Échec de la migration DFSR SYSVOL après la mise à niveau sur place d’un contrôleur de domaine vers Windows Server 2019

Cet article fournit une solution à un problème où la migration DFSR SYSVOL échoue après la mise à niveau sur place d’un contrôleur de domaine vers Windows Server 2019.

S’applique à : Windows Server 2019
Numéro de base de connaissances d’origine : 4493934

Résumé

Dans un domaine configuré pour utiliser le service de réplication de fichiers, le dossier SYSVOL n’est pas partagé après la mise à niveau sur place d’un contrôleur de domaine Windows Server 2019 à partir d’une version antérieure de Windows. Tant que ce répertoire n’est pas partagé, le contrôleur de domaine ne répond pas aux demandes DCLOCATOR pour LDAP, Kerberos et d’autres charges de travail DC.

Symptômes

Dans un domaine qui utilise le service de réplication de fichiers hérité pour SYSVOL, vous mettez à niveau un contrôleur de domaine sur Windows Server 2019.

Lorsque vous essayez de migrer le domaine vers la réplication DFS (Distributed File System), les problèmes suivants se produisent :

• Tous les contrôleurs de domaine Windows Server 2019 dans le domaine arrêtent de partager le dossier SYSVOL et arrêtent de répondre aux requêtes DCLOCATOR.

• Tous les contrôleurs de domaine Windows Server 2019 dans le domaine présentent les erreurs de journal des événements suivantes :

  Nom du journal : réplication DFS
  Source : DFSR
  Date : <heure>
  ID d’événement : 8013
  Catégorie de tâche : None
  Niveau : Error
  Mots clés : Classique
  Utilisateur : N/A
  Ordinateur : <fqdn>
  Description :
  DFSR n’a pas pu copier le contenu du partage SYSVOL situé à l’emplacement C :\Windows\SYSVOL\domain dans le dossier SYSVOL_DFSR situé à l’emplacement C :\Windows\SYSVOL_DFSR\domain. Cela peut être dû à un manque de disponibilité de l’espace disque ou en raison de violations de partage.

  Informations supplémentaires :
  Dossier Sysvol NTFRS : C :\Windows\SYSVOL\domain
  Dossier Sysvol DFSR : C :\Windows\SYSVOL_DFSR\domain
  Erreur : 367 (La création du processus a été bloquée.)

  Nom du journal : réplication DFS
  Source : DFSR
  Date : <DateTime>
  ID d’événement : 8028
  Catégorie de tâche : None
  Niveau : Error
  Mots clés : Classique
  Utilisateur : N/A
  Ordinateur : <fqdn>
  Description :
  La migration DFSR n’a pas pu passer à l’état « PREPARE » pour le nom> de l’ordinateur du contrôleur de domaine<. DFSR réessayera la prochaine fois qu’il interroge Active Directory. Pour forcer une nouvelle tentative immédiate, exécutez la commande « dfsrdiag /pollad ».
  Informations supplémentaires :
  Contrôleur de domaine : <nom d’ordinateur>
  Erreur : 367 (La création du processus a été bloquée.)

La DFSRMIG.EXE /GetMigrationState commande génère la sortie suivante pour tous les contrôleurs de domaine Windows Server 2019 :

Dfsrmig /getmigrationstate
Les contrôleurs de domaine suivants n’ont pas atteint l’état global ('Préparé') :

Contrôleur de domaine (état de migration locale) - Type de contrôleur de domaine ===================================================
<Nom> de l’ordinateur('Démarrer') - Contrôleur de domaine accessible en écriture

La migration n’a pas encore atteint un état cohérent sur tous les contrôleurs de domaine.
Les informations d’état peuvent être obsolètes en raison de services de domaine Active Directory latence.

Note

L’état global peut être préparé, redirigé ou éliminé, selon l’état global que vous avez défini précédemment.

Cause

Le service de réplication de fichiers (FRS) a été déconseillé dans Windows Server 2008 R2 et est inclus dans les versions ultérieures du système d’exploitation pour la compatibilité descendante uniquement. À compter de Windows Server 2019, la promotion de nouveaux contrôleurs de domaine nécessite la réplication DFS (DFSR) pour répliquer le contenu dans le partage SYSVOL. Si vous essayez de promouvoir un ordinateur Windows Server 2019 dans un domaine qui utilise toujours FRS pour la réplication SYSVOL, l’erreur suivante se produit :

Échec de la vérification des conditions préalables pour la promotion du contrôleur de domaine. Le domaine contoso.com spécifié utilise toujours le service de réplication de fichiers (FRS) pour répliquer le partage SYSVOL. FRS est déconseillé. Le serveur promu ne prend pas en charge FRS et ne peut pas être promu en tant que réplica dans le domaine spécifié. Vous DEVEZ migrer le domaine spécifié pour utiliser la réplication DFS à l’aide de la commande DFSRMIG avant de continuer. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=849270

En raison d’un défaut de code, la mise à niveau sur place d’un contrôleur de domaine Windows Server 2012 R2 ou Windows Server 2016 vers Windows Server 2019 n’applique pas ce bloc. Lorsque vous effectuez DFSRMIG.EXE /SetGlobalState ensuite la migration vers DFSR, tous les contrôleurs de domaine Windows Server 2019 mis à niveau sont bloqués dans la phase de démarrage et ne peuvent pas effectuer la transition vers les phases préparées ou ultérieures. Par conséquent, les dossiers SYSVOL et NETLOGON pour les contrôleurs de domaine ne sont plus partagés, et les contrôleurs de domaine arrêtent de répondre aux questions d’emplacement des clients du domaine.

Solution de contournement

Il existe plusieurs solutions de contournement pour ce problème, en fonction de l’état global de migration que vous avez spécifié précédemment.

Le problème se produit lors de la phase de préparation ou de redirection

1. Si vous avez déjà exécuté DFRSMIG /SetGlobalState 1 ou DFRSMIG /SetGlobalState 2 précédemment, exécutez la commande suivante en tant qu’administrateur de domaine :

   DFRSMIG /SetGlobalState 0
   

2. Attendez que la réplication Active Directory se propage dans tout le domaine et que l’état des contrôleurs de domaine Windows Server 2019 revient à la phase de démarrage .

3. Vérifiez que SYSVOL est partagé sur ces contrôleurs de domaine et que SYSVOL réplique comme d’habitude à l’aide de FRS.

4. Assurez-vous qu’au moins un contrôleur de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 existe dans ce domaine. Vérifiez que toutes les partitions Active Directory et les fichiers dans SYSVOL sont entièrement sources d’un ou plusieurs contrôleurs de domaine source et qu’ils répliquent Active Directory comme d’habitude avant de rétrograder tous vos contrôleurs de domaine Windows Server 2019 à l’étape suivante. Pour plus d’informations, consultez Résolution des problèmes de réplication Active Directory.

5. Rétrogradez tous les contrôleurs de domaine Windows Server 2019 aux serveurs membres. Il s’agit d’une étape temporaire.

6. Migrez NORMALEment SYSVOL vers DFSR sur les contrôleurs de domaine Windows Server 2008 R2 restants, Windows Server 2012 R2 et Windows Server 2016.

7. Promouvoir les serveurs membres Windows Server 2019 en contrôleurs de domaine.

Le problème se produit dans la phase d’élimination

La phase d’élimination FRS ne peut pas être restaurée à l’aide de DFSRMIG. Si vous avez déjà spécifié l’élimination FRS, vous pouvez utiliser l’une des solutions de contournement suivantes.

Option 1 :

Vous avez toujours un ou plusieurs contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 dans ce domaine. Vérifiez que toutes les partitions Active Directory et les fichiers dans SYSVOL sont entièrement sources d’un ou plusieurs contrôleurs de domaine source et qu’ils répliquent Active Directory comme d’habitude avant de rétrograder tous vos contrôleurs de domaine Windows Server 2019 à l’étape suivante. Pour plus d’informations, consultez Résolution des problèmes de réplication Active Directory.

1. Rétrogradez tous les contrôleurs de domaine Windows Server 2019. Il s’agit d’une étape temporaire.
2. Migrez SYSVOL vers DFSR comme d’habitude sur les contrôleurs de domaine Windows Server 2008 R2 restants, Windows Server 2012 R2 et Windows Server 2016.
3. Promouvoir les serveurs membres Windows Server 2019 en contrôleurs de domaine.

Option 2 :

Tous les contrôleurs de domaine du domaine exécutent Windows Server 2019.

Note

• L’étape 6 de cette solution de contournement nécessite la promotion d’au moins un contrôleur de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016.
• De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous modifiez le Registre à vos propres risques.

1. Dans ADSIEDIT. Outil MSC, modifiez la valeur et l’attribut de nom unique suivants sur l’émulateur de contrôleur de domaine principal :
   CN=DFSR-GlobalSettings,CN=System,DC=<domain,DC>=<TLD> msDFSR-Flags = 0

2. Attendez que la réplication Active Directory se propage dans tout le domaine.

3. Sur tous les contrôleurs de domaine Windows Server 2019, remplacez la valeur de registre de type DWORD par 0 :

   • Paramètre de Registre : État local
   • Chemin du registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols
   • Valeur du Registre : 0
   • Type de données : REG_DWORD

4. Sur tous les contrôleurs de domaine Windows Server 2019, redémarrez les services suivants en exécutant les commandes suivantes :

   net stop netlogon & net start netlogon
   net stop DFSR & net start DFSR
   

5. Vérifiez que SYSVOL a partagé sur ces contrôleurs de domaine et que SYSVOL réplique comme d’habitude à l’aide de FRS.

6. Promouvoir un ou plusieurs contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 dans ce domaine. Vérifiez que toutes les partitions Active Directory et les fichiers dans SYSVOL sont entièrement sources d’un ou plusieurs contrôleurs de domaine source et qu’ils répliquent Active Directory comme d’habitude avant de rétrograder tous vos contrôleurs de domaine Windows Server 2019 à l’étape suivante. Pour plus d’informations, consultez Résolution des problèmes de réplication Active Directory.

7. Rétrogradez tous les contrôleurs de domaine Windows Server 2019 aux serveurs membres. Il s’agit d’une étape temporaire.

8. Migrez SYSVOL vers DFSR comme d’habitude sur les contrôleurs de domaine Windows Server 2008 R2 restants, Windows Server 2012 R2 et Windows Server 2016.

9. Promouvoir les serveurs membres Windows Server 2019 en contrôleurs de domaine.

10. Facultatif : rétrogradez le contrôleur de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 que vous avez ajouté à l’étape 6.

References

Pour plus d’informations sur la migration de FRS vers DFSR pour SYSVOL, consultez les articles suivants :

• Migrer la réplication SYSVOL vers la réplication DFS

• Guide de migration de la réplication SYSVOL : réplication FRS vers DFS (téléchargeable)

• Migration simplifiée de FRS vers DFSR SYSVOL