> Tech > Réplication de FRS

Réplication de FRS

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Avant de commencer la mise à niveau des DC, assurez-vous que votre réplication d’AD est en bon état. Connectez-vous à un serveur Windows 2003 dans la forêt avec un compte administratif et les outils de support Windows 2003 installés et exécutez repadmin/replsummary/errorsonly de manière à obtenir

un résumé concis des réussites et des échecs de la réplication d’AD. Il est une chose qui ne sera pas évidente : le bon état du jeu de répliques SYSVOL FRS (File Replication Service). FRS garde les données synchronisées sur une collection de partages de réseau. On utilise souvent FRS conjointement à DFS pour synchroniser le contenu du réseau. La fonction la plus importante de FRS est de tenir synchronisé le contenu du partage de réseau SYSVOL sur des DC. Chaque DC contient sa propre copie de SYSVOL qui contient des fichiers Stratégie de groupe et des scripts logon et il ne fonctionnera pas sans elle. FRS assure que les GPO et les scripts de logon sont homogènes sur tous les DC présents dans un domaine.

Compte tenu de l’importance que FRS et SYSVOL revêtent pour le bon état d’un domaine, on peut s’étonner du petit nombre d’entreprises qui supervisent FRS. Cette négligence s’explique pour plusieurs raisons : la complexité de FRS, l’absence de messages de journal d’événements utileset une pénurie d’outils capables de superviser FRS. Windows 2003 a été très peu amélioré pour corriger les deux premières raisons, mais Microsoft a fait beaucoup pour corriger le manque d’outils FRS. Le Ultrasound Monitoring and Troubleshooting Tool for File Replication Service (disponible en téléchargement gratuit à http://www.microsoft.com/downloads/details.aspx?FamilyID=61acb9b9-c354-4f98-a823-24cc0da73b50&DisplayLang=en) supervise activement tous les jeux de répliques FRS que vous désignez. Le Microsoft Windows File Replication Service Management Pack for MOM (téléchargeable gratuitement à http://www.microsoft.com/downloads/details.aspx?FamilyID=4ddd3477-d903-429e-ae7941bd69545ef4&DisplayLang=en) supervise et collecte l’information provenant de la base de données Ultrasound et la transmet à l’infrastructure MOM (à noter qu’il faut SQL Server pour une grande installation Ultrasound). Je vous conseille fortement d’installer FRS correctif 815473, un récapitulatif de nombreux FRS hotfixes individuels, avant de faire passer vos DC à Windows 2003. Ce correctif contient la dernière mouture de Ntfrs.exe, le service FRS. (Pour plus d’informations sur le correctif et sur la manière de le télécharger, voir l’article Microsoft « File Replication Service Does Not Log Errors on Sharing Violations » à http://support.microsoft.com/?kbid=815473.) Vous devez aussi utiliser le GPMC (Group Policy Management Console) avec Service Pack 1 (SP1 – téléchargeable à http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&Display-Lang=en) pour examiner les GPO du domaine par défaut et du DC par défaut. Dans les versions de Win2K antérieures à

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010