Résoudre les problèmes de réplication sysvol sur Windows Serveur

Dans mon travail il m'arrive de changer les serveurs pour des entreprises. Parfois je suis confronté à des problèmes de réplication SYSVOL lorsqu'il y a des serveurs SBS ( SMALL BUSINESS SERVEUR ) appelé désormais Windows Server Essentials.

Cette version est moins cher et est un peu plus "clé en main' mais elle me complique la tâche lorsqu'on bascule vers des versions classiques comme Windows SERVER 2008R2 / 2012R2 ou 2016. Le but de ce tutoriel est de vous proposer une procédure simple et complète pour rétablir la réplication SYSVOL entre vos anciens et nouveaux serveurs.

La réplication  SYSVOL  c'est quoi ?

Lorsque vous mettez en place un active directory et donc un contrôleur de domaine ce dernier se réplique avec d'autres contrôleurs de domaine. Il actualise ses informations ( liste utilisateurs , login , mot de passe, GPO , scripts de connexion etc .. ). Beaucoup de ces données sont stockées dans le répertoire SYSVOL.

Ces données vont se répliquer à l'aide du service de réplication Windows vers les autres contrôleurs du domaine.

Je vous conseille cet excellent article de IT-CONNECT  pour tout savoir sur le fonctionnement du partage et de la réplication sysvol.

Le dossier se trouve ICI : C:\Windows\SYSVOL. 

Le dossier NETLOGON apparaît si vous tapez ce chemin \\NOM_DE_VOTRE_SERVEUR_CONTROLEUR_DE_DOMAINE

Il s'agit d'un dossier automatiquement partagé. Ce dossier correspond en faîtes au dossier C:\Windows\SYSVOL\SYSVOL\votre_domaine_.local\SCRIPTS partagé.

Le nom du partage est en faites NETLOGON.

Le problème que je rencontre est simple. Sur mes nouveaux serveurs une fois membre du domaine et contrôleur du domaine je n'ai pas de dossier SYSVOL partagés, pas de présence de NETLOGON , pas de réplication et donc aucun script pour mes utilisateurs. Je pense que le problème vient du fait que le contrôleur de domaine principal est un serveur de type SBS.

Comment régler le problème de réplication SYSVOL  ?

1 - Identifier le contrôleur de domaine principal

Dans le cas ou vous avez plusieurs contrôleurs de domaine il faut se rendre sur le contrôleur principal.

Pour identifier le contrôleur principal il faut saisir la commande suivante  (sur un des serveurs ) en invite de commande :

netdom query fsmo

Voici le résultat obtenu pour mon parc informatique par exemple :

2 - Arrêter le service de réplication sur le contrôleur de domaine principal.

Nous allons arrêter le service de réplication en saisissant la commande suivante dans l'invite de commande ( cmd ) :

net stop ntfrs

Un message vous confirme que le service est arrêter

3 - Modification dans la base de registre  sur le contrôleur de domaine principal.

Il faut se rendre dans la base de registre. Faîtes la touche WINDOWS + R et saisir REGEDIT

La base de registre s'ouvre il faut se rendre ici :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

A droite vous devriez voir  une clé nommée BURFLAGS.

Double-cliquez dessus et mettre la valeur D4

Valider puis fermer l'éditeur de registre.

4 - Redémarrer le service de réplication sur le contrôleur de domaine principal.

Pour redémarrer le service il faut saisir cette commande en invite de commande ( cmd )

net start ntfrs

5 - Appliquer les étapes 2 , 3 et 4 sur le nouveau serveur en changeant la valeur D2 au lieu de D4.

Maintenant il faut se rendre sur le nouveau serveur , il faut effectuer les mêmes étapes sauf que nous allons mettre la valeur D2 au lieu de D4 pour la partie 3 "

Modification dans la base de registre"

Une fois terminé il faut patienter quelques minutes pour voir apparaître sur notre nouveau serveur les dossiers SYSVOL , partage NETLOGON et la réplication des dossiers.