Bonjour,
J’ai un problème de réplication ( KCC ) entre mon PDC ( FSMO ) et le DC
supplémentaire,
Le message suivant
------------------------------------------------------------------------------------------------
Type de l'événement : Avertissement
Source de l'événement : NTDS KCC
Catégorie de l'événement : Vérificateur de cohérence de la connaissance
ID de l'événement : 1925
Date : 03/07/2008
Heure : 10:23:20
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : SERVEUR2-XXXXXXX
Description :
Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
DC=xxxxxxx,DC=fr
Contrôleur de domaine source :
CN=NTDS
Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr
Adresse du contrôleur de domaine source :
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
1722 Le serveur RPC n'est pas disponible
------------------------------------------------------------------------------------------------
Quand le lance la réplication manuel sur le PDC via le : site et services
A.Directory / NTDS : réplication maintenant, j’ai l’erreur suivante :
-----------------------------------------------------------------------------------
l'erreur suivante s'est produite lors de la tentative de synchronisation du
context de nommage ( mon domaine ) du contrôleur
de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine ( nom
de mon DC principale (FSMO ) ) :
Le contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué à
partir du serveur spécifié
-------------------------------------------------------------------------------------
PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur ni
avertissement.
Alors, pour info : - Les CMD ( NETdiag / DCDiag ) je les lancer après presque une heur.
ok
- La console gestion d’rdi, enfaite je n’es pas compris pourquoi tu ma dis de passer par la, car les DNS des deux SRV sont accessible par : démarrer/outils admin/DNS.
Parceque j'ai cette habitude et qu'en faisant ça j'ai d'un coup toutes les consoles des différents services ( DNS, DHCP, WINS, .. ) qui tournent en local
- Je viens de passer le CMD netdiag /fix puis netdiag, sur les deux SRV, puis reboot SRV3, voilà le résultat :
NETDIAG sur le SRV2
DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server 'ip de SRV2' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS server 'ip de SRV3. Please wait for 30 minutes for DNS server replication.
ça sent le pb de server DNS sur Srv3 là
Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{83C07927-73BF-4956-B811-5DAFB8C57283} The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser NetBT_Tcpip_{83C07927-73BF-4956-B811-5DAFB8C57283} The browser is bound to 1 NetBt transport. -------------------------------------------------------------------------------------------------
DCDIAG sur SRV2
Passed pour Full OK -------------------------------------------------------------------------------------------------
sur le SRV3, les mêmes résultat que hier. ----------------------------------------------------------------------------------- -J’ai rebooter le SRV3, le SRV2 je ne peut pas le reboote, il faut programmer cela, c’est le SRV de PROD ( et il ne fait pas la réplication de KCC pour l’instant ).
Mouaip, pas cool tout ça, j'ai pas de "procédure" bien nette /connue pour venir à bout de ce qui reste. Faudrait fouiller le technet ou avoir un coup de main d'un gros pro du dépannage AD.
Il existe diverse manips pour rétablir certaines défaillances du KCC ou NTFRS
Sinon, il reste la méthode brutale, rétrograder et sortir le DC défaillant, nettoyer AD sur le/les controleurs restants réintégrer / promouvoir le DC.
mais c'est plutôt sauvage comme méthode.
Et enfin, pour ta remarque concernant le manque de DC dans l’UO Domain Controllers, c’été une erreur humaine de ma part, car j’avais regroupé mes serveurs (membres) dans une UO, et déplacé par erreur le DC SRV2 dans cette UO, finalement je l’ai redéplacer dans l’UO Domain Controllers.
Mhh ..pas sur que ça soit anodin ça ..mais là, je sais pas.
PS : c’est quoi le SNAP-IN ( sur la console site & service A.D ) que je dois vérifier !!!
Désolé, anglicisme de ma part. Dans une console MMC , tu peut avoir plusieurs "composants" ( DNS, DHCP, Disques, Journaux évènements, Services, .. ...)
"Composant" = "snap-in"
Le point à faire attention, c'est que un composant (par ex &Sites & Services&) peut être connecté soit au serveur local soit à un serveur distant, tu peut donc en étant sur l'écran Srv2 voir dans la console les infos AD connues par Srv3 ..risque de s'embrouiller les idées.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Le 09/07/2008 10:46, khain a écrit :
Bonjour Ascadix !!!
Alors, pour info :
- Les CMD ( NETdiag / DCDiag ) je les lancer après presque une heur.
ok
- La console gestion d’rdi, enfaite je n’es pas compris pourquoi tu ma dis
de passer par la, car les DNS des deux SRV sont accessible par :
démarrer/outils admin/DNS.
Parceque j'ai cette habitude et qu'en faisant ça j'ai d'un coup toutes
les consoles des différents services ( DNS, DHCP, WINS, .. ) qui
tournent en local
- Je viens de passer le CMD netdiag /fix puis netdiag, sur les deux SRV,
puis reboot SRV3, voilà le résultat :
NETDIAG sur le SRV2
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'ip de
SRV2' and other
DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server 'ip de SRV3. Please wait for 30 minutes for DNS server replication.
ça sent le pb de server DNS sur Srv3 là
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{83C07927-73BF-4956-B811-5DAFB8C57283}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{83C07927-73BF-4956-B811-5DAFB8C57283}
The browser is bound to 1 NetBt transport.
-------------------------------------------------------------------------------------------------
DCDIAG sur SRV2
Passed pour Full OK
-------------------------------------------------------------------------------------------------
sur le SRV3, les mêmes résultat que hier.
-----------------------------------------------------------------------------------
-J’ai rebooter le SRV3, le SRV2 je ne peut pas le reboote, il faut
programmer cela, c’est le SRV de PROD ( et il ne fait pas la réplication de
KCC pour l’instant ).
Mouaip, pas cool tout ça, j'ai pas de "procédure" bien nette /connue
pour venir à bout de ce qui reste.
Faudrait fouiller le technet ou avoir un coup de main d'un gros pro du
dépannage AD.
Il existe diverse manips pour rétablir certaines défaillances du KCC ou
NTFRS
Sinon, il reste la méthode brutale, rétrograder et sortir le DC
défaillant, nettoyer AD sur le/les controleurs restants réintégrer /
promouvoir le DC.
mais c'est plutôt sauvage comme méthode.
Et enfin, pour ta remarque concernant le manque de DC dans l’UO Domain
Controllers, c’été une erreur humaine de ma part, car j’avais regroupé mes
serveurs (membres) dans une UO, et déplacé par erreur le DC SRV2 dans cette
UO, finalement je l’ai redéplacer dans l’UO Domain Controllers.
Mhh ..pas sur que ça soit anodin ça ..mais là, je sais pas.
PS : c’est quoi le SNAP-IN ( sur la console site & service A.D ) que je
dois vérifier !!!
Désolé, anglicisme de ma part.
Dans une console MMC , tu peut avoir plusieurs "composants" ( DNS, DHCP,
Disques, Journaux évènements, Services, .. ...)
"Composant" = "snap-in"
Le point à faire attention, c'est que un composant (par ex &Sites &
Services&) peut être connecté soit au serveur local soit à un serveur
distant, tu peut donc en étant sur l'écran Srv2 voir dans la console les
infos AD connues par Srv3 ..risque de s'embrouiller les idées.
Alors, pour info : - Les CMD ( NETdiag / DCDiag ) je les lancer après presque une heur.
ok
- La console gestion d’rdi, enfaite je n’es pas compris pourquoi tu ma dis de passer par la, car les DNS des deux SRV sont accessible par : démarrer/outils admin/DNS.
Parceque j'ai cette habitude et qu'en faisant ça j'ai d'un coup toutes les consoles des différents services ( DNS, DHCP, WINS, .. ) qui tournent en local
- Je viens de passer le CMD netdiag /fix puis netdiag, sur les deux SRV, puis reboot SRV3, voilà le résultat :
NETDIAG sur le SRV2
DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server 'ip de SRV2' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS server 'ip de SRV3. Please wait for 30 minutes for DNS server replication.
ça sent le pb de server DNS sur Srv3 là
Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{83C07927-73BF-4956-B811-5DAFB8C57283} The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser NetBT_Tcpip_{83C07927-73BF-4956-B811-5DAFB8C57283} The browser is bound to 1 NetBt transport. -------------------------------------------------------------------------------------------------
DCDIAG sur SRV2
Passed pour Full OK -------------------------------------------------------------------------------------------------
sur le SRV3, les mêmes résultat que hier. ----------------------------------------------------------------------------------- -J’ai rebooter le SRV3, le SRV2 je ne peut pas le reboote, il faut programmer cela, c’est le SRV de PROD ( et il ne fait pas la réplication de KCC pour l’instant ).
Mouaip, pas cool tout ça, j'ai pas de "procédure" bien nette /connue pour venir à bout de ce qui reste. Faudrait fouiller le technet ou avoir un coup de main d'un gros pro du dépannage AD.
Il existe diverse manips pour rétablir certaines défaillances du KCC ou NTFRS
Sinon, il reste la méthode brutale, rétrograder et sortir le DC défaillant, nettoyer AD sur le/les controleurs restants réintégrer / promouvoir le DC.
mais c'est plutôt sauvage comme méthode.
Et enfin, pour ta remarque concernant le manque de DC dans l’UO Domain Controllers, c’été une erreur humaine de ma part, car j’avais regroupé mes serveurs (membres) dans une UO, et déplacé par erreur le DC SRV2 dans cette UO, finalement je l’ai redéplacer dans l’UO Domain Controllers.
Mhh ..pas sur que ça soit anodin ça ..mais là, je sais pas.
PS : c’est quoi le SNAP-IN ( sur la console site & service A.D ) que je dois vérifier !!!
Désolé, anglicisme de ma part. Dans une console MMC , tu peut avoir plusieurs "composants" ( DNS, DHCP, Disques, Journaux évènements, Services, .. ...)
"Composant" = "snap-in"
Le point à faire attention, c'est que un composant (par ex &Sites & Services&) peut être connecté soit au serveur local soit à un serveur distant, tu peut donc en étant sur l'écran Srv2 voir dans la console les infos AD connues par Srv3 ..risque de s'embrouiller les idées.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
matimat
Ascadix a écrit le 03/07/2008 à 22h55 :
Le 03/07/2008 10:46, khain a écrit :
Bonjour, J'ai un problème de réplication ( KCC ) entre mon PDC ( FSMO ) et le DC supplémentaire, Le message suivant : ------------------------------------------------------------------------------------------------ Type de l'événement : Avertissement Source de l'événement : NTDS KCC Catégorie de l'événement : Vérificateur de cohérence de la connaissance ID de l'événement : 1925 Date : 03/07/2008 Heure : 10:23:20 Utilisateur : AUTORITE NTANONYMOUS LOGON Ordinateur : SERVEUR2-XXXXXXX Description : Échec de la tentative d'établissement d'un lien de réplication pour la partition de répertoire inscriptible.
Partition de répertoire: DC=xxxxxxx,DC=fr Contrôleur de domaine source : CN=NTDS Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CNÞfault-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr Adresse du contrôleur de domaine source : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur Vérifiez que le contrôleur de domaine source est accessible ou que la connexion réseau est disponible.
Données supplémentaires. Valeur de l'erreur : 1722 Le serveur RPC n'est pas disponible. ------------------------------------------------------------------------------------------------
Quand le lance la réplication manuel sur le PDC via le : site et services A.Directory / NTDS : réplication maintenant, j'ai l'erreur suivante :
----------------------------------------------------------------------------------- l'erreur suivante s'est produite lors de la tentative de synchronisation du context de nommage ( mon domaine ) du contrôleur
de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine ( nom de mon DC principale (FSMO ) ) : Le contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué à partir du serveur spécifié. -------------------------------------------------------------------------------------
PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur ni avertissement.
Merci pour votre aide.
Commence par passer un coup de NETDIAG ET DCDIAG, vérifie que t'as pas un couac au niveau DNS.
Ensuite, au niveau de la console "Site et services" , descend jusqu'au "NTDS settings" de chaque serveurs, , qu'y voit-tu de chaque coté ? y-a-t-il "symétrie" des liens ? ( sur le 1, un lien depuis 2 et sur le 2 un lien depuis 1 ) Est-ce des liens "automatiques" ou des liens crées manuellement ?
Qqchose comme ça: http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG
Perso, si t'as une config simple genre 2 DC / un seul site , une fois la conf DNS vérifiée et OK, j'aurais tendance à virer tous les liens NTDS qui trainent et lancer une vérif de cohérence via REPLMON, si le reste de ta config est ok, ça va se mettre en ordre "tout seul". masi il est impératif que ta config DNS soit nickel et que il n'y ai pas eu de bidouillage dans les options de sites et/ou de réplications.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ouaaaa.... désolé pour se ressortage de post de la poussière... Mais c'était pour dire merci à Ascadix... j'avais le même problème et je ne trouvais pas de solution... Le réglage à faire était bien dans "site et service", dans NTDS Settings faire une connexion sur chaques site symétriquement (http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG).
Ascadix a écrit le 03/07/2008 à 22h55 :
Le 03/07/2008 10:46, khain a écrit :
Bonjour,
J'ai un problème de réplication ( KCC ) entre mon PDC ( FSMO )
et le DC
supplémentaire,
Le message suivant :
------------------------------------------------------------------------------------------------
Type de l'événement : Avertissement
Source de l'événement : NTDS KCC
Catégorie de l'événement : Vérificateur de
cohérence de la connaissance
ID de l'événement : 1925
Date : 03/07/2008
Heure : 10:23:20
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : SERVEUR2-XXXXXXX
Description :
Échec de la tentative d'établissement d'un lien de
réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
DC=xxxxxxx,DC=fr
Contrôleur de domaine source :
CN=NTDS
Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CNÞfault-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr
Adresse du contrôleur de domaine source :
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le
contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou
que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
1722 Le serveur RPC n'est pas disponible.
------------------------------------------------------------------------------------------------
Quand le lance la réplication manuel sur le PDC via le : site et
services
A.Directory / NTDS : réplication maintenant, j'ai l'erreur suivante :
-----------------------------------------------------------------------------------
l'erreur suivante s'est produite lors de la tentative de synchronisation du
context de nommage ( mon domaine ) du contrôleur
de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine (
nom
de mon DC principale (FSMO ) ) :
Le contexte de nommage est prêt à être supprimé ou
bien n'est pas dupliqué à
partir du serveur spécifié.
-------------------------------------------------------------------------------------
PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur ni
avertissement.
Merci pour votre aide.
Commence par passer un coup de NETDIAG ET DCDIAG, vérifie que t'as pas
un couac au niveau DNS.
Ensuite, au niveau de la console "Site et services" , descend
jusqu'au
"NTDS settings" de chaque serveurs, , qu'y voit-tu de chaque
coté ?
y-a-t-il "symétrie" des liens ? ( sur le 1, un lien depuis 2
et sur le
2 un lien depuis 1 )
Est-ce des liens "automatiques" ou des liens crées
manuellement ?
Qqchose comme ça:
http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG
Perso, si t'as une config simple genre 2 DC / un seul site , une fois la
conf DNS vérifiée et OK, j'aurais tendance à virer tous
les liens NTDS
qui trainent et lancer une vérif de cohérence via REPLMON, si le
reste
de ta config est ok, ça va se mettre en ordre "tout seul".
masi il est
impératif que ta config DNS soit nickel et que il n'y ai pas eu de
bidouillage dans les options de sites et/ou de réplications.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que
ça
arrive.
Ouaaaa.... désolé pour se ressortage de post de la poussière... Mais c'était pour dire merci à Ascadix... j'avais le même problème et je ne trouvais pas de solution...
Le réglage à faire était bien dans "site et service", dans NTDS Settings faire une connexion sur chaques site symétriquement (http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG).
Bonjour, J'ai un problème de réplication ( KCC ) entre mon PDC ( FSMO ) et le DC supplémentaire, Le message suivant : ------------------------------------------------------------------------------------------------ Type de l'événement : Avertissement Source de l'événement : NTDS KCC Catégorie de l'événement : Vérificateur de cohérence de la connaissance ID de l'événement : 1925 Date : 03/07/2008 Heure : 10:23:20 Utilisateur : AUTORITE NTANONYMOUS LOGON Ordinateur : SERVEUR2-XXXXXXX Description : Échec de la tentative d'établissement d'un lien de réplication pour la partition de répertoire inscriptible.
Partition de répertoire: DC=xxxxxxx,DC=fr Contrôleur de domaine source : CN=NTDS Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CNÞfault-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr Adresse du contrôleur de domaine source : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur Vérifiez que le contrôleur de domaine source est accessible ou que la connexion réseau est disponible.
Données supplémentaires. Valeur de l'erreur : 1722 Le serveur RPC n'est pas disponible. ------------------------------------------------------------------------------------------------
Quand le lance la réplication manuel sur le PDC via le : site et services A.Directory / NTDS : réplication maintenant, j'ai l'erreur suivante :
----------------------------------------------------------------------------------- l'erreur suivante s'est produite lors de la tentative de synchronisation du context de nommage ( mon domaine ) du contrôleur
de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine ( nom de mon DC principale (FSMO ) ) : Le contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué à partir du serveur spécifié. -------------------------------------------------------------------------------------
PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur ni avertissement.
Merci pour votre aide.
Commence par passer un coup de NETDIAG ET DCDIAG, vérifie que t'as pas un couac au niveau DNS.
Ensuite, au niveau de la console "Site et services" , descend jusqu'au "NTDS settings" de chaque serveurs, , qu'y voit-tu de chaque coté ? y-a-t-il "symétrie" des liens ? ( sur le 1, un lien depuis 2 et sur le 2 un lien depuis 1 ) Est-ce des liens "automatiques" ou des liens crées manuellement ?
Qqchose comme ça: http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG
Perso, si t'as une config simple genre 2 DC / un seul site , une fois la conf DNS vérifiée et OK, j'aurais tendance à virer tous les liens NTDS qui trainent et lancer une vérif de cohérence via REPLMON, si le reste de ta config est ok, ça va se mettre en ordre "tout seul". masi il est impératif que ta config DNS soit nickel et que il n'y ai pas eu de bidouillage dans les options de sites et/ou de réplications.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ouaaaa.... désolé pour se ressortage de post de la poussière... Mais c'était pour dire merci à Ascadix... j'avais le même problème et je ne trouvais pas de solution... Le réglage à faire était bien dans "site et service", dans NTDS Settings faire une connexion sur chaques site symétriquement (http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG).
