Home site EPFL Windows.epfl.ch
Résolution du problème des partages SYSVOL

et NETLOGON manquants

sur les contrôleurs de domaine Windows 2000

 

Cet article technique concerne le(s) produit(s) suivant(s) :

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server


Résumé

Le service de réplication de fichiers désigne un moteur de réplication multithread et multimaître qui remplace le service LMREPL de Microsoft Windows NT 3.x et 4.0. Les contrôleurs de domaine et les serveurs Microsoft Windows 2000 utilisent le service de réplication de fichiers pour répliquer la stratégie de système et les scripts de connexion pour les clients Windows 2000 et de niveau inférieur.

Le service de réplication de fichiers peut également répliquer le contenu entre des serveurs Windows 2000 hébergeant les mêmes racines DFS à tolérance de pannes ou réplicas de noud enfant.

Cet article décrit comment résoudre les problèmes concernant les contrôleurs de domaine Windows 2000 pour lesquels les partages netlogon et sysvol sont manquants.

Plus d'informations

Les partages netlogon et sysvol manquants concernent généralement les contrôleurs de domaine de réplica d'un domaine existant, mais peuvent également concerner le premier contrôleur de domaine d'un nouveau domaine. Les étapes suivantes concernent davantage le cas des contrôleurs de domaine de réplica ; toutefois, elles peuvent aussi s'appliquer au premier contrôleur de domaine du domaine, en dehors des étapes spécifiques à la réplication.
  1. Les objets de connexion NTDS existent dans le service d'annuaire de chaque partenaire de réplication.

    Les connexions NTDS sont des connexions à sens unique utilisées par le service d'annuaire pour répliquer Active Directory, et par le service de réplication de fichiers pour répliquer la partie du système de fichiers de la stratégie de système contenue dans le dossier SYSVOL. Le Vérificateur de cohérence des connaissances (KCC) est chargé de la création d'objets de connexion NTDS pour former une topologie commune entre les contrôleurs du domaine et de la forêt. Au lieu des connexions automatiques, les administrateurs peuvent aussi créer des objets de connexion manuelle.

    Utilisez le composant logiciel enfichable " Sites et services " (Dssites.msc) pour examiner les objets de connexion entre l'ordinateur et les contrôleurs de domaine existants. Pour que la réplication se produise entre les ordinateurs \\M1 et \\M2, \\M1 doit avoir un objet de connexion entrante provenant de \\M2, et \\M2 doit avoir un objet de connexion entrante provenant de \\M1. Utilisez la commande " Connecter à un contrôleur de domaine... " dans Dssites.msc pour afficher et comparer la perspective de chaque contrôleur de domaine des objets de connexion de domaine interne.

    S'il n'existe aucun objet de connexion pour le nouveau membre de réplica, utilisez la commande Vérifier la topologie de réplication dans Dssites.msc pour forcer le Vérificateur de cohérence des connaissances à créer les objets de connexion automatique nécessaires (appuyez sur F5 pour actualiser l'affichage).

    Si le Vérificateur de cohérence des connaissances ne peut pas créer de connexion automatique, les administrateurs doivent intervenir en créant des objets de connexion manuelle pour les contrôleurs de domaine n'ayant aucune connexion entrante ou sortante vers ou à partir d'autres contrôleurs du domaine. Il se peut que la création d'un unique objet de connexion manuelle permette au Vérificateur de cohérence des connaissances de créer les objets de connexion automatique voulus. Les connexions manuelles et/ou automatiques dupliquées à partir du même contrôleur du domaine doivent être supprimées pour éviter une configuration bloquant la réplication telle qu'elle est décrite dans l'article suivant de la Base de connaissances Microsoft :

    Q251250 L'ID d'événement NTFRS 13557 est enregistré lorsqu'il existe des objets de connexion NTDS dupliqués
  2. La réplication Active Directory se produit entre les contrôleurs de domaine nouveaux et ceux existants dans le domaine.

    Utilisez Repadmin.exe pour vérifier que la réplication Active Directory se produit entre les contrôleurs de domaine source et les contrôleurs de domaine de destination dans le même domaine dans l'intervalle de réplication programmé. Les intervalles de réplication par défaut sont d'une durée de cinq minutes entre les contrôleurs de domaine du même site, et se produisent une fois toutes les trois heures entre les contrôleurs de domaine de sites différents (avec une durée minimale de quinze minutes).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    La réplication du service de réplication de fichiers a besoin du service Active Directory pour répliquer les informations de configuration nécessaires entre les contrôleurs du domaine. Si la réplication est suspecte, examinez les événements de réplication dans l'Observateur d'événements après avoir défini l'entrée " replication events "

    HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\
    à " 5 " sur des ordinateurs source potentiels (\\M1) et sur l'ordinateur de destination (\\M2), puis en forçant la réplication à partir de \\M1 vers \\M2 et à partir de \\M2 vers \\M1 à l'aide de la commande " Répliquer maintenant " dans Dssites.msc ou de son équivalent dans REPLMON.

  3. Le serveur utilisé comme source pour Active Directory et le dossier SYSVOL doit avoir créé lui-même des partages NETLOGON et SYSVOL.

    Une fois que le programme Dcpromo.exe a redémarré l'ordinateur, le service de réplication de fichiers essaie tout d'abord d'utiliser le partage SYSVOL à partir de l'ordinateur identifié dans la clé de registre " Replica Set Parent " sous :

    HKEY_LOCAL_MACHINE\SYSTEM\CCS\Services\NTFRS\Parameters\SysVol\<nom_domaine>
    REMARQUE : Cette clé est temporaire et est supprimée une fois que le dossier SYSVOL est défini comme source, ou que les informations qu'il contient ont été répliquées avec succès.

    La version 2195 de Ntfrs.exe empêche que la réplication ne se produise à partir de ce serveur de source initial, en retardant la réplication SYSVOL jusqu'à ce que le service de réplication de fichiers puisse tenter d'effectuer une réplication à partir d'un partenaire de réplication entrante dans le domaine sur un objet de connexion NTDS manuelle ou automatique.

    Tous les contrôleurs source du domaine potentiels doivent avoir eux-mêmes partagé les partages NETLOGON et SYSVOL et appliqué des domaines et une stratégie de contrôleurs de domaine par défaut.

    Structure du répertoire SYSVOL :

    • domaine
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Stratégies
        • {GUID}
          • Adm
          • MACHINE
          • UTILISATEUR
        • {GUID}
          • Adm
          • MACHINE
          • UTILISATEUR
        • {etc.,}
      • scripts
    • test
    • zones de test
      • votre_nom_domaine.com
    • scripts
    • sysvol(sysvol share)
      • votre_nom_domaine.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Stratégies
          • {GUID}
            • Adm
            • MACHINE
            • UTILISATEUR
          • {GUID}
            • Adm
            • MACHINE
            • UTILISATEUR
          • {etc.,}
        • scripts(NETLOGON share)


    Pour plus d'informations concernant les problème affectant la source du réplica initial, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    Q250545 Le répertoire SYSVOL est lent à synchroniser, il retarde la création du partage SYSVOL et l'enregistrement du contrôleur de domaine
  4. Le droit " Accéder à cet ordinateur à partir du réseau " doit être attribué au groupe " Contrôleurs de domaine pour entreprises " dans la stratégie des contrôleurs de domaine par défaut sur les contrôleurs de domaine OU.

    La réplication Active Directory lors de l'utilisation du programme Dcpromo.exe utilise les références spécifiées dans l'Assistant Installation d'Active Directory. Lors du redémarrage, la réplication se produit dans le contexte du compte d'ordinateur des contrôleurs de domaine. Tous les contrôleurs source du domaine doivent répliquer et appliquer avec succès la stratégie en attribuant au groupe " Contrôleurs de domaine pour entreprises " le droit " Accéder à cet ordinateur à partir du réseau ". Pour effectuer une vérification rapide, recherchez l'événement 1704s dans le journal des applications des contrôleurs de domaine potentiels. Pour une vérification détaillée, exécutez l'analyse de la configuration de la sécurité avec le modèle Basicdc.inf qui requiert la définition des variables d'environnement pour SYSVOL, DSLOG et DSIT comme décrit dans l'article suivant :
    Q250454 Erreur retournée lors de l'importation du modèle de sécurité BASICDC dans l'éditeur de configuration de la sécurité
    et examinez les lignes du fichier journal obtenues.

    Le droit " Accéder à cet ordinateur à partir du réseau " est souvent manquant pour les domaines Windows NT 4.0 mis à niveau vers Windows 2000, ce qui peut provoquer l'échec de la réplication d'Active Directory et du service de réplication de fichiers avec des messages d'erreur de type " Accès refusé ".

  5. Chaque contrôleur de domaine doit pouvoir vérifier (à l'aide de la commande Ping) les noms complets d'ordinateur (%nom_ordinateur%.<nom_domaine>) des ordinateurs participant au jeu du réplicas.

    Pour SYSVOL, cela implique l'utilisation de la commande Ping pour vérifier le nom complet d'ordinateur de tous les contrôleurs du domaine. Vérifiez que l'adresse renvoyée par la commande Ping correspond à l'adresse IP renvoyée par IPCONFIG à la console de chaque partenaire de jeu du réplicas.

  6. Appliquez la version corrigée/SP1 de Ntfrs.exe.

    La version 2195 de Ntfrs.exe peut créer des ID de fichier pour des fichiers répliqués sur des nouveaux membres de jeu de réplicas, ce qui peut provoquer l'exécution en boucle de la tentative de réplication du service de réplication de fichiers.

    Les serveurs Windows 2000 s'exécutant sur du matériel de haute performance tel que des processeurs rapides, de grandes quantités de mémoire, et un sous-système de disque de haute performance comportant des contrôleurs de mises en cache (RAID) sont particulièrement vulnérables.

    La méthode idéale pour déployer la version mise à jour de Ntfrs.exe est d'appliquer le correctif à partir de l'article Q250978 ou d'appliquer le Service Pack 1 de Windows 2000 avant que le serveur Windows 2000 ne soit promu ou avant de participer à un jeu de réplicas DFS.

    Pour les partages SYSVOL et les membres du jeu de réplicas DFS existants, procédez comme suit :

    • Arrêtez le service Ntfrs.exe sur tous les contrôleurs du domaine.

    • Installez le nouveau fichier Ntfrs.exe sur tous les contrôleurs du domaine.

    • Pour le contrôleur de domaine contenant le dossier SYSVOL le plus complet, définissez l'entrée de registre " BURFLAGS " qui se trouve sous

      HKEY_LOCAL_MACHINE\SYSTEM\CCS\SERVICES\NTFRS\Parameters\Backup/Restore\"Process at startup"
      sur " D4 ".

    • Tapez " net start ntfrs " à l'invite MS-DOS, puis patientez 5 minutes. Recherchez les événements qui se sont déroulés avec succès dans le journal des événements.

    • Attribuez la valeur " D2 " à l'entrée BURFLAGS des contrôleurs de domaine restants, et démarrez le service NTFRS. Recherchez les événements qui se sont déroulés avec succès dans le journal des événements, puis testez la cohérence des fichiers et des dossiers dans le répertoire répliqué.

    REMARQUE : La valeur D4 signifie que ce contrôleur de domaine fait autorité en ce qui concerne la réplication de fichiers ; en revanche, D2 ne fait pas autorité. Cela doit entraîner la réplication des contrôleurs de domaine contenant des Burflags de valeur D2 à partir des contrôleurs de domaine contenant des Burflags de valeur D4.
  7. Le service de réplication de fichiers s'exécute sur les membres du jeu de réplicas ou les contrôleurs de domaine.

    Tapez " net start " à l'invite MS-DOS sur la console de chaque contrôleur de domaine ou utilisez le Gestionnaire de serveurs (à l'aide de Srvmgr.exe à partir de la zone Exécuter ) et le composant logiciel enfichable Gestion de l'ordinateur (Compmgmt.msc) pour vérifier que le service NTFRS s'exécute sur chaque contrôleur du domaine. Recherchez des assertions dans le journal des événements du service de réplication de fichiers de chaque contrôleur de domaine.

  8. Le service de réplication de fichiers doit avoir créé une base de données Jet NTFRS.

    Exécutez " DIR \\<nom_ordinateur>\admin$\ntfrs\jet " pour chaque contrôleur du domaine pour vérifier la présence du fichier NTfrs.jdb. La date et la taille de la base de données Jet peuvent être incorrectes lors de l'exécution du service NTFRS (par nature).

  9. Chaque contrôleur de domaine doit être un membre du jeu de réplicas SYSVOL.

    Exécutez " NTFRSUTL DS [NOM_ORDINATEUR] " sur tous les membres de jeu de réplicas. Vérifiez que tous les contrôleurs du domaine apparaissent sous la partie " SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE) " de la sortie NTFRSUTL. Le jeu de réplicas SYSVOL ainsi que ses membres peuvent aussi s'afficher sous cn="domain system volume",cn=file replication service,cn=system,dc=<FQDN> dans le composant logiciel enfichable Utilisateurs et ordinateurs (Dsa.msc) lorsque " Fonctionnalités avancées " est activé sous le menu Affichage .

  10. Chaque contrôleur de domaine doit être un abonné du jeu de réplicas.

    Exécutez " NTFRSUTL DS [NOM_ORDINATEUR] " sur tous les membres du jeu de réplicas. L'objet abonné apparaît dans cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN>. L'objet de l'ordinateur doit exister et avoir été répliqué. NTFRSUTL affiche ce qui suit lorsque l'objet de l'ordinateur est manquant :

    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    En cours : f:\winnt\ntfrs
    Actuellement en cours : f:\winnt\ntfrs
    WIN2K-PDC N'EST PAS UN MEMBRE DU JEU DE RÉPLICAS !
  11. L'horaire de réplication doit être activé.

  12. Le lecteur logique hébergeant le partage SYSVOL et le dossier de test a beaucoup d'espace disponible sur les partenaires en amont et en aval. Par exemple, 50 % du volume des contenus que vous essayez de répliquer et trois fois la taille du fichier le plus volumineux à répliquer.

  13. Vérifiez le dossier de destination et le dossier de test (affichés dans " NTFRSUTL DS ") du nouveau réplica pour voir si les fichiers sont en cours de réplication. Les fichiers du dossier de test doivent être en cours de déplacement vers l'emplacement final. Le fait que le nombre de fichiers du dossier de destination ou du dossier de test change constamment est un bon signe, car cela prouve qu'ils sont en cours de réplication ou envoyés vers le dossier de destination.

REMARQUE : Ntfrsutl.exe est un utilitaire inclus dans le Kit de ressources Windows 2000.

Mots supplémentaires de recherche: win2000hotds ntfrs jdb

Mots clés: kbnetwork kbtshoot
Type de problème: kbhowto
Produits et Technologie: kbwin2000AdvServ kbwin2000AdvServSearch kbwin2000DataServ kbwin2000DataServSearch kbwin2000Serv kbwin2000ServSearch kbwin2000Search kbWinAdvServSearch kbWinDataServSearch


Article N° 144 du 08.10.2004 00:31:16 par Alain Gremaud -- Permalink : http://windows.epfl.ch/?article=144