Remplacement Serveur de domaine win2003
Remplacement Serveur de domaine win2003 - Win NT/2K/XP - Windows & Software
Marsh Posté le 30-07-2008 à 16:41:26
Il te manque le transfert des rôles FSMO vers TOTO2, mettre TOTO2 GC si il ne l'est pas déjà.
Transfert FSMO : http://support.microsoft.com/KB/255690 ou http://support.microsoft.com/kb/255504
et après il ne te manque plus qu'à faire un dcpromo sur le TOTO1 pour supprimer AD. (et virer TOTO1 des DNS de l'ensemble des postes, manuellement, par script, par DHCP etc. à voir)
Marsh Posté le 01-08-2008 à 15:15:33
Bon bah après quelques test et verification j'ai une erreur dans le gestionnaire d'évènement au niveau du service d'annuaire: Erreur NTDS Général:
| Citation : |
Si qq'un à une idée la dessus.
Merci
Marsh Posté le 01-08-2008 à 15:27:18
ton nouveau DC est catalogue global ?
(je te l'ai mis dans mes préconisations 
)
Marsh Posté le 01-08-2008 à 15:28:52
ah oui j'ai pas refait le DCPROMO sur TOTO1 pour ca que TOTO2 va verifier dan sle NTDS TOTO1. je vais de ce pas le corriger, tellement de choses a penser en meme temps que le DCPROMO est passer au travers.
Message édité par legremlins_keitaro le 01-08-2008 à 15:31:53
Marsh Posté le 01-08-2008 à 15:38:05
Hmm TOTO1 me dit: "TOTO1 est un serveur de catalogue global, vous devriez vous assurez que les utilisateur peuvent avoir accès à d'autre catalogue globaux avant de supprimer active directory", Actuellement sur TOTO2 j'ai tout les compte utilisateur vu que TOTO1 était en réplication avec TOTO2 donc c'est bon je peut le supprimer ? ayant jamais fait cette manipulation, je veut pas planter le serveur ainsi que le réseau. Et est ce que cela arrêtera la réplication par la même occasion, ou bien faut il le faire manuellement sur TOTO2 ?
Message édité par legremlins_keitaro le 01-08-2008 à 16:04:12
Marsh Posté le 01-08-2008 à 16:59:21
Tiens pour la procédure pour mettre un nouveau GC à la place de l'autre.
http://support.microsoft.com/kb/313994
Marsh Posté le 04-08-2008 à 09:49:10
Ok je te remerci, je ferai ca ce midi pendant la coupure déjeuner afin de pénaliser personne, je te tiendrais au courant du déroulement de la migration 
Marsh Posté le 04-08-2008 à 13:45:15
Après modification du catalogue principal j'ai bien corriger les erreur dans le Service d'annuaire au niveau du NTDS mais j'ai toujours ceci en Système en Avertissement:
Type de l'événement : Avertissement
Source de l'événement : NtFrs
Catégorie de l'événement : Aucun
ID de l'événement : 13508
Date : 04/08/2008
Heure : 13:24:10
Utilisateur : N/A
Ordinateur : TOTO2
Description :
Le service de réplication de fichiers a des problèmes à activer la réplication de TOTO1 vers TOTO2 pour c:\windows\sysvol\domain en utilisant le nom DNS TOTO1.INTRA.LOCAL. FRS va essayer à nouveau.
Ci-dessous sont certaines des raisons de cet avertissement.
[1] FRS ne peut pas résoudre le nom DNS TOTO1.INTRA.LOCAL correctement à partir de cet ordinateur.
[2] FRS n'est pas en cours d'exécution sur TOTO1.INTRA.LOCAL.
[3] Les informations de topologie dans Active Directory pour ce réplica n'ont pas été répliquées à tous les contrôleurs de domaine.
En fait je souhaite au final supprimer la replication etant donné que TOTO1 va disparaitre definitivement.
Marsh Posté le 04-08-2008 à 13:50:39
La réplication s'enlèvera d'elle-même lorsque tu rétrograderas TOTO1.
Marsh Posté le 04-08-2008 à 14:00:34
OK donc je pense que me reste plus que ca a faire dans ce cas, j'ai deja deplacer les roles de TOTO1 vers TOTO2, je vien de faire le catalogue global, donc me reste plus qu'a faire une degradation de TOTO1 via le DCPROMO ?
Sur TOTO2 j'ai ca par contre:
Type de l'événement : Avertissement
Source de l'événement : MSDTC
Catégorie de l'événement : SVC
ID de l'événement : 53258
Date : 04/08/2008
Heure : 13:22:09
Utilisateur : N/A
Ordinateur : TOTO2
Description :
MS DTC n'a pas pu traiter correctement un événement promotion/régression DC. MS DTC continuera à fonctionner et utilisera les paramètres de sécurité existants. Détails de l'erreur : %1
Ce message disparaitra également lors de la degradation de TOTO1 ?
Message édité par legremlins_keitaro le 04-08-2008 à 14:00:53
Marsh Posté le 04-08-2008 à 14:23:09
ajout d'une autre erreur:
Type de l'événement : Erreur
Source de l'événement : NTDS Replication
Catégorie de l'événement : Réplication
ID de l'événement : 1864
Date : 04/08/2008
Heure : 14:21:50
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : TOTO2
Description :
Ceci représente l'état de réplication pour la partition d'annuaire suivante sur le contrôleur de domaine local.
Partition d'annuaire :
CN=Schema,CN=Configuration,DC=INTRA,DC=LOCAL
Le contrôleur de domaine local n'a pas reçu d'informations de réplication récentes à partir de certains contrôleurs de domaine. Le nombre de contrôleurs de domaine est affiché, divisé par les intervalles suivants.
Plus de 24 heures :
1
Plus d'une semaine :
1
Plus d'un mois :
1
Plus de deux mois :
1
Plus d'une durée de vie de temporisation :
1
Durée de vie de la temporisation (jours) :
60
Les contrôleurs de domaine qui ne répliquent pas de manière régulière peuvent rencontrer des erreurs. Ils peuvent manquer certaines modifications de mot de passe et ne plus pouvoir authentifier. Un contrôleur de domaine qui n'a pas répliqué pendant un intervalle de durée de vie de temporisation peut avoir manqué la suppression de certains objets, et peut se voir empêcher toute future réplication jusqu'à la réconciliation.
Pour identifier les contrôleurs de domaine par leur nom, installez les outils de support fournis dans le CD d'installation et exécutez dcdiag.exe.
Vous pouvez également utilisez l'outil de support repadmin.exe pour afficher les latences des contrôleurs de domaine dans la forêt. La commande est "repadmin /showvector /latency <NomUniquePartition>".
Je pense que cette erreur disparaitra lorsque j'aurai retirer TOTO1 du comaine exact ?
Marsh Posté le 04-08-2008 à 15:11:49
Il est dans quel état ton AD là ?
Tu as toujours 2 DC ?
Ca fait longtemps qu'il y a des erreurs comme ça ?
Marsh Posté le 04-08-2008 à 15:23:04
Actuellement j'ai fait:
Transfer des roles FSMO de TOTO1 vers TOTO2
Creation du nouveau CG sur TOTO2, activation de celui-ci puis reboot, desactivation du CG sur TOTO1 et reboot de celui-ci.
J'ai toujours des erreur de replication mais d'après ce que Wolfman m'a dit elles disparaitront lorsque je ferai un DCPROMO sur TOTO1 lors de la degradation. Sauf que pour le moment je n'ai pas encore fait le DCPROMO par peur d'oublier quelque chose.
Message édité par legremlins_keitaro le 04-08-2008 à 15:24:49
Marsh Posté le 04-08-2008 à 15:37:26
Vues tes dernières erreurs, tu as l'air d'avoir un réel problème, et je ne te conseille pas de rétrograder ton TOTO1 avant que ce soit réglé.
Je ne comprends pas ce que tu veux dire par "création d'un nouveau CG"...quelles manips as-tu faites exactement ?
Message édité par Wolfman le 04-08-2008 à 15:37:45
Marsh Posté le 04-08-2008 à 15:41:34
J'ai fait celle-ci donné par Je@nb
Tiens pour la procédure pour mettre un nouveau GC à la place de l'autre.
http://support.microsoft.com/kb/313994
après pour l'erreur MSDTC elle n'y etait pas avant que je fasse la modif ci dessus, l'erreur NTDS replication elle y etait deja avant.
Message édité par legremlins_keitaro le 04-08-2008 à 15:44:22
Marsh Posté le 04-08-2008 à 15:48:34
Je pense qu'il y a un pb de réplication sur tes DC avant même l'opération.
Tu peux faire un dcdiag sur chacun des DC ?
Et un repadmin /syncall aussi
Marsh Posté le 04-08-2008 à 15:51:45
Sur chacun des 2 dcdiag et repadmin n'existe pas comme commande, il doit me manquer les utilitaires sauf que sur les CD que j'ai a mas dispo j'ai que le CD1, a noter que pour le moment ils sont en 2003 Standart, et que une fois tout migrer TOTO2 passera en SP1 puis R2
Marsh Posté le 04-08-2008 à 15:58:23
Suffit de télécharger les support tools http://www.microsoft.com/downloads [...] laylang=en
Marsh Posté le 04-08-2008 à 16:01:46
Oui je vien de fouiller j'ai pris ceux d'un CD avec R2 c'est installer sur les 2 j'execute les cmd et je met ici tout ce qui ne sera pas "passed"
Marsh Posté le 04-08-2008 à 16:05:54
TEST DE TOTO2 avec DCDIAG
| Citation : |
| Citation : |
Note: NTS2003-COM n'existe plus il a ete retirer par mon prédécesseur
-----------------------------------------------------------------------------------------
REPADMIN /SYNCALL avec TOTO2
| Citation : |
Message édité par legremlins_keitaro le 04-08-2008 à 16:12:53
Marsh Posté le 04-08-2008 à 16:08:43
TEST DE TOTO1 avec DCDIAG
| Citation : |
---------------------------------------------------------------------------------
REPADMIN /SYNCALL avec TOTO1
| Citation : |
Message édité par legremlins_keitaro le 04-08-2008 à 16:36:26
Marsh Posté le 04-08-2008 à 16:23:54
J'ai l'impression que ton AD est dans un sale état 
qu'il n'y a pas de cohérence entre les DC
Juste pour vérifier, le dns principal de tes DC est bien eux-même et le dns secondaire est bien leur copain ?
Si ce n'est pas le cas, met le comme ça. Fais un net stop netlogon et net start netlogon ainsi qu'un ipconfig /registerdns. Attend une bonne demi heure. Relance un repadmin /syncall
Après j'ai l'impression qu'il y a des traces d'anciens DC mal supprimés.
Marsh Posté le 04-08-2008 à 16:34:55
je vien de faire un EDIT sur TOTO1 il y avait une ptite erreur dans le DNS j'ai mis celui de TOTO2 et donc le dcdiag a changer, a noter NTS2003-COM n'existe plus et a ete remplacer par TAIX-COM
Dns principal de TOTO2 = ip TOTO2
Dns principal de TOTO1 = ip TOTO2
TOTO2 = DHCP, DNS, FICHIERS, IMPRIMANTES etc..
Message édité par legremlins_keitaro le 04-08-2008 à 16:37:57
Marsh Posté le 04-08-2008 à 16:44:05
Normalement il faudrait
DNS de TOTO1 :
- principal : TOTO1
- secondaire : TOTO2
DNS de TOTO2 :
- principal : TOTO2
- secondaire : TOTO1
Après tu as peut être déjà viré le rôle DNS de toto1 alors c'est correct.
Marsh Posté le 04-08-2008 à 16:47:10
oui oui TOTO1 ne fait pu rien mis a par cette replication qui commence a me courir
Marsh Posté le 04-08-2008 à 16:52:12
NTS2003-COM il existe encore dans ton AD ? (dans l'OU Domain Controllers)
Message édité par Je@nb le 04-08-2008 à 16:52:25
Marsh Posté le 04-08-2008 à 16:53:32
Bah le PB c que je l'ai jamasi vu ce serveur il a ete formatter et reinstaller en tant que TAIX-COM j'etait pas là a cette epoque la donc je sais aps trop ce qui a ete fait, mais effectivement je l'ai vu dans les NTDS au niveau du Site et Active Directory
Marsh Posté le 04-08-2008 à 16:57:27
Ok
Je te consille de suivre ça alors : http://technet2.microsoft.com/wind [...] x?mfr=true
Par contre je ne connais pas le chemin exacte mais ça doit être qqch du style :
CN=NTS2003-COM,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=INTRA,DC=LOCAL
Marsh Posté le 04-08-2008 à 16:59:40
ouai ca c pour nettoyer NTS2003-COM, mais pour le reste du coup je dois faire quoi ?
Marsh Posté le 04-08-2008 à 17:01:04
Je te dirais bien d'attendre un peu que les réplications repartent et de voir demain matin si des erreurs remontent encore.
Marsh Posté le 04-08-2008 à 17:01:59
Ok ca marche, je vai nettoyer le NTS2003-COM dans un premier tant et voir demain matin ce qu'il en retourne. Merci
Marsh Posté le 04-08-2008 à 17:08:43
Voilà j'ai supprimer le NTS2003-COM du NTDS il n'apparait plus dans aucun site et services active directory, j'ai verifier en interface graphique il n'y apparait plus du tout
Marsh Posté le 05-08-2008 à 09:15:37
Bon bah après avoir fait les modif hier soir, ce matin aucune erreur apparait dans les évènements les dernier erreur NTDS / NTFRS sont en date d'hier 16H30 soit avant que j'ai fait les modifs dans le NTDS et le dns du TOTO1. Que dois-je faire maintenant du coup ? je refait un dcdiag / repadmin ?Je fait un dcpromo sur TOTO1 pour le degrader?
Marsh Posté le 05-08-2008 à 11:22:54
En effet, si il n'y a plus aucun problème, je pense que le dcpromo peut se faire
Marsh Posté le 05-08-2008 à 11:29:43
Ok ce que je vais faire pour etre sur de mon coup, je vais redemarrer le TOTO2 pdt le repas et voir si il remonte des erreur lors du demarrage une fois ca confirmer sans erreur je ferai dans ce cas mon dcpromo
Marsh Posté le 05-08-2008 à 14:02:36
Alors àprès reboot du serveur TOTO2:
Service d'annuaire:
| Citation : |
ainsi que:
| Citation : |
Service de réplication:
| Citation : |
| Citation : |
| Citation : |
| Citation : |
Marsh Posté le 05-08-2008 à 14:08:36
Il te reste cb de DC et combien de serveur DNS sur ton domaine ?
Si seul TOTO2 est DNS et DC alors je pense que c'est normal. Le temps de la coupure il n'y avait plus de serveurs DNS pour répondre aux requêtes donc les services ont eu qq problèmes temporaires mais comme tu le vois pour FRS par exemple, tu as l'erreur à 13h52 mais à 13h53 ça refonctionne
Sujets relatifs:
- Pour un non admin, voir tous les process d'un serveur ?
- Install serveur CVS - votre avis
- Performance Serveur Web
- Recherche Logiciel analyse et report de log sous Windows 2003 serveur.
- integrer SRV2003 à un domaine 2000
- Eviter la creation du dossier utilisateur sur un serveur samba/ldap
- Bloquer l'ecriture en local d'un utilisateur logue sous un ldap/smb
- [TUTO] Filezilla serveur securisé SSL/TLS
- Impossible d'installer Windows 2003 serveur 64 bits sur serveur OVH
- Combien de serveur secondaire dans un domaine
Marsh Posté le 30-07-2008 à 16:28:25
Bonjour voila la config actuelle:
Serveur 2003 "principal" TOTO1
Serveur 2003 "Secondaire" TOTO2 (lors de son intégration dans le domaine il a été déclarer en tant que serveur secondaire dans une foret existante)
Ce que je dois faire:
Retirer TOTO1 définitivement car ne convient plus au besoins et donc déclarer TOTO2 serveur "principal", je sais que sous 2003 la fonction de principal et secondaire n'existe plus mais c'est plus facile de le décrire ainsi. Actuellement TOTO2 fait tout ce que faisait TOTO1 (dhcp, dns, fichiers, imprimantes etc...) et donc TOTO1 à tout de désactiver. Je voudrais connaitre la manipulation à faire, je pense que il doit y avoir une manip a faire sur chacun des serveur afin que TOTO2 soit promu contrôleur de domaine principal et que TOTO1 ferme la porte et se retire définitivement. Si quelqu'un à des informations sur le démarche à suivre cela serait génial.
Merci