Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur Active Directory deleted DSA tjs présent

deleted DSA tjs présent

16 réponses
Avatar
Anthony
Bonjour,

J'ai retiré un Domain Controller de mon domaine. Ayant d'abord fait dcpromo,
je pensais qu'il était correctement retiré.
Cependant, lorsque je lance la commande repadmin /showrepl /verbose, je
remarque que ce serveur, bien que supprimé, est tjs considéré comme un
partenaire de réplication et que celle-ci tente d'avoir lieu.

xxx\XXXDC01\0ADEL:7593931e-a698-4bb5-9dad-82ba9cc0e6c2 (deleted DSA) via RPC
DC object GUID: 6e582a6e-030c-4e30-99ad-e9331cfc8e0a
Address: 6e582a6e-030c-4e30-99ad-e9331cfc8e0a._msdcs.xxx.com
DC invocationID: 05155fc7-006d-4367-a650-c23577de7ac6
DO_SCHEDULED_SYNCS WRITEABLE COMPRESS_CHANGES
NO_CHANGE_NOTIFICATIONS
USNs: 245019/OU, 245019/PU
Last attempt @ 2004-08-03 11:53:15 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup
failure.
56 consecutive failure(s).
Last success @ 2004-07-27 11:53:26.

Comment est-il possible de le retirer completement et etre totalement sûr
qu'aucun Domain Controller tente à nouveau de se répliquer avec de "serveur
fantôme"


Merci d'avance
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Anthony
Tu n'es pas lourd du tout, je préfères vraiment faire les choses deux ou
trois fois pour avoir des certitudes que de laisser les choses dans le vague
et passer à côté de la solution

1) pour le DNS j'ai tt passé en revue et rien trouvé.
2) dans ADSI Edit : plus de compte DC ça c'est sûr.
FRS subscriber c'est bien sous CN= File replication Service, CN=Domain
System Volume ? Si oui j'avais déjà vérifié et nada..
Où vérifier pour le trustdomain?
3) Pour le DHCP je ne vois pas trop ce que tu me demandes.
Le DC n'était pas DHCP.

Tu ne m'embetes pas!!!! J'apprends plein de choses, c'est mon but.
Me conseilles-tu de promouvoir le DC avec le mm nom et voir s'il vire les
erreurs (je n'y crois pas trop, je pense que tout se base sur le GUID.. mais
on n'est jamais sur de rien) ou bien de changer le nom afin de ne pas
perturber encore plus ce pauvre KCC (mes collègues / supérieurs sont plutôt
de cet avis).

Anthony



"Zob" wrote in message
news:34b101c47eb8$0cb9c540$
Salut ;)

De rien pour le coup de main, car ça peut arriver à tt le
monde et ton expérience enrichit ce forum.

Je vais etre un peu lourd ;o).... mais pour ma propre
gouverne, as-tu bien verifié qu'il n'existait plus :
1) d'enregistrement dans le DNS concernant ton vieux DC ?
A,PTR,_msdcs."domaine_racine_de_ta_foret" localisé dans
le container _msdcs
2) le compte de ton DC ,les objets FRS subscriber et
trustDomain dans ADSIedit ?
3) de supprimer tt enregistrement dans ton DHCP (si tu en
as un) concernant ton DC susceptible de délivrer l'@ IP à
d'autres client ?

Si oui, je ne t'embete plus ;o))), en tout cas donne moi
les résultats de ta réinstall pour voir si le fait de
promouvoir résoud ton pb....

@++

Zob

-----Message d'origine-----
Tout d'abord un grand merci pour le coup de main.
Si ça ne résout pas directement mon probleme, ça me
donne au moins des

pistes et m'apprend beaucoup.

Par acquis de conscience, j'ai réessayé le metadata
cleanup mais rien à

faire, aucun serveur ne se trouve dans le site en
question.


J'ai réalisé ce que tu me proposais de faire, mais je me
retrouve avec un

"no children" sous deleted Objects.. normal puisque j'ai
effectué un garbage

collection, comme tu le rappelles.
Je tiens aussi à te remercier pour la précision de
l'opération. J'avoue que

tout ce qui touche à ldap est encore obscur à mes yeux.

Anthony


"Zob" wrote in
message

news:2c9901c47e2c$e29ae7c0$
OK, cool, j'ai enfin compris tte l'install ;o)

Là, je suis à court d'idées....

Mouais.... là ou il aurait pu avoir des restes de ton
ancien DC est son cname localisé dans la zone DNS
_msdcs."domaine_racine_de_ta_foret" , ou bien ses
enregistrement(A,PTR,...) dans le DNS.
Mais si effectivement, tu as appliqué scrupuleusement la
procédure décrite dans ce lien que je t'ai cmmuniqué
précédemment:
http://support.microsoft.com/default.aspx?scid=kb;EN-
US;216498
Tu auras donc ... tout fait :I

Néanmoins,j'aurais une derniere suggestion à te faire
faire à défaut d'autres idées ;(
Voilà, si effectivement l'objet DC a été suprimé...on va
essayer de voir ou il est exactement... MAIS, je ne pense
pas que ça puisse marcher dans le sens ou tu as vidé le
garbagecollection.

Mais bon .... on va essayer de faire une restoration
forcée :
Il te faudra avoir LDP.exe version w2k3 !

Ouvre LDP, connecte toi avec un compte admin du domaine
(entreprise serait mieux)et fait un bind sur un DC 2003.
Va dans le menu "Options", clic "Controls", dans la
liste "Load Predefined", choisi "Return Deleted Objects".
Sous "COntrol Type", clic "Server", et clic "OK".
Dans le menu "View", clic sur "Tree", et entre le DN
suivant : cnÞleted Objects,dc=tondomaine,dc=com (ou
tondomaine.com est ton domaine AD ;o))

Dans le panneau de gauche de ldp, double clic sur le
container "deleted Objects" et cherche ton DC soit :
- par son GUID que tu as obtenu en faisant un
repadmin /showrepl /verbose, si je me souviens bien le
GUID est 6e582a6e-030c-4e30-99ad-e9331cfc8e0a ou
7593931e-

a698-4bb5-9dad-82ba9cc0e6c2
-par xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2

C le dernier moyen pour savoir si ton DC existe tjs ou
pas.... mais si tu as déjà fait un vidage du
garbagecollection, tu ne trouveras normallement plus
rien ...

Sinon, effectivement, fait un DCpromo pour migrer en
2003, et tiens moi au jus pour voir si repadmin ne
ressort plus de deleted dsa

Bon courage.

Zob
-----Message d'origine-----
Le serveur n'a jamais été promu DC alors qu'il était en
2000. (donc pour

résumer : installation de win2000, upgrade, dcpromo,
tout cela fait par un

collegue sur un autre site, alors qu'il lui était
demandé de faire une

installation directement de 2003 puis de faire le
dcpromo).

Remarquant cela (%systemroot% différent, etc... ) je le
fis remarquer à qui

de droit, qui exigea qu'on réinstalle la machine.
J'ai donc bien fait un dcpromo, puis retiré la machine
du domaine. A partir

de ce moment-là j'ai remarqué qu'un autre serveur
tentait apparemment de se

répliquer avec l'ancien DC, bien que le voyant
comme "deleted DSA".


La machine est réinstallée donc et je lancerai le
dcpromo cette semaine.


J'ai déjà essayé de netotyer les metadate comme énoncé
dans les deux liens,

mais l'objet est évidemment introuvable. Je suis à peu
près sûr qu'il a bien

été supprimé. Il doit par contre rester juste une
référence qui pointe vers

lui quelque part sur le serveur marquant cette erreur..
mais où? C'est

frustrant.

Anthony

"Zob" wrote in
message

news:2a8101c47e02$231d1780$
Salut,

Donc si j'ai bien compris, tu avais un DC 2000, que tu
as


upgradé en dc 2003, puis tu as fait un dcpromo dessus
pour le depromouvoir, et tu as commencé à avoir ces pb.
Sur ce, tu l'as formaté puis reinstallé un tt nouveau
serveur 2003 que tu voudrais promouvoir en DC 2003 ->
OK !


Pour ton pb, pourrais-tu suivre les instructions ci
dessous dans l'ordre stp ? (à moins que tu l'ai déjà
fait):
1) http://support.microsoft.com/default.aspx?scid=kb;EN-
US;230306

2) http://support.microsoft.com/default.aspx?scid=kb;EN-
US;216498

Tiens nous au courant.

Zob
-----Message d'origine-----
Merci de m'avoir répondu.

En ce qui concerne le dcpromo.log je ne saurais le
regarder et pour cause :

le serveur a déjà été réinstallé mais pas encore promu
DC. Aucune

possibilité de lancer un dcpromo /forceremoval donc.
L'objet de la réinstallation est que ce serveur avait
été upgradé d'un 2000

server et que nous ne voulons que des "fresh installs"
de 2003. Le domaine

en question repose donc sur un AD 2003.

Dans un autre newsgroup, une personne de chez Microsoft
m'a guidé pour

tenter de trouver ce qui n'allait pas. Sa premiere idée
était que ce DC

faisait toujours l'objet d'une connexion au niveau de
la



réplication. Ce qui
n'etait bien entendu plus le cas.
Il m'a alors fait faire plusieurs petits tests
(certains



me dépassent pour
le moment, je dois bien le reconnaitre)
J'ai fait un "metadata clean up" via ntdsutil mais
l'objet est introuvable.

Je ne le trouve pas non plus via ADSIEdit.
J'ai effectué un dump ldif pour le serveur qui renvoie
tjs l'erreur, objet

tjs introuvable.
Ensuite j'ai fait nettoyé manuellement
le "GarbageCollection", mais rien n'y

faisait. Repadmin me montre tjs des tentatives de
réplication.


Le serveur supprimé existe donc tjs comme objet quelque
part... mais où et

comment le supprimer?

Quelqu'un a une idée?

Anthony

"Zob" wrote in
message

news:243c01c47d61$b2e72910$
Salut,

D'abord, es-tu en ad 2003 ou 2000 ?

Est ce que la dépromotion s'est bien faite sans
erreur ?



Pour cela, regarde dans le journal dcpromo.log dans
c:winntdebug ou c:windowsdebug pour w2k3.

Scrute les erreurs dans les eventlogs annuaire,
application et systeme pour croiser des evenements
pertinents en rapport avec ton pb.

Au pire des cas, tu pourras forcer une dépromotion par
la


commande : dcpromo /forceremoval.
Pour cela, il faut que tu installes le dernier sp sur
w2k. Sur w2k3, l'option est d'emblée intégrée.

Tiens nous au jus ;)

@+


-----Message d'origine-----
Je dois ajouter que j'ai déjà tenté de faire
un "nettoyage metadata" avec

ntdsutil, et également essayé de retrouver et
supprimer




le serveur via ADSI
edit et ldf.exe
mais cet objet ne semble plus exister... Il n'est plus
non plus présent dans

"AD Sites & Services"

Si quelqu'un a une piste à exploiter, elle est la
bienvenue!


Merci d'avance


"Anthony" wrote in message
news:
Bonjour,

J'ai retiré un Domain Controller de mon domaine.
Ayant




d'abord fait
dcpromo,
je pensais qu'il était correctement retiré.
Cependant, lorsque je lance la commande
repadmin /showrepl /verbose, je


remarque que ce serveur, bien que supprimé, est tjs
considéré comme un


partenaire de réplication et que celle-ci tente
d'avoir lieu.



xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2




(deleted DSA) via
RPC
DC object GUID: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a


Address: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a._msdcs.xxx.com


DC invocationID: 05155fc7-006d-4367-a650-
c23577de7ac6


DO_SCHEDULED_SYNCS WRITEABLE
COMPRESS_CHANGES





NO_CHANGE_NOTIFICATIONS
USNs: 245019/OU, 245019/PU
Last attempt @ 2004-08-03 11:53:15 failed,
result 8524 (0x214c):


The DSA operation is unable to proceed
because of a DNS lookup


failure.
56 consecutive failure(s).
Last success @ 2004-07-27 11:53:26.

Comment est-il possible de le retirer completement
et





etre totalement sûr
qu'aucun Domain Controller tente à nouveau de se
répliquer avec de


"serveur
fantôme"


Merci d'avance





.




.




.




.







Avatar
Zob
Pour le DHCP, la mauvaise ecole serait que tu utilises un
DHCP pour allouer 1 @ IP à ton/tes DCs (à ne pas
faire !!), mais il faut en etre conscient ;)
On pourrait imaginer que comme ton DC est offline pdt un
bon moment > bail dhcp, le dhcp mettrait à dispo. l'@ IP
de ton DC pour un autre ordi qui le demanderait
dynamiquement sur le réseau !!! donc, tu aurais un autre
ordi avec la meme IP que ton DC => pb de réplication,
etc.... mais bon.. c tres tres rare !

Pour le frs suscriber, il se trouve sur le chemin que tu
as dit -> c OK !

Maintenant, que tu réinstalles avec le meme nom ou un nom
différent, c le GUID du DC qui est important car il
créera un autre cname correspondant dans _msdcs et un
autre objet NTDS setting.

Perso, je serai pour le fait de choisir un autre nom,
puis dcpromo ; mais cela va t il faire "disparaitre" ton
dc "fantome" lors de ton repadmin ??

J'y pense à l'instant, une autre technique de debug
serait d'aller dans regedit d'un des DCs est d'activer
les logs suivants:
Va dans
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDS
Diagnostics, et met à la valeur 5 les REG_DWORD suivants:
Knowledge Consistency Checker (KCC)
Replication Events
Internal Configuration
Internal Processing
Name Resolution

...ça suffira ;o) tu remarqueras qu'il y en a d'autres
que tu pourras utiliser pour d'autres soucis....
Voilà ma stratégie:
Mets ce debug en place avant et apres le dcpromo, et à
chaque étape regarde les events logs applications, tu
auras une foultitude d'info à exploiter style pb de
réplication avec ton DC fantome par exemple,... etc....

NB:ça genere bcp d'event logs (et de CPU), donc pense à
augmenter la taille de tes journaux, et fais le debug pdt
un laps de temps pas trop elevé pour ne pas pénaliser tes
users.

@++

Zob

-----Message d'origine-----
Tu n'es pas lourd du tout, je préfères vraiment faire
les choses deux ou

trois fois pour avoir des certitudes que de laisser les
choses dans le vague

et passer à côté de la solution

1) pour le DNS j'ai tt passé en revue et rien trouvé.
2) dans ADSI Edit : plus de compte DC ça c'est sûr.
FRS subscriber c'est bien sous CN= File replication
Service, CN=Domain

System Volume ? Si oui j'avais déjà vérifié et nada..
Où vérifier pour le trustdomain?
3) Pour le DHCP je ne vois pas trop ce que tu me
demandes.

Le DC n'était pas DHCP.

Tu ne m'embetes pas!!!! J'apprends plein de choses,
c'est mon but.

Me conseilles-tu de promouvoir le DC avec le mm nom et
voir s'il vire les

erreurs (je n'y crois pas trop, je pense que tout se
base sur le GUID.. mais

on n'est jamais sur de rien) ou bien de changer le nom
afin de ne pas

perturber encore plus ce pauvre KCC (mes collègues /
supérieurs sont plutôt

de cet avis).

Anthony



"Zob" wrote in
message

news:34b101c47eb8$0cb9c540$
Salut ;)

De rien pour le coup de main, car ça peut arriver à tt le
monde et ton expérience enrichit ce forum.

Je vais etre un peu lourd ;o).... mais pour ma propre
gouverne, as-tu bien verifié qu'il n'existait plus :
1) d'enregistrement dans le DNS concernant ton vieux DC ?
A,PTR,_msdcs."domaine_racine_de_ta_foret" localisé dans
le container _msdcs
2) le compte de ton DC ,les objets FRS subscriber et
trustDomain dans ADSIedit ?
3) de supprimer tt enregistrement dans ton DHCP (si tu en
as un) concernant ton DC susceptible de délivrer l'@ IP à
d'autres client ?

Si oui, je ne t'embete plus ;o))), en tout cas donne moi
les résultats de ta réinstall pour voir si le fait de
promouvoir résoud ton pb....

@++

Zob

-----Message d'origine-----
Tout d'abord un grand merci pour le coup de main.
Si ça ne résout pas directement mon probleme, ça me
donne au moins des

pistes et m'apprend beaucoup.

Par acquis de conscience, j'ai réessayé le metadata
cleanup mais rien à

faire, aucun serveur ne se trouve dans le site en
question.


J'ai réalisé ce que tu me proposais de faire, mais je me
retrouve avec un

"no children" sous deleted Objects.. normal puisque j'ai
effectué un garbage

collection, comme tu le rappelles.
Je tiens aussi à te remercier pour la précision de
l'opération. J'avoue que

tout ce qui touche à ldap est encore obscur à mes yeux.

Anthony


"Zob" wrote in
message

news:2c9901c47e2c$e29ae7c0$
OK, cool, j'ai enfin compris tte l'install ;o)

Là, je suis à court d'idées....

Mouais.... là ou il aurait pu avoir des restes de ton
ancien DC est son cname localisé dans la zone DNS
_msdcs."domaine_racine_de_ta_foret" , ou bien ses
enregistrement(A,PTR,...) dans le DNS.
Mais si effectivement, tu as appliqué scrupuleusement la
procédure décrite dans ce lien que je t'ai cmmuniqué
précédemment:
http://support.microsoft.com/default.aspx?scid=kb;EN-
US;216498
Tu auras donc ... tout fait :I

Néanmoins,j'aurais une derniere suggestion à te faire
faire à défaut d'autres idées ;(
Voilà, si effectivement l'objet DC a été suprimé...on va
essayer de voir ou il est exactement... MAIS, je ne
pense


pas que ça puisse marcher dans le sens ou tu as vidé le
garbagecollection.

Mais bon .... on va essayer de faire une restoration
forcée :
Il te faudra avoir LDP.exe version w2k3 !

Ouvre LDP, connecte toi avec un compte admin du domaine
(entreprise serait mieux)et fait un bind sur un DC 2003.
Va dans le menu "Options", clic "Controls", dans la
liste "Load Predefined", choisi "Return Deleted
Objects".


Sous "COntrol Type", clic "Server", et clic "OK".
Dans le menu "View", clic sur "Tree", et entre le DN
suivant : cnÞleted Objects,dc=tondomaine,dc=com (ou
tondomaine.com est ton domaine AD ;o))

Dans le panneau de gauche de ldp, double clic sur le
container "deleted Objects" et cherche ton DC soit :
- par son GUID que tu as obtenu en faisant un
repadmin /showrepl /verbose, si je me souviens bien le
GUID est 6e582a6e-030c-4e30-99ad-e9331cfc8e0a ou
7593931e-

a698-4bb5-9dad-82ba9cc0e6c2
-par xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2

C le dernier moyen pour savoir si ton DC existe tjs ou
pas.... mais si tu as déjà fait un vidage du
garbagecollection, tu ne trouveras normallement plus
rien ...

Sinon, effectivement, fait un DCpromo pour migrer en
2003, et tiens moi au jus pour voir si repadmin ne
ressort plus de deleted dsa

Bon courage.

Zob
-----Message d'origine-----
Le serveur n'a jamais été promu DC alors qu'il était en
2000. (donc pour

résumer : installation de win2000, upgrade, dcpromo,
tout cela fait par un

collegue sur un autre site, alors qu'il lui était
demandé de faire une

installation directement de 2003 puis de faire le
dcpromo).

Remarquant cela (%systemroot% différent, etc... ) je le
fis remarquer à qui

de droit, qui exigea qu'on réinstalle la machine.
J'ai donc bien fait un dcpromo, puis retiré la machine
du domaine. A partir

de ce moment-là j'ai remarqué qu'un autre serveur
tentait apparemment de se

répliquer avec l'ancien DC, bien que le voyant
comme "deleted DSA".


La machine est réinstallée donc et je lancerai le
dcpromo cette semaine.


J'ai déjà essayé de netotyer les metadate comme énoncé
dans les deux liens,

mais l'objet est évidemment introuvable. Je suis à peu
près sûr qu'il a bien

été supprimé. Il doit par contre rester juste une
référence qui pointe vers

lui quelque part sur le serveur marquant cette erreur..
mais où? C'est

frustrant.

Anthony

"Zob" wrote in
message

news:2a8101c47e02$231d1780$
Salut,

Donc si j'ai bien compris, tu avais un DC 2000, que tu
as


upgradé en dc 2003, puis tu as fait un dcpromo dessus
pour le depromouvoir, et tu as commencé à avoir ces pb.
Sur ce, tu l'as formaté puis reinstallé un tt nouveau
serveur 2003 que tu voudrais promouvoir en DC 2003 ->
OK !


Pour ton pb, pourrais-tu suivre les instructions ci
dessous dans l'ordre stp ? (à moins que tu l'ai déjà
fait):
1) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;230306

2) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;216498

Tiens nous au courant.

Zob
-----Message d'origine-----
Merci de m'avoir répondu.

En ce qui concerne le dcpromo.log je ne saurais le
regarder et pour cause :

le serveur a déjà été réinstallé mais pas encore promu
DC. Aucune

possibilité de lancer un dcpromo /forceremoval donc.
L'objet de la réinstallation est que ce serveur avait
été upgradé d'un 2000

server et que nous ne voulons que des "fresh installs"
de 2003. Le domaine

en question repose donc sur un AD 2003.

Dans un autre newsgroup, une personne de chez
Microsoft




m'a guidé pour
tenter de trouver ce qui n'allait pas. Sa premiere
idée




était que ce DC
faisait toujours l'objet d'une connexion au niveau de
la



réplication. Ce qui
n'etait bien entendu plus le cas.
Il m'a alors fait faire plusieurs petits tests
(certains



me dépassent pour
le moment, je dois bien le reconnaitre)
J'ai fait un "metadata clean up" via ntdsutil mais
l'objet est introuvable.

Je ne le trouve pas non plus via ADSIEdit.
J'ai effectué un dump ldif pour le serveur qui renvoie
tjs l'erreur, objet

tjs introuvable.
Ensuite j'ai fait nettoyé manuellement
le "GarbageCollection", mais rien n'y

faisait. Repadmin me montre tjs des tentatives de
réplication.


Le serveur supprimé existe donc tjs comme objet
quelque




part... mais où et
comment le supprimer?

Quelqu'un a une idée?

Anthony

"Zob" wrote in
message

news:243c01c47d61$b2e72910$
Salut,

D'abord, es-tu en ad 2003 ou 2000 ?

Est ce que la dépromotion s'est bien faite sans
erreur ?



Pour cela, regarde dans le journal dcpromo.log dans
c:winntdebug ou c:windowsdebug pour w2k3.

Scrute les erreurs dans les eventlogs annuaire,
application et systeme pour croiser des evenements
pertinents en rapport avec ton pb.

Au pire des cas, tu pourras forcer une dépromotion par
la


commande : dcpromo /forceremoval.
Pour cela, il faut que tu installes le dernier sp sur
w2k. Sur w2k3, l'option est d'emblée intégrée.

Tiens nous au jus ;)

@+


-----Message d'origine-----
Je dois ajouter que j'ai déjà tenté de faire
un "nettoyage metadata" avec

ntdsutil, et également essayé de retrouver et
supprimer




le serveur via ADSI
edit et ldf.exe
mais cet objet ne semble plus exister... Il n'est
plus





non plus présent dans
"AD Sites & Services"

Si quelqu'un a une piste à exploiter, elle est la
bienvenue!


Merci d'avance


"Anthony" wrote in message
news:
Bonjour,

J'ai retiré un Domain Controller de mon domaine.
Ayant




d'abord fait
dcpromo,
je pensais qu'il était correctement retiré.
Cependant, lorsque je lance la commande
repadmin /showrepl /verbose, je


remarque que ce serveur, bien que supprimé, est tjs
considéré comme un


partenaire de réplication et que celle-ci tente
d'avoir lieu.



xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2




(deleted DSA) via
RPC
DC object GUID: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a


Address: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a._msdcs.xxx.com


DC invocationID: 05155fc7-006d-4367-a650-
c23577de7ac6


DO_SCHEDULED_SYNCS WRITEABLE
COMPRESS_CHANGES





NO_CHANGE_NOTIFICATIONS
USNs: 245019/OU, 245019/PU
Last attempt @ 2004-08-03 11:53:15 failed,
result 8524 (0x214c):


The DSA operation is unable to proceed
because of a DNS lookup


failure.
56 consecutive failure(s).
Last success @ 2004-07-27 11:53:26.

Comment est-il possible de le retirer completement
et





etre totalement sûr
qu'aucun Domain Controller tente à nouveau de se
répliquer avec de


"serveur
fantôme"


Merci d'avance





.




.




.




.




.








Avatar
Zob
1) en fait pour exploiter les résultats du debug, il faut
consulter le log "Annuaire" ou correpondant ... le nom
m'echappe, et pas le log application :)


2) Pour l'objet trustDomain, il serait utile de le
supprimer ssi ton DC était le seul DC d'un domaine enfant.

Voilà, bon courage et tiens moi au jus ;o))

Zob

-----Message d'origine-----
Tu n'es pas lourd du tout, je préfères vraiment faire
les choses deux ou

trois fois pour avoir des certitudes que de laisser les
choses dans le vague

et passer à côté de la solution

1) pour le DNS j'ai tt passé en revue et rien trouvé.
2) dans ADSI Edit : plus de compte DC ça c'est sûr.
FRS subscriber c'est bien sous CN= File replication
Service, CN=Domain

System Volume ? Si oui j'avais déjà vérifié et nada..
Où vérifier pour le trustdomain?
3) Pour le DHCP je ne vois pas trop ce que tu me
demandes.

Le DC n'était pas DHCP.

Tu ne m'embetes pas!!!! J'apprends plein de choses,
c'est mon but.

Me conseilles-tu de promouvoir le DC avec le mm nom et
voir s'il vire les

erreurs (je n'y crois pas trop, je pense que tout se
base sur le GUID.. mais

on n'est jamais sur de rien) ou bien de changer le nom
afin de ne pas

perturber encore plus ce pauvre KCC (mes collègues /
supérieurs sont plutôt

de cet avis).

Anthony



"Zob" wrote in
message

news:34b101c47eb8$0cb9c540$
Salut ;)

De rien pour le coup de main, car ça peut arriver à tt le
monde et ton expérience enrichit ce forum.

Je vais etre un peu lourd ;o).... mais pour ma propre
gouverne, as-tu bien verifié qu'il n'existait plus :
1) d'enregistrement dans le DNS concernant ton vieux DC ?
A,PTR,_msdcs."domaine_racine_de_ta_foret" localisé dans
le container _msdcs
2) le compte de ton DC ,les objets FRS subscriber et
trustDomain dans ADSIedit ?
3) de supprimer tt enregistrement dans ton DHCP (si tu en
as un) concernant ton DC susceptible de délivrer l'@ IP à
d'autres client ?

Si oui, je ne t'embete plus ;o))), en tout cas donne moi
les résultats de ta réinstall pour voir si le fait de
promouvoir résoud ton pb....

@++

Zob

-----Message d'origine-----
Tout d'abord un grand merci pour le coup de main.
Si ça ne résout pas directement mon probleme, ça me
donne au moins des

pistes et m'apprend beaucoup.

Par acquis de conscience, j'ai réessayé le metadata
cleanup mais rien à

faire, aucun serveur ne se trouve dans le site en
question.


J'ai réalisé ce que tu me proposais de faire, mais je me
retrouve avec un

"no children" sous deleted Objects.. normal puisque j'ai
effectué un garbage

collection, comme tu le rappelles.
Je tiens aussi à te remercier pour la précision de
l'opération. J'avoue que

tout ce qui touche à ldap est encore obscur à mes yeux.

Anthony


"Zob" wrote in
message

news:2c9901c47e2c$e29ae7c0$
OK, cool, j'ai enfin compris tte l'install ;o)

Là, je suis à court d'idées....

Mouais.... là ou il aurait pu avoir des restes de ton
ancien DC est son cname localisé dans la zone DNS
_msdcs."domaine_racine_de_ta_foret" , ou bien ses
enregistrement(A,PTR,...) dans le DNS.
Mais si effectivement, tu as appliqué scrupuleusement la
procédure décrite dans ce lien que je t'ai cmmuniqué
précédemment:
http://support.microsoft.com/default.aspx?scid=kb;EN-
US;216498
Tu auras donc ... tout fait :I

Néanmoins,j'aurais une derniere suggestion à te faire
faire à défaut d'autres idées ;(
Voilà, si effectivement l'objet DC a été suprimé...on va
essayer de voir ou il est exactement... MAIS, je ne
pense


pas que ça puisse marcher dans le sens ou tu as vidé le
garbagecollection.

Mais bon .... on va essayer de faire une restoration
forcée :
Il te faudra avoir LDP.exe version w2k3 !

Ouvre LDP, connecte toi avec un compte admin du domaine
(entreprise serait mieux)et fait un bind sur un DC 2003.
Va dans le menu "Options", clic "Controls", dans la
liste "Load Predefined", choisi "Return Deleted
Objects".


Sous "COntrol Type", clic "Server", et clic "OK".
Dans le menu "View", clic sur "Tree", et entre le DN
suivant : cnÞleted Objects,dc=tondomaine,dc=com (ou
tondomaine.com est ton domaine AD ;o))

Dans le panneau de gauche de ldp, double clic sur le
container "deleted Objects" et cherche ton DC soit :
- par son GUID que tu as obtenu en faisant un
repadmin /showrepl /verbose, si je me souviens bien le
GUID est 6e582a6e-030c-4e30-99ad-e9331cfc8e0a ou
7593931e-

a698-4bb5-9dad-82ba9cc0e6c2
-par xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2

C le dernier moyen pour savoir si ton DC existe tjs ou
pas.... mais si tu as déjà fait un vidage du
garbagecollection, tu ne trouveras normallement plus
rien ...

Sinon, effectivement, fait un DCpromo pour migrer en
2003, et tiens moi au jus pour voir si repadmin ne
ressort plus de deleted dsa

Bon courage.

Zob
-----Message d'origine-----
Le serveur n'a jamais été promu DC alors qu'il était en
2000. (donc pour

résumer : installation de win2000, upgrade, dcpromo,
tout cela fait par un

collegue sur un autre site, alors qu'il lui était
demandé de faire une

installation directement de 2003 puis de faire le
dcpromo).

Remarquant cela (%systemroot% différent, etc... ) je le
fis remarquer à qui

de droit, qui exigea qu'on réinstalle la machine.
J'ai donc bien fait un dcpromo, puis retiré la machine
du domaine. A partir

de ce moment-là j'ai remarqué qu'un autre serveur
tentait apparemment de se

répliquer avec l'ancien DC, bien que le voyant
comme "deleted DSA".


La machine est réinstallée donc et je lancerai le
dcpromo cette semaine.


J'ai déjà essayé de netotyer les metadate comme énoncé
dans les deux liens,

mais l'objet est évidemment introuvable. Je suis à peu
près sûr qu'il a bien

été supprimé. Il doit par contre rester juste une
référence qui pointe vers

lui quelque part sur le serveur marquant cette erreur..
mais où? C'est

frustrant.

Anthony

"Zob" wrote in
message

news:2a8101c47e02$231d1780$
Salut,

Donc si j'ai bien compris, tu avais un DC 2000, que tu
as


upgradé en dc 2003, puis tu as fait un dcpromo dessus
pour le depromouvoir, et tu as commencé à avoir ces pb.
Sur ce, tu l'as formaté puis reinstallé un tt nouveau
serveur 2003 que tu voudrais promouvoir en DC 2003 ->
OK !


Pour ton pb, pourrais-tu suivre les instructions ci
dessous dans l'ordre stp ? (à moins que tu l'ai déjà
fait):
1) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;230306

2) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;216498

Tiens nous au courant.

Zob
-----Message d'origine-----
Merci de m'avoir répondu.

En ce qui concerne le dcpromo.log je ne saurais le
regarder et pour cause :

le serveur a déjà été réinstallé mais pas encore promu
DC. Aucune

possibilité de lancer un dcpromo /forceremoval donc.
L'objet de la réinstallation est que ce serveur avait
été upgradé d'un 2000

server et que nous ne voulons que des "fresh installs"
de 2003. Le domaine

en question repose donc sur un AD 2003.

Dans un autre newsgroup, une personne de chez
Microsoft




m'a guidé pour
tenter de trouver ce qui n'allait pas. Sa premiere
idée




était que ce DC
faisait toujours l'objet d'une connexion au niveau de
la



réplication. Ce qui
n'etait bien entendu plus le cas.
Il m'a alors fait faire plusieurs petits tests
(certains



me dépassent pour
le moment, je dois bien le reconnaitre)
J'ai fait un "metadata clean up" via ntdsutil mais
l'objet est introuvable.

Je ne le trouve pas non plus via ADSIEdit.
J'ai effectué un dump ldif pour le serveur qui renvoie
tjs l'erreur, objet

tjs introuvable.
Ensuite j'ai fait nettoyé manuellement
le "GarbageCollection", mais rien n'y

faisait. Repadmin me montre tjs des tentatives de
réplication.


Le serveur supprimé existe donc tjs comme objet
quelque




part... mais où et
comment le supprimer?

Quelqu'un a une idée?

Anthony

"Zob" wrote in
message

news:243c01c47d61$b2e72910$
Salut,

D'abord, es-tu en ad 2003 ou 2000 ?

Est ce que la dépromotion s'est bien faite sans
erreur ?



Pour cela, regarde dans le journal dcpromo.log dans
c:winntdebug ou c:windowsdebug pour w2k3.

Scrute les erreurs dans les eventlogs annuaire,
application et systeme pour croiser des evenements
pertinents en rapport avec ton pb.

Au pire des cas, tu pourras forcer une dépromotion par
la


commande : dcpromo /forceremoval.
Pour cela, il faut que tu installes le dernier sp sur
w2k. Sur w2k3, l'option est d'emblée intégrée.

Tiens nous au jus ;)

@+


-----Message d'origine-----
Je dois ajouter que j'ai déjà tenté de faire
un "nettoyage metadata" avec

ntdsutil, et également essayé de retrouver et
supprimer




le serveur via ADSI
edit et ldf.exe
mais cet objet ne semble plus exister... Il n'est
plus





non plus présent dans
"AD Sites & Services"

Si quelqu'un a une piste à exploiter, elle est la
bienvenue!


Merci d'avance


"Anthony" wrote in message
news:
Bonjour,

J'ai retiré un Domain Controller de mon domaine.
Ayant




d'abord fait
dcpromo,
je pensais qu'il était correctement retiré.
Cependant, lorsque je lance la commande
repadmin /showrepl /verbose, je


remarque que ce serveur, bien que supprimé, est tjs
considéré comme un


partenaire de réplication et que celle-ci tente
d'avoir lieu.



xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2




(deleted DSA) via
RPC
DC object GUID: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a


Address: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a._msdcs.xxx.com


DC invocationID: 05155fc7-006d-4367-a650-
c23577de7ac6


DO_SCHEDULED_SYNCS WRITEABLE
COMPRESS_CHANGES





NO_CHANGE_NOTIFICATIONS
USNs: 245019/OU, 245019/PU
Last attempt @ 2004-08-03 11:53:15 failed,
result 8524 (0x214c):


The DSA operation is unable to proceed
because of a DNS lookup


failure.
56 consecutive failure(s).
Last success @ 2004-07-27 11:53:26.

Comment est-il possible de le retirer completement
et





etre totalement sûr
qu'aucun Domain Controller tente à nouveau de se
répliquer avec de


"serveur
fantôme"


Merci d'avance





.




.




.




.




.








Avatar
Anthony
UN DC COMME CLIENT DHCP ????? quelqu'un a déjà osé cela un jour???

En ce qui concerne le diagnostics, j'avais déjà mis les valeurs à 5 pour
certains d'entre eux (KCC, DSA operations, etc...) sur le DC qui renvoit les
erreurs, mais je n'avais trouvé rien d'exploitable...
Vu le nbre d'entrées générées, je 'en mettais 3 ou 4 à la fois...
Le log en question c'est le Directory Services ;)

Et en ce qui concerne le DC il n'est pas le seul du sous-domaine... donc si
j'ai bien compris, j'oublie l'objet trustDomain et je n'y touche pas.

Les pistes s'essoufflent ... mais je te remercie encore pour ton aide qui me
permet de mieux percevoir certaines choses et me guide énormément dans mon
apprentissage.
Je pense que je réinstallerai le serveur jeudi, sous un autre nom.

Anthony


"Zob" wrote in message
news:35bd01c47ee0$f5ac7270$
Pour le DHCP, la mauvaise ecole serait que tu utilises un
DHCP pour allouer 1 @ IP à ton/tes DCs (à ne pas
faire !!), mais il faut en etre conscient ;)
On pourrait imaginer que comme ton DC est offline pdt un
bon moment > bail dhcp, le dhcp mettrait à dispo. l'@ IP
de ton DC pour un autre ordi qui le demanderait
dynamiquement sur le réseau !!! donc, tu aurais un autre
ordi avec la meme IP que ton DC => pb de réplication,
etc.... mais bon.. c tres tres rare !

Pour le frs suscriber, il se trouve sur le chemin que tu
as dit -> c OK !

Maintenant, que tu réinstalles avec le meme nom ou un nom
différent, c le GUID du DC qui est important car il
créera un autre cname correspondant dans _msdcs et un
autre objet NTDS setting.

Perso, je serai pour le fait de choisir un autre nom,
puis dcpromo ; mais cela va t il faire "disparaitre" ton
dc "fantome" lors de ton repadmin ??

J'y pense à l'instant, une autre technique de debug
serait d'aller dans regedit d'un des DCs est d'activer
les logs suivants:
Va dans
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDS
Diagnostics, et met à la valeur 5 les REG_DWORD suivants:
Knowledge Consistency Checker (KCC)
Replication Events
Internal Configuration
Internal Processing
Name Resolution

...ça suffira ;o) tu remarqueras qu'il y en a d'autres
que tu pourras utiliser pour d'autres soucis....
Voilà ma stratégie:
Mets ce debug en place avant et apres le dcpromo, et à
chaque étape regarde les events logs applications, tu
auras une foultitude d'info à exploiter style pb de
réplication avec ton DC fantome par exemple,... etc....

NB:ça genere bcp d'event logs (et de CPU), donc pense à
augmenter la taille de tes journaux, et fais le debug pdt
un laps de temps pas trop elevé pour ne pas pénaliser tes
users.

@++

Zob

-----Message d'origine-----
Tu n'es pas lourd du tout, je préfères vraiment faire
les choses deux ou

trois fois pour avoir des certitudes que de laisser les
choses dans le vague

et passer à côté de la solution

1) pour le DNS j'ai tt passé en revue et rien trouvé.
2) dans ADSI Edit : plus de compte DC ça c'est sûr.
FRS subscriber c'est bien sous CN= File replication
Service, CN=Domain

System Volume ? Si oui j'avais déjà vérifié et nada..
Où vérifier pour le trustdomain?
3) Pour le DHCP je ne vois pas trop ce que tu me
demandes.

Le DC n'était pas DHCP.

Tu ne m'embetes pas!!!! J'apprends plein de choses,
c'est mon but.

Me conseilles-tu de promouvoir le DC avec le mm nom et
voir s'il vire les

erreurs (je n'y crois pas trop, je pense que tout se
base sur le GUID.. mais

on n'est jamais sur de rien) ou bien de changer le nom
afin de ne pas

perturber encore plus ce pauvre KCC (mes collègues /
supérieurs sont plutôt

de cet avis).

Anthony



"Zob" wrote in
message

news:34b101c47eb8$0cb9c540$
Salut ;)

De rien pour le coup de main, car ça peut arriver à tt le
monde et ton expérience enrichit ce forum.

Je vais etre un peu lourd ;o).... mais pour ma propre
gouverne, as-tu bien verifié qu'il n'existait plus :
1) d'enregistrement dans le DNS concernant ton vieux DC ?
A,PTR,_msdcs."domaine_racine_de_ta_foret" localisé dans
le container _msdcs
2) le compte de ton DC ,les objets FRS subscriber et
trustDomain dans ADSIedit ?
3) de supprimer tt enregistrement dans ton DHCP (si tu en
as un) concernant ton DC susceptible de délivrer l'@ IP à
d'autres client ?

Si oui, je ne t'embete plus ;o))), en tout cas donne moi
les résultats de ta réinstall pour voir si le fait de
promouvoir résoud ton pb....

@++

Zob

-----Message d'origine-----
Tout d'abord un grand merci pour le coup de main.
Si ça ne résout pas directement mon probleme, ça me
donne au moins des

pistes et m'apprend beaucoup.

Par acquis de conscience, j'ai réessayé le metadata
cleanup mais rien à

faire, aucun serveur ne se trouve dans le site en
question.


J'ai réalisé ce que tu me proposais de faire, mais je me
retrouve avec un

"no children" sous deleted Objects.. normal puisque j'ai
effectué un garbage

collection, comme tu le rappelles.
Je tiens aussi à te remercier pour la précision de
l'opération. J'avoue que

tout ce qui touche à ldap est encore obscur à mes yeux.

Anthony


"Zob" wrote in
message

news:2c9901c47e2c$e29ae7c0$
OK, cool, j'ai enfin compris tte l'install ;o)

Là, je suis à court d'idées....

Mouais.... là ou il aurait pu avoir des restes de ton
ancien DC est son cname localisé dans la zone DNS
_msdcs."domaine_racine_de_ta_foret" , ou bien ses
enregistrement(A,PTR,...) dans le DNS.
Mais si effectivement, tu as appliqué scrupuleusement la
procédure décrite dans ce lien que je t'ai cmmuniqué
précédemment:
http://support.microsoft.com/default.aspx?scid=kb;EN-
US;216498
Tu auras donc ... tout fait :I

Néanmoins,j'aurais une derniere suggestion à te faire
faire à défaut d'autres idées ;(
Voilà, si effectivement l'objet DC a été suprimé...on va
essayer de voir ou il est exactement... MAIS, je ne
pense


pas que ça puisse marcher dans le sens ou tu as vidé le
garbagecollection.

Mais bon .... on va essayer de faire une restoration
forcée :
Il te faudra avoir LDP.exe version w2k3 !

Ouvre LDP, connecte toi avec un compte admin du domaine
(entreprise serait mieux)et fait un bind sur un DC 2003.
Va dans le menu "Options", clic "Controls", dans la
liste "Load Predefined", choisi "Return Deleted
Objects".


Sous "COntrol Type", clic "Server", et clic "OK".
Dans le menu "View", clic sur "Tree", et entre le DN
suivant : cnÞleted Objects,dc=tondomaine,dc=com (ou
tondomaine.com est ton domaine AD ;o))

Dans le panneau de gauche de ldp, double clic sur le
container "deleted Objects" et cherche ton DC soit :
- par son GUID que tu as obtenu en faisant un
repadmin /showrepl /verbose, si je me souviens bien le
GUID est 6e582a6e-030c-4e30-99ad-e9331cfc8e0a ou
7593931e-

a698-4bb5-9dad-82ba9cc0e6c2
-par xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2

C le dernier moyen pour savoir si ton DC existe tjs ou
pas.... mais si tu as déjà fait un vidage du
garbagecollection, tu ne trouveras normallement plus
rien ...

Sinon, effectivement, fait un DCpromo pour migrer en
2003, et tiens moi au jus pour voir si repadmin ne
ressort plus de deleted dsa

Bon courage.

Zob
-----Message d'origine-----
Le serveur n'a jamais été promu DC alors qu'il était en
2000. (donc pour

résumer : installation de win2000, upgrade, dcpromo,
tout cela fait par un

collegue sur un autre site, alors qu'il lui était
demandé de faire une

installation directement de 2003 puis de faire le
dcpromo).

Remarquant cela (%systemroot% différent, etc... ) je le
fis remarquer à qui

de droit, qui exigea qu'on réinstalle la machine.
J'ai donc bien fait un dcpromo, puis retiré la machine
du domaine. A partir

de ce moment-là j'ai remarqué qu'un autre serveur
tentait apparemment de se

répliquer avec l'ancien DC, bien que le voyant
comme "deleted DSA".


La machine est réinstallée donc et je lancerai le
dcpromo cette semaine.


J'ai déjà essayé de netotyer les metadate comme énoncé
dans les deux liens,

mais l'objet est évidemment introuvable. Je suis à peu
près sûr qu'il a bien

été supprimé. Il doit par contre rester juste une
référence qui pointe vers

lui quelque part sur le serveur marquant cette erreur..
mais où? C'est

frustrant.

Anthony

"Zob" wrote in
message

news:2a8101c47e02$231d1780$
Salut,

Donc si j'ai bien compris, tu avais un DC 2000, que tu
as


upgradé en dc 2003, puis tu as fait un dcpromo dessus
pour le depromouvoir, et tu as commencé à avoir ces pb.
Sur ce, tu l'as formaté puis reinstallé un tt nouveau
serveur 2003 que tu voudrais promouvoir en DC 2003 ->
OK !


Pour ton pb, pourrais-tu suivre les instructions ci
dessous dans l'ordre stp ? (à moins que tu l'ai déjà
fait):
1) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;230306

2) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;216498

Tiens nous au courant.

Zob
-----Message d'origine-----
Merci de m'avoir répondu.

En ce qui concerne le dcpromo.log je ne saurais le
regarder et pour cause :

le serveur a déjà été réinstallé mais pas encore promu
DC. Aucune

possibilité de lancer un dcpromo /forceremoval donc.
L'objet de la réinstallation est que ce serveur avait
été upgradé d'un 2000

server et que nous ne voulons que des "fresh installs"
de 2003. Le domaine

en question repose donc sur un AD 2003.

Dans un autre newsgroup, une personne de chez
Microsoft




m'a guidé pour
tenter de trouver ce qui n'allait pas. Sa premiere
idée




était que ce DC
faisait toujours l'objet d'une connexion au niveau de
la



réplication. Ce qui
n'etait bien entendu plus le cas.
Il m'a alors fait faire plusieurs petits tests
(certains



me dépassent pour
le moment, je dois bien le reconnaitre)
J'ai fait un "metadata clean up" via ntdsutil mais
l'objet est introuvable.

Je ne le trouve pas non plus via ADSIEdit.
J'ai effectué un dump ldif pour le serveur qui renvoie
tjs l'erreur, objet

tjs introuvable.
Ensuite j'ai fait nettoyé manuellement
le "GarbageCollection", mais rien n'y

faisait. Repadmin me montre tjs des tentatives de
réplication.


Le serveur supprimé existe donc tjs comme objet
quelque




part... mais où et
comment le supprimer?

Quelqu'un a une idée?

Anthony

"Zob" wrote in
message

news:243c01c47d61$b2e72910$
Salut,

D'abord, es-tu en ad 2003 ou 2000 ?

Est ce que la dépromotion s'est bien faite sans
erreur ?



Pour cela, regarde dans le journal dcpromo.log dans
c:winntdebug ou c:windowsdebug pour w2k3.

Scrute les erreurs dans les eventlogs annuaire,
application et systeme pour croiser des evenements
pertinents en rapport avec ton pb.

Au pire des cas, tu pourras forcer une dépromotion par
la


commande : dcpromo /forceremoval.
Pour cela, il faut que tu installes le dernier sp sur
w2k. Sur w2k3, l'option est d'emblée intégrée.

Tiens nous au jus ;)

@+


-----Message d'origine-----
Je dois ajouter que j'ai déjà tenté de faire
un "nettoyage metadata" avec

ntdsutil, et également essayé de retrouver et
supprimer




le serveur via ADSI
edit et ldf.exe
mais cet objet ne semble plus exister... Il n'est
plus





non plus présent dans
"AD Sites & Services"

Si quelqu'un a une piste à exploiter, elle est la
bienvenue!


Merci d'avance


"Anthony" wrote in message
news:
Bonjour,

J'ai retiré un Domain Controller de mon domaine.
Ayant




d'abord fait
dcpromo,
je pensais qu'il était correctement retiré.
Cependant, lorsque je lance la commande
repadmin /showrepl /verbose, je


remarque que ce serveur, bien que supprimé, est tjs
considéré comme un


partenaire de réplication et que celle-ci tente
d'avoir lieu.



xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2




(deleted DSA) via
RPC
DC object GUID: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a


Address: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a._msdcs.xxx.com


DC invocationID: 05155fc7-006d-4367-a650-
c23577de7ac6


DO_SCHEDULED_SYNCS WRITEABLE
COMPRESS_CHANGES





NO_CHANGE_NOTIFICATIONS
USNs: 245019/OU, 245019/PU
Last attempt @ 2004-08-03 11:53:15 failed,
result 8524 (0x214c):


The DSA operation is unable to proceed
because of a DNS lookup


failure.
56 consecutive failure(s).
Last success @ 2004-07-27 11:53:26.

Comment est-il possible de le retirer completement
et





etre totalement sûr
qu'aucun Domain Controller tente à nouveau de se
répliquer avec de


"serveur
fantôme"


Merci d'avance





.




.




.




.




.








Avatar
Anthony
J'ai résolu mon problem.

J'ai créé un rapport KCC via replmon.exe. Dans celui-ci j'ai vu que le site
dont le DC était retiré possédait un champ "Site Replication Generator"
contenant le GUID de ce fameux DC.

J'ai donc lancé ADSI edit : CN=Configuration, DC=tiauto, DC=com -->
CN=Sites --> CN=MySite
J'ai cliqué sur 'CN=NTDS Site Settings Properties' puis j'ai vidé l'attribut
'interSiteTopologyGenerator' (qui comprenait le GUID du DC retiré).

et maintenant les resultats de repadmin sont corrects.

Encore un grand merci à Zob pour ses explications et son temps offerts.

Anthony

"Zob" wrote in message
news:338301c47ee2$b308bee0$
1) en fait pour exploiter les résultats du debug, il faut
consulter le log "Annuaire" ou correpondant ... le nom
m'echappe, et pas le log application :)


2) Pour l'objet trustDomain, il serait utile de le
supprimer ssi ton DC était le seul DC d'un domaine enfant.

Voilà, bon courage et tiens moi au jus ;o))

Zob

-----Message d'origine-----
Tu n'es pas lourd du tout, je préfères vraiment faire
les choses deux ou

trois fois pour avoir des certitudes que de laisser les
choses dans le vague

et passer à côté de la solution

1) pour le DNS j'ai tt passé en revue et rien trouvé.
2) dans ADSI Edit : plus de compte DC ça c'est sûr.
FRS subscriber c'est bien sous CN= File replication
Service, CN=Domain

System Volume ? Si oui j'avais déjà vérifié et nada..
Où vérifier pour le trustdomain?
3) Pour le DHCP je ne vois pas trop ce que tu me
demandes.

Le DC n'était pas DHCP.

Tu ne m'embetes pas!!!! J'apprends plein de choses,
c'est mon but.

Me conseilles-tu de promouvoir le DC avec le mm nom et
voir s'il vire les

erreurs (je n'y crois pas trop, je pense que tout se
base sur le GUID.. mais

on n'est jamais sur de rien) ou bien de changer le nom
afin de ne pas

perturber encore plus ce pauvre KCC (mes collègues /
supérieurs sont plutôt

de cet avis).

Anthony



"Zob" wrote in
message

news:34b101c47eb8$0cb9c540$
Salut ;)

De rien pour le coup de main, car ça peut arriver à tt le
monde et ton expérience enrichit ce forum.

Je vais etre un peu lourd ;o).... mais pour ma propre
gouverne, as-tu bien verifié qu'il n'existait plus :
1) d'enregistrement dans le DNS concernant ton vieux DC ?
A,PTR,_msdcs."domaine_racine_de_ta_foret" localisé dans
le container _msdcs
2) le compte de ton DC ,les objets FRS subscriber et
trustDomain dans ADSIedit ?
3) de supprimer tt enregistrement dans ton DHCP (si tu en
as un) concernant ton DC susceptible de délivrer l'@ IP à
d'autres client ?

Si oui, je ne t'embete plus ;o))), en tout cas donne moi
les résultats de ta réinstall pour voir si le fait de
promouvoir résoud ton pb....

@++

Zob

-----Message d'origine-----
Tout d'abord un grand merci pour le coup de main.
Si ça ne résout pas directement mon probleme, ça me
donne au moins des

pistes et m'apprend beaucoup.

Par acquis de conscience, j'ai réessayé le metadata
cleanup mais rien à

faire, aucun serveur ne se trouve dans le site en
question.


J'ai réalisé ce que tu me proposais de faire, mais je me
retrouve avec un

"no children" sous deleted Objects.. normal puisque j'ai
effectué un garbage

collection, comme tu le rappelles.
Je tiens aussi à te remercier pour la précision de
l'opération. J'avoue que

tout ce qui touche à ldap est encore obscur à mes yeux.

Anthony


"Zob" wrote in
message

news:2c9901c47e2c$e29ae7c0$
OK, cool, j'ai enfin compris tte l'install ;o)

Là, je suis à court d'idées....

Mouais.... là ou il aurait pu avoir des restes de ton
ancien DC est son cname localisé dans la zone DNS
_msdcs."domaine_racine_de_ta_foret" , ou bien ses
enregistrement(A,PTR,...) dans le DNS.
Mais si effectivement, tu as appliqué scrupuleusement la
procédure décrite dans ce lien que je t'ai cmmuniqué
précédemment:
http://support.microsoft.com/default.aspx?scid=kb;EN-
US;216498
Tu auras donc ... tout fait :I

Néanmoins,j'aurais une derniere suggestion à te faire
faire à défaut d'autres idées ;(
Voilà, si effectivement l'objet DC a été suprimé...on va
essayer de voir ou il est exactement... MAIS, je ne
pense


pas que ça puisse marcher dans le sens ou tu as vidé le
garbagecollection.

Mais bon .... on va essayer de faire une restoration
forcée :
Il te faudra avoir LDP.exe version w2k3 !

Ouvre LDP, connecte toi avec un compte admin du domaine
(entreprise serait mieux)et fait un bind sur un DC 2003.
Va dans le menu "Options", clic "Controls", dans la
liste "Load Predefined", choisi "Return Deleted
Objects".


Sous "COntrol Type", clic "Server", et clic "OK".
Dans le menu "View", clic sur "Tree", et entre le DN
suivant : cnÞleted Objects,dc=tondomaine,dc=com (ou
tondomaine.com est ton domaine AD ;o))

Dans le panneau de gauche de ldp, double clic sur le
container "deleted Objects" et cherche ton DC soit :
- par son GUID que tu as obtenu en faisant un
repadmin /showrepl /verbose, si je me souviens bien le
GUID est 6e582a6e-030c-4e30-99ad-e9331cfc8e0a ou
7593931e-

a698-4bb5-9dad-82ba9cc0e6c2
-par xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2

C le dernier moyen pour savoir si ton DC existe tjs ou
pas.... mais si tu as déjà fait un vidage du
garbagecollection, tu ne trouveras normallement plus
rien ...

Sinon, effectivement, fait un DCpromo pour migrer en
2003, et tiens moi au jus pour voir si repadmin ne
ressort plus de deleted dsa

Bon courage.

Zob
-----Message d'origine-----
Le serveur n'a jamais été promu DC alors qu'il était en
2000. (donc pour

résumer : installation de win2000, upgrade, dcpromo,
tout cela fait par un

collegue sur un autre site, alors qu'il lui était
demandé de faire une

installation directement de 2003 puis de faire le
dcpromo).

Remarquant cela (%systemroot% différent, etc... ) je le
fis remarquer à qui

de droit, qui exigea qu'on réinstalle la machine.
J'ai donc bien fait un dcpromo, puis retiré la machine
du domaine. A partir

de ce moment-là j'ai remarqué qu'un autre serveur
tentait apparemment de se

répliquer avec l'ancien DC, bien que le voyant
comme "deleted DSA".


La machine est réinstallée donc et je lancerai le
dcpromo cette semaine.


J'ai déjà essayé de netotyer les metadate comme énoncé
dans les deux liens,

mais l'objet est évidemment introuvable. Je suis à peu
près sûr qu'il a bien

été supprimé. Il doit par contre rester juste une
référence qui pointe vers

lui quelque part sur le serveur marquant cette erreur..
mais où? C'est

frustrant.

Anthony

"Zob" wrote in
message

news:2a8101c47e02$231d1780$
Salut,

Donc si j'ai bien compris, tu avais un DC 2000, que tu
as


upgradé en dc 2003, puis tu as fait un dcpromo dessus
pour le depromouvoir, et tu as commencé à avoir ces pb.
Sur ce, tu l'as formaté puis reinstallé un tt nouveau
serveur 2003 que tu voudrais promouvoir en DC 2003 ->
OK !


Pour ton pb, pourrais-tu suivre les instructions ci
dessous dans l'ordre stp ? (à moins que tu l'ai déjà
fait):
1) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;230306

2) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;216498

Tiens nous au courant.

Zob
-----Message d'origine-----
Merci de m'avoir répondu.

En ce qui concerne le dcpromo.log je ne saurais le
regarder et pour cause :

le serveur a déjà été réinstallé mais pas encore promu
DC. Aucune

possibilité de lancer un dcpromo /forceremoval donc.
L'objet de la réinstallation est que ce serveur avait
été upgradé d'un 2000

server et que nous ne voulons que des "fresh installs"
de 2003. Le domaine

en question repose donc sur un AD 2003.

Dans un autre newsgroup, une personne de chez
Microsoft




m'a guidé pour
tenter de trouver ce qui n'allait pas. Sa premiere
idée




était que ce DC
faisait toujours l'objet d'une connexion au niveau de
la



réplication. Ce qui
n'etait bien entendu plus le cas.
Il m'a alors fait faire plusieurs petits tests
(certains



me dépassent pour
le moment, je dois bien le reconnaitre)
J'ai fait un "metadata clean up" via ntdsutil mais
l'objet est introuvable.

Je ne le trouve pas non plus via ADSIEdit.
J'ai effectué un dump ldif pour le serveur qui renvoie
tjs l'erreur, objet

tjs introuvable.
Ensuite j'ai fait nettoyé manuellement
le "GarbageCollection", mais rien n'y

faisait. Repadmin me montre tjs des tentatives de
réplication.


Le serveur supprimé existe donc tjs comme objet
quelque




part... mais où et
comment le supprimer?

Quelqu'un a une idée?

Anthony

"Zob" wrote in
message

news:243c01c47d61$b2e72910$
Salut,

D'abord, es-tu en ad 2003 ou 2000 ?

Est ce que la dépromotion s'est bien faite sans
erreur ?



Pour cela, regarde dans le journal dcpromo.log dans
c:winntdebug ou c:windowsdebug pour w2k3.

Scrute les erreurs dans les eventlogs annuaire,
application et systeme pour croiser des evenements
pertinents en rapport avec ton pb.

Au pire des cas, tu pourras forcer une dépromotion par
la


commande : dcpromo /forceremoval.
Pour cela, il faut que tu installes le dernier sp sur
w2k. Sur w2k3, l'option est d'emblée intégrée.

Tiens nous au jus ;)

@+


-----Message d'origine-----
Je dois ajouter que j'ai déjà tenté de faire
un "nettoyage metadata" avec

ntdsutil, et également essayé de retrouver et
supprimer




le serveur via ADSI
edit et ldf.exe
mais cet objet ne semble plus exister... Il n'est
plus





non plus présent dans
"AD Sites & Services"

Si quelqu'un a une piste à exploiter, elle est la
bienvenue!


Merci d'avance


"Anthony" wrote in message
news:
Bonjour,

J'ai retiré un Domain Controller de mon domaine.
Ayant




d'abord fait
dcpromo,
je pensais qu'il était correctement retiré.
Cependant, lorsque je lance la commande
repadmin /showrepl /verbose, je


remarque que ce serveur, bien que supprimé, est tjs
considéré comme un


partenaire de réplication et que celle-ci tente
d'avoir lieu.



xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2




(deleted DSA) via
RPC
DC object GUID: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a


Address: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a._msdcs.xxx.com


DC invocationID: 05155fc7-006d-4367-a650-
c23577de7ac6


DO_SCHEDULED_SYNCS WRITEABLE
COMPRESS_CHANGES





NO_CHANGE_NOTIFICATIONS
USNs: 245019/OU, 245019/PU
Last attempt @ 2004-08-03 11:53:15 failed,
result 8524 (0x214c):


The DSA operation is unable to proceed
because of a DNS lookup


failure.
56 consecutive failure(s).
Last success @ 2004-07-27 11:53:26.

Comment est-il possible de le retirer completement
et





etre totalement sûr
qu'aucun Domain Controller tente à nouveau de se
répliquer avec de


"serveur
fantôme"


Merci d'avance





.




.




.




.




.








Avatar
Zob
SUPER !!!!!

Ok... En fait ton DC était ISTG sur son site, et
le "restant" du GUID de ton DC était encore enregistré
dans l'attribut interSiteTopologyGenerator, repadmin
essayait de répliquer en fait avec ce GUID identifié dans
cet attribut ...... OUAH !!! il fallait y penser !!!

En tout cas, chapeau bas pour ta résolution qui est ....
smart ;o)

@++

Zob

-----Message d'origine-----
J'ai résolu mon problem.

J'ai créé un rapport KCC via replmon.exe. Dans celui-ci
j'ai vu que le site

dont le DC était retiré possédait un champ "Site
Replication Generator"

contenant le GUID de ce fameux DC.

J'ai donc lancé ADSI edit : CN=Configuration, DC=tiauto,
DC=com -->

CN=Sites --> CN=MySite
J'ai cliqué sur 'CN=NTDS Site Settings Properties' puis
j'ai vidé l'attribut

'interSiteTopologyGenerator' (qui comprenait le GUID du
DC retiré).


et maintenant les resultats de repadmin sont corrects.

Encore un grand merci à Zob pour ses explications et son
temps offerts.


Anthony

"Zob" wrote in
message

news:338301c47ee2$b308bee0$
1) en fait pour exploiter les résultats du debug, il faut
consulter le log "Annuaire" ou correpondant ... le nom
m'echappe, et pas le log application :)


2) Pour l'objet trustDomain, il serait utile de le
supprimer ssi ton DC était le seul DC d'un domaine
enfant.


Voilà, bon courage et tiens moi au jus ;o))

Zob

-----Message d'origine-----
Tu n'es pas lourd du tout, je préfères vraiment faire
les choses deux ou

trois fois pour avoir des certitudes que de laisser les
choses dans le vague

et passer à côté de la solution

1) pour le DNS j'ai tt passé en revue et rien trouvé.
2) dans ADSI Edit : plus de compte DC ça c'est sûr.
FRS subscriber c'est bien sous CN= File replication
Service, CN=Domain

System Volume ? Si oui j'avais déjà vérifié et nada..
Où vérifier pour le trustdomain?
3) Pour le DHCP je ne vois pas trop ce que tu me
demandes.

Le DC n'était pas DHCP.

Tu ne m'embetes pas!!!! J'apprends plein de choses,
c'est mon but.

Me conseilles-tu de promouvoir le DC avec le mm nom et
voir s'il vire les

erreurs (je n'y crois pas trop, je pense que tout se
base sur le GUID.. mais

on n'est jamais sur de rien) ou bien de changer le nom
afin de ne pas

perturber encore plus ce pauvre KCC (mes collègues /
supérieurs sont plutôt

de cet avis).

Anthony



"Zob" wrote in
message

news:34b101c47eb8$0cb9c540$
Salut ;)

De rien pour le coup de main, car ça peut arriver à tt
le


monde et ton expérience enrichit ce forum.

Je vais etre un peu lourd ;o).... mais pour ma propre
gouverne, as-tu bien verifié qu'il n'existait plus :
1) d'enregistrement dans le DNS concernant ton vieux
DC ?


A,PTR,_msdcs."domaine_racine_de_ta_foret" localisé dans
le container _msdcs
2) le compte de ton DC ,les objets FRS subscriber et
trustDomain dans ADSIedit ?
3) de supprimer tt enregistrement dans ton DHCP (si tu
en


as un) concernant ton DC susceptible de délivrer l'@ IP
à


d'autres client ?

Si oui, je ne t'embete plus ;o))), en tout cas donne moi
les résultats de ta réinstall pour voir si le fait de
promouvoir résoud ton pb....

@++

Zob

-----Message d'origine-----
Tout d'abord un grand merci pour le coup de main.
Si ça ne résout pas directement mon probleme, ça me
donne au moins des

pistes et m'apprend beaucoup.

Par acquis de conscience, j'ai réessayé le metadata
cleanup mais rien à

faire, aucun serveur ne se trouve dans le site en
question.


J'ai réalisé ce que tu me proposais de faire, mais je
me



retrouve avec un
"no children" sous deleted Objects.. normal puisque
j'ai



effectué un garbage
collection, comme tu le rappelles.
Je tiens aussi à te remercier pour la précision de
l'opération. J'avoue que

tout ce qui touche à ldap est encore obscur à mes yeux.

Anthony


"Zob" wrote in
message

news:2c9901c47e2c$e29ae7c0$
OK, cool, j'ai enfin compris tte l'install ;o)

Là, je suis à court d'idées....

Mouais.... là ou il aurait pu avoir des restes de ton
ancien DC est son cname localisé dans la zone DNS
_msdcs."domaine_racine_de_ta_foret" , ou bien ses
enregistrement(A,PTR,...) dans le DNS.
Mais si effectivement, tu as appliqué scrupuleusement
la



procédure décrite dans ce lien que je t'ai cmmuniqué
précédemment:
http://support.microsoft.com/default.aspx?scid=kb;EN-
US;216498
Tu auras donc ... tout fait :I

Néanmoins,j'aurais une derniere suggestion à te faire
faire à défaut d'autres idées ;(
Voilà, si effectivement l'objet DC a été suprimé...on
va



essayer de voir ou il est exactement... MAIS, je ne
pense


pas que ça puisse marcher dans le sens ou tu as vidé le
garbagecollection.

Mais bon .... on va essayer de faire une restoration
forcée :
Il te faudra avoir LDP.exe version w2k3 !

Ouvre LDP, connecte toi avec un compte admin du domaine
(entreprise serait mieux)et fait un bind sur un DC
2003.



Va dans le menu "Options", clic "Controls", dans la
liste "Load Predefined", choisi "Return Deleted
Objects".


Sous "COntrol Type", clic "Server", et clic "OK".
Dans le menu "View", clic sur "Tree", et entre le DN
suivant : cnÞleted Objects,dc=tondomaine,dc=com (ou
tondomaine.com est ton domaine AD ;o))

Dans le panneau de gauche de ldp, double clic sur le
container "deleted Objects" et cherche ton DC soit :
- par son GUID que tu as obtenu en faisant un
repadmin /showrepl /verbose, si je me souviens bien le
GUID est 6e582a6e-030c-4e30-99ad-e9331cfc8e0a ou
7593931e-

a698-4bb5-9dad-82ba9cc0e6c2
-par xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2

C le dernier moyen pour savoir si ton DC existe tjs ou
pas.... mais si tu as déjà fait un vidage du
garbagecollection, tu ne trouveras normallement plus
rien ...

Sinon, effectivement, fait un DCpromo pour migrer en
2003, et tiens moi au jus pour voir si repadmin ne
ressort plus de deleted dsa

Bon courage.

Zob
-----Message d'origine-----
Le serveur n'a jamais été promu DC alors qu'il était
en




2000. (donc pour
résumer : installation de win2000, upgrade, dcpromo,
tout cela fait par un

collegue sur un autre site, alors qu'il lui était
demandé de faire une

installation directement de 2003 puis de faire le
dcpromo).

Remarquant cela (%systemroot% différent, etc... ) je
le




fis remarquer à qui
de droit, qui exigea qu'on réinstalle la machine.
J'ai donc bien fait un dcpromo, puis retiré la machine
du domaine. A partir

de ce moment-là j'ai remarqué qu'un autre serveur
tentait apparemment de se

répliquer avec l'ancien DC, bien que le voyant
comme "deleted DSA".


La machine est réinstallée donc et je lancerai le
dcpromo cette semaine.


J'ai déjà essayé de netotyer les metadate comme énoncé
dans les deux liens,

mais l'objet est évidemment introuvable. Je suis à peu
près sûr qu'il a bien

été supprimé. Il doit par contre rester juste une
référence qui pointe vers

lui quelque part sur le serveur marquant cette
erreur..




mais où? C'est
frustrant.

Anthony

"Zob" wrote in
message

news:2a8101c47e02$231d1780$
Salut,

Donc si j'ai bien compris, tu avais un DC 2000, que tu
as


upgradé en dc 2003, puis tu as fait un dcpromo dessus
pour le depromouvoir, et tu as commencé à avoir ces
pb.




Sur ce, tu l'as formaté puis reinstallé un tt nouveau
serveur 2003 que tu voudrais promouvoir en DC 2003 ->
OK !


Pour ton pb, pourrais-tu suivre les instructions ci
dessous dans l'ordre stp ? (à moins que tu l'ai déjà
fait):
1) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;230306

2) http://support.microsoft.com/default.aspx?
scid=kb;EN-



US;216498

Tiens nous au courant.

Zob
-----Message d'origine-----
Merci de m'avoir répondu.

En ce qui concerne le dcpromo.log je ne saurais le
regarder et pour cause :

le serveur a déjà été réinstallé mais pas encore
promu





DC. Aucune
possibilité de lancer un dcpromo /forceremoval donc.
L'objet de la réinstallation est que ce serveur avait
été upgradé d'un 2000

server et que nous ne voulons que des "fresh
installs"





de 2003. Le domaine
en question repose donc sur un AD 2003.

Dans un autre newsgroup, une personne de chez
Microsoft




m'a guidé pour
tenter de trouver ce qui n'allait pas. Sa premiere
idée




était que ce DC
faisait toujours l'objet d'une connexion au niveau de
la



réplication. Ce qui
n'etait bien entendu plus le cas.
Il m'a alors fait faire plusieurs petits tests
(certains



me dépassent pour
le moment, je dois bien le reconnaitre)
J'ai fait un "metadata clean up" via ntdsutil mais
l'objet est introuvable.

Je ne le trouve pas non plus via ADSIEdit.
J'ai effectué un dump ldif pour le serveur qui
renvoie





tjs l'erreur, objet
tjs introuvable.
Ensuite j'ai fait nettoyé manuellement
le "GarbageCollection", mais rien n'y

faisait. Repadmin me montre tjs des tentatives de
réplication.


Le serveur supprimé existe donc tjs comme objet
quelque




part... mais où et
comment le supprimer?

Quelqu'un a une idée?

Anthony

"Zob" wrote in
message

news:243c01c47d61$b2e72910$
Salut,

D'abord, es-tu en ad 2003 ou 2000 ?

Est ce que la dépromotion s'est bien faite sans
erreur ?



Pour cela, regarde dans le journal dcpromo.log dans
c:winntdebug ou c:windowsdebug pour w2k3.

Scrute les erreurs dans les eventlogs annuaire,
application et systeme pour croiser des evenements
pertinents en rapport avec ton pb.

Au pire des cas, tu pourras forcer une dépromotion
par





la
commande : dcpromo /forceremoval.
Pour cela, il faut que tu installes le dernier sp sur
w2k. Sur w2k3, l'option est d'emblée intégrée.

Tiens nous au jus ;)

@+


-----Message d'origine-----
Je dois ajouter que j'ai déjà tenté de faire
un "nettoyage metadata" avec

ntdsutil, et également essayé de retrouver et
supprimer




le serveur via ADSI
edit et ldf.exe
mais cet objet ne semble plus exister... Il n'est
plus





non plus présent dans
"AD Sites & Services"

Si quelqu'un a une piste à exploiter, elle est la
bienvenue!


Merci d'avance


"Anthony" wrote in message
news:
Bonjour,

J'ai retiré un Domain Controller de mon domaine.
Ayant




d'abord fait
dcpromo,
je pensais qu'il était correctement retiré.
Cependant, lorsque je lance la commande
repadmin /showrepl /verbose, je


remarque que ce serveur, bien que supprimé, est
tjs







considéré comme un
partenaire de réplication et que celle-ci tente
d'avoir lieu.



xxxXXXDC01ADEL:7593931e-a698-4bb5-9dad-
82ba9cc0e6c2




(deleted DSA) via
RPC
DC object GUID: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a


Address: 6e582a6e-030c-4e30-99ad-
e9331cfc8e0a._msdcs.xxx.com


DC invocationID: 05155fc7-006d-4367-a650-
c23577de7ac6


DO_SCHEDULED_SYNCS WRITEABLE
COMPRESS_CHANGES





NO_CHANGE_NOTIFICATIONS
USNs: 245019/OU, 245019/PU
Last attempt @ 2004-08-03 11:53:15 failed,
result 8524 (0x214c):


The DSA operation is unable to proceed
because of a DNS lookup


failure.
56 consecutive failure(s).
Last success @ 2004-07-27 11:53:26.

Comment est-il possible de le retirer completement
et





etre totalement sûr
qu'aucun Domain Controller tente à nouveau de se
répliquer avec de


"serveur
fantôme"


Merci d'avance





.




.




.




.




.




.









1 2