Actualización
Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización.
El error fue el siguiente
Y no se encuentra nada de las OUs o carpetas predeterminadas
por ADDS, que es lo mas preocupante
Entonces comencé a buscar cual sería la causa, y por la
primera parte en donde debemos buscar un error en nuestro servidor es el visor
de sucesos, el cual comprende a los servicios de Active directory y me he
encontrado el siguiente error.
ID de Evento: 1126
Origen: ActiveDirectoy_DomainServices
En el cual me indica que no se pudo encontrar el Catalogo
Global y no se pudo poner en contacto con el
Comencé a buscar el error en la web y encontré que era un
problema de la carpeta SYSVOL que no se encontraba compartida, y efectivamente ingrese
a los recursos compartidos de mi servidor y no se encontraba SYSVOL ni
NetLogon, ya tenía algo por donde comenzar
Entonces busque la carpeta SYSVOL en la ruta donde se guardó
en el proceso de Promover el Servidor (DCPROMO) en este caso la ubicación por
default C:\Windows\
Y constatar que no estaba compartida, comencé el proceso
para compartirla
Ya estaba compartida SYSVOL, pero NetLogon?? Como sabemos
esta carpeta también debe de estar compartido obligatoriamente en nuestro DC
para poder realizar el proceso a autenticación de las cuentas de usuario.
Pero el problema era que la carpeta NetLogon no se encuentra
en la misma ubicación que SYSVOL y tampoco sabía en donde, seguí buscando y encontré
el método para compartirla pero debía de ser desde el Regedit, para lo cual
ejecutamos Regedit y buscar la siguiente ruta:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Y buscar la clave SysvolReady el
cual modificamos y si se encuentra en valor 0 debemos
de cambiarlo a 1 y
aceptamos,
Nota: Este proceso también se puede
hacer para compartir SYSVOL y Netlogon en conjunto y no compartir SYSVOL de
forma manual
Con esto nos podemos ir a verificar en los
recursos compartidos el cual ya veremos estas dos carpetas
Ya con este proceso realizado supuse que ya podía ser la solución a este problema, pero
para que pueda hacerse algún cambio en los servicios de dominio de Active
Directory debemos irnos a los Servicios y reiniciar Servicios de dominio de Active Directory el
cual requiere reiniciar también ciertos servicios que están relacionados a
este, el cual le diremos que si
Y regrese al visor de eventos a constatar si había pasado algo y
efectivamente me encontré el ID de Evento: 1394 del mismo origen del anterior
pero ya de nivel de Información, el cual me decía que ya se habían solucionado todos
los problemas que impedían la actualización de la base de datos de los
servicios de dominio de Active Directory y que se había reiniciado el servicio
de NetLogon
También que se había completado el inicio de los servicios de dominio de
Active Directory
Regrese al Server Manager y mire en los roles, los servicios de dominio
y Walaaa!!! Ya se encontraba el FQDN JGAIT.MS lo cual también se encontraba los
componentes de Usuarios y equipos de Active Directoy con todas sus carpetas,
contenedores, y elementos
Para lo cual también se encontraba Sitios y servicios de Active Directory
en perfecto estado y con esto dar por solucionado el inconveniente.
Conclusión: todo el problema se ocasiono porque seguramente después de la
restauración no se realizó perfectamente el compartimiento de las carpetas SYSVOL
y NetLogon en nuestro DC, esto también se puede dar en cualquier momento no
solo después de una restauración.
Espero les pueda ser de mucha ayuda si dado el caso se les presenta, cosa
que no les deseo les suceda en un entorno de producción.
Muchas Gracias
Jair
Gomez A
Me salvaste loko gracias....
ResponderEliminarMuchas gracias
ResponderEliminarQue tal, instale desde cero windows 2008 r2 sp1 sp y me marco el mismo error, segui tu solucion y todo ok, lo extraño es que fue configurado desde cero no fue recuperacion. saludos
ResponderEliminarexcelente!! me sirvio, gracias!!
ResponderEliminarMuchas gracias por leer mi blog y me complace que te sea de ayuda. un saludo @JairGomezA
ResponderEliminarGracias, paso a paso y de pronto todo vuelve a funcionar... Te deseo lo mejor!!!
ResponderEliminarQue bien que te ha servido para resolver el problema. Saludos @JairGomezA
ResponderEliminarjusto se me presenteo este problema, gracias por tu ayuda!!!
ResponderEliminarGary
Muchas gracias me fue de gran utilidad.
ResponderEliminarExcelente que te fue de ayuda. saludos @JairGomezA
ResponderEliminarmil gracias por tu aporte mejor no pudo haber sido
ResponderEliminarGracias por tu aporte, me has ahorrado días de trabajo.
ResponderEliminarMIL GRACIAS, amigo
Muy bueno, 2019 y sigue pasando esto en windows 2016 al migrar de pdc. Pero solucionado con la compartición de carpetas. Gracias !
ResponderEliminarPero a mi me aparece cuando quiero entrar
ResponderEliminarME pasa algo parecido, al despromover el AD2003 en el 2012 me arrojó el error, volví atrás con una copia de Acronis que tenía, pero ahora no puedo unir a nadie en el Dominio
ResponderEliminarHola, me pasa lo mismo, segui los pasos mencionado pero aun asi no comparte NetLogon, solo se comparte SYSVOL. Por favor alguna recomendación ...
ResponderEliminarMuchisimas gracias me has salvado el día!! un abrazo
ResponderEliminarYou saved my life, thank you very much !!!!!!!!!
ResponderEliminarMuchas gracias, Windows y sus fallas que el mismo programa lo puede resolver con su mensaje respectivo.
ResponderEliminargracias me ayudo mucho tu articulo.
ResponderEliminarMuchas gracias, a día de hoy lo acabo de probar en un 2003server con el mismo error y funcionó la solución, con la diferencia que en el 2003 no había ningún servicio llamado "servicios de dominio de Active Directory". Por lo que reinicié el servidor y me funcionó perfectamente.
ResponderEliminar