Transfert rôle FSMO PDC

Le
Yves
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil, catalogue global,
synchronisé , redémarré (j'vous la fait courte) et le tout sans erreur
apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003 n'est pas
PDC du domaine et mon ancien serveur 2000 non plus !!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne peuvent plus
s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #674105
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs ?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil, catalogue
global, synchronisé , redémarré (j'vous la fait courte) et le tout sans
erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003 n'est pas
PDC du domaine... et mon ancien serveur 2000 non plus !!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne peuvent plus
s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci



Yves
Le #673859
netdom query fsmo
Les 5 roles pointent bien sur le nouveau serveur (2003)

netdiag

LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to
'serveur2.toto.FR': Inf
ormations d'identification non valides.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'serveur2.toto.FR'
: Informations d'identification non valides.

Le serveur2.toto.fr étant l'ancien serveur 2000

dcdiag

Doing primary tests

Testing server: Premier-Site-par-defautSRV-GRIZ
Starting test: Replications
......................... SRV-GRIZ passed test Replications
Starting test: NCSecDesc
......................... SRV-GRIZ passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\SRV-GRIZnetlogon)
[SRV-GRIZ] An net use or LsaPolicy operation failed with error
1203,
Aucun logiciel réseau n'a accepté le chemin réseau fourni..
. ........................ SRV-GRIZ failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2.toto.FR, wh
en we were trying to reach SRV-GRIZ.
Server is not responding or is not considered suitable.
......................... SRV-GRIZ failed test
Advertising

Le SRV-GRIZ étant le nouveau serveur 2003

Le nouveau serveur 2003 est serveur DNS
tous les postes ainsi que l'ancien serveur 2000 ont le serveur 2003 en
serveur DNS primaire
j'ai forcé la réplication entre les DC et elle se fait sans erreur.

Lorsque je lance rpelmon, je vois dans l'onglet serveur flag que SRV-GRIZ
n'est pas le PDC du domaine.

Merci encore pour votre réponse et votre aide


"Mathieu CHATEAU" %23Mt%23XeG$
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs ?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil, catalogue
global, synchronisé , redémarré (j'vous la fait courte) et le tout sans
erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003 n'est
pas PDC du domaine... et mon ancien serveur 2000 non plus !!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne peuvent
plus s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci






Mathieu CHATEAU
Le #673857
est-ce que les deux serveurs sont à la même heure (<5 mn) ?

Des erreurs dans les eventlog ?




--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:uBIG2cn$
netdom query fsmo
Les 5 roles pointent bien sur le nouveau serveur (2003)

netdiag

LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to
'serveur2.toto.FR': Inf
ormations d'identification non valides.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'serveur2.toto.FR'
: Informations d'identification non valides.

Le serveur2.toto.fr étant l'ancien serveur 2000

dcdiag

Doing primary tests

Testing server: Premier-Site-par-defautSRV-GRIZ
Starting test: Replications
......................... SRV-GRIZ passed test
Replications
Starting test: NCSecDesc
......................... SRV-GRIZ passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\SRV-GRIZnetlogon)
[SRV-GRIZ] An net use or LsaPolicy operation failed with error
1203,
Aucun logiciel réseau n'a accepté le chemin réseau fourni..
. ........................ SRV-GRIZ failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2.toto.FR, wh
en we were trying to reach SRV-GRIZ.
Server is not responding or is not considered suitable.
......................... SRV-GRIZ failed test
Advertising

Le SRV-GRIZ étant le nouveau serveur 2003

Le nouveau serveur 2003 est serveur DNS
tous les postes ainsi que l'ancien serveur 2000 ont le serveur 2003 en
serveur DNS primaire
j'ai forcé la réplication entre les DC et elle se fait sans erreur.

Lorsque je lance rpelmon, je vois dans l'onglet serveur flag que SRV-GRIZ
n'est pas le PDC du domaine.

Merci encore pour votre réponse et votre aide


"Mathieu CHATEAU" %23Mt%23XeG$
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs ?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil, catalogue
global, synchronisé , redémarré (j'vous la fait courte) et le tout sans
erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003 n'est
pas PDC du domaine... et mon ancien serveur 2000 non plus !!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne peuvent
plus s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci










Yves
Le #673854
Les deux serveurs sont à la même heure.
Les logs :

Type de l'événement : Erreur
Source de l'événement : DNS
Catégorie de l'événement : Aucun
ID de l'événement : 4015
Date : 21/09/2007
Heure : 16:58:27
Utilisateur : N/A
Ordinateur : SRV-GRIZARD
Description :
Le serveur DNS a rencontré une erreur critique venant d'Active
Directory. Vérifiez que Active Directory fonctionne
correctement. L'information de débogage d'erreur étendue (qui peut être
vide) est "". Les données d'événement contiennent l'erreur.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 51 00 00 00 Q...



"Mathieu CHATEAU" ekp6V3n$
est-ce que les deux serveurs sont à la même heure (<5 mn) ?

Des erreurs dans les eventlog ?




--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:uBIG2cn$
netdom query fsmo
Les 5 roles pointent bien sur le nouveau serveur (2003)

netdiag

LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to
'serveur2.toto.FR': Inf
ormations d'identification non valides.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'serveur2.toto.FR'
: Informations d'identification non valides.

Le serveur2.toto.fr étant l'ancien serveur 2000

dcdiag

Doing primary tests

Testing server: Premier-Site-par-defautSRV-GRIZ
Starting test: Replications
......................... SRV-GRIZ passed test
Replications
Starting test: NCSecDesc
......................... SRV-GRIZ passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\SRV-GRIZnetlogon)
[SRV-GRIZ] An net use or LsaPolicy operation failed with
error 1203,
Aucun logiciel réseau n'a accepté le chemin réseau fourni..
. ........................ SRV-GRIZ failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2.toto.FR, wh
en we were trying to reach SRV-GRIZ.
Server is not responding or is not considered suitable.
......................... SRV-GRIZ failed test
Advertising

Le SRV-GRIZ étant le nouveau serveur 2003

Le nouveau serveur 2003 est serveur DNS
tous les postes ainsi que l'ancien serveur 2000 ont le serveur 2003 en
serveur DNS primaire
j'ai forcé la réplication entre les DC et elle se fait sans erreur.

Lorsque je lance rpelmon, je vois dans l'onglet serveur flag que SRV-GRIZ
n'est pas le PDC du domaine.

Merci encore pour votre réponse et votre aide


"Mathieu CHATEAU" %23Mt%23XeG$
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs ?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil, catalogue
global, synchronisé , redémarré (j'vous la fait courte) et le tout sans
erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003 n'est
pas PDC du domaine... et mon ancien serveur 2000 non plus !!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne peuvent
plus s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci













Mathieu CHATEAU
Le #673853
Est-ce que votre zone DNS est bien de type intégré à Active Directory ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:u2J0V%23n$
Les deux serveurs sont à la même heure.
Les logs :

Type de l'événement : Erreur
Source de l'événement : DNS
Catégorie de l'événement : Aucun
ID de l'événement : 4015
Date : 21/09/2007
Heure : 16:58:27
Utilisateur : N/A
Ordinateur : SRV-GRIZARD
Description :
Le serveur DNS a rencontré une erreur critique venant d'Active
Directory. Vérifiez que Active Directory fonctionne
correctement. L'information de débogage d'erreur étendue (qui peut être
vide) est "". Les données d'événement contiennent l'erreur.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 51 00 00 00 Q...



"Mathieu CHATEAU" ekp6V3n$
est-ce que les deux serveurs sont à la même heure (<5 mn) ?

Des erreurs dans les eventlog ?




--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:uBIG2cn$
netdom query fsmo
Les 5 roles pointent bien sur le nouveau serveur (2003)

netdiag

LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to
'serveur2.toto.FR': Inf
ormations d'identification non valides.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'serveur2.toto.FR'
: Informations d'identification non valides.

Le serveur2.toto.fr étant l'ancien serveur 2000

dcdiag

Doing primary tests

Testing server: Premier-Site-par-defautSRV-GRIZ
Starting test: Replications
......................... SRV-GRIZ passed test
Replications
Starting test: NCSecDesc
......................... SRV-GRIZ passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\SRV-GRIZnetlogon)
[SRV-GRIZ] An net use or LsaPolicy operation failed with
error 1203,
Aucun logiciel réseau n'a accepté le chemin réseau fourni..
. ........................ SRV-GRIZ failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2.toto.FR, wh
en we were trying to reach SRV-GRIZ.
Server is not responding or is not considered suitable.
......................... SRV-GRIZ failed test
Advertising

Le SRV-GRIZ étant le nouveau serveur 2003

Le nouveau serveur 2003 est serveur DNS
tous les postes ainsi que l'ancien serveur 2000 ont le serveur 2003 en
serveur DNS primaire
j'ai forcé la réplication entre les DC et elle se fait sans erreur.

Lorsque je lance rpelmon, je vois dans l'onglet serveur flag que
SRV-GRIZ n'est pas le PDC du domaine.

Merci encore pour votre réponse et votre aide


"Mathieu CHATEAU" %23Mt%23XeG$
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs ?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil, catalogue
global, synchronisé , redémarré (j'vous la fait courte) et le tout
sans erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003 n'est
pas PDC du domaine... et mon ancien serveur 2000 non plus !!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne peuvent
plus s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci

















Yves
Le #673852
Oui

"Mathieu CHATEAU" %23K2tICo$
Est-ce que votre zone DNS est bien de type intégré à Active Directory ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:u2J0V%23n$
Les deux serveurs sont à la même heure.
Les logs :

Type de l'événement : Erreur
Source de l'événement : DNS
Catégorie de l'événement : Aucun
ID de l'événement : 4015
Date : 21/09/2007
Heure : 16:58:27
Utilisateur : N/A
Ordinateur : SRV-GRIZARD
Description :
Le serveur DNS a rencontré une erreur critique venant d'Active
Directory. Vérifiez que Active Directory fonctionne
correctement. L'information de débogage d'erreur étendue (qui peut être
vide) est "". Les données d'événement contiennent l'erreur.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 51 00 00 00 Q...



"Mathieu CHATEAU" ekp6V3n$
est-ce que les deux serveurs sont à la même heure (<5 mn) ?

Des erreurs dans les eventlog ?




--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:uBIG2cn$
netdom query fsmo
Les 5 roles pointent bien sur le nouveau serveur (2003)

netdiag

LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to
'serveur2.toto.FR': Inf
ormations d'identification non valides.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'serveur2.toto.FR'
: Informations d'identification non valides.

Le serveur2.toto.fr étant l'ancien serveur 2000

dcdiag

Doing primary tests

Testing server: Premier-Site-par-defautSRV-GRIZ
Starting test: Replications
......................... SRV-GRIZ passed test
Replications
Starting test: NCSecDesc
......................... SRV-GRIZ passed test
NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\SRV-GRIZnetlogon)
[SRV-GRIZ] An net use or LsaPolicy operation failed with
error 1203,
Aucun logiciel réseau n'a accepté le chemin réseau fourni..
. ........................ SRV-GRIZ failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2.toto.FR, wh
en we were trying to reach SRV-GRIZ.
Server is not responding or is not considered suitable.
......................... SRV-GRIZ failed test
Advertising

Le SRV-GRIZ étant le nouveau serveur 2003

Le nouveau serveur 2003 est serveur DNS
tous les postes ainsi que l'ancien serveur 2000 ont le serveur 2003 en
serveur DNS primaire
j'ai forcé la réplication entre les DC et elle se fait sans erreur.

Lorsque je lance rpelmon, je vois dans l'onglet serveur flag que
SRV-GRIZ n'est pas le PDC du domaine.

Merci encore pour votre réponse et votre aide


"Mathieu CHATEAU" %23Mt%23XeG$
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs ?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil, catalogue
global, synchronisé , redémarré (j'vous la fait courte) et le tout
sans erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003
n'est pas PDC du domaine... et mon ancien serveur 2000 non plus !!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne peuvent
plus s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci




















Mathieu CHATEAU
Le #679735
The DNS service does not load all its zones on a DNS server that is running
Windows Server 2003
http://support.microsoft.com/kb/909249/EN-US/



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:eu%23tBFo$
Oui

"Mathieu CHATEAU" %23K2tICo$
Est-ce que votre zone DNS est bien de type intégré à Active Directory ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:u2J0V%23n$
Les deux serveurs sont à la même heure.
Les logs :

Type de l'événement : Erreur
Source de l'événement : DNS
Catégorie de l'événement : Aucun
ID de l'événement : 4015
Date : 21/09/2007
Heure : 16:58:27
Utilisateur : N/A
Ordinateur : SRV-GRIZARD
Description :
Le serveur DNS a rencontré une erreur critique venant d'Active
Directory. Vérifiez que Active Directory fonctionne
correctement. L'information de débogage d'erreur étendue (qui peut être
vide) est "". Les données d'événement contiennent l'erreur.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 51 00 00 00 Q...



"Mathieu CHATEAU" ekp6V3n$
est-ce que les deux serveurs sont à la même heure (<5 mn) ?

Des erreurs dans les eventlog ?




--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:uBIG2cn$
netdom query fsmo
Les 5 roles pointent bien sur le nouveau serveur (2003)

netdiag

LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to
'serveur2.toto.FR': Inf
ormations d'identification non valides.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'serveur2.toto.FR'
: Informations d'identification non valides.

Le serveur2.toto.fr étant l'ancien serveur 2000

dcdiag

Doing primary tests

Testing server: Premier-Site-par-defautSRV-GRIZ
Starting test: Replications
......................... SRV-GRIZ passed test
Replications
Starting test: NCSecDesc
......................... SRV-GRIZ passed test
NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\SRV-GRIZnetlogon)
[SRV-GRIZ] An net use or LsaPolicy operation failed with
error 1203,
Aucun logiciel réseau n'a accepté le chemin réseau
fourni..
. ........................ SRV-GRIZ failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2.toto.FR, wh
en we were trying to reach SRV-GRIZ.
Server is not responding or is not considered
suitable.
......................... SRV-GRIZ failed test
Advertising

Le SRV-GRIZ étant le nouveau serveur 2003

Le nouveau serveur 2003 est serveur DNS
tous les postes ainsi que l'ancien serveur 2000 ont le serveur 2003 en
serveur DNS primaire
j'ai forcé la réplication entre les DC et elle se fait sans erreur.

Lorsque je lance rpelmon, je vois dans l'onglet serveur flag que
SRV-GRIZ n'est pas le PDC du domaine.

Merci encore pour votre réponse et votre aide


"Mathieu CHATEAU" %23Mt%23XeG$
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs ?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil, catalogue
global, synchronisé , redémarré (j'vous la fait courte) et le tout
sans erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003
n'est pas PDC du domaine... et mon ancien serveur 2000 non plus !!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne
peuvent plus s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci
























Yves
Le #679734
Le serveur 2003 est en SP2 et windows update à jour !!!
Merci quand même pour le temps que tu m'as consacré, c'est sympa

Je me demande si il n'y a pas une manip pour que mon serveur 2003 prenne
réellement de rôle de PDC.
Soit désinstaller AD et le réinstaller ou via ntdsutil, etc ...



"Mathieu CHATEAU" u5jVMco$
The DNS service does not load all its zones on a DNS server that is
running Windows Server 2003
http://support.microsoft.com/kb/909249/EN-US/



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:eu%23tBFo$
Oui

"Mathieu CHATEAU" %23K2tICo$
Est-ce que votre zone DNS est bien de type intégré à Active Directory ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:u2J0V%23n$
Les deux serveurs sont à la même heure.
Les logs :

Type de l'événement : Erreur
Source de l'événement : DNS
Catégorie de l'événement : Aucun
ID de l'événement : 4015
Date : 21/09/2007
Heure : 16:58:27
Utilisateur : N/A
Ordinateur : SRV-GRIZARD
Description :
Le serveur DNS a rencontré une erreur critique venant d'Active
Directory. Vérifiez que Active Directory fonctionne
correctement. L'information de débogage d'erreur étendue (qui peut
être vide) est "". Les données d'événement contiennent l'erreur.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 51 00 00 00 Q...



"Mathieu CHATEAU" ekp6V3n$
est-ce que les deux serveurs sont à la même heure (<5 mn) ?

Des erreurs dans les eventlog ?




--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:uBIG2cn$
netdom query fsmo
Les 5 roles pointent bien sur le nouveau serveur (2003)

netdiag

LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to
'serveur2.toto.FR': Inf
ormations d'identification non valides.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'serveur2.toto.FR'
: Informations d'identification non valides.

Le serveur2.toto.fr étant l'ancien serveur 2000

dcdiag

Doing primary tests

Testing server: Premier-Site-par-defautSRV-GRIZ
Starting test: Replications
......................... SRV-GRIZ passed test
Replications
Starting test: NCSecDesc
......................... SRV-GRIZ passed test
NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\SRV-GRIZnetlogon)
[SRV-GRIZ] An net use or LsaPolicy operation failed with
error 1203,
Aucun logiciel réseau n'a accepté le chemin réseau
fourni..
. ........................ SRV-GRIZ failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2.toto.FR, wh
en we were trying to reach SRV-GRIZ.
Server is not responding or is not considered
suitable.
......................... SRV-GRIZ failed test
Advertising

Le SRV-GRIZ étant le nouveau serveur 2003

Le nouveau serveur 2003 est serveur DNS
tous les postes ainsi que l'ancien serveur 2000 ont le serveur 2003
en serveur DNS primaire
j'ai forcé la réplication entre les DC et elle se fait sans erreur.

Lorsque je lance rpelmon, je vois dans l'onglet serveur flag que
SRV-GRIZ n'est pas le PDC du domaine.

Merci encore pour votre réponse et votre aide


"Mathieu CHATEAU" news: %23Mt%23XeG$
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs
?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil,
catalogue global, synchronisé , redémarré (j'vous la fait courte)
et le tout sans erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003
n'est pas PDC du domaine... et mon ancien serveur 2000 non plus
!!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne
peuvent plus s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci



























Yves
Le #679452
J'ai trouvé qq chose !!!

Pour transférer le rôle d'émulateur PDC

1.. Ouvrez Utilisateurs et ordinateurs Active Directory
2.. Dans l'arborescence de la console, cliquez avec le bouton droit sur le
noeud du contrôleur de domaine qui va devenir le nouveau maître d'émulateur
PDC, puis cliquez sur Se connecter au domaine.
3.. Tapez le nom du domaine ou cliquez sur Parcourir et sélectionnez le
domaine dans la liste.
4.. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Utilisateurs et ordinateurs Active Directory, puis cliquez sur Maître
d'opérations.
5.. Sous l'onglet PDC, cliquez sur Modifier.
Maintenant, le server flag PDC est bien validé pour mon serveur 2003.
Mais il y a quand même des choses bizard. Par exemple, dans les propriétes
systèmes, je peux changer le nom de mon serveur en cliquant sur modifier
dans "nom de l'ordinateur", alors que normalement cette zone est grisée !!!
Le partage netlogon n'existe pas sur le serveur 2003 alors qu'il existe sous
l'ancien serveur 2000.
Ca ne sent pas super bon cette install !!!!



"Mathieu CHATEAU" u5jVMco$
The DNS service does not load all its zones on a DNS server that is
running Windows Server 2003
http://support.microsoft.com/kb/909249/EN-US/



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:eu%23tBFo$
Oui

"Mathieu CHATEAU" %23K2tICo$
Est-ce que votre zone DNS est bien de type intégré à Active Directory ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:u2J0V%23n$
Les deux serveurs sont à la même heure.
Les logs :

Type de l'événement : Erreur
Source de l'événement : DNS
Catégorie de l'événement : Aucun
ID de l'événement : 4015
Date : 21/09/2007
Heure : 16:58:27
Utilisateur : N/A
Ordinateur : SRV-GRIZARD
Description :
Le serveur DNS a rencontré une erreur critique venant d'Active
Directory. Vérifiez que Active Directory fonctionne
correctement. L'information de débogage d'erreur étendue (qui peut
être vide) est "". Les données d'événement contiennent l'erreur.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 51 00 00 00 Q...



"Mathieu CHATEAU" ekp6V3n$
est-ce que les deux serveurs sont à la même heure (<5 mn) ?

Des erreurs dans les eventlog ?




--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:uBIG2cn$
netdom query fsmo
Les 5 roles pointent bien sur le nouveau serveur (2003)

netdiag

LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to
'serveur2.toto.FR': Inf
ormations d'identification non valides.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'serveur2.toto.FR'
: Informations d'identification non valides.

Le serveur2.toto.fr étant l'ancien serveur 2000

dcdiag

Doing primary tests

Testing server: Premier-Site-par-defautSRV-GRIZ
Starting test: Replications
......................... SRV-GRIZ passed test
Replications
Starting test: NCSecDesc
......................... SRV-GRIZ passed test
NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\SRV-GRIZnetlogon)
[SRV-GRIZ] An net use or LsaPolicy operation failed with
error 1203,
Aucun logiciel réseau n'a accepté le chemin réseau
fourni..
. ........................ SRV-GRIZ failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2.toto.FR, wh
en we were trying to reach SRV-GRIZ.
Server is not responding or is not considered
suitable.
......................... SRV-GRIZ failed test
Advertising

Le SRV-GRIZ étant le nouveau serveur 2003

Le nouveau serveur 2003 est serveur DNS
tous les postes ainsi que l'ancien serveur 2000 ont le serveur 2003
en serveur DNS primaire
j'ai forcé la réplication entre les DC et elle se fait sans erreur.

Lorsque je lance rpelmon, je vois dans l'onglet serveur flag que
SRV-GRIZ n'est pas le PDC du domaine.

Merci encore pour votre réponse et votre aide


"Mathieu CHATEAU" news: %23Mt%23XeG$
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs
?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil,
catalogue global, synchronisé , redémarré (j'vous la fait courte)
et le tout sans erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003
n'est pas PDC du domaine... et mon ancien serveur 2000 non plus
!!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne
peuvent plus s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci



























Mathieu CHATEAU
Le #679450
Si vous pouvez, refaites le dcpromo

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%23wKqEAp$
J'ai trouvé qq chose !!!

Pour transférer le rôle d'émulateur PDC

1.. Ouvrez Utilisateurs et ordinateurs Active Directory
2.. Dans l'arborescence de la console, cliquez avec le bouton droit sur
le noeud du contrôleur de domaine qui va devenir le nouveau maître
d'émulateur PDC, puis cliquez sur Se connecter au domaine.
3.. Tapez le nom du domaine ou cliquez sur Parcourir et sélectionnez le
domaine dans la liste.
4.. Dans l'arborescence de la console, cliquez avec le bouton droit sur
Utilisateurs et ordinateurs Active Directory, puis cliquez sur Maître
d'opérations.
5.. Sous l'onglet PDC, cliquez sur Modifier.
Maintenant, le server flag PDC est bien validé pour mon serveur 2003.
Mais il y a quand même des choses bizard. Par exemple, dans les propriétes
systèmes, je peux changer le nom de mon serveur en cliquant sur modifier
dans "nom de l'ordinateur", alors que normalement cette zone est grisée
!!! Le partage netlogon n'existe pas sur le serveur 2003 alors qu'il
existe sous l'ancien serveur 2000.
Ca ne sent pas super bon cette install !!!!



"Mathieu CHATEAU" u5jVMco$
The DNS service does not load all its zones on a DNS server that is
running Windows Server 2003
http://support.microsoft.com/kb/909249/EN-US/



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:eu%23tBFo$
Oui

"Mathieu CHATEAU" %23K2tICo$
Est-ce que votre zone DNS est bien de type intégré à Active Directory ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:u2J0V%23n$
Les deux serveurs sont à la même heure.
Les logs :

Type de l'événement : Erreur
Source de l'événement : DNS
Catégorie de l'événement : Aucun
ID de l'événement : 4015
Date : 21/09/2007
Heure : 16:58:27
Utilisateur : N/A
Ordinateur : SRV-GRIZARD
Description :
Le serveur DNS a rencontré une erreur critique venant d'Active
Directory. Vérifiez que Active Directory fonctionne
correctement. L'information de débogage d'erreur étendue (qui peut
être vide) est "". Les données d'événement contiennent l'erreur.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 51 00 00 00 Q...



"Mathieu CHATEAU" ekp6V3n$
est-ce que les deux serveurs sont à la même heure (<5 mn) ?

Des erreurs dans les eventlog ?




--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:uBIG2cn$
netdom query fsmo
Les 5 roles pointent bien sur le nouveau serveur (2003)

netdiag

LDAP test. . . . . . . . . . . . . : Passed
[FATAL] Cannot do NTLM authenticated ldap_bind to
'serveur2.toto.FR': Inf
ormations d'identification non valides.
[FATAL] Cannot do Negotiate authenticated ldap_bind to
'serveur2.toto.FR'
: Informations d'identification non valides.

Le serveur2.toto.fr étant l'ancien serveur 2000

dcdiag

Doing primary tests

Testing server: Premier-Site-par-defautSRV-GRIZ
Starting test: Replications
......................... SRV-GRIZ passed test
Replications
Starting test: NCSecDesc
......................... SRV-GRIZ passed test
NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\SRV-GRIZnetlogon)
[SRV-GRIZ] An net use or LsaPolicy operation failed with
error 1203,
Aucun logiciel réseau n'a accepté le chemin réseau
fourni..
. ........................ SRV-GRIZ failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2.toto.FR, wh
en we were trying to reach SRV-GRIZ.
Server is not responding or is not considered
suitable.
......................... SRV-GRIZ failed test
Advertising

Le SRV-GRIZ étant le nouveau serveur 2003

Le nouveau serveur 2003 est serveur DNS
tous les postes ainsi que l'ancien serveur 2000 ont le serveur 2003
en serveur DNS primaire
j'ai forcé la réplication entre les DC et elle se fait sans erreur.

Lorsque je lance rpelmon, je vois dans l'onglet serveur flag que
SRV-GRIZ n'est pas le PDC du domaine.

Merci encore pour votre réponse et votre aide


"Mathieu CHATEAU" news: %23Mt%23XeG$
Bonjour,

pouvez-vous faire la commande suivante pour voir:
netdom query fsmo

netdiag + dcdiag pourrait aider.
Est-ce que le nouveau serveur est aussi serveur DNS ?
Est-ce qu'il est positionné en primaire sur les stations & serveurs
?
Avez-vous forcé la réplication entre les DC?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Yves" news:%2310eWbG$
Bonjour
J'ai installé un serveur 2003 qui doit remplacer un serveur 2000.
J'ai migré AD, transféré tous les rôles FSMO via ntdsutil,
catalogue global, synchronisé , redémarré (j'vous la fait courte)
et le tout sans erreur apparente.
Or, quand je lance rpelmon, je vois que mon nouveau serveur 2003
n'est pas PDC du domaine... et mon ancien serveur 2000 non plus
!!!!
Et si mon ancien serveur 2000 n'est pas démarré, mes users ne
peuvent plus s'authentifier sur le domaine !!
Que faire ?
Une idée??
Merci































Publicité
Poster une réponse
Anonyme