Errores al pasar dcdiag

Que drivers actualizaste, quizás la respuesta esté ahí.

Tienes la opción de volver a un driver anterior, desde el administrador de
dispositivos.
Y por otra parte es indispensable tener un backup al menos semanal del
directorio activo.

Saludos.


"davidr" escribió en el mensaje de noticias
news:

Daniel,
el tema de los permisos sobre sysvol es correcto y está como me comentas.
El antivirus corporativo que utilizamos es panda y funciona como una
consola
para administrar a los clientes de panda que están instalados en cada
equipo.
Desde un equipo con el cliente no se puede configurar nada, sólo analizar.
Los dos dc tienen el cliente de panda y desde allí no puedo configurarlos.
De
todos modos hasta ahora siempre había ido bien y por eso me extraña.
El hecho es que el jueves pasado actualizamos los drivers de los dc (hp) y
más o menos a partir de ahí comenzó a ir mal pero, una vez actuallizados
los
drivers de controladores, etc. no sé cómo solucionar el problema.

"Daniel Graciá" wrote:

A parte de lo que te comenté antes mira esto también.

Tienes antivirus??
Has excluido la bbdd de Active Directory, del analisis en tiempo real??

Mira este link que te dice que hay que excluir del analisis en tiempo
real
del antivirus.
http://technet.microsoft.com/en-us/...16917.aspx

Un saludo.



"davidr" wrote:

> Gracias Daniel por contestar.
>
> Se me pasó decir que otro de los errores que me sale en dcdiag es:
> Starting test: frsevent
> There are warning or error events within the last 24 hours
> after the
> SYSVOL has been shared. Failing SYSVOL replication problems
> may
> cause
> Group Policy problems.
> . SRV1-SLOTUS failed test frsevent
>
> Tengo un solo bosque, un solo dominio y dos dc. Y, sinceramente, creo
> que no
> tengo programadao ningún backup del system state de los dc. Hace ya
> tiempo
> que hacía un manteniemiento desde que monté todo y no lo recuerdo
>
> En esto momentos en el visor de eventos me aparecen los siguientes
> errores:
> Event Type: Error
> Event Source: NTDS ISAM
> Event Category: Logging/Recovery
> Event ID: 439
> Date: 10/03/2009
> Time: 8:49:35
> User: N/A
> Computer: SRV1-SLOTUS
> Description:
> NTDS (424) NTDSA: Unable to write a shadowed header for file
> C:\WINDOWS\NTDS\edb.chk. Error -1032.
>
> For more information, see Help and Support Center at
> http://go.microsoft.com/fwlink/events.asp.
>
>
> Event Type: Error
> Event Source: NTDS ISAM
> Event Category: General
> Event ID: 490
> Date: 10/03/2009
> Time: 8:49:35
> User: N/A
> Computer: SRV1-SLOTUS
> Description:
> NTDS (424) NTDSA: An attempt to open the file "C:\WINDOWS\NTDS\edb.chk"
> for
> read / write access failed with system error 32 (0x00000020):
> "The process cannot access the file because it is being used by another
> process. ". The open file operation will fail with error -1032
> (0xfffffbf8).
>
> For more information,
> see Help and Support Center at
> http://go.microsoft.com/fwlink/events.asp.
>
> Lo que tengo claro es que hay problemas para replicar el sysvol,
> porque, por
> ejemplo, si pruebo a entrar en SYSVOL\dominio\scripts desde el dc
> secuendario, no puedo editar los scripts que allí tengo.
>
> Si a alguien tiene una idea de cómo puedo solucionar el problema le
> estaría
> muy agradecido..
>
> Un saludo.
>
>
> "Daniel Graciá" wrote:
>
> > Hola davidr,
> >
> > Cuentanos un poco más acerca de tu entorno, cuantos DCs tienes,
> > sites,
> > dominios y bosques.
> >
> > El evento de Directory Service, está relacionado con la copia de
> > seguridad
> > de la partición de directorio.
> > Supongo que tendrás programado un backup al menos semanal de System
> > state de
> > los Domain controllers.
> >
> > Un saludo.
> >
> > "davidr" escribió en el mensaje de noticias
> > news:
> > > Buenas,
> > > estoy detectando ciertos problemas al replicar entre mis dc.
> > > Mirando el
> > > visor de eventos en Directory Service me da la siguiente
> > > advertencia:
> > > NTDS Replication
> > > This directory partition has not been backedup up since at least
> > > the
> > > following number of days.
> > >
> > > Ejecutando dcdiag me detecta errores en systemlog y en kccevent.
> > >
> > > ¿Alguien me puede orientar un poco?. Temo que el problema se agrabe
> > > porque
> > > cada vez detecto más problemas en los usuarios a la hora de guardar
> > > datos
> > > en
> > > los servidores.
> > >
> > > Muchas gracias de antemano.
> > >
> > >
> >
> >

Hola Daniel,
no sé los drivers que actualicé porque lo hizo un técnico de hp. En estos
temas de tocar drivers de controladoras de hp preferimos que sea el propio hp
quien lo haga (aunque sea una tontería) por lo que pueda pasar.
El caso es que paré la máquina y todo bien. Ayer probé a crear un gpo y
zassss de nuevo el problema. Volví a pararlo y a arrancar y se solucionó.
Volví a crear una nueva política y de nuevo el error.
Curiosamente uno de los errores es que se carga tira abajo a Panda y, no sé
si tiene que ver con lo que me comentabas de excluir de panda el análisis de
la bbdd de ad. Dí un vistazo al enlace que me diste pero como se solucionó el
problema
Dos cositas Daniel: si sabes de algún enlace dónde explique como hacer
backups de ad y ... por ¿dónde crees que debería mirar para solucionar el
problema... que se me está haciendo eterno.?
Mil gracias de nuevo y pego los cuatro errores que me aparcen en el visor
para que veas por dónde van los tiros:

Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1005
Date: 12/03/2009
Time: 15:31:08
User: N/A
Computer: ITACA-SLOTUS
Description:
Windows cannot access the file
\\itaca-slotus.itaca-sa.com\SysVol\itaca-sa.com\Policies\{B7691603-74B8-4EAC-BD2D-4BBAFBA30C49}\GPT.INI
for one of the following reasons: there is a problem with the network
connection, the disk that the file is stored on, or the storage drivers
installed on this computer; or the disk is missing. Windows closed the
program GPT.INI because of this error.

Program: GPT.INI
File:
\\itaca-slotus.itaca-sa.com\SysVol\itaca-sa.com\Policies\{B7691603-74B8-4EAC-BD2D-4BBAFBA30C49}\GPT.INI

The error value is listed in the Additional Data section.
User Action
1. Open the file again. This situation might be a temporary problem that
corrects itself when the program runs again.
2. If the file still cannot be accessed and
- It is on the network, your network administrator should verify that there
is not a problem with the network and that the server can be contacted.
- It is on a removable disk, for example, a floppy disk or CD-ROM, verify
that the disk is fully inserted into the computer.
3. Check and repair the file system by running CHKDSK. To run CHKDSK, click
Start, click Run, type CMD, and then click OK. At the command prompt, type
CHKDSK /F, and then press ENTER.
4. If the problem persists, restore the file from a backup copy.
5. Determine whether other files on the same disk can be opened. If not, the
disk might be damaged. If it is a hard disk, contact your administrator or
computer hardware vendor for further assistance.
Additional Data
Error value: C0000054
Disk type: 4
==
Event Type: Error
Event Source: ESENT
Event Category: General
Event ID: 490
Date: 12/03/2009
Time: 15:32:59
User: N/A
Computer: ITACA-SLOTUS
Description:
ntfrs (2648) An attempt to open the file "c:\windowstfrs\jet\sys\edb.chk"
for read / write access failed with system error 32 (0x00000020): "The
process cannot access the file because it is being used by another process.
". The open file operation will fail with error -1032 (0xfffffbf8).


Event Type: Error
Event Source: ESENT
Event Category: Logging/Recovery
Event ID: 439
Date: 12/03/2009
Time: 15:32:59
User: N/A
Computer: ITACA-SLOTUS
Description:
ntfrs (2648) Unable to write a shadowed header for file
c:\windowstfrs\jet\sys\edb.chk. Error -1032.
=
Event Type: Error
Event Source: Service Control Manager
Event Category: None
Event ID: 7023
Date: 12/03/2009
Time: 15:40:14
User: N/A
Computer: ITACA-SLOTUS
Description:
The Panda Antivirus Service service terminated with the following error:
%%3221225473




"Daniel Graciá" wrote:

Que drivers actualizaste, quizás la respuesta esté ahí.

Tienes la opción de volver a un driver anterior, desde el administrador de
dispositivos.
Y por otra parte es indispensable tener un backup al menos semanal del
directorio activo.

Saludos.


"davidr" escribió en el mensaje de noticias
news:
> Daniel,
> el tema de los permisos sobre sysvol es correcto y está como me comentas.
> El antivirus corporativo que utilizamos es panda y funciona como una
> consola
> para administrar a los clientes de panda que están instalados en cada
> equipo.
> Desde un equipo con el cliente no se puede configurar nada, sólo analizar.
> Los dos dc tienen el cliente de panda y desde allí no puedo configurarlos.
> De
> todos modos hasta ahora siempre había ido bien y por eso me extraña.
> El hecho es que el jueves pasado actualizamos los drivers de los dc (hp) y
> más o menos a partir de ahí comenzó a ir mal pero, una vez actuallizados
> los
> drivers de controladores, etc. no sé cómo solucionar el problema.
>
> "Daniel Graciá" wrote:
>
>> A parte de lo que te comenté antes mira esto también.
>>
>> Tienes antivirus??
>> Has excluido la bbdd de Active Directory, del analisis en tiempo real??
>>
>> Mira este link que te dice que hay que excluir del analisis en tiempo
>> real
>> del antivirus.
>> http://technet.microsoft.com/en-us/...16917.aspx
>>
>> Un saludo.
>>
>>
>>
>> "davidr" wrote:
>>
>> > Gracias Daniel por contestar.
>> >
>> > Se me pasó decir que otro de los errores que me sale en dcdiag es:
>> > Starting test: frsevent
>> > There are warning or error events within the last 24 hours
>> > after the
>> > SYSVOL has been shared. Failing SYSVOL replication problems
>> > may
>> > cause
>> > Group Policy problems.
>> > . SRV1-SLOTUS failed test frsevent
>> >
>> > Tengo un solo bosque, un solo dominio y dos dc. Y, sinceramente, creo
>> > que no
>> > tengo programadao ningún backup del system state de los dc. Hace ya
>> > tiempo
>> > que hacía un manteniemiento desde que monté todo y no lo recuerdo
>> >
>> > En esto momentos en el visor de eventos me aparecen los siguientes
>> > errores:
>> > Event Type: Error
>> > Event Source: NTDS ISAM
>> > Event Category: Logging/Recovery
>> > Event ID: 439
>> > Date: 10/03/2009
>> > Time: 8:49:35
>> > User: N/A
>> > Computer: SRV1-SLOTUS
>> > Description:
>> > NTDS (424) NTDSA: Unable to write a shadowed header for file
>> > C:\WINDOWS\NTDS\edb.chk. Error -1032.
>> >
>> > For more information, see Help and Support Center at
>> > http://go.microsoft.com/fwlink/events.asp.
>> >
>> >
>> > Event Type: Error
>> > Event Source: NTDS ISAM
>> > Event Category: General
>> > Event ID: 490
>> > Date: 10/03/2009
>> > Time: 8:49:35
>> > User: N/A
>> > Computer: SRV1-SLOTUS
>> > Description:
>> > NTDS (424) NTDSA: An attempt to open the file "C:\WINDOWS\NTDS\edb.chk"
>> > for
>> > read / write access failed with system error 32 (0x00000020):
>> > "The process cannot access the file because it is being used by another
>> > process. ". The open file operation will fail with error -1032
>> > (0xfffffbf8).
>> >
>> > For more information,
>> > see Help and Support Center at
>> > http://go.microsoft.com/fwlink/events.asp.
>> >
>> > Lo que tengo claro es que hay problemas para replicar el sysvol,
>> > porque, por
>> > ejemplo, si pruebo a entrar en SYSVOL\dominio\scripts desde el dc
>> > secuendario, no puedo editar los scripts que allí tengo.
>> >
>> > Si a alguien tiene una idea de cómo puedo solucionar el problema le
>> > estaría
>> > muy agradecido..
>> >
>> > Un saludo.
>> >
>> >
>> > "Daniel Graciá" wrote:
>> >
>> > > Hola davidr,
>> > >
>> > > Cuentanos un poco más acerca de tu entorno, cuantos DCs tienes,
>> > > sites,
>> > > dominios y bosques.
>> > >
>> > > El evento de Directory Service, está relacionado con la copia de
>> > > seguridad
>> > > de la partición de directorio.
>> > > Supongo que tendrás programado un backup al menos semanal de System
>> > > state de
>> > > los Domain controllers.
>> > >
>> > > Un saludo.
>> > >
>> > > "davidr" escribió en el mensaje de noticias
>> > > news:
>> > > > Buenas,
>> > > > estoy detectando ciertos problemas al replicar entre mis dc.
>> > > > Mirando el
>> > > > visor de eventos en Directory Service me da la siguiente
>> > > > advertencia:
>> > > > NTDS Replication
>> > > > This directory partition has not been backedup up since at least
>> > > > the
>> > > > following number of days.
>> > > >
>> > > > Ejecutando dcdiag me detecta errores en systemlog y en kccevent.
>> > > >
>> > > > ¿Alguien me puede orientar un poco?. Temo que el problema se agrabe
>> > > > porque
>> > > > cada vez detecto más problemas en los usuarios a la hora de guardar
>> > > > datos
>> > > > en
>> > > > los servidores.
>> > > >
>> > > > Muchas gracias de antemano.
>> > > >
>> > > >
>> > >
>> > >

Hola Davidr,
El tema del antivirus, es primordial que lo tengas bien configurado en un
DC, por la de problemas que te puede ocasionar sin darte cuenta y que están
relacionados con el rendimiento del AD, y por supuesto que bloquea archivos
mientras los escanea.

Yo creo que el problema lo tienes por el antivirus, yo primero revisaría
todo lo relacionado con exclusiones de Domain Controllers, del link que te
pasé.
Generaría las exclusiones y comprobaría su funcionamiento. También podemos
salir de dudas si en los 2 dcs paras el antivirus y compruebas que no se
vuelva a generar el evento.
Pero ya sabes de esta manera quedas desprotegido.

Con respecto a los backups de Active Directory, depende del software de
backup que uses, pero pasa por hacer una backup del Estado del Sistema de
los Controladores de dominio.
http://technet.microsoft.com/en-us/...27048.aspx
Se puede hacer con NTBackup de una manera muy sencilla.
http://julianrv.com/blog/2006/01/re...ctivo.html

Un saludo y suerte.



"davidr" escribió en el mensaje de noticias
news:

Hola Daniel,
no sé los drivers que actualicé porque lo hizo un técnico de hp. En estos
temas de tocar drivers de controladoras de hp preferimos que sea el propio
hp
quien lo haga (aunque sea una tontería) por lo que pueda pasar.
El caso es que paré la máquina y todo bien. Ayer probé a crear un gpo y
zassss de nuevo el problema. Volví a pararlo y a arrancar y se solucionó.
Volví a crear una nueva política y de nuevo el error.
Curiosamente uno de los errores es que se carga tira abajo a Panda y, no
sé
si tiene que ver con lo que me comentabas de excluir de panda el análisis
de
la bbdd de ad. Dí un vistazo al enlace que me diste pero como se solucionó
el
problema
Dos cositas Daniel: si sabes de algún enlace dónde explique como hacer
backups de ad y ... por ¿dónde crees que debería mirar para solucionar el
problema... que se me está haciendo eterno.?
Mil gracias de nuevo y pego los cuatro errores que me aparcen en el visor
para que veas por dónde van los tiros:

Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1005
Date: 12/03/2009
Time: 15:31:08
User: N/A
Computer: ITACA-SLOTUS
Description:
Windows cannot access the file
\\itaca-slotus.itaca-sa.com\SysVol\itaca-sa.com\Policies\{B7691603-74B8-4EAC-BD2D-4BBAFBA30C49}\GPT.INI
for one of the following reasons: there is a problem with the network
connection, the disk that the file is stored on, or the storage drivers
installed on this computer; or the disk is missing. Windows closed the
program GPT.INI because of this error.

Program: GPT.INI
File:
\\itaca-slotus.itaca-sa.com\SysVol\itaca-sa.com\Policies\{B7691603-74B8-4EAC-BD2D-4BBAFBA30C49}\GPT.INI

The error value is listed in the Additional Data section.
User Action
1. Open the file again. This situation might be a temporary problem that
corrects itself when the program runs again.
2. If the file still cannot be accessed and
- It is on the network, your network administrator should verify that
there
is not a problem with the network and that the server can be contacted.
- It is on a removable disk, for example, a floppy disk or CD-ROM, verify
that the disk is fully inserted into the computer.
3. Check and repair the file system by running CHKDSK. To run CHKDSK,
click
Start, click Run, type CMD, and then click OK. At the command prompt, type
CHKDSK /F, and then press ENTER.
4. If the problem persists, restore the file from a backup copy.
5. Determine whether other files on the same disk can be opened. If not,
the
disk might be damaged. If it is a hard disk, contact your administrator or
computer hardware vendor for further assistance.
Additional Data
Error value: C0000054
Disk type: 4
==>
Event Type: Error
Event Source: ESENT
Event Category: General
Event ID: 490
Date: 12/03/2009
Time: 15:32:59
User: N/A
Computer: ITACA-SLOTUS
Description:
ntfrs (2648) An attempt to open the file
"c:\windowstfrs\jet\sys\edb.chk"
for read / write access failed with system error 32 (0x00000020): "The
process cannot access the file because it is being used by another
process.
". The open file operation will fail with error -1032 (0xfffffbf8).
>

Event Type: Error
Event Source: ESENT
Event Category: Logging/Recovery
Event ID: 439
Date: 12/03/2009
Time: 15:32:59
User: N/A
Computer: ITACA-SLOTUS
Description:
ntfrs (2648) Unable to write a shadowed header for file
c:\windowstfrs\jet\sys\edb.chk. Error -1032.
=>
Event Type: Error
Event Source: Service Control Manager
Event Category: None
Event ID: 7023
Date: 12/03/2009
Time: 15:40:14
User: N/A
Computer: ITACA-SLOTUS
Description:
The Panda Antivirus Service service terminated with the following error:
%%3221225473




"Daniel Graciá" wrote:

Que drivers actualizaste, quizás la respuesta esté ahí.

Tienes la opción de volver a un driver anterior, desde el administrador
de
dispositivos.
Y por otra parte es indispensable tener un backup al menos semanal del
directorio activo.

Saludos.


"davidr" escribió en el mensaje de noticias
news:
> Daniel,
> el tema de los permisos sobre sysvol es correcto y está como me
> comentas.
> El antivirus corporativo que utilizamos es panda y funciona como una
> consola
> para administrar a los clientes de panda que están instalados en cada
> equipo.
> Desde un equipo con el cliente no se puede configurar nada, sólo
> analizar.
> Los dos dc tienen el cliente de panda y desde allí no puedo
> configurarlos.
> De
> todos modos hasta ahora siempre había ido bien y por eso me extraña.
> El hecho es que el jueves pasado actualizamos los drivers de los dc
> (hp) y
> más o menos a partir de ahí comenzó a ir mal pero, una vez
> actuallizados
> los
> drivers de controladores, etc. no sé cómo solucionar el problema.
>
> "Daniel Graciá" wrote:
>
>> A parte de lo que te comenté antes mira esto también.
>>
>> Tienes antivirus??
>> Has excluido la bbdd de Active Directory, del analisis en tiempo
>> real??
>>
>> Mira este link que te dice que hay que excluir del analisis en tiempo
>> real
>> del antivirus.
>> http://technet.microsoft.com/en-us/...16917.aspx
>>
>> Un saludo.
>>
>>
>>
>> "davidr" wrote:
>>
>> > Gracias Daniel por contestar.
>> >
>> > Se me pasó decir que otro de los errores que me sale en dcdiag es:
>> > Starting test: frsevent
>> > There are warning or error events within the last 24 hours
>> > after the
>> > SYSVOL has been shared. Failing SYSVOL replication
>> > problems
>> > may
>> > cause
>> > Group Policy problems.
>> > . SRV1-SLOTUS failed test frsevent
>> >
>> > Tengo un solo bosque, un solo dominio y dos dc. Y, sinceramente,
>> > creo
>> > que no
>> > tengo programadao ningún backup del system state de los dc. Hace ya
>> > tiempo
>> > que hacía un manteniemiento desde que monté todo y no lo recuerdo
>> >
>> > En esto momentos en el visor de eventos me aparecen los siguientes
>> > errores:
>> > Event Type: Error
>> > Event Source: NTDS ISAM
>> > Event Category: Logging/Recovery
>> > Event ID: 439
>> > Date: 10/03/2009
>> > Time: 8:49:35
>> > User: N/A
>> > Computer: SRV1-SLOTUS
>> > Description:
>> > NTDS (424) NTDSA: Unable to write a shadowed header for file
>> > C:\WINDOWS\NTDS\edb.chk. Error -1032.
>> >
>> > For more information, see Help and Support Center at
>> > http://go.microsoft.com/fwlink/events.asp.
>> >
>> >
>> > Event Type: Error
>> > Event Source: NTDS ISAM
>> > Event Category: General
>> > Event ID: 490
>> > Date: 10/03/2009
>> > Time: 8:49:35
>> > User: N/A
>> > Computer: SRV1-SLOTUS
>> > Description:
>> > NTDS (424) NTDSA: An attempt to open the file
>> > "C:\WINDOWS\NTDS\edb.chk"
>> > for
>> > read / write access failed with system error 32 (0x00000020):
>> > "The process cannot access the file because it is being used by
>> > another
>> > process. ". The open file operation will fail with error -1032
>> > (0xfffffbf8).
>> >
>> > For more information,
>> > see Help and Support Center at
>> > http://go.microsoft.com/fwlink/events.asp.
>> >
>> > Lo que tengo claro es que hay problemas para replicar el sysvol,
>> > porque, por
>> > ejemplo, si pruebo a entrar en SYSVOL\dominio\scripts desde el dc
>> > secuendario, no puedo editar los scripts que allí tengo.
>> >
>> > Si a alguien tiene una idea de cómo puedo solucionar el problema le
>> > estaría
>> > muy agradecido..
>> >
>> > Un saludo.
>> >
>> >
>> > "Daniel Graciá" wrote:
>> >
>> > > Hola davidr,
>> > >
>> > > Cuentanos un poco más acerca de tu entorno, cuantos DCs tienes,
>> > > sites,
>> > > dominios y bosques.
>> > >
>> > > El evento de Directory Service, está relacionado con la copia de
>> > > seguridad
>> > > de la partición de directorio.
>> > > Supongo que tendrás programado un backup al menos semanal de
>> > > System
>> > > state de
>> > > los Domain controllers.
>> > >
>> > > Un saludo.
>> > >
>> > > "davidr" escribió en el mensaje de noticias
>> > > news:
>> > > > Buenas,
>> > > > estoy detectando ciertos problemas al replicar entre mis dc.
>> > > > Mirando el
>> > > > visor de eventos en Directory Service me da la siguiente
>> > > > advertencia:
>> > > > NTDS Replication
>> > > > This directory partition has not been backedup up since at least
>> > > > the
>> > > > following number of days.
>> > > >
>> > > > Ejecutando dcdiag me detecta errores en systemlog y en kccevent.
>> > > >
>> > > > ¿Alguien me puede orientar un poco?. Temo que el problema se
>> > > > agrabe
>> > > > porque
>> > > > cada vez detecto más problemas en los usuarios a la hora de
>> > > > guardar
>> > > > datos
>> > > > en
>> > > > los servidores.
>> > > >
>> > > > Muchas gracias de antemano.
>> > > >
>> > > >
>> > >
>> > >

Hola Daniel,
ya tengo en marcha la copia del backup del AD.
Mañana empiezo a mirar el tema del antivirus porque creo que tienes toda la
razón y Panda me está fastidiando la replicación de sysvol..
Ya voy comentando cómo me va.
De nuevo mil gracias.

"Daniel Graciá" wrote:

Hola Davidr,
El tema del antivirus, es primordial que lo tengas bien configurado en un
DC, por la de problemas que te puede ocasionar sin darte cuenta y que están
relacionados con el rendimiento del AD, y por supuesto que bloquea archivos
mientras los escanea.

Yo creo que el problema lo tienes por el antivirus, yo primero revisaría
todo lo relacionado con exclusiones de Domain Controllers, del link que te
pasé.
Generaría las exclusiones y comprobaría su funcionamiento. También podemos
salir de dudas si en los 2 dcs paras el antivirus y compruebas que no se
vuelva a generar el evento.
Pero ya sabes de esta manera quedas desprotegido.

Con respecto a los backups de Active Directory, depende del software de
backup que uses, pero pasa por hacer una backup del Estado del Sistema de
los Controladores de dominio.
http://technet.microsoft.com/en-us/...27048.aspx
Se puede hacer con NTBackup de una manera muy sencilla.
http://julianrv.com/blog/2006/01/re...ctivo.html

Un saludo y suerte.



"davidr" escribió en el mensaje de noticias
news:
> Hola Daniel,
> no sé los drivers que actualicé porque lo hizo un técnico de hp. En estos
> temas de tocar drivers de controladoras de hp preferimos que sea el propio
> hp
> quien lo haga (aunque sea una tontería) por lo que pueda pasar.
> El caso es que paré la máquina y todo bien. Ayer probé a crear un gpo y
> zassss de nuevo el problema. Volví a pararlo y a arrancar y se solucionó.
> Volví a crear una nueva política y de nuevo el error.
> Curiosamente uno de los errores es que se carga tira abajo a Panda y, no
> sé
> si tiene que ver con lo que me comentabas de excluir de panda el análisis
> de
> la bbdd de ad. Dí un vistazo al enlace que me diste pero como se solucionó
> el
> problema
> Dos cositas Daniel: si sabes de algún enlace dónde explique como hacer
> backups de ad y ... por ¿dónde crees que debería mirar para solucionar el
> problema... que se me está haciendo eterno.?
> Mil gracias de nuevo y pego los cuatro errores que me aparcen en el visor
> para que veas por dónde van los tiros:
>
> Event Type: Error
> Event Source: Application Error
> Event Category: (100)
> Event ID: 1005
> Date: 12/03/2009
> Time: 15:31:08
> User: N/A
> Computer: ITACA-SLOTUS
> Description:
> Windows cannot access the file
> \\itaca-slotus.itaca-sa.com\SysVol\itaca-sa.com\Policies\{B7691603-74B8-4EAC-BD2D-4BBAFBA30C49}\GPT.INI
> for one of the following reasons: there is a problem with the network
> connection, the disk that the file is stored on, or the storage drivers
> installed on this computer; or the disk is missing. Windows closed the
> program GPT.INI because of this error.
>
> Program: GPT.INI
> File:
> \\itaca-slotus.itaca-sa.com\SysVol\itaca-sa.com\Policies\{B7691603-74B8-4EAC-BD2D-4BBAFBA30C49}\GPT.INI
>
> The error value is listed in the Additional Data section.
> User Action
> 1. Open the file again. This situation might be a temporary problem that
> corrects itself when the program runs again.
> 2. If the file still cannot be accessed and
> - It is on the network, your network administrator should verify that
> there
> is not a problem with the network and that the server can be contacted.
> - It is on a removable disk, for example, a floppy disk or CD-ROM, verify
> that the disk is fully inserted into the computer.
> 3. Check and repair the file system by running CHKDSK. To run CHKDSK,
> click
> Start, click Run, type CMD, and then click OK. At the command prompt, type
> CHKDSK /F, and then press ENTER.
> 4. If the problem persists, restore the file from a backup copy.
> 5. Determine whether other files on the same disk can be opened. If not,
> the
> disk might be damaged. If it is a hard disk, contact your administrator or
> computer hardware vendor for further assistance.
> Additional Data
> Error value: C0000054
> Disk type: 4
> ==> >
> Event Type: Error
> Event Source: ESENT
> Event Category: General
> Event ID: 490
> Date: 12/03/2009
> Time: 15:32:59
> User: N/A
> Computer: ITACA-SLOTUS
> Description:
> ntfrs (2648) An attempt to open the file
> "c:\windowstfrs\jet\sys\edb.chk"
> for read / write access failed with system error 32 (0x00000020): "The
> process cannot access the file because it is being used by another
> process.
> ". The open file operation will fail with error -1032 (0xfffffbf8).
> > >
>
> Event Type: Error
> Event Source: ESENT
> Event Category: Logging/Recovery
> Event ID: 439
> Date: 12/03/2009
> Time: 15:32:59
> User: N/A
> Computer: ITACA-SLOTUS
> Description:
> ntfrs (2648) Unable to write a shadowed header for file
> c:\windowstfrs\jet\sys\edb.chk. Error -1032.
> => >
> Event Type: Error
> Event Source: Service Control Manager
> Event Category: None
> Event ID: 7023
> Date: 12/03/2009
> Time: 15:40:14
> User: N/A
> Computer: ITACA-SLOTUS
> Description:
> The Panda Antivirus Service service terminated with the following error:
> %%3221225473
>
>
>
>
> "Daniel Graciá" wrote:
>
>>
>> Que drivers actualizaste, quizás la respuesta esté ahí.
>>
>> Tienes la opción de volver a un driver anterior, desde el administrador
>> de
>> dispositivos.
>> Y por otra parte es indispensable tener un backup al menos semanal del
>> directorio activo.
>>
>> Saludos.
>>
>>
>> "davidr" escribió en el mensaje de noticias
>> news:
>> > Daniel,
>> > el tema de los permisos sobre sysvol es correcto y está como me
>> > comentas.
>> > El antivirus corporativo que utilizamos es panda y funciona como una
>> > consola
>> > para administrar a los clientes de panda que están instalados en cada
>> > equipo.
>> > Desde un equipo con el cliente no se puede configurar nada, sólo
>> > analizar.
>> > Los dos dc tienen el cliente de panda y desde allí no puedo
>> > configurarlos.
>> > De
>> > todos modos hasta ahora siempre había ido bien y por eso me extraña.
>> > El hecho es que el jueves pasado actualizamos los drivers de los dc
>> > (hp) y
>> > más o menos a partir de ahí comenzó a ir mal pero, una vez
>> > actuallizados
>> > los
>> > drivers de controladores, etc. no sé cómo solucionar el problema.
>> >
>> > "Daniel Graciá" wrote:
>> >
>> >> A parte de lo que te comenté antes mira esto también.
>> >>
>> >> Tienes antivirus??
>> >> Has excluido la bbdd de Active Directory, del analisis en tiempo
>> >> real??
>> >>
>> >> Mira este link que te dice que hay que excluir del analisis en tiempo
>> >> real
>> >> del antivirus.
>> >> http://technet.microsoft.com/en-us/...16917.aspx
>> >>
>> >> Un saludo.
>> >>
>> >>
>> >>
>> >> "davidr" wrote:
>> >>
>> >> > Gracias Daniel por contestar.
>> >> >
>> >> > Se me pasó decir que otro de los errores que me sale en dcdiag es:
>> >> > Starting test: frsevent
>> >> > There are warning or error events within the last 24 hours
>> >> > after the
>> >> > SYSVOL has been shared. Failing SYSVOL replication
>> >> > problems
>> >> > may
>> >> > cause
>> >> > Group Policy problems.
>> >> > . SRV1-SLOTUS failed test frsevent
>> >> >
>> >> > Tengo un solo bosque, un solo dominio y dos dc. Y, sinceramente,
>> >> > creo
>> >> > que no
>> >> > tengo programadao ningún backup del system state de los dc. Hace ya
>> >> > tiempo
>> >> > que hacía un manteniemiento desde que monté todo y no lo recuerdo
>> >> >
>> >> > En esto momentos en el visor de eventos me aparecen los siguientes
>> >> > errores:
>> >> > Event Type: Error
>> >> > Event Source: NTDS ISAM
>> >> > Event Category: Logging/Recovery
>> >> > Event ID: 439
>> >> > Date: 10/03/2009
>> >> > Time: 8:49:35
>> >> > User: N/A
>> >> > Computer: SRV1-SLOTUS
>> >> > Description:
>> >> > NTDS (424) NTDSA: Unable to write a shadowed header for file
>> >> > C:\WINDOWS\NTDS\edb.chk. Error -1032.
>> >> >
>> >> > For more information, see Help and Support Center at
>> >> > http://go.microsoft.com/fwlink/events.asp.
>> >> >
>> >> >
>> >> > Event Type: Error
>> >> > Event Source: NTDS ISAM
>> >> > Event Category: General
>> >> > Event ID: 490
>> >> > Date: 10/03/2009
>> >> > Time: 8:49:35
>> >> > User: N/A
>> >> > Computer: SRV1-SLOTUS
>> >> > Description:
>> >> > NTDS (424) NTDSA: An attempt to open the file
>> >> > "C:\WINDOWS\NTDS\edb.chk"
>> >> > for
>> >> > read / write access failed with system error 32 (0x00000020):
>> >> > "The process cannot access the file because it is being used by
>> >> > another
>> >> > process. ". The open file operation will fail with error -1032
>> >> > (0xfffffbf8).
>> >> >
>> >> > For more information,
>> >> > see Help and Support Center at
>> >> > http://go.microsoft.com/fwlink/events.asp.
>> >> >
>> >> > Lo que tengo claro es que hay problemas para replicar el sysvol,
>> >> > porque, por
>> >> > ejemplo, si pruebo a entrar en SYSVOL\dominio\scripts desde el dc
>> >> > secuendario, no puedo editar los scripts que allí tengo.
>> >> >
>> >> > Si a alguien tiene una idea de cómo puedo solucionar el problema le
>> >> > estaría
>> >> > muy agradecido..
>> >> >
>> >> > Un saludo.
>> >> >
>> >> >
>> >> > "Daniel Graciá" wrote:
>> >> >
>> >> > > Hola davidr,
>> >> > >
>> >> > > Cuentanos un poco más acerca de tu entorno, cuantos DCs tienes,
>> >> > > sites,
>> >> > > dominios y bosques.
>> >> > >
>> >> > > El evento de Directory Service, está relacionado con la copia de
>> >> > > seguridad
>> >> > > de la partición de directorio.
>> >> > > Supongo que tendrás programado un backup al menos semanal de
>> >> > > System
>> >> > > state de
>> >> > > los Domain controllers.
>> >> > >
>> >> > > Un saludo.
>> >> > >
>> >> > > "davidr" escribió en el mensaje de noticias
>> >> > > news:
>> >> > > > Buenas,
>> >> > > > estoy detectando ciertos problemas al replicar entre mis dc.
>> >> > > > Mirando el
>> >> > > > visor de eventos en Directory Service me da la siguiente
>> >> > > > advertencia:
>> >> > > > NTDS Replication
>> >> > > > This directory partition has not been backedup up since at least
>> >> > > > the
>> >> > > > following number of days.
>> >> > > >
>> >> > > > Ejecutando dcdiag me detecta errores en systemlog y en kccevent.
>> >> > > >
>> >> > > > ¿Alguien me puede orientar un poco?. Temo que el problema se
>> >> > > > agrabe

De nada socio.

Ya nos contarás como te ha ido.

Saludos.


"davidr" escribió en el mensaje de noticias
news:

Hola Daniel,
ya tengo en marcha la copia del backup del AD.
Mañana empiezo a mirar el tema del antivirus porque creo que tienes toda
la
razón y Panda me está fastidiando la replicación de sysvol..
Ya voy comentando cómo me va.
De nuevo mil gracias.

"Daniel Graciá" wrote:

Hola Davidr,
El tema del antivirus, es primordial que lo tengas bien configurado en un
DC, por la de problemas que te puede ocasionar sin darte cuenta y que
están
relacionados con el rendimiento del AD, y por supuesto que bloquea
archivos
mientras los escanea.

Yo creo que el problema lo tienes por el antivirus, yo primero revisaría
todo lo relacionado con exclusiones de Domain Controllers, del link que
te
pasé.
Generaría las exclusiones y comprobaría su funcionamiento. También
podemos
salir de dudas si en los 2 dcs paras el antivirus y compruebas que no se
vuelva a generar el evento.
Pero ya sabes de esta manera quedas desprotegido.

Con respecto a los backups de Active Directory, depende del software de
backup que uses, pero pasa por hacer una backup del Estado del Sistema de
los Controladores de dominio.
http://technet.microsoft.com/en-us/...27048.aspx
Se puede hacer con NTBackup de una manera muy sencilla.
http://julianrv.com/blog/2006/01/re...ctivo.html

Un saludo y suerte.



"davidr" escribió en el mensaje de noticias
news:
> Hola Daniel,
> no sé los drivers que actualicé porque lo hizo un técnico de hp. En
> estos
> temas de tocar drivers de controladoras de hp preferimos que sea el
> propio
> hp
> quien lo haga (aunque sea una tontería) por lo que pueda pasar.
> El caso es que paré la máquina y todo bien. Ayer probé a crear un gpo y
> zassss de nuevo el problema. Volví a pararlo y a arrancar y se
> solucionó.
> Volví a crear una nueva política y de nuevo el error.
> Curiosamente uno de los errores es que se carga tira abajo a Panda y,
> no
> sé
> si tiene que ver con lo que me comentabas de excluir de panda el
> análisis
> de
> la bbdd de ad. Dí un vistazo al enlace que me diste pero como se
> solucionó
> el
> problema
> Dos cositas Daniel: si sabes de algún enlace dónde explique como hacer
> backups de ad y ... por ¿dónde crees que debería mirar para solucionar
> el
> problema... que se me está haciendo eterno.?
> Mil gracias de nuevo y pego los cuatro errores que me aparcen en el
> visor
> para que veas por dónde van los tiros:
>
> Event Type: Error
> Event Source: Application Error
> Event Category: (100)
> Event ID: 1005
> Date: 12/03/2009
> Time: 15:31:08
> User: N/A
> Computer: ITACA-SLOTUS
> Description:
> Windows cannot access the file
> \\itaca-slotus.itaca-sa.com\SysVol\itaca-sa.com\Policies\{B7691603-74B8-4EAC-BD2D-4BBAFBA30C49}\GPT.INI
> for one of the following reasons: there is a problem with the network
> connection, the disk that the file is stored on, or the storage drivers
> installed on this computer; or the disk is missing. Windows closed the
> program GPT.INI because of this error.
>
> Program: GPT.INI
> File:
> \\itaca-slotus.itaca-sa.com\SysVol\itaca-sa.com\Policies\{B7691603-74B8-4EAC-BD2D-4BBAFBA30C49}\GPT.INI
>
> The error value is listed in the Additional Data section.
> User Action
> 1. Open the file again. This situation might be a temporary problem
> that
> corrects itself when the program runs again.
> 2. If the file still cannot be accessed and
> - It is on the network, your network administrator should verify that
> there
> is not a problem with the network and that the server can be contacted.
> - It is on a removable disk, for example, a floppy disk or CD-ROM,
> verify
> that the disk is fully inserted into the computer.
> 3. Check and repair the file system by running CHKDSK. To run CHKDSK,
> click
> Start, click Run, type CMD, and then click OK. At the command prompt,
> type
> CHKDSK /F, and then press ENTER.
> 4. If the problem persists, restore the file from a backup copy.
> 5. Determine whether other files on the same disk can be opened. If
> not,
> the
> disk might be damaged. If it is a hard disk, contact your administrator
> or
> computer hardware vendor for further assistance.
> Additional Data
> Error value: C0000054
> Disk type: 4
> ==>> >
> Event Type: Error
> Event Source: ESENT
> Event Category: General
> Event ID: 490
> Date: 12/03/2009
> Time: 15:32:59
> User: N/A
> Computer: ITACA-SLOTUS
> Description:
> ntfrs (2648) An attempt to open the file
> "c:\windowstfrs\jet\sys\edb.chk"
> for read / write access failed with system error 32 (0x00000020): "The
> process cannot access the file because it is being used by another
> process.
> ". The open file operation will fail with error -1032 (0xfffffbf8).
> >> >
>
> Event Type: Error
> Event Source: ESENT
> Event Category: Logging/Recovery
> Event ID: 439
> Date: 12/03/2009
> Time: 15:32:59
> User: N/A
> Computer: ITACA-SLOTUS
> Description:
> ntfrs (2648) Unable to write a shadowed header for file
> c:\windowstfrs\jet\sys\edb.chk. Error -1032.
> =>> >
> Event Type: Error
> Event Source: Service Control Manager
> Event Category: None
> Event ID: 7023
> Date: 12/03/2009
> Time: 15:40:14
> User: N/A
> Computer: ITACA-SLOTUS
> Description:
> The Panda Antivirus Service service terminated with the following
> error:
> %%3221225473
>
>
>
>
> "Daniel Graciá" wrote:
>
>>
>> Que drivers actualizaste, quizás la respuesta esté ahí.
>>
>> Tienes la opción de volver a un driver anterior, desde el
>> administrador
>> de
>> dispositivos.
>> Y por otra parte es indispensable tener un backup al menos semanal del
>> directorio activo.
>>
>> Saludos.
>>
>>
>> "davidr" escribió en el mensaje de noticias
>> news:
>> > Daniel,
>> > el tema de los permisos sobre sysvol es correcto y está como me
>> > comentas.
>> > El antivirus corporativo que utilizamos es panda y funciona como una
>> > consola
>> > para administrar a los clientes de panda que están instalados en
>> > cada
>> > equipo.
>> > Desde un equipo con el cliente no se puede configurar nada, sólo
>> > analizar.
>> > Los dos dc tienen el cliente de panda y desde allí no puedo
>> > configurarlos.
>> > De
>> > todos modos hasta ahora siempre había ido bien y por eso me extraña.
>> > El hecho es que el jueves pasado actualizamos los drivers de los dc
>> > (hp) y
>> > más o menos a partir de ahí comenzó a ir mal pero, una vez
>> > actuallizados
>> > los
>> > drivers de controladores, etc. no sé cómo solucionar el
>> > problema.
>> >
>> > "Daniel Graciá" wrote:
>> >
>> >> A parte de lo que te comenté antes mira esto también.
>> >>
>> >> Tienes antivirus??
>> >> Has excluido la bbdd de Active Directory, del analisis en tiempo
>> >> real??
>> >>
>> >> Mira este link que te dice que hay que excluir del analisis en
>> >> tiempo
>> >> real
>> >> del antivirus.
>> >> http://technet.microsoft.com/en-us/...16917.aspx
>> >>
>> >> Un saludo.
>> >>
>> >>
>> >>
>> >> "davidr" wrote:
>> >>
>> >> > Gracias Daniel por contestar.
>> >> >
>> >> > Se me pasó decir que otro de los errores que me sale en dcdiag
>> >> > es:
>> >> > Starting test: frsevent
>> >> > There are warning or error events within the last 24
>> >> > hours
>> >> > after the
>> >> > SYSVOL has been shared. Failing SYSVOL replication
>> >> > problems
>> >> > may
>> >> > cause
>> >> > Group Policy problems.
>> >> > . SRV1-SLOTUS failed test
>> >> > frsevent
>> >> >
>> >> > Tengo un solo bosque, un solo dominio y dos dc. Y, sinceramente,
>> >> > creo
>> >> > que no
>> >> > tengo programadao ningún backup del system state de los dc. Hace
>> >> > ya
>> >> > tiempo
>> >> > que hacía un manteniemiento desde que monté todo y no lo recuerdo
>> >> >
>> >> > En esto momentos en el visor de eventos me aparecen los
>> >> > siguientes
>> >> > errores:
>> >> > Event Type: Error
>> >> > Event Source: NTDS ISAM
>> >> > Event Category: Logging/Recovery
>> >> > Event ID: 439
>> >> > Date: 10/03/2009
>> >> > Time: 8:49:35
>> >> > User: N/A
>> >> > Computer: SRV1-SLOTUS
>> >> > Description:
>> >> > NTDS (424) NTDSA: Unable to write a shadowed header for file
>> >> > C:\WINDOWS\NTDS\edb.chk. Error -1032.
>> >> >
>> >> > For more information, see Help and Support Center at
>> >> > http://go.microsoft.com/fwlink/events.asp.
>> >> >
>> >> >
>> >> > Event Type: Error
>> >> > Event Source: NTDS ISAM
>> >> > Event Category: General
>> >> > Event ID: 490
>> >> > Date: 10/03/2009
>> >> > Time: 8:49:35
>> >> > User: N/A
>> >> > Computer: SRV1-SLOTUS
>> >> > Description:
>> >> > NTDS (424) NTDSA: An attempt to open the file
>> >> > "C:\WINDOWS\NTDS\edb.chk"
>> >> > for
>> >> > read / write access failed with system error 32 (0x00000020):
>> >> > "The process cannot access the file because it is being used by
>> >> > another
>> >> > process. ". The open file operation will fail with error -1032
>> >> > (0xfffffbf8).
>> >> >
>> >> > For more information,
>> >> > see Help and Support Center at
>> >> > http://go.microsoft.com/fwlink/events.asp.
>> >> >
>> >> > Lo que tengo claro es que hay problemas para replicar el sysvol,
>> >> > porque, por
>> >> > ejemplo, si pruebo a entrar en SYSVOL\dominio\scripts desde el dc
>> >> > secuendario, no puedo editar los scripts que allí tengo.
>> >> >
>> >> > Si a alguien tiene una idea de cómo puedo solucionar el problema
>> >> > le
>> >> > estaría
>> >> > muy agradecido..
>> >> >
>> >> > Un saludo.
>> >> >
>> >> >
>> >> > "Daniel Graciá" wrote:
>> >> >
>> >> > > Hola davidr,
>> >> > >
>> >> > > Cuentanos un poco más acerca de tu entorno, cuantos DCs tienes,
>> >> > > sites,
>> >> > > dominios y bosques.
>> >> > >
>> >> > > El evento de Directory Service, está relacionado con la copia
>> >> > > de
>> >> > > seguridad
>> >> > > de la partición de directorio.
>> >> > > Supongo que tendrás programado un backup al menos semanal de
>> >> > > System
>> >> > > state de
>> >> > > los Domain controllers.
>> >> > >
>> >> > > Un saludo.
>> >> > >
>> >> > > "davidr" escribió en el mensaje de
>> >> > > noticias
>> >> > > news:
>> >> > > > Buenas,
>> >> > > > estoy detectando ciertos problemas al replicar entre mis dc.
>> >> > > > Mirando el
>> >> > > > visor de eventos en Directory Service me da la siguiente
>> >> > > > advertencia:
>> >> > > > NTDS Replication
>> >> > > > This directory partition has not been backedup up since at
>> >> > > > least
>> >> > > > the
>> >> > > > following number of days.
>> >> > > >
>> >> > > > Ejecutando dcdiag me detecta errores en systemlog y en
>> >> > > > kccevent.
>> >> > > >
>> >> > > > ¿Alguien me puede orientar un poco?. Temo que el problema se
>> >> > > > agrabe