Forcer un controleur de domaine a « monter » sysvol et netlogon

Parfois, lors d’une migration de serveur, si l’ancien contrôleur de domaine est un peu trop bancal, il se peut que la réplication de l’active directory vers le nouveau serveur échoue, le pire étant que parfois cela se produit sans que l’échec de migration soit réellement visible.

Cela se traduit par le fait que le nouveau contrôleur de domaine ne rentre pas dans ses fonctions en partageant le répertoire SYSVOL et NETLOGON, ce qui, si l’on n’a pas vu le problème avant de descendre l’ancien, mener au désastre de ne plus avoir aucun contrôleur de domaine actif.

La solution… genre kamikaze … Mais parfois pas trop le choix.

copier manuellement le répertoire SYSVOL de l’ancien serveur (ou d’un backup) sur le nouveau serveur
puis dans le registre sur la clef
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Mettre la valeur SysVolReady=1
puis rebooter => Le nouveau contrôleur de domaine devrais monter le sysvol et le netlogon.

Il convient alors de vérifier que si les 5 rôles FSMO ont bien été rapatriés ou pas. Et si tel n’est pas le cas, il faut les forcer a migrer avec ntdsutil.

Voir l’état d’une réplication DFS

Le système DFS de Microsoft est particulièrement puissant mais aussi beaucoup trop hermétique
En effet il n’existe pas de console permettant de visualiser clairement la file d’attente ni de voir la progression de la synchronisation entre les différents réplicats.
Heureusement une commande, dont la simplicité est égale à leurs habitudes, existe:

dfsrdiag backlog /ReceivingMember:(nom fqdn du serveur destination) /SendingMember:(nom fqdn du serveur source) /RGName:"(nom de la branche)" /RFName:"(nom du groupe de réplication)"

exemple:

dfsrdiag backlog /ReceivingMember:srv2.reseau.local /SendingMember:srv1.reseau.local /RGName:"reseau.local\partage\dossiers_communs" /RFName:"dossiers_communs"

pour voir l’état de réplication du répertoire dossiers_communs situé dans la racine partage