Bonjour,
J'ai 2 Active Directory en Win 2008 Entreprise R2 64bits (tous les 2 sont catalogue global + DNS intégrés) sur 2 sites. Tout était OK depuis 4 mois (pas d'erreur système).
Depuis une 2 mois, toute les heures, j'ai une erreur sur l'AD du site B :Event 2104 Source DFSR (dans le journal Réplication DFS)
Le service de réplication DFS n’a pas pu résoudre une erreur de base de données interne sur le volume C:. La réplication est arrêtée pour tous les dossiers répliqués sur ce volume.
 
Informations supplémentaires :
Erreur : 9214 (Erreur de base de données interne. (-1605))
Volume : C298434C-E112-11DF-9EAB-806E6F6E6963
Base de données : C:\System Volume Information\DFSR
 
Apparemment, la base de données DFSR est corrompue . Du coup, certaines GPO ne se répliquent pas sur l'AD du site B (les groupes et les users se répliquent correctement).
J'ai vérifié la place disponible sur les lecteurs C: et j'ai fais un scandisk (pas d'erreur). Plusieurs reboot sur chaque serveur n'ont rien résolus.
 
En cherchant un peu, j'ai trouvé la procédure suivante:
1) ajout des droits pour les admin domaine sur le dossier C:\System Recovery Information.
2) Arrêt des services dfs (net stop dfsr).
3) Sauvegarde du dossier C:\System Recovery Information\DFSR
4) Effacer le dossier C:\System Recovery Information\DFSR
5) Sauvegarde du dossier C:\Windows\SYSVOL\domain\DfsrPrivate
6) Effacer C:\Windows\SYSVOL\domain\DfsrPrivate
7) Redémarrage des services DFS (net start dfsr).
Mais cela ne corrige toujours pas le problème (toujours les même erreurs systèmes).
 
Connaissez-vous une procédure fiable de réparation/re création de base de données DFSR?
Est-ce qu'il faut que je fasse la procédure décrite ci dessus sur les 2 AD?
Merci pour votre aide.

Salut,
Je te conseille d'utiliser les outils de diagnostic (dcdiag, nltest...) pour essayer de cerner exactement le problème avant d'utiliser la méthode gros bourrin. As-tu d'autres erreurs dans les logs ? Depuis quand ? Y-a-t-il eu des changements à ce moment-là (matos, logiciel, mise à jour...) ? Tes deux serveurs ont-ils une configuration strictement identique ?

Merci pour tes conseils.
J'ai déjà vérifié avec dcdiag, pas d'erreur remontée sauf sur l'AD du site A:
Démarrage du test : DFSREvent
         Erreurs ou avertissements détectés au cours des dernières 24 heures
         après le partage de SYSVOL. Des problèmes liés à l'échec de la
         réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
         groupe.
         ......................... Le test DFSREvent
          de AD-SITEA a réussi
Sur l'AD-SITEB, c'est presque pareil sauf la fin du message:
......................... Le test DFSREvent
          de AD-SITEB a échoué
 
Dans la Console Gestion du système de fichiers distribués DFS:
Test de propagation OK  en testant avec chacun des 2 serveurs de propagation.
Rapport de propagation: Test incomplets (en attente d'arrivée).
Rapport d'intégrité exécuté depuis AD-SITEB:
Un problème de base de données bloque la réplication sur le volume C:.  
  Dossiers répliqués affectés : SYSVOL Share  
  Description : Le service de réplication DFS n’a pas pu être rétabli à la suite d’une erreur de base de données interne sur le volume C:. La réplication est arrêtée pour tous les dossiers répliqués sur ce volume jusqu’à ce que la base de données soit automatiquement reconstruite. Si la reconstruction réussit, la réplication reprendra, une fois celle-ci terminée. Si la base de données ne peut pas être reconstruite, un autre événement est généré. Si cette erreur se produit plus de deux fois en sept jours, nous vous recommandons d’exécuter Chkdsk sur le volume qui contient la base de données. ID de l’événement : 2104  
 
Je crois vraiment que ma base de données DFS est corrompue sur AD-SITEB
 
J'ai pas testé nltest car il n'y a pas de relation d'approbation. Les 2 AD sont contrôleurs de domaine de "domaine.societe.lan"
 
Pour information, il y a une autre réplication DFSR configurée entre ces 2 AD. Elle réplique des data contenues sur le lecteur D: des 2 serveurs et cette réplication ne rencontre aucun problème.
Et pour être sûr, j'ai vérifié les FW: pas de FW installé sur les AD et tout est ouvert entre ces 2 AD sur les FW matériels.

J'ai oublié de répondre complétement: les serveurs sont identiques au niveau soft: même niveau de MAJ. Aucun changement soft et matériel.
La réplication Sysvol a fonctionné pendant 2 mois et depuis le 19 janvier, ça marche plus...

Tu as cette manip (http://support.microsoft.com/kb/979295/en-us -> workaround) mais elle ne s'applique pas forcément à ton cas (qui impacte la partition AD). A ma connaissance la seule méthode supportée serait de restaurer le contrôleur à partir d'un backup...