Remove From My Forums

Serveur de domaine 2012 R2 Fondation-Erreur de Stratégie de Groupe "Nom de réseau Introuvable"

Question
0

Connectez-vous pour voter

Bonjour,

Après la promotion d'un serveur de domaine 2012 R2 Fondation, dans un domaine 2003, transfert des rôles FSMO ok...

AD Replication Tool ne montre aucune erreur...

Je me retrouve avec cette erreur lorsque j’essaye d'éditer la stratégie du domaine

Erreur de Stratégie de Groupe "Nom de réseau Introuvable"

De plus , ce qui me parait très embarrassant c'est que la commande "net share" ne montre ni SYSVOL ni NETLOGON sur le serveur 2012

Pouvez-vous m'aider à réparer ces erreurs d'installation et de fonctionnement AD ?

Merci d'avance pour votre aide

lundi 19 octobre 2015 13:53

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Hello,

Je viens de trouver une réponse sur le lien suivant http://www.adminreseau.net/2007/08/28/probleme-de-replication-des-partages-sysvol-et-netlogon/

Quelques recherches sur Internet montrent que ce problème de non-réplication des partages SYSVOL et NETLOGON est assez commun mais rares sont les solutions disponibles. De plus certaines de ces solutions ne sont pas valides pour les Windows 2000 post-SP3, le mien étant patché en SP4… Enormément d’informations assez vagues et contradictoires indiquent notamment de partager manuellement les répertoires (à ne pas faire !) ou de déplacer les fichiers manuellement (pas très utiles puisque les partages ne sont pas actifs).

Finalement voilà la solution qui a rétabli la réplication entre les trois DCs :

vérifier que le serveur DNS contient bien toutes les entrées nécessaires, en particulier il doit être possible de contacter tous les autres contrôleurs de domaine depuis un DC donné au moyen de leurs IPs et de leur noms DNS complets. Si ce n’est pas le cas il faut corriger cela avant toute chose et vérifier si ça ne résout pas le problème de réplication.
stopper le service de réplication de fichiers sur tous les DCs
Utiliser regedit pour modifier la clé Burflag deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID et la passer à D4 en hexadécimal sur le contrôleur de domaine disposant d’un SYSVOL et d’un NETLOGON correct
Utiliser regedit pour modifier la clé Burflag deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID et la passer à D2 en hexadécimal sur les contrôleurs de domaines qui n’ont pas créé les partages SYSVOL et NETLOGON
redémarrer le service de réplication de fichiers sur le contrôleur de domaine « correct »
patientez quelques minutes
redémarrer le service de réplication de fichiers sur les contrôleurs de domaine en erreur de réplication

Puis je appliquer cette méthode sur mon cas ?

Merci de me répondre rapidement.
- Modifié marcv847 mardi 20 octobre 2015 08:16 Ajout du lien
- Marqué comme réponse marcv847 mercredi 21 octobre 2015 11:19
mardi 20 octobre 2015 08:14

Réponse

|

Citation
0

Connectez-vous pour voter
Après recopie du fichier netrap.dll d'un serveur 2003 R2 réputé fiable,

le net start fonctionne à nouveau et me permet de stopper ntfrs sur le serveur 2003 et copier les dossiers Policies et Scripts contenu dans le dossier sysvol\"domain".

(J'ai aussi suivi en complément le dossier technet suivant en anglais plus détaillé

https://support.microsoft.com/fr-fr/kb/315457)

J'ai ensuite effectué les différentes étapes (1-2-3-4 .. 7 citées plus haut et constaté sur le serveur 2012 que la réplication fonctionne et que le partage SYSVOL existe. Le résultat est la.

Un petit bemol je n'ai plus le NETLOGON sur le 2003 ! et donc pas de réplication sur le 2012

Comment le reconstruire ?

En fait c'est tout simple il faut faire sur les contrôleurs de domaines

Net stop netlogon

Net start netlogon

Et voila

Remerciements à Guillaume Matthieu son tuto est remarquable.

http://msreport.free.fr/?p=73
A très bientôt
- Marqué comme réponse marcv847 mercredi 21 octobre 2015 09:41
- Modifié marcv847 mercredi 21 octobre 2015 09:56 Remerciements
mercredi 21 octobre 2015 09:24

Réponse

|

Citation

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

Après la promotion d'un serveur de domaine 2012 R2 Fondation, dans un domaine 2003, transfert des rôles FSMO ok...

AD Replication Tool ne montre aucune erreur...

Je me retrouve avec cette erreur lorsque j’essaye d'éditer la stratégie du domaine

Erreur de Stratégie de Groupe "Nom de réseau Introuvable"

De plus , ce qui me parait très embarrassant c'est que la commande "net share" ne montre ni SYSVOL ni NETLOGON sur le serveur 2012

Pouvez-vous m'aider à réparer ces erreurs d'installation et de fonctionnement AD ?

Merci d'avance pour votre aide

J'ajoute ce matin une information importante concernant ce problème. Un avertissement Ntfrs est apparu sur le serveur 2012 et ne peut devenir contrôleur de domaine tant que ce problème n'est pas résolu.

Voici la capture d'écran et le texte de l'avertissement.

Le service de réplication de fichiers (FRS) rencontre des problèmes lors de l’activation de la réplication de srv1.AG.local vers SRVxxx12 pour c:\windows\sysvol\domain en utilisant le nom DNS srv1.Ag.local. FRS va essayer à nouveau.
Voici quelques-unes des raisons de cet avertissement :

[1] FRS ne peut pas résoudre le nom DNS srv1.Ag.local correctement à partir de cet ordinateur.
[2] FRS n’est pas en cours d’exécution sur srv1.Ag.local.
[3] Les informations de topologie dans Active Directory pour ce réplica n’ont pas été répliquées vers tous les contrôleurs de domaine.

Ce message du journal des événements apparaîtra une fois par connexion. Une fois le problème résolu, vous verrez un autre message indiquant que la connexion a été établie.

Pouvez-vous m'aider à résoudre rapidement ce problème? Car le délai semble assez court pour réaliser cette promotion (10jours) J'ai démarré le 18/10 pour la promotion du controleur 2012 R2 Fondation.

Merci d'avance. Bien cordialement

mardi 20 octobre 2015 07:48

Réponse

|

Citation
0

Connectez-vous pour voter
Hello,

Je viens de trouver une réponse sur le lien suivant http://www.adminreseau.net/2007/08/28/probleme-de-replication-des-partages-sysvol-et-netlogon/

Quelques recherches sur Internet montrent que ce problème de non-réplication des partages SYSVOL et NETLOGON est assez commun mais rares sont les solutions disponibles. De plus certaines de ces solutions ne sont pas valides pour les Windows 2000 post-SP3, le mien étant patché en SP4… Enormément d’informations assez vagues et contradictoires indiquent notamment de partager manuellement les répertoires (à ne pas faire !) ou de déplacer les fichiers manuellement (pas très utiles puisque les partages ne sont pas actifs).

Finalement voilà la solution qui a rétabli la réplication entre les trois DCs :

vérifier que le serveur DNS contient bien toutes les entrées nécessaires, en particulier il doit être possible de contacter tous les autres contrôleurs de domaine depuis un DC donné au moyen de leurs IPs et de leur noms DNS complets. Si ce n’est pas le cas il faut corriger cela avant toute chose et vérifier si ça ne résout pas le problème de réplication.
stopper le service de réplication de fichiers sur tous les DCs
Utiliser regedit pour modifier la clé Burflag deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID et la passer à D4 en hexadécimal sur le contrôleur de domaine disposant d’un SYSVOL et d’un NETLOGON correct
Utiliser regedit pour modifier la clé Burflag deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID et la passer à D2 en hexadécimal sur les contrôleurs de domaines qui n’ont pas créé les partages SYSVOL et NETLOGON
redémarrer le service de réplication de fichiers sur le contrôleur de domaine « correct »
patientez quelques minutes
redémarrer le service de réplication de fichiers sur les contrôleurs de domaine en erreur de réplication

Puis je appliquer cette méthode sur mon cas ?

Merci de me répondre rapidement.
- Modifié marcv847 mardi 20 octobre 2015 08:16 Ajout du lien
- Marqué comme réponse marcv847 mercredi 21 octobre 2015 11:19
mardi 20 octobre 2015 08:14

Réponse

|

Citation
0

Connectez-vous pour voter

Je progresse vers une résolution sur le serveur 2003R2 qui semble endommagé.

Après un essai de produire la liste des services démarré avec la commande "net start >fic.txt"

Voici le résultat :

Netrap.dll est introuvable...

Je vais faire un SFC /scannow sur le serveur 2003 et j'espère que ca va résoudre ce problème.

A bientot

mardi 20 octobre 2015 08:41

Réponse

|

Citation
0

Connectez-vous pour voter
Après recopie du fichier netrap.dll d'un serveur 2003 R2 réputé fiable,

le net start fonctionne à nouveau et me permet de stopper ntfrs sur le serveur 2003 et copier les dossiers Policies et Scripts contenu dans le dossier sysvol\"domain".

(J'ai aussi suivi en complément le dossier technet suivant en anglais plus détaillé

https://support.microsoft.com/fr-fr/kb/315457)

J'ai ensuite effectué les différentes étapes (1-2-3-4 .. 7 citées plus haut et constaté sur le serveur 2012 que la réplication fonctionne et que le partage SYSVOL existe. Le résultat est la.

Un petit bemol je n'ai plus le NETLOGON sur le 2003 ! et donc pas de réplication sur le 2012

Comment le reconstruire ?

En fait c'est tout simple il faut faire sur les contrôleurs de domaines

Net stop netlogon

Net start netlogon

Et voila

Remerciements à Guillaume Matthieu son tuto est remarquable.

http://msreport.free.fr/?p=73
A très bientôt
- Marqué comme réponse marcv847 mercredi 21 octobre 2015 09:41
- Modifié marcv847 mercredi 21 octobre 2015 09:56 Remerciements
mercredi 21 octobre 2015 09:24

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Serveur de domaine 2012 R2 Fondation-Erreur de Stratégie de Groupe "Nom de réseau Introuvable"

Question

Réponses

Toutes les réponses