Importante: Este artículo solo se aplica si los datos de SYSVOL se replican mediante la replicación del sistema de archivos distribuido (DFSR). Este ha sido el método preferido para replicar datos sysvol desde Windows Server 2008. Sin embargo, es posible que el método más antiguo, File Replication System (FRS), siga en uso si el dominio ha existido durante mucho tiempo. Para determinar si DFSR está en uso, ejecute
dfsrmig /getmigrationstate
desde un símbolo del sistema con privilegios elevados en una controladora de dominio (DC). Si el estado de migración es "Eliminado", DFSR está en uso.
La jerarquía de carpetas de SYSVOL, presente en todas las controladoras de dominio de Active Directory, se utiliza para almacenar dos conjuntos de datos importantes:
- Archivos de plantilla de política de grupo: Estos se almacenan en carpetas separadas debajo de \\SYSVOL\<domain>\Policies.
- Scripts de inicio de sesión, cierre de sesión, inicio y apagado que utilizan las máquinas en el dominio: Estos se almacenan en \\SYSVOL\<domain>\scripts. La carpeta de scripts se comparte como NETLOGON.
Estos datos se replican entre controladoras de dominio, pero la replicación de SYSVOL se lleva a cabo por separado de la replicación de Active Directory. Es posible que uno falle mientras el otro esté completamente funcional. En algunas situaciones, la replicación de SYSVOL puede fallar y no se puede reanudar sin intervención manual. Los siguientes pasos realizan una sincronización
no autorizada de SYSVOL. En una sincronización no autorizada, la DC de destino copia todos los datos de SYSVOL desde otra DC en el ambiente.
Importante: En un dominio de una sola DC, una sincronización no autorizada nunca puede tener éxito, ya que no existe ninguna otra copia de los datos sysvol. En esa situación, se debe realizar una sincronización autorizada en su lugar. Puede encontrar instrucciones para realizar una sincronización autorizada en
How to Perform an Authoritative Sync of SYSVOL Data Using Distributed File System Replication (DFSR).
Antes de comenzar con este procedimiento, asegúrese de que exista otra DC en el entorno y de que su copia de los datos de SYSVOL esté actualizada. Esto implica navegar por la jerarquía de carpetas de SYSVOL (que se encuentra de manera predeterminada en
%systemroot%\SYSVOL) para comprobar las fechas de modificación de los archivos de plantilla de política de grupo y los archivos de script.
Para realizar una sincronización no autorizada de los datos de SYSVOL mediante DFSR, siga estos pasos:
Nota: Para simplificar el proceso, la DC que está experimentando la sincronización no autorizada se denomina DC de
destino en los pasos que se indican a continuación.
- En una DC, inicie la consola Editor ADSI (
adsiedit.msc
).
- Si el contexto de asignación de nombres predeterminado ya aparece en el panel izquierdo, vaya al paso siguiente. De lo contrario, realice los siguientes pasos para conectarse al contexto de asignación de nombres predeterminado:
- Haga clic con el botón secundario en el encabezado Editor ADSI en el panel izquierdo y seleccione Conectarse a... .
- Seleccione el botón de opción denominado Select a well known Naming Context y seleccione Default naming context en la lista desplegable.
- Haga clic en Aceptar. El contexto de asignación de nombres predeterminado ahora debe aparecer en el panel izquierdo de la consola.
- En el contexto de asignación de nombres predeterminado, vaya a DC=domain > OU=Domain Controllers > CN=servername > CN=DFSR-LocalSettings > CN=Domain System Volume. En este paso, servername representa el nombre de la DC de destino.
- Haga clic con el botón secundario en CN=SYSVOL Subscription y seleccione Properties.
- Haga doble clic en el atributo msDFSR-Enabled y configure su valor en FALSE.
- Haga clic en Aceptar para cerrar la ventana propiedades, pero deje abierta la consola Editar ADSI.
- Este paso no es necesario si se inició la edición ADSI en la DC de destino. Fuerce la replicación de Active Directory en todo el dominio. Esto puede tardar algún tiempo, según el tamaño y la topología de replicación del dominio.
- En la DC de destino, ejecute
dfsrdiag pollad
desde un símbolo del sistema con privilegios elevados.
- En la DC de destino, inicie el Visor de eventos y confirme que el registro de eventos de replicación DFS contenga el evento 4114. Este evento indica que SYSVOL ya no se está replicando.
- En Editor ADSI, haga doble clic en el atributo msDFSR-Enabled del paso 5 y establezca su valor en VERDADERO.
- Este paso no es necesario si se inició la edición ADSI en la DC de destino. Fuerce la replicación de Active Directory en todo el dominio.
- En la DC de destino, ejecute
dfsrdiag pollad
desde un símbolo del sistema con privilegios elevados.
- En la DC de destino, confirme que los eventos 4614 y 4604 aparezcan en el registro de eventos de replicación de DFS. Estos eventos indican que esta DC ha realizado una sincronización no autorizada de SYSVOL.
Si la solicitud en
dfsrdiag pollad
no se reconoce el comando, tiene dos opciones:
- Reinicie el servicio de replicación de DFS en lugar de ejecutar el comando. Si DFSR replica otros datos (no SYSVOL), esto puede causar interrupciones breves.
- Para instalar las herramientas de administración de DFS, seleccione Agregar funciones y características en el menú Administrar del Administrador del servidor. Las herramientas de administración de DFS se encuentran en la ubicación que se muestra a continuación.
Consulte este video:
También puede ver este video en
YouTube .