La carpeta Netlogon es una carpeta compartida que contiene archivos de script de inicio de sesión de la Política de Grupo y otros archivos ejecutables.Los scripts de inicio de sesión suelen almacenarse en el controlador de dominio en el recurso compartido Netlogon, que se encuentra en la carpeta %systemroot%System32ReplImportsScripts.Una vez que la secuencia de comandos se coloca en el recurso compartido de Netlogon, se replica automáticamente a todos los controladores de dominio en el dominio.
¿Por qué no se replica la carpeta NETLOGON?
Los controladores de dominio sin un recurso compartido SYSVOL no pueden realizar la replicación de entrada porque los controladores de dominio originales (de origen) están en estado de error.A menudo (pero no exclusivamente), los servidores ascendentes dejan de replicarse debido a un cierre intempestivo.
¿Cómo se asegura que la carpeta NETLOGON se replica correctamente?
En primer lugar, hay que determinar qué carpeta tiene el contenido más reciente, o qué carpeta contiene scripts que se ejecutan sin problemas.
A continuación, tome ese componente de dominio y declárelo como maestro, declarando los otros componentes de dominio como esclavos, y luego simplemente programe la replicación desde el componente maestro al esclavo.
Realizar una sincronización no autorizada
1.) Descargue e instale la herramienta ADSIEDIT.msc.
2.) En la herramienta ADSIEDIT.MSC, cambie el siguiente valor de nombre distinguido (DN) y atributo en cada controlador de dominio que desee convertir en no autoritativo.
- CN=SYSVOL suscripción
- CN=Volumen de Sistema del Dominio
- CN=DFSR-Configuración local
- CN=(nombre del servidor)
- OR=regulador de dominio
- DC=(dominio)
- msDFSR-Enabled=FALSE
1.1 Forzar la replicación de Active Directory en todo el dominio
- Ejecute el siguiente comando desde el símbolo del sistema elevado en los mismos servidores que definió como no autorizados:
DFSRDIAG POLLAD. - El registro de eventos del DFSR muestra el ID de evento 4114, indicando que SYSVOL ya no está replicando.
- Establezca el mismo DN que en el paso 1:
msDFSR-Enabled=TRUE.
1.2 Forzar la replicación de Active Directory en todo el dominio
- Ejecute el siguiente comando desde la línea de comandos extendida en los mismos servidores que configuró como no autorizados:
DFSRDIAG POLLAD.
Verá los IDs de eventos 4614 y 4604 en el registro de eventos DFSR, indicando que SYSVOL ha sido inicializado.Este controlador de dominio está ahora ejecutando "D2"SYSVOL.
Realizar una sincronización autorizada
1.) En la herramienta ADSIEDIT.MSC, cambie el DN y los dos atributos siguientes en el controlador de dominio que desea convertir en autoritativo:
- CN=SYSVOL suscripción
- CN=Volumen de Sistema del Dominio
- CN=DFSR-Configuración local
- CN=(nombre del servidor)
- O=controlador de dominio
- DC=(dominio)
- msDFSR-Enabled=FALSE
- msDFSR-Options=1
2.) Cambie el siguiente DN y atributo único en todos los demás controladores de dominio de este dominio:
- CN=SYSVOL suscripción
- CN=Volumen de Sistema del Dominio
- CN=DFSR-Configuración local
- CN=cualquier otro nombre de servidor
- OR=controlador de dominio, DC=(dominio)
- msDFSR-Enabled=FALSE
2.1 Forzar la replicación de Active Directory en el dominio y probar su éxito en todos los DCs
- Ejecute el servicio DFSR configurado como autoritativo.
- El ID de evento 4114 se muestra en el registro de eventos DFSR, indicando que SYSVOL ya no está replicando.
- En el mismo DN que en el paso 1, establezca
msDFSR-Enabled=TRUE.
2.2 Forzar la replicación de Active Directory en el dominio y verificar su éxito en todos los DCs.
- Ejecute el siguiente comando desde la línea de comandos extendida en el mismo servidor que instaló como servidor autorizado:
DFSRDIAG POLLAD. - Verá un evento con ID 4602 en el registro de eventos del DFSR indicando que SYSVOL ha sido inicializado.Este controlador de dominio está ahora ejecutando "D4"SYSVOL.
- Ejecutar el servicio DFSR en otros DCs no autorizados.
- El registro de eventos DFSR muestra el ID de evento 4114, indicando que SYSVOL ya no se replica en cada uno de ellos.
- Cambie el siguiente DN y un atributo en todos los demás controladores de dominio de este dominio:
CN=SYSVOL suscripción
CN=Volumen de Sistema del Dominio
CN=DFSR-Configuración local
CN=cualquier otro nombre de servidor
OR=controlador de dominio, DC=(dominio)
msDFSR-Enabled=TRUE - Ejecute el siguiente comando desde la línea de comandos extendida en todos los DC no autoritativos:
DFSRDIAG POLLAD
Preguntas frecuentes
¿Cómo puedo solucionar los problemas de replicación de Active Directory?
- Elimine AD DS a la fuerza en el modo de recuperación de servicios de directorio (DSRM), limpie los metadatos del servidor y vuelva a instalar AD DS.
- Reinstale el sistema operativo y restaure el controlador de dominio.
¿Cómo solucionar los problemas de replicación de sysvol?
- Asegúrese de que el recurso compartido SYSVOL está presente.Puede comprobar manualmente si SYSVOL está compartido, o puede comprobar cada controlador de dominio con el comando net view.
- Compruebe el estado de la replicación DFS.
- Compruebe los registros de eventos para ver si hay errores o advertencias recientes.
- Compruebe la configuración del contenido fresco.
¿Cómo consigo que el controlador de dominio se replique?
- Ejecute el snap-in de Sitios y Servicios de Active Directory desde la Consola de Administración de Microsoft (MMC).
- Expanda la rama Sitios para mostrar los sitios.
- Ampliar el sitio que contiene el DC.
- Ampliar los servidores.
- Seleccione el servidor al que desea replicar y expándalo.
- Haga doble clic en la configuración del NTDS para el servidor.
¿Cuánto tiempo dura la replicación de Sysvol?
La migración puede durar entre 15 minutos y una hora.El proceso copia las carpetas sysvol y domain de la carpeta sysvol a la nueva carpeta SYSVOL_DFSR.