[AD DS] Partage Netlogon et Sysvol

Dans cet article, nous utilisons deux contrôleurs de domaine Windows Server 2016( 2016dc1 et 2016dc2). Le dossier de base de l'annuaire est « d:\ntds », et le chemin du dossier SYSVOL est « d:\sysvol »

 

Je suppose que vous le savez déjà, mais sur les contrôleurs de domaines il existe deux partages créés automatiquement par les services de domaine Active Directory. Il s'agit de Sysvol et Netlogon :

Vous devez savoir que le contenu de sysvol est répliqué entre tous les contrôleurs de domaine du même domaine.

Si votre forêt a été créé avec un niveau inférieur à 2008, le dossier sysvol peut être répliqué par l'ancien service NTFrs, sinon il utilise DFS-R.

Si vous utilisez encore NTFRS et que vous n'avez plus de DC Windows 2000 ou 2003 vous pouvez migrer vers DFS-R en suivant l'article suivant :

Comment Migrer Sysvol de NTFRS vers DFS - AD 2008

Si vous avez DFS-R et que vous avez installé les outils de réplication DFS, vous aller pouvoir consulter les informations de réplications DFS :

Vous constaterez que le dossier répliqué avec Sysvol est « d:\sysvol\domain » alors que le partage est sur le dossier « D:\SYSVOL\sysvol ». Dans l'image ci-dessous, vous retrouverez le dossier « domain » en rouge et répliqué entre les DCs. En bleu vous retrouverez le sous dossier « sysvol » (même nom que le parent) et partagé sur les contrôleurs de domaine.

Intéressons-nous au dossier partagé « c:\sysvol\sysvol », que contient-il ?

A première vue il contient un raccourci avec le nom du domaine. En ouvrant le dossier, il ne nous renvoie pas vers un autre dossier, mais il apparaît comme un sous-dossier du dossier « d:\sysvol\sysvol ».

Avec la commande « dir », vous remarquerez qu'il s'agit d'une jonction vers le dossier dont le contenu est répliqué entre tous les contrôleurs de domaine du domaine :

Il existe une deuxième jonction dans le dossier « D:\SYSVOL\staging areas » :

 

 

La suite de l'article n'est là que pour expliquer le principe de fonctionnement de « sysvol », n'effectuer pas cette opération dans votre environnement de production.

 

Pour s'amuser, nous arrêtons les services de domaines AD, nous renommons le dossier « sysvol » existant et nous créons une nouvelle arborescence avec les mêmes noms :

Après le redémarrage des services, les partages « sysvol » et « netlogon » sont bien présents :

Nous constatons que le contenu du partage « Netlogon » n'est pas le même :

Et pourtant le fichier monscript.bat a bien été répliqué par DFS-R sur le serveur « 2016DC1 » :

Et nous n'avons donc pas d'erreur de réplication de « sysvol » avec DFS-R, malgré que le contenu des partages soit différent :

Nous arrêtons les services de domaines et supprimons le contenu du dossier « d :\sysvol\sysvol »

Pour restaurer la jonction il est possible d'utiliser les commandes :

Cd d:\SYSVOL\sysvol

mklink /J htrab.lan D:\SYSVOL\domain

Et nous retrouvons la jonction et le contenu répliqué :

 

Pour la deuxième jonction la commande est :

Cd d:\SYSVOL\staging areas

mklink /J htrab.lan d:\SYSVOL\staging\domain

 

Theme: 

Systeme: 

Annee: