Pb de réplication AD

Le
denisl
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et un site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs avec le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur :

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique que le mot
de passe utilisé pour crypter le ticket de service Kerberos diffère de celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible (SMIA.LOCAL) et le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation (dans sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas répliqué à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan Bismuth
Le #537946
Bonjour Denis,

difficile de diagnostiquer ça...
Comment as tu installé le 2003?
Y'a t'il a un moment eu suppression et réinstallation?
Pointe t'il vers le même DNS que les autres ...

bref, un peu d'explication en plus nous serait du plus grand secours.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"denisl"
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et un
site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs avec le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur :

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique que le
mot
de passe utilisé pour crypter le ticket de service Kerberos diffère de
celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible (SMIA.LOCAL) et
le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation (dans
sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas répliqué
à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis


denisl
Le #537944
Pas de désinstallation ni de réinstallation.

La zone DNS est intégrée à l'AD donc à priori c'est la même ...
Quand j'ai installé le serveur il y a 6 mois, le dcpromo s'est bien passé.

quelles infos souhaites-tu en complément ?

Denis



Bonjour Denis,

difficile de diagnostiquer ça...
Comment as tu installé le 2003?
Y'a t'il a un moment eu suppression et réinstallation?
Pointe t'il vers le même DNS que les autres ...

bref, un peu d'explication en plus nous serait du plus grand secours.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"denisl"
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et un
site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs avec le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur :

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique que le
mot
de passe utilisé pour crypter le ticket de service Kerberos diffère de
celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible (SMIA.LOCAL) et
le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation (dans
sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas répliqué
à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis







Jonathan Bismuth
Le #537714
Re,

comme demandé :) [mais je me suis mal exprimé]
Le paramétrage du DNS au niveau configuration TCP des DC. Et l'ordre d'ajout
des suffixes DNS si tu en a spécifié

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"denisl"
Pas de désinstallation ni de réinstallation.

La zone DNS est intégrée à l'AD donc à priori c'est la même ...
Quand j'ai installé le serveur il y a 6 mois, le dcpromo s'est bien passé.

quelles infos souhaites-tu en complément ?

Denis
...


Emmanuel Dreux
Le #537712
Bonjour,

celà ressemble à un problème de mot de passe du compte machine d'un des DC.

Faites un repadmin /showreps sur chaque DC, à mon avis, la réplication doit
être bloquée avec le DC2K3.

Si c'est le cas, il faudra le réinitialiser.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et un
site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs avec le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur :

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique que le
mot
de passe utilisé pour crypter le ticket de service Kerberos diffère de
celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible (SMIA.LOCAL) et
le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation (dans
sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas répliqué
à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis


denisl
Le #537707
Bonne pioche !!
en faisant un repadmin sur le serveur principal, pas de soucis : la
replication se passe bien y compris vers le serveur 2003.
Sur celui-ci, le repadmin est vide ????

Donc quand tu dis de le réinitialiser, c'est de le rétrograder (dcpromo) et
de le remettre dans le domaine ??
Info : j'ai une base SQL Server sur cette machine, j'espère qu'elle ne sera
pas affectée :-((

denis



Bonjour,

celà ressemble à un problème de mot de passe du compte machine d'un des DC.

Faites un repadmin /showreps sur chaque DC, à mon avis, la réplication doit
être bloquée avec le DC2K3.

Si c'est le cas, il faudra le réinitialiser.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et un
site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs avec le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur :

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique que le
mot
de passe utilisé pour crypter le ticket de service Kerberos diffère de
celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible (SMIA.LOCAL) et
le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation (dans
sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas répliqué
à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis







Emmanuel Dreux
Le #544108
Donc les DC 2000 peuvent tirer les modifications apportées sur le DC 2003
mais pas l'inverse.
D'ou une probable désuynchronisation des mots de passe des comptes user et
machine.

Un repadmin /showreps vide indique que le dc 2003 n'a pas de partenaire de
réplication.

Le 2003 est-il seul dans un site?
Si c'est le cas, il faut configurer un sitelink pour "connecter" les 2
sites.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonne pioche !!
en faisant un repadmin sur le serveur principal, pas de soucis : la
replication se passe bien y compris vers le serveur 2003.
Sur celui-ci, le repadmin est vide ????

Donc quand tu dis de le réinitialiser, c'est de le rétrograder (dcpromo)
et
de le remettre dans le domaine ??
Info : j'ai une base SQL Server sur cette machine, j'espère qu'elle ne
sera
pas affectée :-((

denis



Bonjour,

celà ressemble à un problème de mot de passe du compte machine d'un des
DC.

Faites un repadmin /showreps sur chaque DC, à mon avis, la réplication
doit
être bloquée avec le DC2K3.

Si c'est le cas, il faudra le réinitialiser.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et un
site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs avec
le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus
ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur :

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique que le
mot
de passe utilisé pour crypter le ticket de service Kerberos diffère de
celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible (SMIA.LOCAL)
et
le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation (dans
sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas
répliqué
à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis









denisl
Le #547876
Oui, le serveur est seul dans ce site.
Mais depuis, j'ai avancé, car les utilisateurs commencent à ruer dans les
brancards ...
J'ai fait un dcpromo pour le rétrograder, mais sans résultat.
J'ai donc fait un dcpromo /forceremoval et là il est allé jusqu'au bout.
Mais sur le serveur principal, j'ai du supprimé à la main (ntdsutil) les
enregistrements liés à ce server 2003.

Maintenant, quand je veux refaire un dcpromo, il me dit "l'utilisateur
spécifié existe déjà".
certes il me reste dans le conteneur domain controlers de l'AD du serveur
principal, le nom du serveur 2003. Mais je pensais qu'en le réinscrivant, il
viendrait l'écraser ... mauvaise pioche !

Une idée ???

Merci d'avance,


denis



Donc les DC 2000 peuvent tirer les modifications apportées sur le DC 2003
mais pas l'inverse.
D'ou une probable désuynchronisation des mots de passe des comptes user et
machine.

Un repadmin /showreps vide indique que le dc 2003 n'a pas de partenaire de
réplication.

Le 2003 est-il seul dans un site?
Si c'est le cas, il faut configurer un sitelink pour "connecter" les 2
sites.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonne pioche !!
en faisant un repadmin sur le serveur principal, pas de soucis : la
replication se passe bien y compris vers le serveur 2003.
Sur celui-ci, le repadmin est vide ????

Donc quand tu dis de le réinitialiser, c'est de le rétrograder (dcpromo)
et
de le remettre dans le domaine ??
Info : j'ai une base SQL Server sur cette machine, j'espère qu'elle ne
sera
pas affectée :-((

denis



Bonjour,

celà ressemble à un problème de mot de passe du compte machine d'un des
DC.

Faites un repadmin /showreps sur chaque DC, à mon avis, la réplication
doit
être bloquée avec le DC2K3.

Si c'est le cas, il faudra le réinitialiser.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et un
site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs avec
le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus
ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur :

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique que le
mot
de passe utilisé pour crypter le ticket de service Kerberos diffère de
celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible (SMIA.LOCAL)
et
le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation (dans
sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas
répliqué
à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis














Emmanuel Dreux
Le #547875
Maintenant, repassez le serveur en workgroup puis supprimez l'objet computer
éventuellement restant dans l'AD.
Répliquez sur tous les dcs.

Vous devriez alors pouvoir le repromoter avec le même nom.

---
Cordialement,
Emmanuel Dreux

"denisl" news:
Oui, le serveur est seul dans ce site.
Mais depuis, j'ai avancé, car les utilisateurs commencent à ruer dans les
brancards ...
J'ai fait un dcpromo pour le rétrograder, mais sans résultat.
J'ai donc fait un dcpromo /forceremoval et là il est allé jusqu'au bout.
Mais sur le serveur principal, j'ai du supprimé à la main (ntdsutil) les
enregistrements liés à ce server 2003.

Maintenant, quand je veux refaire un dcpromo, il me dit "l'utilisateur
spécifié existe déjà".
certes il me reste dans le conteneur domain controlers de l'AD du serveur
principal, le nom du serveur 2003. Mais je pensais qu'en le réinscrivant,
il
viendrait l'écraser ... mauvaise pioche !

Une idée ???

Merci d'avance,


denis



Donc les DC 2000 peuvent tirer les modifications apportées sur le DC 2003
mais pas l'inverse.
D'ou une probable désuynchronisation des mots de passe des comptes user
et
machine.

Un repadmin /showreps vide indique que le dc 2003 n'a pas de partenaire
de
réplication.

Le 2003 est-il seul dans un site?
Si c'est le cas, il faut configurer un sitelink pour "connecter" les 2
sites.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonne pioche !!
en faisant un repadmin sur le serveur principal, pas de soucis : la
replication se passe bien y compris vers le serveur 2003.
Sur celui-ci, le repadmin est vide ????

Donc quand tu dis de le réinitialiser, c'est de le rétrograder
(dcpromo)
et
de le remettre dans le domaine ??
Info : j'ai une base SQL Server sur cette machine, j'espère qu'elle ne
sera
pas affectée :-((

denis



Bonjour,

celà ressemble à un problème de mot de passe du compte machine d'un
des
DC.

Faites un repadmin /showreps sur chaque DC, à mon avis, la réplication
doit
être bloquée avec le DC2K3.

Si c'est le cas, il faudra le réinitialiser.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et
un
site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs
avec
le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus
ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur :

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique que
le
mot
de passe utilisé pour crypter le ticket de service Kerberos diffère
de
celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible
(SMIA.LOCAL)
et
le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation
(dans
sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas
répliqué
à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis
















Jonathan Bismuth
Le #547874
Hello Denisl,

Effectivement, le ntdsutil ne supprime pas forcément tous les
enregistrements de l'ancien DC.
Mais normalement, tu peux directement supprimer le compte dans l'OU domain
controllers, de même que dans sites et services s'il y reste. Vérifie aussi
qu'il n'en reste pas de trace dans le DNS au cas où.

Normalement, tu devrais pouvoir l'ajouter au domaine après ça.

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"denisl"
Oui, le serveur est seul dans ce site.
Mais depuis, j'ai avancé, car les utilisateurs commencent à ruer dans les
brancards ...
J'ai fait un dcpromo pour le rétrograder, mais sans résultat.
J'ai donc fait un dcpromo /forceremoval et là il est allé jusqu'au bout.
Mais sur le serveur principal, j'ai du supprimé à la main (ntdsutil) les
enregistrements liés à ce server 2003.

Maintenant, quand je veux refaire un dcpromo, il me dit "l'utilisateur
spécifié existe déjà".
certes il me reste dans le conteneur domain controlers de l'AD du serveur
principal, le nom du serveur 2003. Mais je pensais qu'en le réinscrivant,
il
viendrait l'écraser ... mauvaise pioche !

Une idée ???

Merci d'avance,


denis



Donc les DC 2000 peuvent tirer les modifications apportées sur le DC 2003
mais pas l'inverse.
D'ou une probable désuynchronisation des mots de passe des comptes user
et
machine.

Un repadmin /showreps vide indique que le dc 2003 n'a pas de partenaire
de
réplication.

Le 2003 est-il seul dans un site?
Si c'est le cas, il faut configurer un sitelink pour "connecter" les 2
sites.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonne pioche !!
en faisant un repadmin sur le serveur principal, pas de soucis : la
replication se passe bien y compris vers le serveur 2003.
Sur celui-ci, le repadmin est vide ????

Donc quand tu dis de le réinitialiser, c'est de le rétrograder
(dcpromo)
et
de le remettre dans le domaine ??
Info : j'ai une base SQL Server sur cette machine, j'espère qu'elle ne
sera
pas affectée :-((

denis



Bonjour,

celà ressemble à un problème de mot de passe du compte machine d'un
des
DC.

Faites un repadmin /showreps sur chaque DC, à mon avis, la réplication
doit
être bloquée avec le DC2K3.

Si c'est le cas, il faudra le réinitialiser.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et
un
site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs
avec
le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus
ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur :

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique que
le
mot
de passe utilisé pour crypter le ticket de service Kerberos diffère
de
celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible
(SMIA.LOCAL)
et
le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation
(dans
sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas
répliqué
à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis
















Emmanuel Dreux
Le #547871
oui, le metadata cleanup de ntdsutil supprime uniquement l'objet Ntds
Settings.

Une fois supprimé, le compte ordinateur peut alors être supprimé
manuellement. ( Il est protégé contre la suppression tant qu'il possède un
objet Ntds Settings ).

---
Cordialement,
Emmanuel Dreux

"Jonathan Bismuth" message news:
Hello Denisl,

Effectivement, le ntdsutil ne supprime pas forcément tous les
enregistrements de l'ancien DC.
Mais normalement, tu peux directement supprimer le compte dans l'OU domain
controllers, de même que dans sites et services s'il y reste. Vérifie
aussi qu'il n'en reste pas de trace dans le DNS au cas où.

Normalement, tu devrais pouvoir l'ajouter au domaine après ça.

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"denisl" news:
Oui, le serveur est seul dans ce site.
Mais depuis, j'ai avancé, car les utilisateurs commencent à ruer dans les
brancards ...
J'ai fait un dcpromo pour le rétrograder, mais sans résultat.
J'ai donc fait un dcpromo /forceremoval et là il est allé jusqu'au bout.
Mais sur le serveur principal, j'ai du supprimé à la main (ntdsutil) les
enregistrements liés à ce server 2003.

Maintenant, quand je veux refaire un dcpromo, il me dit "l'utilisateur
spécifié existe déjà".
certes il me reste dans le conteneur domain controlers de l'AD du serveur
principal, le nom du serveur 2003. Mais je pensais qu'en le réinscrivant,
il
viendrait l'écraser ... mauvaise pioche !

Une idée ???

Merci d'avance,


denis



Donc les DC 2000 peuvent tirer les modifications apportées sur le DC
2003
mais pas l'inverse.
D'ou une probable désuynchronisation des mots de passe des comptes user
et
machine.

Un repadmin /showreps vide indique que le dc 2003 n'a pas de partenaire
de
réplication.

Le 2003 est-il seul dans un site?
Si c'est le cas, il faut configurer un sitelink pour "connecter" les 2
sites.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonne pioche !!
en faisant un repadmin sur le serveur principal, pas de soucis : la
replication se passe bien y compris vers le serveur 2003.
Sur celui-ci, le repadmin est vide ????

Donc quand tu dis de le réinitialiser, c'est de le rétrograder
(dcpromo)
et
de le remettre dans le domaine ??
Info : j'ai une base SQL Server sur cette machine, j'espère qu'elle ne
sera
pas affectée :-((

denis



Bonjour,

celà ressemble à un problème de mot de passe du compte machine d'un
des
DC.

Faites un repadmin /showreps sur chaque DC, à mon avis, la
réplication
doit
être bloquée avec le DC2K3.

Si c'est le cas, il faudra le réinitialiser.

--
Cordialement,
Emmanuel Dreux

"denisl" news:
Bonjour,

J'ai 1 domaine sur plusieurs sites avec chacun son serveur W2000 et
un
site
en W2003.
L'AD est bien répliquée entre les sites W2000 et j'ai des erreurs
avec
le
W2003.
Du coup, sur ce serveur, certains utilisateurs ne peuvent même plus
ouvrir
de session windows sur leur poste ??????
Dans l'observateur d'évenements du W2003, j'ai un message d'erreur
:

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SRVSMIA$. Le nom cible utilisé était SMIASRVSMIA$. Cela indique
que le
mot
de passe utilisé pour crypter le ticket de service Kerberos diffère
de
celui
du serveur cible. Cela est généralement dû à la présence de comptes
d'ordinateur de même nom dans le domaine Kerberos cible
(SMIA.LOCAL)
et
le
domaine Kerberos client. Contactez votre administrateur système.

Lorsque du serveur principal W2000 je tente une synchronisation
(dans
sites
et services AD) avec le site W2003, j'obtiens l'erreur suivante :

Le contexte de nommage est prêt à être supprimé ou bien n'est pas
répliqué
à
partir du serveur répliqué.

Quelqu'un connait-il une solution ???

Merci de votre aide.

denis




















Publicité
Poster une réponse
Anonyme