Comment réduire la taille SYSVOL en supprimant les modèles d’administration (fichiers .adm)

  • Article

Cet article explique comment réduire la taille SYSVOL en supprimant les modèles d’administration (fichiers .adm).

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 813338

Résumé

Pour les domaines avec de nombreuses stratégies et les contrôleurs de domaine avec des lignes de réseau étendu lent (WAN), la réplication du partage SYSVOL peut prendre beaucoup de temps. Cela se remarque le plus lorsque vous promouvez un nouveau contrôleur de domaine à un emplacement avec une connectivité lente ou lorsque vous exécutez une restauration de SYSVOL qui ne fait pas autorité. Pour accélérer le processus, réduisez le nombre de fichiers et la quantité de données qui doivent être répliqués dans le partage SYSVOL.

Étant donné que les modèles d’administration (c’est-à-dire les fichiers .adm) occupent le plus d’espace dans les stratégies, supprimez-les pour réduire considérablement la taille de SYSVOL. Par exemple, avec les modèles d’administration par défaut, chaque stratégie prend jusqu’à 870 kilo-octets (Ko) d’espace disque. Si vous avez 1 300 stratégies, vous pouvez réduire la taille de SYSVOL de 1 100 mégaoctets (Mo) à 35 Mo (ou 27 Ko par stratégie).

Vous pouvez utiliser stratégie de groupe paramètres pour modifier le comportement de stratégie de groupe Rédacteur sur les fichiers .adm dans Microsoft Windows Server 2003. Pour plus d’informations, consultez Recommandations pour la gestion stratégie de groupe fichiers de modèle d’administration (.adm).

Plus d’informations

Seul l’ordinateur que vous ciblez avec stratégie de groupe Rédacteur d’objets doit avoir les modèles d’administration. Par défaut, il s’agit de l’émulateur de contrôleur de domaine principal (PDC).

La suppression des fichiers ADM de la réplication SYSVOL est un processus en trois étapes.

  1. Les fichiers ADM doivent être supprimés des stratégies.
  2. Un filtre est défini dans FRS ou DFSR pour SYSVOL afin que les fichiers ADM ne soient plus répliqués.
  3. Les fichiers ADM sont copiés vers SYSVOL sur l’émulateur PDC.

Étape 1 : Supprimer les fichiers ADM

Un moyen simple de supprimer les modèles d’administration si vous n’avez ajouté aucun modèle spécial ou personnalisé consiste à rechercher des fichiers *.adm dans Explorer sur l’émulateur PDC. Triez les résultats par nom, puis supprimez tous les dossiers de modèle d’administration. Après avoir apporté ces modifications, attendez que le processus de réplication ait correctement répliqué les modifications sur les autres contrôleurs de domaine. Pour terminer le processus, définissez le filtre pour Modèles d’administration.

Si vous avez des modèles d’administration personnalisés, copiez-les dans une autre structure de répertoires. Pour obtenir de meilleurs résultats, utilisez l’utilitaire de copie de fichiers robuste (Robocopy.exe) du Kit de ressources. La syntaxe de la commande est la suivante :
robocopy PDC sysvol backup_directory *.adm /s /mov

Voici un exemple de commande permettant de copier des modèles d’administration personnalisés dans une autre structure de répertoires :
robocopy \\mydom-pdc\sysvol\mydom.com\policies c:\sysvol-adm-backup\ *.adm /s /mov

Après avoir exécuté cette commande pour supprimer le fichier ADM des stratégies dans SYSVOL, la modification est répliquée sur tous les autres contrôleurs de domaine du domaine. Attendez la fin de la réplication des fichiers avant de passer à l’étape 2.

Remarque

Sauvegardez votre Sysvol avant d’apporter des modifications à la structure de fichiers

Étape 2 : Définir le filtre de réplication pour les fichiers ADM

Le système de réplication de fichiers (FRS) ou la réplication du système de fichiers distribué (DFSR) peut être utilisé pour répliquer sysvol. Utilisez la méthode appropriée pour le domaine cible.

Étapes pour FRS

Vous pouvez spécifier un filtre de fichiers dans l’objet FRS pour le réplica défini (après avoir supprimé les modèles d’administration). Pour de meilleurs résultats, utilisez Adsiedit.msc à partir des outils de support. L’attribut est fRSFileFilter. Par défaut, son contenu est *.tmp, *.bak, ~*.

Pour modifier cet attribut :

  1. Dans ADSIEDIT, recherchez l’objet suivant :

    CN=Domain System Volume (partage SYSVOL),CN=File Replication Service,CN=System,DC= your_domain

  2. Dans les propriétés de l’objet, sélectionnez fRSFileFilter dans Sélectionner une propriété à afficher. La valeur apparaît dans la ligne Valeur .

  3. Sélectionnez Effacer pour amener l’attribut à la ligne Modifier l’attribut .

  4. Remplacez cette ligne par *.tmp, *.bak, *.adm, ~*.

  5. Sélectionnez Définir.

  6. Sélectionnez OK.

Étapes pour DFSR

  1. Ouvrez ADSIEDIT. MSC.
  2. Accédez à DC=<DominanName,CN>=System,CN=DFSR GlobalSettings, CN=Domain System Volume,CN=Content.
  3. Cliquez avec le bouton droit sur CN=Sysvol Share et sélectionnez Propriétés. Recherchez l’attribut msDFSR-FileFiler .
  4. Modifiez l’attribut msDFSR-FileFiler et ajoutez ,*.ADM.
  5. Sélectionnez Appliquer , puis OK.

Étape 3 : Recopier les fichiers ADM dans le SYSVOL du contrôleur de domaine principal

Vous pouvez ensuite utiliser l’utilitaire de copie de fichiers robuste pour copier les dossiers du modèle d’administration dans les dossiers GUID si vous le souhaitez. La syntaxe de la commande est la suivante :
robocopy backup_directory PDC sysvol /s

Voici un exemple de commande permettant de copier les dossiers de modèle d’administration dans les dossiers GUID :
robocopy c:\sysvol-adm-backup\\mydom-pdc\sysvol\mydom.com\policies /s

Techniquement, si vous n’avez pas de modèles d’administration personnalisés, vous n’avez pas besoin d’ajouter à nouveau les dossiers modèles d’administration à l’émulateur PDC. Les dossiers sont automatiquement régénérés à l’aide des modèles d’administration locaux chaque fois qu’une personne modifie l’objet stratégie de groupe (GPO).

Si vous déplacez le rôle d’émulateur de contrôleur de domaine principal, vous pouvez également déplacer les modèles d’administration. Pour obtenir de meilleurs résultats, utilisez l’utilitaire De copie de fichiers robuste. La syntaxe de la commande est la suivante :
robocopy old_PDC_SYSVOL PDC_SYSVOL *.adm /s /mov

Voici un exemple de commande permettant de déplacer les modèles d’administration :
robocopy \\mydom-pdc\sysvol\mydom.com\policies \\mydom-res-pdc\sysvol\mydom.com\policies *.adm /s /mov

Si vous avez des modèles d’administration personnalisés, vérifiez qu’ils ont des noms de fichiers uniques parmi les stratégies. Vous pouvez ensuite distribuer ces modèles d’administration à tous les ordinateurs qui exécutent stratégie de groupe Rédacteur d’objets. Copiez les fichiers de modèle d’administration dans le dossier NT\Inf.

Sauf si vous avez des exigences spécifiques de modèle d’administration (par exemple, vous utilisez certains modèles d’administration uniquement pour certaines stratégies), il est judicieux de combiner ces approches pour disposer d’un ensemble complet de modèles d’administration pour la modification d’un objet de stratégie de groupe.

Windows 2000, Windows 2003, Windows 2003 R2 et Windows XP utilisent des fichiers ADM. Les systèmes d’exploitation Windows 2008 et versions ultérieures utilisent des fichiers ADMX et peuvent également utiliser des fichiers ADM personnalisés. Pour plus d’informations sur les fichiers ADMX, consultez Guide pas à pas relatif à la gestion des fichiers ADMX stratégie de groupe.