Sites et services AD : contexte de nommage

Le
Julien
Bonjour,
Nous venons d'ajouter un contrôleur de domaine dans notre agence au Maroc.
Il s'est installé normalement dans "premier site par défaut".

J'ai créé le site et le "subnet" correspondant et ai "déplacé" le serveur
dans son site.
Il est serveur de tête de pont pour son site (transport IP) et catalogue
global (nous n'avons qu'un domaine AD 2003).

Bizarement, le serveur apparait bien dans son site (avec des documents de
connexions générés automatiquement), réplique correctement avec les autres
serveurs :

- Mais, ce serveur continue à apparaitre dans "premier site par défaut",
sans document de connexion.
- Il subsiste également un document de connexion entre "premier site par
défaut" et un autre site. Lorsque j'essaie de répliquer, AD m'indique : "le
contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué à
partir du serveur spécifié, cette opération ne va pas continuer"

Que faut-il faire pour remédier à ce problème ? Je n'ose pas toucher à la
mauvaise entrée de l'AD. S'il y a une manière spécifique de répliquer; mais
je ne la connais pas. Que puis-je faire ?

J'ai vu qu'il existait un problème référencé chez Microsoft, mais pour
Win2000 :
http://support.microsoft.com/kb/281485/fr

Un grand merci pour votre aide.
Cordialement,
Julien.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #654674
Bonjour Julien,

Etrange comme cas, le serveur apparaît il bien sur son site sur les deux
contrôleurs?
As tu des messages pertinents dans l'observateur d'évènements de l'un ou
l'autre des DC?
Y'a t'il un élément actif pouvant bloquer une partie du trafic entre les
deux subnets?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Julien"
Bonjour,
Nous venons d'ajouter un contrôleur de domaine dans notre agence au Maroc.
Il s'est installé normalement dans "premier site par défaut".

J'ai créé le site et le "subnet" correspondant et ai "déplacé" le serveur
dans son site.
Il est serveur de tête de pont pour son site (transport IP) et catalogue
global (nous n'avons qu'un domaine AD 2003).

Bizarement, le serveur apparait bien dans son site (avec des documents de
connexions générés automatiquement), réplique correctement avec les autres
serveurs ... :

- Mais, ce serveur continue à apparaitre dans "premier site par défaut",
sans document de connexion.
- Il subsiste également un document de connexion entre "premier site par
défaut" et un autre site. Lorsque j'essaie de répliquer, AD m'indique :
"le
contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué à
partir du serveur spécifié, cette opération ne va pas continuer"

Que faut-il faire pour remédier à ce problème ? Je n'ose pas toucher à la
mauvaise entrée de l'AD. S'il y a une manière spécifique de répliquer;
mais
je ne la connais pas. Que puis-je faire ?

J'ai vu qu'il existait un problème référencé chez Microsoft, mais pour
Win2000 :
http://support.microsoft.com/kb/281485/fr

Un grand merci pour votre aide.
Cordialement,
Julien.


Julien
Le #654673
Bonjour,
Merci pour votre réponse rapide.
Sur l'AD du Maroc, le serveur se trouve bien dans son site. Il n'apparait
pas de doublon dans "premier site par défaut" de son côté. Il n'y a pas de
règles entre nos sites (pare-feu ...)

Pour les messages d'erreurs de notre côté :

NTDS KCC
Catégorie : Vérificateur de cohérence de la connaissance
ID : 1925
Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=gfi,DC=private
Contrôleur de domaine source :
CN=NTDS
Settings,CN=GFINETSERVER,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=gfi,DC=private
Adresse du contrôleur de domaine source :
***************._msdcs.gfi.private
Transport Intersite (le cas échéant) :
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=gfi,DC=private

Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
2148074274 Le nom principal de la cible n'est pas correct.





NTDS KCC
Catégorie : Vérificateur de cohérence de la connaissance
ID : 1865

Le Vérificateur de cohérence de connaissances n'a pas pu former une
topologie réseau d'arborescence complète. En conséquence, les sites suivants
ne peuvent pas être atteints à partir du site local.
Sites :
CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=gfi,DC=private




NTDS KCC
Catégorie : Vérificateur de cohérence de la connaissance
ID : 1311

Le Vérificateur de cohérence de connaissances a détecté des problèmes avec
la partition d'annuaire suivante.

Partition d'annuaire :
CN=Configuration,DC=gfi,DC=private

Les informations de connectivité du site sont insuffisantes dans Sites et
services Active Directory pour que le Vérificateur de cohérence de
connaissances puisse créer la topologie de réplication de l'arborescence. Il
se peut également qu'un ou plusieurs contrôleurs de domaine dans cette
partition d'annuaire ne puissent pas répliquer les informations de la
partition d'annuaire. Cette erreur est probablement due à des contrôleurs de
domaine inaccessibles.

Action utilisateur
Utilisez Sites et services Active Directory pour effectuer une des actions
suivantes :
- Publier les informations de connectivité du site afin que le Vérificateur
de cohérence de connaissances puisse déterminer un itinéraire permettant à
cette partition d'annuaire d'atteindre ce site. Il s'agit de l'option
préférée.
- Ajouter un objet Connexion au contrôleur de domaine qui contient la
partition d'annuaire dans ce site à partir d'un contrôleur de domaine qui
contient la même partition d'annuaire dans un autre site.

Si aucune de ces tâches Sites et services Active Directory ne corrige cette
condition, consultez les événements précédents entrés dans le journal par le
Vérificateur de cohérence de connaissances qui identifient les contrôleurs de
domaine inaccessibles.




NTDS KCC
Catégorie : Vérificateur de cohérence de la connaissance
ID : 1566

Tous les contrôleurs de domaine du site suivant qui répliquent la partition
d'annuaire via ce transport sont actuellement indisponibles.

Site :
CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=gfi,DC=private
Partition de l'annuaire :
CN=Configuration,DC=gfi,DC=private
Transport :
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=gfi,DC=private

Pour plus d'informations, consultez le centre Aide et support à l'adresse


Pour résumer :
ID : 1925
ID : 1865
ID : 1311
ID : 1566

Cela ressemble à un problème de cohérence (sur le "premier site par défaut"
???).
Je cherche en parallèle sur le Net des infos concernant ces messages
d'erreurs.
Cordialement,
Julien.
Jonathan BISMUTH
Le #654670
Re,

désolé pour le retard.
Es tu bien sur qu'il n'y a pas d'élément actif?.
De combien de cartes réseaux disposent tes DC?
pour test, sur DC1, fais :

telnet DC2 135
telnet DC2 139
telnet DC2 445
=> à chaque fois tu dois avoir un écran noir sinon, c'est qu'il y a
problème. Idem sur DC2 vers DC1.

Comment sont configurés tes DNS, celui-ci est-il sur l'un des DC? Qui pointe
vers qui?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Julien"
Bonjour,
Merci pour votre réponse rapide.
Sur l'AD du Maroc, le serveur se trouve bien dans son site. Il n'apparait
pas de doublon dans "premier site par défaut" de son côté. Il n'y a pas de
règles entre nos sites (pare-feu ...)

Pour les messages d'erreurs de notre côté :

NTDS KCC
Catégorie : Vérificateur de cohérence de la connaissance
ID : 1925
Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=gfi,DC=private
Contrôleur de domaine source :
CN=NTDS
Settings,CN=GFINETSERVER,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=gfi,DC=private
Adresse du contrôleur de domaine source :
***************._msdcs.gfi.private
Transport Intersite (le cas échéant) :
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=gfi,DC=private

Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
2148074274 Le nom principal de la cible n'est pas correct.





NTDS KCC
Catégorie : Vérificateur de cohérence de la connaissance
ID : 1865

Le Vérificateur de cohérence de connaissances n'a pas pu former une
topologie réseau d'arborescence complète. En conséquence, les sites
suivants
ne peuvent pas être atteints à partir du site local.
Sites :
CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=gfi,DC=private




NTDS KCC
Catégorie : Vérificateur de cohérence de la connaissance
ID : 1311

Le Vérificateur de cohérence de connaissances a détecté des problèmes avec
la partition d'annuaire suivante.

Partition d'annuaire :
CN=Configuration,DC=gfi,DC=private

Les informations de connectivité du site sont insuffisantes dans Sites et
services Active Directory pour que le Vérificateur de cohérence de
connaissances puisse créer la topologie de réplication de l'arborescence.
Il
se peut également qu'un ou plusieurs contrôleurs de domaine dans cette
partition d'annuaire ne puissent pas répliquer les informations de la
partition d'annuaire. Cette erreur est probablement due à des contrôleurs
de
domaine inaccessibles.

Action utilisateur
Utilisez Sites et services Active Directory pour effectuer une des actions
suivantes :
- Publier les informations de connectivité du site afin que le
Vérificateur
de cohérence de connaissances puisse déterminer un itinéraire permettant à
cette partition d'annuaire d'atteindre ce site. Il s'agit de l'option
préférée.
- Ajouter un objet Connexion au contrôleur de domaine qui contient la
partition d'annuaire dans ce site à partir d'un contrôleur de domaine qui
contient la même partition d'annuaire dans un autre site.

Si aucune de ces tâches Sites et services Active Directory ne corrige
cette
condition, consultez les événements précédents entrés dans le journal par
le
Vérificateur de cohérence de connaissances qui identifient les contrôleurs
de
domaine inaccessibles.




NTDS KCC
Catégorie : Vérificateur de cohérence de la connaissance
ID : 1566

Tous les contrôleurs de domaine du site suivant qui répliquent la
partition
d'annuaire via ce transport sont actuellement indisponibles.

Site :
CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=gfi,DC=private
Partition de l'annuaire :
CN=Configuration,DC=gfi,DC=private
Transport :
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=gfi,DC=private

Pour plus d'informations, consultez le centre Aide et support à l'adresse


Pour résumer :
ID : 1925
ID : 1865
ID : 1311
ID : 1566

Cela ressemble à un problème de cohérence (sur le "premier site par
défaut"
???).
Je cherche en parallèle sur le Net des infos concernant ces messages
d'erreurs.
Cordialement,
Julien.



Julien
Le #654178
Bonjour,
Excusez-moi aussi pour le retard dans ma réponse.
Le Maroc m'indique :

- sur les 4 contrôleurs de domaines d'ici sur lesquels ils tentent un
telnet, seul 1 "répond" (écran noir), les trois autres font "échec de
connexion".
- Ils ont deux cartes réseaux actives (je leur fait désactiver celle qui ne
sert pas)
- Leur DNS pointe normalement vers l'un des DC DNS d'ici. Il faut peut être
ajouter une zone principale ou secondaire (inversée peut-être aussi ?) ?

Cordialement,
Julien.




Re,

désolé pour le retard.
Es tu bien sur qu'il n'y a pas d'élément actif?.
De combien de cartes réseaux disposent tes DC?
pour test, sur DC1, fais :

telnet DC2 135
telnet DC2 139
telnet DC2 445
=> à chaque fois tu dois avoir un écran noir sinon, c'est qu'il y a
problème. Idem sur DC2 vers DC1.

Comment sont configurés tes DNS, celui-ci est-il sur l'un des DC? Qui pointe
vers qui?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Jonathan BISMUTH
Le #654173
Re Julien,

tu as ta réponse.
à partir du moment où le telnet sur les ports spécifiés ne fonctionne pas,
c'est qu'une règle réseau / firewall bloque.
En l'occurrence, la règle bloque la réplication. C'est donc de ce côté que
tu va devoir investiguer.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Julien"
Bonjour,
Excusez-moi aussi pour le retard dans ma réponse.
Le Maroc m'indique :

- sur les 4 contrôleurs de domaines d'ici sur lesquels ils tentent un
telnet, seul 1 "répond" (écran noir), les trois autres font "échec de
connexion".
- Ils ont deux cartes réseaux actives (je leur fait désactiver celle qui
ne
sert pas)
- Leur DNS pointe normalement vers l'un des DC DNS d'ici. Il faut peut
être
ajouter une zone principale ou secondaire (inversée peut-être aussi ?) ?

Cordialement,
Julien.




Re,

désolé pour le retard.
Es tu bien sur qu'il n'y a pas d'élément actif?.
De combien de cartes réseaux disposent tes DC?
pour test, sur DC1, fais :

telnet DC2 135
telnet DC2 139
telnet DC2 445
=> à chaque fois tu dois avoir un écran noir sinon, c'est qu'il y a
problème. Idem sur DC2 vers DC1.

Comment sont configurés tes DNS, celui-ci est-il sur l'un des DC? Qui
pointe
vers qui?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net




Julien
Le #657618
Re-bonjour,
Je m'y attendais un peu. Je vais voir avec ceux de tête de réseau ...
Je te fait un retour rapidement.
Merci,
Jul.




Re Julien,

tu as ta réponse.
à partir du moment où le telnet sur les ports spécifiés ne fonctionne pas,
c'est qu'une règle réseau / firewall bloque.
En l'occurrence, la règle bloque la réplication. C'est donc de ce côté que
tu va devoir investiguer.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Julien"
Bonjour,
Excusez-moi aussi pour le retard dans ma réponse.
Le Maroc m'indique :

- sur les 4 contrôleurs de domaines d'ici sur lesquels ils tentent un
telnet, seul 1 "répond" (écran noir), les trois autres font "échec de
connexion".
- Ils ont deux cartes réseaux actives (je leur fait désactiver celle qui
ne
sert pas)
- Leur DNS pointe normalement vers l'un des DC DNS d'ici. Il faut peut
être
ajouter une zone principale ou secondaire (inversée peut-être aussi ?) ?

Cordialement,
Julien.




Re,

désolé pour le retard.
Es tu bien sur qu'il n'y a pas d'élément actif?.
De combien de cartes réseaux disposent tes DC?
pour test, sur DC1, fais :

telnet DC2 135
telnet DC2 139
telnet DC2 445
=> à chaque fois tu dois avoir un écran noir sinon, c'est qu'il y a
problème. Idem sur DC2 vers DC1.

Comment sont configurés tes DNS, celui-ci est-il sur l'un des DC? Qui
pointe
vers qui?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net









Julien
Le #657354
Re.
En vérifiant les règles et les logs du pare-feu, il n'y a pas d'erreurs ou
de blocage à ce niveau. J'ai pris la main à distance sur le serveur au Maroc :
- Les telnets fonctionnent bien (sur les ports 135, 139 et 445) entre DC.
- J'ai corrigé quelques erreurs dans la config. DNS du serveur.
- J'ai ajouté une règle qui s'est bien répliquée sur nos serveurs ici.
- J'ai ajouté une zone secondaire de notre DNS dans leur DNS

J'ai fait une modif dans l'AD, ça réplique correctement.

Par contre,
- J'ai oublié de t'indiquer que le serveur du Maroc se trouvait dans un
sous-domaine du domaine principal (mashore.gfi.private dans gfi.private).
- Dans "sites et services AD", le DC qui est en doublon dans "premier site
par défaut" est lié au domaine "gfi.private" alors que son jumeau se trouve
dans "mashore.gfi.private" qui est son bon domaine de "rattachement" ("Sites
et services AD" / "site du serveur" / "Servers" / clic droit sur le serveur
en question / Propriétés / champ : Domaine )

Est-ce que cela veut dire que ce n'est pas réellement un doublon ? Est-ce
que je peux virer de "sites et services AD" le mauvais serveur(celui qui se
trouve dans "premier site pa défaut") sans souci ?
PS : Ce dernier n'a pas de document de connexion, AD n'arrive pas à lui en
créer .

Julien.




Re-bonjour,
Je m'y attendais un peu. Je vais voir avec ceux de tête de réseau ...
Je te fait un retour rapidement.
Merci,
Jul.




Re Julien,

tu as ta réponse.
à partir du moment où le telnet sur les ports spécifiés ne fonctionne pas,
c'est qu'une règle réseau / firewall bloque.
En l'occurrence, la règle bloque la réplication. C'est donc de ce côté que
tu va devoir investiguer.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Julien"
Bonjour,
Excusez-moi aussi pour le retard dans ma réponse.
Le Maroc m'indique :

- sur les 4 contrôleurs de domaines d'ici sur lesquels ils tentent un
telnet, seul 1 "répond" (écran noir), les trois autres font "échec de
connexion".
- Ils ont deux cartes réseaux actives (je leur fait désactiver celle qui
ne
sert pas)
- Leur DNS pointe normalement vers l'un des DC DNS d'ici. Il faut peut
être
ajouter une zone principale ou secondaire (inversée peut-être aussi ?) ?

Cordialement,
Julien.




Re,

désolé pour le retard.
Es tu bien sur qu'il n'y a pas d'élément actif?.
De combien de cartes réseaux disposent tes DC?
pour test, sur DC1, fais :

telnet DC2 135
telnet DC2 139
telnet DC2 445
=> à chaque fois tu dois avoir un écran noir sinon, c'est qu'il y a
problème. Idem sur DC2 vers DC1.

Comment sont configurés tes DNS, celui-ci est-il sur l'un des DC? Qui
pointe
vers qui?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net











Jonathan BISMUTH
Le #656870
re Julien,

en ce cas, ça n'est pas un doublon, puisque le domaine n'est pas le même :)
Dans la mesure ou tu m'assure que la réplication fonctionne, peut être que
cet objet n'est qu'un ancien DC mal supprimé?

je serais tenté de faire un ntdsutil et tenter de nettoyer les meta données,
afin de m'assurer qu'il n'en existe pas pour cet objet, si tel est le cas.

Je ne comprends en revanche pas comment un DC lié a un domaine peut
miraculeusement devenir DC d'un autre, alors que tu n'as fait que le changer
de site...
Tu m'as aussi dit dans tes premiers mails que vous n'aviez qu'un seul
domaine, je n'arrive plus à te suivre...
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Julien"
Re.
En vérifiant les règles et les logs du pare-feu, il n'y a pas d'erreurs ou
de blocage à ce niveau. J'ai pris la main à distance sur le serveur au
Maroc :
- Les telnets fonctionnent bien (sur les ports 135, 139 et 445) entre DC.
- J'ai corrigé quelques erreurs dans la config. DNS du serveur.
- J'ai ajouté une règle qui s'est bien répliquée sur nos serveurs ici.
- J'ai ajouté une zone secondaire de notre DNS dans leur DNS

J'ai fait une modif dans l'AD, ça réplique correctement.

Par contre,
- J'ai oublié de t'indiquer que le serveur du Maroc se trouvait dans un
sous-domaine du domaine principal (mashore.gfi.private dans gfi.private).
- Dans "sites et services AD", le DC qui est en doublon dans "premier site
par défaut" est lié au domaine "gfi.private" alors que son jumeau se
trouve
dans "mashore.gfi.private" qui est son bon domaine de "rattachement"
("Sites
et services AD" / "site du serveur" / "Servers" / clic droit sur le
serveur
en question / Propriétés / champ : Domaine )

Est-ce que cela veut dire que ce n'est pas réellement un doublon ? Est-ce
que je peux virer de "sites et services AD" le mauvais serveur(celui qui
se
trouve dans "premier site pa défaut") sans souci ?
PS : Ce dernier n'a pas de document de connexion, AD n'arrive pas à lui en
créer .

Julien.




Re-bonjour,
Je m'y attendais un peu. Je vais voir avec ceux de tête de réseau ...
Je te fait un retour rapidement.
Merci,
Jul.




Re Julien,

tu as ta réponse.
à partir du moment où le telnet sur les ports spécifiés ne fonctionne
pas,
c'est qu'une règle réseau / firewall bloque.
En l'occurrence, la règle bloque la réplication. C'est donc de ce côté
que
tu va devoir investiguer.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Julien" news:

Bonjour,
Excusez-moi aussi pour le retard dans ma réponse.
Le Maroc m'indique :

- sur les 4 contrôleurs de domaines d'ici sur lesquels ils tentent un
telnet, seul 1 "répond" (écran noir), les trois autres font "échec de
connexion".
- Ils ont deux cartes réseaux actives (je leur fait désactiver celle
qui
ne
sert pas)
- Leur DNS pointe normalement vers l'un des DC DNS d'ici. Il faut
peut
être
ajouter une zone principale ou secondaire (inversée peut-être aussi
?) ?

Cordialement,
Julien.




Re,

désolé pour le retard.
Es tu bien sur qu'il n'y a pas d'élément actif?.
De combien de cartes réseaux disposent tes DC?
pour test, sur DC1, fais :

telnet DC2 135
telnet DC2 139
telnet DC2 445
=> à chaque fois tu dois avoir un écran noir sinon, c'est qu'il y a
problème. Idem sur DC2 vers DC1.

Comment sont configurés tes DNS, celui-ci est-il sur l'un des DC?
Qui
pointe
vers qui?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net













Julien
Le #656869
Re-
Oui, excuse-moi, notre politique est effectivement d'avoir un domaine
unique. Mais ils ont finalement créé un sous-domaine pour le Maroc. Point que
j'avais oublié de signaler. Désolé.

Ils ont peut être intégré une première fois ce serveur comme DC du domaine
principal puis rétrogradé puis réintégré sur le sous-domaine dans la foulée.
La suppression du premier s'est peut être mal faite. ??

Je vais regarder un ntdsutil.
Merci pour ton aide. Je reviens vers toi asap.
Julien.




re Julien,

en ce cas, ça n'est pas un doublon, puisque le domaine n'est pas le même :)
Dans la mesure ou tu m'assure que la réplication fonctionne, peut être que
cet objet n'est qu'un ancien DC mal supprimé?

je serais tenté de faire un ntdsutil et tenter de nettoyer les meta données,
afin de m'assurer qu'il n'en existe pas pour cet objet, si tel est le cas.

Je ne comprends en revanche pas comment un DC lié a un domaine peut
miraculeusement devenir DC d'un autre, alors que tu n'as fait que le changer
de site...
Tu m'as aussi dit dans tes premiers mails que vous n'aviez qu'un seul
domaine, je n'arrive plus à te suivre...
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Julien"
Re.
En vérifiant les règles et les logs du pare-feu, il n'y a pas d'erreurs ou
de blocage à ce niveau. J'ai pris la main à distance sur le serveur au
Maroc :
- Les telnets fonctionnent bien (sur les ports 135, 139 et 445) entre DC.
- J'ai corrigé quelques erreurs dans la config. DNS du serveur.
- J'ai ajouté une règle qui s'est bien répliquée sur nos serveurs ici.
- J'ai ajouté une zone secondaire de notre DNS dans leur DNS

J'ai fait une modif dans l'AD, ça réplique correctement.




Julien
Le #660083
Salut,
Excuse-moi pour le temps de réponse.
C'est ok. J'ai fait le grand ménage et je n'ai plus de message d'erreur.
Merci pour ton aide.
@+,
Julien.




Re-
Oui, excuse-moi, notre politique est effectivement d'avoir un domaine
unique. Mais ils ont finalement créé un sous-domaine pour le Maroc. Point que
j'avais oublié de signaler. Désolé.

Ils ont peut être intégré une première fois ce serveur comme DC du domaine
principal puis rétrogradé puis réintégré sur le sous-domaine dans la foulée.
La suppression du premier s'est peut être mal faite. ??

Je vais regarder un ntdsutil.
Merci pour ton aide. Je reviens vers toi asap.
Julien.




Publicité
Poster une réponse
Anonyme