Ciao,
potrebbe capitare che le cartelle netlogon e syscol risultino mancanti su un domain controller.
La prima cosa da fare e' verificare che l'ora sia corretta e provare a riavviare il servizio netlogon (accesso di rete).
Aspettate quaalche minuto per vedere se la situazione ritorna normale.
Se questa cosa accade subito dopo aver promosso un DC, fermatevi: probabilmente c'e' un problema sui DC pre-esistenti.
Demotate il domain controller appena fatto ed effettuate qualche test preliminare con dcdiag e repadmin.
Quando siete sicuri che tutto funziona come deve, ricreaate il nuovo domain controller.
Se aancora esiste qualche problema, oppure il problemaa si e' creato successsivamente, assicuratevi sempre con dcdiag e repadmin che tutto funzioni correttamente.
Potete forzare la creazione della condivisione andando in regedit:
Browse to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Set SysVolReady from 0 to 1
Close Regedit
Riavviate il servizio Netlogon, oppure aspettate qualche minuto.
Adesso la SYSVOL dovrebbe riapparire.
Se mancasse ancora la NETLOGON, occorre creaarla a mano, anndando nel seguente path:
C:\Windows\SYSVOL\domain\ e creaare una caartella chiamata scripts.
Riavviate il servizio Netlogon, oppure aspettate qualche minuto.
A questo punto occorre speraare che si sincronizzi il tutto.
A questo punto per sistemare occorre ragionare se stiamo usando FRS domini piu' vecchi) o DFSR per replicare
Ci sono utility e tool che possono aiutare come FRSDiag, e AD replication status tool
DFRS - Verifica delllo stato di replica (DFRS)
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
The states should translate as below
0 = Uninitialized
1 = Initialized
2 = Initial Sync
3 = Auto Recovery
4 = Normal
5 = In Error
Nel mio caso (NTFRS) ha risolto ripristinare il funzionamento dal DC di origine (non da quello nuovo che ho appena creato).
Sono andato nel vecchio DC e aperto il regedit:
HKLM\System\CurrentControlSet\Services\NtFrs\Parameters
ho creato il DWORD "Enable Journal Wrap Automatic Restore" e l'ho impostato a 1.
Ho riavviato il servizio di replica file (net stop ntfrs && net start ntfrs)
Le share SYSVOL e NETLOGON spariranno.
Ho aspettato con impazienza l'evento 13516.
Dopo questo evento ho impostato il DWORD "Enable Journal Wrap Automatic Restore" a 0.
Ho riavviato il servizio di replica file (net stop ntfrs && net start ntfrs)
Per verificare che tutto abbia funzionato a dovere le share, che nel frattempo erano sparite, dopo l'evento 13516 devono riapparire.
=========================================================================REFERENCE
https://noelpulis.com/fix-missing-sysvol-and-netlogon-after-domain-controller-promotion/
https://www.microsoft.com/en-us/download/details.aspx?id=8613
https://www.microsoft.com/en-us/download/details.aspx?id=30005
https://docs.microsoft.com/it-it/troubleshoot/windows-server/identity/get-use-active-directory-replication-status-tool
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/use-burflags-to-reinitialize-frs
Nessun commento:
Posta un commento