Pb installation serveur d'authentification secondaire (DC suppl. + DNS) sur réseau avec SBS 2003
7 réponses
Anthony
Bonjour à tous,
J'ai un problème pour mettre en place un 2ème serveur d'authentification sur
mon réseau dont le DC est un SBS 2003 Premium. En effet mon réseau est
divisé en 2 sites (physiquement et au
niveau de l'AD). Le site A correspondant au site principal (c'est là que se
trouve le DC principal) et le site B correspond à un site secondaire. Les 2
sont reliés par un VPN SDSL 1 Mo. De façon à accéler l'identification des PC
du site B et aussi à leur permettre de se loguer même si le lien est HS,
j'ai
voulu rajouter sur le site B un DC supplémentaire (qui est aussi serveur
DNS).
L'installation s'est déroulée normalement (sans message d'erreur) par contre
au niveau des journaux d'év. j'avais les erreurs suivantes :
1) Erreurs NTDS KCC (ID 1311, 1312, 1865). J'ai pu résoudre le pb en
réactivant le service messagerie inter-sites sur le DC (site A).
2) Erreur DNS (ID 6525) sur DC supplémentaire du site B : Une demande de
transfert de zone pour la zone secondaire DOMAINE.local a été refusée par le
serveur DNS maître à 10.0.0.2. Vérifiez la zone sur le serveur maître
10.0.0.2 pour vous assurer que la zone de transfert est activée vers ce
serveur.
3) Erreur NtFrs (ID 13508) Le service de réplication de fichiers a des
problèmes à activer la réplication de SBS vers SERVEURLB2 pour
c:\windows\sysvol\domain en utilisant le nom DNS sbs.DOMAINE.local. FRS va
essayer à nouveau. (SBS est le DC principal et SERVEURLB2 est le DC
supplémentaire)
Réseau A : 10.0.0.* (serveur = SBS = 10.0.0.2)
Réseau B : 10.0.1.* (serveur = SERVEURLB2 = 10.0.1.20)
J'ai rajouté en DNS secondaire au niveau d'un client sur le réseau B
l'adresse de SERVEURLB2 (10.0.1.20). J'ai coupé le lien entre les 2 réseaux
et essayé de me loguer avec ce PC et là une fois le mot de passe saisi ça
bloque. Au niveau du journal j'ai l'erreur sur AutoEnrollment : ID 15 :
L'inscription de certificat automatique pour Système local n'a pas pu
contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou
n'a pas pu être contacté.
. L'inscription ne sera pas effectuée.
Est-ce que qqu'un aurait qques pistes à me donner ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Bonjour,
Réseau A : 10.0.0.* (serveur = SBS = 10.0.0.2) Réseau B : 10.0.1.* (serveur = SERVEURLB2 = 10.0.1.20)
Déjà une remarque pourquoi avoir choisi un plage d'adresse IP pouvant adresse 16 millions de PC alors qu'avec SBS vous êtes limités a 75 utilisateurs ou stations. :) J'espere que les masques sont a 255.255.255.0 autrement boujour le trafic pour par grand chose et pour consommer de la bande passante pour rien. C'est une remarque, et qu'une remarque.
A quel endroit vous avez promu ce serveur secondaire sur le site scondaire ne VPN ou sur le site du SBS et ensuite vous l'avez envoyé sur le site secondaire. Si vous avez c'est le second cas, j'espère que vous n'avez pas fait que changer l'adresse.
J'ai rajouté en DNS secondaire au niveau d'un client sur le réseau B l'adresse de SERVEURLB2 (10.0.1.20). J'ai coupé le lien entre les 2 réseaux et essayé de me loguer avec ce PC et là une fois le mot de passe saisi ça bloque.
Dans les traces reseaux (avec netmon.exe) qu'est-ce que ca dit ?
Au niveau du journal j'ai l'erreur sur AutoEnrollment : ID 15 : L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté. . L'inscription ne sera pas effectuée.
L'AD ne semble pas repond, surement voir du coté DNS, vos DNS se cause entre eux, dans les traces DNS quoi qui est dit entre eux? Si Serveur DHCP coté distant il inscrit bien les hotes dans le DNS ? DNS de B2 repond bien avec nslookup Que raconte un nsloopup sur votre domaine local ?
Est-ce que qqu'un aurait qques pistes à me donner ?
Déjà plein de piste avec ça.
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Bonjour,
Réseau A : 10.0.0.* (serveur = SBS = 10.0.0.2)
Réseau B : 10.0.1.* (serveur = SERVEURLB2 = 10.0.1.20)
Déjà une remarque pourquoi avoir choisi un plage d'adresse IP pouvant
adresse 16 millions de PC alors qu'avec SBS vous êtes limités a 75
utilisateurs ou stations. :) J'espere que les masques sont a 255.255.255.0
autrement boujour le trafic pour par grand chose et pour consommer de
la bande passante pour rien. C'est une remarque, et qu'une remarque.
A quel endroit vous avez promu ce serveur secondaire sur le site
scondaire ne VPN ou sur le site du SBS et ensuite vous l'avez envoyé
sur le site secondaire. Si vous avez c'est le second cas, j'espère que
vous n'avez pas fait que changer l'adresse.
J'ai rajouté en DNS secondaire au niveau d'un client sur le réseau B
l'adresse de SERVEURLB2 (10.0.1.20). J'ai coupé le lien entre les 2
réseaux et essayé de me loguer avec ce PC et là une fois le mot de
passe saisi ça bloque.
Dans les traces reseaux (avec netmon.exe) qu'est-ce que ca dit ?
Au niveau du journal j'ai l'erreur sur
AutoEnrollment : ID 15 : L'inscription de certificat automatique pour
Système local n'a pas pu contacter Active directory (0x8007054b) Le
domaine spécifié n'existe pas ou n'a pas pu être contacté.
. L'inscription ne sera pas effectuée.
L'AD ne semble pas repond, surement voir du coté DNS, vos DNS
se cause entre eux, dans les traces DNS quoi qui est dit entre eux?
Si Serveur DHCP coté distant il inscrit bien les hotes dans le DNS ?
DNS de B2 repond bien avec nslookup
Que raconte un nsloopup sur votre domaine local ?
Est-ce que qqu'un aurait qques pistes à me donner ?
Réseau A : 10.0.0.* (serveur = SBS = 10.0.0.2) Réseau B : 10.0.1.* (serveur = SERVEURLB2 = 10.0.1.20)
Déjà une remarque pourquoi avoir choisi un plage d'adresse IP pouvant adresse 16 millions de PC alors qu'avec SBS vous êtes limités a 75 utilisateurs ou stations. :) J'espere que les masques sont a 255.255.255.0 autrement boujour le trafic pour par grand chose et pour consommer de la bande passante pour rien. C'est une remarque, et qu'une remarque.
A quel endroit vous avez promu ce serveur secondaire sur le site scondaire ne VPN ou sur le site du SBS et ensuite vous l'avez envoyé sur le site secondaire. Si vous avez c'est le second cas, j'espère que vous n'avez pas fait que changer l'adresse.
J'ai rajouté en DNS secondaire au niveau d'un client sur le réseau B l'adresse de SERVEURLB2 (10.0.1.20). J'ai coupé le lien entre les 2 réseaux et essayé de me loguer avec ce PC et là une fois le mot de passe saisi ça bloque.
Dans les traces reseaux (avec netmon.exe) qu'est-ce que ca dit ?
Au niveau du journal j'ai l'erreur sur AutoEnrollment : ID 15 : L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté. . L'inscription ne sera pas effectuée.
L'AD ne semble pas repond, surement voir du coté DNS, vos DNS se cause entre eux, dans les traces DNS quoi qui est dit entre eux? Si Serveur DHCP coté distant il inscrit bien les hotes dans le DNS ? DNS de B2 repond bien avec nslookup Que raconte un nsloopup sur votre domaine local ?
Est-ce que qqu'un aurait qques pistes à me donner ?
Déjà plein de piste avec ça.
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Anthony
Bonjour GG,
merci pour vos réponses je vais y regarder. Juste pour info. pour mon plan d'adressage IP j'ai gardé l'adresse IP de mon ancien serveur SBS 4.5 qui était paramétré par défaut en 10.0.0.2. Je vous confirme que les masques sont en 255.255.255.0 Pour ce qui est de l'endroit où j'ai promu le serveur secondaire je l'ai fait via le VPN.
Merci.
Anthony.
"GG [MVP]" a écrit dans le message de news:
Bonjour,
Réseau A : 10.0.0.* (serveur = SBS = 10.0.0.2) Réseau B : 10.0.1.* (serveur = SERVEURLB2 = 10.0.1.20)
Déjà une remarque pourquoi avoir choisi un plage d'adresse IP pouvant adresse 16 millions de PC alors qu'avec SBS vous êtes limités a 75 utilisateurs ou stations. :) J'espere que les masques sont a 255.255.255.0 autrement boujour le trafic pour par grand chose et pour consommer de la bande passante pour rien. C'est une remarque, et qu'une remarque.
A quel endroit vous avez promu ce serveur secondaire sur le site scondaire ne VPN ou sur le site du SBS et ensuite vous l'avez envoyé sur le site secondaire. Si vous avez c'est le second cas, j'espère que vous n'avez pas fait que changer l'adresse.
J'ai rajouté en DNS secondaire au niveau d'un client sur le réseau B l'adresse de SERVEURLB2 (10.0.1.20). J'ai coupé le lien entre les 2 réseaux et essayé de me loguer avec ce PC et là une fois le mot de passe saisi ça bloque.
Dans les traces reseaux (avec netmon.exe) qu'est-ce que ca dit ?
Au niveau du journal j'ai l'erreur sur AutoEnrollment : ID 15 : L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté. . L'inscription ne sera pas effectuée.
L'AD ne semble pas repond, surement voir du coté DNS, vos DNS se cause entre eux, dans les traces DNS quoi qui est dit entre eux? Si Serveur DHCP coté distant il inscrit bien les hotes dans le DNS ? DNS de B2 repond bien avec nslookup Que raconte un nsloopup sur votre domaine local ?
Est-ce que qqu'un aurait qques pistes à me donner ?
Déjà plein de piste avec ça.
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Bonjour GG,
merci pour vos réponses je vais y regarder.
Juste pour info. pour mon plan d'adressage IP j'ai gardé l'adresse IP de mon
ancien serveur SBS 4.5 qui était paramétré par défaut en 10.0.0.2. Je vous
confirme que les masques sont en 255.255.255.0
Pour ce qui est de l'endroit où j'ai promu le serveur secondaire je l'ai
fait via le VPN.
Merci.
Anthony.
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
elo7TrpWHHA.4188@TK2MSFTNGP06.phx.gbl...
Bonjour,
Réseau A : 10.0.0.* (serveur = SBS = 10.0.0.2)
Réseau B : 10.0.1.* (serveur = SERVEURLB2 = 10.0.1.20)
Déjà une remarque pourquoi avoir choisi un plage d'adresse IP pouvant
adresse 16 millions de PC alors qu'avec SBS vous êtes limités a 75
utilisateurs ou stations. :) J'espere que les masques sont a 255.255.255.0
autrement boujour le trafic pour par grand chose et pour consommer de
la bande passante pour rien. C'est une remarque, et qu'une remarque.
A quel endroit vous avez promu ce serveur secondaire sur le site
scondaire ne VPN ou sur le site du SBS et ensuite vous l'avez envoyé
sur le site secondaire. Si vous avez c'est le second cas, j'espère que
vous n'avez pas fait que changer l'adresse.
J'ai rajouté en DNS secondaire au niveau d'un client sur le réseau B
l'adresse de SERVEURLB2 (10.0.1.20). J'ai coupé le lien entre les 2
réseaux et essayé de me loguer avec ce PC et là une fois le mot de
passe saisi ça bloque.
Dans les traces reseaux (avec netmon.exe) qu'est-ce que ca dit ?
Au niveau du journal j'ai l'erreur sur
AutoEnrollment : ID 15 : L'inscription de certificat automatique pour
Système local n'a pas pu contacter Active directory (0x8007054b) Le
domaine spécifié n'existe pas ou n'a pas pu être contacté.
. L'inscription ne sera pas effectuée.
L'AD ne semble pas repond, surement voir du coté DNS, vos DNS
se cause entre eux, dans les traces DNS quoi qui est dit entre eux?
Si Serveur DHCP coté distant il inscrit bien les hotes dans le DNS ?
DNS de B2 repond bien avec nslookup
Que raconte un nsloopup sur votre domaine local ?
Est-ce que qqu'un aurait qques pistes à me donner ?
merci pour vos réponses je vais y regarder. Juste pour info. pour mon plan d'adressage IP j'ai gardé l'adresse IP de mon ancien serveur SBS 4.5 qui était paramétré par défaut en 10.0.0.2. Je vous confirme que les masques sont en 255.255.255.0 Pour ce qui est de l'endroit où j'ai promu le serveur secondaire je l'ai fait via le VPN.
Merci.
Anthony.
"GG [MVP]" a écrit dans le message de news:
Bonjour,
Réseau A : 10.0.0.* (serveur = SBS = 10.0.0.2) Réseau B : 10.0.1.* (serveur = SERVEURLB2 = 10.0.1.20)
Déjà une remarque pourquoi avoir choisi un plage d'adresse IP pouvant adresse 16 millions de PC alors qu'avec SBS vous êtes limités a 75 utilisateurs ou stations. :) J'espere que les masques sont a 255.255.255.0 autrement boujour le trafic pour par grand chose et pour consommer de la bande passante pour rien. C'est une remarque, et qu'une remarque.
A quel endroit vous avez promu ce serveur secondaire sur le site scondaire ne VPN ou sur le site du SBS et ensuite vous l'avez envoyé sur le site secondaire. Si vous avez c'est le second cas, j'espère que vous n'avez pas fait que changer l'adresse.
J'ai rajouté en DNS secondaire au niveau d'un client sur le réseau B l'adresse de SERVEURLB2 (10.0.1.20). J'ai coupé le lien entre les 2 réseaux et essayé de me loguer avec ce PC et là une fois le mot de passe saisi ça bloque.
Dans les traces reseaux (avec netmon.exe) qu'est-ce que ca dit ?
Au niveau du journal j'ai l'erreur sur AutoEnrollment : ID 15 : L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté. . L'inscription ne sera pas effectuée.
L'AD ne semble pas repond, surement voir du coté DNS, vos DNS se cause entre eux, dans les traces DNS quoi qui est dit entre eux? Si Serveur DHCP coté distant il inscrit bien les hotes dans le DNS ? DNS de B2 repond bien avec nslookup Que raconte un nsloopup sur votre domaine local ?
Est-ce que qqu'un aurait qques pistes à me donner ?
Déjà plein de piste avec ça.
-- Cordialement. GG. http://sbsfr.free.fr/forums/
GG [MVP]
Bonjour,
merci pour vos réponses je vais y regarder. Juste pour info. pour mon plan d'adressage IP j'ai gardé l'adresse IP de mon ancien serveur SBS 4.5 qui était paramétré par défaut en 10.0.0.2. Je vous confirme que les masques sont en 255.255.255.0 Pour ce qui est de l'endroit où j'ai promu le serveur secondaire je l'ai fait via le VPN.
Ok. Vous l'avez donc d'abord configurer comme serveur membre vous l'avez intégré via http://nom_du_sbs/connectcomputer et ensuite vous avez utilsé la console de ce serveur pour le promouvoir DC et vous lui avez assigné le role serveur toujours avec sa console. Est-ce qu'il est passé, dans la console de gestion du SBS dans Gestion Avancée Utilisateurs et Ordinateurs de Active Directory, dans l'OU Domain Controlers ? Si l'assistant a bien fait son travail il doit être dans cette OU. :)
Est-ce qu'il y a déjà une réplication qui a fonctionné ? Dans le journal d'événements de réplication de SBS y-t-il des erreurs ?
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Bonjour,
merci pour vos réponses je vais y regarder.
Juste pour info. pour mon plan d'adressage IP j'ai gardé l'adresse IP
de mon ancien serveur SBS 4.5 qui était paramétré par défaut en
10.0.0.2. Je vous confirme que les masques sont en 255.255.255.0
Pour ce qui est de l'endroit où j'ai promu le serveur secondaire je
l'ai fait via le VPN.
Ok.
Vous l'avez donc d'abord configurer comme serveur membre vous
l'avez intégré via http://nom_du_sbs/connectcomputer et ensuite vous
avez utilsé la console de ce serveur pour le promouvoir DC et vous
lui avez assigné le role serveur toujours avec sa console.
Est-ce qu'il est passé, dans la console de gestion du SBS dans Gestion
Avancée Utilisateurs et Ordinateurs de Active Directory, dans l'OU
Domain Controlers ? Si l'assistant a bien fait son travail il doit être
dans cette OU. :)
Est-ce qu'il y a déjà une réplication qui a fonctionné ?
Dans le journal d'événements de réplication de SBS y-t-il des
erreurs ?
merci pour vos réponses je vais y regarder. Juste pour info. pour mon plan d'adressage IP j'ai gardé l'adresse IP de mon ancien serveur SBS 4.5 qui était paramétré par défaut en 10.0.0.2. Je vous confirme que les masques sont en 255.255.255.0 Pour ce qui est de l'endroit où j'ai promu le serveur secondaire je l'ai fait via le VPN.
Ok. Vous l'avez donc d'abord configurer comme serveur membre vous l'avez intégré via http://nom_du_sbs/connectcomputer et ensuite vous avez utilsé la console de ce serveur pour le promouvoir DC et vous lui avez assigné le role serveur toujours avec sa console. Est-ce qu'il est passé, dans la console de gestion du SBS dans Gestion Avancée Utilisateurs et Ordinateurs de Active Directory, dans l'OU Domain Controlers ? Si l'assistant a bien fait son travail il doit être dans cette OU. :)
Est-ce qu'il y a déjà une réplication qui a fonctionné ? Dans le journal d'événements de réplication de SBS y-t-il des erreurs ?
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Anthony
Je confirme que j'ai configuré le serveur distant comme serveur membre et que j'ai utilisé la console pour le promouvoir DC (+ DNS). Dans l'AD j'ai bien ce serveur qui fait parti de l'OU DomainControlers (avec SBS).
Je n'ai pas d'erreur de réplication sur le SBS mais j'en ai sur le serveur distant par contre : "Erreur NTFRS (erreur 13508) Le service de réplication de fichiers a des problèmes à activer la réplication de SBS vers SERVEURLB2 pour c:windowssysvoldomain en utilisant le nom DNS sbs.domain.local. FRS va essayer à nouveau. " De plus au niveau de ce serveur distant quand je vais dans les propirétés de DNS j'ai les pb suivants : - Ds zones de recherche directes domain.local j'ai 1 croix rouge : zone non chargée par le serveur DNS. - Ds zones de recherche inversées 10.0.0.x Subnet j'ai un panneau "attention" : zone non chargée par le serveur DNS. mais je n'ai pas d'erreur DNS ds l'obersateur d'év.
J'ai vu sur différents sites qu'il fallait que le DC secondaire ait le catalogue global. Est-ce vrai ? Si oui comment-faire ? N'y a-t'il rien à modifier au niveau du paramétrage ds SBS ?
Merci encore pour votre aide.
Anthony.
"GG [MVP]" a écrit dans le message de news: uzCX$
Bonjour,
merci pour vos réponses je vais y regarder. Juste pour info. pour mon plan d'adressage IP j'ai gardé l'adresse IP de mon ancien serveur SBS 4.5 qui était paramétré par défaut en 10.0.0.2. Je vous confirme que les masques sont en 255.255.255.0 Pour ce qui est de l'endroit où j'ai promu le serveur secondaire je l'ai fait via le VPN.
Ok. Vous l'avez donc d'abord configurer comme serveur membre vous l'avez intégré via http://nom_du_sbs/connectcomputer et ensuite vous avez utilsé la console de ce serveur pour le promouvoir DC et vous lui avez assigné le role serveur toujours avec sa console. Est-ce qu'il est passé, dans la console de gestion du SBS dans Gestion Avancée Utilisateurs et Ordinateurs de Active Directory, dans l'OU Domain Controlers ? Si l'assistant a bien fait son travail il doit être dans cette OU. :)
Est-ce qu'il y a déjà une réplication qui a fonctionné ? Dans le journal d'événements de réplication de SBS y-t-il des erreurs ?
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Je confirme que j'ai configuré le serveur distant comme serveur membre et
que j'ai utilisé la console pour le promouvoir DC (+ DNS).
Dans l'AD j'ai bien ce serveur qui fait parti de l'OU DomainControlers (avec
SBS).
Je n'ai pas d'erreur de réplication sur le SBS mais j'en ai sur le serveur
distant par contre :
"Erreur NTFRS (erreur 13508) Le service de réplication de fichiers a des
problèmes à activer la réplication de SBS vers SERVEURLB2 pour
c:windowssysvoldomain en utilisant le nom DNS sbs.domain.local. FRS va
essayer à nouveau. "
De plus au niveau de ce serveur distant quand je vais dans les propirétés de
DNS j'ai les pb suivants :
- Ds zones de recherche directes domain.local j'ai 1 croix rouge : zone
non chargée par le serveur DNS.
- Ds zones de recherche inversées 10.0.0.x Subnet j'ai un panneau
"attention" : zone non chargée par le serveur DNS.
mais je n'ai pas d'erreur DNS ds l'obersateur d'év.
J'ai vu sur différents sites qu'il fallait que le DC secondaire ait le
catalogue global. Est-ce vrai ? Si oui comment-faire ?
N'y a-t'il rien à modifier au niveau du paramétrage ds SBS ?
Merci encore pour votre aide.
Anthony.
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
uzCX$i1WHHA.4860@TK2MSFTNGP04.phx.gbl...
Bonjour,
merci pour vos réponses je vais y regarder.
Juste pour info. pour mon plan d'adressage IP j'ai gardé l'adresse IP
de mon ancien serveur SBS 4.5 qui était paramétré par défaut en
10.0.0.2. Je vous confirme que les masques sont en 255.255.255.0
Pour ce qui est de l'endroit où j'ai promu le serveur secondaire je
l'ai fait via le VPN.
Ok.
Vous l'avez donc d'abord configurer comme serveur membre vous
l'avez intégré via http://nom_du_sbs/connectcomputer et ensuite vous
avez utilsé la console de ce serveur pour le promouvoir DC et vous
lui avez assigné le role serveur toujours avec sa console.
Est-ce qu'il est passé, dans la console de gestion du SBS dans Gestion
Avancée Utilisateurs et Ordinateurs de Active Directory, dans l'OU
Domain Controlers ? Si l'assistant a bien fait son travail il doit être
dans cette OU. :)
Est-ce qu'il y a déjà une réplication qui a fonctionné ?
Dans le journal d'événements de réplication de SBS y-t-il des
erreurs ?
Je confirme que j'ai configuré le serveur distant comme serveur membre et que j'ai utilisé la console pour le promouvoir DC (+ DNS). Dans l'AD j'ai bien ce serveur qui fait parti de l'OU DomainControlers (avec SBS).
Je n'ai pas d'erreur de réplication sur le SBS mais j'en ai sur le serveur distant par contre : "Erreur NTFRS (erreur 13508) Le service de réplication de fichiers a des problèmes à activer la réplication de SBS vers SERVEURLB2 pour c:windowssysvoldomain en utilisant le nom DNS sbs.domain.local. FRS va essayer à nouveau. " De plus au niveau de ce serveur distant quand je vais dans les propirétés de DNS j'ai les pb suivants : - Ds zones de recherche directes domain.local j'ai 1 croix rouge : zone non chargée par le serveur DNS. - Ds zones de recherche inversées 10.0.0.x Subnet j'ai un panneau "attention" : zone non chargée par le serveur DNS. mais je n'ai pas d'erreur DNS ds l'obersateur d'év.
J'ai vu sur différents sites qu'il fallait que le DC secondaire ait le catalogue global. Est-ce vrai ? Si oui comment-faire ? N'y a-t'il rien à modifier au niveau du paramétrage ds SBS ?
Merci encore pour votre aide.
Anthony.
"GG [MVP]" a écrit dans le message de news: uzCX$
Bonjour,
merci pour vos réponses je vais y regarder. Juste pour info. pour mon plan d'adressage IP j'ai gardé l'adresse IP de mon ancien serveur SBS 4.5 qui était paramétré par défaut en 10.0.0.2. Je vous confirme que les masques sont en 255.255.255.0 Pour ce qui est de l'endroit où j'ai promu le serveur secondaire je l'ai fait via le VPN.
Ok. Vous l'avez donc d'abord configurer comme serveur membre vous l'avez intégré via http://nom_du_sbs/connectcomputer et ensuite vous avez utilsé la console de ce serveur pour le promouvoir DC et vous lui avez assigné le role serveur toujours avec sa console. Est-ce qu'il est passé, dans la console de gestion du SBS dans Gestion Avancée Utilisateurs et Ordinateurs de Active Directory, dans l'OU Domain Controlers ? Si l'assistant a bien fait son travail il doit être dans cette OU. :)
Est-ce qu'il y a déjà une réplication qui a fonctionné ? Dans le journal d'événements de réplication de SBS y-t-il des erreurs ?
-- Cordialement. GG. http://sbsfr.free.fr/forums/
GG [MVP]
Bonjour,
- Ds zones de recherche directes domain.local j'ai 1 croix rouge : zone non chargée par le serveur DNS. - Ds zones de recherche inversées 10.0.0.x Subnet j'ai un panneau "attention" : zone non chargée par le serveur DNS. mais je n'ai pas d'erreur DNS ds l'obersateur d'év.
Le problème se trouve là il n'est pas DNS pour la zone principale, il le faut et configurer la réplication des zones entre serveur DNS.
J'ai vu sur différents sites qu'il fallait que le DC secondaire ait le catalogue global. Est-ce vrai ? Si oui comment-faire ?
Non, attention si vous piquez de GC a SBS il va redémarrer toutes les heures;
N'y a-t'il rien à modifier au niveau du paramétrage ds SBS ?
NE PAS TOUCHEZ A SBS !!!!!!!!!
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Bonjour,
- Ds zones de recherche directes domain.local j'ai 1 croix rouge :
zone non chargée par le serveur DNS.
- Ds zones de recherche inversées 10.0.0.x Subnet j'ai un panneau
"attention" : zone non chargée par le serveur DNS.
mais je n'ai pas d'erreur DNS ds l'obersateur d'év.
Le problème se trouve là il n'est pas DNS pour la zone principale,
il le faut et configurer la réplication des zones entre serveur DNS.
J'ai vu sur différents sites qu'il fallait que le DC secondaire ait le
catalogue global. Est-ce vrai ? Si oui comment-faire ?
Non, attention si vous piquez de GC a SBS il va redémarrer
toutes les heures;
N'y a-t'il rien à modifier au niveau du paramétrage ds SBS ?
- Ds zones de recherche directes domain.local j'ai 1 croix rouge : zone non chargée par le serveur DNS. - Ds zones de recherche inversées 10.0.0.x Subnet j'ai un panneau "attention" : zone non chargée par le serveur DNS. mais je n'ai pas d'erreur DNS ds l'obersateur d'év.
Le problème se trouve là il n'est pas DNS pour la zone principale, il le faut et configurer la réplication des zones entre serveur DNS.
J'ai vu sur différents sites qu'il fallait que le DC secondaire ait le catalogue global. Est-ce vrai ? Si oui comment-faire ?
Non, attention si vous piquez de GC a SBS il va redémarrer toutes les heures;
N'y a-t'il rien à modifier au niveau du paramétrage ds SBS ?
NE PAS TOUCHEZ A SBS !!!!!!!!!
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Anthony
Bonjour GG,
je l'ai mis en principal mais même si je n'ai plus d'erreur ça n'est toujours pas bon. Je ne vois personne aux niveaux des hôtes (j'ai forcé une mise à jour).
Juste une question : vous m'indiquez qu'il faut que le serveur distant soit serveur DNS pour la zone principale. il me semblait que c'était le SBS qui devait être uniquement principal (DNS) et que le serveur distant devrait être secondaire de façon à récupérer les informations du SBS. Pour cela il faudrait que la réplication soit autorisée dans le SBS ce qui n'est pas le cas actuellement (c'est pour ça que je demandais s'il fallait modifier le paramétrage du SBS). Si j'ai bien compris au niveau des systèmes DNS un serveur DNS principal est en lecture / écriture. Les DNS secondaires ne font que récupérer les informations du serveur DNS principal. Dans le cas où une requête de modification est faite au serveur secondaire celui-ci fait la demande au serveur principal qui lui fait la modification. Le serveur secondaire récupère l'information par réplication.
Qu'en pensez-vous ?
Anthony.
"GG [MVP]" a écrit dans le message de news:
Bonjour,
- Ds zones de recherche directes domain.local j'ai 1 croix rouge : zone non chargée par le serveur DNS. - Ds zones de recherche inversées 10.0.0.x Subnet j'ai un panneau "attention" : zone non chargée par le serveur DNS. mais je n'ai pas d'erreur DNS ds l'obersateur d'év.
Le problème se trouve là il n'est pas DNS pour la zone principale, il le faut et configurer la réplication des zones entre serveur DNS.
J'ai vu sur différents sites qu'il fallait que le DC secondaire ait le catalogue global. Est-ce vrai ? Si oui comment-faire ?
Non, attention si vous piquez de GC a SBS il va redémarrer toutes les heures;
N'y a-t'il rien à modifier au niveau du paramétrage ds SBS ?
NE PAS TOUCHEZ A SBS !!!!!!!!!
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Bonjour GG,
je l'ai mis en principal mais même si je n'ai plus d'erreur ça n'est
toujours pas bon. Je ne vois personne aux niveaux des hôtes (j'ai forcé une
mise à jour).
Juste une question : vous m'indiquez qu'il faut que le serveur distant soit
serveur DNS pour la zone principale. il me semblait que c'était le SBS qui
devait être uniquement principal (DNS) et que le serveur distant devrait
être secondaire de façon à récupérer les informations du SBS. Pour cela il
faudrait que la réplication soit autorisée dans le SBS ce qui n'est pas le
cas actuellement (c'est pour ça que je demandais s'il fallait modifier le
paramétrage du SBS).
Si j'ai bien compris au niveau des systèmes DNS un serveur DNS principal est
en lecture / écriture. Les DNS secondaires ne font que récupérer les
informations du serveur DNS principal. Dans le cas où une requête de
modification est faite au serveur secondaire celui-ci fait la demande au
serveur principal qui lui fait la modification. Le serveur secondaire
récupère l'information par réplication.
Qu'en pensez-vous ?
Anthony.
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
eWLVnhDXHHA.4216@TK2MSFTNGP02.phx.gbl...
Bonjour,
- Ds zones de recherche directes domain.local j'ai 1 croix rouge :
zone non chargée par le serveur DNS.
- Ds zones de recherche inversées 10.0.0.x Subnet j'ai un panneau
"attention" : zone non chargée par le serveur DNS.
mais je n'ai pas d'erreur DNS ds l'obersateur d'év.
Le problème se trouve là il n'est pas DNS pour la zone principale,
il le faut et configurer la réplication des zones entre serveur DNS.
J'ai vu sur différents sites qu'il fallait que le DC secondaire ait le
catalogue global. Est-ce vrai ? Si oui comment-faire ?
Non, attention si vous piquez de GC a SBS il va redémarrer
toutes les heures;
N'y a-t'il rien à modifier au niveau du paramétrage ds SBS ?
je l'ai mis en principal mais même si je n'ai plus d'erreur ça n'est toujours pas bon. Je ne vois personne aux niveaux des hôtes (j'ai forcé une mise à jour).
Juste une question : vous m'indiquez qu'il faut que le serveur distant soit serveur DNS pour la zone principale. il me semblait que c'était le SBS qui devait être uniquement principal (DNS) et que le serveur distant devrait être secondaire de façon à récupérer les informations du SBS. Pour cela il faudrait que la réplication soit autorisée dans le SBS ce qui n'est pas le cas actuellement (c'est pour ça que je demandais s'il fallait modifier le paramétrage du SBS). Si j'ai bien compris au niveau des systèmes DNS un serveur DNS principal est en lecture / écriture. Les DNS secondaires ne font que récupérer les informations du serveur DNS principal. Dans le cas où une requête de modification est faite au serveur secondaire celui-ci fait la demande au serveur principal qui lui fait la modification. Le serveur secondaire récupère l'information par réplication.
Qu'en pensez-vous ?
Anthony.
"GG [MVP]" a écrit dans le message de news:
Bonjour,
- Ds zones de recherche directes domain.local j'ai 1 croix rouge : zone non chargée par le serveur DNS. - Ds zones de recherche inversées 10.0.0.x Subnet j'ai un panneau "attention" : zone non chargée par le serveur DNS. mais je n'ai pas d'erreur DNS ds l'obersateur d'év.
Le problème se trouve là il n'est pas DNS pour la zone principale, il le faut et configurer la réplication des zones entre serveur DNS.
J'ai vu sur différents sites qu'il fallait que le DC secondaire ait le catalogue global. Est-ce vrai ? Si oui comment-faire ?
Non, attention si vous piquez de GC a SBS il va redémarrer toutes les heures;
N'y a-t'il rien à modifier au niveau du paramétrage ds SBS ?
NE PAS TOUCHEZ A SBS !!!!!!!!!
-- Cordialement. GG. http://sbsfr.free.fr/forums/
GG [MVP]
Bonjour,
Qu'en pensez-vous ?
Le SBS doit resté DNS primaire pour la zone 10.0.1.x mais le serveur distant peut-être DNS principal pour sa zone 10.0.2.x.
Les zones reverse doivent se recopier lui sur l'autre comme la zone AD, dans la zone directes et bien sur pour a zone directe le SBS peut être DNS primaire, mais pas obligatoirement on peut transferer le role DNS sur une autre machine et cela fonctionne le seul impératif il faut au moins un serveur DNS pour la zone AD et et l'ensemble du résau AD. J'ai même fait le test de tranferer le serveur DNS sur une machine Linux dans une machine vituelle cela fonctionne parfaitement il faut simplement que le serveur DNS utilisé accepte l'enregistrement SRV. D'excellentes explication sur le sujet et n'hésitez pas a faire les travaux pratiques proposés avec les explications vous n'aurez plus de soucis. http://www.linux-france.org/article/serveur/dns-bind/
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Bonjour,
Qu'en pensez-vous ?
Le SBS doit resté DNS primaire pour la zone 10.0.1.x mais le
serveur distant peut-être DNS principal pour sa zone 10.0.2.x.
Les zones reverse doivent se recopier lui sur l'autre comme la
zone AD, dans la zone directes et bien sur pour a zone directe
le SBS peut être DNS primaire, mais pas obligatoirement on
peut transferer le role DNS sur une autre machine et cela fonctionne
le seul impératif il faut au moins un serveur DNS pour la zone
AD et et l'ensemble du résau AD.
J'ai même fait le test de tranferer le serveur DNS sur une machine
Linux dans une machine vituelle cela fonctionne parfaitement il faut
simplement que le serveur DNS utilisé accepte l'enregistrement
SRV.
D'excellentes explication sur le sujet et n'hésitez pas a faire les
travaux pratiques proposés avec les explications vous n'aurez
plus de soucis.
http://www.linux-france.org/article/serveur/dns-bind/
Le SBS doit resté DNS primaire pour la zone 10.0.1.x mais le serveur distant peut-être DNS principal pour sa zone 10.0.2.x.
Les zones reverse doivent se recopier lui sur l'autre comme la zone AD, dans la zone directes et bien sur pour a zone directe le SBS peut être DNS primaire, mais pas obligatoirement on peut transferer le role DNS sur une autre machine et cela fonctionne le seul impératif il faut au moins un serveur DNS pour la zone AD et et l'ensemble du résau AD. J'ai même fait le test de tranferer le serveur DNS sur une machine Linux dans une machine vituelle cela fonctionne parfaitement il faut simplement que le serveur DNS utilisé accepte l'enregistrement SRV. D'excellentes explication sur le sujet et n'hésitez pas a faire les travaux pratiques proposés avec les explications vous n'aurez plus de soucis. http://www.linux-france.org/article/serveur/dns-bind/
