Windows 2000 Server : problème de réplication AD - Windows & Software
Marsh Posté le 10-02-2005 à 11:29:49
Pour moi le serveur DNS doit également héberger le catalogue global.
Peut être peux tu déjà vérifier que ce dernier est bien paramétré pour une réplication complète du catalogue global ?
J'ai eu ce problème chez un client qui n'avait plus la main sur son AD car le seul serveur qui comprenait le catalogue global était HS.
@+
Sidewinder
Marsh Posté le 10-02-2005 à 13:52:32
Au risque de passé pour une grosse buse, j'arrive pas a trouver dans la console de management ou se trouve l'objet pour vérifier si le catalogue global est bien répliqué.
Mais dans mon cas il me semble que ce devrait etre le cas puisqu'on est sencé retrouvé sur le second serveur le contenus des users, computers etc etc ...
Je continue de regarder, désolé jsuis pas tres doué lol
Marsh Posté le 10-02-2005 à 10:53:58
Coucou !
Bon je sais qu'il y a pas mal de sujet sur les DNS et windows 2000 qui tournent mais je les ai lu et je ne trouve pas de similitude avec mon problème. alors je pose quand meme ma question au risque de m'attirer les foudres des hautes instances d'hardware.fr
Voici donc :
Je suis apprenti administrateur réseau, et je n'ai pas eu de formation sur AD, tout ce que j'en connais c'est ce que j'en ai vu en devant régler des problèmes sur le tard.
donc, nous avons 2 serveurs, l'un possède la base active de AD avec notement Exchange, et l'autre qui fait office de dhcp et dns, et il est sencé répliquer la base AD du premier serveur.
Or depuis quelques temps, plus de réplication, l'accès est systématiquement refusé, en cause; peut etre les DNS. apres un diagnostique fait avec DNSLint, le port 53 UDP du premier server est fermé, il s'agit du port DNS, mais n'étant pas un serveur DNS, je ne me suis pas inquité. Mais depuis on m'a dit que meme si il ne s'agissait pas d'un server DNS, ce port devrait quand meme etre ouvert.
Mon problème c'est que je n'arrive pas a faire répliquer la base AD, et que ducoup j'ai pas mal de problème avec les clients du domaine, par exemple, impossibilité de se logger sur une machine que ca soit avec un compte utilisateur standard ou avec le compte administrateur (!!). Le seul moyen que je trouve pour contourner le problème est de se logger en admin LOCAL, de sortir et de rerentrer la machine dans le domaine, ainsi tout refonctionne "normalement" et temporairement.
Mais ce n'est pas ca qui va resoudre mon problème, et j'ai beau ecumer les forums et la Knowledge Base de microsoft, pas moyen de trouver un truc qui colle a mon probleme.
Pour résumer : port UDP 53 fermé sur le principale controleur de domaine, impossibilité de répliquer sur l'autre controleur de domaine, et donc, plein de problème partout, car apparement les machines utilisent le AD non mis a jour, et ca génère des problemes de tous les cotés
Pardonnez moi si j'emploie pas des termes tout a fait précis, je suis apprenti et la j'avoue que je pédale grave dans la semoule
merci par avance pour vos réponse !
Fred