Important : Cet article s’applique uniquement si les données SYSVOL sont répliquées à l’aide du service de réplication de fichiers (FRS), qui a été obsolète, mais peut toujours être utilisé dans les domaines Active Directory qui ont été créés avec des niveaux fonctionnels antérieurs à Windows Server 2008. Pour déterminer si FRS est en cours d’utilisation, exécutez le
dfsrmig /getmigrationstate
à une invite de commande avec élévation de privilèges sur un contrôleur de domaine. Si l’état de la migration est « Eliminated », FRS n’est pas en cours d’utilisation et cet article
n’est pas applicable.
La hiérarchie des dossiers SYSVOL, présente sur tous les contrôleurs de domaine Active Directory, est principalement utilisée pour stocker deux ensembles de données importants :
- Fichiers de modèle de stratégie de groupe. Ils sont stockés dans des dossiers distincts sous \\SYSVOL\<domain>\Policies.
- Scripts de connexion, de déconnexion, de démarrage et d’arrêt utilisés par les machines du domaine. Ils sont stockés dans \\SYSVOL\<domain>\scripts. Le dossier de scripts est lui-même partagé en tant que NETLOGON.
Ces données sont répliquées entre les contrôleurs de domaine, mais la réplication SYSVOL s’effectue séparément de la réplication Active Directory. Il est possible que l’un échoue alors que l’autre est entièrement fonctionnel. Dans certaines situations, la réplication SYSVOL peut échouer et ne pas pouvoir reprendre sans intervention manuelle. Les étapes suivantes effectuent une synchronisation
autorisée de SYSVOL. Dans une synchronisation faisant autorité, le service de réplication de fichiers initialise SYSVOL à l’aide de la propre copie des données SYSVOL du serveur, plutôt que de copier les données à partir d’un autre contrôleur de domaine. Une synchronisation autorisée est nécessaire si le contrôleur de domaine avec la copie la plus récente des données SYSVOL est celui sur lequel FRS a cessé de fonctionner. Cela est implicitement vrai s’il n’y a qu’un seul contrôleur de domaine dans le domaine.
Vous trouverez les étapes permettant d’effectuer une synchronisation
sans autorité des données SYSVOL répliquées par FRS dans
Comment effectuer une synchronisation non autorisée des données SYSVOL à l’aide du service de réplication de fichiers (FRS).
Pour effectuer une synchronisation autorisée de SYSVOL, suivez ces étapes sur le contrôleur de domaine concerné (c’est-à-d. le contrôleur de domaine avec la copie la plus récente des données SYSVOL) :
- Arrêtez le service de réplication de fichiers.
- Lancez l’éditeur du Registre.
- Accédez à :
HKLM\CCS\Services\NtFrs\Parameters\Backup/Restore\Process
at Startup
.
- Double-cliquez sur le
BurFlags
et définissez-la sur une valeur hexadécimale de D4.
- Démarrez le service de réplication de fichiers.
- Lancez l’Observateur d’événements et vérifiez le journal des événements du service de réplication de fichiers (situé dans les journaux d’applications et de services) pour obtenir des informations sur l’événement 13516. L’apparition de cet événement peut prendre quelques minutes.
- Une fois que l’événement 13516 est apparu, exécutez le
net share
et confirmer la présence des partages SYSVOL et NETLOGON dans le résultat. Les données SYSVOL elles-mêmes n’auraient pas dû être modifiées au cours de cette procédure.
Dans un domaine avec plusieurs contrôleurs de domaine, il peut être nécessaire d’effectuer une synchronisation sans autorité de SYSVOL sur un ou plusieurs
autres contrôleurs de domaine une fois la synchronisation autorisée terminée. Cela peut être déterminé en vérifiant les journaux d’événements FRS des autres contrôleurs de domaine pour détecter les événements d’erreur ou d’avertissement qui s’affichent après la fin de la synchronisation autorisée. Reportez-vous au lien ci-dessus pour plus d’informations sur l’exécution d’une synchronisation sans autorité.
La vidéo suivante illustre la procédure de synchronisation autorisée :
Synchronisation autorisée des données SYSVOL à l’aide de FRS
Durée : 06:25