none
migration windows 2012r2 fondation et 2016 impossible d'avoir les GPO

    Discussion générale

  • Bonjour,

    j'ai migré un serveur 2012R2 fondation qui était PDC (non SRV), j'ai migré tous les services FSMO j'ai versifié OK, l'active directory ok, dans site et service active directory  j'ai bien mon partage SYSVOL et NETLOGON, sauf que quand je vais dans les stratégie de groupe il me manque l’infrastructure qui n'a pas été répliqué par DRFS, donc j'ai des erreur dans mon journal des événement et le DCDIAG indique des problème de réplication initiale, le problème c'est que l'ancien contrôleur 2012R2 j'ai supprimé ADDS et DNS, mon nouveau serveur 2016 (nom SVR2) fonctionne sauf que certain client avait leurs bureau et document sur \\srv\profils user\le nom de la personne, comment je peut réparer le lien entre les stratégie de groupe pour et SYSVOL, car dans les stratégie de groupe j'ai bien mes GPO mais il m'indique des incohérence avec SYSVOL.

    Merci de votre retour car c'est tres urgent, serveur de production

    cordialement

    vendredi 13 avril 2018 16:19

Toutes les réponses

  • La première option est de restaurer les GPO si tu as fait des sauvegarde 

    http://pbarth.fr/node/256

    http://pbarth.fr/node/229

    ou une sauvegarde de l'état du système de l'ancien DC que tu restaure dans un dossier tierce.

    Sinon si tu n'as pas de sauvegarde il faut recréer la structure pour sysvol, et recréer les stratégie par défaut avec Dcgpofix.exe, refaire les autre GPO :

    https://support.microsoft.com/en-us/help/315457/how-to-rebuild-the-sysvol-tree-and-its-content-in-a-domain

    https://support.microsoft.com/fr-fr/help/556025/how-to-manually-create-default-domain-gpo


    DCDIAG indique des problème de réplication initiale, le problème c'est que l'ancien contrôleur 2012R2

    On évite de rétrograder trop vite l'ancien DC. Dcdiag sur l'ensemble des DC doit donner un résultat propre sur 24 heures. 

    Il faut noter qu'il y a deux mécanismes de réplications totalement différent et indispensable :

    -la réplication AD qui réplique les objets dans l’annuaire (voir repadmin pour vérifier)

    - la réplication Sysvol qui réplique le contenu du dossier. Il y a deux possibilité pour sysvol, la réplication NTFRS si le domaine a été crée avec un niveau fonctionnel inférieur à 2008 et même s'il a été augmenté par après ou DFS-R pour les domaines créés avec un niveau supérieur ou égal à 2008.

    (Pour info, migrer de ntfrs à DFS-R http://pbarth.fr/node/75)

    vendredi 13 avril 2018 19:45
    Modérateur
  • Merci pour votre retour, j'ai fais la restauration des GPO pour que j'avais sauvegardé au cas ou, j'ai restauré default domain controlles policy et defaut domain policy, j'ai fait un gpudate /force, il m'informe que la stratégie ordinateur et utilisateur a bien été appliqué, sauf que quand je test un résultat de stratégie de groupe j'ai 2 erreur incoerance entre AD et sysvol et que c'est sysvol qui est appliqué

    comment forcé la replication des GPO dans sysvol ?

    merci

    samedi 14 avril 2018 09:07
  • j'ai fais un DCDIAG tous les test sont réussi sauf le test DFREvent : erreur ou avertissements détecté au au cous des 24 heures après le partage de SYSVOL. des problèmes liés à l’échec de la réplication de SYSVOL peuvent provoquer des problèmes de stratégie de groupe.

    le test netdom query fsmo j'ai bien tous les rôles FSMO sur mon serveur

    merci de votre retour pour la réplication dans domain systeme volume, j'ai un seul serveur celui ci srv2 dans les propriétés le dossier repliqué  j'ai le chemin d'acces local du menbre : C:\Windows\SYSVOL\domain avec le status activé, mais j'ai plus SRV dans ce dossier donc 1 membre

    merci

    samedi 14 avril 2018 12:33