Share via

Sauvegarde et restauration d’un dossier SYSVOL FRS-Replicated

  • Article

Le dossier SYSVOL (System Volume) fournit un emplacement standard pour stocker les éléments importants de stratégie de groupe objets et scripts. Une copie du dossier SYSVOL existe sur chaque contrôleur de domaine d’un domaine. Le dossier SYSVOL est répliqué par la réplication du système de fichiers distribué (DFSR) ou par le service de réplication de fichiers (FRS). Cette rubrique explique comment déterminer si un dossier SYSVOL est répliqué par DFSR ou FSR et explique comment sauvegarder et restaurer un dossier SYSVOL répliqué par FRS.

FRS peut copier le contenu SYSVOL vers d’autres contrôleurs de domaine au sein du domaine. FRS surveille le dossier SYSVOL et, si une modification se produit dans un fichier stocké dans le dossier SYSVOL, FRS réplique automatiquement le fichier modifié dans les dossiers SYSVOL sur les autres contrôleurs de domaine du domaine.

Notes

Seul le modèle stratégie de groupe est répliqué en répliquant le contenu du dossier SYSVOL. Le conteneur stratégie de groupe est répliqué via la réplication Active Directory. Pour que stratégie de groupe fonctionne correctement, le modèle stratégie de groupe et le conteneur stratégie de groupe doivent être disponibles sur un contrôleur de domaine.

 

Cette rubrique couvre les sujets suivants :

Déterminer si le dossier SYSVOL d’un contrôleur de domaine est répliqué par DFSR ou FRS

Le tableau suivant récapitule comment déterminer si le dossier SYSVOL d’un contrôleur de domaine est répliqué par DFSR ou FRS.

Si le contrôleur de domaine est en cours d’exécution SYSVOL est répliqué par
Windows Server 2008 + niveau fonctionnel de domaine de Windows Server 2008 + migration SYSVOL terminée DFSR
Windows Server 2008 + niveau fonctionnel de domaine inférieur à Windows Server 2008 FRS
Windows Server 2003 FRS

 

Si le niveau fonctionnel du domaine est Windows Server 2008 et que le domaine a subi une migration SYSVOL, DFSR est utilisé pour répliquer le dossier SYSVOL. Si le premier contrôleur de domaine du domaine a été promu directement au niveau fonctionnel de Windows Server 2008, DFSR est automatiquement utilisé pour la réplication SYSVOL. Dans ce cas, il n’est pas nécessaire de migrer la réplication SYSVOL de FRS vers DFSR. Si le domaine a été mis à niveau vers le niveau fonctionnel de Windows Server 2008, FRS est utilisé pour la réplication SYSVOL jusqu’à ce que le processus de migration de FRS vers DFSR soit terminé.

Pour déterminer si DFSR ou FRS est utilisé sur un contrôleur de domaine exécutant Windows Server 2008, case activée la valeurde la sous-cléde RegistreSysVols Migration Sysvols\\LocalState duregistre du système HKEY_LOCAL_MACHINE\ CurrentControlSet\\ Services.\\\ Si cette sous-clé de Registre existe et que sa valeur est définie sur 3 (ELIMINATED), DFSR est utilisé. Si la sous-clé n’existe pas ou si elle a une valeur différente, FRS est utilisé.

Sauvegarde d’un dossier SYSVOL DFSR-Replicated

Si le dossier SYSVOL est répliqué par DFSR, l’enregistreur VSS DFSR peut être utilisé pour le sauvegarder. Pour plus d’informations sur l’enregistreur VSS DFSR, consultez Dossiers répliqués DFSR.

Sauvegarde d’un FRS-Replicated dossier SYSVOL sur un domaine Windows Server 2008 ou Windows Server 2003

Sur un contrôleur de domaine exécutant Windows Server 2008 ou Windows Server 2003, l’infrastructure VSS est présente. Par conséquent, l’enregistreur VSS FRS peut être utilisé pour sauvegarder le dossier SYSVOL et les composants FRS.

Le document de métadonnées de l’enregistreur VSS FRS fournit des informations sur l’emplacement du dossier SYSVOL et les listes d’exclusions pour l’enregistreur. Sur la base de ces informations, une application de sauvegarde VSS (demandeur) peut sauvegarder le dossier SYSVOL à l’aide des techniques de sauvegarde VSS standard.

Le document de métadonnées de l’enregistreur contient des informations sur l’enregistreur, les données dont il est propriétaire et la façon de restaurer ces données. Il s’agit d’un document en lecture seule qui peut être récupéré par l’application de sauvegarde avant d’effectuer une sauvegarde. L’outil DiskShadow peut être utilisé pour afficher le document de métadonnées de l’enregistreur VSS FRS. La commande Enregistreurs de liste DiskShadow fournit des informations sur les enregistreurs présents sur le système. Cette liste contient des informations sur l’enregistreur FRS sur les contrôleurs de domaine qui utilisent FRS pour la réplication SYSVOL ou sur les serveurs de fichiers qui utilisent FRS pour la réplication des cibles de liaison DFS.

La section Exemple de document de métadonnées de l’enregistreur FRS suivante montre un exemple de document de métadonnées de l’enregistreur FRS pour un contrôleur de domaine qui a le dossier SYSVOL sur D:\Windows\Sysvol. Le chemin indiqué dans la section « Fichiers exclus » sera le même que celui obtenu lors de l’interrogation de la clé de Registre SysVol du service Netlogon :

HKEY_LOCAL_MACHINE\Système\Currentcontrolset\Services\Netlogon\Paramètres\Sysvol

La seule exception à cette règle se produit lorsque le contrôleur de domaine est à l’état REDIRECTED de la migration SYSVOL. Dans cet état, les enregistreurs correspondant à FRS et au service DFSR signalent leurs copies respectives du dossier SYSVOL. Toutefois, la copie du dossier SYSVOL du service DFSR (généralement un dossier appelé SYSVOL_DFSR) est celle qui est partagée par le contrôleur de domaine ; ce chemin est celui référencé par la clé de Registre SysVol .

L’enregistreur VSS FRS nécessite une méthode de restauration personnalisée. Cela signifie que certaines étapes personnalisées doivent être effectuées lors de la restauration de fichiers qui sont répliqués par FRS. Pour plus d’informations, consultez Effectuer une restauration non autorisée d’un FRS-Replicated dossier SYSVOL.

Notes

Les sauvegardes d’état système pour les contrôleurs de domaine Windows n’incluent pas la base de données FRS qui gère les informations d’état du service FRS relatives aux fichiers dans le dossier SYSVOL et d’autres jeux de contenu. La base de données FRS, les journaux de débogage, les fichiers de zone de préproduction et les fichiers du dossier de données préexistant sont exclus d’une sauvegarde d’état système. L’exemple de spécification de l’enregistreur FRS suivant contient la liste d’exclusions dans la section « Fichiers exclus ».

 

Exemple de document sur les métadonnées de l’enregistreur FRS

Voici un exemple de document de métadonnées de l’enregistreur FRS pour un contrôleur de domaine dont le chemin d’accès au dossier SYSVOL est D:\Windows\Sysvol.

* WRITER "FRS Writer"
    - Writer ID   = {d76f5a28-3092-4589-ba48-2958fb88ce29}
    - Writer Instance ID = {07ae58e5-6977-4e34-9dfe-399bbd2cbe40}
    - Supports restore events = FALSE
    - Writer restore conditions = VSS_WRE_NEVER
    - Restore method = VSS_RME_CUSTOM
    - Requires reboot after restore = FALSE

    - Excluded files:
       - Exclude: Path = d:\windows\ntfrs\jet, Filespec = *
       - Exclude: Path = d:\Windows\debug\NtFrs, Filespec = NtFrs*
       - Exclude: Path = d:\windows\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory, Filespec = *
       - Exclude: Path = d:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog, Filespec = *
       - Exclude: Path = d:\windows\sysvol\staging\domain, Filespec = NTFRS_*

    - Component "FRS Writer:\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b"
       - Name: 'da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Logical Path: 'SYSVOL'
       - Full Path: '\SYSVOL\da45368c-b2d3-4cf0-bdc338a2cde15a7b'
       - Caption: ''
       - Type: VSS_CT_FILEGROUP [2]
       - Is Selectable: 'TRUE'
       - Is top level: 'TRUE'
       - Notify on backup complete: 'TRUE'
       - Components:
       - File List: Path = d:\windows\sysvol, Filespec = *
       - Affected paths by this component:
         - d:\windows\sysvol
       - Affected volumes by this component:
         - \\?\Volume{da897ba5-5840-11db-93c1-806e6f6e6963}\ [D:\]
       - Component Dependencies:

Définition de clés de Registre pour une restauration d’un dossier SYSVOL FRS-Replicated

La clé de Registre BurFlags est utilisée pour effectuer des restaurations faisant autorité ou non autorisées sur les membres FRS des jeux de réplica DFS ou SYSVOL. La clé de Registre BurFlags globale (à l’échelle de l’ordinateur) contient REG_DWORD valeurs et se trouve à l’emplacement suivant dans le Registre :

HKEY_LOCAL_MACHINE\Système\Currentcontrolset\Services\NtFrs\Paramètres\Sauvegarde/restauration\Processus au démarrage

Les valeurs les plus courantes pour la clé de Registre BurFlags sont les suivantes :

  • D2, également appelé restauration en mode non authentifié.
  • D4, également appelé restauration en mode faisant autorité.

Il existe des clés de Registre BurFlags globales et réplica spécifiques à l’ensemble. La définition de la clé de Registre BurFlags globale réinitialise tous les réplica jeux que le membre détient. Cette clé globale doit être définie lorsque le serveur ne contient qu’un seul réplica ou lorsque les réplica qu’elle contient sont relativement peu nombreux et de petite taille. Par exemple, si le serveur est un contrôleur de domaine qui n’héberge aucun jeu de contenu répliqué à l’aide de FRS autre que le dossier SYSVOL, la clé de Registre BurFlags globale peut être définie.

La clé de Registre BurFlags globale se trouve à l’emplacement suivant dans le Registre :

HKEY_LOCAL_MACHINE\Système\Currentcontrolset\Services\NtFrs\Paramètres\Sauvegarde/restauration\Processus au démarrage

Contrairement à la clé BurFlags globale, la clé BurFlags réplica spécifique à l’ensemble permet la réinitialisation d’ensembles de réplica individuels discrets, ce qui permet de laisser intacts les jeux de réplication sains.

Les clés de Registre BurFlags spécifiques à un jeu de réplicas peuvent être trouvées en déterminant le GUID de ce jeu de réplica particulier.

La procédure suivante explique comment déterminer quel GUID correspond à un ensemble de réplica particulier et décrit comment configurer une restauration.

Pour déterminer quel GUID correspond à un réplica défini et pour configurer une restauration

  1. Arrêtez le service FRS.

  2. Pour déterminer le GUID qui représente un réplica défini :

    1. Recherchez la clé suivante dans le Registre.

      HKEY_LOCAL_MACHINE\Système\Currentcontrolset\Services\NtFrs\Paramètres\Jeux de réplicas

    2. Sous la sous-clé Jeux de réplicas , il existe une ou plusieurs sous-clés qui sont chacune identifiées par un GUID.

    3. La valeur racine du jeu de réplica pour chaque GUID est un chemin d’accès au système de fichiers qui indique le réplica jeu qui est représenté par ce GUID.

    4. Itérer sur cette liste de GUID jusqu’à ce que l’ensemble de réplica souhaité soit localisé. Notez le GUID correspondant.

  3. Recherchez la sous-clé suivante dans le Registre :

    HKEY_LOCAL_MACHINE\Système\Currentcontrolset\Services\NtFrs\Paramètres\Ensembles de réplicas cumulatifs

  4. Sous cette sous-clé, recherchez le GUID qui a été noté à l’étape 2. Sous la sous-clé GUID, créez une entrée pour la clé BurFlags .

  5. Redémarrez le service FRS.

Exécution d’une restauration non autorisée d’un dossier SYSVOL FRS-Replicated

La restauration non authentifiée est le moyen le plus courant de réinitialiser la réplication SYSVOL sur des contrôleurs de domaine individuels. Les contrôleurs de domaine qui sont restaurés de manière non autorisée doivent avoir des connexions entrantes à partir d’autres contrôleurs de domaine de travail, qui participent à la réplication Active Directory et FRS. Dans un environnement de déploiement volumineux composé de nombreux contrôleurs de domaine, les contrôleurs de domaine restants peuvent être récupérés à l’aide d’une restauration en mode non authentifié dans les conditions suivantes :

  • Il doit y avoir au moins un membre connu réplica (un contrôleur de domaine avec un dossier SYSVOL sain).
  • Les autres contrôleurs de domaine doivent être réinitialisés dans l’ordre du partenaire de réplication directe.

La procédure suivante décrit comment effectuer une restauration non autorisée.

Pour effectuer une restauration ne faisant pas autorité

  1. Arrêtez le service FRS.

  2. Restaurez les données sauvegardées dans le dossier SYSVOL.

  3. Configurez la clé de Registre BurFlags en définissant la valeur de la clé de Registre suivante sur la valeur DWORD D2.

    HKEY_LOCAL_MACHINE\Système\Currentcontrolset\Services\NtFrs\Paramètres\Sauvegarde/restauration\Processus au démarrage\BurFlags

  4. Redémarrez le service FRS.

Lorsque le service FRS est redémarré, les actions suivantes se produisent :

  • La valeur de la clé de Registre BurFlags est réinitialisée à zéro.

  • Les fichiers des dossiers FRS réinitialisés sont déplacés vers un dossier préexistant.

  • L’événement 13565 est enregistré dans le journal des événements FRS pour signaler qu’une restauration non authentifiée a démarré.

    Notes

    Les codes d’événements FRS sont documentés dans « Codes d’erreur du journal des événements FRS » dans la base de connaissances Aide et support à l’adresse https://go.microsoft.com/fwlink/p/?linkid=117779

     

  • La base de données FRS est reconstruite.

  • Le membre effectue une jointure initiale du réplica défini à partir d’un partenaire amont ou de l’ordinateur spécifié dans la clé de Registre parente du jeu de réplicas si un parent a été spécifié pour les jeux de réplica SYSVOL.

  • L’ordinateur réinitialisé exécute une réplication complète des ensembles de réplica affectés lorsque la planification de réplication appropriée commence.

  • Une fois le processus terminé, un événement 13516 est consigné pour signaler que FRS est opérationnel. Si l’événement n’est pas journalisé, il existe un problème avec la configuration FRS.

Notes

Le placement de fichiers dans le dossier préexistant sur les membres réinitialisés est une protection dans FRS conçue pour éviter toute perte accidentelle de données. Tous les fichiers destinés au réplica qui existent uniquement dans le dossier préexistant local et qui ont été répliqués après la réplication initiale peuvent ensuite être copiés dans le dossier approprié. Lorsque la réplication sortante s’est produite, les fichiers du dossier préexistant peuvent être supprimés pour libérer de l’espace disque supplémentaire.

 

Exécution d’une restauration faisant autorité d’un dossier SYSVOL FRS-Replicated

Les restaurations faisant autorité sont utilisées en dernier recours en cas de situations critiques telles que la divergence de données sur le jeu de contenu provoquée par des collisions d’annuaires. Par exemple, une restauration faisant autorité peut être nécessaire pour restaurer un ensemble de réplica FRS où la réplication s’est complètement arrêtée et où une reconstruction à partir de zéro est nécessaire.

Si vous devez effectuer une restauration faisant autorité du dossier SYSVOL, sachez qu’il s’agit d’un processus très compliqué. Des instructions complètes détaillant les opérations qui doivent être effectuées pour une restauration faisant autorité du contenu du dossier SYSVOL sont documentées dans « Comment reconstruire l’arborescence SYSVOL et son contenu dans un domaine » dans la Base de connaissances d’aide et de support à l’adresse https://go.microsoft.com/fwlink/p/?linkid=117780.

Les conditions suivantes doivent être remplies avant d’effectuer une restauration FRS faisant autorité :

  1. Le service FRS doit être désactivé sur tous les partenaires de réplication en aval (direct et transitif) pour le dossier SYSVOL réinitialisé avant que la restauration faisant autorité n’ait été configurée pour se produire.

  2. Les événements 13553 et 13516 ont été enregistrés dans le journal des événements FRS. Ces événements indiquent que l’appartenance au jeu de réplica SYSVOL a été établie sur le contrôleur de domaine configuré pour la restauration faisant autorité.

    Notes

    Les codes d’événements FRS sont documentés dans « Codes d’erreur du journal des événements FRS » dans la base de connaissances Aide et support à l’adresse https://go.microsoft.com/fwlink/p/?linkid=117779

     

  3. Le contrôleur de domaine configuré pour la restauration faisant autorité est configuré pour faire autorité pour toutes les données SYSVOL qui doivent être répliquées sur les contrôleurs de domaine restants.

  4. Tous les autres partenaires de l’ensemble de réplica doivent être réinitialisés avec une restauration non authentifiée.