NTDS Réplication - 2 contrôleurs de domaine

Récemment, j'ai promu un serveur en contrôleur de domaine supplémentaire
dans
une forêt existante et un domaine existant. Tout c'est bien passé, la base
AD
a bien été répliqué sur le second serveur.
Cependant, j'ai dans les évènements un message d'avertissement sur les
deux
serveurs.
Sur le premier serveur qui est le contrôleur de domaine principal, voici
le
message en question :

Source : NTDS KCC

Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=ATILF,DC=FR
Contrôleur de domaine source :
CN=NTDS
Settings,CN=TARTARE,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=ATILF,DC=FR
Adresse du contrôleur de domaine source :
3f8889e9-861e-477f-8e12-977d596a5f23._msdcs.ATILF.FR
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8524 Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.

Sur le second serveur qui est le contrôleur de domaine supplémentaire(ce
serveur n'a aucun rôle FSMO), voici le message en question :

Source : NTDS Réplication

Le point de vérification de la réplication Windows NT version 4.0 ou
antérieure avec le Maître d'émulateur de contrôleur de domaine principal a
échoué.

Une synchronisation complète de la base de données du Gestionnaire des
comptes de sécurité (SAM) vers les contrôleurs de domaine exécutant
Windows
NT version 4.0 et antérieure doit avoir lieu si le rôle de Maître
d'émulateur
de contrôleur de domaine principal est transféré vers le contrôleur de
domaine local avant le prochain point de vérification réussi.

Le processus du point de vérification sera tenté à nouveau dans quatre
heures.

Données supplémentaires
Valeur de l'erreur :
8452 Le contexte de nommage est prêt à être supprimé ou bien n'est pas
dupliqué à partir du serveur spécifié.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.

Je regarde encore de mon côté, merci pour votre aide.
William.

Récemment, j'ai promu un serveur en contrôleur de domaine supplémentaire
dans
une forêt existante et un domaine existant. Tout c'est bien passé, la base
AD
a bien été répliqué sur le second serveur.
Cependant, j'ai dans les évènements un message d'avertissement sur les
deux
serveurs.
Sur le premier serveur qui est le contrôleur de domaine principal, voici
le
message en question :

Source : NTDS KCC

Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=ATILF,DC=FR
Contrôleur de domaine source :
CN=NTDS
Settings,CN=TARTARE,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=ATILF,DC=FR
Adresse du contrôleur de domaine source :
3f8889e9-861e-477f-8e12-977d596a5f23._msdcs.ATILF.FR
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8524 Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.

Sur le second serveur qui est le contrôleur de domaine supplémentaire(ce
serveur n'a aucun rôle FSMO), voici le message en question :

Source : NTDS Réplication

Le point de vérification de la réplication Windows NT version 4.0 ou
antérieure avec le Maître d'émulateur de contrôleur de domaine principal a
échoué.

Une synchronisation complète de la base de données du Gestionnaire des
comptes de sécurité (SAM) vers les contrôleurs de domaine exécutant
Windows
NT version 4.0 et antérieure doit avoir lieu si le rôle de Maître
d'émulateur
de contrôleur de domaine principal est transféré vers le contrôleur de
domaine local avant le prochain point de vérification réussi.

Le processus du point de vérification sera tenté à nouveau dans quatre
heures.

Données supplémentaires
Valeur de l'erreur :
8452 Le contexte de nommage est prêt à être supprimé ou bien n'est pas
dupliqué à partir du serveur spécifié.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.

Je regarde encore de mon côté, merci pour votre aide.
William.

Bonjour William,

Afin de t'aider au mieux, quelques questions :
comment est configuré ton DNS?
vers quel DNS pointent tes DC?
y'a t'il des éléments actifs entre les deux contrôleurs?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"William" <William@discussions.microsoft.com> a écrit dans le message de
news: 1F04EBE4-D414-4A92-8A99-BBAB6D5DD42F@microsoft.com...

Récemment, j'ai promu un serveur en contrôleur de domaine supplémentaire
dans
une forêt existante et un domaine existant. Tout c'est bien passé, la base
AD
a bien été répliqué sur le second serveur.
Cependant, j'ai dans les évènements un message d'avertissement sur les
deux
serveurs.
Sur le premier serveur qui est le contrôleur de domaine principal, voici
le
message en question :

Source : NTDS KCC

Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=ATILF,DC=FR
Contrôleur de domaine source :
CN=NTDS
Settings,CN=TARTARE,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=ATILF,DC=FR
Adresse du contrôleur de domaine source :
3f8889e9-861e-477f-8e12-977d596a5f23._msdcs.ATILF.FR
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8524 Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.

Sur le second serveur qui est le contrôleur de domaine supplémentaire(ce
serveur n'a aucun rôle FSMO), voici le message en question :

Source : NTDS Réplication

Le point de vérification de la réplication Windows NT version 4.0 ou
antérieure avec le Maître d'émulateur de contrôleur de domaine principal a
échoué.

Une synchronisation complète de la base de données du Gestionnaire des
comptes de sécurité (SAM) vers les contrôleurs de domaine exécutant
Windows
NT version 4.0 et antérieure doit avoir lieu si le rôle de Maître
d'émulateur
de contrôleur de domaine principal est transféré vers le contrôleur de
domaine local avant le prochain point de vérification réussi.

Le processus du point de vérification sera tenté à nouveau dans quatre
heures.

Données supplémentaires
Valeur de l'erreur :
8452 Le contexte de nommage est prêt à être supprimé ou bien n'est pas
dupliqué à partir du serveur spécifié.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.

Je regarde encore de mon côté, merci pour votre aide.
William.

dans vos traces:
8524 Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Est-ce que les DC sont bien DNS avec la zone AD en mode intégré ?
Oui.

Sont-ils correctement enregistrés dans la zone DNS (avec la bonne ip..) ?
Oui

Ont-ils comme serveur DNS primaire eux même et en secondaire l'autre DC ?
Non, le serveur DNS primaire est un serveur sous Linux redhat 7.2. J'ai un

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"William" <William@discussions.microsoft.com> wrote in message
news:1F04EBE4-D414-4A92-8A99-BBAB6D5DD42F@microsoft.com...

Récemment, j'ai promu un serveur en contrôleur de domaine supplémentaire
dans
une forêt existante et un domaine existant. Tout c'est bien passé, la base
AD
a bien été répliqué sur le second serveur.
Cependant, j'ai dans les évènements un message d'avertissement sur les
deux
serveurs.
Sur le premier serveur qui est le contrôleur de domaine principal, voici
le
message en question :

Source : NTDS KCC

Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=ATILF,DC=FR
Contrôleur de domaine source :
CN=NTDS
Settings,CN=TARTARE,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=ATILF,DC=FR
Adresse du contrôleur de domaine source :
3f8889e9-861e-477f-8e12-977d596a5f23._msdcs.ATILF.FR
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8524 Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.

Sur le second serveur qui est le contrôleur de domaine supplémentaire(ce
serveur n'a aucun rôle FSMO), voici le message en question :

Source : NTDS Réplication

Le point de vérification de la réplication Windows NT version 4.0 ou
antérieure avec le Maître d'émulateur de contrôleur de domaine principal a
échoué.

Une synchronisation complète de la base de données du Gestionnaire des
comptes de sécurité (SAM) vers les contrôleurs de domaine exécutant
Windows
NT version 4.0 et antérieure doit avoir lieu si le rôle de Maître
d'émulateur
de contrôleur de domaine principal est transféré vers le contrôleur de
domaine local avant le prochain point de vérification réussi.

Le processus du point de vérification sera tenté à nouveau dans quatre
heures.

Données supplémentaires
Valeur de l'erreur :
8452 Le contexte de nommage est prêt à être supprimé ou bien n'est pas
dupliqué à partir du serveur spécifié.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.

Je regarde encore de mon côté, merci pour votre aide.
William.

Sur chacun des contrôleurs de domaine, le DNS est configuré en mode
inégré.
Les DC pointent vers un dns bind sous linux redhat.
Que veux-tu dire par éléments actifs ?

Bonjour William,

Afin de t'aider au mieux, quelques questions :
comment est configuré ton DNS?
vers quel DNS pointent tes DC?
y'a t'il des éléments actifs entre les deux contrôleurs?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"William" <William@discussions.microsoft.com> a écrit dans le message de
news: 1F04EBE4-D414-4A92-8A99-BBAB6D5DD42F@microsoft.com...

Récemment, j'ai promu un serveur en contrôleur de domaine
supplémentaire
dans
une forêt existante et un domaine existant. Tout c'est bien passé, la
base
AD
a bien été répliqué sur le second serveur.
Cependant, j'ai dans les évènements un message d'avertissement sur les
deux
serveurs.
Sur le premier serveur qui est le contrôleur de domaine principal,
voici
le
message en question :

Source : NTDS KCC

Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=ATILF,DC=FR
Contrôleur de domaine source :
CN=NTDS
Settings,CN=TARTARE,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=ATILF,DC=FR
Adresse du contrôleur de domaine source :
3f8889e9-861e-477f-8e12-977d596a5f23._msdcs.ATILF.FR
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8524 Échec de l'opération DSA en raison d'une défaillance de la
recherche
DNS.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse
http://go.microsoft.com/fwlink/events.asp.

Sur le second serveur qui est le contrôleur de domaine
supplémentaire(ce
serveur n'a aucun rôle FSMO), voici le message en question :

Source : NTDS Réplication

Le point de vérification de la réplication Windows NT version 4.0 ou
antérieure avec le Maître d'émulateur de contrôleur de domaine
principal a
échoué.

Une synchronisation complète de la base de données du Gestionnaire des
comptes de sécurité (SAM) vers les contrôleurs de domaine exécutant
Windows
NT version 4.0 et antérieure doit avoir lieu si le rôle de Maître
d'émulateur
de contrôleur de domaine principal est transféré vers le contrôleur de
domaine local avant le prochain point de vérification réussi.

Le processus du point de vérification sera tenté à nouveau dans quatre
heures.

Données supplémentaires
Valeur de l'erreur :
8452 Le contexte de nommage est prêt à être supprimé ou bien n'est pas
dupliqué à partir du serveur spécifié.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse
http://go.microsoft.com/fwlink/events.asp.

Je regarde encore de mon côté, merci pour votre aide.
William.

dans vos traces:
8524 Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Est-ce que les DC sont bien DNS avec la zone AD en mode intégré ?
Oui.

Sont-ils correctement enregistrés dans la zone DNS (avec la bonne ip..) ?
Oui

Ont-ils comme serveur DNS primaire eux même et en secondaire l'autre DC ?
Non, le serveur DNS primaire est un serveur sous Linux redhat 7.2. J'ai un

serveur DNS secondaire sur le réseau, c'est un serveur autonome sous
windows
server 2003.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"William" <William@discussions.microsoft.com> wrote in message
news:1F04EBE4-D414-4A92-8A99-BBAB6D5DD42F@microsoft.com...

Récemment, j'ai promu un serveur en contrôleur de domaine
supplémentaire
dans
une forêt existante et un domaine existant. Tout c'est bien passé, la
base
AD
a bien été répliqué sur le second serveur.
Cependant, j'ai dans les évènements un message d'avertissement sur les
deux
serveurs.
Sur le premier serveur qui est le contrôleur de domaine principal,
voici
le
message en question :

Source : NTDS KCC

Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=ATILF,DC=FR
Contrôleur de domaine source :
CN=NTDS
Settings,CN=TARTARE,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=ATILF,DC=FR
Adresse du contrôleur de domaine source :
3f8889e9-861e-477f-8e12-977d596a5f23._msdcs.ATILF.FR
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8524 Échec de l'opération DSA en raison d'une défaillance de la
recherche
DNS.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse
http://go.microsoft.com/fwlink/events.asp.

Sur le second serveur qui est le contrôleur de domaine
supplémentaire(ce
serveur n'a aucun rôle FSMO), voici le message en question :

Source : NTDS Réplication

Le point de vérification de la réplication Windows NT version 4.0 ou
antérieure avec le Maître d'émulateur de contrôleur de domaine
principal a
échoué.

Une synchronisation complète de la base de données du Gestionnaire des
comptes de sécurité (SAM) vers les contrôleurs de domaine exécutant
Windows
NT version 4.0 et antérieure doit avoir lieu si le rôle de Maître
d'émulateur
de contrôleur de domaine principal est transféré vers le contrôleur de
domaine local avant le prochain point de vérification réussi.

Le processus du point de vérification sera tenté à nouveau dans quatre
heures.

Données supplémentaires
Valeur de l'erreur :
8452 Le contexte de nommage est prêt à être supprimé ou bien n'est pas
dupliqué à partir du serveur spécifié.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse
http://go.microsoft.com/fwlink/events.asp.

Je regarde encore de mon côté, merci pour votre aide.
William.

C'est probablement le pointage vers bind qui pose problème.

- Tu as un DNS sur chacun des DC.
=> Fais pointer DC2 vers DC1 et -pour le moment, après tu peux croiser-DC1
vers lui même.
=> spécifie ensuite les Bind en redirecteur sur le service DNS lui même.
=> vérifie en outre que le suffixe par défaut [et le premier additionnel, si
tu utilise les suffixes supplémentaires) soit bien celui de ton domaine AD
et non la zone DNS de tes binds

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"William" <William@discussions.microsoft.com> a écrit dans le message de
news: EFAE6487-05C1-4D5C-94DE-6F377C9406FC@microsoft.com...

Sur chacun des contrôleurs de domaine, le DNS est configuré en mode
inégré.
Les DC pointent vers un dns bind sous linux redhat.
Que veux-tu dire par éléments actifs ?

Bonjour William,

Afin de t'aider au mieux, quelques questions :
comment est configuré ton DNS?
vers quel DNS pointent tes DC?
y'a t'il des éléments actifs entre les deux contrôleurs?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"William" <William@discussions.microsoft.com> a écrit dans le message de
news: 1F04EBE4-D414-4A92-8A99-BBAB6D5DD42F@microsoft.com...

Récemment, j'ai promu un serveur en contrôleur de domaine
supplémentaire
dans
une forêt existante et un domaine existant. Tout c'est bien passé, la
base
AD
a bien été répliqué sur le second serveur.
Cependant, j'ai dans les évènements un message d'avertissement sur les
deux
serveurs.
Sur le premier serveur qui est le contrôleur de domaine principal,
voici
le
message en question :

Source : NTDS KCC

Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=ATILF,DC=FR
Contrôleur de domaine source :
CN=NTDS
Settings,CN=TARTARE,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=ATILF,DC=FR
Adresse du contrôleur de domaine source :
3f8889e9-861e-477f-8e12-977d596a5f23._msdcs.ATILF.FR
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8524 Échec de l'opération DSA en raison d'une défaillance de la
recherche
DNS.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse
http://go.microsoft.com/fwlink/events.asp.

Sur le second serveur qui est le contrôleur de domaine
supplémentaire(ce
serveur n'a aucun rôle FSMO), voici le message en question :

Source : NTDS Réplication

Le point de vérification de la réplication Windows NT version 4.0 ou
antérieure avec le Maître d'émulateur de contrôleur de domaine
principal a
échoué.

Une synchronisation complète de la base de données du Gestionnaire des
comptes de sécurité (SAM) vers les contrôleurs de domaine exécutant
Windows
NT version 4.0 et antérieure doit avoir lieu si le rôle de Maître
d'émulateur
de contrôleur de domaine principal est transféré vers le contrôleur de
domaine local avant le prochain point de vérification réussi.

Le processus du point de vérification sera tenté à nouveau dans quatre
heures.

Données supplémentaires
Valeur de l'erreur :
8452 Le contexte de nommage est prêt à être supprimé ou bien n'est pas
dupliqué à partir du serveur spécifié.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse
http://go.microsoft.com/fwlink/events.asp.

Je regarde encore de mon côté, merci pour votre aide.
William.