SYSVOL non synchronisé

KB de référence : https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/use-burflags-to-reinitialize-frs

Beaucoup plus simple : https://it-central.fr/probleme-de-replication-sysvol-et-netlogon/

Le KCC (Knowledge Consistency Checker) est un service qui s'exécute à intervalles réguliers sur les contrôleurs de domaine et qui a pour rôle de déterminer si les liens de réplications sont suffisants. Le KCC peut créer automatiquement des liens entre des contrôleurs de domaine de plusieurs sites.

D2, également appelée restauration en mode nonhoritatif ou sans référence - > reconstruction de la partie FRS du contrôleur de domaine réplica à partir du contrôleur de domaine faisant autorité comme si le contrôleur de domaine était nouveau.

D4, également appelée restauration en mode faisant autorité. -> reconstruction de la partie FRS du premier contrôleur de domaine (depuis sa copie local de l’arborescence SYSVOL) dans un nouveau domaine.

MACHINE (DC faisant autorité ou de référence)

SERVEUR (DC secondaire ou non autoritaire)

Sauvegarde de l’état système des deux contrôleurs de domaine

Snapshot ?

Arrêt et désactivation du service FRS sur tous les DC

Get-Service -ComputerName $MachineName -Name "NtFrs" | Stop-Service ?
Set-Service -Computer $MachineName -Name "NtFrs" -StartupType "Disabled" ?

Copier en tant que backup/sauvegarde les dossiers C:\Windows\Sysvol ; \\NOMCLIENT.local\sysvol et \\NOMSERV\sysvol

Renommer le dossier sysvol en sysvol.old sur SERVEUR

Stopper les réplications pour préserver l’intégrité du SYSVOL pour ne pas générer de More Folder supplémentaires (précaution)

Arrêter le service FRS :

net stop ntfrs

Supprimer la gestion de la réplication par le KCC

Désactivation du KCC sur le site principal depuis le contrôleur de domaine MACHINE :

repadmin /siteoptions /Site:Premier-Site-par-defaut +IS_AUTO_TOPOLOGY_DISABLED

Supprimer l’ensemble des ponts de réplications générés automatiquement depuis le site et services Active Directory

Modification des connexions de réplication pour spécifier uniquement un contrôleur de domaine MACHINE (SYSVOL complet)
Réplication de cette information de topologie

Vérifier la bonne réplication de ces changements

Restauration autoritaire du sysvol à partir de MACHINE (BurFlags à D4) vers les autres DCs

Depuis MACHINE (référence), Positionner la clé de registre BurFlags à D4 dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

Même étape pour HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets

Vérifier le partenaire de réplication : clé « Registre Replica Set Parent » dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\NOMCLIENT.local

Redémarrer le service FRS sur MACHINE :

net start ntfrs

Vérifier le partenaire de réplication : clé « Registre Replica Set Parent » à nouveau

Recréer un pont MACHINE et SERVEUR depuis le site et services Active Directory

Relancer la réplication et restauration du SYSVOL sur SERVEUR

Depuis SERVEUR (non autoritaire), Positionner la clé de registre BurFlags à D2 dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

Même étape pour HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets

Redémarrer le service FRS sur SERVEUR :

net start ntfrs

La réplication se relance depuis le partenaire de réplication MACHINE. Evènement 16515 + repositionnement à la valeur 0 de la clé BurFlags.

durée estimé à moins de 5 minutes / 44 Mo env. à répliquer. Pendant ce laps de temps les GPO/login scripts ne sont plus présentes sur le contrôleur du site.

Vérifier le partenaire de réplication : clé « Registre Replica Set Parent » dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\NOMCLIENT.local

Vérification que la réplication est terminée par l’évènement 16516.

Vérification de la réplication par création d’une nouvelle GPO

Réactivation de la topologie KCC

Réactivation du KCC sur le site principal :

repadmin /siteoptions /Site:Premier-Site-par-defaut -IS_AUTO_TOPOLOGY_DISABLED

Suppression des liens de sites manuellement créés

Génération automatique des liens

Création Cluster FAIL OVER

Event Arrêt Redémarrage système

SYSVOL non synchronisé

Réparation BCD (BOOT CONFIGURATION DATA)

Reset complet de WSUS

Retention logs Task-Scheduler (planificateur de tâches)

Serveur ne remonte pas dans WSUS

WSUS Reset Windows Update Tool

Limitation Shadowcopy

Erreur Création Cluster

Mail List

Etat des lieux d'un service Windows

Export Liste fichier

Extract AD pc non connecté

Suppression de dossier à partir d'un export

AD extract exclusion

Suppression user CSV

Extract nom de dossier

Tracking Mail

Règle CC automatique

Partage calendriers

Liste de Diffusion

Restaurer des mails supprimés d'une boîte aux lettres

Blocage adresse IP office 365

Redimensionner disque sur VM Azure

App Password (ADOC)

Utilisateur Invité

Powershell Azure : check IP disponible

Renouvellement Certificat et Jeton Apple sur MDM

MFA - Désactivation application Authenticator

GPO STRATEGIES MDP

Modification des permissions du compte AD DS connector pour la synchronisation de hashage de mot de passe

SYSVOL non synchronisé

No Comments