Résolution du problème des partages SYSVOL et NETLOGON manquants sur les contrôleurs de domaine Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 257338 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F257338
Agrandir tout | Réduire tout

Résumé

Le service de réplication de fichiers (FRS, File Replication Service) est un moteur de réplication multithread à plusieurs maîtres qui remplace le service LMREPL dans Microsoft Windows NT 3.x et 4.0. Les serveurs et contrôleurs de domaine Microsoft Windows 2000 utilisent FRS pour répliquer les stratégies système et les scripts de connexion pour les clients Windows 2000 et de bas niveau.

Le service de réplication de fichiers peut également répliquer le contenu entre des serveurs Windows 2000 hébergeant les mêmes racines DFS à tolérance de pannes ou réplicas de noeud enfant.

Cet article décrit comment résoudre les problèmes concernant les contrôleurs de domaine Windows 2000 pour lesquels les partages netlogon et sysvol sont manquants.

Plus d'informations

Les partages netlogon et sysvol sont généralement manquants sur des contrôleurs de domaine répliqués d'un domaine existant, mais peuvent également l'être sur le premier contrôleur d'un nouveau domaine. La procédure suivante concerne plutôt le scénario des contrôleurs de domaine répliqués, mais peut être appliquée au premier contrôleur d'un domaine en ignorant les étapes spécifiques à la réplication.
  1. Les objets de connexion NTDS existent dans le service d'annuaire de chaque partenaire de réplication.

    Les connexions NTDS sont des connexions à sens unique utilisées par le service d'annuaire pour répliquer Active Directory et par le service FRS pour répliquer la partie système de fichiers de la stratégie système dans le dossier SYSVOL. Le Vérificateur de cohérence des données est responsable de la création des objets de connexion NTDS pour élaborer une topologie disposant de connexions rapides entre les contrôleurs du domaine et la forêt. À la place des connexions automatiques, les administrateurs peuvent également créer des objets de connexion manuelle.

    Utilisez le composant logiciel enfichable "Sites et services" (Dssite.msc) pour examiner les objets de connexion qui existent entre l'ordinateur problématique et les contrôleurs de domaine existants. Pour effectuer la réplication entre l'ordinateur \\M1 et \\M2, \\M1 doit posséder un objet de connexion entrante à partir de \\M2 et \\M2, un objet de connexion entrante à partir de \\M1. Utilisez la commande "Se connecter au contrôleur de domaine..." de Dssites.msc pour afficher et comparer la perspective de chaque contrôleur de domaine par rapport aux objets de connexion entre les domaines.

    Si aucun objet de connexion n'existe pour le nouveau membre répliqué, utilisez la commande Vérification de la topologie de réplication de Dssites.msc pour forcer le Vérificateur de cohérence des données à créer les objets de connexion automatique nécessaires (appuyez sur F5 pour actualiser ensuite l'affichage).

    Si le Vérificateur de cohérence des données est incapable de créer des connexions automatiques, les administrateurs doivent intervenir en créant des objets de connexion manuelle pour les contrôleurs de domaine sans connexion entrante ou sortante vers ou depuis les autres contrôleurs du domaine. La création d'un seul objet de connexion manuelle de travail permet souvent au Vérificateur de cohérence des données de générer les objets de connexion automatique souhaités. Les connexions manuelles et/ou automatiques dupliquées à partir du même contrôleur du domaine doivent être supprimées pour éviter une configuration qui bloquerait la réplication, comme décrit dans l'article suivant de la Base de connaissances Microsoft :
    251250 L'ID d'événement NTFRS 13557 est enregistré lorsqu'il existe des objets de connexion NTDS dupliqués
  2. La réplication Active Directory se produit entre les contrôleurs de domaine nouveaux et existants dans le domaine.

    Utilisez Repadmin.exe pour confirmer que la réplication Active Directory a lieu entre les contrôleurs source et de destination du même domaine dans l'intervalle de réplication planifié. Les intervalles de réplication par défaut sont de cinq minutes entre les contrôleurs de domaine du même site et d'une fois toutes les trois heures entre les contrôleurs de domaine de sites différents (15 minutes au minimum).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    La réplication FRS dépend d'Active Directory pour répliquer les informations de configuration nécessaires entre les contrôleurs du domaine. Si la réplication semble problématique, examinez les événements de réplication dans l'Observateur d'événements après avoir défini l'entrée "événements de réplication" dans
    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    à "5" sur des ordinateurs source potentiels (\\M1) et sur l'ordinateur de destination (\\M2), puis en forçant la réplication à partir de \\M1 vers \\M2 et à partir de \\M2 vers \\M1 à l'aide de la commande "Répliquer maintenant" dans Dssites.msc ou de son équivalent dans REPLMON.
  3. Le serveur utilisé comme source pour Active Directory et le dossier SYSVOL doit avoir créé lui-même des partages NETLOGON et SYSVOL.

    Une fois que le programme Dcpromo.exe a redémarré l'ordinateur, le service de réplication de fichiers essaie tout d'abord d'utiliser le partage SYSVOL à partir de l'ordinateur identifié dans la clé de Registre "Replica Set Parent" sous :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\ Nom de domaine
    REMARQUE : Cette clé est temporaire et est supprimée une fois que le dossier SYSVOL est défini comme source, ou que les informations qu'il contient ont été répliquées avec succès.

    La version 2195 de Ntfrs.exe empêche que la réplication ne se produise à partir de ce serveur de source initial, en retardant la réplication SYSVOL jusqu'à ce que le service de réplication de fichiers puisse tenter d'effectuer une réplication à partir d'un partenaire de réplication entrante dans le domaine sur un objet de connexion NTDS manuelle ou automatique.

    Tous les contrôleurs source du domaine potentiels doivent avoir eux-mêmes partagé les partages NETLOGON et SYSVOL et appliqué des domaines et une stratégie de contrôleurs de domaine par défaut.

    Structure du répertoire SYSVOL :

    • domain
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Les stratégies
        • {GUID}
          • Adm
          • MACHINE
          • UTILISATEUR

        • {GUID}
          • Adm
          • MACHINE
          • UTILISATEUR

        • {etc.,}

      • scripts

    • test
    • zones de test
      • votre_nom_domaine.com

    • scripts
    • sysvol(sysvol share)
      • votre_nom_domaine.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Les stratégies
          • {GUID}
            • Adm
            • MACHINE
            • UTILISATEUR

          • {GUID}
            • Adm
            • MACHINE
            • UTILISATEUR

          • {etc.,}

        • scripts(NETLOGON share)


  4. Le droit "Accéder à cet ordinateur à partir du réseau" doit être attribué au groupe "Contrôleurs de domaine pour entreprises" dans la stratégie des contrôleurs de domaine par défaut sur les contrôleurs de domaine OU.

    La réplication Active Directory lors de l'utilisation du programme Dcpromo.exe se sert des informations d'autorisation indiquées dans l'Assistant Installation de Active Directory. Lors du redémarrage, la réplication se produit dans le contexte du compte d'ordinateur du contrôleur de domaine. Tous les contrôleurs source du domaine doivent répliquer et appliquer avec succès la stratégie en attribuant au groupe "Contrôleurs de domaine pour entreprises" le droit "Accéder à cet ordinateur à partir du réseau". Pour effectuer une vérification rapide, recherchez l'événement 1704s dans le journal des applications des contrôleurs de domaine potentiels. Pour une vérification détaillée, exécutez l'analyse de la configuration de la sécurité avec le modèle Basicdc.inf qui requiert la définition des variables d'environnement pour SYSVOL, DSLOG et DSIT comme décrit dans l'article suivant :
    250454 Erreur retournée lors de l'importation du modèle de sécurité BASICDC dans l'éditeur de configuration de la sécurité
    et examinez les lignes du fichier journal obtenues.

    Le droit "Accéder à cet ordinateur à partir du réseau" est souvent manquant pour les domaines Windows NT 4.0 mis à niveau vers Windows 2000, ce qui peut provoquer l'échec de la réplication d'Active Directory et du service de réplication de fichiers avec des messages d'erreur de type "Accès refusé".
  5. Chaque contrôleur de domaine doit pouvoir vérifier (à l'aide de la commande Ping) les noms complets (%nom_ordinateur%.<nom_domaine>) des ordinateurs participant au jeu de réplicas.

    Pour SYSVOL, cela revient à exécuter la commande Ping sur le nom d'ordinateur complet de tous les contrôleurs du domaine. Confirmez que l'adresse renvoyée par la commande Ping correspond à l'adresse IP renvoyée par IPCONFIG sur la console de chaque partenaire du jeu de réplicas.
  6. Le service de réplication de fichiers doit avoir créé une base de données Jet NTFRS.

    Exécutez une commande "DIR \\<nom_ordinateur>\admin$\ntfrs\jet" sur chaque contrôleur du domaine pour vérifier la présence du fichier NTfrs.jdb. La date et la taille de la base de données Jet peuvent être incorrectes pendant que le service NTFRS est en cours d'exécution (par nature).
  7. Chaque contrôleur de domaine doit être un membre du jeu de réplicas SYSVOL.

    Exécutez "NTFRSUTL DS [NOM_ORDINATEUR]" sur tous les membres du jeu de réplicas. Vérifiez que tous les contrôleurs du domaine s'affichent sous la partie "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" du résultat NTFRSUTL. Le jeu de réplicas SYSVOL et ses membres peuvent également s'afficher sous cn="domain system volume",cn=file replication service,cn=system,dc=<FQDN> dans le composant logiciel enfichable Utilisateurs et ordinateurs (Dsa.msc) lorsque l'option "Fonctionnalités avancées" est activée sous le menu Affichage.
  8. Chaque contrôleur de domaine doit être un abonné du jeu de réplicas.

    Exécutez "NTFRSUTL DS [NOM_ORDINATEUR]" sur tous les membres du jeu de réplicas. L'objet de l'abonné apparaît dans cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN>. Pour cela, l'objet de l'ordinateur doit exister et avoir été répliqué. NTFRSUTL affiche les informations suivantes lorsque l'objet de l'abonné est manquant :
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    En cours : f:\winnt\ntfrs
    Actuellement en cours : f:\winnt\ntfrs
    WIN2K-PDC N'EST PAS UN MEMBRE DU JEU DE RÉPLICAS !
  9. L'horaire de réplication doit être activé.
  10. Le lecteur logique qui héberge le partage SYSVOL et le dossier de test dispose d'une quantité importante d'espace disque disponible sur les partenaires en amont et en aval. Par exemple, 50 pour cent de la quantité de contenu que vous essayez de répliquer et trois fois la taille du fichier le plus volumineux en cours de réplication.
  11. Consultez les dossiers de destination et de test (affichés dans "NTFRSUTL DS") du nouveau réplica pour vérifier si les fichiers sont en cours de réplication. Les fichiers situés dans le dossier de test devraient être en cours de transfert vers l'emplacement final. Le fait que le nombre de fichiers figurant dans le dossier de destination ou de test soit constamment en train de changer est un bon signe ; les fichiers sont donc répliqués ou transférés dans le dossier de destination.
REMARQUE : Ntfrsutl.exe est un utilitaire inclus dans le Kit de ressources Windows 2000.

Propriétés

Numéro d'article: 257338 - Dernière mise à jour: mardi 10 octobre 2006 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbhowto kbnetwork kbtshoot KB257338
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com