Récupération d’objets FRS et d’attributs FRS manquants dans Active Directory

Cet article fournit des informations sur la récupération des objets FRS et des attributs FRS manquants dans Active Directory.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 312862

Résumé

Le service de réplication de fichiers (FRS) est un moteur de réplication multithread master qui remplace le service LMREPL dans Microsoft Windows NT 3. x et dans Microsoft Windows NT 4.0. Les contrôleurs de domaine et les serveurs Windows 2000 et Windows Server 2003 utilisent FRS pour répliquer la stratégie système et les scripts d’ouverture de session pour les clients qui exécutent Windows Server 2003 et versions antérieures. Vous pouvez également utiliser FRS pour répliquer des fichiers et des dossiers entre des serveurs Windows 2000 et Windows Server 2003 qui hébergent les mêmes réplicas racine ou enfant de système de fichiers distribués (DFS) à tolérance de panne.

Cet article décrit les aspects suivants :

• Comment se produit la suppression des objets FRS et des attributs FRS.
• Comment détecter les attributs Server-Reference et les objets membres manquants dans SYSVOL réplica jeux.
• Comment réparer les attributs manquants en utilisant des attributs null Server-Reference comme exemple.
• Comment réparer des objets manquants à l’aide d’objets membres manquants à titre d’exemple.
• Comment réparer les objets de connexion manquants à l’aide d’objets de connexion existants comme exemple.

Plus d’informations

Pour fonctionner correctement, FRS s’appuie sur des conteneurs, des objets et des attributs stockés dans Active Directory et répliqués entre les contrôleurs de domaine d’un domaine donné. Les objets critiques incluent les objets membres FRS et abonnés. Les attributs obligatoires (par définition de classe de schéma) et les attributs facultatifs incluent l’attribut Schedule, l’attribut FRS-File-Filter, l’attribut FRS-Folder-Filter et l’emplacement de la base de données FRS. Les définitions de schéma définissent les conteneurs ou l’emplacement dans lequel se trouvent les objets FRS.

FRS prend en charge deux types d’ensembles réplica : DFS et SYSVOL. Dcpromo.exe crée indirectement des conteneurs, des objets et des attributs pour SYSVOL les jeux réplica. Le composant logiciel enfichable DFS (Dfsgui.msc) crée des objets lorsque vous activez la réplication entre au moins deux cibles dans une racine DFS ou un lien DFS, ou lorsque vous ajoutez de nouveaux membres à un ensemble de réplica FRS existant.

Suppression ou suppression d’objets FRS et d’attributs FRS

Les objets et attributs FRS sont supprimés d’Active Directory lorsque vous supprimez correctement des serveurs de l’ensemble de réplica.

Par exemple :

• SYSVOL: lorsque vous utilisez Dcpromo.exe pour rétrograder un serveur sur un serveur membre.
• Racines DFS répliquées, liens DFS et connexions DFS : lorsque vous utilisez Dfsgui.msc pour supprimer le lien DFS, la racine DFS ou certaines des connexions.

Il est possible pour un administrateur de supprimer des objets ou des conteneurs sans comprendre leur importance, ce qui peut avoir un impact négatif sur FRS.

En règle générale, ne supprimez jamais manuellement des objets membres ou abonnés FRS ou leurs conteneurs parents d’Active Directory, sauf si vous réinstallez le système d’exploitation auquel ces objets font référence.

Par exemple :

• Dans sites et services Active Directory, ne supprimez pas un objet NTDS Settings sur un contrôleur de domaine (qu’il soit orphelin ou hors connexion). Si vous effectuez la suppression, les attributs Server-References sur l’objet membre FRS deviennent null ; Les attributs null Server-Reference arrêtent la réplication entrante et sortante de sur le contrôleur de SYSVOL domaine. Ce type de suppression est un scénario courant.
• Ne supprimez pas les objets Compte d’ordinateur pour les serveurs membres ou les contrôleurs de domaine dans les jeux d’réplica FRS ou dans leurs objets enfants.
• Ne supprimez pas un ou plusieurs objets membres d’un ensemble de réplica.
• Ne supprimez pas le SYSVOL conteneur NtFrsReplica qui contient (avec) des objets membres pour chacun des contrôleurs de domaine dans le domaine.

Détection des attributs de Server-Reference null

Lorsque FRS réplique le contenu du SYSVOL dossier, FRS utilise des objets de connexion situés dans la partition de configuration d’Active Directory. Vous pouvez créer manuellement ces objets de connexion ; toutefois, KCC génère automatiquement les objets de connexion par défaut. Un objet NTDS Settings est l’un des deux objets critiques qui distinguent les contrôleurs de domaine des autres comptes d’ordinateur dans Active Directory. Entre autres choses, l’objet NTDS Settings est le conteneur parent pour les connexions entrantes à partir d’autres contrôleurs de domaine dans le domaine et dans la forêt.

Le chemin du nom de domaine de l’attribut Server-Reference sur les objets membres FRS devient null (vide) si vous supprimez des objets Paramètres NTDS de la partition Configuration dans Active Directory. Ce comportement est détecté ou enregistré par les outils ou journaux suivants :

1. Sortie de la commande ntfrsutl ds :

2. Événement 13562 dans le journal des événements FRS sur les ordinateurs qui exécutent Service Pack 2 (SP2) ou version ultérieure :

   Type d'événement : Avertissement
   Source de l’événement : NtFrs
   Catégorie d’événement : Aucun
   ID d’événement : 13562
   Date : mm/jj/aaaa
   Temps:
   hh :mm :ss AM|PM
   Utilisateur : N/A
   Ordinateur:
   Computername
   Description :
   Voici le résumé des avertissements et erreurs rencontrés par le service de réplication de fichiers lors de l’interrogation du contrôleur dc1.a.com de domaine pour frs réplica définir les informations de configuration.

   L’objet nTFRSMember cn=dc1,cn=volume système de domaine (partage sysvol),cn=service de réplication de fichiers,cn=system,dc=a,dc=com a une valeur non valide pour l’attribut ServerReference.

3. Erreurs dans les journaux de débogage FRS :

   NtFrs_000X.log : FrsNewDsGetSysvolCxtions : S0 : HH :MM :SS :D S : WARN - Membre (cn=DC1,cn=volume système de domaine (partage sysvol),cn=service de réplication de fichiers,cn=system,dc=a,dc=com) de sysvol réplica jeu n’a pas de référence de serveur ; ignorer

4. Sortie de la commande ntfrsutl ds analysée avec le script PERL TOPCHK (disponible auprès des services de support technique Microsoft) :

   S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S

   Les serveurs membres FRS suivants ont des partenaires de réplication sortants, mais aucun objet de connexion entrante. Il peut y avoir plusieurs raisons à cela :

   1. Il n’existe aucun objet de connexion sous l’objet Paramètres NTDS pour ce serveur. Il s’agit d’une erreur.
   2. L’attribut ServerReference de ce serveur est null. Il s’agit d’une erreur.
   3. Ce serveur peut se trouver dans un domaine différent. Il n’y aura donc pas d’objet membre FRS pour lui.
   4. L’objet membre FRS est peut-être manquant. Il s’agit d’une erreur.

   DEFAULT-FIRST-SITE-NAME\DC1

Réparation des attributs null Server-Reference

Vous pouvez utiliser LDP.exe ou ADSIedit.msc pour réparer les attributs Server-Reference manquants. Ces outils vous permettent de réparer les attributs en les réinitialisant pour qu’ils correspondent au nom unique (DN) de l’objet de paramètres NTDS du serveur. Pour réparer les attributs null Server-Reference, procédez comme suit :

1. Utilisez l’une des méthodes suivantes pour localiser le chemin DN de l’objet NTDS Settings pour l’ordinateur qui a l’attribut Server-Reference manquant (null) :

   • Dans LDP ou ADSIedit, copiez le chemin DN de l’objet Paramètres NTDS du conteneur Configuration dans le domaine racine de la forêt dans le Presse-papiers.

     - ou -

   • À partir de la partition de domaine d’Active Directory, copiez la valeur de l’attribut Server-Reference d’un contrôleur de domaine sain dans le Presse-papiers. Ce contrôleur de domaine doit se trouver dans le même domaine et le même site Active Directory que l’ordinateur défectueux. Sinon, vous devez modifier le chemin DN.

2. Recherchez l’objet membre qui a l’attribut null Server-Reference :

   1. Démarrez ADSIedit. Dans la partition de domaine d’Active Directory, recherchez l’objet membre (nTFRSMember) qui n’a pas la référence des paramètres. Le chemin DN est le suivant :
   2. Cliquez avec le bouton droit sur l’objet membre qui a l’attribut null Server-Reference, puis cliquez sur Propriétés.

3. Modifiez la valeur de l’attribut Server-Reference :

   1. Configurez l’onglet Attributs dans ADSIedit :

      • Sélectionnez les propriétés à afficher : définissez-la sur FACULTATIF.
      • Sélectionnez une propriété à afficher : cliquez sur la propriété Server-Reference.

   2. Sous Modifier l’attribut, collez le chemin DN de l’objet NTDS Settings à partir du Presse-papiers. Le chemin DN d’un paramètre NTDS doit avoir le format suivant
      CN=Paramètres NTDS, CN= Nom de l’ordinateur,CN= Nom du site, CN=Sites, CN=Configuration, DC= Domaine racine de la forêt,DC=COM
      où Nom de l’ordinateur est le nom du contrôleur de domaine avec l’attribut null Server-Reference et où
      Nom du site est le nom du site Active Directory où réside l’objet NTDS Settings de ce serveur.

   3. Cliquez sur SET, puis confirmez la valeur écrite dans Active Directory.

4. Attendez ou forcez FRS à interroger Active Directory :

   FRS interroge Active Directory à intervalles réguliers pour découvrir les modifications de configuration. Vous pouvez utiliser l’une des méthodes suivantes pour que l’interrogation se produise :

   1. Utilisez la commande net stop ntfrs pour arrêter FRS, puis utilisez la commande net start ntfrs pour redémarrer FRS. - ou -

   2. Utilisez la ligne de commande ntfrsutl poll /now pour forcer FRS à interroger :

      1. Attendez que l’intervalle d’interrogation court ou long expire. Il s’agit d’une valeur par défaut de cinq minutes sur les contrôleurs de domaine.
      2. FRS enregistre la modification lors de son prochain cycle d’interrogation DS. Surveillez la réplication du journal des événements FRS à l’aide de la sortie de la commande ntfrsutl sets.

Correction ou modification d’autres attributs :

Vous pouvez utiliser les mêmes techniques que celles décrites dans la section « Correction des attributs Server-Reference Null » avec tous les objets de configuration ou attributs utilisés par FRS.

En ce qui concerne les attributs particuliers que vous souhaitez modifier ou réparer que vous collez dans LDP ou ADSIedit pendant la procédure de modification LDAP, Microsoft vous recommande d’utiliser les attributs d’un contrôleur de domaine ou d’un serveur membre sain.

Récupération à partir d’objets FRS supprimés

Les suppressions en bloc d’objets membres ou abonnés FRS sont rares ; Toutefois, pour effectuer une récupération à partir d’une suppression en bloc, vous devez utiliser une restauration faisant autorité dans le conteneur approprié. Pour éviter les dommages causés par les suppressions en bloc, vous devez protéger les objets critiques en disposant des autorisations appropriées, en formant les administrateurs dans le domaine et en effectuant des sauvegardes régulières de l’état du système. Envisagez le plan d’action suivant si une restauration est nécessaire :

1. Effectuez des sauvegardes fréquentes de l’état du système afin de pouvoir revenir à l’état actuel si nécessaire.
2. Restaurez les objets aussi profondément que possible dans l’arborescence Active Directory.
3. Les restaurations en bloc de test dans les domaines de test qui miroir votre domaine de production.
4. Les restaurations en bloc de test sur les contrôleurs de domaine de production de test sur un réseau privé avant de le présenter à nouveau sur le réseau d’entreprise.

Vous pouvez utiliser LDP et ADSIedit pour récupérer des objets individuels à l’aide de la même procédure que celle décrite dans la section « Correction des attributs Server-Reference Null » ; Toutefois, dans ce scénario, la procédure se produit à une plus grande échelle.

Détection des objets membres FRS manquants

Vous pouvez détecter les objets membres FRS manquants avec les outils suivants :

1. Utilisez la sortie de ligne de commande ntfrsutl sets, puis analysez-la avec le script PERL TOPCHK :

   S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S
   Les serveurs membres FRS suivants ont des partenaires de réplication sortants, mais aucun objet de connexion entrante. Il peut y avoir plusieurs raisons à cela :

   1. Il n’existe aucun objet de connexion sous l’objet Paramètres NTDS pour ce serveur. Il s’agit d’une erreur.
   2. L’attribut ServerReference de ce serveur est null. Il s’agit d’une erreur.
   3. Ce serveur peut se trouver dans un domaine différent. Il n’y aura donc pas d’objet membre FRS pour lui.
   4. L’objet membre FRS est peut-être manquant. Il s’agit d’une erreur.

   DEFAULT-FIRST-SITE-NAME\DC1

2. Sortie de la commande ntfrsutl sets :

   Remarque

   Il n’existe aucune connexion sortante dans la sortie suivante.

Récupération des jeux de réplica FRS supprimés

Vous pouvez récupérer des jeux de réplica FRS supprimés en les recréant ou en restaurant l’état du système.

Pour recréer le réplica à l’aide SYSVOL d’ADSIEDIT, procédez comme suit :

1. Démarrez ADSIedit. Connectez-vous à la partition de domaine sur un contrôleur de domaine membre du domaine qui héberge l’objet manquant SYSVOL .

2. Recréez l’ensemble SYSVOL de réplica. Pour ce faire, cliquez avec le bouton droit sur Container CN=File Replication Service,CN=System,DC=A,DC=COM, cliquez sur Nouveau , puis sur Objet.

3. Sélectionnez la classe d’objet nTFRSReplicaSet , puis cliquez sur Suivant.

4. Tapez Domain System Volume (SYSVOL partage) dans la zone Valeur , puis cliquez sur Suivant.

5. Cliquez sur Autres attributs, puis sur LES DEUX dans la liste Sélectionner les propriétés à afficher .

6. Sous Modifier l’attribut, configurez les attributs suivants. Cliquez sur SET après chaque entrée.

   • instanceType : - Valeur attendue : 4
   • fRSReplicaSetType : - Valeur attendue : 2
   • fRSFileFilter : - Valeur attendue : *.tmp, *.bak, ~*

Si vous devez récupérer le réplica défini en restaurant l’état du système, procédez comme suit :

1. Démarrez le contrôleur de domaine dans lequel vous disposez d’une sauvegarde d’état système valide en mode de restauration des services d’annuaire.

   Pour plus d’informations, visitez le site web de Microsoft suivant :
   Exécution d’une restauration faisant autorité d’objets Active Directory

2. Après avoir restauré la sauvegarde de l’état du système en mode de restauration d’annuaire, ne redémarrez pas le contrôleur de domaine. À l’invite de commandes, utilisez NTDSUTIL pour effectuer une restauration faisant autorité sur le réplica supprimé SYSVOL défini à l’aide de la syntaxe ndtsutil suivante :

   ntdsutil « restauration faisant autorité » « restore subtree « CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\" » q

   Remarque

   Modifiez le chemin DN DC=A,DC=COM pour qu’il corresponde au chemin DN de votre domaine Active Directory.

Récupération d’objets membres FRS supprimés

Tous les objets dans Active Directory contiennent des attributs obligatoires tels que objectclass, ObjectCategory, CN, etc. Les définitions de classes dans le schéma peuvent définir des attributs requis supplémentaires ainsi que des attributs facultatifs. Les attributs obligatoires et les attributs facultatifs pour les objets membres FRS incluent Server-Reference et Frs-Computer-Reference.

Dans la procédure suivante, vous utilisez ADSIedit pour recréer un objet membre supprimé pour le contrôleur de domaine \DC1 dans l’ensemble SYSVOL réplica du domaine A.COM où \DC1 est le nom du contrôleur de domaine et A.COM est le nom de domaine.

Pour récupérer un objet membre FRS supprimé :

1. Démarrez ADSIedit. Connectez-vous à la partition de domaine sur un contrôleur de domaine membre du domaine qui héberge l’objet membre FRS manquant.

2. Passez en revue les attributs requis et les attributs facultatifs pour un objet membre sain dans le même réplica jeu.

   Pour un SYSVOL réplica défini dans le domaine A.COM, le chemin DN est le suivant :

   Remarque

   LDP est l’outil préféré dans cette étape, car vous pouvez examiner tous les attributs dans un seul écran. ADSIedit fonctionne mieux pour les petits ensembles d’attributs.

3. Dans ADSIedit, dans l’arborescence de la console, cliquez avec le bouton droit sur le nom de l’réplica FRS à laquelle vous souhaitez ajouter le membre manquant, \DC1, cliquez sur Nouveau, puis cliquez sur Objet :
   (CN=Domain System Volume (SYSVOL share),CN=File Replication Service...)

4. Dans l’Assistant Création d’un objet, cliquez sur nTFRSMember, puis sur Suivant.

5. Tapez le nom d’hôte de l’ordinateur (DC1 dans cet exemple) dans la zone Valeur, puis cliquez sur Suivant.

6. Cliquez sur Autres attributs, puis sur LES DEUX dans la liste Sélectionner les propriétés à afficher.

7. Sous Modifier l’attribut, configurez les attributs suivants. Cliquez sur SET après chaque entrée :

   • Frs-Computer-Reference :

     • Valeur attendue : chemin DN du compte d’ordinateur dans le contrôleur de domaine
     • Exemple : CN=DC1,OU=Contrôleurs de domaine,DC=a,DC=com

   • InstanceType :

     • Valeur attendue : 4 pour SYSVOL, 2 pour les jeux de réplica DFS
     • Exemple : 4

   • Server-Reference :

     • Valeur attendue : chemin DN de l’objet NTDS Settings à partir de la partition de configuration
     • Exemple : CN=NTDS Settings,CN=DC1,CN=Servers,CN=USA-CORP,CN=Sites,CN=Configuration,DC=a,DC=com

8. Mettez à jour l’attribut FrsMemberReference sur l’objet NtFrsSubscriber :

   1. Dans ADSIedit, dans l’arborescence de la console, accédez à l’objet NtFrsSubscriber pour le même jeu de réplica que celui utilisé à l’étape 2 :CN=NTFRS Subscriptions,CN=ARRENC1,OU=Domain Controllers,DC=a,DC=com

   2. Cliquez avec le bouton droit sur NtFrsSubscriber, puis cliquez sur Propriétés. Vous pouvez afficher les propriétés dans le volet de détails :CN=Volume du système de domaine (SYSVOL partage),CN=Abonnements NTFRS

   3. Sous l’onglet Attributs, définissez Sélectionner les propriétés à afficher sur FACULTATIF.

9. Sous Modifier l’attribut, configurez les attributs suivants. Cliquez sur SET après chaque entrée :

   • FrsMemberReference :

     • Valeur attendue : chemin d’accès DN de l’objet membre FRS pour le jeu de réplica correspondant, qui se trouve SYSVOL dans cet exemple.
     • Exemple : CN=DC1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com
     • Résultat : remplit l’attribut fRSMemberReferenceBL sur l’objet membre dans :CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com

Récupération de l’objet nTFRSSubscriptions supprimé

Vous pouvez récupérer des objets nTFRSSubscription supprimés en recréant l’objet à l’aide d’un éditeur LDAP ou en restaurant l’état du système.

Pour recréer des objets nTFRSSubscription à l’aide d’ADSIEDIT, procédez comme suit :

1. Démarrez ADSIedit. Connectez-vous à la partition de domaine sur un contrôleur de domaine membre du domaine qui héberge l’objet manquant SYSVOL .

2. Recherchez l’objet ordinateur requis, cliquez avec le bouton droit sur l’objet ordinateur, cliquez sur Nouveau, sélectionnez nTFRSSubscriptions, puis cliquez sur Suivant.

3. Tapez Abonnements NTFRS dans la zone Valeur , puis cliquez sur Suivant.

4. Cliquez sur Autres attributs, puis sur LES DEUX dans la liste Sélectionner les propriétés à afficher .

5. Sous Modifier l’attribut, configurez les attributs suivants. Cliquez sur SET après chaque entrée.

   • instanceType : valeur oExpected : 4

   • fRSWorkingPath : valeur oExpected : c :\windows\ntfrs

   Remarque

   Le chemin de travail peut varier, car sysvol peut être stocké sur un autre volume ou vous souhaiterez peut-être configurer le chemin d’accès de travail dans un autre dossier. En règle générale, le chemin de travail se trouve comme indiqué ici.

Pour restaurer des objets nTFRSSubscription en restaurant une sauvegarde de l’état du système, procédez comme suit :

1. Démarrez le contrôleur de domaine où vous disposez d’une sauvegarde récente et valide de l’état du système en mode de restauration des services d’annuaire.

   Pour plus d’informations, visitez le site web de Microsoft suivant :
   Exécution d’une restauration faisant autorité d’objets Active Directory

2. Après avoir restauré la sauvegarde de l’état du système en mode de restauration d’annuaire, ne redémarrez pas le contrôleur de domaine. Ouvrez une invite de commandes pour restaurer l’objet d’abonnement supprimé. Si le contrôleur de domaine où vous avez restauré l’objet exécute Windows Server 2003 avec SP1 ou versions ultérieures, vous pouvez utiliser la syntaxe ndtsutil suivante :
   ntdsutil « restauration faisant autorité » « restore object « CN=DC1,CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\" » q q

   Remarque

   Modifiez le chemin DN DC=A,DC=COM pour refléter le chemin DN du domaine Active Directory en cours de modification.

Une autre option de récupération consiste à utiliser l’Assistant Installation d’Active Directory (DCPROMO) pour supprimer de force Active Directory du contrôleur de domaine affecté. Ensuite, exécutez le nettoyage des métadonnées pour ce contrôleur de domaine. Après cela, vous pouvez réexécuter DCPROMO pour promouvoir de nouveau le contrôleur de domaine dans le domaine. L’objet nTFRSSubscription sera recréé avec tous les objets d’abonnement requis pour SYSVOL pendant la promotion. Notez que tous les objets uniques dans AD ou dans la partie système de fichiers de la stratégie seraient perdus avec cette option.

Récupération des objets abonnés FRS supprimés

Lorsque des objets abonnés FRS sont manquants, FRS ne peut pas effectuer de réplication pour le réplica défini. Vous verrez des preuves aux emplacements suivants :

• Le rapport NtFrs_*.log contient le message :

• Lorsque vous exécutez la commande Ntfrsutl ds, le message suivant s’affiche à la fin de la sortie du texte :
  ABONNEMENT : NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=win2k-pdc,ou=domain controllers,dc=crbc-win2k,dc=d... Guid : 5c44b60b-8f01-48c6-8604c630a695dcdd Working : f :\winnt\ntfrs Actual Working : f :\winnt\ntfrs WIN2K-PDC IS NOT A MEMBER OF ANY SET !
  Ce message peut avoir une apparence différente pour les jeux d’réplica DFS.

Collectez les informations suivantes :

• Où le volume/réplica DFS est-il défini sur le disque dur ?

• Où est définie la zone de préproduction de cette réplica ?

• Où se trouve l’objet membre pour ce membre ? Pour SYSVOL, le nom de l’objet est :
  CN= nom de l’ordinateur,CN=Volume du système de domaine (SYSVOL partage),CN=Service de réplication de fichiers,CN=System,dc= votre nom de domaine
  Pour les volumes DFS, le nom de l’objet est :
  CN= nom du serveur,CN= nom du volume DFS,CN= nom du volume DFS,CN=Volumes DFS,CN=Service de réplication de fichiers,CN=Système,DC= votre domaine
  Recherchez cet objet dans Utilisateurs et ordinateurs Active Directory. (Activez fonctionnalités avancées dans le menu Affichage pour afficher le conteneur système.) Placez le nom de domaine que vous obtenez dans un fichier texte.

• Quel est le GUID de l’objet racine de domaine ? Pour obtenir l’objectGUID de l’objet racine de domaine, procédez comme suit :

  1. À partir d’une invite de commandes, tapez LDP.EXE.
  2. Cliquez sur Connexion\Se connecter, puis entrez le nom d’un contrôleur de domaine dans votre domaine.
  3. Cliquez sur Connexion\Lier. Vous devez uniquement lire à partir d’Active Directory, donc toutes les informations d’identification valides fonctionnent. Si vous êtes connecté avec un compte de domaine, laissez tous les champs de texte vides.
  4. Cliquez sur Affichage\Arborescence. Vérifiez que le champ de texte est vide, puis appuyez sur Entrée.
  5. Sur le côté droit de la fenêtre LDP, vous voyez les attributs de l’objet racine de domaine. Recherchez l’attribut objectGUID, puis copiez le GUID qui est la valeur de l’attribut dans un fichier texte.

Pour résoudre le problème des objets abonnés FRS manquants, procédez comme suit.

1. Arrêtez le service NTFRS sur l’ordinateur sur lequel l’objet est manquant.

2. Exécutez l’outil ADSIedit.msc. (Cet outil est fourni avec les outils de support Windows). Recherchez l’objet CN=NTFRS Subscriptions vide sous le compte d’ordinateur.

3. Passez à l’étape 4 pour réparer les objets DFS. Pour SYSVOL les objets, procédez comme suit :

   1. Cliquez avec le bouton droit sur l’objet d’abonnement, puis cliquez sur Nouveau\Objet.
   2. Cliquez sur nTFRSSubscriber object. Pour le nom, tapez Volume du système de domaine (SYSVOL partage).
   3. Pour les valeurs d’attribut requises pour l’objet, tapez les valeurs suivantes, où Utiliser les chemins d’accès réels des répertoires sur votre ordinateur :

   fRSStagingPath = F :\WINNT\SYSVOL\staging\domain
   fRSRootPath = F :\WINNT\SYSVOL\domain
   fRSMemberReference = CN= nom de l’ordinateur ,CN=Volume système de domaine (partage SYSVOL),CN=Service de réplication de fichiers,CN=System,dc= votre nom de domaine

4. Si aucun objet DFS n’a besoin de réparations, passez à l’étape 5. Pour réparer des objets DFS, procédez comme suit :

   1. Si l’objet « Volumes DFS » est manquant, créez deux objets nTFRSSubscriptions. Pour créer le premier objet, cliquez avec le bouton droit sur l’objet d’abonnement, puis cliquez sur Nouveau\Objet. Cliquez sur l’objet nTFRSSubscriptions. Pour le nom, tapez Volumes DFS. Cliquez sur OK.
   2. Si l’objet nTFRSSubscriptions avec le GUID-name (le GUID est l’objectGUID de l’objet racine du domaine) est manquant, créez cet objet.
   3. Créez le dernier objet nTFRSSubscriptions. Basculez vers le composant logiciel enfichable ADSIEdit, puis recherchez les volumes CN=DFS que vous avez créés à l’étape 4a.
   4. Cliquez avec le bouton droit sur l’objet, puis cliquez sur Nouveau\Objet - Sélectionnez nTFRSSubscriptions. Pour un nom, tapez The GUID that you copied to the text file. Appuyez sur ENTRÉE.
   5. Cliquez sur l’objet nTFRSSubscriptions que vous avez créé dans 4d. Cliquez avec le bouton droit sur le nouvel objet d’abonnement, puis cliquez sur Nouveau\Objet - Valeurs d’attribut pour l’objet.
   6. Cliquez sur l’objet nTFRSSubscriber. Pour le nom, tapez le nom du volume DFS. Entrez les valeurs Attribute suivantes pour l’objet, où vous utilisez les chemins d’accès réels des répertoires sur votre ordinateur :

   fRSStagingPath = D :\DFS-Volumes\App-Install
   fRSRootPath = D :\FRS-Staging fRSMemberReference = CN= Nom du serveur ,CN= Nom du volume DFS ,CN= Nom du volume DFS ,CN=Volumes DFS,CN=Service de réplication de fichiers,CN=System,DC= votre domaine

5. Redémarrez le service NTFRS. Vérifiez que la réplication FRS fonctionne.

Récupération d’objets de connexion DFS supprimés

1. Utilisez Adsiedit.msc (fourni avec les outils de support Windows 2000 et Windows Server 2003) pour localiser le serveur qui ne dispose pas de la connexion entrante. Pour ce faire, procédez comme suit :

   1. Démarrez Adsiedit.msc.

   2. Recherchez l’objet suivant :cn=Volumes DFS,cn=Service de réplication de fichiers, cn= system,dc= domain

   3. Sous cet objet, il existe une entrée pour chaque volume DFS (et un deuxième niveau, également). Ces entrées de volume DFS répertorient un objet nTFRSMember pour chaque serveur membre DFS. Le nom de l’objet nTFRSMember étant un GUID, vous devez afficher chaque objet pour déterminer à quel serveur il correspond. Cliquez avec le bouton droit sur chaque objet nTFRSMember, cliquez sur Propriétés, puis sur frsComputerReference.

   4. Enregistrez le mappage. Pour ce faire, copiez et collez la chaîne De chemin en haut de la boîte de dialogue, puis copiez et collez les données de la zone Valeur dans le même fichier texte.

2. Cliquez avec le bouton droit sur l’objet membre, cliquez sur Nouveau, sur Objet, puis sur nTDSConnection.

3. Cliquez sur Suivant, puis tapez les attributs requis.

4. Pour la valeur cn, utilisez le nom du serveur source (il s’agit simplement d’une suggestion), puis cliquez sur Suivant.

5. Dans le champ Valeur : de l’attribut Options, tapez 0, puis cliquez sur Suivant.

6. Dans la zone Valeur : de l’attribut fromServer, tapez le chemin DN de l’ordinateur membre NTFRS (objectclass=nTFRSMember) à partir duquel cet objet de connexion répliquera les modifications. Sinon, dans le Presse-papiers Windows, copiez le chemin DN de l’ordinateur membre NTFRS à partir duquel cet objet de connexion répliquera les modifications, collez ce chemin DN dans la zone Valeur : de l’attribut fromServer, puis cliquez sur Suivant.

   Par exemple, vous pouvez avoir trois contrôleurs de domaine, \DC1, \DC2 et \DC3 dans le CORP.COM domaine. Les trois contrôleurs de domaine participent à la \\CORP.COM\DFSFT\APPS liaison DFS de domaine avec la topologie suivante :

   • \DC1 réplique les modifications entrantes à partir de \DC2
   • \DC2 réplique les modifications entrantes à partir de \DC1
   • \DC3 réplique les modifications entrantes de \DC2

   Remarque

   Le tableau suivant répertorie les chaînes de chemin d’accès DN, suivies d’une liste correspondante de valeurs ObjectClass. Les chemins d’accès et les valeurs ObjectClass qui ont le même nombre correspondent. Notez également que les chaînes de chemin d’accès DN sont tronquées avec des points de suspension (« ...) pour la mise en forme et la lisibilité. Pour créer une deuxième connexion entrante afin que \DC3 (destination) réplique les modifications de \DC1 (source), copiez le chemin DN complet de l’objet NTFRSmember pour \DC1
   CN={06f7572e-4e49-4a6e-9ce5-d3b229b591c5},CN=dfsft|apps,CN=dfsft,CN=DFS Volumes,CN=...
   dans le Presse-papiers, puis collez-le dans la zone Valeur : de l’attribut fromServer.

7. Dans la zone Valeur : de l’attribut enabledConnection, tapez TRUE, puis cliquez sur Suivant.

8. Cliquez sur Terminer.
   FRS récupère la connexion la prochaine fois qu’il lit sa configuration à partir d’Active Directory.