Pb réplication objet dans AD

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication entre DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu le
renvoyer fin décembre chez le fournisseur (changement contrôleur, carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout semble être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC Destination> <
contr. noms> en passant la commande :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL

peux tu nous donner les codes d'erreurs STP
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
MVP Windows System - Infrastructure Architect
CCEA Citrix Metaframe

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication entre DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu le
renvoyer fin décembre chez le fournisseur (changement contrôleur, carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout semble être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC Destination> <
contr. noms> en passant la commande :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication entre
DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu le
renvoyer fin décembre chez le fournisseur (changement contrôleur,
carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout semble
être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC Destination> <
contr. noms> en passant la commande :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL

Bonjour,

la réplication AD et la réplication DFS/FRS sont indépendants.
Des lingering objects peuvent bloquer la réplication AD, mais pas à priori
NTFRS/DFS ( à moins que ce soit des objets de configuration ntfrs/dfs ?).

Donc supprimer ces lingering objects ne devraient pas résoudre le problème
DFS.

Sinon, la syntaxe correcte est :
repadmin /removelingeringobjects Destination_domain_controller
Source_domain_controller_GUID Directory_partition /advisory_mode

Ex:
repadmin /removelingeringobjects dcdestination.domain.com
70db44f5-edfb-4307-d39f-a3f715a714c3 DC=domain,DC=com /advisory_mode

Pour trouver le GUID source, lancer repadmin /showreps sur le dc source et
copier coller le guid du dc source.

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
E2E34DC6-E35A-4FDE-BBD0-4646C5A4A336@microsoft.com...

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication entre
DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu le
renvoyer fin décembre chez le fournisseur (changement contrôleur,
carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout semble
être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC Destination> <
contr. noms> en passant la commande :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL

Merci pour le conseil mais voilà ce que jobtiens :
repadmin /removelingeringobjects dc2.domain.com
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=domain,DC=com /advisory_mode
DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Qu'est-ce qui provoque cette erreur ?
Avez-vous une autre solution ?

Cordialement

Francis DELTEIL

Bonjour,

la réplication AD et la réplication DFS/FRS sont indépendants.
Des lingering objects peuvent bloquer la réplication AD, mais pas à
priori
NTFRS/DFS ( à moins que ce soit des objets de configuration ntfrs/dfs ?).

Donc supprimer ces lingering objects ne devraient pas résoudre le
problème
DFS.

Sinon, la syntaxe correcte est :
repadmin /removelingeringobjects Destination_domain_controller
Source_domain_controller_GUID Directory_partition /advisory_mode

Ex:
repadmin /removelingeringobjects dcdestination.domain.com
70db44f5-edfb-4307-d39f-a3f715a714c3 DC=domain,DC=com /advisory_mode

Pour trouver le GUID source, lancer repadmin /showreps sur le dc source
et
copier coller le guid du dc source.

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
E2E34DC6-E35A-4FDE-BBD0-4646C5A4A336@microsoft.com...

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication
entre
DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu le
renvoyer fin décembre chez le fournisseur (changement contrôleur,
carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout semble
être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu
des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les
objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC Destination>
<
contr. noms> en passant la commande :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL

D'après vos logs, dff87be2-1346-455e-be0b-2f669c1c94f7 correspond à un GUID
d'un objet, pas un GUID d'un DC:

Il vaudrait mieux utiliser 8cb0fd82-cd4d-45e0-bf04-b99937925cfc en guid de
DC source.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7



--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
F4CB67B8-DD07-4731-B5D4-DE32D34902AB@microsoft.com...

Merci pour le conseil mais voilà ce que jobtiens :
repadmin /removelingeringobjects dc2.domain.com
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=domain,DC=com /advisory_mode
DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Qu'est-ce qui provoque cette erreur ?
Avez-vous une autre solution ?

Cordialement

Francis DELTEIL

Bonjour,

la réplication AD et la réplication DFS/FRS sont indépendants.
Des lingering objects peuvent bloquer la réplication AD, mais pas à
priori
NTFRS/DFS ( à moins que ce soit des objets de configuration ntfrs/dfs ?).

Donc supprimer ces lingering objects ne devraient pas résoudre le
problème
DFS.

Sinon, la syntaxe correcte est :
repadmin /removelingeringobjects Destination_domain_controller
Source_domain_controller_GUID Directory_partition /advisory_mode

Ex:
repadmin /removelingeringobjects dcdestination.domain.com
70db44f5-edfb-4307-d39f-a3f715a714c3 DC=domain,DC=com /advisory_mode

Pour trouver le GUID source, lancer repadmin /showreps sur le dc source
et
copier coller le guid du dc source.

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
E2E34DC6-E35A-4FDE-BBD0-4646C5A4A336@microsoft.com...

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication
entre
DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu le
renvoyer fin décembre chez le fournisseur (changement contrôleur,
carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout semble
être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu
des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les
objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC Destination>
<
contr. noms> en passant la commande :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL

Désolé pour cette réponse tardive, mais j'étais absent.
Même en utilisant le GUID de l'objet, j'ai le même message d'erreur :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=dom1,DC=dom2 /advisory_mode

repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

En palliatif, puis-je appliquer la solution MS suivante :
=> Si la fonction de réplication d'Active Directory doit absolument être
lancée immédiatement et que le temps ne permet pas la suppression des
objets
en attente, activez la cohérence souple en supprimant la valeur de la clé
de
Registre suivante :

Clé du Registre :
HKLMSystemCurrentControlSetServicesNTDSParametersStrict Replication
Consistency

Faut-il supprimer cette clé ou modifier sa valeur (actuellement à 1) ?

Merci pour votre aide,

Francis DELTEIL

D'après vos logs, dff87be2-1346-455e-be0b-2f669c1c94f7 correspond à un
GUID
d'un objet, pas un GUID d'un DC:

Il vaudrait mieux utiliser 8cb0fd82-cd4d-45e0-bf04-b99937925cfc en guid
de
DC source.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7



--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
F4CB67B8-DD07-4731-B5D4-DE32D34902AB@microsoft.com...

Merci pour le conseil mais voilà ce que jobtiens :
repadmin /removelingeringobjects dc2.domain.com
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=domain,DC=com /advisory_mode
DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Qu'est-ce qui provoque cette erreur ?
Avez-vous une autre solution ?

Cordialement

Francis DELTEIL

Bonjour,

la réplication AD et la réplication DFS/FRS sont indépendants.
Des lingering objects peuvent bloquer la réplication AD, mais pas à
priori
NTFRS/DFS ( à moins que ce soit des objets de configuration ntfrs/dfs
?).

Donc supprimer ces lingering objects ne devraient pas résoudre le
problème
DFS.

Sinon, la syntaxe correcte est :
repadmin /removelingeringobjects Destination_domain_controller
Source_domain_controller_GUID Directory_partition /advisory_mode

Ex:
repadmin /removelingeringobjects dcdestination.domain.com
70db44f5-edfb-4307-d39f-a3f715a714c3 DC=domain,DC=com /advisory_mode

Pour trouver le GUID source, lancer repadmin /showreps sur le dc
source
et
copier coller le guid du dc source.

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de
news:
E2E34DC6-E35A-4FDE-BBD0-4646C5A4A336@microsoft.com...

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication
entre
DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu
le
renvoyer fin décembre chez le fournisseur (changement contrôleur,
carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout
semble
être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu
des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai
un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les
objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je
me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC
Destination>
<
contr. noms> en passant la commande :
repadmin /removelingeringobjects
8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la
recherche
DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL

Vous y étiez presque....

Vous aviez lancé
repadmin /removelingeringobjects dc2.domain.com
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=domain,DC=com /advisory_mode

et je vous avais demandé de remplacer dff87be2-1346-455e-be0b-2f669c1c94f7
par 8cb0fd82-cd4d-45e0-bf04-b99937925cfc

la syntaxe devient donc
repadmin /removelingeringobjects dc2.domain.com
8cb0fd82-cd4d-45e0-bf04-b99937925cfc DC=domain,DC=com /advisory_mode

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
B05C04D8-93CB-4892-9AB6-44EA0DD9DBB7@microsoft.com...

Désolé pour cette réponse tardive, mais j'étais absent.
Même en utilisant le GUID de l'objet, j'ai le même message d'erreur :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=dom1,DC=dom2 /advisory_mode

repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

En palliatif, puis-je appliquer la solution MS suivante :
=> Si la fonction de réplication d'Active Directory doit absolument être
lancée immédiatement et que le temps ne permet pas la suppression des
objets
en attente, activez la cohérence souple en supprimant la valeur de la clé
de
Registre suivante :

Clé du Registre :
HKLMSystemCurrentControlSetServicesNTDSParametersStrict Replication
Consistency

Faut-il supprimer cette clé ou modifier sa valeur (actuellement à 1) ?

Merci pour votre aide,

Francis DELTEIL

D'après vos logs, dff87be2-1346-455e-be0b-2f669c1c94f7 correspond à un
GUID
d'un objet, pas un GUID d'un DC:

Il vaudrait mieux utiliser 8cb0fd82-cd4d-45e0-bf04-b99937925cfc en guid
de
DC source.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7



--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
F4CB67B8-DD07-4731-B5D4-DE32D34902AB@microsoft.com...

Merci pour le conseil mais voilà ce que jobtiens :
repadmin /removelingeringobjects dc2.domain.com
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=domain,DC=com /advisory_mode
DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Qu'est-ce qui provoque cette erreur ?
Avez-vous une autre solution ?

Cordialement

Francis DELTEIL

Bonjour,

la réplication AD et la réplication DFS/FRS sont indépendants.
Des lingering objects peuvent bloquer la réplication AD, mais pas à
priori
NTFRS/DFS ( à moins que ce soit des objets de configuration ntfrs/dfs
?).

Donc supprimer ces lingering objects ne devraient pas résoudre le
problème
DFS.

Sinon, la syntaxe correcte est :
repadmin /removelingeringobjects Destination_domain_controller
Source_domain_controller_GUID Directory_partition /advisory_mode

Ex:
repadmin /removelingeringobjects dcdestination.domain.com
70db44f5-edfb-4307-d39f-a3f715a714c3 DC=domain,DC=com /advisory_mode

Pour trouver le GUID source, lancer repadmin /showreps sur le dc
source
et
copier coller le guid du dc source.

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de
news:
E2E34DC6-E35A-4FDE-BBD0-4646C5A4A336@microsoft.com...

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication
entre
DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu
le
renvoyer fin décembre chez le fournisseur (changement contrôleur,
carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout
semble
être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu
des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai
un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les
objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je
me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC
Destination>
<
contr. noms> en passant la commande :
repadmin /removelingeringobjects
8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la
recherche
DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL

Vous y étiez presque....

Vous aviez lancé
repadmin /removelingeringobjects dc2.domain.com
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=domain,DC=com /advisory_mode

et je vous avais demandé de remplacer dff87be2-1346-455e-be0b-2f669c1c94f7
par 8cb0fd82-cd4d-45e0-bf04-b99937925cfc

la syntaxe devient donc
repadmin /removelingeringobjects dc2.domain.com
8cb0fd82-cd4d-45e0-bf04-b99937925cfc DC=domain,DC=com /advisory_mode

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
B05C04D8-93CB-4892-9AB6-44EA0DD9DBB7@microsoft.com...

Désolé pour cette réponse tardive, mais j'étais absent.
Même en utilisant le GUID de l'objet, j'ai le même message d'erreur :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=dom1,DC=dom2 /advisory_mode

repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

En palliatif, puis-je appliquer la solution MS suivante :
=> Si la fonction de réplication d'Active Directory doit absolument être
lancée immédiatement et que le temps ne permet pas la suppression des
objets
en attente, activez la cohérence souple en supprimant la valeur de la clé
de
Registre suivante :

Clé du Registre :
HKLMSystemCurrentControlSetServicesNTDSParametersStrict Replication
Consistency

Faut-il supprimer cette clé ou modifier sa valeur (actuellement à 1) ?

Merci pour votre aide,

Francis DELTEIL

D'après vos logs, dff87be2-1346-455e-be0b-2f669c1c94f7 correspond à un
GUID
d'un objet, pas un GUID d'un DC:

Il vaudrait mieux utiliser 8cb0fd82-cd4d-45e0-bf04-b99937925cfc en guid
de
DC source.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7



--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
F4CB67B8-DD07-4731-B5D4-DE32D34902AB@microsoft.com...

Merci pour le conseil mais voilà ce que jobtiens :
repadmin /removelingeringobjects dc2.domain.com
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=domain,DC=com /advisory_mode
DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Qu'est-ce qui provoque cette erreur ?
Avez-vous une autre solution ?

Cordialement

Francis DELTEIL

Bonjour,

la réplication AD et la réplication DFS/FRS sont indépendants.
Des lingering objects peuvent bloquer la réplication AD, mais pas à
priori
NTFRS/DFS ( à moins que ce soit des objets de configuration ntfrs/dfs
?).

Donc supprimer ces lingering objects ne devraient pas résoudre le
problème
DFS.

Sinon, la syntaxe correcte est :
repadmin /removelingeringobjects Destination_domain_controller
Source_domain_controller_GUID Directory_partition /advisory_mode

Ex:
repadmin /removelingeringobjects dcdestination.domain.com
70db44f5-edfb-4307-d39f-a3f715a714c3 DC=domain,DC=com /advisory_mode

Pour trouver le GUID source, lancer repadmin /showreps sur le dc
source
et
copier coller le guid du dc source.

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de
news:
E2E34DC6-E35A-4FDE-BBD0-4646C5A4A336@microsoft.com...

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication
entre
DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu
le
renvoyer fin décembre chez le fournisseur (changement contrôleur,
carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout
semble
être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu
des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai
un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les
objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je
me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC
Destination>
<
contr. noms> en passant la commande :
repadmin /removelingeringobjects
8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la
recherche
DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL

Vous y étiez presque....

Vous aviez lancé
repadmin /removelingeringobjects dc2.domain.com
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=domain,DC=com /advisory_mode

et je vous avais demandé de remplacer dff87be2-1346-455e-be0b-2f669c1c94f7
par 8cb0fd82-cd4d-45e0-bf04-b99937925cfc

la syntaxe devient donc
repadmin /removelingeringobjects dc2.domain.com
8cb0fd82-cd4d-45e0-bf04-b99937925cfc DC=domain,DC=com /advisory_mode

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
B05C04D8-93CB-4892-9AB6-44EA0DD9DBB7@microsoft.com...

Désolé pour cette réponse tardive, mais j'étais absent.
Même en utilisant le GUID de l'objet, j'ai le même message d'erreur :
repadmin /removelingeringobjects 8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=dom1,DC=dom2 /advisory_mode

repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

En palliatif, puis-je appliquer la solution MS suivante :
=> Si la fonction de réplication d'Active Directory doit absolument être
lancée immédiatement et que le temps ne permet pas la suppression des
objets
en attente, activez la cohérence souple en supprimant la valeur de la clé
de
Registre suivante :

Clé du Registre :
HKLMSystemCurrentControlSetServicesNTDSParametersStrict Replication
Consistency

Faut-il supprimer cette clé ou modifier sa valeur (actuellement à 1) ?

Merci pour votre aide,

Francis DELTEIL

D'après vos logs, dff87be2-1346-455e-be0b-2f669c1c94f7 correspond à un
GUID
d'un objet, pas un GUID d'un DC:

Il vaudrait mieux utiliser 8cb0fd82-cd4d-45e0-bf04-b99937925cfc en guid
de
DC source.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7



--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de news:
F4CB67B8-DD07-4731-B5D4-DE32D34902AB@microsoft.com...

Merci pour le conseil mais voilà ce que jobtiens :
repadmin /removelingeringobjects dc2.domain.com
dff87be2-1346-455e-be0b-2f669c1c94f7 DC=domain,DC=com /advisory_mode
DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Qu'est-ce qui provoque cette erreur ?
Avez-vous une autre solution ?

Cordialement

Francis DELTEIL

Bonjour,

la réplication AD et la réplication DFS/FRS sont indépendants.
Des lingering objects peuvent bloquer la réplication AD, mais pas à
priori
NTFRS/DFS ( à moins que ce soit des objets de configuration ntfrs/dfs
?).

Donc supprimer ces lingering objects ne devraient pas résoudre le
problème
DFS.

Sinon, la syntaxe correcte est :
repadmin /removelingeringobjects Destination_domain_controller
Source_domain_controller_GUID Directory_partition /advisory_mode

Ex:
repadmin /removelingeringobjects dcdestination.domain.com
70db44f5-edfb-4307-d39f-a3f715a714c3 DC=domain,DC=com /advisory_mode

Pour trouver le GUID source, lancer repadmin /showreps sur le dc
source
et
copier coller le guid du dc source.

--
Cordialement,

Emmanuel Dreux

"fdel" <fdel@discussions.microsoft.com> a écrit dans le message de
news:
E2E34DC6-E35A-4FDE-BBD0-4646C5A4A336@microsoft.com...

Voilà j'ai 2 DC. Initialement DC2 maître d'opé et DC1. Réplication
entre
DC
(AD, DNS, DFS).
Avec
- DC1 catalogue global
- DC2 maître d'opé, schéma, RID, infrastructure, nommage.

Le DC2 a eu un gros malaise avec son contrôleur RAID et il a fallu
le
renvoyer fin décembre chez le fournisseur (changement contrôleur,
carte-mère
et processeur).
Retour cette semaine de DC2 et remise en service. A priori tout
semble
être
rentré dans l'ordre, sauf au niveau de la réplication DFS (il y a eu
des
mises à jour durant l'absence de DC2 évidemment).

La racine DFS sur DC1 est inaccessible et complétement bloquée. J'ai
un
message d'erreur dans les événements du service d'annuaire :
La meilleure solution de ce problème consiste à identifier tous les
objets
en attente de la forêt puis à les supprimer.

DC source (adresse réseau spécifique au transport):
8cb0fd82-cd4d-45e0-bf04-b99937925cfc._msdcs.dom1.dom2
Objet :
DC4ADEL:dff87be2-1346-455e-be0b-2f669c1c94f7,CNÞleted
Objects,DC=dom1,DC=dom2
GUID de l'objet :
dff87be2-1346-455e-be0b-2f669c1c94f7

J'essaie d'appliquer la méthode de correction préconisée en vain. Je
me
trompe peut-être dans les valeurs <DC Source> >GUID DSA DC
Destination>
<
contr. noms> en passant la commande :
repadmin /removelingeringobjects
8cb0fd82-cd4d-45e0-bf04-b99937925cfc
dff87be2-1346-455e-be0b-2f669c1c94f7 dc=dom1,dc=dom2 /ADVISORY_MODE

J'obtiens le message suivant :
repadmin running command /removelingeringobjects against server
DC1.dom1.dom2

DsReplicaVerifyObjectsW() failed with status 8524 (0x214c):
Échec de l'opération DSA en raison d'une défaillance de la
recherche
DNS.

Quelqu'un peut-il me guider pour sortir de cette impasse ?

Francis DELTEIL