Windows Server : Effectuer une synchronisation non forcée des données SYSVOL à l’aide de la réplication de système de fichiers distribué

La hiérarchie de dossiers SYSVOL, présente sur tous les contrôleurs de domaine Active Directory, est utilisée pour stocker deux ensembles de données importants :

• Fichiers de modèle de stratégie de groupe : Ceux-ci sont stockés dans des dossiers séparés sous \\SYSVOL\<domain>\Policies.
• Scripts de connexion, de déconnexion, de démarrage et d’arrêt utilisés par les machines du domaine : Ceux-ci sont stockés dans \\SYSVOL\<domain>\scripts. Le dossier scripts est lui-même partagé en tant que NETLOGON.

Ces données sont répliquées entre les contrôleurs de domaine, mais la réplication SYSVOL a lieu séparément de la réplication Active Directory. Il est possible que l’un échoue alors que l’autre est pleinement fonctionnel. Dans certaines situations, la réplication SYSVOL peut échouer et ne pas pouvoir reprendre sans intervention manuelle. Les étapes suivantes effectuent une synchronisation SYSVOL ne faisant pas autorité . Dans une synchronisation ne faisant pas autorité, le contrôleur de domaine cible copie toutes les données SYSVOL à partir d’un autre contrôleur de domaine de l’environnement.
Avant de commencer cette procédure, assurez-vous qu’un autre contrôleur de domaine existe dans l’environnement et que sa copie des données SYSVOL est à jour. Cela implique de parcourir la hiérarchie des dossiers SYSVOL (située par défaut à l’adresse %systemroot%\SYSVOL) pour vérifier les dates de modification des fichiers de modèle de stratégie de groupe et des fichiers de script.

Pour effectuer une synchronisation non forcée des données SYSVOL à l’aide de DFSR, procédez comme suit :
 

1. Sur un contrôleur de domaine, lancez la console ADSI Edit (adsiedit.msc).
2. Si le contexte de dénomination par défaut est déjà répertorié dans le volet de gauche, passez à l’étape suivante. Sinon, procédez comme suit pour vous connecter au contexte de dénomination par défaut :
   1. Cliquez avec le bouton droit de la souris sur l’en-tête ADSI Edit dans le volet de gauche et sélectionnez Se connecter à... .
   2. Sélectionnez le bouton radio intitulé Sélectionner un contexte de dénomination bien connu , puis sélectionnez Contexte de dénomination par défaut dans la liste déroulante.
   3. Cliquez sur OK.& Le contexte de dénomination par défaut doit désormais s’afficher dans le volet de gauche de la console.
3. Dans le contexte de dénomination par défaut, accédez à DC=domain >OU=Domain Controllers>CN=servername >CN=DFSR-LocalSettings>CN=Domain System Volume. Dans cette étape, nom_serveurreprésente le nom du contrôleur de domaine cible.
4. Cliquez avec le bouton droit de la souris sur CN=SYSVOL Subscription et sélectionnez Properties.
5. Double-cliquez sur l’attribut msDFSR-Enabled et définissez sa valeur sur FALSE.
6. Cliquez sur OK pour fermer la fenêtre des propriétés, mais laissez la console ADSI Edit ouverte.
7. Cette étape n’est pas nécessaire si la modification ADSI a été lancée sur le contrôleur de domaine cible. Force la réplication Active Directory à l’échelle du domaine. Cette opération peut prendre un certain temps, en fonction de la taille et de la topologie de réplication du domaine.
8. Sur le contrôleur de domaine cible, exécutez dfsrdiag pollad à partir d’une invite de commande avec élévation de privilèges.
9. Sur le contrôleur de domaine cible, lancez l’Observateur d’événements et vérifiez que le journal des événements de réplication DFS contient l’événement 4114. Cet événement indique que SYSVOL n’est plus répliqué.
10. Dans Modification ADSI, double-cliquez sur l’attribut msDFSR-Enabled de l’étape 5 et définissez sa valeur sur TRUE.
11. Cette étape n’est pas nécessaire si la modification ADSI a été lancée sur le contrôleur de domaine cible. Force la réplication Active Directory à l’échelle du domaine.
12. Sur le contrôleur de domaine cible, exécutez dfsrdiag pollad à partir d’une invite de commande avec élévation de privilèges.
13. Sur le contrôleur de domaine cible, vérifiez que les événements 4614 et 4604 s’affichent dans le journal des événements de réplication DFS. Ces événements indiquent que ce contrôleur de domaine a exécuté une synchronisation SYSVOL ne faisant pas autorité.

Si la demande dfsrdiag pollad commande n’est pas reconnue, vous avez deux options :

• Redémarrez le service de réplication DFS au lieu d’exécuter la commande. Si d’autres données (non SYSVOL) sont répliquées par DFSR, cela peut entraîner de brèves interruptions.
• Installez les outils de gestion DFS en sélectionnant Ajouter des rôles et des fonctionnalités dans le menu Gérer de Server Manager. Les outils de gestion DFS sont disponibles à l’emplacement indiqué ci-dessous.

 

Regardez cette vidéo pour une démonstration :

 

PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440 , PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ... View More View Less