none
Probleme gpupdate apres migration AD RRS feed

  • Question

  • bonjour,

    suite à une migration de AD 2003 vers AD 2012, tout semble fonctionner normalement, sauf que, de façon aléatoire (et c'est çà qui est bizarre), les gpupdate ne fonctionne pas correctement : (désolé pour les accents)

    ------------------------------------------------------------------------------------------------------------------------

    Mise … jour de la strat‚gie...

    La strat‚gie de l'ordinateur n'a pas pu ˆtre mise … jour correctement. Les erreurs suivantes ont ‚t‚ rencontr‚esÿ:

    Le traitement de la strat‚gie de groupe a ‚chou‚. Windows a tent‚ en vain de lire le fichier \\domaine.local\SysVol\domaine.local\Policies\{A479B14D-3EDB-4285-A6F3-8C281DCBAFFD}\gpt.ini … partir d'un contr“leur de domaine. Il est possible que les paramŠtres de strat‚gie ne s'appliquent pas tant que cet ‚v‚nement n'est pas r‚solu. Cette erreur peut ˆtre temporaire et avoir une ou plusieurs des causes suivantesÿ:

    a) R‚solution de nom/connectivit‚ r‚seau au contr“leur de domaine actif.

    b) Latence du service de r‚plication de fichiers (un fichier cr‚‚ dans un autre contr“leur de domaine ne s'est pas r‚pliqu‚ sur le contr“leur de domaine actif).

    c) Le client du systŠme de fichiers DFS (Distributed File System) a ‚t‚ d‚sactiv‚.

    La strat‚gie utilisateur n'a pas pu ˆtre mise … jour correctement. Les erreurs suivantes ont ‚t‚ rencontr‚esÿ:

    Le traitement de la strat‚gie de groupe a ‚chou‚. Windows a tent‚ en vain de lire le fichier \\domaine.local\SysVol\domaine.local\Policies\{80FC2FA5-777F-474E-83B2-905DB2565904}\gpt.ini … partir d'un contr“leur de domaine. Il est possible que les paramŠtres de strat‚gie ne s'appliquent pas tant que cet ‚v‚nement n'est pas r‚solu. Cette erreur peut ˆtre temporaire et avoir une ou plusieurs des causes suivantesÿ:

    a) R‚solution de nom/connectivit‚ r‚seau au contr“leur de domaine actif.
    b) Latence du service de r‚plication de fichiers (un fichier cr‚‚ dans un autre contr“leur de domaine ne s'est pas r‚pliqu‚ sur le contr“leur de domaine actif).
    c) Le client du systŠme de fichiers DFS (Distributed File System) a ‚t‚ d‚sactiv‚.

    Pour diagnostiquer la panne, ouvrez le journal des ‚v‚nements ou ex‚cutez GPRESULT /H GPReport.html depuis la ligne de commande pour acc‚der aux r‚sultats de la strat‚gie de groupe.
    ------------------------------------------------------------------------------ END ----------------------------------------------------------------

    effectivement, les partages suivants n'existent pas :

    \\domaine.local\SysVol\domaine.local\Policies\{80FC2FA5-777F-474E-83B2-905DB2565904}

    \\domaine.local\SysVol\domaine.local\Policies\{A479B14D-3EDB-4285-A6F3-8C281DCBAFFD}

    j'ai bien entendu d'autres valeurs dans \\domaine.local\SysVol\domaine.local\Policies\  mais pas celles la !

    ma config DNS et AD est correcte, le dcdiag ne rapporte aucun souci.

    si je reboot, j'arrive bizarrement a faire un gpupdate, immédiatement, mais ce n'est que temporaire ... comment supprimer ces 2 "partages" qui n"existent pas ou plus ?

    mercredi 5 octobre 2016 08:37

Réponses

  • Commence par faire un dcdiag et repadmin /showrepl.

    Fait également un net share sur le nouveau DC et vérifie la présence des partages sysvol et netlogon.

    A première vu tu as un problème de réplication sur sysvol.

    mercredi 5 octobre 2016 09:13
    Modérateur

Toutes les réponses

  • bon... en fouillant dans les gpo, j'ai retrouvé les 2 dossiers 80FC2... et A479...

    ce sont des GPO classiques, mais bizarrement ces 2 dossiers ne se repliquent pas sur les autres controleurs de domaines ... alors que tout le reste se replique bien ... à rien n'y comprendre ...

    je continue de chercher ...

    en attendant j'ai forcé le fichier hosts de ma machine pour arriver sur le bon controleur de domaine (qui contient ces dossiers) et le gupdate fonctionne parfaitement.

    mercredi 5 octobre 2016 08:50
  • Commence par faire un dcdiag et repadmin /showrepl.

    Fait également un net share sur le nouveau DC et vérifie la présence des partages sysvol et netlogon.

    A première vu tu as un problème de réplication sur sysvol.

    mercredi 5 octobre 2016 09:13
    Modérateur