al configurar un nuevo DC:
Normalmente, esta advertencia se refiere solo a un estado temporal, mientras que el nuevo DC sincroniza el sysvol, pero en mi caso no se separó de este estado y el sysvol no se compartió….. así que empecé a hacer un poquito’ di solución de problemas. Lo primero que noté es que incluso los dos DC 2000 actuales no han sincronizado el syvol entre sí durante años… eh vabeh. Hago controles en el dns, todo bien, la resolución de todos los nombres está bien; Miro el visor de eventos en los dos win 2000 dc y no hay errores; los servicios de replicación de archivos están activos, Intento reiniciarlos, pero nada cambia y en el 2000 dc los únicos eventos que veo son la detención y el inicio del servicio.…. un poco extraño! En el 2008R2 dc aparecen dos advertencias que indican que el servidor no puede sincronizar el sysvol con los dos 2000 dc.
Empiezo a buscar en google, Encuentro muchas publicaciones, informes de problemas de replicación. Muchos para problemas de dns, muchos que simplemente forzaron una reinicialización del servicio cambiando la clave de registro de BurFlags: https://support.microsoft.com/en-us/kb/290762, aún otros que se refirieron a este KB para solucionar problemas: https://msdn.microsoft.com/en-us/library/bb727056.aspx. Incluso siguiendo TODO (!!!) los cheques no encuentran la causa del problema. Empiezo a mirar los registros del servicio ntfrs, en los servidores 2008R2 encuentro errores_access_denied error (pero lo que no se entiende) mientras que en el servidor 2000 desde el que intentaron sincronizar el sysvol hubo dos tipos de errores:
establecer el VOLUMEN DEL SISTEMA DE DOMINIO (COMPARTIR SYSVOL) en el nombre del servidor principal; WStatus: ERROR NO ENCONTRADO
mi
ERROR – Socio inválido: AuthClient:NOMBRE DEL SERVIDOR
Sin embargo, al buscar en Google, no encontré ninguna sugerencia útil, todo referido como se mencionó anteriormente a problemas de dns o microsoft KB no muy útiles en este caso. Después de horas y horas en las que ya no sabía qué pescado tomar, También intenté forzar la replicación de frs en un puerto estático (incluso si los servidores estuvieran en la misma subred sin firewall en el medio) pero nada…. pero si nada más vi que el servicio estaba respondiendo (a pesar de que ya tenía una confirmación con el comando NTFRSUTL VERSION). Intenté docenas de otras soluciones, pero fue en vano., Realmente ya no sabía qué hacer….
SOLUCIÓN (al final…..)
Después de casi dos días de dolor de cabeza encontré esta página: http://www.skar.us/thepost/system_admin/product/microsoft/windows_server/active-directory/frs/w2k3sfrs-replication-sharing-problem/ donde hubo errores que también aparecieron en mis registros y dijeron que había resuelto simplemente agregando una clave de registro que faltaba, y de hecho el día anterior me di cuenta de que el árbol en el registro del servicio NtFrs (Computadora->HKLM->Sistema->CurrentControlSet->servicios->NtFrs->Parámetros) fue un poco diferente, en la victoria 2000 faltaba la clave “SysVol”. Vabeh, intentemos esto también: Inserto la llave a mano…. Reinicio los servicios….. Espero un poco…… Veo nuevos eventos que aparecen en el visor de eventos del dc 2000 e…. OBRAS!!!!!!!! Dos días perdidos debido a la falta de una clave de registro!!! ODIO PROFUNDO PARA REGISTROS INOLESIDOS DE MICROSOFT!!!!!!!
PD.
En la segunda victoria 2000, que no se había sincronizado durante años, y eso todavía tenía algunos problemas. Tuve que iniciar una reinicialización con el valor D2 en BurFlags para arreglar las cosas..