Bloc Friki-Tecnològic

Bloc en Català

Arxiu de la ‘FSMO’ Categoria

Problemes de replicació NTFRS

Publicat per Sergi Sinyol a 17 Juliol 2007

En ocasions veiem que la carpeta SYSVOL conté carpetes d’aquest estil:

Policies_NTFRS_<guid>

Això és degut a una mala configuració dels DNS, o de l’estructura del AD en general. També pot ser degut a tenir algún controlador de domini fora de servei durant molt de temps.

Primer cal solucionar el problema de fons que ha causat aquesst error, i un cop solucionat, cal reparar el SYSVOL.

Caldria tenir el servei de AD d’aquesta manera:

  • 2 DCs o més
  • 2 GC o més (1 a cada site mínim)
  • 2 DNSs
  • La configuració IP dels DCs apunten a DNS vàlids de la xarxa
  • Hi ha tranferència de zona entre DNS, de manera segura
  • Existeixen zones inverses
  • Estan les subxarxes numerades i configurades al DSSITE.MSC
  • Al DSSITE.MSC han d’existir un link entre sites amb tots els sites, i cal que existeixin replicacions de tots els sites a tots els site, ja siguin automàtiques (generades pel KCC) o bé manuals.
  • Si fem un DCDIAG, no ha d’apareixer cap error
  • Si fem un REPADMIN /showreps, han d’estar tots els controladors replicats
  • Si fem un NETDOM query fsmo han d’apareixer tots els 5 rols
  • I sobretot, cal eliminar tots els servidors que no donin servei

Un cop revisat tot això, cal identificar quina és la còpia bona del SYSVOL. Podem mirar si el SYSVOL està corrupte a tots els servidors, o només en alguns. Probablement els que tinguin errors de SYSVOL tindran errors 13555 i 13552 al visor d’events.

Si és en tots, cal que identifiquem una bona còpia de seguretat del SYSVOL (System State) i la restaurem de manera autoritativa seguint el How to rebuild the SYSVOL tree and its content in a domain

Si només és en alguns, cal que aturem el servei NTFRS, borrem les dades del SYSVOL, el posem en mode Esclau i arrenquem el NTFRS. Aleshores a l’arrencar el servei replicarà les dades correctes dels servidors marcats com a Masters.

Per tal de marcar un servidor DC com a master o com a esclau, cal especificar el següent valor BurFlags del registre en aquesta branca:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\ Parameters\Cumulative Replica Sets\GUID

Posem com a BurFlags el valor Hex ‘D4′ per marcar com autoritatiu al que estigui correcte (master), i posem ‘D2′ si es que ha de replicar (esclau).

 Podem veure aquesta informació en aquest article: You cannot replicate files from a Windows Server 2003-based domain controller and events are logged in the File Replication Service log

Publicat en Català, FSMO, Microsoft, Windows 2003 | 1 comentari »

Com trobar els rols FSMO d’un AD de Windows 2003

Publicat per Sergi Sinyol a 10 Març 2007

Ho podem veure amb el ntdsutil.

Anem a una finestra de CMD:

ntdsutil:

C:\Documents and Settings\Administrador> ntdsutil

ntdsutil: ?

? – Show this help information
Authoritative restore – Authoritatively restore the DIT database
Configurable Settings – Manage configurable settings
Domain management – Prepare for new domain creation
Files – Manage NTDS database files
Help – Show this help information
LDAP policies – Manage LDAP protocol policies
Metadata cleanup – Clean up objects of decommissioned servers
Popups %s – (en/dis)able popups with “on” or “off”
Quit – Quit the utility
Roles – Manage NTDS role owner tokens
Security account management – Manage Security Account Database – Duplicate SI
D Cleanup
Semantic database analysis – Semantic Checker
Set DSRM Password – Reset directory service restore mode administra
tor account password

ntdsutil: roles

fsmo maintenance: ?

? – Show this help information
Connections – Connect to a specific domain controller
Help – Show this help information
Quit – Return to the prior menu
Seize domain naming master – Overwrite domain role on connected server
Seize infrastructure master – Overwrite infrastructure role on connected serv
er
Seize PDC – Overwrite PDC role on connected server
Seize RID master – Overwrite RID role on connected server
Seize schema master – Overwrite schema role on connected server
Select operation target – Select sites, servers, domains, roles and
naming contexts
Transfer domain naming master – Make connected server the domain naming master
Transfer infrastructure master – Make connected server the infrastructure master
Transfer PDC – Make connected server the PDC
Transfer RID master – Make connected server the RID master
Transfer schema master – Make connected server the schema master

fsmo maintenance: connections

server connections: ?

? – Show this help information
Clear creds – Clear prior connection credentials
Connect to domain %s – Connect to DNS domain name
Connect to server %s – Connect to server, DNS name or IP address
Help – Show this help information
Info – Show connection information
Quit – Return to the prior menu
Set creds %s %s %s – Set connection creds as domain, user, pwd. Use “NULL” for null password, * to enter password from the console.

server connections: connect to server servidor

Binding to servidor …
Connected to servidor using credentials of locally logged on user.

server connections: q

fsmo maintenance: select operation target

select operation target: ?

? – Show this help information
Connections – Connect to a specific domain controller
Help – Show this help information
List current selections – List the current site/domain/server/Naming Cont
ext
List domains – Lists all domains which have Cross-Refs
List domains in site – Lists domains in the selected site
List Naming Contexts – Lists known Naming Contexts
List roles for connected server – Lists roles connected server knows about
List servers for domain in site – Lists servers for selected domain and site
List servers in site – Lists servers in selected site
List sites – List sites in the enterprise
Quit – Return to the prior menu
Select domain %d – Make domain %d the selected domain
Select Naming Context %d – Make Naming Context %d the selected Naming Context
Select server %d – Make server %d the selected server
Select site %d – Make site %d the selected site

select operation target: list roles for connected server

Server “servidor” knows about 5 roles
Schema – CN=NTDS Settings,CN=SERVIDOR1,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=domini,DC=com
Domain - CN=NTDS Settings,CN=SERVIDOR1,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=domini,DC=com
PDC – CN=NTDS Settings,CN=SERVIDOR1,CN=Servers,CN=Default-First-Site-Name,CN=
Sites,CN=Configuration,DC=domini,DC=com
RID – CN=NTDS Settings,CN=SERVIDOR1,CN=Servers,CN=Default-First-Site-Name,CN=
Sites,CN=Configuration,DC=domini,DC=com
Infrastructure - CN=NTDS Settings,CN=SERVIDOR1,CN=Servers,CN=Default-First-Si
te-Name,CN=Sites,CN=Configuration,DC=domini,DC=com

select operation target: q

fsmo maintenance: q

ntdsutil: q

Disconnecting from servidor…
C:\Documents and Settings\Administrador>

Aixi podem veure els 5 Rols FSMO

Publicat en Català, FSMO, Microsoft, Procediment, Windows 2003 | Deixa un Comentari »