Problème de réplication ( KCC )

Le 03/07/2008 10:46, khain a écrit :

Bonjour,
J'ai un problème de réplication ( KCC ) entre mon PDC ( FSMO ) et le DC
supplémentaire,
Le message suivant :
------------------------------------------------------------------------------------------------
Type de l'événement : Avertissement
Source de l'événement : NTDS KCC
Catégorie de l'événement : Vérificateur de cohérence de la connaissance
ID de l'événement : 1925
Date : 03/07/2008
Heure : 10:23:20
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : SERVEUR2-XXXXXXX
Description :
Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=xxxxxxx,DC=fr
Contrôleur de domaine source :
CN=NTDS
Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CNÞfault-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr
Adresse du contrôleur de domaine source :
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
1722 Le serveur RPC n'est pas disponible.
------------------------------------------------------------------------------------------------

Quand le lance la réplication manuel sur le PDC via le : site et services
A.Directory / NTDS : réplication maintenant, j'ai l'erreur suivante :

-----------------------------------------------------------------------------------
l'erreur suivante s'est produite lors de la tentative de synchronisation du
context de nommage ( mon domaine ) du contrôleur

de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine ( nom
de mon DC principale (FSMO ) ) :
Le contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué à
partir du serveur spécifié.
-------------------------------------------------------------------------------------

PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur ni
avertissement.

Merci pour votre aide.

Commence par passer un coup de NETDIAG ET DCDIAG, vérifie que t'as pas
un couac au niveau DNS.

Ensuite, au niveau de la console "Site et services" , descend jusqu'au
"NTDS settings" de chaque serveurs, , qu'y voit-tu de chaque coté ?
y-a-t-il "symétrie" des liens ? ( sur le 1, un lien depuis 2 et sur le
2 un lien depuis 1 )
Est-ce des liens "automatiques" ou des liens crées manuellement ?

Qqchose comme ça:
http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG

Perso, si t'as une config simple genre 2 DC / un seul site , une fois la
conf DNS vérifiée et OK, j'aurais tendance à virer tous les liens NTDS
qui trainent et lancer une vérif de cohérence via REPLMON, si le reste
de ta config est ok, ça va se mettre en ordre "tout seul". masi il est
impératif que ta config DNS soit nickel et que il n'y ai pas eu de
bidouillage dans les options de sites et/ou de réplications.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Bonjour

Voilà les CMD Sur le PDC
-------------------------------------------------------------------------------------------------
NETdiag :

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'ip de
mon PDC' and other
DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server 'ip de mon BDC'.
Please wait for 30 minutes for DNS server replication.

-------------------------------------------------------------------------------------------------

DCdiag:

Starting test: MachineAccount
* The current DC is not in the domain controller's OU
......................... 'Mon PDC' failed test MachineAccount
.
.
.
.
Starting test: kccevent
An Warning Event occured. EventID: 0x80000785
Time Generated: 07/04/2008 10:12:18
(Event String could not be retrieved)
......................... 'Mon PDC' failed test kccevent
-
.
.
.
---------------------------------------------------------------------------
Pour info :

- le DNS du PDC à bien répliquer les deux zone principale direct est
indirecte sur le DC supplémentaire.

- pour le site et service : au début les liens était automatiques, et comme
ça marche pas j'ai supprimer et recréer manuellement, mais les lien sont bien
symétriques ( le 1 vers le 2 et le 2 vers le 1 ).

- le moniteur de réplication : Replmon.exe, lancer sur le PDC pour vérifier
le BDC des point jaunes sur toute l'arborescence du BDC, le lancement sur le
BDC de check réplication topologie envoie le message suivant : ( The
triggering of the knowledge consistency checher failed. this may be because
of insufficient privileges or the oprating system, does not support this
request. ),

- j'ajoute que côté BDC, le répertoire sous le BDC : SYSVOLsysvol n'est pas
partagé est vide (sauf un sous rep : nom de mon domaine ) pas de sous rep :
policier ni scripts, si j'ai bien compris lors de passage de win 2003 membre
en DC supplémentaire, le PDC se charge de la création et le partage de rep :
SYSVOLsysvol ( le deuxième ).

Bref, est-ce un Pb de droit ? a quel niveau ? rep SYSVOL !!!! au niveau des
partitions A.D ( shema, config, .... ) c'est les mêmes droit que sur le PDC
!!!!

Merci pour votre aide.


"Ascadix" a écrit :

Le 03/07/2008 10:46, khain a écrit :
> Bonjour,
> J'ai un problème de réplication ( KCC ) entre mon PDC ( FSMO ) et le DC
> supplémentaire,
> Le message suivant :
> ------------------------------------------------------------------------------------------------
> Type de l'événement : Avertissement
> Source de l'événement : NTDS KCC
> Catégorie de l'événement : Vérificateur de cohérence de la connaissance
> ID de l'événement : 1925
> Date : 03/07/2008
> Heure : 10:23:20
> Utilisateur : AUTORITE NTANONYMOUS LOGON
> Ordinateur : SERVEUR2-XXXXXXX
> Description :
> Échec de la tentative d'établissement d'un lien de réplication pour la
> partition de répertoire inscriptible.
>
> Partition de répertoire:
> DC=xxxxxxx,DC=fr
> Contrôleur de domaine source :
> CN=NTDS
> Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CNÞfault-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr
> Adresse du contrôleur de domaine source :
> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr
> Transport Intersite (le cas échéant) :
>
>
> Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
> domaine source jusqu'à ce que ce problème soit résolu.
>
> Action de l'utilisateur
> Vérifiez que le contrôleur de domaine source est accessible ou que la
> connexion réseau est disponible.
>
> Données supplémentaires.
> Valeur de l'erreur :
> 1722 Le serveur RPC n'est pas disponible.
> ------------------------------------------------------------------------------------------------
>
> Quand le lance la réplication manuel sur le PDC via le : site et services
> A.Directory / NTDS : réplication maintenant, j'ai l'erreur suivante :
>
> -----------------------------------------------------------------------------------
> l'erreur suivante s'est produite lors de la tentative de synchronisation du
> context de nommage ( mon domaine ) du contrôleur
>
> de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine ( nom
> de mon DC principale (FSMO ) ) :
> Le contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué à
> partir du serveur spécifié.
> -------------------------------------------------------------------------------------
>
> PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur ni
> avertissement.
>
> Merci pour votre aide.

Commence par passer un coup de NETDIAG ET DCDIAG, vérifie que t'as pas
un couac au niveau DNS.

Ensuite, au niveau de la console "Site et services" , descend jusqu'au
"NTDS settings" de chaque serveurs, , qu'y voit-tu de chaque coté ?
y-a-t-il "symétrie" des liens ? ( sur le 1, un lien depuis 2 et sur le
2 un lien depuis 1 )
Est-ce des liens "automatiques" ou des liens crées manuellement ?

Qqchose comme ça:
http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG

Perso, si t'as une config simple genre 2 DC / un seul site , une fois la
conf DNS vérifiée et OK, j'aurais tendance à virer tous les liens NTDS
qui trainent et lancer une vérif de cohérence via REPLMON, si le reste
de ta config est ok, ça va se mettre en ordre "tout seul". masi il est
impératif que ta config DNS soit nickel et que il n'y ai pas eu de
bidouillage dans les options de sites et/ou de réplications.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Bonjour Khain,

ton DC n'est pas dans l'OU domain controllers?
Comment est configuré ton DNS? Qui pointe vers quoi?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"khain" <khain@discussions.microsoft.com> a écrit dans le message de news:
98C061AF-26A2-4977-85ED-9BDCD8667DA5@microsoft.com...

Bonjour

Voilà les CMD Sur le PDC :
-------------------------------------------------------------------------------------------------
NETdiag :

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'ip de
mon PDC' and other
DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server 'ip de mon BDC'.
Please wait for 30 minutes for DNS server replication.

-------------------------------------------------------------------------------------------------

DCdiag:

Starting test: MachineAccount
* The current DC is not in the domain controller's OU
......................... 'Mon PDC' failed test MachineAccount
.
.
.
.
Starting test: kccevent
An Warning Event occured. EventID: 0x80000785
Time Generated: 07/04/2008 10:12:18
(Event String could not be retrieved)
......................... 'Mon PDC' failed test kccevent
-
.
.
.
---------------------------------------------------------------------------
Pour info :

- le DNS du PDC à bien répliquer les deux zone principale direct est
indirecte sur le DC supplémentaire.

- pour le site et service : au début les liens était automatiques, et
comme
ça marche pas j'ai supprimer et recréer manuellement, mais les lien sont
bien
symétriques ( le 1 vers le 2 et le 2 vers le 1 ).

- le moniteur de réplication : Replmon.exe, lancer sur le PDC pour
vérifier
le BDC des point jaunes sur toute l'arborescence du BDC, le lancement sur
le
BDC de check réplication topologie envoie le message suivant : ( The
triggering of the knowledge consistency checher failed. this may be
because
of insufficient privileges or the oprating system, does not support this
request. ),

- j'ajoute que côté BDC, le répertoire sous le BDC : SYSVOLsysvol n'est
pas
partagé est vide (sauf un sous rep : nom de mon domaine ) pas de sous rep
:
policier ni scripts, si j'ai bien compris lors de passage de win 2003
membre
en DC supplémentaire, le PDC se charge de la création et le partage de rep
:
SYSVOLsysvol ( le deuxième ).

Bref, est-ce un Pb de droit ? a quel niveau ? rep SYSVOL !!!! au niveau
des
partitions A.D ( shema, config, .... ) c'est les mêmes droit que sur le
PDC
!!!!

Merci pour votre aide.


"Ascadix" a écrit :

Le 03/07/2008 10:46, khain a écrit :
> Bonjour,
> J'ai un problème de réplication ( KCC ) entre mon PDC ( FSMO ) et le DC
> supplémentaire,
> Le message suivant :
> ------------------------------------------------------------------------------------------------
> Type de l'événement : Avertissement
> Source de l'événement : NTDS KCC
> Catégorie de l'événement : Vérificateur de cohérence de la connaissance
> ID de l'événement : 1925
> Date : 03/07/2008
> Heure : 10:23:20
> Utilisateur : AUTORITE NTANONYMOUS LOGON
> Ordinateur : SERVEUR2-XXXXXXX
> Description :
> Échec de la tentative d'établissement d'un lien de réplication pour la
> partition de répertoire inscriptible.
>
> Partition de répertoire:
> DC=xxxxxxx,DC=fr
> Contrôleur de domaine source :
> CN=NTDS
> Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CNÞfault-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr
> Adresse du contrôleur de domaine source :
> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr
> Transport Intersite (le cas échéant) :
>
>
> Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
> domaine source jusqu'à ce que ce problème soit résolu.
>
> Action de l'utilisateur
> Vérifiez que le contrôleur de domaine source est accessible ou que la
> connexion réseau est disponible.
>
> Données supplémentaires.
> Valeur de l'erreur :
> 1722 Le serveur RPC n'est pas disponible.
> ------------------------------------------------------------------------------------------------
>
> Quand le lance la réplication manuel sur le PDC via le : site et
> services
> A.Directory / NTDS : réplication maintenant, j'ai l'erreur suivante :
>
> -----------------------------------------------------------------------------------
> l'erreur suivante s'est produite lors de la tentative de
> synchronisation du
> context de nommage ( mon domaine ) du contrôleur
>
> de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine
> ( nom
> de mon DC principale (FSMO ) ) :
> Le contexte de nommage est prêt à être supprimé ou bien n'est pas
> dupliqué à
> partir du serveur spécifié.
> -------------------------------------------------------------------------------------
>
> PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur
> ni
> avertissement.
>
> Merci pour votre aide.

Commence par passer un coup de NETDIAG ET DCDIAG, vérifie que t'as pas
un couac au niveau DNS.

Ensuite, au niveau de la console "Site et services" , descend jusqu'au
"NTDS settings" de chaque serveurs, , qu'y voit-tu de chaque coté ?
y-a-t-il "symétrie" des liens ? ( sur le 1, un lien depuis 2 et sur le
2 un lien depuis 1 )
Est-ce des liens "automatiques" ou des liens crées manuellement ?

Qqchose comme ça:
http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG

Perso, si t'as une config simple genre 2 DC / un seul site , une fois la
conf DNS vérifiée et OK, j'aurais tendance à virer tous les liens NTDS
qui trainent et lancer une vérif de cohérence via REPLMON, si le reste
de ta config est ok, ça va se mettre en ordre "tout seul". masi il est
impératif que ta config DNS soit nickel et que il n'y ai pas eu de
bidouillage dans les options de sites et/ou de réplications.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Bonjour Jonathan, Ascadix,

Alors, je vais vous dire pourquoi je me suis retrouvé dans cette situation :
Au début j’avais un serveur1 win 2003 sp1 ( PDC ) et DNS primaire, dont le
Disc dur ( système et sans raid ) commence à lâcher.
Puis un autre serveur2 win2003 R2 ( BDC ) et DNS secondaire, en raid, j’ai
donc transféré ( pas récupérer ) tous les rôles ( les cinq ) FSMO de PDC
vers le BDC, et donc le serveur2 devient PDC, le serveur1 est mort.
J’ai ensuite installé sur un new disc c’est le serveur3 win 2003 SP2 que
j’ai configuré comme BDC ( et DNS secondaire ).
Voilà ce qui c’est passé, mais effectivement je ne voie pas le PDC sous l’OU
Domain contrôler, il y’a que le BDC ( et cela sur les deux A.Directory : PDC
et BDC ).

Y’a-t-il une étape que je n’es pas faite !!!


"Jonathan BISMUTH" a écrit :

Bonjour Khain,

ton DC n'est pas dans l'OU domain controllers?
Comment est configuré ton DNS? Qui pointe vers quoi?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"khain" <khain@discussions.microsoft.com> a écrit dans le message de news:
98C061AF-26A2-4977-85ED-9BDCD8667DA5@microsoft.com...
> Bonjour
>
> Voilà les CMD Sur le PDC :
> -------------------------------------------------------------------------------------------------
> NETdiag :
>
> DNS test . . . . . . . . . . . . . : Passed
> PASS - All the DNS entries for DC are registered on DNS server 'ip de
> mon PDC' and other
> DCs also have some of the names registered.
> [WARNING] The DNS entries for this DC are not registered correctly on
> DNS server 'ip de mon BDC'.
> Please wait for 30 minutes for DNS server replication.
>
> -------------------------------------------------------------------------------------------------
>
> DCdiag:
>
> Starting test: MachineAccount
> * The current DC is not in the domain controller's OU
> ......................... 'Mon PDC' failed test MachineAccount
> .
> .
> .
> .
> Starting test: kccevent
> An Warning Event occured. EventID: 0x80000785
> Time Generated: 07/04/2008 10:12:18
> (Event String could not be retrieved)
> ......................... 'Mon PDC' failed test kccevent
> -
> .
> .
> .
> ---------------------------------------------------------------------------
> Pour info :
>
> - le DNS du PDC à bien répliquer les deux zone principale direct est
> indirecte sur le DC supplémentaire.
>
> - pour le site et service : au début les liens était automatiques, et
> comme
> ça marche pas j'ai supprimer et recréer manuellement, mais les lien sont
> bien
> symétriques ( le 1 vers le 2 et le 2 vers le 1 ).
>
> - le moniteur de réplication : Replmon.exe, lancer sur le PDC pour
> vérifier
> le BDC des point jaunes sur toute l'arborescence du BDC, le lancement sur
> le
> BDC de check réplication topologie envoie le message suivant : ( The
> triggering of the knowledge consistency checher failed. this may be
> because
> of insufficient privileges or the oprating system, does not support this
> request. ),
>
> - j'ajoute que côté BDC, le répertoire sous le BDC : SYSVOLsysvol n'est
> pas
> partagé est vide (sauf un sous rep : nom de mon domaine ) pas de sous rep
> :
> policier ni scripts, si j'ai bien compris lors de passage de win 2003
> membre
> en DC supplémentaire, le PDC se charge de la création et le partage de rep
> :
> SYSVOLsysvol ( le deuxième ).
>
> Bref, est-ce un Pb de droit ? a quel niveau ? rep SYSVOL !!!! au niveau
> des
> partitions A.D ( shema, config, .... ) c'est les mêmes droit que sur le
> PDC
> !!!!
>
> Merci pour votre aide.
>
>
> "Ascadix" a écrit :
>
>> Le 03/07/2008 10:46, khain a écrit :
>> > Bonjour,
>> > J'ai un problème de réplication ( KCC ) entre mon PDC ( FSMO ) et le DC
>> > supplémentaire,
>> > Le message suivant :
>> > ------------------------------------------------------------------------------------------------
>> > Type de l'événement : Avertissement
>> > Source de l'événement : NTDS KCC
>> > Catégorie de l'événement : Vérificateur de cohérence de la connaissance
>> > ID de l'événement : 1925
>> > Date : 03/07/2008
>> > Heure : 10:23:20
>> > Utilisateur : AUTORITE NTANONYMOUS LOGON
>> > Ordinateur : SERVEUR2-XXXXXXX
>> > Description :
>> > Échec de la tentative d'établissement d'un lien de réplication pour la
>> > partition de répertoire inscriptible.
>> >
>> > Partition de répertoire:
>> > DC=xxxxxxx,DC=fr
>> > Contrôleur de domaine source :
>> > CN=NTDS
>> > Settings,CN=SERVEUR3-xxxxxxx,CN=Servers,CNÞfault-First-Site,CN=Sites,CN=Configuration,DC=xxxxxxx,DC=fr
>> > Adresse du contrôleur de domaine source :
>> > xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx._msdcs.diamis.fr
>> > Transport Intersite (le cas échéant) :
>> >
>> >
>> > Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
>> > domaine source jusqu'à ce que ce problème soit résolu.
>> >
>> > Action de l'utilisateur
>> > Vérifiez que le contrôleur de domaine source est accessible ou que la
>> > connexion réseau est disponible.
>> >
>> > Données supplémentaires.
>> > Valeur de l'erreur :
>> > 1722 Le serveur RPC n'est pas disponible.
>> > ------------------------------------------------------------------------------------------------
>> >
>> > Quand le lance la réplication manuel sur le PDC via le : site et
>> > services
>> > A.Directory / NTDS : réplication maintenant, j'ai l'erreur suivante :
>> >
>> > -----------------------------------------------------------------------------------
>> > l'erreur suivante s'est produite lors de la tentative de
>> > synchronisation du
>> > context de nommage ( mon domaine ) du contrôleur
>> >
>> > de domaine ( nom de mon DC supplimentaire ) au contrôleur de domaine
>> > ( nom
>> > de mon DC principale (FSMO ) ) :
>> > Le contexte de nommage est prêt à être supprimé ou bien n'est pas
>> > dupliqué à
>> > partir du serveur spécifié.
>> > -------------------------------------------------------------------------------------
>> >
>> > PS: pas de pb de DNS, la CMD : DNSLint /ad domaine /s DC : pas erreur
>> > ni
>> > avertissement.
>> >
>> > Merci pour votre aide.
>>
>> Commence par passer un coup de NETDIAG ET DCDIAG, vérifie que t'as pas
>> un couac au niveau DNS.
>>
>> Ensuite, au niveau de la console "Site et services" , descend jusqu'au
>> "NTDS settings" de chaque serveurs, , qu'y voit-tu de chaque coté ?
>> y-a-t-il "symétrie" des liens ? ( sur le 1, un lien depuis 2 et sur le
>> 2 un lien depuis 1 )
>> Est-ce des liens "automatiques" ou des liens crées manuellement ?
>>
>> Qqchose comme ça:
>> http://www.laboratoire-microsoft.org/articles/win/migration_AD_materiel/images/sites%20et%20services.JPG
>>
>> Perso, si t'as une config simple genre 2 DC / un seul site , une fois la
>> conf DNS vérifiée et OK, j'aurais tendance à virer tous les liens NTDS
>> qui trainent et lancer une vérif de cohérence via REPLMON, si le reste
>> de ta config est ok, ça va se mettre en ordre "tout seul". masi il est
>> impératif que ta config DNS soit nickel et que il n'y ai pas eu de
>> bidouillage dans les options de sites et/ou de réplications.
>>
>> --
>> @+
>> Ascadix
>> adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
>> arrive.
>>

Le 04/07/2008 16:47, khain a écrit :

Bonjour Jonathan, Ascadix,

Alors, je vais vous dire pourquoi je me suis retrouvé dans cette situation :
Au début j’avais un serveur1 win 2003 sp1 ( PDC ) et DNS primaire, dont le
Disc dur ( système et sans raid ) commence à lâcher.
Puis un autre serveur2 win2003 R2 ( BDC ) et DNS secondaire, en raid, j’ai
donc transféré ( pas récupérer ) tous les rôles ( les cinq ) FSMO de PDC
vers le BDC, et donc le serveur2 devient PDC, le serveur1 est mort.
J’ai ensuite installé sur un new disc c’est le serveur3 win 2003 SP2 que
j’ai configuré comme BDC ( et DNS secondaire ).
Voilà ce qui c’est passé, mais effectivement je ne voie pas le PDC sous l’OU
Domain contrôler, il y’a que le BDC ( et cela sur les deux A.Directory : PDC
et BDC ).

Y’a-t-il une étape que je n’es pas faite !!!

Pas évident à suivre ton histoire.
En gros:

- Srv1 = PDC n°1
- Srv2 = PDC n°2
- Pb DD sur Srv1, tu as tout transféré sur Srv2
- Srv1 ... -> DD au cimetière
- Srv1 : réinstall sur DD neuf


Question ...
1 - La nouvelle installe de Srv1 ? t'as remis le même nom ?
2 - Avant de virer le vieux DD, t'as rétrogradé Srv1 en membre ? et tu
l'as sorti du domaine ?

Si tu répond 1=oui, et 2=non, non ..t'as tout faux !

Mais comme j'arrive pas à bien suivre les aventures de tes serveurs,
j'hésite à te donner d'autre conseils ( si on se goure de
serveur/commande ..ça risque d'aggraver sérieusement le pb), peut-tu
nous redonner toute l'histoire et les résultats en utilisant le nom des
serveur ( genre Srv1, Srv2, etc ... ) et pas en changeant un coup PDC,
un coup BDC, pis PDC deviens BDC, ..ça embrouille l'histoire.

D'ailleurs, au passage, avec AD il n'y a pas de PDC et BDC, il ya :
- Des DC
- Des rôles FSMO affecté à un l'autre des DC.

remet l'historie au clair, on verra avec.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Bonjour Ascadix ,

Alors, pour répondre a tes questions :

1 – Nom j’ai changer le nom ( il s’appelle désormais SRV3 )
2- Oui j’ai bien rétrogradé le SRV1 ( sortir du domaine correctement ) et
devenir serveur membre, puis destruction. Ensuite new install avec new nom (
SRV3 ) puis rejoint de PDC SRV2 pour devenir PDC ( SRV3 ).

Je note ( et confirme ) que tu as bien compris la topologie de mon petit
réseau.
Pour l’histoire de PDC et BDC, c’est vrai ça peut porter confusion, il y’a
que des DC, mais c’été juste pour signaler que le PDC est le contrôleur de
domaine principal et que le BDC est le contrôleur de domaine supplémentaire,
mais je suis d’accord avec toi, ce sont tous deux des DC.

Si je reprend ton exemple d’appellation :

SRV1 = PDC N°1
SRV2 = PDC N° 2
Pb DD sur Srv1, j’ai tout transféré sur Srv2 ( deviens FSMO )
Srv1 ... -> DD au cimetière
Srv1 : réinstall sur DD neuf est devient Srv3

Donc, new réseau:

SRV2 = PDC N° 2 ( FSMO )
SRV3 = PDC N° 3 ( DC Supplémentaire )
SRV1 = PDC N° 1 (au cimetière )

J’ajoute que chaque serveur ( 2, 3 ) est un DNS principal.

Merci

"Ascadix" a écrit :

Le 04/07/2008 16:47, khain a écrit :
> Bonjour Jonathan, Ascadix,
>
> Alors, je vais vous dire pourquoi je me suis retrouvé dans cette situation :
> Au début j’avais un serveur1 win 2003 sp1 ( PDC ) et DNS primaire, dont le
> Disc dur ( système et sans raid ) commence à lâcher.
> Puis un autre serveur2 win2003 R2 ( BDC ) et DNS secondaire, en raid, j’ai
> donc transféré ( pas récupérer ) tous les rôles ( les cinq ) FSMO de PDC
> vers le BDC, et donc le serveur2 devient PDC, le serveur1 est mort.
> J’ai ensuite installé sur un new disc c’est le serveur3 win 2003 SP2 que
> j’ai configuré comme BDC ( et DNS secondaire ).
> Voilà ce qui c’est passé, mais effectivement je ne voie pas le PDC sous l’OU
> Domain contrôler, il y’a que le BDC ( et cela sur les deux A.Directory : PDC
> et BDC ).
>
> Y’a-t-il une étape que je n’es pas faite !!!
>

Pas évident à suivre ton histoire.
En gros:

- Srv1 = PDC n°1
- Srv2 = PDC n°2
- Pb DD sur Srv1, tu as tout transféré sur Srv2
- Srv1 ... -> DD au cimetière
- Srv1 : réinstall sur DD neuf


Question ...
1 - La nouvelle installe de Srv1 ? t'as remis le même nom ?
2 - Avant de virer le vieux DD, t'as rétrogradé Srv1 en membre ? et tu
l'as sorti du domaine ?

Si tu répond 1=oui, et 2=non, non ..t'as tout faux !

Mais comme j'arrive pas à bien suivre les aventures de tes serveurs,
j'hésite à te donner d'autre conseils ( si on se goure de
serveur/commande ..ça risque d'aggraver sérieusement le pb), peut-tu
nous redonner toute l'histoire et les résultats en utilisant le nom des
serveur ( genre Srv1, Srv2, etc ... ) et pas en changeant un coup PDC,
un coup BDC, pis PDC deviens BDC, ..ça embrouille l'histoire.

D'ailleurs, au passage, avec AD il n'y a pas de PDC et BDC, il ya :
- Des DC
- Des rôles FSMO affecté à un l'autre des DC.

remet l'historie au clair, on verra avec.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Le 07/07/2008 11:04, khain a écrit :

Bonjour Ascadix ,

Alors, pour répondre a tes questions :

1 – Nom j’ai changer le nom ( il s’appelle désormais SRV3 )
2- Oui j’ai bien rétrogradé le SRV1 ( sortir du domaine correctement ) et
devenir serveur membre, puis destruction. Ensuite new install avec new nom (
SRV3 ) puis rejoint de PDC SRV2 pour devenir PDC ( SRV3 ).

Je note ( et confirme ) que tu as bien compris la topologie de mon petit
réseau.
Pour l’histoire de PDC et BDC, c’est vrai ça peut porter confusion, il y’a
que des DC, mais c’été juste pour signaler que le PDC est le contrôleur de
domaine principal et que le BDC est le contrôleur de domaine supplémentaire,
mais je suis d’accord avec toi, ce sont tous deux des DC.

Si je reprend ton exemple d’appellation :

SRV1 = PDC N°1
SRV2 = PDC N° 2
Pb DD sur Srv1, j’ai tout transféré sur Srv2 ( deviens FSMO )
Srv1 ... -> DD au cimetière
Srv1 : réinstall sur DD neuf est devient Srv3

Donc, new réseau:

SRV2 = PDC N° 2 ( FSMO )
SRV3 = PDC N° 3 ( DC Supplémentaire )
SRV1 = PDC N° 1 (au cimetière )

J’ajoute que chaque serveur ( 2, 3 ) est un DNS principal.

Ok ..

Bon, on va y aller par étape
primo - les DNS

1 - Commence par vérifier que les 2 serveurs DNS sont accessibles avec
un p'tit coup de NSLOOKUP par ex.


2 - règle tes client DNS comme suit:

sur Srv1 : DNS1 = Srv1, DNS2 = Srv2
sur Srv2 : DNS1 = Srv1, DNS2 = Srv2 ( j'ai bien mis le même ordre, c'est
pas une faute de frappe )

3 - force la réinscription des services dans els DNS

relance le service "ouverture de session réseau" ( net stop / net start
netlogon )

lance un IPCONFIG /REGISTERDNS en ligne de commande

attend 30 mn ( voir plus, c'est p'tet l'heure de l'apéro avec un peu de
chance :-)

4 - regarde sur chacun des DC avec la console de gestion de l'ordi si
les DNS connaissent bien leur IP et celle de l'autre Srv

5 - Repasse un coup de NETDIAG et DCDIAG sur les 2 serveurs

6 - Remet-nous les extraits d'erreur de NETDAIG et DCDIAG ici



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Bonjour Ascadix, et merci pour la réponse !

Alors, pour commencer les nom des serveurs pour mon cas c’est : SRV2 et SRV3
( le SRV1 est mort ).
Pour l’ordre de DNS, sur le SRV2 c’était OK, pour le srv3 je viens de le
mettre : DNS1=DNS1 :SRV2, DNS2=DNS2 :SRV3.

Net stop/start netlogon ( OK )
Ipconfig /registerdns ( OK )

La console de gestion de l’ordi : je n’es pas bien compris ce que tu veux
dire ! mais dans les DNS des deux serveurs, je vois bien les ips dans les
deux zone direct et inversée ( et les ips de tout les clients et autres
serveurs membres) .

Et enfin voilà les résultats des deux CMD ( NETdiag et Dcdiag :
--------------------------------------------------------------------------
La cmd NETdiag sur le SRV2 :

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'ip de
SRV2' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server 'ip de SRV3'. Please wait for 30 minutes for DNS server
replication.
.
.
.
--------------------------------------------------------------------------
La cmd DCDiag sur le SRV2 :

Tous est PASSED ( pas de pb )


---------------------------------------------------------------------------------------
La cmd NETdiag sur le SRV3 :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the
local
machine. This machine is not working properly as a DC.
.
.
.
.
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'ip de
SRV2'
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server 'ip de
SRV3'
and other DCs also have some of the names registered.

.
.
.
-------------------------------------------------------------------------------------------------
La cmd DCDiag sur le SRV3 :

Doing primary tests

Testing server: Default-First-SiteSERVEUR3-XXXXXXX
Starting test: Replications
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SERVEUR2-XXXXXXX
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SERVEUR2-XXXXXXX
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
......................... SERVEUR3-XXXXXX passed test Replications
Starting test: NCSecDesc
......................... SERVEUR3-XXXXXX passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\SERVEUR3-XXXXXXnetlogon)
[SERVEUR3-XXXXXX] An net use or LsaPolicy operation failed with
error 1
203, Aucun logiciel réseau n'a accepté le chemin réseau fourni..
......................... SERVEUR3-XXXXXX failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2-XXXXXXX.YYYYYYY.
fr, when we were trying to reach SERVEUR3-XXXXXXXXX.
Server is not responding or is not considered suitable.
......................... SERVEUR3-XXXXXXX failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVEUR3-XXXXXX passed test
KnowsOfRoleHolder

.
.
.
.
Starting test: frssysvol
......................... SERVEUR3-XXXXX passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVEUR3-XXXXX failed test frsevent
Starting test: kccevent
......................... SERVEUR3-XXXXXX passed test kccevent
Starting test: systemlog
......................... SERVEUR3-XXXXXXX passed test systemlog
Starting test: VerifyReferences
......................... SERVEUR3-XXXXXXX passed test VerifyReferences

nning partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
.
.
.
.
-------------------------------------------------------------

Voilà, fin de résultat CMD.

Merci.



"Ascadix" a écrit :

Le 07/07/2008 11:04, khain a écrit :
> Bonjour Ascadix ,
>
> Alors, pour répondre a tes questions :
>
> 1 – Nom j’ai changer le nom ( il s’appelle désormais SRV3 )
> 2- Oui j’ai bien rétrogradé le SRV1 ( sortir du domaine correctement ) et
> devenir serveur membre, puis destruction. Ensuite new install avec new nom (
> SRV3 ) puis rejoint de PDC SRV2 pour devenir PDC ( SRV3 ).
>
> Je note ( et confirme ) que tu as bien compris la topologie de mon petit
> réseau.
> Pour l’histoire de PDC et BDC, c’est vrai ça peut porter confusion, il y’a
> que des DC, mais c’été juste pour signaler que le PDC est le contrôleur de
> domaine principal et que le BDC est le contrôleur de domaine supplémentaire,
> mais je suis d’accord avec toi, ce sont tous deux des DC.
>
> Si je reprend ton exemple d’appellation :
>
> SRV1 = PDC N°1
> SRV2 = PDC N° 2
> Pb DD sur Srv1, j’ai tout transféré sur Srv2 ( deviens FSMO )
> Srv1 ... -> DD au cimetière
> Srv1 : réinstall sur DD neuf est devient Srv3
>
> Donc, new réseau:
>
> SRV2 = PDC N° 2 ( FSMO )
> SRV3 = PDC N° 3 ( DC Supplémentaire )
> SRV1 = PDC N° 1 (au cimetière )
>
> J’ajoute que chaque serveur ( 2, 3 ) est un DNS principal.


Ok ..

Bon, on va y aller par étape
primo - les DNS

1 - Commence par vérifier que les 2 serveurs DNS sont accessibles avec
un p'tit coup de NSLOOKUP par ex.


2 - règle tes client DNS comme suit:

sur Srv1 : DNS1 = Srv1, DNS2 = Srv2
sur Srv2 : DNS1 = Srv1, DNS2 = Srv2 ( j'ai bien mis le même ordre, c'est
pas une faute de frappe )

3 - force la réinscription des services dans els DNS

relance le service "ouverture de session réseau" ( net stop / net start
netlogon )

lance un IPCONFIG /REGISTERDNS en ligne de commande

attend 30 mn ( voir plus, c'est p'tet l'heure de l'apéro avec un peu de
chance :-)

4 - regarde sur chacun des DC avec la console de gestion de l'ordi si
les DNS connaissent bien leur IP et celle de l'autre Srv

5 - Repasse un coup de NETDIAG et DCDIAG sur les 2 serveurs

6 - Remet-nous les extraits d'erreur de NETDAIG et DCDIAG ici



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Le 08/07/2008 12:26, khain a écrit :

Bonjour Ascadix, et merci pour la réponse !

Alors, pour commencer les nom des serveurs pour mon cas c'est : SRV2 et SRV3
( le SRV1 est mort ).

Ok

Pour l'ordre de DNS, sur le SRV2 c'était OK, pour le srv3 je viens de le
mettre : DNS1=DNS1 :SRV2, DNS2=DNS2 :SRV3.

Net stop/start netlogon ( OK )
Ipconfig /registerdns ( OK )

La console de gestion de l'ordi : je n'es pas bien compris ce que tu veux
dire !

"Poste de travail" / clic-droit / gérer / :-)

mais dans les DNS des deux serveurs, je vois bien les ips dans les
deux zone direct et inversée ( et les ips de tout les clients et autres
serveurs membres) .

Et enfin voilà les résultats des deux CMD ( NETdiag et Dcdiag :

Immédiat ou t'as laissé un peu de temps avant de faire le test ?

--------------------------------------------------------------------------
La cmd NETdiag sur le SRV2 :

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'ip de
SRV2' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server 'ip de SRV3'. Please wait for 30 minutes for DNS server
replication.
.

Bon, en tout cas ça c'est pas glop.
Lance un "NETDIAG /FIX" ( sur Srv2 ) et relance un "NETDIAG" juste
après, c'est ok où toujours pas pour les inscriptions DNS ?

.
.
--------------------------------------------------------------------------
La cmd DCDiag sur le SRV2 :

Tous est PASSED ( pas de pb )

chouette un truc normal :-)

---------------------------------------------------------------------------------------
La cmd NETdiag sur le SRV3 :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the
local
machine. This machine is not working properly as a DC.
.

Pas glop du tout

.
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'ip de
SRV2'
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server 'ip de
SRV3'
and other DCs also have some of the names registered.

.
.
.
-------------------------------------------------------------------------------------------------
La cmd DCDiag sur le SRV3 :

Doing primary tests

Testing server: Default-First-SiteSERVEUR3-XXXXXXX
Starting test: Replications
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SERVEUR2-XXXXXXX
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SERVEUR2-XXXXXXX
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
......................... SERVEUR3-XXXXXX passed test Replications
Starting test: NCSecDesc
......................... SERVEUR3-XXXXXX passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\SERVEUR3-XXXXXXnetlogon)
[SERVEUR3-XXXXXX] An net use or LsaPolicy operation failed with
error 1
203, Aucun logiciel réseau n'a accepté le chemin réseau fourni..
......................... SERVEUR3-XXXXXX failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\serveur2-XXXXXXX.YYYYYYY.
fr, when we were trying to reach SERVEUR3-XXXXXXXXX.
Server is not responding or is not considered suitable.
......................... SERVEUR3-XXXXXXX failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVEUR3-XXXXXX passed test
KnowsOfRoleHolder

.
.
.
.
Starting test: frssysvol
......................... SERVEUR3-XXXXX passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVEUR3-XXXXX failed test frsevent
Starting test: kccevent
......................... SERVEUR3-XXXXXX passed test kccevent
Starting test: systemlog
......................... SERVEUR3-XXXXXXX passed test systemlog
Starting test: VerifyReferences
......................... SERVEUR3-XXXXXXX passed test VerifyReferences

nning partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
.
.
.
.
-------------------------------------------------------------

Voilà, fin de résultat CMD.

Merci.

T'as plus la ligne qui te dit que Srv3 n'est pas dans la bonne OU ou un
truc comme ça de tes premiers message ?

*****
Starting test: MachineAccount
* The current DC is not in the domain controller's OU
......................... 'Mon PDC' failed test MachineAccount
*****

Bon, alors c'est que ça avance dans le bon sens.

Fais les manips NETDIAG /FIX et revérifie le DNS, dés que les 2 NETDIAG
sont ok, relance le service de réplication sur Srv3 ( voir reboot-le
complètement si tu peut c'est mieux )

Une fois le coup du DNS réglé, vérifie avec la console "Site et
Services" l'état des liens de réplications, mais vérifie ça sur les 2
serveur en vérifiant que le snap-in "Site & Service" est bien connecté
au serveur sur lequel tu est, est-ce que c'est kif-kif sur les 2 ET
cohérent ?



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Bonjour Ascadix !!!

Alors, pour info :
- Les CMD ( NETdiag / DCDiag ) je les lancer après presque une heur.
- La console gestion d’rdi, enfaite je n’es pas compris pourquoi tu ma dis
de passer par la, car les DNS des deux SRV sont accessible par :
démarrer/outils admin/DNS.

- Je viens de passer le CMD netdiag /fix puis netdiag, sur les deux SRV,
puis reboot SRV3, voilà le résultat :

NETDIAG sur le SRV2

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'ip de
SRV2' and other
DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server 'ip de SRV3. Please wait for 30 minutes for DNS server replication.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{83C07927-73BF-4956-B811-5DAFB8C57283}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{83C07927-73BF-4956-B811-5DAFB8C57283}
The browser is bound to 1 NetBt transport
-------------------------------------------------------------------------------------------------

DCDIAG sur SRV2

Passed pour Full O
-------------------------------------------------------------------------------------------------

sur le SRV3, les mêmes résultat que hier
-----------------------------------------------------------------------------------
-J’ai rebooter le SRV3, le SRV2 je ne peut pas le reboote, il faut
programmer cela, c’est le SRV de PROD ( et il ne fait pas la réplication de
KCC pour l’instant ).

Et enfin, pour ta remarque concernant le manque de DC dans l’UO Domain
Controllers, c’été une erreur humaine de ma part, car j’avais regroupé mes
serveurs (membres) dans une UO, et déplacé par erreur le DC SRV2 dans cette
UO, finalement je l’ai redéplacer dans l’UO Domain Controllers.

PS : c’est quoi le SNAP-IN ( sur la console site & service A.D ) que je
dois vérifier !!!
------------------------------------------------------------------

Voilà, et Merci pour ton aide !!!




"Ascadix" a écrit :

Le 08/07/2008 12:26, khain a écrit :
> Bonjour Ascadix, et merci pour la réponse !
>
> Alors, pour commencer les nom des serveurs pour mon cas c'est : SRV2 et SRV3
> ( le SRV1 est mort ).

Ok

> Pour l'ordre de DNS, sur le SRV2 c'était OK, pour le srv3 je viens de le
> mettre : DNS1=DNS1 :SRV2, DNS2=DNS2 :SRV3.
>
> Net stop/start netlogon ( OK )
> Ipconfig /registerdns ( OK )
>
> La console de gestion de l'ordi : je n'es pas bien compris ce que tu veux
> dire !

"Poste de travail" / clic-droit / gérer / :-)

> mais dans les DNS des deux serveurs, je vois bien les ips dans les
> deux zone direct et inversée ( et les ips de tout les clients et autres
> serveurs membres) .
>
> Et enfin voilà les résultats des deux CMD ( NETdiag et Dcdiag :

Immédiat ou t'as laissé un peu de temps avant de faire le test ?

> --------------------------------------------------------------------------
> La cmd NETdiag sur le SRV2 :
>
> DNS test . . . . . . . . . . . . . : Passed
> PASS - All the DNS entries for DC are registered on DNS server 'ip de
> SRV2' and other DCs also have some of the names registered.
> [WARNING] The DNS entries for this DC are not registered correctly on
> DNS server 'ip de SRV3'. Please wait for 30 minutes for DNS server
> replication.
> .

Bon, en tout cas ça c'est pas glop.
Lance un "NETDIAG /FIX" ( sur Srv2 ) et relance un "NETDIAG" juste
après, c'est ok où toujours pas pour les inscriptions DNS ?

> .
> .
> --------------------------------------------------------------------------
> La cmd DCDiag sur le SRV2 :
>
> Tous est PASSED ( pas de pb )
>

chouette un truc normal :-)

>
> ---------------------------------------------------------------------------------------
> La cmd NETdiag sur le SRV3 :
>
> Domain membership test . . . . . . : Failed
> [WARNING] Ths system volume has not been completely replicated to the
> local
> machine. This machine is not working properly as a DC.
> .

Pas glop du tout

> .
> DNS test . . . . . . . . . . . . . : Passed
> PASS - All the DNS entries for DC are registered on DNS server 'ip de
> SRV2'
> and other DCs also have some of the names registered.
> PASS - All the DNS entries for DC are registered on DNS server 'ip de
> SRV3'
> and other DCs also have some of the names registered.
>
> .
> .
> .
> -------------------------------------------------------------------------------------------------
> La cmd DCDiag sur le SRV3 :
>
> Doing primary tests
>
> Testing server: Default-First-SiteSERVEUR3-XXXXXXX
> Starting test: Replications
> REPLICATION LATENCY WARNING
> ERROR: Expected notification link is missing.
> Source SERVEUR2-XXXXXXX
> Replication of new changes along this path will be delayed.
> This problem should self-correct on the next periodic sync.
> REPLICATION LATENCY WARNING
> ERROR: Expected notification link is missing.
> Source SERVEUR2-XXXXXXX
> Replication of new changes along this path will be delayed.
> This problem should self-correct on the next periodic sync.
> ......................... SERVEUR3-XXXXXX passed test Replications
> Starting test: NCSecDesc
> ......................... SERVEUR3-XXXXXX passed test NCSecDesc
> Starting test: NetLogons
> Unable to connect to the NETLOGON share! (\SERVEUR3-XXXXXXnetlogon)
> [SERVEUR3-XXXXXX] An net use or LsaPolicy operation failed with
> error 1
> 203, Aucun logiciel réseau n'a accepté le chemin réseau fourni..
> ......................... SERVEUR3-XXXXXX failed test NetLogons
> Starting test: Advertising
> Warning: DsGetDcName returned information for
> \serveur2-XXXXXXX.YYYYYYY.
> fr, when we were trying to reach SERVEUR3-XXXXXXXXX.
> Server is not responding or is not considered suitable.
> ......................... SERVEUR3-XXXXXXX failed test Advertising
> Starting test: KnowsOfRoleHolders
> ......................... SERVEUR3-XXXXXX passed test
> KnowsOfRoleHolder
>
> .
> .
> .
> .
> Starting test: frssysvol
> ......................... SERVEUR3-XXXXX passed test frssysvol
> Starting test: frsevent
> There are warning or error events within the last 24 hours after the
> SYSVOL has been shared. Failing SYSVOL replication problems may cause
> Group Policy problems.
> ......................... SERVEUR3-XXXXX failed test frsevent
> Starting test: kccevent
> ......................... SERVEUR3-XXXXXX passed test kccevent
> Starting test: systemlog
> ......................... SERVEUR3-XXXXXXX passed test systemlog
> Starting test: VerifyReferences
> ......................... SERVEUR3-XXXXXXX passed test VerifyReferences
>
> nning partition tests on : ForestDnsZones
> Starting test: CrossRefValidation
> ......................... ForestDnsZones passed test CrossRefValidation
> .
> .
> .
> .
> -------------------------------------------------------------
>
> Voilà, fin de résultat CMD.
>
> Merci.
>

T'as plus la ligne qui te dit que Srv3 n'est pas dans la bonne OU ou un
truc comme ça de tes premiers message ?

*****
Starting test: MachineAccount
* The current DC is not in the domain controller's OU
......................... 'Mon PDC' failed test MachineAccount
*****

Bon, alors c'est que ça avance dans le bon sens.

Fais les manips NETDIAG /FIX et revérifie le DNS, dés que les 2 NETDIAG
sont ok, relance le service de réplication sur Srv3 ( voir reboot-le
complètement si tu peut c'est mieux )

Une fois le coup du DNS réglé, vérifie avec la console "Site et
Services" l'état des liens de réplications, mais vérifie ça sur les 2
serveur en vérifiant que le snap-in "Site & Service" est bien connecté
au serveur sur lequel tu est, est-ce que c'est kif-kif sur les 2 ET
cohérent ?



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.