Résoudre les problèmes liés aux partages SYSVOL et NETLOGON manquants sur les contrôleurs de domaine Windows

Cet article décrit les étapes de résolution des problèmes à utiliser sur les contrôleurs de domaine Windows 2000 qui ne disposent pas de partages netlogon et sysvol.

S’applique à : Windows Server 2008 R2 Service Pack 1
Numéro de la base de connaissances d’origine : 257338

Remarque

Cet article s’applique à Windows 2000. La prise en charge de Windows 2000 prend fin le 13 juillet 2010. Le Centre de solutions de fin de support Windows 2000 est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d’informations, consultez la politique de cycle de vie Support Microsoft.

Résumé

Le service de réplication de fichiers (FRS) est un moteur de réplication multithread master qui remplace le service LMREPL dans Windows NT 3.x et 4.0. Les contrôleurs de domaine et les serveurs Windows 2000 utilisent FRS pour répliquer les scripts de stratégie système et de connexion pour les clients Windows 2000 et de bas niveau.

FRS peut également répliquer du contenu entre des serveurs Windows 2000 hébergeant les mêmes racines DFS tolérantes aux pannes ou réplicas de nœuds enfants.

Plus d’informations

Les partages netlogon et sysvol manquants se produisent généralement sur réplica contrôleurs de domaine dans un domaine existant, mais peuvent également se produire sur le premier contrôleur de domaine dans un nouveau domaine. Les étapes suivantes s’adressent davantage au scénario de contrôleur de domaine réplica, mais peuvent être appliquées au premier contrôleur de domaine du domaine en ignorant les étapes spécifiques à la réplication.

  1. Les objets NTDS Connection existent dans le DS de chaque partenaire de réplication.

    Les Connections NTDS sont des connexions unidirectionnelle utilisées par le service d’annuaire pour répliquer Active Directory et par le service de réplication de fichiers (FRS) pour répliquer la partie système de la stratégie système dans le dossier SYSVOL. Le vérificateur de cohérence des connaissances (KCC) est chargé de créer des objets de connexion NTDS pour former une topologie bien connectée entre les contrôleurs de domaine dans le domaine et la forêt. Au lieu de connexions automatiques, les administrateurs peuvent également créer des objets de connexion manuelle.

    Utilisez le composant logiciel enfichable « Sites et services » (Dssite.msc) pour examiner les objets de connexion qui existent entre l’ordinateur à problème et les contrôleurs de domaine existants. Pour que la réplication se produise entre l’ordinateur \\M1 et \\M2, \\M1 doit avoir un objet de connexion entrante de \\M2 et \\M2 un objet de connexion entrante de \\M1. Utilisez le bouton « Se connecter au contrôleur de domaine... » commande dans Dssite.msc pour afficher et comparer la perspective de chaque contrôleur de domaine des objets de connexion intra-domaine.

    S’il n’existe aucun objet de connexion pour le nouveau membre réplica, utilisez la commande Vérifier la topologie de réplication dans Dssite.msc pour forcer KCC à générer les objets de connexion automatique nécessaires (appuyez sur F5 pour actualiser l’affichage par la suite).

    Si KCC ne parvient pas à créer des connexions automatiques, les administrateurs doivent intervenir en créant des objets de connexion manuelle pour les contrôleurs de domaine qui n’ont aucune connexion entrante ou sortante vers ou depuis d’autres contrôleurs de domaine dans le domaine. Souvent, la création d’un seul objet de connexion manuelle de travail permet à KCC de générer les objets de connexion automatique souhaités. Les connexions manuelles et/ou automatiques du même contrôleur de domaine dans le domaine doivent être supprimées pour éviter une configuration bloquant la réplication.

  2. La réplication Active Directory a lieu entre les contrôleurs de domaine nouveaux et existants dans le domaine.

    Utilisez Repadmin.exe pour confirmer que la réplication Active Directory a lieu entre les contrôleurs de domaine source et de destination dans le même domaine pendant l’intervalle de réplication planifié. Les intervalles de réplication par défaut sont de cinq minutes entre les contrôleurs de domaine du même site et une fois toutes les trois heures entre les contrôleurs de domaine dans des sites différents (minimum 15 minutes).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%
    

    La réplication FRS dépend d’Active Directory pour répliquer les informations de configuration nécessaires entre les contrôleurs de domaine dans le domaine. Si la réplication est suspecte, examinez les événements de réplication dans observateur d'événements après avoir défini l’entrée « événements de réplication » dans HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\ sur 5 sur les ordinateurs sources potentiels (\\M1) et l’ordinateur de destination (\\M2), puis forcer la réplication de \\M1 à \\M2 et \\M2 à \\M1 à l’aide de la commande « répliquer maintenant » dans Dssite.msc ou son équivalent dans REPLMON.

  3. Le serveur utilisé pour sourcer le dossier Active Directory et SYSVOL doit avoir créé des partages NETLOGON et SYSVOL lui-même.

    Une fois que le programme Dcpromo.exe a redémarré l’ordinateur, FRS tente d’abord de sourcer sysvol à partir de l’ordinateur identifié dans la clé de Registre « Replica Set Parent » sous :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

    Remarque

    Cette clé est temporaire et est supprimée une fois que SYSVOL est source ou que les informations sous SYSVOL ont été correctement répliquées.

    La version 2195 de Ntfrs.exe empêche la réplication à partir de ce serveur source initial, retardant la réplication SYSVOL jusqu’à ce que FRS puisse tenter la réplication à partir d’un partenaire de réplication entrant dans le domaine via un objet de connexion NTDS automatique ou manuel.

    Tous les contrôleurs de domaine source potentiels dans le domaine doivent eux-mêmes avoir partagé les partages NETLOGON et SYSVOL et appliqué la stratégie de domaine et de contrôleurs de domaine par défaut.

    Structure de répertoire SYSVOL :

    • domaine
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Stratégies
        • {GUID}
          • Adm
          • MACHINE
          • USER
        • {GUID}
          • Adm
          • MACHINE
          • USER
        • {etc.,}
      • Scripts
    • Staging
    • zones intermédiaires
      • MyDomainName.com
    • Scripts
    • sysvol(partage sysvol)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Stratégies
          • {GUID}
            • Adm
            • MACHINE
            • USER
          • {GUID}
            • Adm
            • MACHINE
            • USER
          • {etc.,}
        • scripts(partage NETLOGON)
  4. Le groupe « Contrôleurs de domaine d’entreprise » doit se voir accorder le droit « Accéder à cet ordinateur à partir du réseau » dans la stratégie de contrôleurs de domaine par défaut sur l’unité d’organisation des contrôleurs de domaine.

    La réplication d’Active Directory pendant l’utilisation du programme Dcpromo.exe utilise les informations d’identification spécifiées dans l’Assistant Installation d’Active Directory. Au redémarrage, la réplication se produit dans le contexte du compte d’ordinateur du contrôleur de domaine. Tous les contrôleurs de domaine source dans le domaine doivent correctement répliquer et appliquer la stratégie accordant le droit « Contrôleurs de domaine d’entreprise » du groupe « Accéder à cet ordinateur à partir du réseau ». Pour une vérification rapide, recherchez l’événement 1704s dans le journal des applications des contrôleurs de domaine source potentiels. Pour une vérification détaillée, exécutez l’analyse de la configuration de la sécurité sur le modèle Basicdc.inf (nécessite la définition de variables d’environnement pour SYSVOL, DSLOG et DSIT, et examinez la sortie du journal résultant.

    Le droit « Accéder à cet ordinateur à partir du réseau » est souvent manquant sur les domaines Windows NT 4.0 mis à niveau vers Windows 2000. Ce problème entraîne l’échec de la réplication Active Directory et FRS avec des messages d’erreur « accès refusé ».

  5. Chaque contrôleur de domaine doit être en mesure de résoudre (ping) les noms complets des ordinateurs (%nom de l’ordinateur).<nom> de domaine) des ordinateurs participant à l’ensemble de réplica.

    Pour SYSVOL, cette étape consiste à effectuer un test ping sur le nom d’ordinateur FQ de tous les contrôleurs de domaine dans le domaine. Vérifiez que l’adresse retournée par la commande ping correspond à l’adresse IP retournée par IPCONFIG sur la console de chaque réplica partenaire défini.

  6. Le service FRS doit avoir créé une base de données jet NTFRS.

    Exécutez DIR \\<computername>\admin$\ntfrs\jet sur chaque contrôleur de domaine dans le domaine pour confirmer la présence du fichier NTfrs.jdb. La date et la taille de la base de données jet peuvent être incorrectes pendant l’exécution du service NTFRS (par conception).

  7. Chaque contrôleur de domaine doit être membre de l’ensemble de réplica SYSVOL.

    Exécutez NTFRSUTL DS [COMPUTERNAME] sur tous les membres réplica set. Vérifiez que tous les contrôleurs de domaine du domaine s’affichent sous la partie « SET : DOMAIN SYSTEMVOLUME (SYSVOL SHARE) » de la sortie NTFRSUTL. Le jeu de réplicas SYSVOL et ses membres peuvent également être affichés sous cn="volume du système de domaine »,cn=service de réplication de fichiers,cn=system,dc=<FQDN> dans le composant logiciel enfichable Utilisateur et ordinateurs (Dsa.msc) lorsque « Fonctionnalités avancées » est activé dans le menu Affichage .

  8. Chaque contrôleur de domaine doit être un abonné de l’ensemble de réplica.

    Exécutez NTFRSUTL DS [COMPUTERNAME] sur tous les membres réplica set. L’objet Abonné apparaît dans cn=volume système de domaine (partage SYSVOL),cn=Abonnements NTFRS,CN=%DCNAME%,OU=Contrôleurs de domaine,DC=<FQDN>. L’exécution de cette commande nécessite que l’objet machine existe et qu’il ait été répliqué dans. NTFRSUTL signale ce qui suit lorsque l’objet abonné est manquant :

    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs  
    subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid:  
    5c44b60b-8f01-48c6-8604c630a695dcdd  
    Working: f:\winnt\ntfrs  
    Actual Working: f:\winnt\ntfrs  
    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
    
  9. La planification de la réplication doit être activée.

  10. Le lecteur logique hébergeant le partage SYSVOL et le dossier intermédiaire dispose d’un espace disque suffisant sur les partenaires amont et en aval. Par exemple, 50 % de la quantité de contenu que vous essayez de répliquer et trois fois la plus grande taille de fichier répliquée.

  11. Vérifiez le dossier de destination et le dossier intermédiaire (affichés dans « NTFRSUTL DS ») de la nouvelle réplica pour voir si les fichiers sont en cours de réplication. Les fichiers du dossier intermédiaire doivent être en cours de déplacement vers l’emplacement final. Le fait que le nombre de fichiers dans le dossier intermédiaire ou de destination change constamment est un bon signe, car les fichiers sont répliqués dans ou transférés vers le dossier de destination.

Remarque

Ntfrsutl.exe est un utilitaire inclus dans le Kit de ressources Windows 2000.