Réplication AD entre sites distants

Salut

Regardez ces outils de dépannage des problèmes de réplication:

Troubleshooting replication
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_ADsite_trouble_1.asp

How to troubleshoot Event ID 1311 messages on a Windows 2000 domain
http://support.microsoft.com/?id07593
http://support.microsoft.com/default.aspx?scid=kb;fr;307593

Good luck !

Smain

=======
"Sylvain" <Sylvain@discussions.microsoft.com> wrote in message ...

Bonjour,

J'avais deux domaines NT4 distants reliés par un VPN (a base de routeur
Cisco).
Suite à la migration des DC en 2003 Server j'ai voulu ne conserver que le
domaine principal. J'ai supprimé AD sur le DC du domaine distant puis j'ai
fait un dcpromo après avoir paramétré les réseaux dans l'outil de gestion de
sites. Tout a semblé se passer correctement, aucun message d'erreur, DC,
ordinateurs et utilisateurs sont visibles dans les outils d'admin. J'ai
ensuite voulu réinstaller DNS sur ce serveur pour les clients locaux et là
l'install est impossible car il dit ne pas pouvoir ouvrir AD.

Effectivement dans l'observateur d'évènements j'ai plusieurs problèmes :

- Service d'annuaire : Le vérificateur de cohérence à détecté des problèmes
avec la partition d'annuaire CN=Configuration.(NTDS KCC id 1311), DC
indisponible pour la réplication (NTDS KCC id1566) et Le Vérificateur de
cohérence de connaissances n'a pas pu former une topologie réseau
d'arborescence complète (NTDS KCC id1865).

- Service de réplication : N'a pas pu lier à un DC (NtFrs id13562) et le
partage SYS VOL n'existe pas (NtFrs id13565)

- Application : Windows ne peut pas obtenir le nom du contrôleur de domaine
pour votre réseau. (Erreur réseau inattendue. ). Le traitement de la
stratégie de groupe est interrompu. (Userenv id1054)

J'ai d'abord pensé à un problème DNS, j'ai donc amélioré la configuration du
serveur sur le DC principal en créant des zones de recherche inversée. La
résolution DNS testée avec nslookup semble bien fonctionner.

--
Sylvain

Bonjour,

Votre administrateur réseau a coupé le RPC :)

Il est nécessaires que les ports 135 139 et 445 soient ouverts entre les
DCs.

Guillaume Bordier
Microsoft Consulting Services




"Sylvain" <Sylvain@discussions.microsoft.com> wrote in message
news:BDD14BBF-3A5B-4CB2-BE75-36AE08A93C47@microsoft.com...

Bonjour,

J'avais deux domaines NT4 distants reliés par un VPN (a base de routeur
Cisco).
Suite à la migration des DC en 2003 Server j'ai voulu ne conserver que le
domaine principal. J'ai supprimé AD sur le DC du domaine distant puis j'ai
fait un dcpromo après avoir paramétré les réseaux dans l'outil de gestion
de
sites. Tout a semblé se passer correctement, aucun message d'erreur, DC,
ordinateurs et utilisateurs sont visibles dans les outils d'admin. J'ai
ensuite voulu réinstaller DNS sur ce serveur pour les clients locaux et là
l'install est impossible car il dit ne pas pouvoir ouvrir AD.

Effectivement dans l'observateur d'évènements j'ai plusieurs problèmes :

- Service d'annuaire : Le vérificateur de cohérence à détecté des
problèmes
avec la partition d'annuaire CN=Configuration.(NTDS KCC id 1311), DC
indisponible pour la réplication (NTDS KCC id1566) et Le Vérificateur de
cohérence de connaissances n'a pas pu former une topologie réseau
d'arborescence complète (NTDS KCC id1865).

- Service de réplication : N'a pas pu lier à un DC (NtFrs id13562) et le
partage SYS VOL n'existe pas (NtFrs id13565)

- Application : Windows ne peut pas obtenir le nom du contrôleur de
domaine
pour votre réseau. (Erreur réseau inattendue. ). Le traitement de la
stratégie de groupe est interrompu. (Userenv id1054)

J'ai d'abord pensé à un problème DNS, j'ai donc amélioré la configuration
du
serveur sur le DC principal en créant des zones de recherche inversée. La
résolution DNS testée avec nslookup semble bien fonctionner.

--
Sylvain

Bonjour,

Mes difficultés de réplication sont liées au VPN. En passant par une Liaison
Spécialisée (normalement réservée pour la téléphonie), tout a parfaitement
fonctionné et mon DC distant est maintenant opérationnel.

J’ai repris ma configuration initiale (par le VPN), le contrôle de la
réplication (merci Smain pour les liens) par repadmin et dcdiag me semble bon.
J’ai toutefois, une fois par jour (alors que la réplication est toute les 3
heures) l’avertissement suivant dans l’observateur d’événements :

Source de l'événement : NtFrs
ID de l'événement : 13508
Description : Le service de réplication de fichiers a des problèmes à
activer la réplication de \serveur1.mondomaine.com vers SERVEUR2 pour
c:winntsysvoldomain en utilisant le nom DNS \serveur1.mondomaine.com. FRS
va essayer à nouveau.
Ci-dessous sont certaines des raisons de cet avertissement.

[1] FRS ne peut pas résoudre le nom DNS \serveur1.mondomaine.com
correctement à partir de cet ordinateur.
[2] FRS n'est pas en cours d'exécution sur \serveur1.mondomaine.com.
[3] Les informations de topologie dans Active Directory pour ce réplica
n'ont pas été répliquées à tous les contrôleurs de domaine.

Cet avertissement est-il à prendre au sérieux ? Conséquences ?

Pourquoi le VPN a empêché la réplication (pas de filtrage) ? Comment
améliorer la configuration du lien ?

Pourquoi de nouvelles questions à chaque fois que l’on trouve une réponse en
informatique ? ;-)

Crdl,

Salut

Oui cet avertissement est un peu sérieux s'il n'était pas suivi d'un event
ID 13509 indiquant que le service FRS a démarré (ou un autre event dont la
description est similaire).

Good luck !

Smain

========
"Sylvain" <Sylvain@discussions.microsoft.com> wrote in message ...

Bonjour,

Mes difficultés de réplication sont liées au VPN. En passant par une Liaison
Spécialisée (normalement réservée pour la téléphonie), tout a parfaitement
fonctionné et mon DC distant est maintenant opérationnel.

J'ai repris ma configuration initiale (par le VPN), le contrôle de la
réplication (merci Smain pour les liens) par repadmin et dcdiag me semble
bon.
J'ai toutefois, une fois par jour (alors que la réplication est toute les 3
heures) l'avertissement suivant dans l'observateur d'événements :

Source de l'événement : NtFrs
ID de l'événement : 13508
Description : Le service de réplication de fichiers a des problèmes à
activer la réplication de \serveur1.mondomaine.com vers SERVEUR2 pour
c:winntsysvoldomain en utilisant le nom DNS \serveur1.mondomaine.com.
FRS
va essayer à nouveau.
Ci-dessous sont certaines des raisons de cet avertissement.

[1] FRS ne peut pas résoudre le nom DNS \serveur1.mondomaine.com
correctement à partir de cet ordinateur.
[2] FRS n'est pas en cours d'exécution sur \serveur1.mondomaine.com.
[3] Les informations de topologie dans Active Directory pour ce réplica
n'ont pas été répliquées à tous les contrôleurs de domaine.

Cet avertissement est-il à prendre au sérieux ? Conséquences ?

Pourquoi le VPN a empêché la réplication (pas de filtrage) ? Comment
améliorer la configuration du lien ?

Pourquoi de nouvelles questions à chaque fois que l'on trouve une réponse en
informatique ? ;-)

Crdl,

Bonjour,
as tu eu un warning complémentaire au message d'erreur du style "le service
de réplication a activé la réplication après plusieurs essais?

Cordialement,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Sylvain" <Sylvain@discussions.microsoft.com> a écrit dans le message de
news: 334C0FFD-1464-4310-AC88-66AE92FBBF5F@microsoft.com...

Bonjour,

Mes difficultés de réplication sont liées au VPN. En passant par une
Liaison

Spécialisée (normalement réservée pour la téléphonie), tout a parfaitement
fonctionné et mon DC distant est maintenant opérationnel.

J'ai repris ma configuration initiale (par le VPN), le contrôle de la
réplication (merci Smain pour les liens) par repadmin et dcdiag me semble
bon.

J'ai toutefois, une fois par jour (alors que la réplication est toute les
3

heures) l'avertissement suivant dans l'observateur d'événements :

Source de l'événement : NtFrs
ID de l'événement : 13508
...

Non je n’ai pas d’autre avertissement ni vraiment d’erreur…

Cordialement,



"Jonathan Bismuth" wrote:

Bonjour,
as tu eu un warning complémentaire au message d'erreur du style "le service
de réplication a activé la réplication après plusieurs essais?

Cordialement,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

Bonjour,

J’ai envoyé un message à l’administrateur du VPN, mais j’ai peur qu’il me
réponde qu’il n’y a aucun filtrage de port sur le lien.

Comment tester pour être certain que la communication par ces ports est
possible ?

Cordialement,

Sylvain

"Guillaume Bordier [MS]" wrote:

Bonjour,

Votre administrateur réseau a coupé le RPC :)

Il est nécessaires que les ports 135 139 et 445 soient ouverts entre les
DCs.

Guillaume Bordier
Microsoft Consulting Services

simple, d'un des deux serveurs, et dans une invite de commande dos, tape un
:

telnet IP_Serveur_Distant 135

Si tu as un écran noir, c'est que ça n'est pas coupé, sinon c'est quil a
bien filtré le port (à l'époque des virus "blasteriens" c'était très
courant)

Bonne soirée,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Sylvain" <Sylvain@discussions.microsoft.com> a écrit dans le message de
news: 69BCBB41-06BC-4369-8361-C33B68149682@microsoft.com...

Bonjour,

J'ai envoyé un message à l'administrateur du VPN, mais j'ai peur qu'il me
réponde qu'il n'y a aucun filtrage de port sur le lien.

Comment tester pour être certain que la communication par ces ports est
possible ?

Cordialement,

Sylvain

J’avais déjà réalisé ce test mais je n’étais pas certain de l’interprétation
du résultat (pourquoi je l’ai fait alors !! ;-))

Donc j’ai bien un écran noir sur les trois ports…Si ce n’est pas un problème
de filtrage, il me semble qu’une des différences entres les deux liens est le
traitement des paquets de diffusion (ils passent par la LS et non par le VPN).
Peut-il y avoir un lien ??

Merci de votre aide à tous et bon week end,

Sylvain

simple, d'un des deux serveurs, et dans une invite de commande dos, tape un
:

telnet IP_Serveur_Distant 135

Si tu as un écran noir, c'est que ça n'est pas coupé, sinon c'est quil a
bien filtré le port (à l'époque des virus "blasteriens" c'était très
courant)

Bonne soirée,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

Salut

Lorsque vous dite que: «j'ai toutefois, une fois par jour (alors que la
réplication est toute les 3
heures) l'avertissement suivant dans l'observateur d'événements». Cela me
donne l'impression que la réplication s'est produite après l'enregistrement
de l'avertissement 13508. Je copie/colle ci-dessous un extrait d'un
document MS qui peut bien vous intérésser. Il vous explique puis il vous
donne aussi une approche générale sur le comment dépanner l'avertissement ID
13508:

Troubleshooting FRS Events 13508 without FRS Event 13509
----------------------------------------------------------------

FRS event ID 13508 is a warning that the FRS service has been unable to
complete the RPC
connection to a specific replication partner. It indicates that FRS is
having trouble enabling replication with that partner and will keep trying
to establish the connection.

A single FRS event ID 13508 does not mean anything is broken or not working,
as long as it is followed by FRS event ID 13509, which indicates that the
problem was resolved. Based on the time between FRS event IDs 13508 and
13509, you can determine if a real problem needs to be addressed.

Note If FRS is stopped after an event ID 13508 is logged and then later
started at a time when the communication issue has been resolved, event ID
13509 will not appear in the event log. In this case, look for an event
indicating that FRS has started, and ensure it is not followed by another
event 13508.

Because FRS servers gather replication topology information from the closest
domain controller, a replica partner in another site will not be aware of
the replica set until the topology information has been replicated to domain
controllers in that site. When the topology information finally reaches that
distant domain controller, the FRS partner in that site will be able to
participate in the replica set and FRS event ID 13509 will be logged.
Intrasite Active Directory replication partners replicate every five
minutes. Intersite replication only replicates when the schedule is open
(the shortest delay is 15 minutes). In addition, FRS polls the topology at
defined intervals: five minutes on domain controllers, and one hour on other
member servers of a replica set. These delays and schedules can delay
propagation of the FRS replication topology, especially in topologies with
multiple hops.

Procedures for Troubleshooting FRS Event 13508 without Event 13509
-------------------------------------------------------------------------

1) Examine the FRS event ID 13508 to determine the machine that FRS has been
unable to communicate with.

2) Determine whether the remote machine is working properly, and verify that
FRS is running on it. Type the following command at a command prompt on the
computer that logged the FRS event ID 13508 and press ENTER:

ntfrsutl version "FQDN of remote domain controller"

If this fails, check network connectivity by using the Ping command to ping
the fully qualified domain name (FQDN) of the remote domain controller from
the computer that logged the FRS event ID 13508. If this fails, then
troubleshoot as a DNS or TCP/IP issue. If it succeeds, confirm that the FRS
service is started on the remote domain controller.

3) Determine whether FRS has ever been able to communicate with the remote
computer by looking for FRS event ID 13509 in the event log and see if the
FRS problem correlates to recent change management to networking, firewalls,
DNS configuration, or Active Directory infrastructure.

4) Determine whether anything between the two machines is capable of
blocking RPC traffic, such as a firewall or router.

Hope this helps.

Smain

=======
"Sylvain" <Sylvain@discussions.microsoft.com> wrote in message ...

Bonjour,

Mes difficultés de réplication sont liées au VPN. En passant par une Liaison
Spécialisée (normalement réservée pour la téléphonie), tout a parfaitement
fonctionné et mon DC distant est maintenant opérationnel.

J'ai repris ma configuration initiale (par le VPN), le contrôle de la
réplication (merci Smain pour les liens) par repadmin et dcdiag me semble
bon.
J'ai toutefois, une fois par jour (alors que la réplication est toute les 3
heures) l'avertissement suivant dans l'observateur d'événements :

Source de l'événement : NtFrs
ID de l'événement : 13508
Description : Le service de réplication de fichiers a des problèmes à
activer la réplication de \serveur1.mondomaine.com vers SERVEUR2 pour
c:winntsysvoldomain en utilisant le nom DNS \serveur1.mondomaine.com.
FRS
va essayer à nouveau.
Ci-dessous sont certaines des raisons de cet avertissement.

[1] FRS ne peut pas résoudre le nom DNS \serveur1.mondomaine.com
correctement à partir de cet ordinateur.
[2] FRS n'est pas en cours d'exécution sur \serveur1.mondomaine.com.
[3] Les informations de topologie dans Active Directory pour ce réplica
n'ont pas été répliquées à tous les contrôleurs de domaine.

Cet avertissement est-il à prendre au sérieux ? Conséquences ?

Pourquoi le VPN a empêché la réplication (pas de filtrage) ? Comment
améliorer la configuration du lien ?

Pourquoi de nouvelles questions à chaque fois que l'on trouve une réponse en
informatique ? ;-)

Crdl,