Problème de réplication ( KCC )
Le
khain
Bonjour,
J’ai un problème de réplication ( KCC ) entre mon PDC ( FSMO ) et le DC
supplémentaire,
Le message suivant
Type de l'événement : Avertissement
Source de l'événement : NTDS KCC
Catégorie de l'événement : Vérificateur de cohérence de la connaissance
ID de l'événement : 1925
Date : 03/07/2008
Heure : 10:23:20
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : SERVEUR2-XXXXXXX
Description :
Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
DC=xxxxxxx,DC=fr
Contrôleur de domaine source :
CN=NTDS
Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CNÞfault-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr
Adresse du contrôleur de domaine source :
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
1722 Le serveur RPC n'est pas disponible
Quand le lance la réplication manuel sur le PDC via le : site et services
A.Directory / NTDS : réplication maintenant, j’ai l’erreur suivante :
--
l'erreur suivante s'est produite lors de la tentative de synchronisation du
context de nommage ( mon domaine ) du contrôleur
de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine ( nom
de mon DC principale (FSMO ) ) :
Le contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué à
partir du serveur spécifié
-
PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur ni
avertissement.
Merci pour votre aide.
J’ai un problème de réplication ( KCC ) entre mon PDC ( FSMO ) et le DC
supplémentaire,
Le message suivant
Type de l'événement : Avertissement
Source de l'événement : NTDS KCC
Catégorie de l'événement : Vérificateur de cohérence de la connaissance
ID de l'événement : 1925
Date : 03/07/2008
Heure : 10:23:20
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : SERVEUR2-XXXXXXX
Description :
Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
DC=xxxxxxx,DC=fr
Contrôleur de domaine source :
CN=NTDS
Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CNÞfault-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr
Adresse du contrôleur de domaine source :
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
1722 Le serveur RPC n'est pas disponible
Quand le lance la réplication manuel sur le PDC via le : site et services
A.Directory / NTDS : réplication maintenant, j’ai l’erreur suivante :
--
l'erreur suivante s'est produite lors de la tentative de synchronisation du
context de nommage ( mon domaine ) du contrôleur
de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine ( nom
de mon DC principale (FSMO ) ) :
Le contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué à
partir du serveur spécifié
-
PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur ni
avertissement.
Merci pour votre aide.
Poser une question
Commence par passer un coup de NETDIAG ET DCDIAG, vérifie que t'as pas
un couac au niveau DNS.
Ensuite, au niveau de la console "Site et services" , descend jusqu'au
"NTDS settings" de chaque serveurs, , qu'y voit-tu de chaque coté ?
y-a-t-il "symétrie" des liens ? ( sur le 1, un lien depuis 2 et sur le
2 un lien depuis 1 )
Est-ce des liens "automatiques" ou des liens crées manuellement ?
Qqchose comme ça:
http://www.laboratoire-microsoft.or...rvices.JPG
Perso, si t'as une config simple genre 2 DC / un seul site , une fois la
conf DNS vérifiée et OK, j'aurais tendance à virer tous les liens NTDS
qui trainent et lancer une vérif de cohérence via REPLMON, si le reste
de ta config est ok, ça va se mettre en ordre "tout seul". masi il est
impératif que ta config DNS soit nickel et que il n'y ai pas eu de
bidouillage dans les options de sites et/ou de réplications.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Voilà les CMD Sur le PDC
-------------------------------------------------------------------------------------------------
NETdiag :
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'ip de
mon PDC' and other
DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server 'ip de mon BDC'.
Please wait for 30 minutes for DNS server replication.
-------------------------------------------------------------------------------------------------
DCdiag:
Starting test: MachineAccount
* The current DC is not in the domain controller's OU
......................... 'Mon PDC' failed test MachineAccount
.
.
.
.
Starting test: kccevent
An Warning Event occured. EventID: 0x80000785
Time Generated: 07/04/2008 10:12:18
(Event String could not be retrieved)
......................... 'Mon PDC' failed test kccevent
-
.
.
.
---------------------------------------------------------------------------
Pour info :
- le DNS du PDC à bien répliquer les deux zone principale direct est
indirecte sur le DC supplémentaire.
- pour le site et service : au début les liens était automatiques, et comme
ça marche pas j'ai supprimer et recréer manuellement, mais les lien sont bien
symétriques ( le 1 vers le 2 et le 2 vers le 1 ).
- le moniteur de réplication : Replmon.exe, lancer sur le PDC pour vérifier
le BDC des point jaunes sur toute l'arborescence du BDC, le lancement sur le
BDC de check réplication topologie envoie le message suivant : ( The
triggering of the knowledge consistency checher failed. this may be because
of insufficient privileges or the oprating system, does not support this
request. ),
- j'ajoute que côté BDC, le répertoire sous le BDC : SYSVOLsysvol n'est pas
partagé est vide (sauf un sous rep : nom de mon domaine ) pas de sous rep :
policier ni scripts, si j'ai bien compris lors de passage de win 2003 membre
en DC supplémentaire, le PDC se charge de la création et le partage de rep :
SYSVOLsysvol ( le deuxième ).
Bref, est-ce un Pb de droit ? a quel niveau ? rep SYSVOL !!!! au niveau des
partitions A.D ( shema, config, .... ) c'est les mêmes droit que sur le PDC
!!!!
Merci pour votre aide.
"Ascadix" a écrit :
ton DC n'est pas dans l'OU domain controllers?
Comment est configuré ton DNS? Qui pointe vers quoi?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"khain"
Alors, je vais vous dire pourquoi je me suis retrouvé dans cette situation :
Au début j’avais un serveur1 win 2003 sp1 ( PDC ) et DNS primaire, dont le
Disc dur ( système et sans raid ) commence à lâcher.
Puis un autre serveur2 win2003 R2 ( BDC ) et DNS secondaire, en raid, j’ai
donc transféré ( pas récupérer ) tous les rôles ( les cinq ) FSMO de PDC
vers le BDC, et donc le serveur2 devient PDC, le serveur1 est mort.
J’ai ensuite installé sur un new disc c’est le serveur3 win 2003 SP2 que
j’ai configuré comme BDC ( et DNS secondaire ).
Voilà ce qui c’est passé, mais effectivement je ne voie pas le PDC sous l’OU
Domain contrôler, il y’a que le BDC ( et cela sur les deux A.Directory : PDC
et BDC ).
Y’a-t-il une étape que je n’es pas faite !!!
"Jonathan BISMUTH" a écrit :
Pas évident à suivre ton histoire.
En gros:
- Srv1 = PDC n°1
- Srv2 = PDC n°2
- Pb DD sur Srv1, tu as tout transféré sur Srv2
- Srv1 ... -> DD au cimetière
- Srv1 : réinstall sur DD neuf
Question ...
1 - La nouvelle installe de Srv1 ? t'as remis le même nom ?
2 - Avant de virer le vieux DD, t'as rétrogradé Srv1 en membre ? et tu
l'as sorti du domaine ?
Si tu répond 1=oui, et 2=non, non ..t'as tout faux !
Mais comme j'arrive pas à bien suivre les aventures de tes serveurs,
j'hésite à te donner d'autre conseils ( si on se goure de
serveur/commande ..ça risque d'aggraver sérieusement le pb), peut-tu
nous redonner toute l'histoire et les résultats en utilisant le nom des
serveur ( genre Srv1, Srv2, etc ... ) et pas en changeant un coup PDC,
un coup BDC, pis PDC deviens BDC, ..ça embrouille l'histoire.
D'ailleurs, au passage, avec AD il n'y a pas de PDC et BDC, il ya :
- Des DC
- Des rôles FSMO affecté à un l'autre des DC.
remet l'historie au clair, on verra avec.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.