Comment déplacer une arborescence SYSVOL qui utilise FRS pour la réplication

  • Article

Cet article décrit deux options pour déplacer l’arborescence de volume système (SYSVOL) sur votre contrôleur de domaine.

Produits concernés : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 842162

Résumé

SYSVOL est une collection de dossiers, de points d’analyse du système de fichiers et de paramètres stratégie de groupe répliqués par le service de réplication de fichiers (FRS). La réplication distribue une copie cohérente des paramètres et des scripts stratégie de groupe entre les contrôleurs de domaine d’un domaine. Les ordinateurs membres et les contrôleurs de domaine accèdent au contenu de l’arborescence SYSVOL via deux dossiers partagés, Sysvol et Netlogon.

Cet article explique comment déplacer l’arborescence SYSVOL et ses partages vers une autre lettre de lecteur logique ou physique.

Cette section explique comment déplacer l’arborescence SYSVOL du dossier C :\Winnt\Sysvol vers le dossier X :\Winnt\Sysvol. Dans cet exemple, le contrôleur de domaine est nommé DC1 et le nom de domaine est CONTOSO.COM.

Utiliser l’Assistant Installation d’Active Directory pour rétrograder et repropriser le contrôleur de domaine

  1. Vérifiez que la réplication entrante et sortante se produit pour le service d’annuaire Active Directory et pour l’arborescence SYSVOL.

  2. Utilisez l’Assistant Installation d’Active Directory pour effectuer une rétrogradation basée sur le réseau du contrôleur de domaine DC1. Redémarrez DC1 immédiatement après la rétrogradation.

  3. Avant de présenter à nouveau DC1, attendez que les événements suivants se produisent :

    • Tous les contrôleurs de domaine de la forêt doivent répliquer de manière entrante la suppression de l’objet de paramètres de système de fichiers NTDS du contrôleur de domaine rétrogradé. Cet objet se trouve dans la partition de configuration. L’objet de paramètres NTDS est le parent des objets de connexion Active Directory visibles dans le composant logiciel enfichable Sites et services Active Directory.

    • Tous les contrôleurs de domaine de catalogue global de la forêt doivent répliquer en entrée la copie en lecture seule de la partition de domaine de DC1.

  4. Utilisez l’Assistant Installation d’Active Directory pour spécifier un nouveau lecteur et un nouveau chemin d’accès sur une partition au format NTFS. La rétrogradation et la repromotion d’un contrôleur de domaine sont une option simple et prise en charge pour déplacer l’arborescence SYSVOL et ses partages si les conditions suivantes sont remplies :

    • Il existe un nombre petit à moyen d’objets dans Active Directory.
    • La connectivité à la vitesse du réseau local (LAN) est disponible.
    • Des contrôleurs de domaine supplémentaires sont disponibles dans le domaine Active Directory et le site Active Directory affectés.

Toutefois, les promotions de l’Assistant Installation Active Directory basée sur le réseau dans les domaines avec des bases de données Active Directory de plusieurs gigaoctets peuvent prendre 2 à 7 jours si la connectivité réseau est lente.

Pour éviter les retards lors de la promotion de réplica contrôleurs de domaine exécutant Windows Server 2003 ou version ultérieure, vous pouvez effectuer des installations à partir de promotions basées sur le support, où la majeure partie d’Active Directory provient d’une sauvegarde de l’état du système restaurée localement.

Pour estimer le temps nécessaire pour une promotion basée sur le réseau, comparez les heures de début et de fin d’une promotion précédente dont l’étendue était comparable. Ces temps sont disponibles dans le fichier %Systemroot%\Debug\Dcpromo.log.

Déplacer manuellement une arborescence SYSVOL existante vers un nouvel emplacement

Dans le cycle de vie d’un contrôleur de domaine qui utilise le service de réplication de fichiers (FRS), vous devrez peut-être déplacer l’arborescence SYSVOL vers un autre lecteur logique ou physique. Vous pouvez déplacer l’arborescence SYSVOL afin d’améliorer les performances du système ou d’obtenir plus d’espace disque libre pour l’arborescence SYSVOL ou pour le dossier intermédiaire FRS.

Pour plus d’informations sur la modification du dossier intermédiaire FRS à un emplacement indépendant de l’arborescence SYSVOL, consultez Comment réinitialiser le dossier intermédiaire du service de réplication de fichiers sur un autre lecteur logique.

Pour déplacer une arborescence SYSVOL vers un nouveau lecteur, utilisez l’une des options suivantes :

  • Effectuez une rétrogradation de l’Assistant Installation d’Active Directory (Dcpromo.exe) basée sur le réseau. Spécifiez un nouveau lecteur et un nouveau chemin d’accès pour l’arborescence SYSVOL pendant la promotion.

  • Modifiez le Registre et déplacez manuellement l’arborescence SYSVOL vers un nouveau lecteur.

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, consultez l’article Comment sauvegarder et restaurer le Registre dans Windows.

Pour déplacer manuellement l’arborescence SYSVOL, déplacez l’arborescence SYSVOL de son lecteur et de son chemin vers un nouveau lecteur de destination et un nouveau chemin d’accès en modifiant plusieurs clés de Registre et en réinitialisant les points d’analyse dans le système de fichiers. Pour effectuer cette tâche, procédez comme suit :

  1. Préparez votre contrôleur de domaine. Pour effectuer cette tâche, procédez comme suit :

    1. Vérifiez que la réplication Active Directory entrante et sortante se produit sur le contrôleur de domaine.

    2. Vérifiez que la réplication FRS entrante et sortante du jeu d’réplica SYSVOL se produit sur le contrôleur de domaine.

    3. Désactivez les programmes antivirus ou les autres services qui créent des verrous sur des fichiers ou des dossiers qui résident dans l’arborescence SYSVOL.

    4. Sauvegardez l’état système du contrôleur de domaine. Sauvegardez la partie système de fichiers de l’arborescence SYSVOL sur le contrôleur de domaine afin de pouvoir rétablir la configuration actuelle de l’ordinateur si vous rencontrez des problèmes avec le processus de déplacement.

    5. Arrêtez le FRS.

  2. Utilisez Windows Explorer ou un programme équivalent pour copier l’arborescence de domaine SYSVOL d’origine dans le Presse-papiers.

    Par exemple, si l’arborescence de domaine SYSVOL se trouve dans le dossier C :\Winnt\Sysvol, cliquez pour sélectionner ce dossier, cliquez sur Modifier dans la barre de menus, puis cliquez sur Copier.

  3. Utilisez Windows Explorer ou un programme équivalent pour coller le contenu du Presse-papiers dans le nouveau chemin d’accès.

    Par exemple, pour déplacer l’arborescence SYSVOL vers le X:\Winnt\Sysvol dossier, cliquez pour sélectionner ce dossier, cliquez sur Modifier, puis cliquez sur Coller.

    Le dossier parent de l’arborescence SYSVOL déplacée peut être modifié. Toutefois, nous vous recommandons de conserver le même chemin relatif pour l’arborescence SYSVOL déplacée. Par exemple, si l’arborescence SYSVOL se trouvait à l’origine dans le C:\Winnt\Sysvol dossier et que vous souhaitez déplacer l’arborescence SYSVOL sur le lecteur logique X, créez un X:\Winndossier t, puis collez l’arborescence SYSVOL dans ce dossier.

  4. Utilisez les éditeurs Ldp.exe ou ADSIedit.msc pour modifier la valeur de l’attribut FRSRootPath dans Active Directory. L’attribut FRSRootPath doit refléter le nouveau réplica définir le lecteur racine et le dossier que vous avez spécifié à l’étape 3. Dans cet exemple, vous devez modifier l’attribut FRSRootPath comme suit :

    • Chemin DN : cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valeur FRSRootPath : X:\Winnt\Sysvol\Domain

  5. Utilisez les éditeurs Ldp.exe ou ADSIedit.msc pour modifier la valeur de l’attribut FRSStagingPath. Cet attribut doit refléter le nouveau chemin d’accès intermédiaire, y compris le nouveau lecteur et le nouveau dossier que vous avez sélectionnés à l’étape 3.

    • Chemin DN : cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • Valeur FRSStagingPath : X:\Winnt\Sysvol\Staging\Domain

  6. Modifiez le Registre pour refléter le nouveau lecteur et dossier de préproduction. Pour effectuer cette tâche, procédez comme suit.

    1. Cliquez sur Démarrer, sur Exécuter, tapez regedt32, puis cliquez sur OK.
    2. Recherchez et cliquez avec le bouton droit sur la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. Cliquez avec le bouton droit sur la valeur SYSVOL, puis cliquez sur Modifier. Tapez un nouveau chemin d’accès pour la racine de définition de réplica SYSVOL. Par exemple, tapez X:\Winnt\sysvol\sysvol.

  7. Configurez FRS pour effectuer une restauration sans autorité de l’ensemble de réplica SYSVOL. Pour effectuer cette tâche, procédez comme suit :

    1. Recherchez, puis sélectionnez la sous-clé de Registre suivante : \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. Cliquez avec le bouton droit sur la valeur BurFlags , puis sélectionnez Modifier. Définissez la valeur sur D2 hexadécimal s’il existe d’autres contrôleurs de domaine dans le même domaine. Définissez la valeur BurFlags sur D4 hexadécimal si un seul contrôleur de domaine existe dans le domaine.

    Importante

    Ne redémarrez pas FRS maintenant.

    Remarque

    Si le contrôleur de domaine héberge des racines ou des liens DFS répliqués par FRS, vous pouvez définir la réplica clé de Registre BurFlags spécifique à l’ensemble pour empêcher une panne de service temporaire et une réplication des données dans des racines ou des liens DFS répliqués par FRS.

    Pour plus d’informations, consultez Utiliser la clé de Registre BurFlags pour réinitialiser le service de réplication de fichiers.

  8. Appliquez les autorisations par défaut au nouveau chemin de l’arborescence SYSVOL. Pour effectuer cette tâche, copiez le texte suivant, puis collez-le dans un fichier Bloc-notes :

    [Unicode]
    Unicode=yes
    [Version]
    signature="$CHICAGO$ »
    Révision=1
    [Description du profil]
    Description=perms par défaut pour sysvol
    [Sécurité des fichiers]
    ;" %SystemRoot%\SYSVOL »,0,"D :AR(A ; OCII ;FA ;;; BA) »
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. CETTE VARIABLE D’ENVIRONNEMENT DOIT ÊTRE DÉFINIE !!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    « %Sysvol% »,2,"D :P(A ; CIOI ; GRGX ;;; AU)(A ; CIOI ; GRGX ;;; SO)(A ; CIOI ;GA ;;; BA)(A ; CIOI ;GA ;;; SY)(A ; CIOI ;GA ;;; CO) »
    « %Sysvol%\domain\policies »,2,"D :P(A ; CIOI ; GRGX ;;; AU)(A ; CIOI ; GRGX ;;; SO)(A ; CIOI ;GA ;;; BA)(A ; CIOI ;GA ;;; SY)(A ; CIOI ;GA ;;; CO)(A ; CIOI ; GRGWGXSD ;;; PA) »

  9. Utilisez les paramètres suivants pour enregistrer le contenu du fichier Bloc-notes que vous avez créé à l’étape 8 :

    • Nom de fichier : %systemroot%\security\templates\sysvol.inf
    • Type d’enregistrement : Tous les fichiers
    • Encodage : Unicode

    Remarque

    La variable d’environnement SYSVOL doit être définie pour pointer vers le nouvel emplacement. Sinon, la commande Secedit ne s’exécute pas correctement.

  10. Importez le modèle de sécurité SYSVOL. Pour effectuer cette opération, sélectionnez Démarrer, Exécuter, tapez cmd, puis sélectionnez OK. Tapez ce qui suit, puis appuyez sur Entrée :

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite

  11. Utilisez la Linkd commande pour mettre à jour les points d’analyse dans le système de fichiers afin de refléter le nouveau chemin de l’arborescence SYSVOL. Par exemple, si votre contrôleur de domaine se trouve dans le CONTOSO.COM domaine et que l’arborescence SYSVOL se trouve dans le X:\Windows\Sysvol dossier, tapez les commandes suivantes à l’invite de commandes sur votre contrôleur de domaine. Appuyez sur Entrée après chaque commande.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    Remarque

    Assurez-vous que l’arborescence de répertoires SYSVOL est créée avant d’exécuter la commande Linkd. La commande échoue s’il existe des données dans le répertoire ou les sous-répertoires CONTOSO.COM.

  12. Redémarrez FRS.

  13. Recherchez les événements dans le journal des événements FRS qui indiquent que l’ensemble de réplica est joint et que le dossier SYSVOL a été modifié.

  14. Sur le contrôleur de domaine, utilisez la net logon commande ou la commande net view pour vérifier que le contrôleur de domaine a partagé les dossiers Netlogon et Sysvol. Si les dossiers partagés n’existent pas, procédez comme suit :

    1. Si la valeur de la sous-clé de \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready Registre est 1, redémarrez le service Netlogon. Si cette valeur de sous-clé est 0, passez à l’étape c.

    2. Recherchez à nouveau les dossiers partagés. Si les dossiers ne sont toujours pas disponibles, tapez la nltest /dbflag:2080FFFF commande à une invite de commandes, puis appuyez sur Entrée :

      Recherchez les erreurs dans le %Systemroot%\Debug\Netlogon.log fichier.

    3. Si la valeur de la HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready sous-clé de Registre est 0, ne définissez pas la valeur de Registre sur 1. Passez en revue les journaux de débogage FRS dans le %Systemroot%\Debugdossier pour vérifier que la réplication FRS entrante et sortante se produit.

  15. Redémarrez tous les services que vous avez arrêtés à l’étape 1c.