La migration DFSR SYSVOL échoue après la mise à niveau sur place d’un contrôleur de domaine vers Windows Server 2019
Cet article fournit une solution à un problème où la migration SYSVOL DFSR échoue après la mise à niveau sur place d’un contrôleur de domaine vers Windows Server 2019.
S’applique à : Windows Server 2019
Numéro de la base de connaissances d’origine : 4493934
Résumé
Dans un domaine configuré pour utiliser le service de réplication de fichiers, le dossier SYSVOL n’est pas partagé après la mise à niveau sur place d’un contrôleur de domaine Windows Server 2019 à partir d’une version antérieure de Windows. Tant que ce répertoire n’est pas partagé, le contrôleur de domaine ne répond pas aux demandes DCLOCATOR pour LDAP, Kerberos et d’autres charges de travail DC.
Symptômes
Dans un domaine qui utilise le service de réplication de fichiers hérité pour SYSVOL, vous mettez à niveau un contrôleur de domaine sur place vers Windows Server 2019.
Lorsque vous essayez de migrer le domaine vers la réplication du système de fichiers distribué (DFS), les problèmes suivants se produisent :
Tous les contrôleurs de domaine Windows Server 2019 dans le domaine cessent de partager le dossier SYSVOL et cessent de répondre aux requêtes DCLOCATOR.
Tous les contrôleurs de domaine Windows Server 2019 dans le domaine présentent les erreurs de journal des événements suivantes :
Nom du journal : Réplication DFS
Source : DFSR
Date : <heure>
ID d’événement : 8013
Catégorie de la tâche : Aucun
Niveau : Erreur
Mots clés : classique
Utilisateur : N/A
Ordinateur : <fqdn>
Description :
DFSR n’a pas pu copier le contenu du partage SYSVOL situé dans C :\Windows\SYSVOL\domain dans le dossier SYSVOL_DFSR situé dans C :\Windows\SYSVOL_DFSR\domain. Cela peut être dû à un manque de disponibilité de l’espace disque ou à des violations de partage.Informations supplémentaires :
Dossier Sysvol NTFRS : C :\Windows\SYSVOL\domain
Dossier DFSR Sysvol : C :\Windows\SYSVOL_DFSR\domain
Erreur : 367 (la création du processus a été bloquée.)Nom du journal : Réplication DFS
Source : DFSR
Date : <DateTime>
ID d’événement : 8028
Catégorie de la tâche : Aucun
Niveau : Erreur
Mots clés : classique
Utilisateur : N/A
Ordinateur : <fqdn>
Description :
La migration DFSR n’a pas pu passer à l’état « PRÉPARÉ » pour le nom> de l’ordinateur du contrôleur <de domaine. DFSR retentera la prochaine fois qu’il interrogera Active Directory. Pour forcer une nouvelle tentative immédiate, exécutez la commande « dfsrdiag /pollad ».
Informations supplémentaires :
Contrôleur de domaine : <nom de l’ordinateur>
Erreur : 367 (la création du processus a été bloquée.)
La DFSRMIG.EXE /GetMigrationState
commande génère la sortie suivante pour tous les contrôleurs de domaine Windows Server 2019 :
Dfsrmig /getmigrationstate
Les contrôleurs de domaine suivants n’ont pas atteint l’état global (« Préparé ») :Contrôleur de domaine (état de migration local) - Type dc ===================================================
<Nom> de l’ordinateur('Start') - Contrôleur de domaine accessible en écritureLa migration n’a pas encore atteint un état cohérent sur tous les contrôleurs de domaine.
Les informations d’état peuvent être obsolètes en raison de services de domaine Active Directory latence.
Remarque
L’état global peut être Préparé, Redirigé ou Éliminé, selon l’état global que vous avez défini précédemment.
Cause
Le service de réplication de fichiers (FRS) a été déconseillé dans Windows Server 2008 R2 et est inclus dans les versions ultérieures du système d’exploitation à des fins de compatibilité descendante uniquement. À compter de Windows Server 2019, la promotion de nouveaux contrôleurs de domaine nécessite la réplication DFS (DFSR) pour répliquer le contenu dans le partage SYSVOL. Si vous essayez de promouvoir un ordinateur Windows Server 2019 dans un domaine qui utilise toujours FRS pour la réplication SYSVOL, l’erreur suivante se produit :
Échec de la vérification des prérequis pour la promotion du contrôleur de domaine. Le domaine
contoso.com
spécifié utilise toujours le service de réplication de fichiers (FRS) pour répliquer le partage SYSVOL. FRS est déconseillé. Le serveur promu ne prend pas en charge FRS et ne peut pas être promu en tant que réplica dans le domaine spécifié. Vous DEVEZ migrer le domaine spécifié pour utiliser la réplication DFS à l’aide de la commande DFSRMIG avant de continuer. Pour plus d’informations, consultez l’article à l’adressehttps://go.microsoft.com/fwlink/?linkid=849270
En raison d’un défaut de code, la mise à niveau sur place d’un contrôleur de domaine Windows Server 2012 R2 ou Windows Server 2016 vers Windows Server 2019 n’applique pas ce bloc. Lorsque vous exécutez DFSRMIG.EXE /SetGlobalState
ensuite pour migrer vers DFSR, tous les contrôleurs de domaine Windows Server 2019 mis à niveau sont bloqués dans la phase de démarrage et ne peuvent pas terminer la transition vers les phases préparées ou ultérieures. Par conséquent, les dossiers SYSVOL et NETLOGON pour les contrôleurs de domaine ne sont plus partagés, et les contrôleurs de domaine cessent de répondre aux questions d’emplacement des clients dans le domaine.
Solution de contournement
Il existe plusieurs solutions de contournement pour ce problème, en fonction de l’état global de migration que vous avez spécifié précédemment.
Le problème se produit lors de la phase de préparation ou de redirection
Si vous avez déjà exécuté
DFRSMIG /SetGlobalState 1
ouDFRSMIG /SetGlobalState 2
précédemment, exécutez la commande suivante en tant que domaine Administration :DFRSMIG /SetGlobalState 0
Attendez que la réplication Active Directory se propage dans le domaine et que l’état des contrôleurs de domaine Windows Server 2019 revient à la phase De démarrage .
Vérifiez que SYSVOL est partagé sur ces contrôleurs de domaine et que SYSVOL est répliqué comme d’habitude à l’aide de FRS.
Assurez-vous qu’au moins un contrôleur de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 existe dans ce domaine. Vérifiez que toutes les partitions Active Directory et les fichiers dans SYSVOL proviennent entièrement d’un ou de plusieurs contrôleurs de domaine sources et qu’ils répliquent Active Directory comme d’habitude avant de rétrograder tous vos contrôleurs de domaine Windows Server 2019 à l’étape suivante. Pour plus d’informations, consultez Résolution des problèmes de réplication Active Directory.
Rétrogradez tous les contrôleurs de domaine Windows Server 2019 sur des serveurs membres. Il s’agit d’une étape temporaire.
Migrez SYSVOL vers DFSR normalement sur les contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 et Windows Server 2016 restants.
Promouvoir les serveurs membres Windows Server 2019 en contrôleurs de domaine.
Le problème se produit lors de la phase d’élimination
La phase d’élimination frs ne peut pas être restaurée à l’aide de DFSRMIG. Si vous avez déjà spécifié l’élimination de FRS, vous pouvez utiliser l’une des solutions de contournement suivantes.
Option 1
Vous avez toujours un ou plusieurs contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 dans ce domaine. Vérifiez que toutes les partitions Active Directory et les fichiers dans SYSVOL proviennent entièrement d’un ou de plusieurs contrôleurs de domaine sources et qu’ils répliquent Active Directory comme d’habitude avant de rétrograder tous vos contrôleurs de domaine Windows Server 2019 à l’étape suivante. Pour plus d’informations, consultez Résolution des problèmes de réplication Active Directory.
- Rétrogradez tous les contrôleurs de domaine Windows Server 2019. Il s’agit d’une étape temporaire.
- Migrez SYSVOL vers DFSR comme d’habitude sur les contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 et Windows Server 2016 restants.
- Promouvoir les serveurs membres Windows Server 2019 en contrôleurs de domaine.
Option 2
Tous les contrôleurs de domaine du domaine exécutent Windows Server 2019.
Remarque
- L’étape 6 de cette solution de contournement nécessite la promotion d’au moins un Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 DC.
- De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.
Dans ADSIEDIT. Outil MSC, modifiez la valeur de nom unique et l’attribut suivants sur l’émulateur PDC :
CN=DFSR-GlobalSettings,CN=System,DC=<domain,DC>=<TLD> msDFSR-Flags = 0Attendez que la réplication Active Directory se propage dans le domaine.
Sur tous les contrôleurs de domaine Windows Server 2019, remplacez la valeur de Registre de type DWORD État local par 0 :
- Paramètre du Registre : État local
- Chemin d’accès au Registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating SysVols
- Valeur de Registre : 0
- Type de données : REG_DWORD
Sur tous les contrôleurs de domaine Windows Server 2019, redémarrez les services suivants en exécutant les commandes suivantes :
net stop netlogon & net start netlogon net stop DFSR & net start DFSR
Vérifiez que SYSVOL a partagé sur ces contrôleurs de domaine et que SYSVOL est répliqué comme d’habitude à l’aide de FRS.
Promouvoir un ou plusieurs contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 dans ce domaine. Vérifiez que toutes les partitions Active Directory et les fichiers dans SYSVOL proviennent entièrement d’un ou de plusieurs contrôleurs de domaine sources et qu’ils répliquent Active Directory comme d’habitude avant de rétrograder tous vos contrôleurs de domaine Windows Server 2019 à l’étape suivante. Pour plus d’informations, consultez Résolution des problèmes de réplication Active Directory.
Rétrogradez tous les contrôleurs de domaine Windows Server 2019 sur des serveurs membres. Il s’agit d’une étape temporaire.
Migrez SYSVOL vers DFSR comme d’habitude sur les contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 et Windows Server 2016 restants.
Promouvoir les serveurs membres Windows Server 2019 en contrôleurs de domaine.
Facultatif : rétrogradez Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 DC que vous avez ajouté à l’étape 6.
References
Pour plus d’informations sur la migration de FRS vers DFSR pour SYSVOL, consultez les articles suivants :
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour