Ainda nos dias de hoje ainda temos casos de domínios com domain controllers Windows 2000 e 2003, seja por não atualização dos servidores e negligência dos administradores da rede ou responsáveis, seja por necessidades específicas do negócio.
Domínios com PDC’s nesta versão de SO, ou até mesmo com SO atualizado (2008, 2012) podem ser afetados quando o nível de funcionalidade ainda está configurado abaixo de Windows Server 2008. Isto porque nas versões antigas de Windows Server era utilizado o FRS para replicação do SYSVOL, ao invés do DFS.
Este problema ocorre principalmente porque o administrador da rede estava com problemas de replicação no SYSVOL e simplesmente copiou manualmente a pasta das policies para os outros domain controllers.
É importante ressaltar que caso vocês esteja com problemas de replicação no seu domínio, você não deve realizar este procedimento. Resolva primeiramente a replicação e depois execute este processo.
Este é um passo muito importante também para uma futura migração do sistema de replicação do SYSVOL para DFS.
Agora vamos ao passo-a-passo!
Atenção: Realize um backup do SYSVOL antes do procedimento, o mesmo causará indisponibilidade apenas na GPO afetada.
Acesse um dos seus domain controllers e procure a pasta do SYSVOL:
%systemroot%\SYSVOL\domain\Policies
Procure a sua GPO que tem este problema, no exemplo abaixo podemos notar que temos duas pastas para o GUID {6DFBE53B-F613-4DF5-9846-62D841C30282}.
Faça a cópia do nome do GUID em algum editor de texto sem formatação e salve-o em algum lugar seguro.
Renomeie ambas as pastas da seguinte forma:
{6DFBE53B-F613-4DF5-9846-62D841C30282} para: 6DF_original
{6DFBE53B-F613-4DF5-9846-62D841C30282}_NTFRS_53b50313 para: 6DF_remover
A nomenclatura que você vai utilizar pouco importa, você só tem que diferenciar qual é qual depois.
Aguarde a replicação do SYSVOL acontecer em todos os Domain Controllers do seu domínio.
Após esse procedimento, delete a pasta “6DF_remover” e renomeie a “6DF_original” com o GUID original da GPO. Quando o SYSVOL for replicado novamente o problema já não mais ocorrerá com esta GPO.
Repita o procedimento para cada uma das GPOs que apresentam o mesmo problema.
Após este procedimento resolvemos um grande problema no SYSVOL. Reduzimos a quantidade de itens a serem replicados, também estamos um passo mais perto para um Upgrade de versão dos domain controllers e de alterar a replicação para o DFS.