CORRECTIF: le dossier NETLOGON ne se réplique pas

How to effectively deal with bots on your site? The best protection against click fraud.
Pour résoudre divers problèmes de PC, nous recommandons DriverFix :
Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérielles. Vérifiez tous vos pilotes maintenant en 3 étapes faciles :
  1. Télécharger DriverFix (fichier de téléchargement vérifié).
  2. Cliquez sur Lancer l'analyse pour trouver tous les pilotes problématiques.
  3. Cliquez sur Mettre à jour les pilotes pour obtenir de nouvelles versions et éviter les dysfonctionnements du système.
  • DriverFix a été téléchargé par 0 lecteurs ce mois-ci.

L'un des meilleurs moyens pour un administrateur informatique d'organiser les utilisateurs, les ordinateurs et bien plus de votre entreprise consiste à utiliser un annuaire Active Directory. Il organise la hiérarchie complète de votre entreprise à partir de laquelle les ordinateurs appartiennent à quel réseau.

Cela va de choses insignifiantes telles que l'apparence de votre photo de profil à des questions plus complexes telles que les utilisateurs qui ont accès à un certain fichier.

instagram story viewer

Cependant, les choses ne se passent pas toujours comme prévu avec Active Directory, car certains utilisateurs ont signalé avoir des problèmes avec certaines réplications de dossiers :

Dans l'AD de mon entreprise, nous avons trois DC (deux dans la norme 2008R2, un dans le noyau standard 2012R2).
J'ai constaté que le contenu du dossier NETLOGON n'est pas répliqué correctement sur eux

Heureusement, les utilisateurs ont expliqué plus en détail comment le problème s'était manifesté et une solution a été rapidement trouvée. Si vous aussi rencontrez des problèmes similaires, continuez à lire l'article ci-dessous pour un guide étape par étape sur la façon de résoudre le problème.

Comment faire pour que le dossier NETLOGON se réplique correctement ?

Vous devez d'abord identifier quel dossier contient le dernier contenu ou quel dossier contient des scripts qui s'exécutent sans problème.

Vous prenez ensuite ces composants de domaine et le déclarez comme maître tandis que les autres composants de domaine sont déclarés comme esclaves, puis vous programmez simplement une réplication de maître à esclave.

1. Effectuer une synchronisation ne faisant pas autorité

adsiedit.msc
  1. Télécharger et installez le Outil ADSIEDIT.msc
  2. Dans l'outil ADSIEDIT.MSC, modifiez la valeur et l'attribut de nom distinctif (DN) suivants sur chacun des contrôleurs de domaine que vous souhaitez rendre ne faisant pas autorité:
    • CN=abonnement SYSVOL
    • CN = Volume du système de domaine
    • CN=DFSR-Paramètres locaux
    • CN=
    • OU=Contrôleurs de domaine
    • DC=
    • msDFSR-Enabled=FALSE

1.1 Forcer la réplication d'Active Directory dans tout le domaine.

  1. Exécutez la commande suivante à partir d'une invite de commandes avec élévation de privilèges sur les mêmes serveurs que vous avez définis comme ne faisant pas autorité:
    • POLLAD DFSRDIAG
  2. Vous verrez l'ID d'événement 4114 dans le journal des événements DFSR indiquant que SYSVOL n'est plus répliqué.
  3. Sur le même DN de l'étape 1, définissez:
    • msDFSR-Enabled=TRUE

1.2 Forcer la réplication d'Active Directory dans tout le domaine.

  1. Exécutez la commande suivante à partir d'une invite de commandes avec élévation de privilèges sur les mêmes serveurs que vous avez définis comme ne faisant pas autorité:
    • POLLAD DFSRDIAG

Vous verrez les ID d'événement 4614 et 4604 dans le journal des événements DFSR indiquant que SYSVOL a été initialisé. Ce contrôleur de domaine a maintenant effectué un « D2 » de SYSVOL.

Vous n'avez pas Active Directory sur Windows Server? Consultez ce guide détaillé pour plus d'informations.

2. Effectuer une synchronisation faisant autorité

  1. Dans l'outil ADSIEDIT.MSC, modifiez le DN suivant et deux attributs sur le contrôleur de domaine que vous souhaitez faire autorité:
    • CN=abonnement SYSVOL
    • CN = Volume du système de domaine
    • CN=DFSR-Paramètres locaux
    • CN=
    • OU=Contrôleurs de domaine
    • DC=
    • msDFSR-Enabled=FALSE
    • msDFSR-options=1
  2. Modifiez le DN et l'attribut unique suivants sur tous les autres contrôleurs de domaine de ce domaine:
    • CN=abonnement SYSVOL
    • CN = Volume du système de domaine
    • CN=DFSR-Paramètres locaux
    • CN=
    • OU=Contrôleurs de domaine, DC=
    • msDFSR-Enabled=FALSE

2.1 Forcer la réplication d'Active Directory dans tout le domaine et valider son succès sur tous les DC

  1. Démarrer le service DFSR défini comme faisant autorité
  2. Vous verrez l'ID d'événement 4114 dans le journal des événements DFSR indiquant que SYSVOL n'est plus répliqué
  3. Sur le même DN de l'étape 1, définissez:
    • msDFSR-Enabled=TRUE

2.2 Forcer la réplication d'Active Directory dans tout le domaine et valider son succès sur tous les DC

  1. Exécutez la commande suivante à partir d'une invite de commandes avec élévation de privilèges sur le même serveur que vous avez défini comme faisant autorité:
    • POLLAD DFSRDIAG
  2. Vous verrez l'ID d'événement 4602 dans le journal des événements DFSR indiquant que SYSVOL a été initialisé.
    • Ce contrôleur de domaine a maintenant effectué un « D4 » de SYSVOL.
  3. Démarrez le service DFSR sur les autres contrôleurs de domaine ne faisant pas autorité.
  4. Vous verrez l'ID d'événement 4114 dans le journal des événements DFSR indiquant que SYSVOL n'est plus répliqué sur chacun d'eux
  5. Modifiez le DN et l'attribut unique suivants sur tous les autres contrôleurs de domaine de ce domaine:
    • CN=abonnement SYSVOL
    • CN = Volume du système de domaine
    • CN=DFSR-Paramètres locaux
    • CN=
    • OU=Contrôleurs de domaine, DC=
    • msDFSR-Enabled=TRUE
  6. Exécutez la commande suivante à partir d'une invite de commandes élevée sur tous les contrôleurs de domaine ne faisant pas autorité:
    • POLLAD DFSRDIAG

Conclusion

En suivant ces étapes, vous devriez maintenant pouvoir faire en sorte que tous les dossiers des composants de domaine d'Active Directory se répliquent correctement sans aucun autre problème.

Noter: Ce guide s'adresse à ceux qui ont de l'expérience dans la modification des paramètres Active Directory. Si vous ne savez pas comment suivre ces étapes, mieux vaut laisser le soin aux experts.

Si vous avez d'autres questions ou connaissez une solution que nous avons peut-être manquée, laissez-nous un message dans la section commentaires ci-dessous.

ARTICLES CONNEXES QUE VOUS DEVRIEZ CONSULTER :

  • Base de données Active Directory corrompue [RÉPARATEUR TECHNICIEN]
  • Services de domaine Active Directory indisponibles [FULL FIX]
  • Pourquoi votre profil utilisateur SharePoint ne se synchronise pas avec AD
Teachs.ru
Vous ne pouvez pas ajouter d'amis à Uplay? Voici ce que vous devez faire

Vous ne pouvez pas ajouter d'amis à Uplay? Voici ce que vous devez fairePublierUplay

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Correctif: la redirection de dossiers ne se met pas à jour vers un nouveau serveur

Correctif: la redirection de dossiers ne se met pas à jour vers un nouveau serveurPublierDossier

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Microsoft Pro X bloque les mises à niveau du micrologiciel pour Surface Dock

Microsoft Pro X bloque les mises à niveau du micrologiciel pour Surface DockPublierSurface MicrosoftMise à Jour Du Firmware

Le Microsoft Surface Dock est un petit outil pratique que vous pouvez utiliser pour transformer votre Surface en un PC de bureau complet. Votre Surface se connecte simplement à une station d'accuei...

Lire la suite
ig stories viewer