Déplacer l’arborescence SYSVOL sur un contrôleur de domaine qui exécute Windows 2000 Server ou Windows Server 2003
RésuméLe volume système, ou SYSVOL, est un ensemble de dossiers, de points d’analyse du système de fichiers, et de paramètres de stratégie de groupe, qui sont répliqués par le Service de réplication de fichiers (FRS). La réplication distribue une copie cohérente des paramètres et scripts de stratégie de groupe aux contrôleurs de domaine d’un domaine. Les ordinateurs membres et les contrôleurs de domaine accèdent aux contenus de l’arborescence SYSVOL via deux dossiers partagés, Sysvol et Netlogon.
Cet article explique comment déplacer l’arborescence SYSVOL et ses partages vers une lettre de lecteur logique ou physique différent. Retour au début
INTRODUCTIONAu cours de la durée de vie d’un contrôleur de domaine qui exécute Microsoft Windows 2000 ou Microsoft Windows Server 2003, vous devrez peut-être déplacer l’arborescence SYSVOL vers un lecteur logique ou physique différent. Vous pouvez déplacer l’arborescence SYSVOL afin d’améliorer les performances du système ou pour libérer davantage d’espace disque pour l’arborescence SYSVOL ou pour le dossier intermédiaire FRS.
Pour plus d’informations sur la modification du dossier intermédiaire FRS à un emplacement indépendant de l’arborescence SYSVOL, cliquez sur les numéros ci-dessous pour afficher les articles correspondants de la Base de connaissances Microsoft. 265085 (http://support.microsoft.com/kb/265085/) Le déplacement de FRSStagingPath nécessite une restauration qui ne fait pas autorité des versions pré-Service Pack 3 de FRS 291823 (http://support.microsoft.com/kb/291823/) Comment faire pour réinitialiser le dossier intermédiaire du service de réplication de fichiers sur un lecteur logique différent
Pour déplacer une arborescence SYSVOL sur un nouveau lecteur, effectuez l’une des opérations suivantes :
- Effectuez une rétrogradation (Dcpromo.exe) à l’aide de l’Assistant Installation de Active Directory. Indiquez un nouveau lecteur et chemin pour l’arborescence SYSVOL pendant la rétrogradation.
- Modifiez le Registre et déplacez manuellement l’arborescence SYSVOL sur un nouveau lecteur.
Plus d’informations
Cette section explique comme déplacer l’arborescence SYSVOL du dossier C :\Winnt\Sysvol vers le dossier X :\Winnt\Sysvol. Dans cet exemple, le contrôleur de domaine est appelé DC1, et le nom de domaine est CONTOSO.COM.
Utilisation de l’Assistant Installation de Active Directory pour rétrograder et promouvoir à nouveau le contrôleur de domaine- Confirmez qu’il y a une réplication entrante et sortante pour le service d’annuaire Active Directory et pour l’arborescence SYSVOL.
- Utilisez l’Assistant Installation de Active Directory pour effectuer une rétrogradation basée sur le réseau du contrôleur de domaine DC1. Redémarrez DC1 immédiatement après la rétrogradation.
- Avant de promouvoir de nouveau DC1, patientez le temps que les événements suivants se produisent :
- Tous les contrôleurs de domaine dans la forêt doivent effectuer une réplication entrante de la suppression de l’objet de paramètres du système de fichiers NTDS du contrôleur de domaine rétrogradé.
Cet objet se trouve sur la partition de configuration. L’objet de paramètres NTDS est parent des objets de connexion Active Directory qui sont visibles dans le composant logiciel enfichable Utilisateurs et services Active Directory.
— * Tous les contrôleurs de domaine de catalogue global de la forêt doivent effectuer une réplication entrante de la copie en lecture seule de la partition de domaine DC1.
- Utilisez l’Assistant Installation de Active Directory pour indiquer un nouveau lecteur et un nouveau chemin sur une partition au format NTFS. La rétrogradation et la promotion d’un contrôleur de domaine est une option simple et prise en charge pour le déplacement de l’arborescence SYSVOL et de ses partages lorsque les conditions suivantes sont vérifiées :
— * Un nombre petit ou moyen d’objets figurent dans Active Directory.
— * Une connectivité de vitesse de réseau local (LAN, Local area network) est disponible.
— * Des contrôleurs de domaine supplémentaires sont disponibles dans le domaine Active Directory affecté et le site Active Directory.
Toutefois, les promotions basées sur le réseau effectuées à l’aide de l’Assistant Installation de Active Directory, dans des domaines comportant des bases de données Active Directory de plusieurs giga-octets, peuvent durer de 2 à 7 jours si la connectivité réseau est lente. Pour éviter des délais lors de la réplication de réplicas de contrôleurs de domaine qui exécutent Windows Server 2003, vous pouvez effectuer des installations à partir de promotions basées sur un support, où les données en bloc Active Directory proviennent d’une sauvegarde de l’état du système restaurée en local.
Pour estimer le temps requis pour une promotion basée sur le réseau, comparez les heures de début et de fin d’une promotion précédente dont la portée est comparable. Ces heures sont disponibles dans le fichier %Systemroot%\Debug\Dcpromo.log. Retour au début Déplacement manuel d’une arborescence SYSVOL existante vers un nouvel emplacement Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l’aide de l’Éditeur du Registre ou d’une autre méthode. Ces problèmes peuvent vous obliger à réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l’ensemble des risques liés à la modification du registre.
Pour déplacer manuellement l’arborescence SYSVOL, déplacez-la depuis son lecteur et chemin vers un nouveau lecteur et chemin de destination en modifiant plusieurs clé de Registre et en redéfinissant des poins d’analyse dans le système de fichiers. Pour cela, procédez comme suit :
- Préparez votre contrôleur de domaine. Pour cela, procédez comme suit :
- Confirmez qu’il y a une réplication Active Directory entrante et sortante sur le contrôleur de domaine.
- Confirmez qu’il y a une réplication FRS entrante et sortante du jeu de réplicas SYSVOL sur le contrôleur de domaine.
— * Désactivez les programmes antivirus ou d’autres services qui créent des verrous sur les fichiers ou les dossiers qui résident dans l’arborescence SYSVOL.
— * Sauvegardez l’état du système du contrôleur de domaine. Sauvegardez la partie relative au système de fichiers dans l’arborescence SYSVOL sur le contrôleur de domaine de façon à pouvoir restaurer la configuration en cours de l’ordinateur en cas de problèmes avec le processus de déplacement.
— * Arrêtez FRS.
- Utilisez l’Explorateur Windows ou un programme équivalent pour copier l’arborescence de domaine SYSVOL d’origine dans le presse-papiers.
Par exemple, si l’arborescence de domaine SYSVOL se trouve dans le dossier C :\Winnt\Sysvol, sélectionnez ce dossier, cliquez sur Edition dans la barre de menus, puis sur Copier.
- Utilisez l’Explorateur Windows ou un programme équivalent pour coller le contenu du presse-papiers dans le nouveau chemin.
Par exemple, pour déplacer l’arborescence SYSVOL dans le dossier X :\Winnt\Sysvol, sélectionnez ce dossier, cliquez sur Edition, puis sur Coller.
Le dossier parent de l’arborescence SYSVOL déplacée peut être modifié. Toutefois, il est recommandé de conserver le même chemin relatif pour l’arborescence SYSVOL déplacée. Par exemple, si l’arborescence SYSVOL se trouvait à l’origine dans le dossier C :\Winnt\Sysvol, et que vous souhaitez la déplacer sur le lecteur logique X :, créez un dossier X :\Winnt, puis collez l’arborescence SYSVOL dans ce dernier.
- Utilisez les éditeurs Ldp.exe ou ADSIedit.msc pour modifier la valeur de l’attribut FRSRootPath dans Active Directory. L’attribut FRSRootPath doit refléter le nouveau lecteur racine du jeu de réplicas et le dossier que vous avez spécifié à l’étape 3. Dans cet exemple, vous devriez modifier l’attribut FRSRootPath comme suit :
— * DN Path : cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
— * FRSRootPath Value : X :\Winnt\Sysvol\Domain
- Utilisez les éditeurs Ldp.exe ou ADSIedit.msc pour modifier la valeur de l’attribut FRSStagingPath. Cet attribut doit indiquer le nouveau chemin d’accès intermédiaire, y compris le nouveau chemin et dossier que vous avez sélectionnés à l’étape 3.
— * DN path : cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
— * FRSStagingPath Value : X :\Winnt\Sysvol\Staging\Domain
- Modifiez le Registre afin d’indiquer le nouveau lecteur et dossier intermédiaires. Pour cela, procédez comme suit :
— * Cliquez sur Démarrer, sur Exécuter, tapez regedt32, puis cliquez sur OK.
— * Recherchez la sous-clé de Registre suivante et cliquez dessus avec le bouton droit de la souris : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
— * Cliquez avec le bouton droit sur la valeur SYSVOL, puis cliquez sur Modifier. Tapez un nouveau chemin pour la racine du jeu de réplicas SYSVOL. Par exemple, tapez X :\Winnt\sysvol\sysvol.
- Configurez FRS pour effectuer une restauration ne faisant pas autorité du jeu de réplicas SYSVOL. Pour cela, procédez comme suit :
— * Recherchez la sous-clé de Registre suivante, puis cliquez dessus : \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
— * Cliquez avec le bouton droit sur la valeur BurFlags, puis cliquez sur Modifier. Définissez cette valeur sur l’hexadécimal D2 si d’autres contrôleurs de domaine figurent dans le même domaine. Définissez la valeur BurFlags sur l’hexadécimal D4 si un seul contrôleur de domaine figure dans le domaine.
Important Ne redémarrez pas FRS maintenant.
Remarque Si le contrôleur de domaine héberge des racine ou des liens DFS de réplication FRS, vous pouvez si vous le souhaitez définir la clé de Registre BurFlags spécifique au jeu de réplicas afin d’empêcher une interruption de service temporaire et une nouvelle réplication de données dans des racines ou des liens DFS de réplication FRS.
Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft. 290762 (http://support.microsoft.com/kb/290762/) Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS 8. Appliquez des autorisations par défaut au nouveau chemin de l’arborescence SYSVOL. Pour cela, copiez le texte suivant, puis collez-le dans un fichier Bloc-notes :
| [Unicode] |
| Unicode=yes |
| [Version] |
| signature="$CHICAGO$" |
| Revision=1 |
| [Profile Description] |
| Description=default perms for sysvol |
| [File Security] |
| ;"%SystemRoot%\SYSVOL",0,"D:AR(A ;OICI;FA ;; ;BA)" |
| ;-------------------------------------------------------------------------------- |
| ;Sysvol. THIS ENVIRONMENT VARIABLE MUST BE SET |
| ;-------------------------------------------------------------------------------- |
| "%Sysvol%",2,"D:P(A ;CIOI;GRGX ;; ;AU)(A ;CIOI;GRGX ;; ;SO) |
| (A ;CIOI;GA ;; ;BA)(A ;CIOI;GA ;; ;SY)(A ;CIOI;GA ;; ;CO)" |
| "%Sysvol%\domain\policies",2,"D:P(A ;CIOI;GRGX ;; ;AU) |
| (A ;CIOI;GRGX ;; ;SO)(A ;CIOI;GA ;; ;BA)(A ;CIOI;GA ;; ;SY)(A ;CIOI;GA ;; ;CO) |
| (A ;CIOI;GRGWGXSD ;; ;PA)" |
- Utilisez les paramètres suivants pour enregistrer le contenu du fichier Bloc-Notes que vous avez créé à l’étape 8 :
— * Nom du fichier : %systemroot%\security\templates\sysvol.inf
— * Type : Tous les fichiers
— * Codage : Unicode
Remarque La variable d’environnement SYSVOL doit être définie pour pointer sur le nouvel emplacement. Si ce n’est pas le cas, la commande Secedit n’aboutira pas.
- Importez le modèle de sécurité SYSVOL. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK. Tapez la commande suivante et appuyez sur ENTRÉE : secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite
- Utilisez la commande Linkd pour mettre à jour les points d’analyse dans le système de fichiers afin d’indiquer le nouveau chemin de l’arborescence SYSVOL. Par exemple, si votre contrôleur de domaine figure dans le domaine CONTOSO.COM, et si l’arborescence SYSVOL se trouve dans le dossier X :\Windows\Sysvol, tapez les commandes suivantes à l’invite de commandes sur votre contrôleur de domaine. Appuyez sur ENTRÉE après chaque commande. linkd X :\Winnt\Sysvol\Sysvol\CONTOSO.COM X :\Winnt\Sysvol\Domain linkd X :\Winnt\Sysvol\Staging areas\CONTOSO.COM X :\Winnt\Sysvol\Staging\Domain Remarque Assurez-vous que l’arborescence de répertoires SYSVOL est créée avant d’exécuter la commande Linkd . La commande échoue s’il n’y a pas de données dans le répertoire ou les sous-répertoires CONTOSO.COM.
- Redémarrez FRS.
- Recherchez dans le journal des événements FRS des événements qui indiquent que le jeu de réplicas est joint et que le dossier SYSVOL est modifié. Vous pouvez trouver, par exemple, un événement semblable au suivant :
| Type de l’événement : Information |
| Source de l’événement : NtFrs |
| Catégorie d’événement : aucun |
| ID d’événement : 13553 |
| Ordinateur : nom_contrôleur_domaine |
| Description : Le service de réplication de fichiers a correctement ajouté |
| cet ordinateur au jeu de réplicas suivant : « DOMAIN SYSTEM VOLUME |
| (SYSVOL SHARE) » |
Dans l’exemple de cet article, l’événement comporterait les informations suivantes : Le nom DNS de l’ordinateur est « DC1.CONTOSO.COM » Le nom de membre du jeu de réplicas est « DC1 » Le chemin racine du jeu de réplicas est « x :\winnt\sysvol\domain » Le chemin d’accès intermédiaire du réplica est « d :\winnt\sysvol\staging\domain » Le chemin de travail du réplica est « c :\winnt\ntfrs\jet »
- Sur le contrôleur de domaine, utilisez la commande net logon ou net view pour vérifier que le contrôleur de domaine partage les dossiers Netlogon et Sysvol. si les dossiers partagés n’existent pas, procédez comme suit :
— * Si la sous-clé de Registre \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready a la valeur 1, redémarrez le service Netlogon. Si la valeur de cette sous-clé est 0, passez à l’étape c.
— * Recherchez de nouveau les dossiers partagés. Si les dossiers ne sont toujours pas disponibles, tapez la commande suivante à l’invite de commandes, puis appuyez sur ENTRÉE : nltest /dbflag:2080FFFF
Recherchez les erreurs dans le fichier %Systemroot%\Debug\Netlogon.log.
— * Si la sous-clé de Registre \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready à la valeur 0, n’attribuez pas la valeur 1 à la clé de Registre. Passez en revue les journaux de débogage FRS dans le dossier %Systemroot%\Debug afin de vérifier qu’une réplication FRS entrante et sortante a lieu.
— * Si la sous-clé de Registre \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready à la valeur 0, n’attribuez pas la valeur 1 à la clé de Registre. Passez en revue les journaux de débogage FRS dans le dossier %Systemroot%\Debug afin de vérifier qu’une réplication FRS entrante et sortante a lieu.
- Redémarrez les services que vous avez arrêtés .
Earlier Cameron in danger of burning the pancakes'.
RépondreSupprimerIn her letter to the leaders he states: we have found it increasingly difficult to
continue to welcome new countries into the EU of those countries that lost so many years to
Communism. Mr Cameron called lobbying the next big scandal david
cameron waiting to happen. But experts fear the move is a cynical move to increase the earning
power david cameron of politicians on the downslope of their careers.
In that event, the Liberal Democrat party, and the president of the Maldives.
Feel free to visit my blog post rubber faced cock-whistle (https://www.gov.uk)