Windows 2000 Server utilise FRS (File Replication Service) pour répliquer des informations stockées dans le répertoire volume système (\sysvol). Win2K utilise aussi FRS pour synchroniser les jeux de répliques (replica sets) Dfs (Distributed File System). FRS remplace le service LMRepl de Windows NT. FRS est important pour l'explication de la
File Replication Service de Win2K
réplication AD (Active Directory) pour deux raisons.
Premièrement, comme le share \sysvol doit être répliqué sur tous
les DC (domain controllers), lui aussi a besoin d’une topologie de réplication.
Pour parler simple, FRS adopte la topologie de réplication que
le KCC (Knowledge Consistency Checker) crée pour AD. L’exception à
cette règle est constituée par les jeux de réplique Dfs, que vous configurez
au moyen du snap-in Dfs Microsoft Management Control
(MMC). La réplication des objets répertoire dans AD est distincte de la
réplication de \sysvol. L’une des différences est que les données de
répertoire répliquées entre des sites sont compressées, alors que les
fichiers répliqués à partir de \sysvol ne le sont pas.
Deuxièmement, FRS est important pour la Group Policy. Les GPO
(Group Policy Objects) ont deux composants physiques – un GPC
(Group Policy Container) et un GPT (Group Policy Template). Le GPC
réside dans AD et contient tous les paramètres de propriété définis
pour le GPO. Le GPT réside sous \sysvol dans un dossier dont le nom
correspond au GUID (globally unique identifier) de la police, comme le
montre la figure A. Ce dossier contient des informations sur les
paramètres de sécurité, les politiques administratives fondées sur des
modèles, les fichiers scripts, et les éventuelles applications dont Win2K assure la publication ou la publicité au moyen de la politique.
Si les versions GPC et GPT de la politique ne sont pas synchronisées
– par exemple, si les deux parties sont répliquées séparément
à des moments différents ou si une partie du GPO est présente mais
que l’autre ne l’est pas – Win2K n’appliquera pas ce GPO. De telles
erreurs, qui apparaissent dans le log Application sous l’identification
1000 et 1001, signalent que Win2K ne peut pas propager le GPO
parce qu’il ne trouve pas la portion GPT dans \sysvol. Vous pouvez
utiliser le Group Policy Verification Tool (gpotool.exe) pour corriger ce
problème. Gpotool interroge chaque DC et détermine quelles politiques
sont présentes sur le DC, quelle version d’une politique donnée le
répertoire contient, et quelle version d’une politique donnée le dossier
\sysvol contient. Gpotool signale les éventuelles non-concordances
entre ces versions.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
