La migration DFSR SYSVOL échoue après la mise à niveau sur place d’un contrôleur de domaine vers Windows Server 2019

Article
12/26/2023

Cet article fournit une solution à un problème où la migration SYSVOL DFSR échoue après la mise à niveau sur place d’un contrôleur de domaine vers Windows Server 2019.

S’applique à : Windows Server 2019
Numéro de la base de connaissances d’origine : 4493934

Résumé

Dans un domaine configuré pour utiliser le service de réplication de fichiers, le dossier SYSVOL n’est pas partagé après la mise à niveau sur place d’un contrôleur de domaine Windows Server 2019 à partir d’une version antérieure de Windows. Tant que ce répertoire n’est pas partagé, le contrôleur de domaine ne répond pas aux demandes DCLOCATOR pour LDAP, Kerberos et d’autres charges de travail DC.

Symptômes

Dans un domaine qui utilise le service de réplication de fichiers hérité pour SYSVOL, vous mettez à niveau un contrôleur de domaine sur place vers Windows Server 2019.

Lorsque vous essayez de migrer le domaine vers la réplication du système de fichiers distribué (DFS), les problèmes suivants se produisent :

Tous les contrôleurs de domaine Windows Server 2019 dans le domaine cessent de partager le dossier SYSVOL et cessent de répondre aux requêtes DCLOCATOR.
Tous les contrôleurs de domaine Windows Server 2019 dans le domaine présentent les erreurs de journal des événements suivantes :

Nom du journal : Réplication DFS
Source : DFSR
Date : <heure>
ID d’événement : 8013
Catégorie de la tâche : Aucun
Niveau : Erreur
Mots clés : classique
Utilisateur : N/A
Ordinateur : <fqdn>
Description :
DFSR n’a pas pu copier le contenu du partage SYSVOL situé dans C :\Windows\SYSVOL\domain dans le dossier SYSVOL_DFSR situé dans C :\Windows\SYSVOL_DFSR\domain. Cela peut être dû à un manque de disponibilité de l’espace disque ou à des violations de partage.

Informations supplémentaires :
Dossier Sysvol NTFRS : C :\Windows\SYSVOL\domain
Dossier DFSR Sysvol : C :\Windows\SYSVOL_DFSR\domain
Erreur : 367 (la création du processus a été bloquée.)

Nom du journal : Réplication DFS
Source : DFSR
Date : <DateTime>
ID d’événement : 8028
Catégorie de la tâche : Aucun
Niveau : Erreur
Mots clés : classique
Utilisateur : N/A
Ordinateur : <fqdn>
Description :
La migration DFSR n’a pas pu passer à l’état « PRÉPARÉ » pour le nom> de l’ordinateur du contrôleur <de domaine. DFSR retentera la prochaine fois qu’il interrogera Active Directory. Pour forcer une nouvelle tentative immédiate, exécutez la commande « dfsrdiag /pollad ».
Informations supplémentaires :
Contrôleur de domaine : <nom de l’ordinateur>
Erreur : 367 (la création du processus a été bloquée.)

La DFSRMIG.EXE /GetMigrationState commande génère la sortie suivante pour tous les contrôleurs de domaine Windows Server 2019 :

Dfsrmig /getmigrationstate
Les contrôleurs de domaine suivants n’ont pas atteint l’état global (« Préparé ») :

Contrôleur de domaine (état de migration local) - Type dc ===================================================
<Nom> de l’ordinateur('Start') - Contrôleur de domaine accessible en écriture

La migration n’a pas encore atteint un état cohérent sur tous les contrôleurs de domaine.
Les informations d’état peuvent être obsolètes en raison de services de domaine Active Directory latence.

Remarque

L’état global peut être Préparé, Redirigé ou Éliminé, selon l’état global que vous avez défini précédemment.

Cause

Le service de réplication de fichiers (FRS) a été déconseillé dans Windows Server 2008 R2 et est inclus dans les versions ultérieures du système d’exploitation à des fins de compatibilité descendante uniquement. À compter de Windows Server 2019, la promotion de nouveaux contrôleurs de domaine nécessite la réplication DFS (DFSR) pour répliquer le contenu dans le partage SYSVOL. Si vous essayez de promouvoir un ordinateur Windows Server 2019 dans un domaine qui utilise toujours FRS pour la réplication SYSVOL, l’erreur suivante se produit :

Échec de la vérification des prérequis pour la promotion du contrôleur de domaine. Le domaine contoso.com spécifié utilise toujours le service de réplication de fichiers (FRS) pour répliquer le partage SYSVOL. FRS est déconseillé. Le serveur promu ne prend pas en charge FRS et ne peut pas être promu en tant que réplica dans le domaine spécifié. Vous DEVEZ migrer le domaine spécifié pour utiliser la réplication DFS à l’aide de la commande DFSRMIG avant de continuer. Pour plus d’informations, consultez l’article à l’adresse https://go.microsoft.com/fwlink/?linkid=849270

En raison d’un défaut de code, la mise à niveau sur place d’un contrôleur de domaine Windows Server 2012 R2 ou Windows Server 2016 vers Windows Server 2019 n’applique pas ce bloc. Lorsque vous exécutez DFSRMIG.EXE /SetGlobalState ensuite pour migrer vers DFSR, tous les contrôleurs de domaine Windows Server 2019 mis à niveau sont bloqués dans la phase de démarrage et ne peuvent pas terminer la transition vers les phases préparées ou ultérieures. Par conséquent, les dossiers SYSVOL et NETLOGON pour les contrôleurs de domaine ne sont plus partagés, et les contrôleurs de domaine cessent de répondre aux questions d’emplacement des clients dans le domaine.

Solution de contournement

Il existe plusieurs solutions de contournement pour ce problème, en fonction de l’état global de migration que vous avez spécifié précédemment.

Le problème se produit lors de la phase de préparation ou de redirection

Si vous avez déjà exécuté DFRSMIG /SetGlobalState 1 ou DFRSMIG /SetGlobalState 2 précédemment, exécutez la commande suivante en tant que domaine Administration :
```
DFRSMIG /SetGlobalState 0
```
Attendez que la réplication Active Directory se propage dans le domaine et que l’état des contrôleurs de domaine Windows Server 2019 revient à la phase De démarrage .
Vérifiez que SYSVOL est partagé sur ces contrôleurs de domaine et que SYSVOL est répliqué comme d’habitude à l’aide de FRS.
Assurez-vous qu’au moins un contrôleur de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 existe dans ce domaine. Vérifiez que toutes les partitions Active Directory et les fichiers dans SYSVOL proviennent entièrement d’un ou de plusieurs contrôleurs de domaine sources et qu’ils répliquent Active Directory comme d’habitude avant de rétrograder tous vos contrôleurs de domaine Windows Server 2019 à l’étape suivante. Pour plus d’informations, consultez Résolution des problèmes de réplication Active Directory.
Rétrogradez tous les contrôleurs de domaine Windows Server 2019 sur des serveurs membres. Il s’agit d’une étape temporaire.
Migrez SYSVOL vers DFSR normalement sur les contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 et Windows Server 2016 restants.
Promouvoir les serveurs membres Windows Server 2019 en contrôleurs de domaine.

Le problème se produit lors de la phase d’élimination

La phase d’élimination frs ne peut pas être restaurée à l’aide de DFSRMIG. Si vous avez déjà spécifié l’élimination de FRS, vous pouvez utiliser l’une des solutions de contournement suivantes.

Option 1

Vous avez toujours un ou plusieurs contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 dans ce domaine. Vérifiez que toutes les partitions Active Directory et les fichiers dans SYSVOL proviennent entièrement d’un ou de plusieurs contrôleurs de domaine sources et qu’ils répliquent Active Directory comme d’habitude avant de rétrograder tous vos contrôleurs de domaine Windows Server 2019 à l’étape suivante. Pour plus d’informations, consultez Résolution des problèmes de réplication Active Directory.

Rétrogradez tous les contrôleurs de domaine Windows Server 2019. Il s’agit d’une étape temporaire.
Migrez SYSVOL vers DFSR comme d’habitude sur les contrôleurs de domaine Windows Server 2008 R2, Windows Server 2012 R2 et Windows Server 2016 restants.
Promouvoir les serveurs membres Windows Server 2019 en contrôleurs de domaine.

Option 2

Tous les contrôleurs de domaine du domaine exécutent Windows Server 2019.