Windows 2000 Server utilise FRS (File Replication Service) pour répliquer des informations stockées dans le répertoire volume système (\sysvol). Win2K utilise aussi FRS pour synchroniser les jeux de répliques (replica sets) Dfs (Distributed File System). FRS remplace le service LMRepl de Windows NT. FRS est important pour l'explication de la
File Replication Service de Win2K
réplication AD (Active Directory) pour deux raisons.
Premièrement, comme le share \sysvol doit être répliqué sur tous
les DC (domain controllers), lui aussi a besoin d’une topologie de réplication.
Pour parler simple, FRS adopte la topologie de réplication que
le KCC (Knowledge Consistency Checker) crée pour AD. L’exception à
cette règle est constituée par les jeux de réplique Dfs, que vous configurez
au moyen du snap-in Dfs Microsoft Management Control
(MMC). La réplication des objets répertoire dans AD est distincte de la
réplication de \sysvol. L’une des différences est que les données de
répertoire répliquées entre des sites sont compressées, alors que les
fichiers répliqués à partir de \sysvol ne le sont pas.
Deuxièmement, FRS est important pour la Group Policy. Les GPO
(Group Policy Objects) ont deux composants physiques – un GPC
(Group Policy Container) et un GPT (Group Policy Template). Le GPC
réside dans AD et contient tous les paramètres de propriété définis
pour le GPO. Le GPT réside sous \sysvol dans un dossier dont le nom
correspond au GUID (globally unique identifier) de la police, comme le
montre la figure A. Ce dossier contient des informations sur les
paramètres de sécurité, les politiques administratives fondées sur des
modèles, les fichiers scripts, et les éventuelles applications dont Win2K assure la publication ou la publicité au moyen de la politique.
Si les versions GPC et GPT de la politique ne sont pas synchronisées
– par exemple, si les deux parties sont répliquées séparément
à des moments différents ou si une partie du GPO est présente mais
que l’autre ne l’est pas – Win2K n’appliquera pas ce GPO. De telles
erreurs, qui apparaissent dans le log Application sous l’identification
1000 et 1001, signalent que Win2K ne peut pas propager le GPO
parce qu’il ne trouve pas la portion GPT dans \sysvol. Vous pouvez
utiliser le Group Policy Verification Tool (gpotool.exe) pour corriger ce
problème. Gpotool interroge chaque DC et détermine quelles politiques
sont présentes sur le DC, quelle version d’une politique donnée le
répertoire contient, et quelle version d’une politique donnée le dossier
\sysvol contient. Gpotool signale les éventuelles non-concordances
entre ces versions.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
