Sysvol no compartido - Error 13565
gk79
Ayer, a través de un dcpromo hice que un servidor 2003 server fuera dc
del dominio. Después de forestprep.... no me dió ningún problema, de
hecho, la máquina me aparece como dc en "Usuarios y y equipos.." y
también en "Sitios y servicios..."
Me mosqueó que sysvol no estuviera compartido y resulta que hoy sigue
sin estar compartida esa carpeta. He leído que hasta que sea DC no se
comparte y replica el contenido de la misma. Qué debo hacer para que
sea verdaderamente dc? me gustaría que poco a poco fuera el
controlador principal del dominio ya que el actual puede que no
aguante demasiado.
Gracias y un saludo
![Javier Inglés [MS MVP]'s profile photo](https://lh3.googleusercontent.com/a/default-user=s40-c)
Javier Inglés [MS MVP]
netdiag para ver en qué estado estaba el AD???
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"gk79" <gelus...@gmail.com> escribió en el mensaje
news:4ff84815-52ca-43f5...@p25g2000hsf.googlegroups.com...
gk79
tenido....
Es un servidor que ha estado funcionando correctamente hasta ahora
(único server/dc).
me recomendías hacerlo? qué debería ver?
Gracias
On 20 mayo, 15:54, "Javier Inglés [MS MVP]" <jing...@NOSPAMmvps.org>
wrote:
> Antes de promocionar este DC, revisaste algo en el anterior con un dcdiag y
> netdiag para ver en qué estado estaba el AD???
>
> --
> Salu2!!
> Javier Ingléshttps://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB...
> MS MVP, Windows Server-Directory Services
>
> jing...@NOSPAMmvps.org
>
> "gk79" <gelusto...@gmail.com> escribió en el mensajenews:4ff84815-52ca-43f5...@p25g2000hsf.googlegroups.com...
Javier Inglés [MS MVP]
puedes
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"gk79" <gelus...@gmail.com> escribió en el mensaje
news:11ca73bb-37cd-41ed...@26g2000hsk.googlegroups.com...
gk79
lo que no sé cómo ejecutar el netdiag....
gracias!
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Nombre-predeterminado-primer-sitio\SERVIDOR
Starting test: Connectivity
......................... SERVIDOR passed test Connectivity
Doing primary tests
Testing server: Nombre-predeterminado-primer-sitio\SERVIDOR
Starting test: Replications
REPLICATION LATENCY WARNING
SERVIDOR: A full synchronization is in progress
from SERV to SERVIDOR
Replication of new changes along this path will be
delayed.
The directory service on SERV has not finished
initializing.
In order for the directory service to consider itself
synchronized, it must attempt an initial synchronization
with at
least one replica of this server's writeable domain. It
must also
obtain Rid information from the Rid FSMO holder.
The directory service has not signalled the event which
lets other
services know that it is ready to accept requests.
Services such as
the Key Distribution Center, Intersite Messaging Service,
and
NetLogon will not consider this system as an eligible
domain
controller.
The full sync is 58,06% complete.
......................... SERVIDOR passed test Replications
Starting test: NCSecDesc
......................... SERVIDOR passed test NCSecDesc
Starting test: NetLogons
......................... SERVIDOR passed test NetLogons
Starting test: Advertising
Warning: SERVIDOR is not advertising as a time server.
......................... SERVIDOR failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVIDOR passed test
KnowsOfRoleHolders
Starting test: RidManager
......................... SERVIDOR passed test RidManager
Starting test: MachineAccount
......................... SERVIDOR passed test MachineAccount
Starting test: Services
w32time Service is stopped on [SERVIDOR]
......................... SERVIDOR failed test Services
Starting test: ObjectsReplicated
......................... SERVIDOR passed test
ObjectsReplicated
Starting test: frssysvol
......................... SERVIDOR passed test frssysvol
Starting test: frsevent
......................... SERVIDOR passed test frsevent
Starting test: kccevent
......................... SERVIDOR passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0001B77
Time Generated: 05/22/2008 20:01:03
(Event String could not be retrieved)
......................... SERVIDOR failed test systemlog
Starting test: VerifyReferences
......................... SERVIDOR passed test
VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test
CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test
CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test
CheckSDRefDom
Running partition tests on : nombredominio
Starting test: CrossRefValidation
......................... nombredominio passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... nombredominio passed test
CheckSDRefDom
Running enterprise tests on : nombredominio.LOCAL
Starting test: Intersite
......................... nombredominio.LOCAL passed test
Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed,
error 1355
A Good Time Server could not be located.
......................... nombredominio.LOCAL failed test
FsmoCheck
Javier Inglés [MS MVP]
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"gk79" <gelus...@gmail.com> escribió en el mensaje
news:d301205d-50ed-4b4f...@f63g2000hsf.googlegroups.com...
gk79
El nuevo que quiero que sea el principal se llama SERV.
Gracias!
On 23 mayo, 10:29, "Javier Inglés [MS MVP]" <jing...@NOSPAMmvps.org>
wrote:
> El nombre del DC es SERVIDOR como tal???
>
> --
> Salu2!!
> Javier Ingléshttps://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB...
> MS MVP, Windows Server-Directory Services
>
> jing...@NOSPAMmvps.org
>
> "gk79" <gelusto...@gmail.com> escribió en el mensajenews:d301205d-50ed-4b4f...@f63g2000hsf.googlegroups.com...
Javier Inglés [MS MVP]
que no se deben usar en los servidores
Naming conventions in Active Directory for computers, domains, sites, and
OUs
http://support.microsoft.com/kb/909264/en-us
SERVIDOR es un nombre restringido, y no debe usarse.
Por tanto, tendrás que quitar ese DC de alguna forma (dejar otro que haya
coo DNS, GC, FSMOs, etc...); éste lo despromocionas, que no te dejará, por
lo que tendrás que usar el ntdsutil para eliminarlo del AD:
How to remove completely orphaned Domain Controller
http://support.microsoft.com/default.aspx?scid=kb;en-us;555846&sd=rss&spid=3198
HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion
http://support.microsoft.com/default.aspx?scid=kb;en-us;216498&Product=win2000
Después lo reinstalas, le pones un nombre un poco menos genérico y lo
vuelves a promocionar si quieres
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"gk79" <gelus...@gmail.com> escribió en el mensaje
news:b0e20943-7647-49e4...@59g2000hsb.googlegroups.com...
gk79
es que ahora me toca a mí lidiar con él.
El problema es que no tengo ningún otro servidor que pueda coger el
rol de éste (SERVIDOR). Ese es el gran problema que tengo, que no
consigo tener un servidor al que pueda pasar todas las funciones para
quitar el viejo.
Gracias!
On 23 mayo, 06:36, "Javier Inglés [MS MVP]" <jing...@NOSPAMmvps.org>
wrote:
> Yo no sé por qué pero últimamente a todo el mundo le da por poner nombres
> que no se deben usar en los servidores
>
> Naming conventions in Active Directory for computers, domains, sites, and
> OUshttp://support.microsoft.com/kb/909264/en-us
>
> SERVIDOR es un nombre restringido, y no debe usarse.
>
> Por tanto, tendrás que quitar ese DC de alguna forma (dejar otro que haya
> coo DNS, GC, FSMOs, etc...); éste lo despromocionas, que no te dejará, por
> lo que tendrás que usar el ntdsutil para eliminarlo del AD:
>
> How to remove completely orphaned Domain Controller
>
> http://support.microsoft.com/default.aspx?scid=kb;en-us;555846&sd=rss...
>
> HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
> Controller Demotion
>
> http://support.microsoft.com/default.aspx?scid=kb;en-us;216498&Produc...
>
> Después lo reinstalas, le pones un nombre un poco menos genérico y lo
> vuelves a promocionar si quieres
>
> --
> Salu2!!
> Javier Ingléshttps://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB...
> MS MVP, Windows Server-Directory Services
>
> jing...@NOSPAMmvps.org
>
> "gk79" <gelusto...@gmail.com> escribió en el mensajenews:b0e20943-7647-49e4...@59g2000hsb.googlegroups.com...
Bryan Calderon M.
>
> - Mostrar texto de la cita -
Hola GK, todo lo anterior dicho por Javier es muy cierto con respecto
a nombres y otras cosillas, pero bueno lo hecho, hecho esta y aqui es
a donde vamos.
Me ha pasado en unas cuantas ocasiones en Directorios Activos que
pasan bien el dcdiag y netdiag, los mismos tienen un muy buen estado
de salud y sin embargo presentan este problema.
Como no tienes la posibilidad de mover los FSMO a otro servidor,
hacerlo CG e instalar el servicio DNS, entonces hagamos una cosa:
1. En el servidor que no te esta compartiendo el SYSVOL realiza lo
siguiente con mucho cuidado y antes de hacer los cambios realiza un
backup del registro.
2. Ubiquese sobre la siguiente llave HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services\Netlogon\Parameters, y vas a ubicar la que
dice "SYSVOL ready" y le pones como valor 1.
3. Cierras el edito de registro y abre una ventana del CMD.
4. En el CMD, vas a escribir lo siguiente : net stop netlogon & net
start netlogon.
5. Reiniciando el servicio de Netlogon vamos a conseguir que los
cambios surtan efecto, ahora siempre en el CMD escribe net share y
como resultado te tiene que salir el SYSVOL y NETLOGON.
Verifica el visor de sucesos especialmente en la parte de "File
Replication Service" y ahi van haber eventos del sysvol, despues de
esto ejecuta nuevamente un dcdiag y un netdiag y nos cuentas como te
va.
Slds,
Bryan Calderon M.
Bryan Calderon M.
wrote:
>
> leer más »- Ocultar texto de la cita -
>
> - Mostrar texto de la cita -
Se me olvida mencionarte GK, tambien puedes renombrar los DC con la
herramienta netdom, considerando siempre que estos esten en un nivel
funcional de Windows Server 2003.
Slds,
Bryan Calderon M.
Javier Inglés [MS MVP]
DC de un dominio nuevo???
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"gk79" <gelus...@gmail.com> escribió en el mensaje
news:a1b662df-abc7-46cc...@f63g2000hsf.googlegroups.com...
gk79
dcpromo no. Por qué?
He realizado los pasos indicados por Bryan. La carpeta sysvol la
comparte pero dentro lo único que aparece es una carpeta vacía
dominio.local
Por otro lado en el servidor que había hasta ahora (que sigue estando
como GC) me aparecen los siguientes mensajes:
suceso 448: NTDS ISAM Daños en la base de datos haciendo referencia a
C:\windows\ntds\ntds.dit (755,1199)
Después tengo sucesos 1173, 2041,1039, 1173 y 1699.
En el nuevo servidor desde hace 15 minutos no tengo más que:
suceso 1555 NTDS Replication. usuario: NT Authority\anonymous logon.
El controlador de dominio local no ha completado una sincronicación
total de la siguiente patición del directorio. El servicio de
ubicación del controlador de dominio no anunciará a los clientes el
controlador de dominio local hasta que se complete esta tarea.
Partición del directorio DC=dominio, DC=Local
Se intentará de nuevo completar una sinconización total de esta
partición del directorio.
Gracias otra vez!!!!
On 26 mayo, 08:25, "Javier Inglés [MS MVP]" <jing...@NOSPAMmvps.org>
wrote:
> Una duda, cuando hiciste el dcpromo a éste había más DCs o éste es el primer
> DC de un dominio nuevo???
>
> --
> Salu2!!
> Javier Ingléshttps://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB...
> MS MVP, Windows Server-Directory Services
>
> jing...@NOSPAMmvps.org
>
> "gk79" <gelusto...@gmail.com> escribió en el mensajenews:a1b662df-abc7-46cc...@f63g2000hsf.googlegroups.com...
Javier Inglés [MS MVP]
es el primer DC, si no lo es, es porque ya existía un dominio y un DC,
verifícame eso antes por favor
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"gk79" <gelus...@gmail.com> escribió en el mensaje
news:f1b0c7bd-5fd9-4a92...@d77g2000hsb.googlegroups.com...
gk79
Actualmente tengo dos dc. El que estaba antes (SERVIDOR) y al que hice
el dcpromo en un dominio existente (SERV).
un saludo
On 27 mayo, 12:24, "Javier Inglés [MS MVP]" <jing...@NOSPAMmvps.org>
wrote:
> Socio, si has hecho un dcpromo, tendrás que haber creado un dominio nuevo si
> es el primer DC, si no lo es, es porque ya existía un dominio y un DC,
> verifícame eso antes por favor
>
> --
> Salu2!!
> Javier Ingléshttps://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB...
> MS MVP, Windows Server-Directory Services
>
> jing...@NOSPAMmvps.org
>
> "gk79" <gelusto...@gmail.com> escribió en el mensajenews:f1b0c7bd-5fd9-4a92...@d77g2000hsb.googlegroups.com...
Javier Inglés [MS MVP]
Deshaz lo que te comentaba Bryan, y haz un dcpromo del nuevo DC que no acaba
de estar correcto (si no te deja por errroes, tendrás que hacer un dcpromo
/forceremoval y luego usar ntdsutil).
How to remove completely orphaned Domain Controller
http://support.microsoft.com/default.aspx?scid=kb;en-us;555846&sd=rss&spid=3198
HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion
http://support.microsoft.com/default.aspx?scid=kb;en-us;216498&Product=win2000
cuando lo hayas hecho, monta un laboratorio de nuevo que se parezca lo más
posible a tu entorno (que el DC se llame SERVIDOR, por ejemplo), y prueba en
ese laboratorio a unir un nuevo DC otra vez y ver el resultado. Debería
darte el problema, en cuyo caso ,tendrías que pensar en la posibilidad de
renombrar ese DC existente con otro nombre -avísanos antes-
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"gk79" <gelus...@gmail.com> escribió en el mensaje
news:1bf74dc8-9a6b-4e86...@m3g2000hsc.googlegroups.com...
gk79
terminar cuanto antes por lo que creo que lo mejor es crear un dominio
ya que tampoco me supone (en principio) mucho más trabajo.
No lo he hecho hasta ahora porque es la solución "fácil" y quería
solucionarlo pero veo que los días se me están pasando y no avanzo.
Muchas gracias a tod@s!!!!
On May 27, 12:55 pm, "Javier Inglés [MS MVP]" <jing...@NOSPAMmvps.org>
wrote:
> Deshaz lo que te comentaba Bryan, y haz un dcpromo del nuevo DC que no acaba
> de estar correcto (si no te deja por errroes, tendrás que hacer un dcpromo
> /forceremoval y luego usar ntdsutil).
>
> How to remove completely orphaned Domain Controller
>
> http://support.microsoft.com/default.aspx?scid=kb;en-us;555846&sd=rss...
>
> HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
> Controller Demotion
>
> http://support.microsoft.com/default.aspx?scid=kb;en-us;216498&Produc...
>
> cuando lo hayas hecho, monta un laboratorio de nuevo que se parezca lo más
> posible a tu entorno (que el DC se llame SERVIDOR, por ejemplo), y prueba en
> ese laboratorio a unir un nuevo DC otra vez y ver el resultado. Debería
> darte el problema, en cuyo caso ,tendrías que pensar en la posibilidad de
> renombrar ese DC existente con otro nombre -avísanos antes-
>
> --
> Salu2!!
> Javier Ingléshttps://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB...
> MS MVP, Windows Server-Directory Services
>
> jing...@NOSPAMmvps.org
>
> "gk79" <gelusto...@gmail.com> escribió en el mensajenews:1bf74dc8-9a6b-4e86...@m3g2000hsc.googlegroups.com...
> ...
>
> read more »- Hide quoted text -
>
> - Show quoted text -
Javier Inglés [MS MVP]
partir de 0 (o si quieres, puedes montar en el nuevo DC un dominio nuevo, y
probar a establecer relaciones de confianza y luego usar el ADMTv3 para
migrar usuarios/equipos de un dominio a otro, ojo, que el problema del
nombre del server puede incordiar aquí también, por lo que side verdad
puedes empezar de 0, mejor que mejor)
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"gk79" <gelus...@gmail.com> escribió en el mensaje
news:0d6e3618-f33b-46dd...@l64g2000hse.googlegroups.com...
gk79
bueno simplemente agradecer vuestra ayuda y comentaros que ya tengo el
servidor y varios equipos migrados al nuevo dominio.
la verdad es que lo tenía que haber hecho el primer día pero se me
cruzó el tema ya que en este caso me daba igual hacer una cosa que la
otra pero si me pasara esto en otro ámbito mayor me corto las
venas!!!!
gracias otra vez!
On 27 mayo, 15:15, "Javier Inglés [MS MVP]" <jing...@NOSPAMmvps.org>
wrote:
> Sinceramente, si no te supone nada como dices, sería lo mejor, es decir,
> partir de 0 (o si quieres, puedes montar en el nuevo DC un dominio nuevo, y
> probar a establecer relaciones de confianza y luego usar el ADMTv3 para
> migrar usuarios/equipos de un dominio a otro, ojo, que el problema del
> nombre del server puede incordiar aquí también, por lo que side verdad
> puedes empezar de 0, mejor que mejor)
>
> --
> Salu2!!
> Javier Ingléshttps://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB...
> MS MVP, Windows Server-Directory Services
>
> jing...@NOSPAMmvps.org
>
> "gk79" <gelusto...@gmail.com> escribió en el mensajenews:0d6e3618-f33b-46dd...@l64g2000hse.googlegroups.com...
> leer más »
Javier Inglés [MS MVP]
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"gk79" <gelus...@gmail.com> escribió en el mensaje
news:b82cc797-a42a-4d55...@d77g2000hsb.googlegroups.com...