Bonjour,
J'avais deux domaines NT4 distants reliés par un VPN (a base de routeur
Cisco).
Suite à la migration des DC en 2003 Server j'ai voulu ne conserver que le
domaine principal. J'ai supprimé AD sur le DC du domaine distant puis j'ai
fait un dcpromo après avoir paramétré les réseaux dans l'outil de gestion
de
sites. Tout a semblé se passer correctement, aucun message d'erreur, DC,
ordinateurs et utilisateurs sont visibles dans les outils d'admin. J'ai
ensuite voulu réinstaller DNS sur ce serveur pour les clients locaux et là
l'install est impossible car il dit ne pas pouvoir ouvrir AD.
Effectivement dans l'observateur d'évènements j'ai plusieurs problèmes :
- Service d'annuaire : Le vérificateur de cohérence à détecté des
problèmes
avec la partition d'annuaire CN=Configuration.(NTDS KCC id 1311), DC
indisponible pour la réplication (NTDS KCC id1566) et Le Vérificateur de
cohérence de connaissances n'a pas pu former une topologie réseau
d'arborescence complète (NTDS KCC id1865).
- Service de réplication : N'a pas pu lier à un DC (NtFrs id13562) et le
partage SYS VOL n'existe pas (NtFrs id13565)
- Application : Windows ne peut pas obtenir le nom du contrôleur de
domaine
pour votre réseau. (Erreur réseau inattendue. ). Le traitement de la
stratégie de groupe est interrompu. (Userenv id1054)
J'ai d'abord pensé à un problème DNS, j'ai donc amélioré la configuration
du
serveur sur le DC principal en créant des zones de recherche inversée. La
résolution DNS testée avec nslookup semble bien fonctionner.
--
Sylvain
Bonjour,
J'avais deux domaines NT4 distants reliés par un VPN (a base de routeur
Cisco).
Suite à la migration des DC en 2003 Server j'ai voulu ne conserver que le
domaine principal. J'ai supprimé AD sur le DC du domaine distant puis j'ai
fait un dcpromo après avoir paramétré les réseaux dans l'outil de gestion
de
sites. Tout a semblé se passer correctement, aucun message d'erreur, DC,
ordinateurs et utilisateurs sont visibles dans les outils d'admin. J'ai
ensuite voulu réinstaller DNS sur ce serveur pour les clients locaux et là
l'install est impossible car il dit ne pas pouvoir ouvrir AD.
Effectivement dans l'observateur d'évènements j'ai plusieurs problèmes :
- Service d'annuaire : Le vérificateur de cohérence à détecté des
problèmes
avec la partition d'annuaire CN=Configuration.(NTDS KCC id 1311), DC
indisponible pour la réplication (NTDS KCC id1566) et Le Vérificateur de
cohérence de connaissances n'a pas pu former une topologie réseau
d'arborescence complète (NTDS KCC id1865).
- Service de réplication : N'a pas pu lier à un DC (NtFrs id13562) et le
partage SYS VOL n'existe pas (NtFrs id13565)
- Application : Windows ne peut pas obtenir le nom du contrôleur de
domaine
pour votre réseau. (Erreur réseau inattendue. ). Le traitement de la
stratégie de groupe est interrompu. (Userenv id1054)
J'ai d'abord pensé à un problème DNS, j'ai donc amélioré la configuration
du
serveur sur le DC principal en créant des zones de recherche inversée. La
résolution DNS testée avec nslookup semble bien fonctionner.
--
Sylvain
Bonjour,
J'avais deux domaines NT4 distants reliés par un VPN (a base de routeur
Cisco).
Suite à la migration des DC en 2003 Server j'ai voulu ne conserver que le
domaine principal. J'ai supprimé AD sur le DC du domaine distant puis j'ai
fait un dcpromo après avoir paramétré les réseaux dans l'outil de gestion
de
sites. Tout a semblé se passer correctement, aucun message d'erreur, DC,
ordinateurs et utilisateurs sont visibles dans les outils d'admin. J'ai
ensuite voulu réinstaller DNS sur ce serveur pour les clients locaux et là
l'install est impossible car il dit ne pas pouvoir ouvrir AD.
Effectivement dans l'observateur d'évènements j'ai plusieurs problèmes :
- Service d'annuaire : Le vérificateur de cohérence à détecté des
problèmes
avec la partition d'annuaire CN=Configuration.(NTDS KCC id 1311), DC
indisponible pour la réplication (NTDS KCC id1566) et Le Vérificateur de
cohérence de connaissances n'a pas pu former une topologie réseau
d'arborescence complète (NTDS KCC id1865).
- Service de réplication : N'a pas pu lier à un DC (NtFrs id13562) et le
partage SYS VOL n'existe pas (NtFrs id13565)
- Application : Windows ne peut pas obtenir le nom du contrôleur de
domaine
pour votre réseau. (Erreur réseau inattendue. ). Le traitement de la
stratégie de groupe est interrompu. (Userenv id1054)
J'ai d'abord pensé à un problème DNS, j'ai donc amélioré la configuration
du
serveur sur le DC principal en créant des zones de recherche inversée. La
résolution DNS testée avec nslookup semble bien fonctionner.
--
Sylvain
Bonjour,
Mes difficultés de réplication sont liées au VPN. En passant par une
Liaison
Spécialisée (normalement réservée pour la téléphonie), tout a parfaitement
fonctionné et mon DC distant est maintenant opérationnel.
J'ai repris ma configuration initiale (par le VPN), le contrôle de la
réplication (merci Smain pour les liens) par repadmin et dcdiag me semble
bon.
J'ai toutefois, une fois par jour (alors que la réplication est toute les
3
heures) l'avertissement suivant dans l'observateur d'événements :
Source de l'événement : NtFrs
ID de l'événement : 13508
...
Bonjour,
Mes difficultés de réplication sont liées au VPN. En passant par une
Liaison
Spécialisée (normalement réservée pour la téléphonie), tout a parfaitement
fonctionné et mon DC distant est maintenant opérationnel.
J'ai repris ma configuration initiale (par le VPN), le contrôle de la
réplication (merci Smain pour les liens) par repadmin et dcdiag me semble
bon.
J'ai toutefois, une fois par jour (alors que la réplication est toute les
3
heures) l'avertissement suivant dans l'observateur d'événements :
Source de l'événement : NtFrs
ID de l'événement : 13508
...
Bonjour,
Mes difficultés de réplication sont liées au VPN. En passant par une
Liaison
Spécialisée (normalement réservée pour la téléphonie), tout a parfaitement
fonctionné et mon DC distant est maintenant opérationnel.
J'ai repris ma configuration initiale (par le VPN), le contrôle de la
réplication (merci Smain pour les liens) par repadmin et dcdiag me semble
bon.
J'ai toutefois, une fois par jour (alors que la réplication est toute les
3
heures) l'avertissement suivant dans l'observateur d'événements :
Source de l'événement : NtFrs
ID de l'événement : 13508
...
Bonjour,
as tu eu un warning complémentaire au message d'erreur du style "le service
de réplication a activé la réplication après plusieurs essais?
Cordialement,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6
Bonjour,
as tu eu un warning complémentaire au message d'erreur du style "le service
de réplication a activé la réplication après plusieurs essais?
Cordialement,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6
Bonjour,
as tu eu un warning complémentaire au message d'erreur du style "le service
de réplication a activé la réplication après plusieurs essais?
Cordialement,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6
Bonjour,
Votre administrateur réseau a coupé le RPC :)
Il est nécessaires que les ports 135 139 et 445 soient ouverts entre les
DCs.
Guillaume Bordier
Microsoft Consulting Services
Bonjour,
Votre administrateur réseau a coupé le RPC :)
Il est nécessaires que les ports 135 139 et 445 soient ouverts entre les
DCs.
Guillaume Bordier
Microsoft Consulting Services
Bonjour,
Votre administrateur réseau a coupé le RPC :)
Il est nécessaires que les ports 135 139 et 445 soient ouverts entre les
DCs.
Guillaume Bordier
Microsoft Consulting Services
Bonjour,
J'ai envoyé un message à l'administrateur du VPN, mais j'ai peur qu'il me
réponde qu'il n'y a aucun filtrage de port sur le lien.
Comment tester pour être certain que la communication par ces ports est
possible ?
Cordialement,
Sylvain
Bonjour,
J'ai envoyé un message à l'administrateur du VPN, mais j'ai peur qu'il me
réponde qu'il n'y a aucun filtrage de port sur le lien.
Comment tester pour être certain que la communication par ces ports est
possible ?
Cordialement,
Sylvain
Bonjour,
J'ai envoyé un message à l'administrateur du VPN, mais j'ai peur qu'il me
réponde qu'il n'y a aucun filtrage de port sur le lien.
Comment tester pour être certain que la communication par ces ports est
possible ?
Cordialement,
Sylvain
simple, d'un des deux serveurs, et dans une invite de commande dos, tape un
:
telnet IP_Serveur_Distant 135
Si tu as un écran noir, c'est que ça n'est pas coupé, sinon c'est quil a
bien filtré le port (à l'époque des virus "blasteriens" c'était très
courant)
Bonne soirée,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6
simple, d'un des deux serveurs, et dans une invite de commande dos, tape un
:
telnet IP_Serveur_Distant 135
Si tu as un écran noir, c'est que ça n'est pas coupé, sinon c'est quil a
bien filtré le port (à l'époque des virus "blasteriens" c'était très
courant)
Bonne soirée,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6
simple, d'un des deux serveurs, et dans une invite de commande dos, tape un
:
telnet IP_Serveur_Distant 135
Si tu as un écran noir, c'est que ça n'est pas coupé, sinon c'est quil a
bien filtré le port (à l'époque des virus "blasteriens" c'était très
courant)
Bonne soirée,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6