Modification des dossiers Sysvol

administrateurs en deux camps : soit ils la détestaient, soit elle leur était totalement inconnue. FRS fonctionnait bien dans les environnements limités à quelques DC, mais elle devenait rapidement problématique à mesure que le nombre de DC augmentait. Pour les environnements qui continuent d’utiliser FRS, la modification de dossiers Sysvol (folder morphing) se produit lorsqu’un dossier est mis à jour quasiment en même temps sur deux DC distincts. Comme la réplication intervient après-coup, le service de réplication ne sait pas quelle modification est prioritaire et il renomme le dossier conflictuel en Nomdossier_NTFRS_NomGUID.

L’élimination des dossiers modifiés supprime les conflits de noms et fait en sorte que la configuration appropriée soit répliquée comme il se doit à l’échelle de la forêt. Le processus est réalisable en déplaçant les dossiers modifiés hors de Sysvol et en les réintégrant, ou en renommant les dossiers modifiés et en autorisant leur réplication. Microsoft fournit des détails sur la procédure à l’adresse http://tinyurl.com/yl3zy68.

Liens de stratégies de groupe rompus

Saviez-vous que la stratégie de groupe est en fait scindée en deux parties distinctes ? Une partie, appelée le conteneur destratégie de groupe (Group Policy Container), existe dans AD et est répliquée via la réplication AD. L’autre partie, intitulée modèle de stratégie de groupe (Group Policy Template), réside dans Sysvol et est répliquée via la réplication Sysvol (FRS ou DFS-R).

Même si ces deux parties sont stockées séparément, elles doivent rester cohérentes pour garder toute leur utilité. Si une partie n’est plus liée à l’autre, la stratégie de groupe risque de ne plus pouvoir appliquer ses paramètres. Cela se produit majoritairement lorsque les administrateurs essaient d’ajuster manuellement des objets de stratégie de groupe (GPO) directement dans AD ou dans Sysvol au lieu de passer par la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console).

Les kits de ressources techniques Windows 2000 Server et Windows Server 2003 proposent un outil GPOTOOL.EXE. Cet outil, toujours compatible avec Windows 7 et une infrastructure AD Windows Server 2008 R2, vérifie la cohérence des deux parties de la stratégie de groupe. L’exécution de cet outil à partir de votre bureau retourne rapidement votre liste de GPO avec, espérons-le, un message « Policy OK ». Si votre outil signale autre chose, il faut passer à la phase de dépannage ou recréer la stratégie identifiée.