Serveur Windows : Exécution d’une synchronisation sans autorité des données SYSVOL à l’aide du service de réplication de fichiers

Important : Cet article s’applique uniquement si les données SYSVOL sont répliquées à l’aide du service FRS (File Replication Service). FRS est obsolète, mais peut toujours être utilisé dans les domaines Active Directory qui ont été créés avec des niveaux fonctionnels antérieurs à Windows Server 2008. Pour déterminer si FRS est en cours d’utilisation, exécutez la commande dfsrmig /getmigrationstate à une invite de commande élevée sur un contrôleur de domaine (DC). Si l’état de la migration est « Éliminé », cela signifie que FRS n’est pas en cours d’utilisation et que cet article n’est pas applicable.

La hiérarchie de dossiers SYSVOL, présente sur tous les contrôleurs de domaine, est utilisée pour stocker deux ensembles de données importants :

• Fichiers de modèle de stratégie de groupe. Ceux-ci sont stockés dans des dossiers séparés sous \\SYSVOL\<domain>\Policies.

• Scripts de connexion, de déconnexion, de démarrage et d’arrêt utilisés par les machines du domaine. Ceux-ci sont stockés dans \\SYSVOL\<domain>\scripts.

Ces données sont répliquées entre les contrôleurs de domaine, mais la réplication SYSVOL a lieu séparément de la réplication Active Directory. Il est possible que l’un échoue alors que l’autre est pleinement fonctionnel. Dans certaines situations, la réplication SYSVOL peut échouer et ne pas pouvoir reprendre sans intervention manuelle. Les étapes suivantes effectuent une synchronisation SYSVOL ne faisant pas autorité . Dans le cadre d’une synchronisation ne faisant pas autorité, un contrôleur de domaine concerné copie toutes les données SYSVOL à partir d’un autre contrôleur de domaine de l’environnement.

Important: S’il n’y a qu’un seul contrôleur de domaine dans le domaine, un contrôleur sans autorité ne peut pas réussir, car il n’y a pas d’autre contrôleur de domaine à partir duquel copier les données SYSVOL. Dans ce cas, une synchronisation faisant autorité doit être effectuée à la place. Vous trouverez des instructions pour effectuer une synchronisation faisant autorité dans l’article Comment effectuer une synchronisation faisant autorité des données SYSVOL à l’aide du service de réplication de fichiers (FRS).

Avant de commencer cette procédure, assurez-vous qu’un autre contrôleur de domaine existe dans l’environnement et que sa copie des données SYSVOL est à jour. Cela nécessite de parcourir la hiérarchie de dossiers SYSVOL située par défaut à l’adresse %systemroot%\SYSVOL pour vérifier les dates de modification des fichiers de modèle de stratégie de groupe et des fichiers de script.

Pour effectuer la synchronisation SYSVOL ne faisant pas autorité, procédez comme suit sur le contrôleur de domaine concerné (autrement dit, le contrôleur de domaine dont les données SYSVOL sont obsolètes ou inexistantes) :

1. Arrêtez le service de réplication de fichiers.
2. Lancez l’Éditeur du Registre.
3. Accédez à  HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
4. Double-cliquez sur l’élément BurFlags et le définir sur une valeur hexadécimale de D2.
5. Démarrez le service de réplication de fichiers.
6. Lancez l’Observateur d’événements et recherchez l’événement d’information 13516 dans le journal des événements du service de réplication de fichiers (situé dans Journaux des applications et des services). L’apparition de cet événement peut prendre quelques minutes.
7. Une fois l’événement 13516 affiché, exécutez la commande net share et confirmez la présence des partages SYSVOL et NETLOGON dans la sortie.
8. Vous pouvez également comparer les données de la hiérarchie de dossiers SYSVOL du contrôleur de domaine concerné aux données correspondantes sur un contrôleur de domaine dont le fonctionnement a été vérifié. Ils devraient maintenant correspondre.

La vidéo suivante illustre la procédure ci-dessus :