Ao executar a ferramenta dcdiag nos controladores de domínio recebia a seguinte mensagem:
Unable to connect to the NETLOGON share!
O compartilhamento administrativo NETLOGON não estava disponível, isso ocorreu depois de ser efetuado um restore autoritativo do AD, para resolver este problema executei os seguintes procedimentos:
- Parei o serviço de replicação em todos os controladores de domínio.
- No controlador de domínio “principal”, especifiquei o valor D4 na seguinte chave de registro “BurFlags”:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\ BurFlags
Este controlador de domínio replicará as informações para os outros;
- Nos outros controladores de domínio adicionar o valor D2
Para o processo ter sucesso é necessário que exista uma pasta chamada SCRIPTS no seguinte caminho:
%\Windows\SYSVOL\sysvol\seudominio
Nos DCs é necessário que exista duas pastas dentro do “seudominio” Polices e SCRIPTS, se tiver qualquer outra coisa é necessário mover\apagar.
Após estes procedimentos é necessário inicar o serviço de replicação, o processo é iniciar o serviço a partir do controlador de dominio principal, o qual foi especificado o valor D4.
Depois testei novamente o NETLOGON:
C:\dcdiag /test:netlogons
Starting test: NetLogons
......................... MeuServidor passed test NetLogons
Mais informações:
http://support.microsoft.com/kb/290762
Nenhum comentário:
Postar um comentário