alors un DC est resté out pendant une quinzaine de jours.
 
entre temps j'ai monté un nouveau DC, devenu alors PDC et l'ancien PDC est devenu simple membre du domaine.
 
on va les appeller simplement  
DC1 (celui out pendant 15 jours)
DC2 (l'ancien PDC)
DC3 (le nouveau PDC)
 
DC1 croit que DC2 contient les FSMO et renvoie des erreurs à chaque replication.
DC3 sait que DC2 est mort et que DC1 est un DC
 
DC3 a des messages comme quoi DC1 se prend pour le maitre explorateur.
 
DC1 n'a plus de FSMO à son actif.
DC3 à les 4 rôles et le GC.
 
je ne peux pas faire une rétrogradation de DC1.
 
Conseils?

bon j'ai l'erreur exacte : le controleur de replication de DC1 est erroné, ou puis-je le changer?

tu peux me refaire un checkup sur les fsmo
 
c'est tes maitres operateurs??

bon je vais lire un peu
http://support.microsoft.com/direc [...] S;Q234790&

Sur DC1 il faut que tu reparametre t'es droit FSMO
Dans Domaine et aprobation AD il faut que tu dise à DC1 qui est le maitre operateur
Dans AD il faut lui dir qui est le CPD...

boisorbe a écrit a écrit : tu peux me refaire un checkup sur les fsmo   c'est tes maitres operateurs??

 
un DC a les 5 FSMO, enfin 4 l'infrastructure n'est pas distribué puisque y'a qu'un DC en théroie.
 
le DC que je veux zapper est considéré comme étant sur le domaine, n'a aucun FSMO, son partenaire de replication est un ancien DC que j'ai rétrogradé y'a longtemps.
 
si je force la réplication il me dit que le contexte de bommage est erronné.
 
Pas moyen de faire quoi que ce soit.
 
J'ai changé les paramètres NTDS dans la base de registre, modifié les paramètres NTDS dans les MMC...
 
non j'vois pas.
 
Un DC est maitre opérateur, celui que je veux virer ne l'est pas.
 
Pourtant il passe le dcdiag /test:dcpromo /replicaDC mais il ne passe pas le dcdiag /s:localhost /repairmachineaccount.

 
  DC1 ne doit plus avoir de roles, le but pour moi étant de le rétrograder.
 
D'ailleurs il n'a pas de role, mais lui croit en avoir, d'ou les erreurs.
 
L'autre erreur vient du fait qu'il se croit encore dans l'ancienne configuration ou DC2 existait et ou il avait le RID et le PDC master.
 
Entre temps il a été deconnecté pas mal de temps et les choses font que DC2 est out, DC3 est on...

ps->celui qui me résoud ça, franchement je lui dit merci!
 
ps à titre d'info pour dire que j'ai lutté
 
 
en fait y'a pas eu 3 DC mais 4
 
histoire détaillée et compte-rendu des bugs.
 
le premier serveur, DC2 dans mon histoire a fondé le domaine, DNS principale intégré à AD.
Mon PC, DC1 a servi de DC dans le domaine existant, en étant DNS secondaire.
leurs ip étant 192.*.*.1 et192.*.*.2.
le bail de DC2 arrivant à terme il a fallu que je prépare sa succession.
 
J'ai nommé DC3 comme nouveau contrôleur et j'ai rétrogradé DC2.
 
entre temps DC1 à eu un problème hardware, et a été out of service pendant près de quinze jours, voire plus.
 
entre temps on a recu le nouveau serveur, DC4.  
 
avant de le promouvoir j'ai voulu ne laisser que DC3 comme controleur.
 
Mais DC1 se croyait PDC et RID alors que DC3 l'avait zappé pour cause de réplication infructueuse pendant trop longtemps, DC2 se prenait encore pour le DNS principal créant ainsi un conflit avec la base DNS répliquée sur DC3.
 
Donc DC1 ne trouve plus le domaine pour une question d'identification infructueuse sur les DNS, qui d'ailleurs avaient changés d'IP
 
Réinitialisation du DNS, nettoyage des SID, ACL, deframentation de la DIT... je sauve mon AD, et je fais la promotion de DC4.
 
DC1 ne veut pas dégager donc je fais revenir DC2.
DC2 revient, puis repart, sans que DC1 ne comprenne quoi que ce soit.
 
Bon dans mon problème final DC3 est oublié, DC4 est celui qui le remplace
 
C'etait juste l'histoire pour faire sourir vos enfants au coin du clavier
 
 
Bon sur ce je vais essayer de faire de l'ASP.
 
 

ca t'aidera peut etre pas mais je trouve ca bien
 
http://support.microsoft.com/direc [...] us;Q235617
 
sinon en tapant fsmo dans google tu arrives sur des tonnes de lien crosoft sur fsmo rien qui te va??
 
t'as des message precis dans eventviewer??

Justement comme DC1 croi que c'est l'ancien PDC qui à les roles, il faut que tu lui dise que c'est ton nouveau PDC qui à les role FSMO pour pouvoir le rétrograder.
Fait pointer le DNS de DC1 sur ton new PDC

 
non rien qui m'interesse, les FSMO je connais
 
c'est pas là le problème, le problème vient du fait que mon DC se réfère à un mauvais partenaire de réplication.

 
déjà fait

A mon avis le probleme peut se résoudre de la manière suivante :
 
Etape 1:
DC1 -> "dcpromo" et le virer
DC2 -> "dcpromo" et le virer
DC3 -> le laisser tel quel
 
Etape 2:
DC1 -> "dcpromo" et le rentrer dans le domaine
DC2 -> "dcpromo" et le rentrer dans le domaine
DC3 -> le laisser tel quel
 
En théorie tu ne perds rien, les ACL vont rester tels quels et vu que tu ne change pas de domaine tous les SID, RID, ... vont rester identiques.
 
Bon il est possible corriger le tir manuellement en virant les rôles du DC1 pui en checkant la topologie de réplication, mais il faudrait retrouver les articles de la KB qui traitent du sujet.

 
bon ça commence mal c'est ce que j'essaye de faire.

DC1 il et juste DC ou il à des appli decu ?
Si il n'est que DC tu irai peut-etre plus à tout réinstaller, et à refaire un DCPromo.
Et tu vire manuellemnt les trace de DC1 dans l'AD

malheureusement il fait tourner bcp de choses!

Tu as casse et recrée t'es liens de sites ?

Dans Site et service AD.
Dans le NTDS Setting casse les liens sur DC1, et sur le new PDC.
Par défault la synchro de l'AD ce fait tout les 15 min.
Sinon dans les logs de NT tu a koi comme numéro d'erreur ?

une fois que tu les à casser recreer les  

 
   
 
dans l'event viewer je ne sais plus.
 
Mais je connais exactement le problème alors réellement soit vous savez y remédier, soit non, j'ai déjà fait tout ce que je pouvais faire pour le réparer.
 
alors je recommence :  
 
DC1 croit que DC2 est son partenaire de réplication.
DC2 n'existe plus il a été remplcé par DC3
DC3 possède TOUS les FSMO
DC3 est DNS principal
DC1 est DNS secondaire
DC3 sait que DC1 est contrôleur sans rôles
DC1 ne sait pas que DC3 existe
 
 
donc ce que je veux c'est pas compliqué mais je ne sais pas OU le spécifier : comment dire à DC1 que DC3 EST le partenaire de réplication pas DC2.

up

Perso le voix plus trop.
Tas pas de compte chez microsoft ?  
Si oui tu peux ouvrir un appele chez eux

 
 
un compte? ouvrir un appele?

tas pas me MCP par hasard ?
Si oui tu peux ouvris 5 Appelle chez µsoft

mcp?

je suppose que tu as deja essaye une restauration de l'ad ?

oui mais là j'ai un problème très à la con.
 
il refuse de valider mon mot de passe

tres embettant ca ...  

non parce que le domaine fonctionne et que si je veux faire ça à la barbare je format mon pc, mais j'veux trouver la solution plutot

a quand le format krapaud ????  

jamais!
 
je ne me laisserais pas avoir