[resolu][ Replication AD ] Migration des ip = ca marche plus :'(
Migration des ip = ca marche plus :'( [resolu][ Replication AD ] - Windows & Software
Marsh Posté le 04-10-2006 à 09:05:15
Ca avance, je n'ai plus d'erreur dans mon dcdiag pour chaque serveur.
Par contre, comment puis-je connaître l'heure de la dernière réplication ?
Merci 
Marsh Posté le 04-10-2006 à 16:10:46
Bon en fait tout refonctionne correctement.
J'ai du sortir proprement le serveur du domaine puis le réintégrer (chercher dcpromo sur le forum).
Marsh Posté le 04-10-2006 à 16:18:17
lors d'un changement d'adresse ip sur un contrôleur de domaine, il faut explorer l'intégralité de la zone dns de ton domaine et éditer toutes les références à l'ancienne ip en remplaçant par la nouvelle.
Je le fais régulièrement dans le cadre de migrations sur des liaisons professionnelles qui nous imposent un adresse particulier, et ça fonctionne à tous les coups, sans avoir à sortir le serveur du domaine.
J'insiste sur le fait que le nettoyage doit être total :
- Enregistrements A dans la zone directe (s'appellent le nom de ton serveur, et (identique au dossier parent)
- Enregistrements A dans ForestDnsZones et DomainDnsZones sous ta zone directe (s'appellent (identique au dossier parent) et correspondent à une ip)
- Enregitrement PTR dans la zone inversée (s'appelle par l'ip de ton srv)
Une fois tout ça édité, tout remarche
Message édité par CK Ze CaRiBoO le 04-10-2006 à 16:18:53
Marsh Posté le 04-10-2006 à 18:01:36
Ouais mais là y avait tellement de bordel sous AD que j'ai fait le grand nettoyage de printemps au passage
Sujets relatifs:
- pb cables reseau [RESOLU]
- [résolu] Xcacls -> définir des droits précis
- [Sondage] Votre liivebox marche t'elle bien????
- USB icone du systray a disparu
- migration ADMT sur fichiers cryptés en EFS
- [résolu]rmtshare -> création partage sur serveur -> erreur -1073741819
- L'extranet : Comment ça marche ? A quoi ça peut servir ?
- [Résolu]"Cacher" Outlook
- pas d'internet avec le réseau en activité ... [résolu]
Marsh Posté le 02-10-2006 à 18:22:34
Bonjour,
Il y a quelques semaines, nous avons migrés toutes les IP de notre LAN afin de faciliter l'interconnexion des réseaux de la société.
Puis on s'est rendu compte que l'AD d'un de nos sites ne se repliquait plus.
En général je préfère éviter l'administration sous windows mais mon collègue est debordé donc j'essaye de voir ce que je peux faire.
Petit resumé de la situation :
2 serveurs sous win2000.
2 sous réseaux : 10.1.3.x (sous-reseau principal avec serveur principal) et 10.1.4.x (sous-reseau distant avec serveur secondaire)
Les deux sous-reseaux sont connectés via internet + vpn.
Il y a replication du serveur principal vers le secondaire en temps normal.
Actuellement, le log dns du serveur principal est floodé avec des avertissement du genre :
Le serveur DNS a rencontré un nom de domaine non valide dans un paquet de x.x.x.x. Le paquet a été rejeté.
je vous copie colle également le dcdiag pour le serveur principal et le distant
PRINCIPAL
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Malicorne\SRVMALI1
Starting test: Connectivity
......................... SRVMALI1 passed test Connectivity
Doing primary tests
Testing server: Malicorne\SRVMALI1
Starting test: Replications
......................... SRVMALI1 passed test Replications
Starting test: NCSecDesc
......................... SRVMALI1 passed test NCSecDesc
Starting test: NetLogons
......................... SRVMALI1 passed test NetLogons
Starting test: Advertising
......................... SRVMALI1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRVMALI1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRVMALI1 passed test RidManager
Starting test: MachineAccount
......................... SRVMALI1 passed test MachineAccount
Starting test: Services
......................... SRVMALI1 passed test Services
Starting test: ObjectsReplicated
......................... SRVMALI1 passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... SRVMALI1 passed test frssysvol
Starting test: kccevent
......................... SRVMALI1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x0000165B
Time Generated: 10/02/2006 16:46:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000169E
Time Generated: 10/02/2006 16:52:23
(Event String could not be retrieved)
......................... SRVMALI1 failed test systemlog
Running enterprise tests on : prgd.msft
Starting test: Intersite
......................... prgd.msft passed test Intersite
Starting test: FsmoCheck
......................... prgd.msft passed test FsmoCheck
DISTANT
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Commentry\SRVCTRY1_old1
Starting test: Connectivity
......................... SRVCTRY1_old1 passed test Connectivity
Doing primary tests
Testing server: Commentry\SRVCTRY1_old1
Starting test: Replications
......................... SRVCTRY1_old1 passed test Replications
Starting test: NCSecDesc
......................... SRVCTRY1_old1 passed test NCSecDesc
Starting test: NetLogons
[SRVCTRY1_old1] An net use or LsaPolicy operation failed with error 53, Le chemin réseau n'a pas été trouvé..
......................... SRVCTRY1_old1 failed test NetLogons
Starting test: Advertising
Fatal Error:DsGetDcName (SRVCTRY1_old1) call failed, error 1722
The Locator could not find the server.
......................... SRVCTRY1_old1 failed test Advertising
Starting test: KnowsOfRoleHolders
[SRVMALI1] DsBind() failed with error -2146893022,
Le nom principal de la cible n'est pas correct..
Warning: SRVMALI1 is the Schema Owner, but is not responding to DS RPC Bind.
[SRVMALI1] LDAP bind failed with error 31,
Un périphérique attaché au système ne fonctionne pas correctement..
Warning: SRVMALI1 is the Schema Owner, but is not responding to LDAP Bind.
Warning: SRVMALI1 is the Domain Owner, but is not responding to DS RPC Bind.
Warning: SRVMALI1 is the Domain Owner, but is not responding to LDAP Bind.
Warning: SRVMALI1 is the PDC Owner, but is not responding to DS RPC Bind.
Warning: SRVMALI1 is the PDC Owner, but is not responding to LDAP Bind.
Warning: SRVMALI1 is the Rid Owner, but is not responding to DS RPC Bind.
Warning: SRVMALI1 is the Rid Owner, but is not responding to LDAP Bind.
Warning: SRVMALI1 is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: SRVMALI1 is the Infrastructure Update Owner, but is not responding to LDAP Bind.
......................... SRVCTRY1_old1 failed test KnowsOfRoleHolders
Starting test: RidManager
[SRVCTRY1_old1] DsBindWithCred() failed with error -2146893022. Le nom principal de la cible n'est pas correct.
......................... SRVCTRY1_old1 failed test RidManager
Starting test: MachineAccount
***Error: The server SRVCTRY1_old1 is missing its machine account.
Try running with the /repairmachineaccount option.
* The current DC is not in the domain controller's OU
* SRVCTRY1_old1 does not have computer as its objectClass
Failed with 8481: La recherche n'a pas pu récupérer les attributs à partir de la base de données.
Could not open pipe with [SRVCTRY1_old1]:failed with 53: Le chemin réseau n'a pas été trouvé.
Could not get NetBIOSDomainName
Failed can not test for HOST SPN
Failed can not test for HOST SPN
Failed with 8481: La recherche n'a pas pu récupérer les attributs à partir de la base de données.
......................... SRVCTRY1_old1 failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [SRVCTRY1_old1]:failed with 53: Le chemin réseau n'a pas été trouvé.
......................... SRVCTRY1_old1 failed test Services
Starting test: ObjectsReplicated
......................... SRVCTRY1_old1 passed test ObjectsReplicated
Starting test: frssysvol
[SRVCTRY1_old1] An net use or LsaPolicy operation failed with error 53, Le chemin réseau n'a pas été trouvé..
......................... SRVCTRY1_old1 failed test frssysvol
Starting test: kccevent
Failed to enumerate event log records, error Le chemin réseau n'a pas été trouvé.
......................... SRVCTRY1_old1 failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error Le chemin réseau n'a pas été trouvé.
......................... SRVCTRY1_old1 failed test systemlog
Running enterprise tests on : prgd.msft
Starting test: Intersite
......................... prgd.msft passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1722
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1722
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1722
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1722
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1722
A KDC could not be located - All the KDCs are down.
......................... prgd.msft failed test FsmoCheck
J'ai commencé à checker deux trois trucs du côté du dns mais déjà il y a quelque chose qui me chagrine.
Quand j'ouvre la config du serveur dns depuis mon serveur principal, je peux interroger le dns du serveur secondaire.
Probleme :la config (nom des dossiers par exemple) n'est pas la même si j'interroge directement le serveur secondaire.
Est-ce normal ?
Toute piste est la bienvenue ...
Merci
Message édité par jeoff le 04-10-2006 à 16:11:03