DcDiag indique de pb de connectivité entre dc2000 et dc2003 sp1
34 réponses
Eddie Iannuccelli
Salut,
malgré les bons conseils de Mr Bismuth ;) , j'ai choisi d'installer w2003
sp1 sur mes 2 dc (noeuds de cluster) pour pouvoir bénéficier du futur
gestionnaire de quotas dispo en RC2 (fin d'année). Apres install du sp1 sur
chaque noeud, les choses se passent normalement (sauf pendant la période ou
j'avais 1 noeud w2003 et 1 noeud w2003 sp1, y avait de pb de replication).
Les 2 dc 2003 sp1 sont ok (dcdiag est ok), tout fonctionne correctement
niveau réplication entre les 2 dc 2003 sp1 et le dernier dc w2000 sp3
(l'ajout d'un user ou d'un fichier ds sysvol est répliqué partout depuis
partout), la seule chose bizarre est le lancement de dcdiag sur mon dc
win2000 sp3 nommé GENCEL, voici le msg :
Testing server: Premier-Site-par-defaut\GENCEL
Starting test: Connectivity
GENCEL's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(7e6eecdd-5293-4a35-b1b2-47e86f13590e._msdcs.lgc.toulouse.inra.fr)
couldn't be resolved, the server name (gencel.lgc.toulouse.inra.fr)
resolved to the IP address (147.99.97.11) and was pingable. Check
that the IP address is registered correctly with the DNS server.
......................... GENCEL failed test Connectivity
si je lance dcdiag /s:gencel depuis le 2 autres dc w2003 sp1, pas d'erreur.
Dernière chose à ajouter, la replication entre le dc 2000 et les dc 2003
(sp1 ou pas) présente des erreur assez régulièrement mais comme je compte
retrograder ce dc 2000 rapidement, ca ne me gene pas vraiment, mon vrai
soucis concerne la retrogradation de ce dc w2000 sp1, vu l'erreur, j'ai peur
que de dcpromo se plante et me laisse un truc à moité fait.
Qu'en pensez-vous ?
Mais bon, effectivement c'est plus économique en BP. Personnellement je réponds plutôt "redirecteurs sur Bind" puisque chez 9/10e de mes clients passés et pour les bonnes vieilles questions "politiques" et / ou guéguerres Windows/Unix, l'admin ne veut pas toucher à ses DNS pour laisser un peu de place à mon AD. [la vie est cruelle parfois ;) ]
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GG [MVP]" a écrit dans le message de news:
Bonjour,
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer sur de l'Unix puis les déléguer aux MS DNS?
Oui bien sur mais c'est si facile sous Unix que j'ai abusé de cette facilité, un fichier a copié et un redémarrage du deamon, on ne pas s'en privé. ;-)
Mais bon, effectivement c'est plus économique en BP. Personnellement je
réponds plutôt "redirecteurs sur Bind" puisque chez 9/10e de mes clients
passés et pour les bonnes vieilles questions "politiques" et / ou guéguerres
Windows/Unix, l'admin ne veut pas toucher à ses DNS pour laisser un peu de
place à mon AD. [la vie est cruelle parfois ;) ]
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
OZFnmfWXFHA.1040@TK2MSFTNGP10.phx.gbl...
Bonjour,
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer
sur de l'Unix puis les déléguer aux MS DNS?
Oui bien sur mais c'est si facile sous Unix que j'ai abusé de cette
facilité, un fichier a copié et un redémarrage du deamon, on ne pas
s'en privé. ;-)
Mais bon, effectivement c'est plus économique en BP. Personnellement je réponds plutôt "redirecteurs sur Bind" puisque chez 9/10e de mes clients passés et pour les bonnes vieilles questions "politiques" et / ou guéguerres Windows/Unix, l'admin ne veut pas toucher à ses DNS pour laisser un peu de place à mon AD. [la vie est cruelle parfois ;) ]
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GG [MVP]" a écrit dans le message de news:
Bonjour,
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer sur de l'Unix puis les déléguer aux MS DNS?
Oui bien sur mais c'est si facile sous Unix que j'ai abusé de cette facilité, un fichier a copié et un redémarrage du deamon, on ne pas s'en privé. ;-)
non, c'est peut être moi qui ai vu une pertubation là où il n'y en avait pas, autant pour moi ;)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²² a écrit dans le message de news: %
Bonjour Janathan,
Je ne me vexe pas. Et désolé d'avoir perturbé le débat. J'ai plaisanté en parlant de départage mais je trouve que les articles se contredisent un peu.
Autant pour moi pour le transfert de zone. Je n'étais pas assez patient (j'ai attendu, je pense, plus que 300 secondes). Ce matin les zones étaient bien là. Ce qui ne me conforte pas (je ne le trouve pas logique). Mais cela est un autre débat qui ne concerne pas le forum! j'en conclue que le DNS intégré à AD se stocke quelque part (toujours sans demander l'avis de l'administrateur) avec la réplication AD "même" s'il n'y a pas de service DNS installé sur les autres DC. Ainsi, il baisse, peut-être, la sécurité DNS. Et il abuse de la bande passante.
Encore merci pour l'information..
Cordialement.
"Jonathan BISMUTH" a écrit dans le message de news: e%
Décidemment Farrokh, au risque de te vexer je te crois bien hargneux pour pas grand chose... il n'y a pas à "départager" nous ne sommes pas dans une course auto.
La plupart des articles que tu pointent sont ceux que j'ai déjà indiqué à d'autres, si l'effet d'Island est théoriquement corrigé en 2003 il apparaît pourtant encore parfois (comme les articles le disent ce n'est qu'un workaround) et je l'ai rencontré sur plusieurs architectures ainsi qu'en aidant des gens sur le forum, maintenant je ne suis pas là pour crier "j'ai raison et tu as tord" comme tu semble le croire. Je te laisse donc à tes idées.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window 2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003 (pointant vers le premier serveur en DNS préféré) avec seulement le service DNS installé sans aucune zone (comme tu l'avait indiqué). Après promotion en DC supplémentaire de l'AD en place je n'ai pas vu de changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation de Windows 2003 mais je ne pense pas que ceci change la donne.
Alors ta réplication ne fonctionne pas ou tu n'as pas attendu assez longtemps. Une zone intégrée à Active Directory est répliquée automatiquement, aux autres DC qui font DNS puisque fusionné dans l'AD. Vérifie toutefois l'étendue de réplication que tu as précisé dans ta zone.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²² a écrit dans le message de news:
Bonjour Jonathan,
Concernant effet Island :
Cet article te donne peut-être raison mais, bien que mise à jour récemment, ne concerne que Windows 2000 SP1 et SP2! http://support.microsoft.com/default.aspx?scid=kb;en-us;275278
Par contre celui-ci, plus ancien, peut-être nous départage (à condition que "itself" ou "himself" ou lui-même, je s uis tombé sur l'article en anglais et en français, soient 127.0.0.1). http://support.microsoft.com/default.aspx?scid=kb;en-us;291382
A lire le document vers lequel pointe cet article, qui te donne raison pour Windows 2000!, je traduit "itself" par 127.0.0.1. http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/plan02.asp
A priori effet Island est corrigé sous Windows 2003 ou même avec SP4 de Windows 2000. Sinon il y a peut-être quelques contradictions entre ses articles.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window 2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003 (pointant vers le premier serveur en DNS préféré) avec seulement le service DNS installé sans aucune zone (comme tu l'avait indiqué). Après promotion en DC supplémentaire de l'AD en place je n'ai pas vu de changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation de Windows 2003 mais je ne pense pas que ceci change la donne.
Merci pour tes informations.
Cordialement.
non, c'est peut être moi qui ai vu une pertubation là où il n'y en avait
pas, autant pour moi ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²²fazadharf@hotmail.com> a écrit dans le message de
news: %23201cRVXFHA.1508@tk2msftngp13.phx.gbl...
Bonjour Janathan,
Je ne me vexe pas. Et désolé d'avoir perturbé le débat. J'ai plaisanté en
parlant de départage mais je trouve que les articles se contredisent un
peu.
Autant pour moi pour le transfert de zone. Je n'étais pas assez patient
(j'ai attendu, je pense, plus que 300 secondes). Ce matin les zones
étaient bien là. Ce qui ne me conforte pas (je ne le trouve pas logique).
Mais cela est un autre débat qui ne concerne pas le forum!
j'en conclue que le DNS intégré à AD se stocke quelque part (toujours
sans demander l'avis de l'administrateur) avec la réplication AD "même"
s'il n'y a pas de service DNS installé sur les autres DC. Ainsi, il
baisse, peut-être, la sécurité DNS. Et il abuse de la bande passante.
Encore merci pour l'information..
Cordialement.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
e%23dmuaPXFHA.1796@TK2MSFTNGP15.phx.gbl...
Décidemment Farrokh, au risque de te vexer je te crois bien hargneux pour
pas grand chose...
il n'y a pas à "départager" nous ne sommes pas dans une course auto.
La plupart des articles que tu pointent sont ceux que j'ai déjà indiqué à
d'autres, si l'effet d'Island est théoriquement corrigé en 2003 il
apparaît pourtant encore parfois (comme les articles le disent ce n'est
qu'un workaround) et je l'ai rencontré sur plusieurs architectures ainsi
qu'en aidant des gens sur le forum, maintenant je ne suis pas là pour
crier "j'ai raison et tu as tord" comme tu semble le croire. Je te laisse
donc à tes idées.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window
2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003
(pointant vers le premier serveur en DNS préféré) avec seulement le
service DNS installé sans aucune zone (comme tu l'avait indiqué). Après
promotion en DC supplémentaire de l'AD en place je n'ai pas vu de
changement sur le DNS du DC2. Pas de zones crées donc pas de transfert
de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd
d'évaluation de Windows 2003 mais je ne pense pas que ceci change la
donne.
Alors ta réplication ne fonctionne pas ou tu n'as pas attendu assez
longtemps. Une zone intégrée à Active Directory est répliquée
automatiquement, aux autres DC qui font DNS puisque fusionné dans l'AD.
Vérifie toutefois l'étendue de réplication que tu as précisé dans ta
zone.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²²fazadharf@hotmail.com> a écrit dans le message
de news: eAcySiMXFHA.2740@TK2MSFTNGP14.phx.gbl...
Bonjour Jonathan,
Concernant effet Island :
Cet article te donne peut-être raison mais, bien que mise à jour
récemment, ne concerne que Windows 2000 SP1 et SP2!
http://support.microsoft.com/default.aspx?scid=kb;en-us;275278
Par contre celui-ci, plus ancien, peut-être nous départage (à condition
que "itself" ou "himself" ou lui-même, je s uis tombé sur l'article en
anglais et en français, soient 127.0.0.1).
http://support.microsoft.com/default.aspx?scid=kb;en-us;291382
A lire le document vers lequel pointe cet article, qui te donne raison
pour Windows 2000!, je traduit "itself" par 127.0.0.1.
http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/plan02.asp
A priori effet Island est corrigé sous Windows 2003 ou même avec SP4 de
Windows 2000. Sinon il y a peut-être quelques contradictions entre ses
articles.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window
2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003
(pointant vers le premier serveur en DNS préféré) avec seulement le
service DNS installé sans aucune zone (comme tu l'avait indiqué). Après
promotion en DC supplémentaire de l'AD en place je n'ai pas vu de
changement sur le DNS du DC2. Pas de zones crées donc pas de transfert
de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd
d'évaluation de Windows 2003 mais je ne pense pas que ceci change la
donne.
non, c'est peut être moi qui ai vu une pertubation là où il n'y en avait pas, autant pour moi ;)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²² a écrit dans le message de news: %
Bonjour Janathan,
Je ne me vexe pas. Et désolé d'avoir perturbé le débat. J'ai plaisanté en parlant de départage mais je trouve que les articles se contredisent un peu.
Autant pour moi pour le transfert de zone. Je n'étais pas assez patient (j'ai attendu, je pense, plus que 300 secondes). Ce matin les zones étaient bien là. Ce qui ne me conforte pas (je ne le trouve pas logique). Mais cela est un autre débat qui ne concerne pas le forum! j'en conclue que le DNS intégré à AD se stocke quelque part (toujours sans demander l'avis de l'administrateur) avec la réplication AD "même" s'il n'y a pas de service DNS installé sur les autres DC. Ainsi, il baisse, peut-être, la sécurité DNS. Et il abuse de la bande passante.
Encore merci pour l'information..
Cordialement.
"Jonathan BISMUTH" a écrit dans le message de news: e%
Décidemment Farrokh, au risque de te vexer je te crois bien hargneux pour pas grand chose... il n'y a pas à "départager" nous ne sommes pas dans une course auto.
La plupart des articles que tu pointent sont ceux que j'ai déjà indiqué à d'autres, si l'effet d'Island est théoriquement corrigé en 2003 il apparaît pourtant encore parfois (comme les articles le disent ce n'est qu'un workaround) et je l'ai rencontré sur plusieurs architectures ainsi qu'en aidant des gens sur le forum, maintenant je ne suis pas là pour crier "j'ai raison et tu as tord" comme tu semble le croire. Je te laisse donc à tes idées.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window 2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003 (pointant vers le premier serveur en DNS préféré) avec seulement le service DNS installé sans aucune zone (comme tu l'avait indiqué). Après promotion en DC supplémentaire de l'AD en place je n'ai pas vu de changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation de Windows 2003 mais je ne pense pas que ceci change la donne.
Alors ta réplication ne fonctionne pas ou tu n'as pas attendu assez longtemps. Une zone intégrée à Active Directory est répliquée automatiquement, aux autres DC qui font DNS puisque fusionné dans l'AD. Vérifie toutefois l'étendue de réplication que tu as précisé dans ta zone.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²² a écrit dans le message de news:
Bonjour Jonathan,
Concernant effet Island :
Cet article te donne peut-être raison mais, bien que mise à jour récemment, ne concerne que Windows 2000 SP1 et SP2! http://support.microsoft.com/default.aspx?scid=kb;en-us;275278
Par contre celui-ci, plus ancien, peut-être nous départage (à condition que "itself" ou "himself" ou lui-même, je s uis tombé sur l'article en anglais et en français, soient 127.0.0.1). http://support.microsoft.com/default.aspx?scid=kb;en-us;291382
A lire le document vers lequel pointe cet article, qui te donne raison pour Windows 2000!, je traduit "itself" par 127.0.0.1. http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/plan02.asp
A priori effet Island est corrigé sous Windows 2003 ou même avec SP4 de Windows 2000. Sinon il y a peut-être quelques contradictions entre ses articles.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window 2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003 (pointant vers le premier serveur en DNS préféré) avec seulement le service DNS installé sans aucune zone (comme tu l'avait indiqué). Après promotion en DC supplémentaire de l'AD en place je n'ai pas vu de changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation de Windows 2003 mais je ne pense pas que ceci change la donne.
Merci pour tes informations.
Cordialement.
Eddie Iannuccelli
Je confirme ! et surtout, si apres modif du DNS unix il y a un probleme, c'est forcement à cause d'AD ;)
"Jonathan BISMUTH" wrote:
feignasse ;-)
Mais bon, effectivement c'est plus économique en BP. Personnellement je réponds plutôt "redirecteurs sur Bind" puisque chez 9/10e de mes clients passés et pour les bonnes vieilles questions "politiques" et / ou guéguerres Windows/Unix, l'admin ne veut pas toucher à ses DNS pour laisser un peu de place à mon AD. [la vie est cruelle parfois ;) ]
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GG [MVP]" a écrit dans le message de news:
Bonjour,
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer sur de l'Unix puis les déléguer aux MS DNS?
Oui bien sur mais c'est si facile sous Unix que j'ai abusé de cette facilité, un fichier a copié et un redémarrage du deamon, on ne pas s'en privé. ;-)
Je confirme !
et surtout, si apres modif du DNS unix il y a un probleme, c'est forcement
à cause d'AD ;)
"Jonathan BISMUTH" wrote:
feignasse ;-)
Mais bon, effectivement c'est plus économique en BP. Personnellement je
réponds plutôt "redirecteurs sur Bind" puisque chez 9/10e de mes clients
passés et pour les bonnes vieilles questions "politiques" et / ou guéguerres
Windows/Unix, l'admin ne veut pas toucher à ses DNS pour laisser un peu de
place à mon AD. [la vie est cruelle parfois ;) ]
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
OZFnmfWXFHA.1040@TK2MSFTNGP10.phx.gbl...
Bonjour,
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer
sur de l'Unix puis les déléguer aux MS DNS?
Oui bien sur mais c'est si facile sous Unix que j'ai abusé de cette
facilité, un fichier a copié et un redémarrage du deamon, on ne pas
s'en privé. ;-)
Je confirme ! et surtout, si apres modif du DNS unix il y a un probleme, c'est forcement à cause d'AD ;)
"Jonathan BISMUTH" wrote:
feignasse ;-)
Mais bon, effectivement c'est plus économique en BP. Personnellement je réponds plutôt "redirecteurs sur Bind" puisque chez 9/10e de mes clients passés et pour les bonnes vieilles questions "politiques" et / ou guéguerres Windows/Unix, l'admin ne veut pas toucher à ses DNS pour laisser un peu de place à mon AD. [la vie est cruelle parfois ;) ]
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GG [MVP]" a écrit dans le message de news:
Bonjour,
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer sur de l'Unix puis les déléguer aux MS DNS?
Oui bien sur mais c'est si facile sous Unix que j'ai abusé de cette facilité, un fichier a copié et un redémarrage du deamon, on ne pas s'en privé. ;-)
Bienvenue dans le groupe-des-gens-matraités-par-les-admin-unix (GGMPAD) ;-)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" a écrit dans le message de news:
Je confirme ! et surtout, si apres modif du DNS unix il y a un probleme, c'est forcement à cause d'AD ;)
Bienvenue dans le groupe-des-gens-matraités-par-les-admin-unix (GGMPAD) ;-)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" <EddieIannuccelli@discussions.microsoft.com> a écrit
dans le message de news:
0C937FCA-9905-4DDE-A222-4D7ABAFF1F02@microsoft.com...
Je confirme !
et surtout, si apres modif du DNS unix il y a un probleme, c'est forcement
à cause d'AD ;)
