Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows 2000 Win 2000 Serveur URGENT - Ajout et suppr DC

URGENT - Ajout et suppr DC

7 réponses
Avatar
Eric
Bonjour à tous !

J'ai 2 sérieux soucis :

1 ) Soit un domaine W2k srv SP4 AD + DNS. J'y ai ajouté un DC supplémentaire qui
est tombé en panne. Impossible de le rétrograder ni de la sortir du domaine. Et la
réplication du premier DC continu malgré tout à tenter de s'effectuer. D'où une
rafale continue de messages d'erreur dans l'observateur d'évènements.

Comment dois-je m'y prendre pour nettoyer le 1er DC de la présence du second et
que la réplication sesse ?

2 ) Si je réinstalle un autre DC sur ce même domaine (nouvelle machine), y a-t-il une
procédure à appliquer avant le dcpromo pour ne pas être confronté au problème
généré par le service du Centre de diffusion de clés Kerberos (génération d'erreurs
NTDS KCC avec Id 1265) ?
Une procédure existe dans les KB mais elle s'applique après l'intégration d'un second
DC. Est-ce qu'en désactivant le service Kerberos sur le futur second DC et en le
ré activant après le dcpromo, je risque de rencontrer les mêmes soucis ?

Merci d'avance.

Eric
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
technicland
Eric nous a dit :
Comment dois-je m'y prendre pour nettoyer le 1er DC de la présence du
second et que la réplication sesse ?
Bonjour

essaye deja d'utiliser ntdsutil metada cleanup puisque le serveur
n'est plus sur le reseau
COMMENT FAIRE : Suppression de données dans Active Directory après l'échec
d'une rétrogradation de contrôleur de domaine =>
http://support.microsoft.com/default.aspx?scid=KB;fr;Q216498


--
Laurent
www.technicland.com

Avatar
Eric
Merci Laurent.

J'étais dans une galère pas possible.

"technicland" a écrit dans le message de
news:
Eric nous a dit :
Comment dois-je m'y prendre pour nettoyer le 1er DC de la présence du
second et que la réplication sesse ?
Bonjour

essaye deja d'utiliser ntdsutil metada cleanup puisque le serveur
n'est plus sur le reseau
COMMENT FAIRE : Suppression de données dans Active Directory après l'échec
d'une rétrogradation de contrôleur de domaine =>
http://support.microsoft.com/default.aspx?scid=KB;fr;Q216498


--
Laurent
www.technicland.com





Avatar
technicland
Eric nous a dit :
Merci Laurent.

J'étais dans une galère pas possible.


Bonjour
tout est rentre dans l'ordre avec ntdsutil donc?
Laurent

Avatar
Eric
Bonjour,

oui, j'ai réussi à virer les entrées du DC2 supprimé. Maintenant j'ai un autre pb : J'essaie
de réinstaller un nouveau DC2 supplémentaire. Tout se passe bien jusqu'à ce que je rédémarre
ce nouveau DC après l'install d'AD : Il y a un pb de réplication du DC1 vers le DC2.
L'observateur d'évènement indique une erreur NTDS KCC ID 1265 pour accès refusé lors
de la réplication.
J'ai été voir s'il y avais une KB là dessus chez Crosoft et effectivement ils ont une procédure...
qui ne fonctionne pas. Il s'agit de désactiver le service de distribution de clé Kerberos du DC1
qui entrerai en conflit avec celui du DC2 (voir
http://support.microsoft.com/default.aspx?scid=kb;fr;257844)

Mais rien ne change et mes utilisateurs en ont marre que je leur demande de se délogger pour cause
de reboot serveur. Et comme ils bossent 24/24 chez nous, pas moyen d'avoir un créneau pour
maintenance
tranquille.

J'ai vérifié le DNS, des fois que... Mais tout est ok. Cà fait trois fois que je réinstalle un DC2
sans
succès. Je sèche grave...

Des idées ?

"technicland" a écrit dans le message de
news:
Eric nous a dit :
Merci Laurent.

J'étais dans une galère pas possible.


Bonjour
tout est rentre dans l'ordre avec ntdsutil donc?
Laurent





Avatar
technicland
Eric nous a dit :
Bonjour,

oui, j'ai réussi à virer les entrées du DC2 supprimé. Maintenant j'ai
un autre pb : J'essaie
de réinstaller un nouveau DC2 supplémentaire. Tout se passe bien
jusqu'à ce que je rédémarre
ce nouveau DC après l'install d'AD : Il y a un pb de réplication du
DC1 vers le DC2. L'observateur d'évènement indique une erreur NTDS
KCC ID 1265 pour accès refusé lors
de la réplication.
J'ai été voir s'il y avais une KB là dessus chez Crosoft et
effectivement ils ont une procédure... qui ne fonctionne pas. Il
s'agit de désactiver le service de distribution de clé Kerberos du
DC1 qui entrerai en conflit avec celui du DC2 (voir
http://support.microsoft.com/default.aspx?scid=kb;fr;257844)

Mais rien ne change et mes utilisateurs en ont marre que je leur
demande de se délogger pour cause de reboot serveur. Et comme ils
bossent 24/24 chez nous, pas moyen d'avoir un créneau pour maintenance
tranquille.

J'ai vérifié le DNS, des fois que... Mais tout est ok. Cà fait trois
fois que je réinstalle un DC2 sans
succès. Je sèche grave...

Des idées ?


Bonjour
essayes d'eplucher tout ca
http://www.eventid.net/display.asp?eventid65&eventno46&source=NTDS%20KCC&phase=1
Bon courage

--
Laurent
www.technicland.com

Avatar
Eric
"technicland" a écrit dans le message de
news:%
Eric nous a dit :
Bonjour,

oui, j'ai réussi à virer les entrées du DC2 supprimé. Maintenant j'ai
un autre pb : J'essaie
de réinstaller un nouveau DC2 supplémentaire. Tout se passe bien
jusqu'à ce que je rédémarre
ce nouveau DC après l'install d'AD : Il y a un pb de réplication du
DC1 vers le DC2. L'observateur d'évènement indique une erreur NTDS
KCC ID 1265 pour accès refusé lors
de la réplication.
J'ai été voir s'il y avais une KB là dessus chez Crosoft et
effectivement ils ont une procédure... qui ne fonctionne pas. Il
s'agit de désactiver le service de distribution de clé Kerberos du
DC1 qui entrerai en conflit avec celui du DC2 (voir
http://support.microsoft.com/default.aspx?scid=kb;fr;257844)

Mais rien ne change et mes utilisateurs en ont marre que je leur
demande de se délogger pour cause de reboot serveur. Et comme ils
bossent 24/24 chez nous, pas moyen d'avoir un créneau pour maintenance
tranquille.

J'ai vérifié le DNS, des fois que... Mais tout est ok. Cà fait trois
fois que je réinstalle un DC2 sans
succès. Je sèche grave...

Des idées ?


Bonjour
essayes d'eplucher tout ca
http://www.eventid.net/display.asp?eventid65&eventno46&source=NTDS%20KCC&phase=1
Bon courage

--
Laurent
www.technicland.com



Salut Laurent, si çà continu, on va devenir intimes tous les deux ;-)

Merci pour ton lien. Je l'avais malheureusement déjà consulté avant de poster ici (c'est ma faute,
j'aurais dû prévenir). J'ai tenté tout ce qui concerne mon pb sans résultats probant... A part que
j'ai failli dégommer l'AD de mon premier DC qui fonctionnait bien. Heureusement, plus de peur
que de mal.
Je continu mes recherches avant de tenter une autre expérience malheureuse.

A+

Eric


Avatar
Eric
Salut !

Cà y est ! Cà marche enfin, l'intégration d'un nouveau DC dans mon domaine W2K AD + DNS !
Il m'aura fallu une semaine pour trouver l'astuce et régler mon pb. En fait, la réplication initiale
s'effectuait
correctement mais par la suite elle buggait sur le DC1 à cause du service de gestion des clé
Kerberos.
J'ai tenté toutes les solutions proposées sur EventID sans résultat. Puis j'ai tenté une
réinitialisation
des mots de passe Kerberos. D'abord, sans résultats probant jusqu'à ce que, de rage, je reboot mon
DC1.
Et, miracle, tout est rentré dans l'ordre ! Mes utilisateurs ont gueulé mais je m'en fout car mon
DC1 se
réplique enfin sans pb sur le DC2.

Je suis un admin heureux à la veille d'un week-end bien mérité. Merci de tout coeur à tous ceux qui
ont essayé de m'aider. Mention spéciale pour Laurent de "technicland".

Bon, ok, çà c'est fait. Maintenant, y aurait-il un moyen de répliquer automatiquement, outre l'AD et
DNS,
le dossier de stockage des profils de mes users ?

Merci d'avance.

Eric