Problème synchro Netlogon / Sysvol. Event 13508.

Août 24
2011

Problème synchro Netlogon / Sysvol. Event 13508.

C’est en voulant apporter quelques modifications à mes scripts utilisateurs que je me suis aperçu qu’il y avait un écart entre les différents dossiers « Netlogon » de mes DC. Plus exactement un DC était à jour et pas les 3 autres. Sur ce DC, une erreur NTFRS 13508 dans le journal du service de réplication de fichiers.

Je me suis donc rendu sur le serveur désigné par le message d’erreur… En cherchant dans le journal du service de réplication de fichiers je trouve une erreur NTFRS 13561 et 13568.

Pour une fois la réponse est dans le message d’erreur ! Dans la déscription de l’évènement 13568, tout est écrit, je remet tout dans l’ordre :

Définir le paramètre du Registre « Enable Journal Wrap Automatic Restore » à 1 entraînerait l’exécution des étapes de récupération pour récupérer automatiquement de cet état d’erreur.

Pour modifier le paramètre de Registre, exécutez regedit.

Cliquez sur Démarrer, sur Exécuter et tapez regedit.

Développez HKEY_LOCAL_MACHINE.

Cliquez sur le chemin d’accès de la clé :

« System\CurrentControlSet\Services\NtFrs\Parameters »

Double-cliquez sur le nom de la valeur

« Enable Journal Wrap Automatic Restore »

et mettez la valeur à jour.

Si le nom de la valeur n’est pas présent vous pouvez l’ajouter avec la fonction Ajouter ->Valeur DWORD dans l’option de menu Modifier. Entrez le nom de la valeur exactement comme indiqué ci-dessus.

[1] Lors de la première interrogation qui aura lieu dans 5 minutes, cet ordinateur sera supprimé du jeu de réplicas. Si vous ne souhaitez pas attendre 5 minutes, exécutez « net stop ntfrs » suivi de « net start ntfrs » pour redémarrer le service de réplication de fichiers.

[2] Lors de l’interrogation suivant la suppression, l’ordinateur sera ajouté à nouveau au jeu de réplicas. Cela va déclencher une synchronisation complète de l’arborescence du jeu de réplicas.

AVERTISSEMENT : Pendant le processus de récupération, il se peut que les données de l’arbre de réplication ne soient pas disponibles. Réinitialisez le paramètre de Registre décrit ci-dessus à 0 pour éviter toute récupération automatique en raison de l’indisponibilité inattendue des données si cette condition d’erreur se produit à nouveau.

 

Voilà… donc le temps que votre 2ème DC se synchronise, vous n’avez plus accès à netlogon et sysvol (attention donc sur votre réseau lors d’une connexion utilisateur).

Patientez et vous verrez dans les journaux du service de réplication de fichiers des 2 DC des messages vous annoncant la synchro entre les serveurs !

\o/

Ce qui m’inquiète le plus c’est de ne pas m’en être aperçu plus tôt… et depuis quand cela ne fonctionne-t-il plus ???

Transformer Windows XP en petit Terminal Server

Août 01
2011

Transformer Windows XP en (petit) Terminal Server

J’avais découvert il y a un certain temps déjà qu’il était possible de transformer Windows XP en petit Terminal Server (ou TSE). A l’époque je n’avais eu l’utilité de cette possibilité, jusqu’à récemment. Le principe est simple : le mode changement de session de XP est déjà presque du TSE. Il faut remplacer une DLL XP par une DLL de Windows Server 2003 qui gère le TSE (attention à ce que la protection du système ne remplace pas la DLL par l’originale).

Ensuite il faut activer la bascule rapide. Et créer autant de compte que vous avez d’utilisateurs. Les connexions multiples avec un compte ne sont pas possible : on « pique » la session ouverte à l’utilisateur courant. Les seules limites sont celles du PC serveur.

Tout a été compilé dans un petit programme qui patche tout pour vous (à part activer la bascule rapide) :

http://www.kood.org/terminal-server-patch/

 

 

 

 

Erreur fatale c0000034 Installation du Service Pack 1 Windows 7

Mar 22
2011

Elle est toute fraîche celle-là !! Alors comme ça on veut installer le nouveau service pack 1 pour Windows 7 et on a déjà des problèmes !!

Voici la solution :

  • Redémarrez le PC et allez dans le mode de récupération
  • Laissez la console chercher vainement une solution puis cliquez sur « Ne pas envoyer »
  • Cliquez ensuite en bas de la fenêtre sur « Voir les informations avancées… »
  • Choisissez votre type de clavier
  • Puis identifiez-vous avec un compte administrateur
  • Dans la nouvelle fenêtre, cliquez sur « Invite de commande »
  • Tapez « notepad.exe » pour ouvrir le bloc-note
  • Ouvrez le fichier pending.xml qui se trouve dans C:\Windows\winsxs
  • Faites CTRL-F pour rechercher la chaine de caractères suivants : 0000000000000000.cdf-ms
  • Effacez le bloc de texte suivant :

<Checkpoint/>
<DeleteFile path= »\SystemRoot\WinSxS\FileMaps\_0000000000000000.cdf-ms »/>
<MoveFile source= »\SystemRoot\WinSxS\Temp\PendingRenames\e56db1db48d4cb0199440000b01de419._0000000000000000.cdf-ms » destination= »\SystemRoot\WinSxS\FileMaps\_0000000000000000.cdf-ms »/>

  • Enregistrez le fichier
  • Fermez la ligne de commande
  • Redémarrez le PC

Le PC doit repartir correctement, la fin de l’installation se poursuit.

 

Si jamais, comme moi, vous aviez un problème pour accéder à la console de récupération (avec le mot de passe admin local par exemple) vous pouvez utiliser UBCD4WIN pour éditer le fichier vous-même, ou bien extraire votre disque dur et le brancher sur un autre PC pour modifier le fichier (il faudra surement changer les droits de sécurité du fichier), attention dans ce cas il est possible que votre Windows du PC qui marche modifie vos secteurs de boot. En rebranchant votre disque avec le fichier modifié, lancez la console de récupération, elle doit réparer toute seule les secteurs de boot.

 

Source pour la 1ère partie : InfNet.ch

Client Cisco VPN et Sophos client firewall

Avr 30
2010

Encore des soucis avec Sophos Anti-virus ? Votre client Cisco VPN ne veut plus se connecter ? Vous avez sans doute installé le module firewall de Sophos Anti-virus. Voici la solution :

  • Désactivez la fonction Stateful Firewall dans le VPN Client (désactivée par défaut, je crois bien)
  • Supprimez les fichiers vsdata.dll et vsdatant.sys dans C:\Windows\System32
  • Redémarrer l’ordinateur

Voilà pour la résolution du problème, maintenant pour ce qui est de mon expérience, après avoir déployé Sophos Anti-virus avec le client firewall, j’ai constaté une baisse des performances réseau au niveau des clients. Depuis on n’installe plus le client par défaut et je le désinstalle sur chaque machine au fur et à mesure que je le vois encore actif.