Comment reconstruire l’arborescence SYSVOL et son contenu dans un domaine

  • Article

L’article explique comment utiliser l’entrée de Registre Burflags pour reconstruire la copie de chaque contrôleur de domaine de l’arborescence du volume système (SYSVOL) sur tous les contrôleurs de domaine d’un domaine de service d’annuaire Active Directory commun.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 315457

Introduction

Le terme SYSVOL fait référence à un ensemble de fichiers et de dossiers qui résident sur le disque dur local de chaque contrôleur de domaine dans un domaine et qui sont répliqués par le service de réplication de fichiers (FRS). Les clients réseau accèdent au contenu de l’arborescence SYSVOL à l’aide des dossiers partagés suivants :

  • NETLOGON
  • SYSVOL

Nous vous recommandons la procédure décrite dans cet article en dernier recours pour restaurer l’arborescence SYSVOL d’un domaine et son contenu. Utilisez cette procédure uniquement si vous ne pouvez pas rendre le service FRS fonctionnel sur des contrôleurs de domaine individuels dans le domaine. Utilisez cette procédure uniquement si le redémarrage en bloc peut être effectué plus rapidement que la résolution des problèmes et la résolution des incohérences de réplication, et si le temps de résolution est un facteur critique.

Importante

Les contrôleurs de domaine ne vont pas traiter la demande d’authentification pendant la procédure. Ce n’est que lorsque les dossiers SYSVOL et NETLOGON sont partagés à nouveau que le contrôleur de domaine authentifie les demandes. Cette procédure ne doit pas être effectuée pendant les heures de pointe.

Remarque

Consultez la section Comment stabiliser temporairement l’arborescence SYSVOL de domaine de cet article pour plus d’informations sur la façon de stabiliser temporairement l’arborescence SYSVOL de domaine jusqu’à ce que vous puissiez effectuer toutes les étapes de la section Comment reconstruire le domaine SYSVOL réplica défini dans les environnements d’entreprise.

Nous vous recommandons vivement de surveiller les performances et l’intégrité de FRS à l’aide d’outils de supervision. En utilisant des outils de surveillance, vous pouvez éviter d’avoir à réplica définir des restaurations faisant autorité et non faisant autorité. En outre, en utilisant des outils de supervision, vous pouvez fournir des informations sur la cause racine des échecs FRS.

L’outil de surveillance Ultrasons est disponible en téléchargement.

L’échographie est un outil puissant qui mesure le fonctionnement de frs réplica ensembles en fournissant des évaluations de santé et des informations historiques de ces ensembles. L’outil Ultrason est un système de surveillance sophistiqué qui utilise des fournisseurs WMI (Windows Management Instrumentation), un service de collecte de données, une base de données MSDE (Microsoft SQL Server Desktop Engine) et une interface utilisateur puissante.

Conseils

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, consultez l’article Comment sauvegarder et restaurer le Registre dans Windows.

Utilisez les instructions suivantes pour configurer l’entrée de Registre Burflags :

  • Si vous démarrez frS avec l’entrée de Registre Burflags définie sur D4, le service FRS traite initialement les fichiers et dossiers de sa copie locale de l’arborescence SYSVOL comme faisant autorité pour l’ensemble réplica. Un seul membre d’un ensemble de réplica FRS doit être initialisé avec le paramètre D4.

  • Si vous démarrez frS avec l’entrée de Registre Burflags définie sur D2, le frs effectue une synchronisation complète des fichiers et dossiers à partir d’un partenaire de réplication directe ou transitive qui héberge la copie faisant autorité des fichiers et dossiers dans l’ensemble de réplica.

  • Lorsque vous démarrez frs avec l’entrée de Registre Burflags définie sur D4, la configuration est appelée « restauration faisant autorité » pour le contenu d’un jeu d’réplica FRS, même si aucune restauration réelle de l’état du système n’a eu lieu. Considérez le paramètre D4 comme la reconstruction de la partie FRS du premier contrôleur de domaine dans un nouveau domaine.

  • Lorsque vous démarrez frs avec l’entrée de Registre Burflags définie sur D2, la configuration est appelée restauration sans autorité, même si aucune restauration de l’état du système n’a eu lieu. Considérez le paramètre D2 comme la reconstruction de la partie FRS du contrôleur de domaine réplica comme si le contrôleur de domaine était nouveau.

  • Une fois que chacun des ordinateurs restaurés faisant ou non autorité a terminé l’initialisation, frs devient multi-master conscient.

  • Si vous définissez Burflags sur D4 sur un seul contrôleur de domaine et que vous définissez Burflags sur D2 sur tous les autres contrôleurs de domaine de ce domaine, vous pouvez reconstruire l’arborescence SYSVOL dans ce domaine. Ce processus de reconstruction en bloc est appelé redémarrage d’un hub, d’une branche ou d’un redémarrage FRS en bloc.

La section suivante répertorie les utilisations valides d’un redémarrage en bloc de l’ensemble de réplica SYSVOL :

  • Les membres d’un ensemble de réplica FRS qui sont actuellement incohérents peuvent effectuer une synchronisation complète de tous les fichiers et dossiers de l’arborescence SYSVOL plus rapidement que les membres peuvent traiter le backlog des modifications qui résident dans les journaux sortants de amont partenaires de réplication.

  • La plupart des membres d’un ensemble de réplica FRS présentent des erreurs, telles que des erreurs de journal_wrap. Pour plus d’informations sur les erreurs de journal_wrap, consultez Comment résoudre les erreurs journal_wrap sur les jeux de réplica Sysvol et DFS.

  • La table ID sur la plupart des membres de l’ensemble de réplica contient une description incomplète des fichiers qui doivent être hébergés dans l’ensemble de réplica.

  • Les fichiers de base de données FRS sont compromis en raison d’une suppression accidentelle, d’erreurs de système de fichiers ou d’erreurs de fichier de base de données, y compris une corruption identifiée par les outils de validation de base de données JET.

  • La plupart des membres d’un ensemble de réplica FRS ne peuvent pas répliquer les fichiers et dossiers, et une configuration D4 ou D2 en bloc permet de réinitialiser tous les membres en tant que nouveaux membres.

Remarque

  • Si le FRS est dans un état d’erreur sur un seul membre, vous pouvez définir BurFlags sur D2 uniquement sur ce seul membre.
  • Si vous régénérez l’arborescence SYSVOL en raison de problèmes environnementaux, ou si une topologie problématique a affecté la cohérence des fichiers et des dossiers dans un ensemble de réplica FRS, vous pouvez voir uniquement des avantages temporaires. Par exemple, ce scénario se produit lorsqu’il existe un trop grand nombre de partenaires en aval ou que des modifications excessives se sont produites sur le contenu répliqué. Dans ce cas, nous vous recommandons de traiter la cause racine de tout problème sous-jacent. Dans le cas contraire, les problèmes qui vous ont d’abord amené à reconstruire l’arborescence SYSVOL peuvent se reproduire.
  • Pour reconstruire l’arborescence SYSVOL, nous vous recommandons d’installer Windows 2000 Service Pack 3 (SP3) ou une version ultérieure du fichier NTFRS.exe pour tous les contrôleurs de domaine windows 2000 dans le domaine. Si votre version du fichier NTFRS.exe est antérieure à Windows 2000 Service Pack 3, installez le dernier Service Pack Windows 2000.

Comment reconstruire le domaine SYSVOL réplica défini dans les environnements d’entreprise

Cette section explique comment reconstruire le domaine SYSVOL réplica défini dans les environnements d’entreprise.

Résumé des étapes

La liste suivante récapitule les étapes effectuées lors d’un redémarrage d’un hub ou d’une branche :

  1. Arrêtez le frs sur tous les contrôleurs de domaine du domaine.

  2. Déplacez tous les fichiers et dossiers qui doivent résider dans l’arborescence SYSVOL vers un dossier temporaire sur le contrôleur de domaine de référence. Le dossier temporaire doit se trouver sur la même partition que celle de l’arborescence SYSVOL.

    Lorsque vous déplacez des fichiers dans une partition, les fichiers ne sont pas modifiés. Par conséquent, ils conservent leurs paramètres de sécurité d’origine. Les fichiers ou dossiers déplacés ou copiés dans ou entre les partitions héritent de la sécurité du répertoire parent de destination. Par conséquent, toutes les délégations personnalisées de gestion des objets de stratégie de groupe peuvent être perdues. En outre, la liste de contrôle d’accès (ACL) sur la partie SYSVOL de l’objet stratégie de groupe est définie pour hériter des autorisations du dossier parent. Par conséquent, vous pouvez recevoir le message d’erreur suivant lorsque vous ouvrez un objet de stratégie de groupe à l’aide de la console gpMC :

    Les autorisations pour cet objet de stratégie de groupe dans le dossier SYSVOL ne sont pas cohérentes avec celles d’Active Directory

    Si vous disposez des autorisations nécessaires pour modifier la sécurité sur l’objet de stratégie de groupe, sélectionnez OK lorsque vous recevez ce message d’erreur. Cette action modifie les listes de contrôle d’accès sur la partie Sysvol de l’objet stratégie de groupe et les rend cohérentes avec les listes de contrôle d’accès du composant Active Directory. Dans ce cas, stratégie de groupe supprime l’attribut d’héritage dans le dossier Sysvol.

  3. Vérifiez les points de jonction et les dossiers requis sur chaque contrôleur de domaine dans le domaine.

  4. Redémarrez le service FRS sur le contrôleur de domaine de référence avec l’entrée de Registre D4 définie.

  5. Redémarrez le service FRS sur tous les autres contrôleurs de domaine du domaine avec l’entrée de Registre D2 définie.

  6. Sur le contrôleur de domaine de référence, déplacez tous les fichiers et dossiers vers le dossier racine de l’ensemble de réplica. Par défaut, ce dossier est le dossier C :\Windows\Sysvol\Domain.

  7. Surveillez la cohérence des fichiers et des dossiers pour tous les contrôleurs de domaine dans le domaine.

Remarque

Si un membre d’un ensemble de réplica a été redémarré avec l’entrée de Registre Burflags définie sur D4, redémarrez le frs sur tous les autres membres du réplica défini avec l’entrée de Registre Burflags définie sur D2. Cette configuration empêche les dossiers morphosés.

Lorsque l’entrée de Registre Burflags est définie sur D2 ou D4 et que le FRS est redémarré, le GUID de l’expéditeur (OrigGUID) change. Si vous souhaitez suivre la source d’une activité spécifique, vous pouvez exécuter l’outil de diagnostic du service de réplication de fichiers (FRSDiag) pour obtenir GUID2Name avant de définir l’entrée de Registre Burflags.

Liste détaillée des étapes

La liste suivante présente les étapes détaillées effectuées lors d’un redémarrage d’un hub ou d’une branche :

  1. Sur tous les contrôleurs de domaine dans le domaine, arrêtez le frs, puis définissez la valeur du type de démarrage du service pour le serveur FRS sur Désactivé.

  2. Sur un seul contrôleur de domaine, configurez le réplica SYSVOL défini sur faire autorité. Ce contrôleur de domaine de référence contiendra la copie faisant autorité de l’arborescence SYSVOL pour tous les autres membres de l’ensemble de réplica. Par exemple, d’autres contrôleurs de domaine du domaine sont répliqués directement ou transitivement à partir de ce contrôleur de domaine de référence.

    Choisissez le contrôleur de domaine de référence en fonction de la connectivité et des ressources de serveur physique. Ce contrôleur de domaine sera appelé « contrôleur de domaine de référence » dans toutes les étapes suivantes.

    Pour configurer la réplica SYSVOL définie sur faisant autorité, procédez comme suit :

    1. Accédez à Démarrer, sélectionnez Exécuter, tapez regedit, puis sélectionnez OK.

    2. Recherchez et sélectionnez l’entrée BurFlags sous la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

      GUID est le GUID du volume système de domaine réplica jeu qui est affiché dans la sous-clé de Registre suivante :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

    3. Cliquez avec le bouton droit sur BurFlags, puis sélectionnez Modifier.

    4. Tapez D4 dans le champ Données de valeur (hexadécimal), puis sélectionnez OK.

  3. Sur tous les contrôleurs de domaine du domaine, vérifiez que la structure de fichier et les points de jonction sont corrects. Vous pouvez suivre les étapes suivantes :

    1. Vérifiez que les dossiers suivants existent dans l’arborescence SYSVOL :

      • \SYSVOL
      • \SYSVOL\domain
      • \SYSVOL\staging\domain
      • \SYSVOL\zones intermédiaires
      • \SYSVOL\domaine\Stratégies
      • \SYSVOL\domaine\scripts
      • \SYSVOL\SYSVOL

    2. Vérifiez que les points d’analyse suivants existent :

      • \SYSVOL\SYSVOL\NOM de domaine DNS

        Ce point d’analyse doit être lié au dossier \SYSVOL\domain.

      • \SYSVOL\staging areas\DNS Domain Name

        Ce point d’analyse doit être lié au dossier \SYSVOL\staging\domain.

      Le chemin d’accès par défaut de l’arborescence SYSVOL se trouve sous le dossier \WINDOWS ou \WINNT sur la partition où le système d’exploitation est installé. Toutefois, l’arborescence SYSVOL peut être installée sur n’importe quelle partition mise en forme à l’aide du système de fichiers NTFS.

      Vérifiez que chaque contrôleur de domaine dans le domaine possède tous les dossiers requis et que les points d’analyse existent. Recréez les dossiers manquants si nécessaire. N’utilisez pas Windows Explorer pour déplacer ou copier le contenu de l’arborescence SYSVOL, ou les points d’analyse peuvent être endommagés.

L’arborescence SYSVOL contient des points d’analyse vers d’autres dossiers de l’arborescence SYSVOL. Ces points d’analyse se trouvent dans le système de fichiers NTFS. Considérez un point d’analyse comme un dossier source qui mappe ou pointe vers un dossier de destination lorsque le dossier source est accessible. Le contenu des dossiers réexécrits s’affiche sous la forme d’images miroir les unes des autres.

Les deux points d’analyse suivants pour une arborescence SYSVOL sont installés dans le dossier C :\WINNT\SYSVOL :

  • C :\WINNT\SYSVOL\SYSVOL\NOM de domaine DNS.

    Ce point d’analyse est lié au dossier C :\WINNT\SYSVOL\domain.

  • C :\WINNT\SYSVOL\staging areas\DNS Domain Name

    Ce point d’analyse est lié au dossier C :\WINNT\SYSVOL\staging\domain.

Sur chaque contrôleur de domaine dans le domaine, procédez comme suit :

  1. Accédez à Démarrer, sélectionnez Exécuter, tapez cmd, puis sélectionnez OK.

  2. Tapez net start ntfrs pour démarrer le service de réplication de fichiers.

  3. Tapez ntfrsutl ds |findstr /i "root stage", puis appuyez sur ENTRÉE. La commande NTFRSUTIL retourne le répertoire racine actuel pour le jeu de réplica SYSVOL appelé « réplica set root » et le dossier intermédiaire. Par exemple, cette commande retourne :

    Root: C:\WINNT\SYSVOL\domain  
Stage: C:\WINNT\SYSVOL\staging\domain

  4. Tapez Linkd %systemroot%\SYSVOL\SYSVOL\DNS Domain name, puis appuyez sur ENTRÉE. La commande LINKD retourne les informations suivantes :

    Source DNS Domain Name is linked to %systemroot%\SYSVOL\domain

  5. Tapez linkd "%systemroot%\SYSVOL\staging areas\DNS Domain Name", puis appuyez sur ENTRÉE. Cette commande retourne les informations suivantes :

    Source DNS Domain Name is linked to %systemroot%\SYSVOL\Staging\domain

    Remarque

    Le chemin d’accès signalé par la commande LINKD varie en fonction de l’emplacement du dossier SYSVOL\SYSVOL\DNS Domain Name . Si le dossier SYSVOL se trouve à l’emplacement par défaut dans le dossier %systemroot%\SYSVOL, utilisez les commandes répertoriées. Sinon, tapez le chemin d’accès réel des dossiers SYSVOL.

    Par exemple, si les commandes NTFRSUTL et LINKD sont exécutées sur un contrôleur de domaine dans le contoso.com domaine et que le dossier SYSVOL se trouve dans le dossier C :\Windows\SYSVOL, la syntaxe de commande et les résultats des dossiers SYSVOL et Préproduction ressemblent à la sortie suivante :

    C:\>ntfrsutl ds |findstr /i "root stage"

    Résultats :

    Root: C:\windows\sysvol\domain  
Stage: C:\windows\\sysvol\staging\domain

    C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com

    Résultats :

    Source domain.com is linked to C:\WINDOWS\SYSVOL\domain

    C:\>linkd "%systemroot%\SYSVOL\<staging areas>\Contoso.com

    Résultats :

    Source domain.com is linked to C:\WINDOWS\SYSVOL\staging\domain

    Pour recréer les points de jonction si la commande LINKD signale des points de jonction manquants ou non valides, procédez comme suit :

    1. Type linkd C:\WINNT\SYSVOL\sysvol\DNS_Domain_Name Source, où Source est le chemin d’accès racine déterminé à l’aide de la commande NTFRSUTL.
    2. Type C:\linkd "C:\WINNT\SYSVOL\staging areas\DNS_Domain_Name" Source, où Source est le chemin d’accès de phase déterminé à l’aide de la commande NTFRSUTL.

  6. Sur tous les contrôleurs de domaine du domaine, vérifiez que suffisamment d’espace intermédiaire est disponible. Le rapport entre la taille de la zone de préproduction et la taille du jeu de données dépend d’une série de facteurs.

    Pour déterminer la taille de la racine du jeu d’réplica, cliquez avec le bouton droit sur la racine réplica définie qui utilise le dossier Winnt\SYSVOL\domain dans Windows Explorer, puis sélectionnez Propriétés.

    Pour ajuster la taille du dossier intermédiaire, procédez comme suit :

    1. Accédez à Démarrer, sélectionnez Exécuter, tapez regedit, puis sélectionnez OK.
    2. Recherchez puis sélectionnez la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters
    3. Cliquez avec le bouton droit sur Limite d’espace intermédiaire en Ko, puis sélectionnez Modifier.
    4. Sélectionnez decimal, tapez la taille du dossier intermédiaire en kilo-octets, puis sélectionnez OK.
    5. Quittez l’Éditeur du Registre.

  7. Sur le contrôleur de domaine de référence, générez un bon ensemble de stratégies et de scripts, puis placez-les dans un dossier temporaire en dehors de SYSVOL réplica définissez des dossiers sur le contrôleur de domaine de référence FRS.

    Pour effectuer cette étape, examinez Active Directory pour déterminer les stratégies de groupe qui sont toujours utilisées et qui contiennent des données orphelines. Les informations de stratégie se trouvent dans le conteneur Stratégies de groupe. Pour afficher ce conteneur, procédez comme suit :

    1. Démarrez Utilisateurs et ordinateurs Active Directory.

    2. Dans le menu Affichage , sélectionnez Fonctionnalités avancées si ce n’est pas déjà fait.

    3. Développez le conteneur de domaine, le conteneur Système , puis le conteneur Stratégies .

      Dans le volet droit de Utilisateurs et ordinateurs Active Directory, tous les objets stratégie de groupe (GPO) dans Active Directory sont répertoriés. Il doit y avoir un mappage un-à-un entre les objets de stratégie de groupe valides dans Active Directory avec stratégie de groupe dossiers dans l’arborescence SYSVOL.

      • Si le dossier SYSVOL contient un nom de dossier dont le GUID n’est pas répertorié dans Active Directory, le système de fichiers contient un objet de stratégie de groupe orphelin et vous pouvez supprimer le dossier du système de fichiers en toute sécurité.
      • Si Active Directory contient un GUID stratégie de groupe qui ne correspond pas à un GUID dans le dossier SYSVOL\domain\policies sur un contrôleur de domaine dans le domaine, vous pouvez supprimer en toute sécurité ce paramètre de stratégie d’Active Directory.

      Remarque

      Si un contrôleur de domaine qui participe au domaine a une version plus récente d’un stratégie de groupe dans son arborescence SYSVOL locale, assurez-vous qu’il est copié dans un emplacement temporaire sur le contrôleur de domaine de référence.

    4. Sur le contrôleur de domaine de référence, supprimez tous les fichiers ou dossiers qui se trouvent dans la racine de l’réplica frs ou dans les dossiers de l’étape de définition réplica.

      Pour les jeux de réplica SYSVOL par défaut, supprimez les fichiers et les dossiers sous les deux dossiers suivants :

      • C :\WINNT\SYSVOL\domain
      • C :\WINNT\SYSVOL\staging\domain

      Remarque

      Ne supprimez pas les dossiers eux-mêmes.

    5. Sur le contrôleur de domaine de référence, déplacez les dossiers de stratégies et de scripts et le contenu du dossier de l’emplacement temporaire que vous avez utilisé à l’étape c vers le dossier racine frs réplica définir. Pour le dossier SYSVOL, l’emplacement par défaut de la racine de l’réplica défini est le dossier : C :\WINNT\SYSVOL\domain.

    6. Sur tous les contrôleurs de domaine, à l’exception du contrôleur de domaine de référence, configurez le FRS pour qu’il ne soit pas faisant autorité. Vous pouvez suivre les étapes suivantes :

      1. Accédez à Démarrer, sélectionnez Exécuter, tapez regedit, puis sélectionnez OK.

      2. Recherchez et sélectionnez l’entrée BurFlags sous la sous-clé de Registre suivante :
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

        GUID est le GUID du volume système de domaine réplica défini qui est affiché dans la sous-clé de Registre suivante :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

      3. Dans le menu Modifier , pointez sur Nouveau, puis sélectionnez Valeur DWORD.

      4. Tapez D2 pour le nom du DWORD, puis appuyez sur Entrée.

      Remarque

      Pour les contrôleurs de domaine qui ne participent pas à la réplication du système de fichiers distribué (DFS), définissez DWORD sur D2 dans la sous-clé de Registre pour les modifications en bloc : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags.

    7. Quittez l’Éditeur du Registre.

    Le service FRS est chargé de réinitialiser sa base de données et de remplacer le contenu de l’arborescence SYSVOL par les données d’un partenaire amont.

    Dans les grands sites, nous vous recommandons d’utiliser une approche échelonnée pour reconstruire l’arborescence SYSVOL. Cette approche permet d’éviter de surcharger un seul contrôleur de domaine ou de faire en sorte que le frs source son contenu à partir d’un contrôleur de domaine qui n’a pas effectué son propre réapprovisionnement du volume système. Ce processus implique de définir l’entrée de registre Burflags sur D2 sur tous les contrôleurs de domaine de site hub avant de passer à la succursale ou aux sites satellites.

    Utilisez l’entrée de Registre Parent du jeu de réplicas pour spécifier un contrôleur de domaine source pour le paramètre D2 :

    • Chemin: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
    • Nom de la valeur : réplica set parent
    • Type de valeur : REG_SZ
    • Données de valeur : contrôleur de domaine source

    Remarque

    Si cette entrée de Registre n’existe pas, vous devez la créer.

    Nous déconseillons qu’un seul contrôleur de domaine devienne la source de plus de 10 à 15 contrôleurs de domaine en même temps. Si vous devez sourcer plus de 15 contrôleurs de domaine à partir d’une seule source, démarrez le service FRS uniquement sur 15 partenaires en aval d’un contrôleur de domaine source particulier, puis attendez qu’ils terminent l’approvisionnement de l’arborescence SYSVOL avant que le service FRS ne démarre sur le groupe suivant de 15 ordinateurs.

    Remarque

    • Nous déconseillons que plus de 15 contrôleurs de domaine approvisionnent leur contenu à partir d’un seul contrôleur de domaine en même temps.
    • La réplication entrante dépend d’une planification définie sur le lien de site approprié ou sur l’objet de connexion utilisé par le contrôleur de domaine de destination qui autorise la réplication. Si la planification de la réplication est désactivée, la réplication entrante est retardée.
    • Si l’entrée de Registre « Réplica défini parent » est utilisée, le service FRS source les données au redémarrage du service, indépendamment de l’activation ou de la désactivation de la réplication le jour ou l’heure du redémarrage du service. Une fois la source initiale terminée, toutes les réplications supplémentaires sont basées sur des planifications de connexion. Si l’entrée de Registre n’est pas utilisée, frs lance la réplication en fonction de la planification définie sur le lien de site ou l’objet de connexion approprié.

  8. Sur tous les contrôleurs de domaine dans le domaine, à l’exception du contrôleur de domaine de référence, supprimez tous les fichiers ou dossiers sous frs réplica définir la racine et le réplica définir les répertoires de phase. Par exemple, pour les jeux d’réplica SYSVOL par défaut, supprimez les fichiers et les dossiers dans les deux emplacements suivants :

    • C :\WINNT\SYSVOL\domain
    • C :\WINNT\SYSVOL\staging\domain

    Remarque

    Ne supprimez pas les dossiers eux-mêmes.

    Cette étape permet une réplication plus rapide de l’arborescence SYSVOL pour la source donnée. Cette étape élimine la nécessité pour le serveur FRS de déplacer le contenu existant avant de répliquer les nouvelles données. Cette étape n’est pas obligatoire, mais elle est recommandée.

  9. Sur tous les contrôleurs de domaine du site hub, à l’exception du contrôleur de domaine de référence, redémarrez FRS, puis vérifiez que SYSVOL et NETLOGON sont partagés.

    Remarque

    Le type de démarrage du service pour frs doit être défini sur Automatique.

  10. Sur tous les contrôleurs de domaine non de référence dans les sites de succursale, démarrez le service FRS et vérifiez que SYSVOL et NETLOGON sont partagés.

Comment stabiliser temporairement l’arborescence SYSVOL du domaine

  1. Arrêtez FRS sur tous les contrôleurs de domaine du domaine et définissez le service sur Désactivé.

  2. Copiez manuellement l’ensemble complet des stratégies dans le dossier suivant sur chaque contrôleur de domaine :

    \SYSVOL\SYSVOL\nom de domaine dns\policies

    En règle générale, les deux stratégies suivantes sont requises pour l’authentification :

    • Stratégie des contrôleurs de domaine par défaut{6AC1786C-016F-11D2-945F-00C04fB984F9}
    • Stratégie de domaine par défaut {31B2F340-016D-11D2-945F-00C04FB984F9}

    Remarque

    Vous devrez peut-être copier des stratégies supplémentaires en fonction des exigences stratégie de groupe pour l’environnement.

  3. Copiez manuellement tous les scripts nécessaires dans le dossier suivant :

    \SYSVOL\SYSVOL\NOM de domaine DNS\scripts