Forcer la réplication du dossier SYSVOL

Envoyer

Sommaire

 

 

Le dossier SYSVOL au sein d'Active Directory

Le dossier SYSVOL est un dossier partagé sur chaque contrôleur de domaine. Il permet essentiellement le stockage de la partie « fichiers » des objets de stratégie de groupe ainsi que les scripts de connexion. Sachant que son contenu doit être strictement identique entre chacun des contrôleurs de domaine, le dossier SYSVOL est répliqué. Cela induit que la moindre modification effectuée sur un contrôleur de domaine est propagée sur ses pairs à l’aide d’un service de réplication de fichiers.

Afin de garantir l’intégrité du dossier SYSVOL, les contrôleurs de domaine s’appuient sur un service de réplication de fichiers. Toutefois, ce dernier a évolué avec le temps et peut différer en fonction des versions du système d’exploitation Windows Server.

 

 


Identifier le système de réplication (FRS / DFSR)

Avec les montées de version du système d’exploitation Windows Server, le service de réplication de fichiers relatif au dossier SYSVOL a évolué. Nous retrouvons deux systèmes de réplication :

  • File Replication Service (FRS) : disponible sur les versions Windows Server 2000 / 2003 / 2008 / 2012.
  • Distributed File Service Replication (DFSR) : disponible à partir de  Windows Server 2008.

 

La première étape pour prendre en charge et gérer la réplication du dossier SYSVOL est donc d’identifier le service de réplication de fichiers utilisé.

Le plus simple reste de vérifier l’état du service « Réplication de fichiers » (en anglais « File Replication Service ») à l’aide de la commande PowerShell « Get-Service –Name ntfrs ». Si le service est activé alors SYSVOL utilise FRS sinon il utilise DFSR.

 

 

 

 


Forcer la réplication sur FRS

Si le dossier SYSVOL utilise FRS, vous devrez utiliser « ntfrsutl ». L’outil est présent par défaut sur Windows Server 2008. Pour les versions antérieures, il est disponible depuis les support tools.

Exécuter ensuite la commande suivante « ntfrsutl forcerepl [DC DEST] /r “domain system volume (sysvol share)” /p [DC SOURCE] » depuis un invite de commandes ou une fenêtre PowerShell.

 

 

 

 

 

Forcer la réplication sur DFSR

Si le dossier SYSVOL utilise DFSR, vous allez utiliser « dfsrdiag ». Il suffit d’exécuter la commande « dfsrdiag.exe syncnow /rgname:domain system volume” /partner:[DC SOURCE] /time:1 /verbose » depuis un invite de commandes ou une fenêtre PowerShell.

 

 

 

Mise à jour le Lundi, 09 Septembre 2013 10:42