La réplication DFS : Comment résoudre les problèmes des partages SYSVOL et Netlogon manquants

S’applique à : Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Symptômes


Vous pouvez rencontrer une situation que les partages ne sont pas partagés Netlogon et SYSVOL sur un contrôleur de domaine. Les problèmes supplémentaires suivants peuvent également s’appliquer :
  • Le dossier SYSVOL est vide.
  • Le contrôleur de domaine a été promu récemment.
  • L’environnement contient des contrôleurs de domaine exécutant des versions de Windows antérieures à Windows Server 2012 R2.
  • La réplication DFS est utilisée pour répliquer le dossier répliqué du partage SYSVOL.
  • Service de réplication DFS d’un contrôleur de domaine en amont est dans un état d’erreur.

Cause


Les contrôleurs de domaine sans partagée SYSVOL ne peut pas répliquer entrant en raison des contrôleurs de domaine en amont (source) dans un état d’erreur. Fréquemment (mais non limité à), les serveurs en amont ont arrêté la réplication en raison d’un arrêt intempestif (événement ID 2213). Le message d’événement est le suivant :

Résolution


Ce qui suit est recommandées des méthodes de dépannage et de résolution des partages SYSVOL et Netlogon manquants sur les contrôleurs de domaine qui répliquent en utilisant le service de réplication DFS.

Le processus, détaillées dans la base de connaissances l’article 2218556 réinitialise de « Comment faire forcer une synchronisation faisant autoritée et ne faisant pas autorité pour SYSVOL de réplication DFSR (comme « D4/D2 » pour FRS), » la réplication DFS si SYSVOL n’est pas partagé sur les contrôleurs de domaine. Ce n’est pas nécessaire dans la plupart des cas, et il peut provoquer une perte de données si le fait de manière incorrecte. Il empêche également de déterminer la cause du problème et prévention des occurrences futures du problème.

Voici les étapes générales pour examiner les partages manquants. Déterminez si le problème est dû à une occurrence unique, ou si les contrôleurs de domaine en amont ne peut pas prendre en charge la réplication à l’aide de la réplication DFS.

Suppression de la base de données de réplication DFS à partir du volume ne doit pas être nécessaire et est déconseillée. Lorsque vous supprimez la base de données, la réplication DFS à prendre en compte de toutes les données locales sur le serveur pour être ne faisant pas autorité. En permettant à la réplication DFS de récupérer la base de données (comme indiqué dans l’événement 2213), le dernier qui écrit gagne toujours les versions en conflit de données SYSVOL.

Étape 1 - évaluer l’état de la réplication DFS sur tous les contrôleurs de domaine

Évaluer le nombre de contrôleurs de domaine ne partage SYSVOL, êtes connecté récemment un événement d’erreur et sont dans un état de « erreur ». Pour ce faire, procédez comme suit.

Vérifier le partage SYSVOL

Vous pouvez vérifier manuellement si SYSVOL est partagé, ou vous pouvez exécuter la commande suivante pour inspecter chaque contrôleur de domaine à l’aide de la commande net view :
For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo 

Vérifier l’état de La réplication DFS

Pour vérifier l’état de la réplication DFS sur les contrôleurs de domaine, vous pouvez interroger WMI. Vous pouvez interroger tous les contrôleurs de domaine dans le domaine pour le dossier de partage SYSVOL répliquées à l’aide de WMI comme suit :
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state 

Les valeurs de « état » peuvent être une des opérations suivantes :
0 = non initialisé
1 = initialisé
2 = la synchronisation initiale
3 = récupération automatique
4 = Normal
5 = erreur

Remarque  En fonction de la condition d’un contrôleur de domaine, il peut ne pas signaler une valeur d’état et n’indiquer « Aucune instance disponible ».

Vérifiez les journaux des événements d’avertissements ou d’erreurs récentes

Si des contrôleurs de domaine ne signalent pas le dossier répliqué de « Partage SYSVOL » comme étant dans un état « 4 » (normal), vérifiez le journal des événements de ces contrôleurs de domaine afin d’évaluer leur état. Passez en revue chaque contrôleur de domaine pour les dernières erreurs ou d’avertissements dans le journal d’événements de réplication DFS, tels que l’événement d’avertissement ID 2213, qui indique que la réplication DFS est actuellement suspendue.

Vérifiez la configuration de la fraîcheur de contenu

Déterminer si la réplication DFS déclenchée protection de fraîcheur contenu sur les contrôleurs de domaine concernés. Contenu de fraîcheur est activé sur Windows Server 2012 (et versions ultérieures) des contrôleurs de domaine par défaut, mais peut également être activé manuellement sur Windows Server 2008 et 2008 R2 serveurs.

Pour évaluer si l’actualisation de contenu est activée, le paramètre MaxOfflineTimeInDays est fixé à 60. Si l’actualisation de contenu est désactivée, MaxOfflineTimeInDays a la valeur 0. Pour vérifier les MaxOfflineTimeInDays, exécutez la commande suivante :
wmic.exe /node:%computername% /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays 

Pour interroger tous les contrôleurs de domaine dans le domaine, exécutez la commande suivante :
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays 

Pour chaque contrôleur de domaine activé pour contenu fraîcheur, évaluez si la réplication DFS a enregistré un événement ID 4012 qui indique l’arrêt de la réplication du dossier, car la réplication a échoué pendant plus longtemps que le paramètre MaxOfflineTimeInDays .

Étape 2 : Préparez les contrôleurs de domaine qui se trouvent dans un état d’erreur

Installer les mises à jour appropriées

Pour les contrôleurs de domaine exécutant Windows Server 2008 ou 2008 R2, tout d’abord installer les mises à jour de la réplication DFS pour éviter toute perte de données et de résoudre les problèmes connus. Il est recommandé d’utiliser la version la plus récente de la réplication DFS. La version la plus récente de la réplication DFS est décrite dans l’article 968429.

Sauvegarder les données SYSVOL

(Le cas échéant), effectuez une sauvegarde des données SYSVOL sur chaque contrôleur de domaine. Sauvegardes peuvent être une simple copie de fichiers du contenu SYSVOL vers un emplacement sûr, ou il peut s’avérer une sauvegarde qui utilise le logiciel de sauvegarde.

En fonction de la situation, les fichiers de stratégie pourraient être déplacées vers « PreExisting » ou « en conflit et supprimés. » « Préexistant » et « Conflit et supprimés » de contenu doit être supprimés si la synchronisation initiale est exécutée plusieurs fois sur un serveur. Sauvegarder des données dans ces emplacements pour éviter toute perte de données.

Étape 3 : récupérer la réplication DFS sur les contrôleurs de domaine dans l’état d’erreur

En fonction du nombre de contrôleurs de domaine dans le domaine, sélectionnez la méthode appropriée pour récupérer le service de réplication DFS.

Les environnements disposant de deux contrôleurs de domaine

Déterminer si un arrêt incorrect a été détecté (événement ID 2213) sur un contrôleur de domaine. Vous trouverez le deuxième contrôleur de domaine est en attente d’initialisation de SYSVOL, c’est parce que, après la promotion, il sera enregistré un événement 4614 qui indique que la réplication DFS est en attente pour effectuer la réplication initiale, et il ne sera pas a enregistré un événement de 4604 signalant que la réplication DFS a initialisé SYSVOL.

Si l’actualisation de contenu est activée sur les deux contrôleurs de domaine

Si le deuxième contrôleur de domaine est en attente pour effectuer la synchronisation initiale (événement 4614 enregistré sans anti-l’événement 4604), suivez la section de l’article 2218556 pour définir le premier contrôleur de domaine comme faisant autorité. Il est inutile de configurer le deuxième contrôleur de domaine comme ne faisant pas autorité, car il est déjà en attente pour effectuer la synchronisation initiale.

Ou bien, si le deuxième contrôleur de domaine est sain et SYSVOL est partagé, procédez comme suit :
  1. Sauvegarder tout le contenu SYSVOL du premier contrôleur de domaine.
  2. Évaluer si les données SYSVOL du deuxième contrôleur domaine sont à jour. S’il n’est pas le cas, vous souhaiterez copier les fichiers SYSVOL mis à jour pour le deuxième contrôleur de domaine le premier contrôleur de domaine. Dans le cas contraire, toutes les données présentes sur le premier contrôleur de domaine ne figurent pas sur le deuxième passera dans les dossiers 'Préexistants' et ' en conflit et supprimés ».
  3. Définir le premier contrôleur de domaine comme ne faisant pas autorité en désactivant l’appartenance par 2218556. Confirmez qu’un 4114 de l’ID d’événement est enregistré pour indiquer que l’appartenance est désactivé.
  4. Activer l’appartenance de du premier contrôleur de domaine et attendez les événements 4614 et 4604 de cette fin de l’état de la synchronisation initiale. Si nécessaire, restaurez tous les fichiers mis à jour à partir de « PreExisting » à l’emplacement d’origine.

Si l’actualisation de contenu n’est pas activée ou déclenchée sur les deux contrôleurs de domaine

Si le premier contrôleur de domaine est dans l’événement ID 2213 état et le deuxième contrôleur de domaine n’a jamais terminé l’initialisation après qu’il a été promu et la fraîcheur de contenu n’a pas été déclenchée, effectuez les opérations suivantes :
  1. Exécutez la méthode ResumeReplication WMI sur le premier contrôleur de domaine comme indiqué dans l’événement 2213.
  2. Une fois la reprise de la réplication, il consigne un événement ID 4602 qui indique que la réplication DFS initialisé le dossier SYSVOL répliquée et indiqué comme le membre principal.
  3. Exécutez la commande PollAD de Dfsrdiag / sur le deuxième contrôleur de domaine pour pouvoir déclencher pour effectuer la synchronisation initiale (événement ID 4614). Dès la fin de la synchronisation initiale, 4604 de l’ID d’événement est enregistré, signalisation que SYSVOL a terminé l’initialisation.

Ou, si le premier contrôleur de domaine est dans un état 2213, et le deuxième contrôleur de domaine est sain (SYSVOL est partagé), exécutez la méthode WMI ResumeReplication sur le premier contrôleur de domaine. Il consigne l’événement ID 2214 à la fin de la récupération d’arrêt intempestif.

Pour les environnements disposant de trois ou plusieurs contrôleurs de domaine

Déterminer si un arrêt incorrect a été détecté et si la réplication DFS est suspendue sur des contrôleurs de domaine (événement ID 2213). Vous pouvez trouver qu'un contrôleur de domaine est en attente d’initialisation après la promotion de SYSVOL. Il sera ont enregistré à un événement 4614 qui indique que la réplication DFS est en attente pour effectuer la réplication initiale, et il ne sera pas a enregistré un événement de 4604 signalant que la réplication DFS a initialisé SYSVOL.

Si l’actualisation de contenu est activée et il existe au moins trois contrôleurs de domaine dans le domaine

Contenu protection de fraîcheur consigne un événement ID 4012 qui indique que la réplication s’est arrêté car la réplication du dossier a échoué pour plus longtemps que le paramètre MaxOfflineTimeInDays . Vous devez suivre les instructions dans l’article 2218556pour réinitialiser la réplication DFS sur les contrôleurs de domaine concernés.

Si tous les contrôleurs de domaine sont connectés à l’événement 4012 et leur « état » est « 5 », puis suivez les instructions dans l’article 2218556pour SYSVOL s’initialiser complètement. Il s’agit de la seule situation pour définir un serveur de réplication DFS comme faisant autorité. Assurez-vous que le contrôleur de domaine configuré comme faisant autorité a la copie la plus récente de tout contenu SYSVOL.

Ou, si un ou plusieurs contrôleurs de domaine bloquent la réplication en raison de la fraîcheur de contenu, ils doivent être restaurées ne faisant pas autorité. Pour ce faire, procédez comme suit :
  1. Sauvegarde de tout contenu SYSVOL des contrôleurs de domaine. En général, les modifications de stratégie effectuées sur l’émulateur de contrôleur principal de domaine, mais cela n’est pas garanti. Toutes les données présent sur le domaine restauré ne correspond ne pas aux partenaires des contrôleurs ira dans le dossier « Préexistant » ou « Conflit et supprimés », ou les deux.
  2. Ensuite, définissez les contrôleurs de domaine comme ne faisant pas autorité en désactivant l’appartenance comme décrit dans l’article 2218556. Vous devez être conscient de la topologie de réplication, et vous devez « déployant » à partir d’un contrôleur de domaine sain en sélectionnant des partenaires directs, puis récupération d’autres contrôleurs de domaine en aval et ainsi de suite. L’ID d’événement 4144 sera enregistré pour confirmer que l’appartenance est désactivé. Assurez-vous que tous les contrôleurs de domaine nécessitant une restauration enregistrer cet événement. Il peut être nécessaire de forcer la réplication Active Directory et d’exécuter la commande PollAD de Dfsrdiag / sur chaque contrôleur de domaine pour détecter l’appartenance désactivé rapidement.
  3. Activer l’appartenance et attendre que les événements 4614 et 4604 jusqu'à la fin du rapport de la synchronisation initiale. Si nécessaire, restaurez tous les fichiers requis à partir de la sauvegarde ou de « Préexistant » et « Conflit et supprimés ».

Jef contenu fraîcheur n’est pas activée ou déclenchée et il y a trois ou plusieurs contrôleurs de domaine dans le domaine

Si la protection de la fraîcheur de contenu a été déclenchée pas, exécutez la méthode WMI ResumeReplication sur les contrôleurs de domaine concernés. Vous devez être conscient de la topologie de réplication, et vous devez « déployant » à partir d’un contrôleur de domaine sain en sélectionnant des partenaires directs, puis récupération d’autres contrôleurs de domaine en aval et ainsi de suite. Après la reprise de la réplication, la réplication DFS enregistrera les événements 2212, 2218, puis 2214 (ce qui indique que la réplication DFS initialisé le dossier SYSVOL répliquée).

Empêcher les futures occurrences de ce problème

Vérifiez si les journaux des événements Application et système fréquemment signalent des opérations de récupération de base de données ESENT, de problèmes de performance de disque ou les deux. En général, ces coïncident avec les arrêts inattendus du système, avec la réplication DFS ne pas arrêter correctement, ou les pannes du sous-système de disque. Pensez à mettre à jour les pilotes du système, l’installation de mises à jour appropriées sur le sous-système de disque, ou de contacter le fabricant du système pour plus d’informations. Vous pouvez également contacter les Services de Support technique Microsoft pour vous aider à évaluer la santé du système et le comportement de la réplication DFS.

Le Gestionnaire de contrôle des services (SCM) utilise le délai d’expiration par défaut de 20 secondes pour l’arrêt d’un service. Dans certaines mises en œuvre de la réplication DFS complexes, cette valeur de délai d’attente peut être trop courte et réplication DFS s’arrête avant la fermeture de la base de données appropriée. Au redémarrage du service, la réplication DFS détecte cette condition et puis procède à la récupération de la base de données. WaitToKillServiceTimeout peut être utilisé pour accorder de réplication DFS plusieurs fois pour valider les modifications apportées à la base de données lors de l’arrêt. Pour plus d’informations, accédez à l’article 977518.

Une fois que vous avez restauré la réplication DFS de SYSVOL, santé de la réplication DFS doit être soigneusement contrôlée dans l’environnement afin d’éviter ce scénario. Examen régulier des journaux des événements de réplication DFS, la collecte des rapports de santé de la réplication DFS et la collecte de l’état de la réplication (à l’aide de la requête WMI, dans la section « État de la réplication DFS à cocher » sous « Étape 1 - évaluer l’état de la réplication DFS sur tous les contrôleurs de domaine » dans cet article) sont recommandées.

Plus d'informations


Référence de Messages d’événement DFSR