none
problème de réplication

    Question

  • Bonjour,

    j'ai deux serveur DC qui ne réplique plus quand je mes un ficher dans le sysvol de mon DC2 il est bien répliqué sur le DC1 mais pas l'inverse. quand je fais un diag dans mon gestionnaire de stratégie de groupe j'ai sysvol différence de version entre mes deux DC.

    j'ai suivi cette procédure pour forcer la réplication: https://support.microsoft.com/en-us/kb/2218556

    maintenant j'ai dans le gestionnaire de stratégie de groupe sysvol inaccessible.


    • Modifié Elsol.T mercredi 29 novembre 2017 12:39
    mercredi 29 novembre 2017 12:33

Réponses

Toutes les réponses

  • Commencons par la base de tout en AD :

    • DCDIAG /V
    • REPADMIN /SHOWREPL

    LE DCIDAG vous dira ce qui ne va pas ; repadmin nous donnera les infos de réplications qui posent problèmes.

    donnez-nous également une vue macro de votre infra AD : 

    • combien de DC
    • sont-ils tous GC ? 
    • Type de Zone DNS pour l'AD
    • OS et Version des DC
    mercredi 29 novembre 2017 13:19
  • dernier. La synchronisation initiale n'est pas effectuée jusqu'à ce que cet évén
    ement soit résolu et les modifications locales ne sont pas répliquées.

                Informations supplémentaires :
                Chemin d'accès du fichier : C:\Windows\SYSVOL\domain\Policies\{444F5
    CD6-5952-4718-B582-16682503DFE0}
                Racine du dossier répliqué : C:\windows\SYSVOL\domain
                ID du fichier : {81FD7263-9D42-4368-B013-F13F478521FF}-v1376
                Nom du dossier répliqué : SYSVOL Share
                ID du dossier répliqué : 6120E753-B6A2-4497-B0B4-557457DFA720
                Nom du groupe de réplication : Domain System Volume
                ID du groupe de réplication : C925A238-06CD-48A7-9ED4-0E1EFF1265B0
                ID du membre : A6C6D970-E73C-49DF-99EC-45F91255149E
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x800010DA
                Temps généré : 11/29/2017   13:03:25
                Chaîne d'événement :
                Le service de réplication DFS n'a pas pu déplacer un fichier du doss
    ier de fichiers préexistants en raison de violations de partage répétées sur ce
    dernier. La synchronisation initiale n'est pas effectuée jusqu'à ce que cet évén
    ement soit résolu et les modifications locales ne sont pas répliquées.

                Informations supplémentaires :
                Chemin d'accès du fichier : C:\Windows\SYSVOL\domain\Policies\{E782A
    8AA-3B09-4135-A028-9376B2353E62}
                Racine du dossier répliqué : C:\windows\SYSVOL\domain
                ID du fichier : {81FD7263-9D42-4368-B013-F13F478521FF}-v1415
                Nom du dossier répliqué : SYSVOL Share
                ID du dossier répliqué : 6120E753-B6A2-4497-B0B4-557457DFA720
                Nom du groupe de réplication : Domain System Volume
                ID du groupe de réplication : C925A238-06CD-48A7-9ED4-0E1EFF1265B0
                ID du membre : A6C6D970-E73C-49DF-99EC-45F91255149E
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x800010DA
                Temps généré : 11/29/2017   13:03:25
                Chaîne d'événement :
                Le service de réplication DFS n'a pas pu déplacer un fichier du doss
    ier de fichiers préexistants en raison de violations de partage répétées sur ce
    dernier. La synchronisation initiale n'est pas effectuée jusqu'à ce que cet évén
    ement soit résolu et les modifications locales ne sont pas répliquées.

                Informations supplémentaires :
                Chemin d'accès du fichier : C:\Windows\SYSVOL\domain\Policies\{F4C01
    A4A-DEEF-41D5-A01B-A4CE5CA03645}
                Racine du dossier répliqué : C:\windows\SYSVOL\domain
                ID du fichier : {81FD7263-9D42-4368-B013-F13F478521FF}-v1418
                Nom du dossier répliqué : SYSVOL Share
                ID du dossier répliqué : 6120E753-B6A2-4497-B0B4-557457DFA720
                Nom du groupe de réplication : Domain System Volume
                ID du groupe de réplication : C925A238-06CD-48A7-9ED4-0E1EFF1265B0
                ID du membre : A6C6D970-E73C-49DF-99EC-45F91255149E
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x800010DA
                Temps généré : 11/29/2017   13:03:25
                Chaîne d'événement :
                Le service de réplication DFS n'a pas pu déplacer un fichier du doss
    ier de fichiers préexistants en raison de violations de partage répétées sur ce
    dernier. La synchronisation initiale n'est pas effectuée jusqu'à ce que cet évén
    ement soit résolu et les modifications locales ne sont pas répliquées.

                Informations supplémentaires :
                Chemin d'accès du fichier : C:\Windows\SYSVOL\domain\Policies\{DE477
    D4F-BD54-4785-87D7-7A5EFD6774E0}\Machine\Microsoft
                Racine du dossier répliqué : C:\windows\SYSVOL\domain
                ID du fichier : {81FD7263-9D42-4368-B013-F13F478521FF}-v1503
                Nom du dossier répliqué : SYSVOL Share
                ID du dossier répliqué : 6120E753-B6A2-4497-B0B4-557457DFA720
                Nom du groupe de réplication : Domain System Volume
                ID du groupe de réplication : C925A238-06CD-48A7-9ED4-0E1EFF1265B0
                ID du membre : A6C6D970-E73C-49DF-99EC-45F91255149E
             ......................... Le test DFSREvent
              de AD1 a échoué
          Démarrage du test : SysVolCheck
             * Test de préparation de SYSVOL pour le service de réplication de
             fichiers
             SYSVOL du service de réplication de fichiers est prêt
             ......................... Le test SysVolCheck
              de AD1 a réussi
          Démarrage du test : KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 min
    utes.
             ......................... Le test KccEvent
              de AD1 a réussi
          Démarrage du test : KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=cdg,DC=local
             Role Domain Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=cdg,DC=local
             Role PDC Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Si
    te-Name,CN=Sites,CN=Configuration,DC=cdg,DC=local
             Role Rid Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Si
    te-Name,CN=Sites,CN=Configuration,DC=cdg,DC=local
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD1,CN=Servers,C
    N=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cdg,DC=local
             ......................... Le test KnowsOfRoleHolders
              de AD1 a réussi
          Démarrage du test : MachineAccount
             Checking machine account for DC AD1 on DC AD1.
             * SPN found :LDAP/AD1.cdg.local/cdg.local
             * SPN found :LDAP/AD1.cdg.local
             * SPN found :LDAP/AD1
             * SPN found :LDAP/AD1.cdg.local/CDG
             * SPN found :LDAP/b857add0-e53d-49b4-83dc-73908164f81a._msdcs.cdg.local

             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/b857add0-e53d-49b4-83
    dc-73908164f81a/cdg.local
             * SPN found :HOST/AD1.cdg.local/cdg.local
             * SPN found :HOST/AD1.cdg.local
             * SPN found :HOST/AD1
             * SPN found :HOST/AD1.cdg.local/CDG
             * SPN found :GC/AD1.cdg.local/cdg.local
             ......................... Le test MachineAccount
              de AD1 a réussi
          Démarrage du test : NCSecDesc
             * Security Permissions check for all NC's on DC AD1.
             * Contrôle des autorisations de sécurité pour
               DC=ForestDnsZones,DC=cdg,DC=local
                (NDNC,Version 3)
             * Contrôle des autorisations de sécurité pour
               DC=DomainDnsZones,DC=cdg,DC=local
                (NDNC,Version 3)
             * Contrôle des autorisations de sécurité pour
               CN=Schema,CN=Configuration,DC=cdg,DC=local
                (Schema,Version 3)
             * Contrôle des autorisations de sécurité pour
               CN=Configuration,DC=cdg,DC=local
                (Configuration,Version 3)
             * Contrôle des autorisations de sécurité pour
               DC=cdg,DC=local
                (Domain,Version 3)
             ......................... Le test NCSecDesc
              de AD1 a réussi
          Démarrage du test : NetLogons
             * Network Logons Privileges Check
             Verified share \\AD1\netlogon
             Verified share \\AD1\sysvol
             ......................... Le test NetLogons
              de AD1 a réussi
          Démarrage du test : ObjectsReplicated
             AD1 is in domain DC=cdg,DC=local
             Checking for CN=AD1,OU=Domain Controllers,DC=cdg,DC=local in domain DC=
    cdg,DC=local on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-N
    ame,CN=Sites,CN=Configuration,DC=cdg,DC=local in domain CN=Configuration,DC=cdg,
    DC=local on 1 servers
                Object is up-to-date on all servers.
             ......................... Le test ObjectsReplicated
              de AD1 a réussi
          Test omis à la demande de l'utilisateur : OutboundSecureChannels
          Démarrage du test : Replications
             * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=cdg,DC=local
                   Latency information for 4 entries in the vector were ignored.
                      4 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                DC=DomainDnsZones,DC=cdg,DC=local
                   Latency information for 4 entries in the vector were ignored.
                      4 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                CN=Schema,CN=Configuration,DC=cdg,DC=local
                   Latency information for 4 entries in the vector were ignored.
                      4 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                CN=Configuration,DC=cdg,DC=local
                   Latency information for 4 entries in the vector were ignored.
                      4 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                DC=cdg,DC=local
                   Latency information for 4 entries in the vector were ignored.
                      4 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
             ......................... Le test Replications
              de AD1 a réussi
          Démarrage du test : RidManager
             * Available RID Pool for the Domain is 6101 to 1073741823
             * AD1.cdg.local is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 5101 to 5600
             * rIDPreviousAllocationPool is 5101 to 5600
             * rIDNextRID: 5101
             ......................... Le test RidManager
              de AD1 a réussi
          Démarrage du test : Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... Le test Services
              de AD1 a réussi
          Démarrage du test : SystemLog
             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... Le test SystemLog
              de AD1 a réussi
          Test omis à la demande de l'utilisateur : Topology
          Test omis à la demande de l'utilisateur : VerifyEnterpriseReferences
          Démarrage du test : VerifyReferences
             La référence de l'objet système (serverReference)
             CN=AD1,OU=Domain Controllers,DC=cdg,DC=local et le lien secondaire sur
             CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
    DC=cdg,DC=local
              sont corrects.
             La référence de l'objet système (serverReferenceBL)
             CN=AD1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=Sy
    stem,DC=cdg,DC=local
             et le lien secondaire sur
             CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
    CN=Configuration,DC=cdg,DC=local
             sont corrects.
             La référence de l'objet système (msDFSR-ComputerReferenceBL)
             CN=AD1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=Sy
    stem,DC=cdg,DC=local
             et le lien secondaire sur CN=AD1,OU=Domain Controllers,DC=cdg,DC=local
             sont corrects.
             ......................... Le test VerifyReferences
              de AD1 a réussi
          Test omis à la demande de l'utilisateur : VerifyReplicas

          Test omis à la demande de l'utilisateur : DNS
          Test omis à la demande de l'utilisateur : DNS

       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur cdg
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de cdg a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de cdg a réussi

       Exécution de tests d'entreprise sur cdg.local
          Test omis à la demande de l'utilisateur : DNS
          Test omis à la demande de l'utilisateur : DNS
          Démarrage du test : LocatorCheck
             Nom du catalogue global : \\AD1.cdg.local
             Locator Flags: 0xe000f1fd
             PDC Name: \\AD1.cdg.local
             Locator Flags: 0xe000f1fd
             Time Server Name: \\AD1.cdg.local
             Locator Flags: 0xe000f1fd
             Preferred Time Server Name: \\AD1.cdg.local
             Locator Flags: 0xe000f1fd
             KDC Name: \\AD1.cdg.local
             Locator Flags: 0xe000f1fd
             ......................... Le test LocatorCheck
              de cdg.local a réussi
          Démarrage du test : Intersite
             Le site Default-First-Site-Name sera ignoré. Ce site est hors de
             l'étendue fournie par les arguments de ligne de commande disponibles.
             ......................... Le test Intersite
              de cdg.local a réussi

    DC1:

    Default-First-Site-Name\AD1
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : b857add0-e53d-49b4-83dc-73908164f81a
    ID de l'invocation DSA : 4a1ff18c-498a-48a5-900f-7f1ea7530ec7

    === INSTANCES VOISINES ENTRANTES ==================================

    DC=cdg,DC=local
        Default-First-Site-Name\AD2 via RPC
            GUID de l'objet DSA : 28df751a-fa4e-46cb-b253-6e831c74acc0
            La dernière tentative, le 2017-11-29 14:30:26, a réussi.

    CN=Configuration,DC=cdg,DC=local
        Default-First-Site-Name\AD2 via RPC
            GUID de l'objet DSA : 28df751a-fa4e-46cb-b253-6e831c74acc0
            La dernière tentative, le 2017-11-29 13:57:40, a réussi.

    CN=Schema,CN=Configuration,DC=cdg,DC=local
        Default-First-Site-Name\AD2 via RPC
            GUID de l'objet DSA : 28df751a-fa4e-46cb-b253-6e831c74acc0
            La dernière tentative, le 2017-11-29 13:57:40, a réussi.

    DC=DomainDnsZones,DC=cdg,DC=local
        Default-First-Site-Name\AD2 via RPC
            GUID de l'objet DSA : 28df751a-fa4e-46cb-b253-6e831c74acc0
            La dernière tentative, le 2017-11-29 14:23:47, a réussi.

    DC=ForestDnsZones,DC=cdg,DC=local
        Default-First-Site-Name\AD2 via RPC
            GUID de l'objet DSA : 28df751a-fa4e-46cb-b253-6e831c74acc0
            La dernière tentative, le 2017-11-29 13:57:40, a réussi.

    DC2 :

    Default-First-Site-Name\AD2
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : 28df751a-fa4e-46cb-b253-6e831c74acc0
    ID de l'invocation DSA : dcc20d8c-f211-4f71-bbbf-9ea425968e34

    === INSTANCES VOISINES ENTRANTES ==================================

    DC=cdg,DC=local
        Default-First-Site-Name\AD1 via RPC
            GUID de l'objet DSA : b857add0-e53d-49b4-83dc-73908164f81a
            La dernière tentative, le 2017-11-29 14:32:54, a réussi.

    CN=Configuration,DC=cdg,DC=local
        Default-First-Site-Name\AD1 via RPC
            GUID de l'objet DSA : b857add0-e53d-49b4-83dc-73908164f81a
            La dernière tentative, le 2017-11-29 13:56:02, a réussi.

    CN=Schema,CN=Configuration,DC=cdg,DC=local
        Default-First-Site-Name\AD1 via RPC
            GUID de l'objet DSA : b857add0-e53d-49b4-83dc-73908164f81a
            La dernière tentative, le 2017-11-29 13:47:53, a réussi.

    DC=DomainDnsZones,DC=cdg,DC=local
        Default-First-Site-Name\AD1 via RPC
            GUID de l'objet DSA : b857add0-e53d-49b4-83dc-73908164f81a
            La dernière tentative, le 2017-11-29 14:23:32, a réussi.

    DC=ForestDnsZones,DC=cdg,DC=local
        Default-First-Site-Name\AD1 via RPC
            GUID de l'objet DSA : b857add0-e53d-49b4-83dc-73908164f81a
            La dernière tentative, le 2017-11-29 13:47:53, a réussi.

    j'ai deux DC sous windows 2012r2 datacenter, Zone DNS principal, version des DC windows 2012r2 et j'ai que un DC en GC c'est DC1

    mercredi 29 novembre 2017 13:43
  • Bonjour,

    Avez vous des messages d'erreur dans le journal d'événement ? Vérifier dans la partie DFS replication :


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 29 novembre 2017 13:58
    Modérateur
  • Ok, on va donc déjà établir quelques rappels élémentaire :

    - utiliser des licences Datacenter pour un DC n'a pas d'intérêt (financier ou tehcnique) ; cela ne change rien au bon fonctionnement des OS mais permet de réduire les couts... Grandement.

    - La préconisation est de mettre tous vos DC comme GC : dans votre cas, seulement deux DC et un seul GC signifie qu'en cas de perte du GC, vous perdez l'intégralité de la forêt (un DC ne porte que la partition du domaine). L'utilisation de DC a un sens pour limiter les couts d'infrastructure réseau en limitant l'utilisation de la bande passante lors de la réplication.

    en raison de violations de partage répétées : les causes possibles de ce message sont liés à l'utilisation des fichiers ciblés par DfsR par un autre processus. Cela peut venir d'un antivirus, un outil d'optimisation des disques, une stratégie du système de fichiers qui répète en boucles les permissions ACL, des données utilisateurs en cours d'utilisation et positionnées dans le SYSVOL, ...

    Il faut essayer d'identifier ce qui cause le handle. commencez par désactiver l'antivirus.


    mercredi 29 novembre 2017 14:04
  • oui sur mon DC1:

    mercredi 29 novembre 2017 14:05
  • - c'est la licence que j'ai eu pour mon lycée :)

    - je fais comment pour mettre mon second DC en GC?

    - je n'ai pas d'anti-virus sur mes 2 DC

    - dans le sysvol j'ai mes gpo et PolicyDefinitions pour le magasin central


    • Modifié Elsol.T mercredi 29 novembre 2017 14:19
    mercredi 29 novembre 2017 14:16
  • sur ad2.cdg.local, si vous entrez net share est-ce que vous voyez bien de présenter SYSVOL et NTDS ?
    mercredi 29 novembre 2017 14:43
  • oui j'ai ça:


    • Modifié Elsol.T mercredi 29 novembre 2017 14:45
    mercredi 29 novembre 2017 14:44
  • je viens de faire la même commande sur mon ad1.cdg.local je n'ai pas le netlogon
    mercredi 29 novembre 2017 14:47
  • Ok, il faut creuser ce point en priorité.
    mercredi 29 novembre 2017 16:00
  • Bonjour,

    Pour restaurer l'état de réplication sysvol , je vous recommande de retenter la restauration autoritaire de la réplication sysvol via ce guide :

    SYSVOL and Group Policy out of Sync on Server 2012 R2 DCs using DFSR


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 29 novembre 2017 17:09
    Modérateur
  • maintenant j'ai ce rapport d'état dans le gestionnaire de stratégie de goupe:

    jeudi 30 novembre 2017 09:46
  • Vous pouvez essayer  Dfsrdiag backlog  pour voir si des fichiers pose problème ?

    https://support.microsoft.com/fr-fr/help/973836/the-dfsr-diagnostics-report-shows-sharing-violations-events-in-windows

    - La préconisation est de mettre tous vos DC comme GC : dans votre cas, seulement deux DC et un seul GC signifie qu'en cas de perte du GC, vous perdez l'intégralité de la forêt (un DC ne porte que la partition du domaine). 


    La forêt n'est pas perdu, elle est juste indisponible. Le catalogue global peut être reconstruit. Il est effectivement recommandé de mettre le catalogue global sur tous les DCs encore plus sur les forêts mono domaine.

    http://pbarth.fr/node/6

    Contrôle a faire sur les DCs :

    http://pbarth.fr/node/237 

    La partie la plus délicate lorsqu'on veut réinitialiser la réplication sysvol c'est de déterminer le DC source (autoritaire) ou cible( non autoritaire), et donc celui qui a réellement un problème. Si un DC ne réplique pas avec son partenaire cela peut venir de lui-même ou du partenaire. 

    vendredi 1 décembre 2017 08:26
    Modérateur
  • J'ai résolu mon problème en vidant les deux dossier dans le sysvol: Policies et scripts sur le DC malade et j'ai forcer la réplication est ça fonctionne de nouveau.

    • Marqué comme réponse Elsol.T samedi 2 décembre 2017 20:41
    samedi 2 décembre 2017 20:41