J'ai décidé d'écrire ce long post car j'espère qu'il sera utile à quelqu'un car ce problème me rend fou depuis presque 2 jours!!!! Et la mauvaise chose est que je n'ai trouvé pratiquement aucune documentation / solution / commentaire sur Internet qui ait été utile (partie un!). J'ai dû effectuer une mise à niveau d'un domaine Active Directory 2000, composé de 2 contrôleurs de domaine, vers la version 2008 R2 (toujours avec 2 contrôleurs de domaine).
Je prépare tout avec adprep, J'élève le niveau du domaine et de la forêt à 2000 natifs et quand je suis prêt je lance aussi le dcpromo sur les deux nouveaux dc, Tous bien, aucune erreur et lorsque les serveurs sont redémarrés, la base de données Active Directory est correctement répliquée ainsi que le DNS. Tout semble aller bien…. mais malheureusement ce n'est pas le cas.
En faisant d'autres tests pour voir si tout était correctement synchronisé, je me rends compte que les deux nouveaux DC ne partagent pas le sysvol (et bien sûr aussi l'action netlogon car il est l'un de ses sous-dossiers).
J'essaie de jeter un œil dans l'observateur d'événements et je vois cet avertissement qui apparaît toujours lorsqu'un nouveau contrôleur de domaine est configuré:
Normalement, cet avertissement se réfère uniquement à un état temporaire pendant que le nouveau contrôleur de domaine synchronise le sysvol, mais dans mon cas, il n'a pas été retiré de cet état et le sysvol n'a pas été partagé.….. alors j'ai commencé à faire un peu’ di dépannage. La première chose que j'ai remarquée est que même les deux DC 2000 actuels n'ont pas synchronisé le syvol depuis des années… eh vabeh. Je vérifie le DNS, d'accord, la résolution de tous les noms est correcte; Je regarde l'observateur d'événements sur les deux win 2000 dc et il n'y a pas d'erreur; les services de réplication de fichiers sont actifs, J'essaie de les redémarrer mais rien ne change et sur le 2000 dc les seuls événements que je vois sont l'arrêt et le démarrage du service…. un peu bizarre! Sur le dc 2008R2, deux avertissements apparaissent à la place, indiquant que le serveur n'est pas en mesure de synchroniser le sysvol avec les deux 2000 dc.
Je commence la recherche sur google, Je trouve beaucoup de messages, rapports de problèmes de réplication. Beaucoup pour les problèmes DNS, beaucoup qui ont simplement forcé une réinitialisation du service en changeant la clé de registre BurFlags: https://support.microsoft.com/en-us/kb/290762, d'autres encore qui ont fait référence à ce KB pour le dépannage: https://msdn.microsoft.com/en-us/library/bb727056.aspx. Même en suivant TOUS (!!!) les contrôles ne trouvent pas la cause du problème. Je commence à regarder les journaux du service ntfrs, sur les serveurs 2008R2, je trouve des erreurs error_access_denied (mais ce qui n'est pas compris) alors que sur le serveur 2000 à partir duquel ils ont essayé de synchroniser le sysvol, il y avait deux types d'erreurs:
définir le VOLUME DU SYSTÈME DE DOMAINE (PARTAGE SYSVOL) sur le SERVERNAME parent; WStatus: ERREUR NON TROUVÉE
e
ERREUR – Partenaire non valide: AuthClient:NOM DU SERVEUR
Recherche sur google, cependant, je n'ai trouvé aucune suggestion utile, tous mentionnés comme mentionné précédemment à des problèmes de DNS ou de microsoft KB pas très utiles dans ce cas. Après des heures et des heures où je ne savais plus quel poisson prendre, j'ai aussi essayé de forcer la réplication frs sur un port statique (même si les serveurs étaient sur le même sous-réseau sans pare-feu entre les deux) mais rien…. mais si rien d'autre, j'ai vu que le service a répondu (même si j'avais déjà une confirmation avec la commande NTFRSUTL VERSION). J'ai essayé des dizaines d'autres solutions mais en vain, Je ne savais vraiment plus quoi faire….
SOLUTION (à la fin…..)
Après presque deux jours de maux de tête, j'ai trouvé cette page: http://www.skar.us/thepost/system_admin/product/microsoft/windows_server/active-directory/frs/w2k3sfrs-replication-sharing-problem/ où il y avait des erreurs qui sont également apparues dans mes journaux et ont dit qu'il avait résolu simplement en ajoutant une clé de registre manquante, et en fait la veille j'avais remarqué que l'arbre dans le registre du service NtFrs (Ordinateur->HKLM->Système->CurrentControlSet->prestations de service->NtFrs->Paramètres) c'était légèrement différent, lors de la victoire 2000, la clé manquait “SysVol”. Vabeh essayons ça aussi: J'insère la clé à la main…. Je redémarre les services….. J'attends un peu…… Je vois de nouveaux événements apparaître dans l’observateur d’événements du dc 2000 e…. ÇA MARCHE!!!!!!!! Deux jours perdus en raison d'une clé de registre manquante!!! UNE HAINE PROFONDE POUR UN JOURNAL INUTILE!!!!!!!
P.S.
Sur la deuxième victoire 2000, qui ne se synchronisait pas depuis des années, et qui avait encore quelques problèmes j'ai dû lancer aussi une réinitialisation avec la valeur D2 dans BurFlags pour réparer les choses.