Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory Probleme lors de l'ajout d'un DC secondaire

Probleme lors de l'ajout d'un DC secondaire

16 réponses
Avatar
mickael.guerin
Bonjour,

J'ai deux serveurs Windows 2003. Lorsque je veux ajouter un controleur de
domaine supplémentaire pour un domaine, j'ai le message d'erreur suivant :
l'opération a échoué car active directory n'a pas pu répliquer la partition
d'annuaire CN=Schema,CN=Configuration,DC=d-victorhugo du controleur de
domaine distant serveur01. Syntaxe du nom de fichier, de repertoire ou de
volume incorrecte.

Mes deux serveurs sont sur un lan sans site distant.
La configuration du DNS est OK

Merci pour votre aide
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Jonathan Bismuth
hum,
par acquis de conscience, tu peux me dire comment tu l'as configuré ce dns?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"mickael.guerin" a écrit dans le
message de news:
Bonjour,

J'ai deux serveurs Windows 2003. Lorsque je veux ajouter un controleur de
domaine supplémentaire pour un domaine, j'ai le message d'erreur suivant :
l'opération a échoué car active directory n'a pas pu répliquer la
partition
d'annuaire CN=Schema,CN=Configuration,DC=d-victorhugo du controleur de
domaine distant serveur01. Syntaxe du nom de fichier, de repertoire ou de
volume incorrecte.

Mes deux serveurs sont sur un lan sans site distant.
La configuration du DNS est OK

Merci pour votre aide


Avatar
mickael guerin
Sur mon controleur principal, j'ai le DNS integrée avec active directory.
J'ai mis comme redirecteur les DNS de mon fai. Sur les clients et les
serveurs, j'ai mis l'adresse IP DNS du serveur de controleur de domaine
principale.


hum,
par acquis de conscience, tu peux me dire comment tu l'as configuré ce dns?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"mickael.guerin" a écrit dans le
message de news:
Bonjour,

J'ai deux serveurs Windows 2003. Lorsque je veux ajouter un controleur de
domaine supplémentaire pour un domaine, j'ai le message d'erreur suivant :
l'opération a échoué car active directory n'a pas pu répliquer la
partition
d'annuaire CN=Schema,CN=Configuration,DC=d-victorhugo du controleur de
domaine distant serveur01. Syntaxe du nom de fichier, de repertoire ou de
volume incorrecte.

Mes deux serveurs sont sur un lan sans site distant.
La configuration du DNS est OK

Merci pour votre aide







Avatar
GG [MVP]
Bonjour,

Sur mon controleur principal, j'ai le DNS integrée avec active
directory. J'ai mis comme redirecteur les DNS de mon fai. Sur les
clients et les serveurs, j'ai mis l'adresse IP DNS du serveur de
controleur de domaine principale.


Et avant de promouvoir le second serveur en DC il a d'abord été
integré au domaine comme serveur membre ? Autrement il faut
d'abord qu'il soit serveur membre.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/

Avatar
Farrokh Azadharf
Bonjour,

Pourquoi cette manie d'utiliser les DNS de FAI comme redirecteurs ou
indications de racines sur un serveur Windows 2000 ou Windows 2003?
Les DNS de FAI, eux mêmes, demandent aux indications de racines de résoudre
les FQDN en adrese IP !
Il faut d'abord supprimer ces redirecteurs de trop. Ensuite il faut que le
serveur DNS pointe sur 127.0.0.1. Et que le deuxième serveur (future DC)
pointe en DNS préféré sur le serveur DNS AD.

Mais une autre question par acquis de conscience :

1- Quel est le nom du domaine? "d-victorhugo" tout court ou
"d-victorhugo.xxxx"

2 - Avez-vous modifié le suffixe du future contrôleur pour qu'il soit en
phase avec le suffixe du domaine AD?

Cordialement.

"mickael guerin" <mickael a écrit dans le
message de news:
Sur mon controleur principal, j'ai le DNS integrée avec active directory.
J'ai mis comme redirecteur les DNS de mon fai. Sur les clients et les
serveurs, j'ai mis l'adresse IP DNS du serveur de controleur de domaine
principale.


hum,
par acquis de conscience, tu peux me dire comment tu l'as configuré ce
dns?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"mickael.guerin" a écrit dans
le
message de news:
Bonjour,

J'ai deux serveurs Windows 2003. Lorsque je veux ajouter un controleur
de
domaine supplémentaire pour un domaine, j'ai le message d'erreur
suivant :
l'opération a échoué car active directory n'a pas pu répliquer la
partition
d'annuaire CN=Schema,CN=Configuration,DC=d-victorhugo du controleur de
domaine distant serveur01. Syntaxe du nom de fichier, de repertoire ou
de
volume incorrecte.

Mes deux serveurs sont sur un lan sans site distant.
La configuration du DNS est OK

Merci pour votre aide









Avatar
Farrokh Azadharf
Bonjour,

Si puis-je me permettre :

Pourquoi le future DC devrait être membre du domaine avant d'être promu ?
C'est plutôt le contraire. Autrement il y aura forcément un problème pendant
la promotion ou plus tard . Être membre c'est d'avoir une session avec le
DC et d'avoir été authentifié avec certains droits d'accès et de
lecture/(écriture) AD. La promotion génère d'autres droits et session qui
peuvent être en conflit avec les premiers (Sysvol, Catalogue Global par
exemple).
Au moins, en test promouvoir et rétrograder un serveur anciennement membre
n'a jamais bien passé.
Mais jamais de problème pour promouvoir (ou rétrograder) un serveur
autonome.

Faire pointer le DNS préféré sur le serveur DNS AD et configurer le suffixe
du domaine est suffisant.

Cordialement.


"GG [MVP]" a écrit dans le message de news:
eP%
Bonjour,

Sur mon controleur principal, j'ai le DNS integrée avec active
directory. J'ai mis comme redirecteur les DNS de mon fai. Sur les
clients et les serveurs, j'ai mis l'adresse IP DNS du serveur de
controleur de domaine principale.


Et avant de promouvoir le second serveur en DC il a d'abord été
integré au domaine comme serveur membre ? Autrement il faut
d'abord qu'il soit serveur membre.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/




Avatar
Jonathan BISMUTH
Bonjour,

Petit point de détail, mais pour l'histoire des redirecteurs ou indications
de racine, il s'agit en fait simplement des best practices :

http://support.microsoft.com/kb/323380/
http://www.petri.co.il/configure_dns_forwarding.htm


Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Farrokh Azadharf" <~~~~²²² a écrit dans le message de
news: %
Bonjour,

Pourquoi cette manie d'utiliser les DNS de FAI comme redirecteurs ou
indications de racines sur un serveur Windows 2000 ou Windows 2003?
Les DNS de FAI, eux mêmes, demandent aux indications de racines de
résoudre les FQDN en adrese IP !
Il faut d'abord supprimer ces redirecteurs de trop. Ensuite il faut que le
serveur DNS pointe sur 127.0.0.1. Et que le deuxième serveur (future DC)
pointe en DNS préféré sur le serveur DNS AD.

Mais une autre question par acquis de conscience :

1- Quel est le nom du domaine? "d-victorhugo" tout court ou
"d-victorhugo.xxxx"

2 - Avez-vous modifié le suffixe du future contrôleur pour qu'il soit en
phase avec le suffixe du domaine AD?

Cordialement.



Avatar
GG [MVP]
Il faut d'abord supprimer ces redirecteurs de trop.


Comme cela les stations qui se servent de ce dns ne pourront
plus resoudre les adresses externes et vous faites rajouter peut-être
les DNS du FAI sur les stations dans ce cas, le reseau doit
fonctionner "a la va que je te pousse".

Ensuite il faut
que le serveur DNS pointe sur 127.0.0.1. Et que le deuxième serveur
(future DC) pointe en DNS préféré sur le serveur DNS AD.


Pas obligatoirement pourquoi vouloir configuer un serveur DNS sur
un nieme controleur, un DC n'est pas obligé d'être serveur DNS, et
dans ce cas pointe sur un DNS qui n'existe pas cela ne sert pas
a grand chose. :-(

2 - Avez-vous modifié le suffixe du future contrôleur pour qu'il soit
en phase avec le suffixe du domaine AD?


Effectivement voila la bidouille, quand il es déjà membre du domaine
aucun soucis son FQDN est correct, et en travaillant avec le compte
admin du serveur local aucun soucis.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/

Avatar
Farrokh Azadharf
Bonjour,

Pourquoi voulez-vous mettre les DNS de FAI sur les clients ou sur le
serveur? Alors, les Indications de racines du serveur DNS servent à quoi? Et
cela ira encore plus vite. Un serveur DNS qui est souvent sollicité n'aura,
rapidement, que très rarement besoin des redirecteurs comme ceux de FAI ou
indications de racine vue que son cache sera assez souvent mise à jour.

N'oublions pas que le question posée à l'origine consistait à faire
fonctionner le réseau en cas d'absence du DC1. Donc si DC2 ne fait pas
office de DNS le réseau fonctionnera effectivement "a la va que je te
pousse" une fois DC1 en panne.

Quand un serveur doit devenir membre pour être promu en DC la bidouille est
déjà faite donc ce n'est plus la peine de la refaire.

Enfin, Chacun a sa façon de travailler et chacun expose son expérience qui
peut ne pas concorder avec celle des autres vue que l'environnement et les
besoins ne sont pas les mêmes. Le débat doit aider à chacun d'enrichir ses
connaissances et de l'adapter à ses besoins.

Cordialement.

"GG [MVP]" a écrit dans le message de news:
uCp9%

Il faut d'abord supprimer ces redirecteurs de trop.


Comme cela les stations qui se servent de ce dns ne pourront
plus resoudre les adresses externes et vous faites rajouter peut-être
les DNS du FAI sur les stations dans ce cas, le reseau doit
fonctionner "a la va que je te pousse".

Ensuite il faut
que le serveur DNS pointe sur 127.0.0.1. Et que le deuxième serveur
(future DC) pointe en DNS préféré sur le serveur DNS AD.


Pas obligatoirement pourquoi vouloir configuer un serveur DNS sur
un nieme controleur, un DC n'est pas obligé d'être serveur DNS, et
dans ce cas pointe sur un DNS qui n'existe pas cela ne sert pas
a grand chose. :-(

2 - Avez-vous modifié le suffixe du future contrôleur pour qu'il soit
en phase avec le suffixe du domaine AD?


Effectivement voila la bidouille, quand il es déjà membre du domaine
aucun soucis son FQDN est correct, et en travaillant avec le compte
admin du serveur local aucun soucis.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/




Avatar
Al
Bonjour à tous,
vos échanges m'intéressent beaucoup car demain je dois installer un dc
secondaire mais m'inquiétent beaucoup quand à la manip à suivre car je n'ai
pas eu d'expérience dans ce domaine (cf. mes question dans les fils de
discussion intitulés "Controleur de domaine secondaire") et plus je vous lit
et moins je sais comment je vais m'y prendre.

le nouveau serveur doit d'abord être menbre ?
le dc2 doit-il être aussi serveur DNS ?
les 2 dc doivent avoir le catalogue global ?
Au niveau des postes client faut-il leur changer les adresses de DNS
préférés ?

Je cherche une manip propre et qui assure le succés de l'opération.

Un synthèse claire serait la bienvenue.

Merci par avance.

Al.



Bonjour,

Pourquoi voulez-vous mettre les DNS de FAI sur les clients ou sur le
serveur? Alors, les Indications de racines du serveur DNS servent à quoi? Et
cela ira encore plus vite. Un serveur DNS qui est souvent sollicité n'aura,
rapidement, que très rarement besoin des redirecteurs comme ceux de FAI ou
indications de racine vue que son cache sera assez souvent mise à jour.

N'oublions pas que le question posée à l'origine consistait à faire
fonctionner le réseau en cas d'absence du DC1. Donc si DC2 ne fait pas
office de DNS le réseau fonctionnera effectivement "a la va que je te
pousse" une fois DC1 en panne.

Quand un serveur doit devenir membre pour être promu en DC la bidouille est
déjà faite donc ce n'est plus la peine de la refaire.

Enfin, Chacun a sa façon de travailler et chacun expose son expérience qui
peut ne pas concorder avec celle des autres vue que l'environnement et les
besoins ne sont pas les mêmes. Le débat doit aider à chacun d'enrichir ses
connaissances et de l'adapter à ses besoins.

Cordialement.

"GG [MVP]" a écrit dans le message de news:
uCp9%

Il faut d'abord supprimer ces redirecteurs de trop.


Comme cela les stations qui se servent de ce dns ne pourront
plus resoudre les adresses externes et vous faites rajouter peut-être
les DNS du FAI sur les stations dans ce cas, le reseau doit
fonctionner "a la va que je te pousse".

Ensuite il faut
que le serveur DNS pointe sur 127.0.0.1. Et que le deuxième serveur
(future DC) pointe en DNS préféré sur le serveur DNS AD.


Pas obligatoirement pourquoi vouloir configuer un serveur DNS sur
un nieme controleur, un DC n'est pas obligé d'être serveur DNS, et
dans ce cas pointe sur un DNS qui n'existe pas cela ne sert pas
a grand chose. :-(

2 - Avez-vous modifié le suffixe du future contrôleur pour qu'il soit
en phase avec le suffixe du domaine AD?


Effectivement voila la bidouille, quand il es déjà membre du domaine
aucun soucis son FQDN est correct, et en travaillant avec le compte
admin du serveur local aucun soucis.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/









Avatar
Jonathan Bismuth
ne t'en fais pas, il n'y a rien de sorcier, pour faire propre :

- tu ajoute ton serveur au domaine
- tu lui installe le service DNS (ne paramètre rien si le DNS du premier DC
est intégré à AD)
- dans les paramètres TCP-IP, tu lui indique le premier DC comme DNS préféré
(pas lui même)
- tu fais ton DCPROMO
- une fois redémarré, tu le passe aussi GC (voir mon lien de tout à l'heure)

-> note : tu remarquera qu'il récupèrera la / les zone(s) intégrée(s) à AD
depuis le premier DC.

Pour les clients, ça n'a pas trop d'importance sauf si les sites DC sont sur
des sites géographiques différents (chaque client pointe sur le DC de son
site). En partant du principe qu'ils sont tous dans le même immeuble, tu
laisse le DC 1 en préféré et le DC2 en secondaire.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Bonjour à tous,
vos échanges m'intéressent beaucoup car demain je dois installer un dc
secondaire mais m'inquiétent beaucoup quand à la manip à suivre car je
n'ai
pas eu d'expérience dans ce domaine (cf. mes question dans les fils de
discussion intitulés "Controleur de domaine secondaire") et plus je vous
lit
et moins je sais comment je vais m'y prendre.

le nouveau serveur doit d'abord être menbre ?
le dc2 doit-il être aussi serveur DNS ?
les 2 dc doivent avoir le catalogue global ?
Au niveau des postes client faut-il leur changer les adresses de DNS
préférés ?

Je cherche une manip propre et qui assure le succés de l'opération.

Un synthèse claire serait la bienvenue.

Merci par avance.

Al.



Bonjour,

Pourquoi voulez-vous mettre les DNS de FAI sur les clients ou sur le
serveur? Alors, les Indications de racines du serveur DNS servent à quoi?
Et
cela ira encore plus vite. Un serveur DNS qui est souvent sollicité
n'aura,
rapidement, que très rarement besoin des redirecteurs comme ceux de FAI
ou
indications de racine vue que son cache sera assez souvent mise à jour.

N'oublions pas que le question posée à l'origine consistait à faire
fonctionner le réseau en cas d'absence du DC1. Donc si DC2 ne fait pas
office de DNS le réseau fonctionnera effectivement "a la va que je te
pousse" une fois DC1 en panne.

Quand un serveur doit devenir membre pour être promu en DC la bidouille
est
déjà faite donc ce n'est plus la peine de la refaire.

Enfin, Chacun a sa façon de travailler et chacun expose son expérience
qui
peut ne pas concorder avec celle des autres vue que l'environnement et
les
besoins ne sont pas les mêmes. Le débat doit aider à chacun d'enrichir
ses
connaissances et de l'adapter à ses besoins.

Cordialement.

"GG [MVP]" a écrit dans le message de news:
uCp9%

Il faut d'abord supprimer ces redirecteurs de trop.


Comme cela les stations qui se servent de ce dns ne pourront
plus resoudre les adresses externes et vous faites rajouter peut-être
les DNS du FAI sur les stations dans ce cas, le reseau doit
fonctionner "a la va que je te pousse".

Ensuite il faut
que le serveur DNS pointe sur 127.0.0.1. Et que le deuxième serveur
(future DC) pointe en DNS préféré sur le serveur DNS AD.


Pas obligatoirement pourquoi vouloir configuer un serveur DNS sur
un nieme controleur, un DC n'est pas obligé d'être serveur DNS, et
dans ce cas pointe sur un DNS qui n'existe pas cela ne sert pas
a grand chose. :-(

2 - Avez-vous modifié le suffixe du future contrôleur pour qu'il soit
en phase avec le suffixe du domaine AD?


Effectivement voila la bidouille, quand il es déjà membre du domaine
aucun soucis son FQDN est correct, et en travaillant avec le compte
admin du serveur local aucun soucis.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/











1 2