Je suis sous Windows 2000 SP4 dans un mono domaine.
Nous avons plusieurs controleur sous AD .
Le problème provient d'un DC que nous avons rétrogradé pour x raisons puis
promu à nouveau en DC.
Maintenant nous devons le supprimer du domaine mais avant nous voulions à
nouveau le rétrograder.
Le problème est que nous avons ce message :
L'opération a échoué car le service d'annuaire n'a pas réussi à répliquer
les changements locaux, échec de l'opération DSA en raison d'une défaillance
de la recherche DNS.
Concernant les DNS pas de problème particulier d'autant plus que tous les
autres DC fonctionnent correctement.
De plus nous avons un problème plus grave : le DC ne se synchronise plus
avec les autres Contrôleurs.
"Hervé" a écrit dans le message de news: | Bonjour,
Bonjour,
| Je suis sous Windows 2000 SP4 dans un mono domaine. | Nous avons plusieurs controleur sous AD . | Le problème provient d'un DC que nous avons rétrogradé pour x raisons | puis promu à nouveau en DC. | Maintenant nous devons le supprimer du domaine mais avant nous | voulions à nouveau le rétrograder.
1- Le contrôleur de domaine doit être rétrogradé
| Le problème est que nous avons ce message : | | L'opération a échoué car le service d'annuaire n'a pas réussi à | répliquer les changements locaux, échec de l'opération DSA en raison | d'une défaillance de la recherche DNS.
2- La rétrogradation ne se passe pas bien
| De plus nous avons un problème plus grave : le DC ne se synchronise | plus avec les autres Contrôleurs.
3- Le contrôleur de domaine ne réplique pas avec ses partenaires
| Avez vous une idée
Le contrôleur n'a pas apprécié la manip ;-) Pour éviter toutes manipulations aléatoires pouvant agraver la situation :
1- Déconnectez le serveur du réseau dans l'état
2- Nettoyez les métadata Active Directory > ntdsutil metadata cleanup http://support.microsoft.com/kb/216498/en-us
3- Vérifiez attentivement le bon fonctionnement de l'ensemble. Pour cela, attendre plusieurs cycle de réplication est surveillez les journaux d'évènements. Regardez également au niveau des postes de travail.
4- Si tout semble en ordre alors rétrogradation forcée du serveur déconnecté > ntdsutil /forceremoval http://support.microsoft.com/kb/332199/en-us
Tenez-nous au courant.
-- Gilles LAURENT http://glsft.free.fr
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de
news:ujjkzFxaHHA.1508@TK2MSFTNGP06.phx.gbl
| Bonjour,
Bonjour,
| Je suis sous Windows 2000 SP4 dans un mono domaine.
| Nous avons plusieurs controleur sous AD .
| Le problème provient d'un DC que nous avons rétrogradé pour x raisons
| puis promu à nouveau en DC.
| Maintenant nous devons le supprimer du domaine mais avant nous
| voulions à nouveau le rétrograder.
1- Le contrôleur de domaine doit être rétrogradé
| Le problème est que nous avons ce message :
|
| L'opération a échoué car le service d'annuaire n'a pas réussi à
| répliquer les changements locaux, échec de l'opération DSA en raison
| d'une défaillance de la recherche DNS.
2- La rétrogradation ne se passe pas bien
| De plus nous avons un problème plus grave : le DC ne se synchronise
| plus avec les autres Contrôleurs.
3- Le contrôleur de domaine ne réplique pas avec ses partenaires
| Avez vous une idée
Le contrôleur n'a pas apprécié la manip ;-)
Pour éviter toutes manipulations aléatoires pouvant agraver la situation
:
1- Déconnectez le serveur du réseau dans l'état
2- Nettoyez les métadata Active Directory
> ntdsutil metadata cleanup
http://support.microsoft.com/kb/216498/en-us
3- Vérifiez attentivement le bon fonctionnement de l'ensemble. Pour
cela, attendre plusieurs cycle de réplication est surveillez les
journaux d'évènements. Regardez également au niveau des postes de
travail.
4- Si tout semble en ordre alors rétrogradation forcée du serveur
déconnecté
> ntdsutil /forceremoval
http://support.microsoft.com/kb/332199/en-us
"Hervé" a écrit dans le message de news: | Bonjour,
Bonjour,
| Je suis sous Windows 2000 SP4 dans un mono domaine. | Nous avons plusieurs controleur sous AD . | Le problème provient d'un DC que nous avons rétrogradé pour x raisons | puis promu à nouveau en DC. | Maintenant nous devons le supprimer du domaine mais avant nous | voulions à nouveau le rétrograder.
1- Le contrôleur de domaine doit être rétrogradé
| Le problème est que nous avons ce message : | | L'opération a échoué car le service d'annuaire n'a pas réussi à | répliquer les changements locaux, échec de l'opération DSA en raison | d'une défaillance de la recherche DNS.
2- La rétrogradation ne se passe pas bien
| De plus nous avons un problème plus grave : le DC ne se synchronise | plus avec les autres Contrôleurs.
3- Le contrôleur de domaine ne réplique pas avec ses partenaires
| Avez vous une idée
Le contrôleur n'a pas apprécié la manip ;-) Pour éviter toutes manipulations aléatoires pouvant agraver la situation :
1- Déconnectez le serveur du réseau dans l'état
2- Nettoyez les métadata Active Directory > ntdsutil metadata cleanup http://support.microsoft.com/kb/216498/en-us
3- Vérifiez attentivement le bon fonctionnement de l'ensemble. Pour cela, attendre plusieurs cycle de réplication est surveillez les journaux d'évènements. Regardez également au niveau des postes de travail.
4- Si tout semble en ordre alors rétrogradation forcée du serveur déconnecté > ntdsutil /forceremoval http://support.microsoft.com/kb/332199/en-us
Tenez-nous au courant.
-- Gilles LAURENT http://glsft.free.fr
Hervé
Merci Juste un détail, pour : 2- Nettoyez les métadata Active Directory
j'exécute cette manipulation sur le DC ayant le problème ?
Hervé
"Gilles LAURENT" a écrit dans le message de news: %
"Hervé" a écrit dans le message de news: | Bonjour,
Bonjour,
| Je suis sous Windows 2000 SP4 dans un mono domaine. | Nous avons plusieurs controleur sous AD . | Le problème provient d'un DC que nous avons rétrogradé pour x raisons | puis promu à nouveau en DC. | Maintenant nous devons le supprimer du domaine mais avant nous | voulions à nouveau le rétrograder.
1- Le contrôleur de domaine doit être rétrogradé
| Le problème est que nous avons ce message : | | L'opération a échoué car le service d'annuaire n'a pas réussi à | répliquer les changements locaux, échec de l'opération DSA en raison | d'une défaillance de la recherche DNS.
2- La rétrogradation ne se passe pas bien
| De plus nous avons un problème plus grave : le DC ne se synchronise | plus avec les autres Contrôleurs.
3- Le contrôleur de domaine ne réplique pas avec ses partenaires
| Avez vous une idée
Le contrôleur n'a pas apprécié la manip ;-) Pour éviter toutes manipulations aléatoires pouvant agraver la situation :
1- Déconnectez le serveur du réseau dans l'état
2- Nettoyez les métadata Active Directory > ntdsutil metadata cleanup http://support.microsoft.com/kb/216498/en-us
3- Vérifiez attentivement le bon fonctionnement de l'ensemble. Pour cela, attendre plusieurs cycle de réplication est surveillez les journaux d'évènements. Regardez également au niveau des postes de travail.
4- Si tout semble en ordre alors rétrogradation forcée du serveur déconnecté > ntdsutil /forceremoval http://support.microsoft.com/kb/332199/en-us
Tenez-nous au courant.
-- Gilles LAURENT http://glsft.free.fr
Merci
Juste un détail, pour :
2- Nettoyez les métadata Active Directory
j'exécute cette manipulation sur le DC ayant le problème ?
Hervé
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
%23FWTnjzaHHA.1300@TK2MSFTNGP02.phx.gbl...
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de
news:ujjkzFxaHHA.1508@TK2MSFTNGP06.phx.gbl
| Bonjour,
Bonjour,
| Je suis sous Windows 2000 SP4 dans un mono domaine.
| Nous avons plusieurs controleur sous AD .
| Le problème provient d'un DC que nous avons rétrogradé pour x raisons
| puis promu à nouveau en DC.
| Maintenant nous devons le supprimer du domaine mais avant nous
| voulions à nouveau le rétrograder.
1- Le contrôleur de domaine doit être rétrogradé
| Le problème est que nous avons ce message :
|
| L'opération a échoué car le service d'annuaire n'a pas réussi à
| répliquer les changements locaux, échec de l'opération DSA en raison
| d'une défaillance de la recherche DNS.
2- La rétrogradation ne se passe pas bien
| De plus nous avons un problème plus grave : le DC ne se synchronise
| plus avec les autres Contrôleurs.
3- Le contrôleur de domaine ne réplique pas avec ses partenaires
| Avez vous une idée
Le contrôleur n'a pas apprécié la manip ;-)
Pour éviter toutes manipulations aléatoires pouvant agraver la situation
:
1- Déconnectez le serveur du réseau dans l'état
2- Nettoyez les métadata Active Directory
> ntdsutil metadata cleanup
http://support.microsoft.com/kb/216498/en-us
3- Vérifiez attentivement le bon fonctionnement de l'ensemble. Pour
cela, attendre plusieurs cycle de réplication est surveillez les
journaux d'évènements. Regardez également au niveau des postes de
travail.
4- Si tout semble en ordre alors rétrogradation forcée du serveur
déconnecté
> ntdsutil /forceremoval
http://support.microsoft.com/kb/332199/en-us
j'exécute cette manipulation sur le DC ayant le problème ?
Hervé
"Gilles LAURENT" a écrit dans le message de news: %
"Hervé" a écrit dans le message de news: | Bonjour,
Bonjour,
| Je suis sous Windows 2000 SP4 dans un mono domaine. | Nous avons plusieurs controleur sous AD . | Le problème provient d'un DC que nous avons rétrogradé pour x raisons | puis promu à nouveau en DC. | Maintenant nous devons le supprimer du domaine mais avant nous | voulions à nouveau le rétrograder.
1- Le contrôleur de domaine doit être rétrogradé
| Le problème est que nous avons ce message : | | L'opération a échoué car le service d'annuaire n'a pas réussi à | répliquer les changements locaux, échec de l'opération DSA en raison | d'une défaillance de la recherche DNS.
2- La rétrogradation ne se passe pas bien
| De plus nous avons un problème plus grave : le DC ne se synchronise | plus avec les autres Contrôleurs.
3- Le contrôleur de domaine ne réplique pas avec ses partenaires
| Avez vous une idée
Le contrôleur n'a pas apprécié la manip ;-) Pour éviter toutes manipulations aléatoires pouvant agraver la situation :
1- Déconnectez le serveur du réseau dans l'état
2- Nettoyez les métadata Active Directory > ntdsutil metadata cleanup http://support.microsoft.com/kb/216498/en-us
3- Vérifiez attentivement le bon fonctionnement de l'ensemble. Pour cela, attendre plusieurs cycle de réplication est surveillez les journaux d'évènements. Regardez également au niveau des postes de travail.
4- Si tout semble en ordre alors rétrogradation forcée du serveur déconnecté > ntdsutil /forceremoval http://support.microsoft.com/kb/332199/en-us
Tenez-nous au courant.
-- Gilles LAURENT http://glsft.free.fr
Gilles LAURENT
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de
news:%230Qu%23n5aHHA.4012@TK2MSFTNGP03.phx.gbl
| Merci
| Juste un détail, pour :
| 2- Nettoyez les métadata Active Directory
|| > ntdsutil metadata cleanup
|| http://support.microsoft.com/kb/216498/en-us
|
| j'exécute cette manipulation sur le DC ayant le problème ?
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
Hervé
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" a écrit dans le message de news:
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
uUlv6u5aHHA.4220@TK2MSFTNGP03.phx.gbl...
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de
news:%230Qu%23n5aHHA.4012@TK2MSFTNGP03.phx.gbl
| Merci
| Juste un détail, pour :
| 2- Nettoyez les métadata Active Directory
|| > ntdsutil metadata cleanup
|| http://support.microsoft.com/kb/216498/en-us
|
| j'exécute cette manipulation sur le DC ayant le problème ?
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
Hervé
Bien, j'ai sélectionné le serveur comme indiqué dans le document http://support.microsoft.com/kb/216498/en-us Voila le résultat:
metadata cleanup: remove selected server *** Error: The connected server will not remove its own metadata. metadata cleanup: Je pense que quelque chose m'échappe
Hervé
"Hervé" a écrit dans le message de news:
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" a écrit dans le message de news:
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
Bien, j'ai sélectionné le serveur comme indiqué dans le document
http://support.microsoft.com/kb/216498/en-us
Voila le résultat:
metadata cleanup: remove selected server
*** Error: The connected server will not remove its own metadata.
metadata cleanup:
Je pense que quelque chose m'échappe
Hervé
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de news:
e1ieHB6aHHA.4520@TK2MSFTNGP06.phx.gbl...
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
uUlv6u5aHHA.4220@TK2MSFTNGP03.phx.gbl...
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de
news:%230Qu%23n5aHHA.4012@TK2MSFTNGP03.phx.gbl
| Merci
| Juste un détail, pour :
| 2- Nettoyez les métadata Active Directory
|| > ntdsutil metadata cleanup
|| http://support.microsoft.com/kb/216498/en-us
|
| j'exécute cette manipulation sur le DC ayant le problème ?
Bien, j'ai sélectionné le serveur comme indiqué dans le document http://support.microsoft.com/kb/216498/en-us Voila le résultat:
metadata cleanup: remove selected server *** Error: The connected server will not remove its own metadata. metadata cleanup: Je pense que quelque chose m'échappe
Hervé
"Hervé" a écrit dans le message de news:
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" a écrit dans le message de news:
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
Jonathan BISMUTH
Bonjour Hervé,
j'emprunte la place de Gilles deux minutes, pour te dire qu'il y a eu confusion :)
Tu dois te connecter au DC sain pour faire les opérations (connect to server DC Sain), mais bien sur spécifier le DC défectueux comme operation target.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Hervé" a écrit dans le message de news:
Bien, j'ai sélectionné le serveur comme indiqué dans le document http://support.microsoft.com/kb/216498/en-us Voila le résultat:
metadata cleanup: remove selected server *** Error: The connected server will not remove its own metadata. metadata cleanup: Je pense que quelque chose m'échappe
Hervé
"Hervé" a écrit dans le message de news:
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" a écrit dans le message de news:
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
Bonjour Hervé,
j'emprunte la place de Gilles deux minutes, pour te dire qu'il y a eu
confusion :)
Tu dois te connecter au DC sain pour faire les opérations (connect to server
DC Sain), mais bien sur spécifier le DC défectueux comme operation target.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de news:
u7wbhd6aHHA.4832@TK2MSFTNGP02.phx.gbl...
Bien, j'ai sélectionné le serveur comme indiqué dans le document
http://support.microsoft.com/kb/216498/en-us
Voila le résultat:
metadata cleanup: remove selected server
*** Error: The connected server will not remove its own metadata.
metadata cleanup:
Je pense que quelque chose m'échappe
Hervé
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de news:
e1ieHB6aHHA.4520@TK2MSFTNGP06.phx.gbl...
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
uUlv6u5aHHA.4220@TK2MSFTNGP03.phx.gbl...
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de
news:%230Qu%23n5aHHA.4012@TK2MSFTNGP03.phx.gbl
| Merci
| Juste un détail, pour :
| 2- Nettoyez les métadata Active Directory
|| > ntdsutil metadata cleanup
|| http://support.microsoft.com/kb/216498/en-us
|
| j'exécute cette manipulation sur le DC ayant le problème ?
j'emprunte la place de Gilles deux minutes, pour te dire qu'il y a eu confusion :)
Tu dois te connecter au DC sain pour faire les opérations (connect to server DC Sain), mais bien sur spécifier le DC défectueux comme operation target.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Hervé" a écrit dans le message de news:
Bien, j'ai sélectionné le serveur comme indiqué dans le document http://support.microsoft.com/kb/216498/en-us Voila le résultat:
metadata cleanup: remove selected server *** Error: The connected server will not remove its own metadata. metadata cleanup: Je pense que quelque chose m'échappe
Hervé
"Hervé" a écrit dans le message de news:
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" a écrit dans le message de news:
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
Gilles LAURENT
"Jonathan BISMUTH" a écrit dans le message de news: | j'emprunte la place de Gilles deux minutes, pour te dire qu'il y a eu | confusion :)
Merci Jonathan ;-)
| Tu dois te connecter au DC sain pour faire les opérations (connect to | server DC Sain), mais bien sur spécifier le DC défectueux comme | operation target.
Hervé,
Le DC défectueux est déconnecté du réseau. La suppression des metadata consiste uniquement à supprimer les données liées au contrôleur défectueux de l'annuaire Active Directory. Donc vous exécutez la commande ntdsutil à partir d'un DC sain puis sélectionnez comme serveur cible (Step 7 à 14) le DC défectueux.
Après cette opération, soit vous réalisez une retrogradation forcée (dcpromo /forceremoval) du DC défectueux ou alors vous le rincez / recyclez directement. C'est sans importance car il n'existe plus dans le domaine.
-- Gilles LAURENT http://glsft.free.fr
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:ugAhhg6aHHA.2552@TK2MSFTNGP06.phx.gbl
| j'emprunte la place de Gilles deux minutes, pour te dire qu'il y a eu
| confusion :)
Merci Jonathan ;-)
| Tu dois te connecter au DC sain pour faire les opérations (connect to
| server DC Sain), mais bien sur spécifier le DC défectueux comme
| operation target.
Hervé,
Le DC défectueux est déconnecté du réseau. La suppression des metadata
consiste uniquement à supprimer les données liées au contrôleur
défectueux de l'annuaire Active Directory. Donc vous exécutez la
commande ntdsutil à partir d'un DC sain puis sélectionnez comme serveur
cible (Step 7 à 14) le DC défectueux.
Après cette opération, soit vous réalisez une retrogradation forcée
(dcpromo /forceremoval) du DC défectueux ou alors vous le rincez /
recyclez directement. C'est sans importance car il n'existe plus dans le
domaine.
"Jonathan BISMUTH" a écrit dans le message de news: | j'emprunte la place de Gilles deux minutes, pour te dire qu'il y a eu | confusion :)
Merci Jonathan ;-)
| Tu dois te connecter au DC sain pour faire les opérations (connect to | server DC Sain), mais bien sur spécifier le DC défectueux comme | operation target.
Hervé,
Le DC défectueux est déconnecté du réseau. La suppression des metadata consiste uniquement à supprimer les données liées au contrôleur défectueux de l'annuaire Active Directory. Donc vous exécutez la commande ntdsutil à partir d'un DC sain puis sélectionnez comme serveur cible (Step 7 à 14) le DC défectueux.
Après cette opération, soit vous réalisez une retrogradation forcée (dcpromo /forceremoval) du DC défectueux ou alors vous le rincez / recyclez directement. C'est sans importance car il n'existe plus dans le domaine.
-- Gilles LAURENT http://glsft.free.fr
Hervé
Merci pour ces précisions Le problème est que lorsque je me connecte sur le DC sain je ne vois plus le DC à problème .... (select operation target: list servers in site). Il n'est d'ailleurs plus dans active directory sites et services.
Hervé
"Jonathan BISMUTH" a écrit dans le message de news:
Bonjour Hervé,
j'emprunte la place de Gilles deux minutes, pour te dire qu'il y a eu confusion :)
Tu dois te connecter au DC sain pour faire les opérations (connect to server DC Sain), mais bien sur spécifier le DC défectueux comme operation target.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Hervé" a écrit dans le message de news:
Bien, j'ai sélectionné le serveur comme indiqué dans le document http://support.microsoft.com/kb/216498/en-us Voila le résultat:
metadata cleanup: remove selected server *** Error: The connected server will not remove its own metadata. metadata cleanup: Je pense que quelque chose m'échappe
Hervé
"Hervé" a écrit dans le message de news:
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" a écrit dans le message de news:
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
Merci pour ces précisions
Le problème est que lorsque je me connecte sur le DC sain je ne vois plus le
DC à problème ....
(select operation target: list servers in site).
Il n'est d'ailleurs plus dans active directory sites et services.
Hervé
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
ugAhhg6aHHA.2552@TK2MSFTNGP06.phx.gbl...
Bonjour Hervé,
j'emprunte la place de Gilles deux minutes, pour te dire qu'il y a eu
confusion :)
Tu dois te connecter au DC sain pour faire les opérations (connect to
server DC Sain), mais bien sur spécifier le DC défectueux comme operation
target.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de news:
u7wbhd6aHHA.4832@TK2MSFTNGP02.phx.gbl...
Bien, j'ai sélectionné le serveur comme indiqué dans le document
http://support.microsoft.com/kb/216498/en-us
Voila le résultat:
metadata cleanup: remove selected server
*** Error: The connected server will not remove its own metadata.
metadata cleanup:
Je pense que quelque chose m'échappe
Hervé
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de news:
e1ieHB6aHHA.4520@TK2MSFTNGP06.phx.gbl...
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
uUlv6u5aHHA.4220@TK2MSFTNGP03.phx.gbl...
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de
news:%230Qu%23n5aHHA.4012@TK2MSFTNGP03.phx.gbl
| Merci
| Juste un détail, pour :
| 2- Nettoyez les métadata Active Directory
|| > ntdsutil metadata cleanup
|| http://support.microsoft.com/kb/216498/en-us
|
| j'exécute cette manipulation sur le DC ayant le problème ?
Merci pour ces précisions Le problème est que lorsque je me connecte sur le DC sain je ne vois plus le DC à problème .... (select operation target: list servers in site). Il n'est d'ailleurs plus dans active directory sites et services.
Hervé
"Jonathan BISMUTH" a écrit dans le message de news:
Bonjour Hervé,
j'emprunte la place de Gilles deux minutes, pour te dire qu'il y a eu confusion :)
Tu dois te connecter au DC sain pour faire les opérations (connect to server DC Sain), mais bien sur spécifier le DC défectueux comme operation target.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Hervé" a écrit dans le message de news:
Bien, j'ai sélectionné le serveur comme indiqué dans le document http://support.microsoft.com/kb/216498/en-us Voila le résultat:
metadata cleanup: remove selected server *** Error: The connected server will not remove its own metadata. metadata cleanup: Je pense que quelque chose m'échappe
Hervé
"Hervé" a écrit dans le message de news:
Merci
je teste et vous informe du résultat
Hervé
"Gilles LAURENT" a écrit dans le message de news:
"Hervé" a écrit dans le message de news:%230Qu% | Merci | Juste un détail, pour : | 2- Nettoyez les métadata Active Directory || > ntdsutil metadata cleanup || http://support.microsoft.com/kb/216498/en-us | | j'exécute cette manipulation sur le DC ayant le problème ?
Non, à partir d'un DC sain
-- Gilles LAURENT http://glsft.free.fr
Gilles LAURENT
"Hervé" a écrit dans le message de news:% | Merci pour ces précisions | Le problème est que lorsque je me connecte sur le DC sain je ne vois | plus le DC à problème .... | (select operation target: list servers in site). | Il n'est d'ailleurs plus dans active directory sites et services.
C'est que la précédente rétrogradation du contrôleur a réussi à faire le nettoyage des metadata. Il ne vous reste donc plus qu'à forcer la rétrogradation du contrôleur défecteux via la commande dcpromo /forceremoval.
-- Gilles LAURENT http://glsft.free.fr
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de
news:%23fW3WY7aHHA.3520@TK2MSFTNGP04.phx.gbl
| Merci pour ces précisions
| Le problème est que lorsque je me connecte sur le DC sain je ne vois
| plus le DC à problème ....
| (select operation target: list servers in site).
| Il n'est d'ailleurs plus dans active directory sites et services.
C'est que la précédente rétrogradation du contrôleur a réussi à faire le
nettoyage des metadata. Il ne vous reste donc plus qu'à forcer la
rétrogradation du contrôleur défecteux via la commande dcpromo
/forceremoval.
"Hervé" a écrit dans le message de news:% | Merci pour ces précisions | Le problème est que lorsque je me connecte sur le DC sain je ne vois | plus le DC à problème .... | (select operation target: list servers in site). | Il n'est d'ailleurs plus dans active directory sites et services.
C'est que la précédente rétrogradation du contrôleur a réussi à faire le nettoyage des metadata. Il ne vous reste donc plus qu'à forcer la rétrogradation du contrôleur défecteux via la commande dcpromo /forceremoval.
-- Gilles LAURENT http://glsft.free.fr
Gilles LAURENT
"Hervé" a écrit dans le message de news: | Je reviens donc au message que j'ai indiqué à l'origine : (fichier | joint) | | Le problème est que nous avons ce message : || || L'opération a échoué car le service d'annuaire n'a pas réussi à || répliquer les changements locaux, échec de l'opération DSA en raison || d'une défaillance de la recherche DNS.
dcpromo /forceremoval ne devrait pas essayer de répliquer les changements locaux. Pouvez-vous transmettre les logs dcpromo.log et dcpromoui.log disponible dans %systemroot%debug ?
-- Gilles LAURENT http://glsft.free.fr
"Hervé" <hdelalleau@hotmail.com> a écrit dans le message de
news:OxNzxf8aHHA.4872@TK2MSFTNGP03.phx.gbl
| Je reviens donc au message que j'ai indiqué à l'origine : (fichier
| joint)
|
| Le problème est que nous avons ce message :
||
|| L'opération a échoué car le service d'annuaire n'a pas réussi à
|| répliquer les changements locaux, échec de l'opération DSA en raison
|| d'une défaillance de la recherche DNS.
dcpromo /forceremoval ne devrait pas essayer de répliquer les
changements locaux. Pouvez-vous transmettre les logs dcpromo.log et
dcpromoui.log disponible dans %systemroot%debug ?
"Hervé" a écrit dans le message de news: | Je reviens donc au message que j'ai indiqué à l'origine : (fichier | joint) | | Le problème est que nous avons ce message : || || L'opération a échoué car le service d'annuaire n'a pas réussi à || répliquer les changements locaux, échec de l'opération DSA en raison || d'une défaillance de la recherche DNS.
dcpromo /forceremoval ne devrait pas essayer de répliquer les changements locaux. Pouvez-vous transmettre les logs dcpromo.log et dcpromoui.log disponible dans %systemroot%debug ?