Cannot generate a SSPI context / No se puede generar el contexto SSPI (SQL Server)

Un nuevo error, al tratar de conectarme a SQL Server desde SQL Server Management Studio desde mi computador hacia el servidor se presentó el mensaje de error indicado en el título de este post, buscando algunos artículos en internet se indica que esto puede ser provocado por fallos en comunicación con Directorio Activo y entre otras cosas por diferencia de horas entre servidores, en efecto al revisar el reloj de mi servidor no estaba con la hora adecuada, procedí a cambiar la hora y todo funcionó sin problemas.

Reconstrucción / reparación de SYSVOL sin ingresar a Directory Services Restore Mode

El día de ayer tuve serios inconvenientes al aplicar una configuración de manera errónea en un DC lo que provocó que las carpetas SYSVOL y NETLOGON desaparezcan. El problema empezó al configurar un ambiente con un controlador de dominio principal (Windows Server 2003) y uno adicional (Windows Server 2008 R2), las carpetas de SYSVOL y NETLOGON del servidor W2008R2 no aparecieron nunca. Durante la verificación del proceso de replicación se presentó el error: DOMAIN SYSTEM VOLUME (SYSVOL SHARE) is in JRNL_WRAP_ERROR. Al buscar en Internet, encontré que para resolver esto es necesario aplicar uno de dos procedimientos:


- Detener el servicio NTFRS (net stop ntfrs), agregar la clave Enable Journal Wrap Automatic Restore (HKLM\System\CurrentControlSet\Services\NtFrs\Parameters) con valor 1 en el registro, iniciar nuevamente el servicio NTFRS (net start ntfrs). Luego de culminado el proceso, que toma aproximadamente una hora, es necesario retornar la clave Enable Journal Wrap Automatic Restore a 0.


- Detener el servicio NTFRS, colocar el valor de la clave BurFlags a D2 (HKLM\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Restore\Process at Startup), iniciar el servicio NTFRS, e igualmente esperar un tiempo aproximado de una hora.


 Resulta que este proceso se debe ejecutar en el controlador de dominio en donde no se presentan las carpetas SYSVOL ni NETLOGON como compartidas. Luego de aplicar los dos procesos para tratar de resolver el problema en el controlador de dominio principal desaparecieron estas carpetas. Previamente había obtenido un respaldo del volumen del sistema con la herramienta NTBackup.


El procedimiento que seguí para poder restaurar las carpetas SYSVOL y NETLOGON fue:


- Restaurar en una ubicación alterna el respaldo del estado del sistema utilizando la misma herramienta NTBackup.


- Copiar el contenido de la carpeta SYSVOL de la ubicación alterna en la ubicación correspondiente (C:\Windows\SYSVOL).


- Debido a que la carpeta SYSVOL dejó de ser compartida fue necesario cambiar la clave de registro SysvolReady (HKLM\System\CurrentControlSet\Services\Netlogon\Parameters) con valor de 1, esto hace que la carpeta SYSVOL se comparta al igual que la carpeta NETLOGON.


 


Como paso final ejecuté el comando dcdiag para verificar el normal funcionamiento del controlador de dominio el mismo que se ejecutó sin problemas.