Partager via

Résoudre les problèmes de partages SYSVOL et NETLOGON manquants sur les contrôleurs de domaine Windows

Cet article décrit les étapes de résolution des problèmes à utiliser sur les contrôleurs de domaine Windows 2000 manquants de netlogon et de partages sysvol.

S’applique à : Windows Server 2008 R2 Service Pack 1
Numéro de la base de connaissances d’origine : 257338

Note

Cet article s’applique à Windows 2000. La prise en charge de Windows 2000 se termine le 13 juillet 2010. Le Centre de solutions de fin de support Windows 2000 constitue un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d’informations, consultez Politique de support Microsoft.

Résumé

Le service de réplication de fichiers (FRS) est un moteur de réplication multithread multimaître qui remplace le service LMREPL dans Windows NT 3.x et 4.0. Les contrôleurs de domaine et les serveurs Windows 2000 utilisent FRS pour répliquer les scripts de stratégie système et de connexion pour les clients Windows 2000 et de bas niveau.

FRS peut également répliquer du contenu entre les serveurs Windows 2000 hébergeant les mêmes racines DFS tolérantes aux pannes ou les mêmes réplicas de nœuds enfants.

Plus d’informations

Les partages netlogon et sysvol manquants se produisent généralement sur les contrôleurs de domaine de réplica dans un domaine existant, mais peuvent également se produire sur le premier contrôleur de domaine dans un nouveau domaine. Les étapes suivantes sont dirigées plus loin dans le scénario de contrôleur de domaine de réplica, mais peuvent être appliquées au premier contrôleur de domaine dans le domaine en ignorant les étapes spécifiques à la réplication.

  1. Les objets de connexion NTDS existent dans la DS de chaque partenaire de réplication.

    Les connexions NTDS sont des connexions unidirectionnelle utilisées par le service d’annuaire pour répliquer Active Directory et le service de réplication de fichiers (FRS) pour répliquer la partie système du système de fichiers dans le dossier SYSVOL. Le vérificateur de cohérence des connaissances (KCC) est chargé de créer des objets de connexion NTDS pour former une topologie bien connectée entre les contrôleurs de domaine dans le domaine et la forêt. Au lieu de connexions automatiques, les administrateurs peuvent également créer des objets de connexion manuels.

    Utilisez le composant logiciel enfichable « Sites et services » (Dssite.msc) pour examiner les objets de connexion qui existent entre l’ordinateur problématique et les contrôleurs de domaine existants. Pour que la réplication se produise entre l’ordinateur \\M1 et \\M2, \\M1 doit avoir un objet de connexion entrant de \\M2 et \\M2 un objet de connexion entrant à partir de \\M1. Utilisez « Se connecter au contrôleur de domaine... » commande dans Dssite.msc pour afficher et comparer chaque perspective des contrôleurs de domaine des objets de connexion intra-domaine.

    Si aucun objet de connexion n’existe pour le nouveau membre de réplica, utilisez la commande Vérifier la topologie de réplication dans Dssite.msc pour forcer KCC à générer les objets de connexion automatiques nécessaires (appuyez sur F5 pour actualiser l’affichage par la suite).

    Si KCC ne parvient pas à créer de connexions automatiques, les administrateurs doivent intervenir en créant des objets de connexion manuels pour les contrôleurs de domaine qui n’ont pas de connexions entrantes ou sortantes vers ou depuis d’autres contrôleurs de domaine dans le domaine. Souvent, la création d’un objet de connexion manuel unique permet à KCC de générer les objets de connexion automatiques souhaités. Les connexions manuelles et/ou automatiques du même contrôleur de domaine du domaine doivent être supprimées pour éviter une configuration bloquante de réplication.

  2. La réplication Active Directory se déroule entre les contrôleurs de domaine nouveaux et existants dans le domaine.

    Utilisez Repadmin.exe pour confirmer que la réplication Active Directory a lieu entre les contrôleurs de domaine source et de destination dans le même domaine dans l’intervalle de réplication planifié. Les intervalles de réplication par défaut sont de cinq minutes entre les contrôleurs de domaine du même site, et une fois toutes les trois heures entre les contrôleurs de domaine dans différents sites (minimum 15 minutes).

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    La réplication FRS dépend d’Active Directory pour répliquer les informations de configuration nécessaires entre les contrôleurs de domaine du domaine. Si la réplication est suspecte, examinez les événements de réplication dans l’Observateur d’événements après avoir défini l’entrée HKEY_LOCAL_MACHINE\system\ccs\services\ntds\diagnostics\ « événements de réplication » sur 5 sur les ordinateurs sources potentiels (\\M1) et l’ordinateur de destination (\\M2), puis forcez la réplication de \\M1 à \\M2 et \\M2 à \\M1 à l’aide de la commande « répliquer maintenant » dans Dssite.msc ou son équivalent dans REPLMON.

  3. Le serveur utilisé pour sourcer le dossier Active Directory et SYSVOL doit avoir créé NETLOGON et des partages SYSVOL lui-même.

    Une fois que le programme Dcpromo.exe a redémarré l’ordinateur, FRS tente d’abord de sourcer sysVOL à partir de l’ordinateur identifié dans la clé de Registre « Jeu de réplicas parent » sous :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName

    Note

    Cette clé est temporaire et est supprimée une fois SYSVOL source, ou les informations sous SYSVOL ont été répliquées avec succès.

    La version 2195 de Ntfrs.exe empêche la réplication de ce serveur source initial, en retardant la réplication SYSVOL jusqu’à ce que FRS puisse tenter la réplication à partir d’un partenaire de réplication entrant dans le domaine via un objet de connexion NTDS automatique ou manuel.

    Tous les contrôleurs de domaine source potentiels dans le domaine doivent eux-mêmes avoir partagé les partages NETLOGON et SYSVOL et appliqués la stratégie de domaine et de contrôleurs de domaine par défaut.

    Structure du répertoire SYSVOL :

    • domaine
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • Manifeste
        • {GUID}
          • Adm
          • MACHINE
          • Utilisateur
        • {GUID}
          • Adm
          • MACHINE
          • Utilisateur
        • {etc.,}
      • scripts
    • staging
    • zones intermédiaires
      • MyDomainName.com
    • scripts
    • sysvol(partage sysvol)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • Manifeste
          • {GUID}
            • Adm
            • MACHINE
            • Utilisateur
          • {GUID}
            • Adm
            • MACHINE
            • Utilisateur
          • {etc.,}
        • scripts(partage NETLOGON)

  4. Le groupe « Contrôleurs de domaine d’entreprise » doit recevoir le droit « accéder à cet ordinateur à partir du réseau » dans la stratégie des contrôleurs de domaine par défaut sur l’unité d’organisation des contrôleurs de domaine.

    La réplication d’Active Directory pendant l’utilisation du programme Dcpromo.exe utilise les informations d’identification spécifiées dans l’Assistant Installation d’Active Directory. Lors du redémarrage, la réplication se produit dans le contexte du compte d’ordinateur du contrôleur de domaine. Tous les contrôleurs de domaine source du domaine doivent correctement répliquer et appliquer la stratégie accordant au groupe « Contrôleurs de domaine d’entreprise » « Accéder à cet ordinateur à partir du réseau ». Pour une vérification rapide, recherchez les événements 1704s dans le journal des applications des contrôleurs de domaine sources potentiels. Pour une vérification détaillée, exécutez l’analyse de configuration de sécurité sur le modèle Basicdc.inf (nécessite la définition de variables d’environnement pour SYSVOL, DSLOG et DSIT, et examinez la sortie du journal résultante.

    Le droit « accéder à cet ordinateur à partir du réseau » est souvent manquant sur les domaines Windows NT 4.0 mis à niveau vers Windows 2000. Ce problème provoque l’échec de la réplication Active Directory et FRS avec les messages d’erreur « accès refusé ».

  5. Chaque contrôleur de domaine doit être en mesure de résoudre (ping) les noms d’ordinateurs complets (%nom d’ordinateur%.<nom> de domaine) des ordinateurs participant au jeu de réplicas.

    Pour SYSVOL, cette étape signifie effectuer un test ping sur le nom d’ordinateur FQ de tous les contrôleurs de domaine du domaine. Vérifiez que l’adresse retournée par la commande ping correspond à l’adresse IP retournée par IPCONFIG sur la console de chaque partenaire du jeu de réplicas.

  6. Le service FRS doit avoir créé une base de données jet NTFRS.

    Exécutez sur DIR \\<computername>\admin$\ntfrs\jet chaque contrôleur de domaine du domaine pour confirmer la présence du fichier NTfrs.jdb. La date et la taille de la base de données jet peuvent être incorrectes pendant l’exécution du service NTFRS (par conception).

  7. Chaque contrôleur de domaine doit être membre du jeu de réplicas SYSVOL.

    Exécutez NTFRSUTL DS [COMPUTERNAME] tous les membres du jeu de réplicas. Vérifiez que tous les contrôleurs de domaine du domaine s’affichent sous la partie « SET : DOMAIN SYSTEMVOLUME (SYSVOL SHARE) » de la sortie NTFRSUTL. Le jeu de réplicas SYSVOL et ses membres peuvent également être affichés sous le composant logiciel enfichable cn="domain system »,cn=file replication service,cn=system,dc=<FQDN> dans le composant logiciel enfichable Utilisateur et Ordinateurs (Dsa.msc) lorsque « Fonctionnalités avancées » est activé sous le menu Affichage .

  8. Chaque contrôleur de domaine doit être un abonné du jeu de réplicas.

    Exécutez NTFRSUTL DS [COMPUTERNAME] tous les membres du jeu de réplicas. L’objet Abonné apparaît dans cn=domain system volume (partage SYSVOL),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN>. L’exécution de cette commande nécessite que l’objet machine existe et soit répliqué. NTFRSUTL signale ce qui suit lorsque l’objet abonné est manquant :

    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN: cn=ntfrs  
subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid:  
5c44b60b-8f01-48c6-8604c630a695dcdd  
Working: f:\winnt\ntfrs  
Actual Working: f:\winnt\ntfrs  
WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!

  9. La planification de réplication doit être activée.

  10. Le lecteur logique hébergeant le partage SYSVOL et le dossier intermédiaire possède beaucoup d’espace disque disponible sur les partenaires en amont et en aval. Par exemple, 50 % de la quantité de contenu que vous essayez de répliquer et trois fois la plus grande taille de fichier répliquée.

  11. Vérifiez le dossier de destination et le dossier intermédiaire (affiché dans « NTFRSUTL DS ») du nouveau réplica pour voir si les fichiers sont répliqués. Les fichiers du dossier intermédiaire doivent être déplacés vers l’emplacement final. Que le nombre de fichiers dans le dossier intermédiaire ou de destination change constamment est un bon signe, car les fichiers sont répliqués ou transférés vers le dossier de destination.

Note

Ntfrsutl.exe est un utilitaire inclus dans le Kit de ressources Windows 2000.