Erreur NTDS Catalogue General

Bonjour,

Pour la GPO, j'ai résolu le problème comme indiqué. En fait, il y avait deux
règles qui voulaient démarrer avec NetShowServices qui n'existait pas.

Pour revenir à mon DC2003, les réplications se faisaient impeccables hier
soir et je vais donc voir si les enregistrements des zones spécifiques AD
(type_msdcs) concernant mon DC2003 sont bien sur mon DNS2000.

Sinon, pensez-vous pas que de faire un DCPromo sur le DC2003 pour le
dégrader , puis le rebooter pour le regrader en Contrôleur de Domaine
pourrait ce coup-ci réglé mon problème. La première fois, lorque je l'ai
fait, j'avais deux cartes réseaux (192.168.20.10 et 25.10) sur mon DC2003
pour récupérer les users sur le nouveau sous-réseaux (il n'y avait pas de
DHCP , c'était le bordel sur autre sous-réseaux). Depuis l'autre n'existe
plus et mes deux cartes sont montées en pont pour n'en faire qu'une.

Merci Jonathan.

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
%23BhH670dHHA.4984@TK2MSFTNGP05.phx.gbl...

Re,

Dans la mesure ou le 2003 ne se voit tjs pas DC, il ne montera pas son
netlogon/sysvol.
Je te répète qu'il vaut mieux pour le moment mettre l'adresse du DC 2000
comme DNS principal des deux contrôleurs.

- Concernant ton problème de mappage, sur le DC ayant l'erreur, fais un
rsop.msc, puis clique droit sur configuration Ordinateur et propriétés. La
fenêtre devrait t'afficher la GPO qui pose soucis. De plus, tu devrais
trouver une croix rouge au niveau du paramètre incriminé de cette GPO

- Les enregistrements des zones spécifiques AD (type _msdcs) sont elles
bien présentes pour le DC 2003 sur le DNS2000?


--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
e4xA2%23rdHHA.3956@TK2MSFTNGP03.phx.gbl...

Re,

Avec DCDiag, j'ai un autre problème qui me remonte :

Starting test: NetLogons
Unable to connect to the NETLOGON share! (\DCSERVERnetlogon)
[DCSERVER] An net use or LsaPolicy operation failed with error
1203, Aucun logiciel r,seau n'a accept, le chemin r,seau fourni..
......................... DCSERVER failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur_opticsv.OpticsValley.int, when we were trying to reach
DCSERVER.
Server is not responding or is not considered suitable.
......................... DCSERVER failed test Advertising

En fait, cela me gène beaucoup car au final, il faut que mon DC 2000,
soit opérationnel pour que l'on puisse se connecter au domaine.
J'aimerais que DsGetDcName me retourne \DCServer.OpticsValley.int

Enfin voilà.

Merci à vous pour quelques idées, bienvenue !!

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
OfUUwurdHHA.4636@TK2MSFTNGP03.phx.gbl...

Bonjour Jonathan,

Bon j'ai un peu avancé car les réplications se font à nouveau.

En effet, je devais avoir un effet d'Island. J'ai donc mis en DNS
Principal des deux CD, leur propre adresse et en DNS secondaire,
l'adresse de l'autre.

J'ai toujours 2 problèmes qui me préoccupe sur mon CD 2003 (en effet, le
CD 2000 va bien). Le premier est qu'avec Netdiag, il me met :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the
local machine. This machine is not working properly as a DC.
Machine is a . . . . . . . . . : Domain Controller
Netbios Domain name. . . . . . : OPTICSVALLEY
Dns domain name. . . . . . . . : OpticsValley.int
Dns forest name. . . . . . . . : OpticsValley.int
Domain Guid. . . . . . . . . . :
{5CFA4DB5-635D-4E12-9A32-45E6C82A62EB}
Domain Sid . . . . . . . . . . :
S-1-5-21-1123561945-746137067-1060284298
Logon User . . . . . . . . . . : Administrateur
Logon Domain . . . . . . . . . : OPTICSVALLEY

et le second est qu'il me génère dans l'observateur d'évènement :
Application un avertissement SceCli :
Les stratégies de sécurité ont été propagées avec avertissement. 0x534 :
Le mappage entre les noms de compte et les ID de sécurité n'a pas été
effectué.
L'erreur 0x534 se produit lorsqu'un compte utilisateur dans un ou
plusieurs objets de stratégie de groupe (GPO)
n'a pas pu être résolus en identifiant de sécurité. Cette erreur peut
être causée par un compte utilisateur incorrect
ou un compte utilisateur supprimé référencé soit dans les groupes Droits
des Utilisateurs,
soit dans une branche de groupes restreints GPO.

Voilà, je travaille là-dessus.

Merci


"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
eH4PnjodHHA.4004@TK2MSFTNGP06.phx.gbl...

Re Chris,

Désolé pour le retard, c'était Paque juive hier :p

- pour l'effet d'Island : http://support.microsoft.com/kb/275278

- Concernant ta KB http://support.microsoft.com/kb/834859/fr, elle ne
correspond pas à ton symptôme, particulièrement du fait du message "RPC
pas disponible".

- Concernant ton problème de réplication, c'est clairement un soucis
DNS (puisque RPC), de plus la réplication ne se fait pas en push, donc
il y a aussi des chances que ce soit le 2003 plutôt que le 2000 qui
pose problème.

- Si tu fais un netdiag sur le 2000 as tu des erreurs?
- Que se passe t'il après avoir fait pointer le 2003 vers le 2000 puis
netdiag /fix, dcdiag /fix, mêmes erreurs ou autre?


Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
O1bzFmTdHHA.3648@TK2MSFTNGP05.phx.gbl...

Oui merci. Pouvez-vous me dire qu'est ce que c'est que l'effet
d'Island lorsqu'un DC
2000 est présent ?

Lorsque je demande de répliquer maintenant : Depuis Serveur_opticsv
(DC 2000) vers DCServer (DC 2003), cela me génère une erreur : Server
RPC n'est pas disponible : la tentative d'entrée en contact avec le
contrôleur de domaine serveur_opticsv.OpticsValley.int.

Par contre dans le sens : Depuis DCServer vers serveur_optics, cela va
bien.

N'ai-je pas intérêt à dégrader le DC 2000 pour n'avoir que mon DC 2003
en ligne ? J'ai migrer tous les rôles FSMO et il est devenu Catalogue
Global.

Merci pour votre réponse.


"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
ujNzgJRdHHA.984@TK2MSFTNGP04.phx.gbl...

Re,
Attention à l'effet d'Island lorsqu'un DC 2000 est présent.
Dans la mesure ou le 2003 n'est pas encore DC, fais le pointer sur le
DNS
du 2000, puis fais les classiques ipconfig /registerdns et netdiag
/fix.
Laisse tout ça se stabiliser un moment et tiens nous au courant de la
suite des évènements.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
e0jJz$QdHHA.4872@TK2MSFTNGP03.phx.gbl...

Oui, en effet, il ne se voit pas comme Contrôleur de Domaine le
DCServer
sous Windows Server 2003 R2.

Après une MAJ avec ADPrep de Windows Server 2000, j'avais fait un
DCPromo
pour répliquer les éléments sur mon nouveau Contrôleur de Domaine.

DCServer (CD 2003 R2 SP1) est en 192.168.20.10, il fait serveur DNS
et
DHCP donc son DNS est 192.168.20.10.
Serveur_Optics (CD 2000 SP4) est en 192.168.20.20, il est également
serveur DNS et son DNS est 192.168.20.20.

Lorsque je fais un NSLookup OpticsValley.int sur DCServer, j'ai :
Serveur : dcserver.opticsvalley.int
Adress : 192.168.20.10
Nom : OpticsValley.int
Adresses : 192.168.20.10, 192.168.20.20

Lorsque je fais un NSLookup OpticsValley.int sur Serveur_Optics,
j'ai :
Serveur : serveur_opticsv.opticsvalley.int
Adress : 192.168.20.20
Nom : OpticsValley.int
Adresses : 192.168.20.20, 192.168.20.10

Le serveur DHCP envoi aux postes, une adresse dans la plage
192.168.20.50
à 150 avec 192.168.20.250 comme passerelle et 192.168.20.10 comme
Serveur
DNS (mon nouveau : DCServer).

Mes serveurs DNS sont tous les deux redirecteurs avec les adresses
DNS
d'Oléane. Et j'ai viré les indications racines.

Voilà, ce que je peux dire pour le moment.

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:
umxXzrQdHHA.4616@TK2MSFTNGP03.phx.gbl...

Bonjour Christophe,

apparemment le R2 ne se voit pas comme DC.
Quelles étapes as tu suivi afin de migrer le 2000 en 2003, y'a t'il
du
passif sur ce serveur?
Qui est pointe vers quel DNS?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
%23WUEIbQdHHA.1080@TK2MSFTNGP02.phx.gbl...

Me revoilà.

Je viens de lancer un netdiag qui me dit :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated
to
the local machine. This machine is not working properly as a DC.

Puis, j'ai lancé un DCDiag :

Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\DCSERVERnetlogon)
[DCSERVER] An net use or LsaPolicy operation failed with
error
1203, Aucun logiciel réseau n'a accepté, le chemin réseau fourni..
......................... DCSERVER failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur_opticsv.OpticsValley.int, when we were trying to reach
DCSERVER.
Server is not responding or is not considered suitable.
Warning: DCSERVER is not advertising as a global catalog.
Check that server finished GC promotion.
Check the event log on server that enough source replicas
for
the GC are available.
......................... DCSERVER failed test Advertising
Starting test: frsevent
There are warning or error events within the last 24 hours
after the

SYSVOL has been shared. Failing SYSVOL replication
problems
may cause

Group Policy problems.
......................... DCSERVER failed test frsevent
Starting test: kccevent
......................... DCSERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:25:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:31:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:31:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001811
Time Generated: 04/02/2007 10:38:36
(Event String could not be retrieved)
......................... DCSERVER failed test systemlog

Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed,
error
1355
A Global Catalog Server could not be located - All GC's
are
down.
......................... OpticsValley.int failed test
FsmoCheck

Voilà les dernières remontées d'info.

Merci



"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
OCZ0p6PdHHA.4172@TK2MSFTNGP05.phx.gbl...

Bonjour,

Suite à la migration de mon Contrôleur de Domaine sous Windows
Server
2003 R2, je viens d'hériter de problèmes que je n'avais pas vus
sous
Windows Server 2000. En effet, l'observateur d'évènement de
Windows
Server 2000 ne remontait plus aucun évènement et je viens
d'arriver
dans l'entreprise.

Voici ce que me donne l'observateur d'évènement :

Active Directory n'a pas pu établir une connexion avec le
catalogue
global.
Données supplémentaires Valeur de l'erreur :1355 Le domaine
spécifié
n'existe pas ou n'a pas pu être contacté. ID interne : 3200cd1
Action utilisateur :
Vérifiez qu'un catalogue global est disponible dans la forêt, et
qu'il
est accessible à partir de ce contrôleur de domaine. Vous pouvez
utiliser l'utilitaire nltest pour diagnostiquer ce problème.

Active Directory n'a pas pu établir une connexion avec le
catalogue
global.
Données supplémentaires Valeur de l'erreur : 1355 Le domaine
spécifié
n'existe pas ou n'a pas pu être contacté. ID interne : 3200cd1

SceCli. ID évènement 1202
Les stratégies de sécurité ont été propagées avec avertissement.
0x534
: Le mappage entre les noms de compte et les ID de sécurité n'a
pas
été effectué.

J'ai migré les rôles FSMO sur mon contrôleur de domaine 2003 et
le
contrôleur de domaine Windows 2000 est toujours là pour le
moment.

Active Directory sur mon Contrôleur de domaine Windows 2003
marche
très mal et mes imprimantes réseaux que j'avais publié ont
disparues.

Si quelqu'un a déjà connu ce type de problème, cela serait sympa
de me
donner quelques éléments qui orienteraient mes recherches pour
corriger tout cela. Car là ça devient chaud !!

Merci

Re Tilt,

Oui, la rétrogradation peut parfaitement fonctionner, à condition de bien
vérifier que tu n'as plus de traces du DC dans le DNS (vérifie aussi que les
metadonnée sont bien disparues au cas où)
En te lisant, je viens de m'appercevoir que je n'avais pas pensé au problème
des deux cartes réseaux... et je suis sur que c'est à 99% ça qui pose
problème.
Bien que tu les ai passé en team (ce qui va certainement corriger le
problème), voilà ce qu'il aurait fallu faire avant (encore une fois, désolé
de ne pas avoir pensé à ça dans un précédent poste...)

- Décider arbitrairement d'une carte réseau comme carte d'administration de
ton infra, ex : carte 1
- Dans les propriétés TCP-IP avancées de la carte 1, onglet DNS, laisser
coché la case "Enregistrer les adresses de cette connecion dans le système
DNS
- Dans les propriétés TCP-IP avancées de la carte 2, onglet DNS, décocher la
case "Enregistrer les adresses de cette connecion dans le système DNS
- Dans les paramètres du service DNS, propriétés du serveur, onglet
Interfaces, spécifier l'écoute que sur la carte "carte1"
- vérifier que le DC paramétré pointe sur le DNS de l'autre DC, puis netdiag
/fix, ipconfig /registerdns etc...
- dans le menu connexions réseaux du serveur, faire Avancé > paramètres
Avancés > vérifier l'ordre des connexions et forcer si nécessaire, carte1
avant carte2.

A mon avis, la configuration de ton DC multi-homed a foutu la grouille lors
de sa promotion

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Tit" <cabher@laposte.net> a écrit dans le message de news:
%23guDBO1dHHA.1868@TK2MSFTNGP04.phx.gbl...

Bonjour,

Pour la GPO, j'ai résolu le problème comme indiqué. En fait, il y avait
deux règles qui voulaient démarrer avec NetShowServices qui n'existait
pas.

Pour revenir à mon DC2003, les réplications se faisaient impeccables hier
soir et je vais donc voir si les enregistrements des zones spécifiques AD
(type_msdcs) concernant mon DC2003 sont bien sur mon DNS2000.

Sinon, pensez-vous pas que de faire un DCPromo sur le DC2003 pour le
dégrader , puis le rebooter pour le regrader en Contrôleur de Domaine
pourrait ce coup-ci réglé mon problème. La première fois, lorque je l'ai
fait, j'avais deux cartes réseaux (192.168.20.10 et 25.10) sur mon DC2003
pour récupérer les users sur le nouveau sous-réseaux (il n'y avait pas de
DHCP , c'était le bordel sur autre sous-réseaux). Depuis l'autre n'existe
plus et mes deux cartes sont montées en pont pour n'en faire qu'une.

Merci Jonathan.

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
%23BhH670dHHA.4984@TK2MSFTNGP05.phx.gbl...

Re,

Dans la mesure ou le 2003 ne se voit tjs pas DC, il ne montera pas son
netlogon/sysvol.
Je te répète qu'il vaut mieux pour le moment mettre l'adresse du DC 2000
comme DNS principal des deux contrôleurs.

- Concernant ton problème de mappage, sur le DC ayant l'erreur, fais un
rsop.msc, puis clique droit sur configuration Ordinateur et propriétés.
La fenêtre devrait t'afficher la GPO qui pose soucis. De plus, tu devrais
trouver une croix rouge au niveau du paramètre incriminé de cette GPO

- Les enregistrements des zones spécifiques AD (type _msdcs) sont elles
bien présentes pour le DC 2003 sur le DNS2000?


--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
e4xA2%23rdHHA.3956@TK2MSFTNGP03.phx.gbl...

Re,

Avec DCDiag, j'ai un autre problème qui me remonte :

Starting test: NetLogons
Unable to connect to the NETLOGON share! (\DCSERVERnetlogon)
[DCSERVER] An net use or LsaPolicy operation failed with error
1203, Aucun logiciel r,seau n'a accept, le chemin r,seau fourni..
......................... DCSERVER failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur_opticsv.OpticsValley.int, when we were trying to reach
DCSERVER.
Server is not responding or is not considered suitable.
......................... DCSERVER failed test Advertising

En fait, cela me gène beaucoup car au final, il faut que mon DC 2000,
soit opérationnel pour que l'on puisse se connecter au domaine.
J'aimerais que DsGetDcName me retourne \DCServer.OpticsValley.int

Enfin voilà.

Merci à vous pour quelques idées, bienvenue !!

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
OfUUwurdHHA.4636@TK2MSFTNGP03.phx.gbl...

Bonjour Jonathan,

Bon j'ai un peu avancé car les réplications se font à nouveau.

En effet, je devais avoir un effet d'Island. J'ai donc mis en DNS
Principal des deux CD, leur propre adresse et en DNS secondaire,
l'adresse de l'autre.

J'ai toujours 2 problèmes qui me préoccupe sur mon CD 2003 (en effet,
le CD 2000 va bien). Le premier est qu'avec Netdiag, il me met :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to
the local machine. This machine is not working properly as a DC.
Machine is a . . . . . . . . . : Domain Controller
Netbios Domain name. . . . . . : OPTICSVALLEY
Dns domain name. . . . . . . . : OpticsValley.int
Dns forest name. . . . . . . . : OpticsValley.int
Domain Guid. . . . . . . . . . :
{5CFA4DB5-635D-4E12-9A32-45E6C82A62EB}
Domain Sid . . . . . . . . . . :
S-1-5-21-1123561945-746137067-1060284298
Logon User . . . . . . . . . . : Administrateur
Logon Domain . . . . . . . . . : OPTICSVALLEY

et le second est qu'il me génère dans l'observateur d'évènement :
Application un avertissement SceCli :
Les stratégies de sécurité ont été propagées avec avertissement. 0x534
:
Le mappage entre les noms de compte et les ID de sécurité n'a pas été
effectué.
L'erreur 0x534 se produit lorsqu'un compte utilisateur dans un ou
plusieurs objets de stratégie de groupe (GPO)
n'a pas pu être résolus en identifiant de sécurité. Cette erreur peut
être causée par un compte utilisateur incorrect
ou un compte utilisateur supprimé référencé soit dans les groupes
Droits des Utilisateurs,
soit dans une branche de groupes restreints GPO.

Voilà, je travaille là-dessus.

Merci


"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
eH4PnjodHHA.4004@TK2MSFTNGP06.phx.gbl...

Re Chris,

Désolé pour le retard, c'était Paque juive hier :p

- pour l'effet d'Island : http://support.microsoft.com/kb/275278

- Concernant ta KB http://support.microsoft.com/kb/834859/fr, elle ne
correspond pas à ton symptôme, particulièrement du fait du message
"RPC pas disponible".

- Concernant ton problème de réplication, c'est clairement un soucis
DNS (puisque RPC), de plus la réplication ne se fait pas en push, donc
il y a aussi des chances que ce soit le 2003 plutôt que le 2000 qui
pose problème.

- Si tu fais un netdiag sur le 2000 as tu des erreurs?
- Que se passe t'il après avoir fait pointer le 2003 vers le 2000 puis
netdiag /fix, dcdiag /fix, mêmes erreurs ou autre?


Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
O1bzFmTdHHA.3648@TK2MSFTNGP05.phx.gbl...

Oui merci. Pouvez-vous me dire qu'est ce que c'est que l'effet
d'Island lorsqu'un DC
2000 est présent ?

Lorsque je demande de répliquer maintenant : Depuis Serveur_opticsv
(DC 2000) vers DCServer (DC 2003), cela me génère une erreur : Server
RPC n'est pas disponible : la tentative d'entrée en contact avec le
contrôleur de domaine serveur_opticsv.OpticsValley.int.

Par contre dans le sens : Depuis DCServer vers serveur_optics, cela
va bien.

N'ai-je pas intérêt à dégrader le DC 2000 pour n'avoir que mon DC
2003 en ligne ? J'ai migrer tous les rôles FSMO et il est devenu
Catalogue Global.

Merci pour votre réponse.


"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:
ujNzgJRdHHA.984@TK2MSFTNGP04.phx.gbl...

Re,
Attention à l'effet d'Island lorsqu'un DC 2000 est présent.
Dans la mesure ou le 2003 n'est pas encore DC, fais le pointer sur
le DNS
du 2000, puis fais les classiques ipconfig /registerdns et netdiag
/fix.
Laisse tout ça se stabiliser un moment et tiens nous au courant de
la
suite des évènements.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
e0jJz$QdHHA.4872@TK2MSFTNGP03.phx.gbl...

Oui, en effet, il ne se voit pas comme Contrôleur de Domaine le
DCServer
sous Windows Server 2003 R2.

Après une MAJ avec ADPrep de Windows Server 2000, j'avais fait un
DCPromo
pour répliquer les éléments sur mon nouveau Contrôleur de Domaine.

DCServer (CD 2003 R2 SP1) est en 192.168.20.10, il fait serveur DNS
et
DHCP donc son DNS est 192.168.20.10.
Serveur_Optics (CD 2000 SP4) est en 192.168.20.20, il est également
serveur DNS et son DNS est 192.168.20.20.

Lorsque je fais un NSLookup OpticsValley.int sur DCServer, j'ai :
Serveur : dcserver.opticsvalley.int
Adress : 192.168.20.10
Nom : OpticsValley.int
Adresses : 192.168.20.10, 192.168.20.20

Lorsque je fais un NSLookup OpticsValley.int sur Serveur_Optics,
j'ai :
Serveur : serveur_opticsv.opticsvalley.int
Adress : 192.168.20.20
Nom : OpticsValley.int
Adresses : 192.168.20.20, 192.168.20.10

Le serveur DHCP envoi aux postes, une adresse dans la plage
192.168.20.50
à 150 avec 192.168.20.250 comme passerelle et 192.168.20.10 comme
Serveur
DNS (mon nouveau : DCServer).

Mes serveurs DNS sont tous les deux redirecteurs avec les adresses
DNS
d'Oléane. Et j'ai viré les indications racines.

Voilà, ce que je peux dire pour le moment.

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:
umxXzrQdHHA.4616@TK2MSFTNGP03.phx.gbl...

Bonjour Christophe,

apparemment le R2 ne se voit pas comme DC.
Quelles étapes as tu suivi afin de migrer le 2000 en 2003, y'a
t'il du
passif sur ce serveur?
Qui est pointe vers quel DNS?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
%23WUEIbQdHHA.1080@TK2MSFTNGP02.phx.gbl...

Me revoilà.

Je viens de lancer un netdiag qui me dit :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated
to
the local machine. This machine is not working properly as a DC.

Puis, j'ai lancé un DCDiag :

Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\DCSERVERnetlogon)
[DCSERVER] An net use or LsaPolicy operation failed with
error
1203, Aucun logiciel réseau n'a accepté, le chemin réseau
fourni..
......................... DCSERVER failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur_opticsv.OpticsValley.int, when we were trying to reach
DCSERVER.
Server is not responding or is not considered suitable.
Warning: DCSERVER is not advertising as a global catalog.
Check that server finished GC promotion.
Check the event log on server that enough source replicas
for
the GC are available.
......................... DCSERVER failed test
Advertising
Starting test: frsevent
There are warning or error events within the last 24
hours
after the

SYSVOL has been shared. Failing SYSVOL replication
problems
may cause

Group Policy problems.
......................... DCSERVER failed test frsevent
Starting test: kccevent
......................... DCSERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:25:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:31:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:31:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001811
Time Generated: 04/02/2007 10:38:36
(Event String could not be retrieved)
......................... DCSERVER failed test systemlog

Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed,
error
1355
A Global Catalog Server could not be located - All GC's
are
down.
......................... OpticsValley.int failed test
FsmoCheck

Voilà les dernières remontées d'info.

Merci



"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
OCZ0p6PdHHA.4172@TK2MSFTNGP05.phx.gbl...

Bonjour,

Suite à la migration de mon Contrôleur de Domaine sous Windows
Server
2003 R2, je viens d'hériter de problèmes que je n'avais pas vus
sous
Windows Server 2000. En effet, l'observateur d'évènement de
Windows
Server 2000 ne remontait plus aucun évènement et je viens
d'arriver
dans l'entreprise.

Voici ce que me donne l'observateur d'évènement :

Active Directory n'a pas pu établir une connexion avec le
catalogue
global.
Données supplémentaires Valeur de l'erreur :1355 Le domaine
spécifié
n'existe pas ou n'a pas pu être contacté. ID interne : 3200cd1
Action utilisateur :
Vérifiez qu'un catalogue global est disponible dans la forêt, et
qu'il
est accessible à partir de ce contrôleur de domaine. Vous pouvez
utiliser l'utilitaire nltest pour diagnostiquer ce problème.

Active Directory n'a pas pu établir une connexion avec le
catalogue
global.
Données supplémentaires Valeur de l'erreur : 1355 Le domaine
spécifié
n'existe pas ou n'a pas pu être contacté. ID interne : 3200cd1

SceCli. ID évènement 1202
Les stratégies de sécurité ont été propagées avec avertissement.
0x534
: Le mappage entre les noms de compte et les ID de sécurité n'a
pas
été effectué.

J'ai migré les rôles FSMO sur mon contrôleur de domaine 2003 et
le
contrôleur de domaine Windows 2000 est toujours là pour le
moment.

Active Directory sur mon Contrôleur de domaine Windows 2003
marche
très mal et mes imprimantes réseaux que j'avais publié ont
disparues.

Si quelqu'un a déjà connu ce type de problème, cela serait sympa
de me
donner quelques éléments qui orienteraient mes recherches pour
corriger tout cela. Car là ça devient chaud !!

Merci

Bonjour Johathan,

En effet, c'est intéressant de voir comment configurer les cartes en team.
Je suis sur site à nouveau aujourd'hui.

La config de mon DC 2003 a été de mettre la carte 1 en 192.168.20.11 avec en
DNS Principal mon DC 2003 et en DNS Secondaire le DC 2000 et ma carte 2 en
192.168.20.12 avec les mêmes valeures DNS. Lorsque je fait la "team", j'ai
remis la même chose avec en adresse principale 192.168.20.10.
La carte 1 (20.11) est bien en premier dans le menu avancè de connexion
réseau mais je n'ai coché dans aucune des deux, la case "Enregistrer les
adresses de cette connexion ..." dans l'onglet DNS.

Avec le pont, j'ai tout de même l'impression que les seules valeures qu'il
garde et enregistre sont les paramètres IP de la config du pont et je trouve
cela plus logique de cocher sur celle-ci la case "Enregistrer les adresses
de cette connexion dans le système".

Qu'en penses-tu ?

Sinon, c'est dès que j'ai touché aux cartes que mon DC 2003 s'est remis à
reprendre des couleurs. D'autant que dans paramètres avancès de connexion
réseau, la carte prioritaire était la 25.10 (ancien sous-réseau) qui était
désactivé.

Voilà, j'espère que maintenant, il va bien se voir comme contrôleur de
domaine pour qu'enfin je puisse dégrader mon DC 2000. Il a besoin d'une
bonne maintenance (écran bleu régulier).

Merci,

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
%23T%23vxW1dHHA.4696@TK2MSFTNGP02.phx.gbl...

Re Tilt,

Oui, la rétrogradation peut parfaitement fonctionner, à condition de bien
vérifier que tu n'as plus de traces du DC dans le DNS (vérifie aussi que
les metadonnée sont bien disparues au cas où)
En te lisant, je viens de m'appercevoir que je n'avais pas pensé au
problème des deux cartes réseaux... et je suis sur que c'est à 99% ça qui
pose problème.
Bien que tu les ai passé en team (ce qui va certainement corriger le
problème), voilà ce qu'il aurait fallu faire avant (encore une fois,
désolé de ne pas avoir pensé à ça dans un précédent poste...)

- Décider arbitrairement d'une carte réseau comme carte d'administration
de ton infra, ex : carte 1
- Dans les propriétés TCP-IP avancées de la carte 1, onglet DNS, laisser
coché la case "Enregistrer les adresses de cette connecion dans le système
DNS
- Dans les propriétés TCP-IP avancées de la carte 2, onglet DNS, décocher
la case "Enregistrer les adresses de cette connecion dans le système DNS
- Dans les paramètres du service DNS, propriétés du serveur, onglet
Interfaces, spécifier l'écoute que sur la carte "carte1"
- vérifier que le DC paramétré pointe sur le DNS de l'autre DC, puis
netdiag /fix, ipconfig /registerdns etc...
- dans le menu connexions réseaux du serveur, faire Avancé > paramètres
Avancés > vérifier l'ordre des connexions et forcer si nécessaire, carte1
avant carte2.

A mon avis, la configuration de ton DC multi-homed a foutu la grouille
lors de sa promotion

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Tit" <cabher@laposte.net> a écrit dans le message de news:
%23guDBO1dHHA.1868@TK2MSFTNGP04.phx.gbl...

Bonjour,

Pour la GPO, j'ai résolu le problème comme indiqué. En fait, il y avait
deux règles qui voulaient démarrer avec NetShowServices qui n'existait
pas.

Pour revenir à mon DC2003, les réplications se faisaient impeccables hier
soir et je vais donc voir si les enregistrements des zones spécifiques AD
(type_msdcs) concernant mon DC2003 sont bien sur mon DNS2000.

Sinon, pensez-vous pas que de faire un DCPromo sur le DC2003 pour le
dégrader , puis le rebooter pour le regrader en Contrôleur de Domaine
pourrait ce coup-ci réglé mon problème. La première fois, lorque je l'ai
fait, j'avais deux cartes réseaux (192.168.20.10 et 25.10) sur mon DC2003
pour récupérer les users sur le nouveau sous-réseaux (il n'y avait pas de
DHCP , c'était le bordel sur autre sous-réseaux). Depuis l'autre n'existe
plus et mes deux cartes sont montées en pont pour n'en faire qu'une.

Merci Jonathan.

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
%23BhH670dHHA.4984@TK2MSFTNGP05.phx.gbl...

Re,

Dans la mesure ou le 2003 ne se voit tjs pas DC, il ne montera pas son
netlogon/sysvol.
Je te répète qu'il vaut mieux pour le moment mettre l'adresse du DC 2000
comme DNS principal des deux contrôleurs.

- Concernant ton problème de mappage, sur le DC ayant l'erreur, fais un
rsop.msc, puis clique droit sur configuration Ordinateur et propriétés.
La fenêtre devrait t'afficher la GPO qui pose soucis. De plus, tu
devrais trouver une croix rouge au niveau du paramètre incriminé de
cette GPO

- Les enregistrements des zones spécifiques AD (type _msdcs) sont elles
bien présentes pour le DC 2003 sur le DNS2000?


--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
e4xA2%23rdHHA.3956@TK2MSFTNGP03.phx.gbl...

Re,

Avec DCDiag, j'ai un autre problème qui me remonte :

Starting test: NetLogons
Unable to connect to the NETLOGON share! (\DCSERVERnetlogon)
[DCSERVER] An net use or LsaPolicy operation failed with error
1203, Aucun logiciel r,seau n'a accept, le chemin r,seau fourni..
......................... DCSERVER failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur_opticsv.OpticsValley.int, when we were trying to reach
DCSERVER.
Server is not responding or is not considered suitable.
......................... DCSERVER failed test Advertising

En fait, cela me gène beaucoup car au final, il faut que mon DC 2000,
soit opérationnel pour que l'on puisse se connecter au domaine.
J'aimerais que DsGetDcName me retourne \DCServer.OpticsValley.int

Enfin voilà.

Merci à vous pour quelques idées, bienvenue !!

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
OfUUwurdHHA.4636@TK2MSFTNGP03.phx.gbl...

Bonjour Jonathan,

Bon j'ai un peu avancé car les réplications se font à nouveau.

En effet, je devais avoir un effet d'Island. J'ai donc mis en DNS
Principal des deux CD, leur propre adresse et en DNS secondaire,
l'adresse de l'autre.

J'ai toujours 2 problèmes qui me préoccupe sur mon CD 2003 (en effet,
le CD 2000 va bien). Le premier est qu'avec Netdiag, il me met :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to
the local machine. This machine is not working properly as a DC.
Machine is a . . . . . . . . . : Domain Controller
Netbios Domain name. . . . . . : OPTICSVALLEY
Dns domain name. . . . . . . . : OpticsValley.int
Dns forest name. . . . . . . . : OpticsValley.int
Domain Guid. . . . . . . . . . :
{5CFA4DB5-635D-4E12-9A32-45E6C82A62EB}
Domain Sid . . . . . . . . . . :
S-1-5-21-1123561945-746137067-1060284298
Logon User . . . . . . . . . . : Administrateur
Logon Domain . . . . . . . . . : OPTICSVALLEY

et le second est qu'il me génère dans l'observateur d'évènement :
Application un avertissement SceCli :
Les stratégies de sécurité ont été propagées avec avertissement. 0x534
:
Le mappage entre les noms de compte et les ID de sécurité n'a pas été
effectué.
L'erreur 0x534 se produit lorsqu'un compte utilisateur dans un ou
plusieurs objets de stratégie de groupe (GPO)
n'a pas pu être résolus en identifiant de sécurité. Cette erreur peut
être causée par un compte utilisateur incorrect
ou un compte utilisateur supprimé référencé soit dans les groupes
Droits des Utilisateurs,
soit dans une branche de groupes restreints GPO.

Voilà, je travaille là-dessus.

Merci


"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
eH4PnjodHHA.4004@TK2MSFTNGP06.phx.gbl...

Re Chris,

Désolé pour le retard, c'était Paque juive hier :p

- pour l'effet d'Island : http://support.microsoft.com/kb/275278

- Concernant ta KB http://support.microsoft.com/kb/834859/fr, elle ne
correspond pas à ton symptôme, particulièrement du fait du message
"RPC pas disponible".

- Concernant ton problème de réplication, c'est clairement un soucis
DNS (puisque RPC), de plus la réplication ne se fait pas en push,
donc il y a aussi des chances que ce soit le 2003 plutôt que le 2000
qui pose problème.

- Si tu fais un netdiag sur le 2000 as tu des erreurs?
- Que se passe t'il après avoir fait pointer le 2003 vers le 2000
puis netdiag /fix, dcdiag /fix, mêmes erreurs ou autre?


Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news: O1bzFmTdHHA.3648@TK2MSFTNGP05.phx.gbl...

Oui merci. Pouvez-vous me dire qu'est ce que c'est que l'effet
d'Island lorsqu'un DC
2000 est présent ?

Lorsque je demande de répliquer maintenant : Depuis Serveur_opticsv
(DC 2000) vers DCServer (DC 2003), cela me génère une erreur :
Server RPC n'est pas disponible : la tentative d'entrée en contact
avec le contrôleur de domaine serveur_opticsv.OpticsValley.int.

Par contre dans le sens : Depuis DCServer vers serveur_optics, cela
va bien.

N'ai-je pas intérêt à dégrader le DC 2000 pour n'avoir que mon DC
2003 en ligne ? J'ai migrer tous les rôles FSMO et il est devenu
Catalogue Global.

Merci pour votre réponse.


"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:
ujNzgJRdHHA.984@TK2MSFTNGP04.phx.gbl...

Re,
Attention à l'effet d'Island lorsqu'un DC 2000 est présent.
Dans la mesure ou le 2003 n'est pas encore DC, fais le pointer sur
le DNS
du 2000, puis fais les classiques ipconfig /registerdns et netdiag
/fix.
Laisse tout ça se stabiliser un moment et tiens nous au courant de
la
suite des évènements.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
e0jJz$QdHHA.4872@TK2MSFTNGP03.phx.gbl...

Oui, en effet, il ne se voit pas comme Contrôleur de Domaine le
DCServer
sous Windows Server 2003 R2.

Après une MAJ avec ADPrep de Windows Server 2000, j'avais fait un
DCPromo
pour répliquer les éléments sur mon nouveau Contrôleur de Domaine.

DCServer (CD 2003 R2 SP1) est en 192.168.20.10, il fait serveur
DNS et
DHCP donc son DNS est 192.168.20.10.
Serveur_Optics (CD 2000 SP4) est en 192.168.20.20, il est
également
serveur DNS et son DNS est 192.168.20.20.

Lorsque je fais un NSLookup OpticsValley.int sur DCServer, j'ai :
Serveur : dcserver.opticsvalley.int
Adress : 192.168.20.10
Nom : OpticsValley.int
Adresses : 192.168.20.10, 192.168.20.20

Lorsque je fais un NSLookup OpticsValley.int sur Serveur_Optics,
j'ai :
Serveur : serveur_opticsv.opticsvalley.int
Adress : 192.168.20.20
Nom : OpticsValley.int
Adresses : 192.168.20.20, 192.168.20.10

Le serveur DHCP envoi aux postes, une adresse dans la plage
192.168.20.50
à 150 avec 192.168.20.250 comme passerelle et 192.168.20.10 comme
Serveur
DNS (mon nouveau : DCServer).

Mes serveurs DNS sont tous les deux redirecteurs avec les adresses
DNS
d'Oléane. Et j'ai viré les indications racines.

Voilà, ce que je peux dire pour le moment.

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:
umxXzrQdHHA.4616@TK2MSFTNGP03.phx.gbl...

Bonjour Christophe,

apparemment le R2 ne se voit pas comme DC.
Quelles étapes as tu suivi afin de migrer le 2000 en 2003, y'a
t'il du
passif sur ce serveur?
Qui est pointe vers quel DNS?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
%23WUEIbQdHHA.1080@TK2MSFTNGP02.phx.gbl...

Me revoilà.

Je viens de lancer un netdiag qui me dit :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely
replicated to
the local machine. This machine is not working properly as a DC.

Puis, j'ai lancé un DCDiag :

Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\DCSERVERnetlogon)
[DCSERVER] An net use or LsaPolicy operation failed with
error
1203, Aucun logiciel réseau n'a accepté, le chemin réseau
fourni..
......................... DCSERVER failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur_opticsv.OpticsValley.int, when we were trying to reach
DCSERVER.
Server is not responding or is not considered suitable.
Warning: DCSERVER is not advertising as a global
catalog.
Check that server finished GC promotion.
Check the event log on server that enough source
replicas for
the GC are available.
......................... DCSERVER failed test
Advertising
Starting test: frsevent
There are warning or error events within the last 24
hours
after the

SYSVOL has been shared. Failing SYSVOL replication
problems
may cause

Group Policy problems.
......................... DCSERVER failed test frsevent
Starting test: kccevent
......................... DCSERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:25:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:31:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:31:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001811
Time Generated: 04/02/2007 10:38:36
(Event String could not be retrieved)
......................... DCSERVER failed test systemlog

Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed,
error
1355
A Global Catalog Server could not be located - All GC's
are
down.
......................... OpticsValley.int failed test
FsmoCheck

Voilà les dernières remontées d'info.

Merci



"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
OCZ0p6PdHHA.4172@TK2MSFTNGP05.phx.gbl...

Bonjour,

Suite à la migration de mon Contrôleur de Domaine sous Windows
Server
2003 R2, je viens d'hériter de problèmes que je n'avais pas vus
sous
Windows Server 2000. En effet, l'observateur d'évènement de
Windows
Server 2000 ne remontait plus aucun évènement et je viens
d'arriver
dans l'entreprise.

Voici ce que me donne l'observateur d'évènement :

Active Directory n'a pas pu établir une connexion avec le
catalogue
global.
Données supplémentaires Valeur de l'erreur :1355 Le domaine
spécifié
n'existe pas ou n'a pas pu être contacté. ID interne : 3200cd1
Action utilisateur :
Vérifiez qu'un catalogue global est disponible dans la forêt,
et qu'il
est accessible à partir de ce contrôleur de domaine. Vous
pouvez
utiliser l'utilitaire nltest pour diagnostiquer ce problème.

Active Directory n'a pas pu établir une connexion avec le
catalogue
global.
Données supplémentaires Valeur de l'erreur : 1355 Le domaine
spécifié
n'existe pas ou n'a pas pu être contacté. ID interne : 3200cd1

SceCli. ID évènement 1202
Les stratégies de sécurité ont été propagées avec
avertissement. 0x534
: Le mappage entre les noms de compte et les ID de sécurité n'a
pas
été effectué.

J'ai migré les rôles FSMO sur mon contrôleur de domaine 2003 et
le
contrôleur de domaine Windows 2000 est toujours là pour le
moment.

Active Directory sur mon Contrôleur de domaine Windows 2003
marche
très mal et mes imprimantes réseaux que j'avais publié ont
disparues.

Si quelqu'un a déjà connu ce type de problème, cela serait
sympa de me
donner quelques éléments qui orienteraient mes recherches pour
corriger tout cela. Car là ça devient chaud !!

Merci

Re,

Je suppose que oui, puisque le teaming te fait une seule carte virtuelle,
autant que ce soit l'IP de celle-ci qui soit inscrite.

Sinon, c'est dès que j'ai touché aux cartes que mon DC 2003 s'est remis à
reprendre des couleurs. D'autant que dans paramètres avancès de connexion
réseau, la carte prioritaire était la 25.10 (ancien sous-réseau) qui était
désactivé.
Tu as donc bien l'explication. Un problème de Bind provoque forcément la

grouille lors de l'enregistrement AD.

Bonne maintenance,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Tit" <cabher@laposte.net> a écrit dans le message de news:
O57tz6AeHHA.4384@TK2MSFTNGP03.phx.gbl...

Bonjour Johathan,

En effet, c'est intéressant de voir comment configurer les cartes en team.
Je suis sur site à nouveau aujourd'hui.

La config de mon DC 2003 a été de mettre la carte 1 en 192.168.20.11 avec
en DNS Principal mon DC 2003 et en DNS Secondaire le DC 2000 et ma carte 2
en 192.168.20.12 avec les mêmes valeures DNS. Lorsque je fait la "team",
j'ai remis la même chose avec en adresse principale 192.168.20.10.
La carte 1 (20.11) est bien en premier dans le menu avancè de connexion
réseau mais je n'ai coché dans aucune des deux, la case "Enregistrer les
adresses de cette connexion ..." dans l'onglet DNS.

Avec le pont, j'ai tout de même l'impression que les seules valeures qu'il
garde et enregistre sont les paramètres IP de la config du pont et je
trouve cela plus logique de cocher sur celle-ci la case "Enregistrer les
adresses de cette connexion dans le système".

Qu'en penses-tu ?

Sinon, c'est dès que j'ai touché aux cartes que mon DC 2003 s'est remis à
reprendre des couleurs. D'autant que dans paramètres avancès de connexion
réseau, la carte prioritaire était la 25.10 (ancien sous-réseau) qui était
désactivé.

Voilà, j'espère que maintenant, il va bien se voir comme contrôleur de
domaine pour qu'enfin je puisse dégrader mon DC 2000. Il a besoin d'une
bonne maintenance (écran bleu régulier).

Merci,

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
%23T%23vxW1dHHA.4696@TK2MSFTNGP02.phx.gbl...

Re Tilt,

Oui, la rétrogradation peut parfaitement fonctionner, à condition de bien
vérifier que tu n'as plus de traces du DC dans le DNS (vérifie aussi que
les metadonnée sont bien disparues au cas où)
En te lisant, je viens de m'appercevoir que je n'avais pas pensé au
problème des deux cartes réseaux... et je suis sur que c'est à 99% ça qui
pose problème.
Bien que tu les ai passé en team (ce qui va certainement corriger le
problème), voilà ce qu'il aurait fallu faire avant (encore une fois,
désolé de ne pas avoir pensé à ça dans un précédent poste...)

- Décider arbitrairement d'une carte réseau comme carte d'administration
de ton infra, ex : carte 1
- Dans les propriétés TCP-IP avancées de la carte 1, onglet DNS, laisser
coché la case "Enregistrer les adresses de cette connecion dans le
système DNS
- Dans les propriétés TCP-IP avancées de la carte 2, onglet DNS, décocher
la case "Enregistrer les adresses de cette connecion dans le système DNS
- Dans les paramètres du service DNS, propriétés du serveur, onglet
Interfaces, spécifier l'écoute que sur la carte "carte1"
- vérifier que le DC paramétré pointe sur le DNS de l'autre DC, puis
netdiag /fix, ipconfig /registerdns etc...
- dans le menu connexions réseaux du serveur, faire Avancé > paramètres
Avancés > vérifier l'ordre des connexions et forcer si nécessaire, carte1
avant carte2.

A mon avis, la configuration de ton DC multi-homed a foutu la grouille
lors de sa promotion

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Tit" <cabher@laposte.net> a écrit dans le message de news:
%23guDBO1dHHA.1868@TK2MSFTNGP04.phx.gbl...

Bonjour,

Pour la GPO, j'ai résolu le problème comme indiqué. En fait, il y avait
deux règles qui voulaient démarrer avec NetShowServices qui n'existait
pas.

Pour revenir à mon DC2003, les réplications se faisaient impeccables
hier soir et je vais donc voir si les enregistrements des zones
spécifiques AD (type_msdcs) concernant mon DC2003 sont bien sur mon
DNS2000.

Sinon, pensez-vous pas que de faire un DCPromo sur le DC2003 pour le
dégrader , puis le rebooter pour le regrader en Contrôleur de Domaine
pourrait ce coup-ci réglé mon problème. La première fois, lorque je l'ai
fait, j'avais deux cartes réseaux (192.168.20.10 et 25.10) sur mon
DC2003 pour récupérer les users sur le nouveau sous-réseaux (il n'y
avait pas de DHCP , c'était le bordel sur autre sous-réseaux). Depuis
l'autre n'existe plus et mes deux cartes sont montées en pont pour n'en
faire qu'une.

Merci Jonathan.

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
%23BhH670dHHA.4984@TK2MSFTNGP05.phx.gbl...

Re,

Dans la mesure ou le 2003 ne se voit tjs pas DC, il ne montera pas son
netlogon/sysvol.
Je te répète qu'il vaut mieux pour le moment mettre l'adresse du DC
2000 comme DNS principal des deux contrôleurs.

- Concernant ton problème de mappage, sur le DC ayant l'erreur, fais un
rsop.msc, puis clique droit sur configuration Ordinateur et propriétés.
La fenêtre devrait t'afficher la GPO qui pose soucis. De plus, tu
devrais trouver une croix rouge au niveau du paramètre incriminé de
cette GPO

- Les enregistrements des zones spécifiques AD (type _msdcs) sont elles
bien présentes pour le DC 2003 sur le DNS2000?


--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
e4xA2%23rdHHA.3956@TK2MSFTNGP03.phx.gbl...

Re,

Avec DCDiag, j'ai un autre problème qui me remonte :

Starting test: NetLogons
Unable to connect to the NETLOGON share! (\DCSERVERnetlogon)
[DCSERVER] An net use or LsaPolicy operation failed with error
1203, Aucun logiciel r,seau n'a accept, le chemin r,seau fourni..
......................... DCSERVER failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur_opticsv.OpticsValley.int, when we were trying to reach
DCSERVER.
Server is not responding or is not considered suitable.
......................... DCSERVER failed test Advertising

En fait, cela me gène beaucoup car au final, il faut que mon DC 2000,
soit opérationnel pour que l'on puisse se connecter au domaine.
J'aimerais que DsGetDcName me retourne \DCServer.OpticsValley.int

Enfin voilà.

Merci à vous pour quelques idées, bienvenue !!

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de news:
OfUUwurdHHA.4636@TK2MSFTNGP03.phx.gbl...

Bonjour Jonathan,

Bon j'ai un peu avancé car les réplications se font à nouveau.

En effet, je devais avoir un effet d'Island. J'ai donc mis en DNS
Principal des deux CD, leur propre adresse et en DNS secondaire,
l'adresse de l'autre.

J'ai toujours 2 problèmes qui me préoccupe sur mon CD 2003 (en effet,
le CD 2000 va bien). Le premier est qu'avec Netdiag, il me met :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to
the local machine. This machine is not working properly as a DC.
Machine is a . . . . . . . . . : Domain Controller
Netbios Domain name. . . . . . : OPTICSVALLEY
Dns domain name. . . . . . . . : OpticsValley.int
Dns forest name. . . . . . . . : OpticsValley.int
Domain Guid. . . . . . . . . . :
{5CFA4DB5-635D-4E12-9A32-45E6C82A62EB}
Domain Sid . . . . . . . . . . :
S-1-5-21-1123561945-746137067-1060284298
Logon User . . . . . . . . . . : Administrateur
Logon Domain . . . . . . . . . : OPTICSVALLEY

et le second est qu'il me génère dans l'observateur d'évènement :
Application un avertissement SceCli :
Les stratégies de sécurité ont été propagées avec avertissement.
0x534 :
Le mappage entre les noms de compte et les ID de sécurité n'a pas été
effectué.
L'erreur 0x534 se produit lorsqu'un compte utilisateur dans un ou
plusieurs objets de stratégie de groupe (GPO)
n'a pas pu être résolus en identifiant de sécurité. Cette erreur peut
être causée par un compte utilisateur incorrect
ou un compte utilisateur supprimé référencé soit dans les groupes
Droits des Utilisateurs,
soit dans une branche de groupes restreints GPO.

Voilà, je travaille là-dessus.

Merci


"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news: eH4PnjodHHA.4004@TK2MSFTNGP06.phx.gbl...

Re Chris,

Désolé pour le retard, c'était Paque juive hier :p

- pour l'effet d'Island : http://support.microsoft.com/kb/275278

- Concernant ta KB http://support.microsoft.com/kb/834859/fr, elle
ne correspond pas à ton symptôme, particulièrement du fait du
message "RPC pas disponible".

- Concernant ton problème de réplication, c'est clairement un soucis
DNS (puisque RPC), de plus la réplication ne se fait pas en push,
donc il y a aussi des chances que ce soit le 2003 plutôt que le 2000
qui pose problème.

- Si tu fais un netdiag sur le 2000 as tu des erreurs?
- Que se passe t'il après avoir fait pointer le 2003 vers le 2000
puis netdiag /fix, dcdiag /fix, mêmes erreurs ou autre?


Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news: O1bzFmTdHHA.3648@TK2MSFTNGP05.phx.gbl...

Oui merci. Pouvez-vous me dire qu'est ce que c'est que l'effet
d'Island lorsqu'un DC
2000 est présent ?

Lorsque je demande de répliquer maintenant : Depuis Serveur_opticsv
(DC 2000) vers DCServer (DC 2003), cela me génère une erreur :
Server RPC n'est pas disponible : la tentative d'entrée en contact
avec le contrôleur de domaine serveur_opticsv.OpticsValley.int.

Par contre dans le sens : Depuis DCServer vers serveur_optics, cela
va bien.

N'ai-je pas intérêt à dégrader le DC 2000 pour n'avoir que mon DC
2003 en ligne ? J'ai migrer tous les rôles FSMO et il est devenu
Catalogue Global.

Merci pour votre réponse.


"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:
ujNzgJRdHHA.984@TK2MSFTNGP04.phx.gbl...

Re,
Attention à l'effet d'Island lorsqu'un DC 2000 est présent.
Dans la mesure ou le 2003 n'est pas encore DC, fais le pointer sur
le DNS
du 2000, puis fais les classiques ipconfig /registerdns et netdiag
/fix.
Laisse tout ça se stabiliser un moment et tiens nous au courant de
la
suite des évènements.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
e0jJz$QdHHA.4872@TK2MSFTNGP03.phx.gbl...

Oui, en effet, il ne se voit pas comme Contrôleur de Domaine le
DCServer
sous Windows Server 2003 R2.

Après une MAJ avec ADPrep de Windows Server 2000, j'avais fait un
DCPromo
pour répliquer les éléments sur mon nouveau Contrôleur de
Domaine.

DCServer (CD 2003 R2 SP1) est en 192.168.20.10, il fait serveur
DNS et
DHCP donc son DNS est 192.168.20.10.
Serveur_Optics (CD 2000 SP4) est en 192.168.20.20, il est
également
serveur DNS et son DNS est 192.168.20.20.

Lorsque je fais un NSLookup OpticsValley.int sur DCServer, j'ai :
Serveur : dcserver.opticsvalley.int
Adress : 192.168.20.10
Nom : OpticsValley.int
Adresses : 192.168.20.10, 192.168.20.20

Lorsque je fais un NSLookup OpticsValley.int sur Serveur_Optics,
j'ai :
Serveur : serveur_opticsv.opticsvalley.int
Adress : 192.168.20.20
Nom : OpticsValley.int
Adresses : 192.168.20.20, 192.168.20.10

Le serveur DHCP envoi aux postes, une adresse dans la plage
192.168.20.50
à 150 avec 192.168.20.250 comme passerelle et 192.168.20.10 comme
Serveur
DNS (mon nouveau : DCServer).

Mes serveurs DNS sont tous les deux redirecteurs avec les
adresses DNS
d'Oléane. Et j'ai viré les indications racines.

Voilà, ce que je peux dire pour le moment.

"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:
umxXzrQdHHA.4616@TK2MSFTNGP03.phx.gbl...

Bonjour Christophe,

apparemment le R2 ne se voit pas comme DC.
Quelles étapes as tu suivi afin de migrer le 2000 en 2003, y'a
t'il du
passif sur ce serveur?
Qui est pointe vers quel DNS?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Christophe Abher" <cabher@orange.fr> a écrit dans le message de
news:
%23WUEIbQdHHA.1080@TK2MSFTNGP02.phx.gbl...

Me revoilà.

Je viens de lancer un netdiag qui me dit :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely
replicated to
the local machine. This machine is not working properly as a
DC.

Puis, j'ai lancé un DCDiag :

Starting test: NetLogons
Unable to connect to the NETLOGON share!
(\DCSERVERnetlogon)
[DCSERVER] An net use or LsaPolicy operation failed
with error
1203, Aucun logiciel réseau n'a accepté, le chemin réseau
fourni..
......................... DCSERVER failed test
NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur_opticsv.OpticsValley.int, when we were trying to
reach
DCSERVER.
Server is not responding or is not considered suitable.
Warning: DCSERVER is not advertising as a global
catalog.
Check that server finished GC promotion.
Check the event log on server that enough source
replicas for
the GC are available.
......................... DCSERVER failed test
Advertising
Starting test: frsevent
There are warning or error events within the last 24
hours
after the

SYSVOL has been shared. Failing SYSVOL replication
problems
may cause

Group Policy problems.
......................... DCSERVER failed test frsevent
Starting test: kccevent
......................... DCSERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:25:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000021
Time Generated: 04/02/2007 10:30:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:31:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/02/2007 10:31:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001811
Time Generated: 04/02/2007 10:38:36
(Event String could not be retrieved)
......................... DCSERVER failed test
systemlog

Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed,
error
1355
A Global Catalog Server could not be located - All GC's
are
down.
......................... OpticsValley.int failed test
FsmoCheck

Voilà les dernières remontées d'info.

Merci



"Christophe Abher" <cabher@orange.fr> a écrit dans le message
de news:
OCZ0p6PdHHA.4172@TK2MSFTNGP05.phx.gbl...

Bonjour,

Suite à la migration de mon Contrôleur de Domaine sous Windows
Server
2003 R2, je viens d'hériter de problèmes que je n'avais pas
vus sous
Windows Server 2000. En effet, l'observateur d'évènement de
Windows
Server 2000 ne remontait plus aucun évènement et je viens
d'arriver
dans l'entreprise.

Voici ce que me donne l'observateur d'évènement :

Active Directory n'a pas pu établir une connexion avec le
catalogue
global.
Données supplémentaires Valeur de l'erreur :1355 Le domaine
spécifié
n'existe pas ou n'a pas pu être contacté. ID interne : 3200cd1
Action utilisateur :
Vérifiez qu'un catalogue global est disponible dans la forêt,
et qu'il
est accessible à partir de ce contrôleur de domaine. Vous
pouvez
utiliser l'utilitaire nltest pour diagnostiquer ce problème.

Active Directory n'a pas pu établir une connexion avec le
catalogue
global.
Données supplémentaires Valeur de l'erreur : 1355 Le domaine
spécifié
n'existe pas ou n'a pas pu être contacté. ID interne : 3200cd1

SceCli. ID évènement 1202
Les stratégies de sécurité ont été propagées avec
avertissement. 0x534
: Le mappage entre les noms de compte et les ID de sécurité
n'a pas
été effectué.

J'ai migré les rôles FSMO sur mon contrôleur de domaine 2003
et le
contrôleur de domaine Windows 2000 est toujours là pour le
moment.

Active Directory sur mon Contrôleur de domaine Windows 2003
marche
très mal et mes imprimantes réseaux que j'avais publié ont
disparues.

Si quelqu'un a déjà connu ce type de problème, cela serait
sympa de me
donner quelques éléments qui orienteraient mes recherches pour
corriger tout cela. Car là ça devient chaud !!

Merci