Bonsoir à tous,
 
J'ai un problème un peu atypique en utilisant la console MMC sur mon serveur 2003R2.
Je me sert d'une console mmc dans laquelle j'ai mis plusieurs composants enfichables (Active Directory, Gestion Stratégies de groupe, DHCP, DNS). Jusqu'à présent tout fonctionnait très bien ...
Depuis quelques temps j'ai quelques soucis que je ne m'explique pas.
Depuis cette console :
Je crée une 'OU' dans Active Directory pour y placer des postes clients, elle n'apparait pas dans la gestion des stratégies de groupe, même en faisant 'Actualiser'.
 
Par contre si j'ouvre la Gestion des stratégies de groupe en passant par 'Outils d'administration', je vois bien mon 'OU'.
 
J'ai aussi un serveur 2008, et l'OU créée dans le 2003R2 n'apparait ni dans la MMC, ni en passant par 'Outils d'administration' (que ce soit Active Directory ou Gestion Stratégies de groupes)
Pb de réplication ... ?
Pour info, tous 2 sont DC.
 
Du coup le soucis c'est que mes GPO ne descendent pas sur mes postes (ou aléatoirement).
 
Si quelqu'un a une piste, merci d'avance.

Il faut obligatoirement utiliser la version des outils d'admin la plus récente (celle qui correspond à l'OS le plus récent installé sur ton parc, client ou serveur).
Donc dans ton cas la GPMC/ADUC 2008.

 
Bonjour et merci pour ta réponse.
 
Pour que je comprenne bien, tu veux dire qu'il faut toujours utiliser le serveur 2008 pour les modifications dans AD, ou alors que je dois installer sur mon 2003R2 une version 2008 de GPMC ?

Tu ne pourras pas installer une GPMC 2008 sur ton serveur 2003, il te faut passer par ton serveur 2008.

 
Je testerai ça de plus près,
 
Merci encore,

Et vérifie bien la santé de tes DC

 
Bon, après moultes tentatives (laborieuses), je crois avoir trouvé le pb (et la solution).
 
J'ai testé la commande : repadmin /showrepl * /errorsonly
 
Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet srv2-2003.degaulle.local
Premier-Site-par-defaut\SRV2-2003
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : f28c4804-c552-4584-beb5-309aa10d2bf8
ID de l'invocation DSA : e0b8780c-f154-4bae-924b-cfbcbc169b16
 
=== INSTANCES VOISINES ENTRANTES ==================================
 
Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet SRV1-2008.degaulle.local
Premier-Site-par-defaut\SRV1-2008
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : 4b15ba91-c646-441e-b91d-273fb90499e7
ID de l'invocation DSA : b27de36d-18e4-4dab-a616-bf32038d9dd6
 
=== INSTANCES VOISINES ENTRANTES ==================================
 
DC=degaulle,DC=local
 Premier-Site-par-defaut\SRV2-2003 via RPC
 GUID de l'objet DSA : f28c4804-c552-4584-beb5-309aa10d2bf8
 La dernière tentative, le 2013-01-15 11:21:45, a échoué, résultat 8614 (0x21a6):
Le service d'annuaire ne peut pas répliquer ce serveur car la durée de vie de désactivation depuis la dernière réplication de ce serveur a été dépassée.
 24915 échecs consécutifs.
 Dernière réussite le 2012-11-19 14:58:07.
 
Source : Premier-Site-par-defaut\SRV2-2003
******* 24904 Échecs consécutifs depuis 2012-11-19 14:58:07
Dernière erreur : 8614 (0x21a6):
Le service d'annuaire ne peut pas répliquer ce serveur car la durée de vie de désactivation depuis la dernière réplication de ce serveur a été dépassée.
 
Comme on peut le voir, le nombre d'erreurs commençait à être conséquent ...
 
J'ai suivi la procédure indiquées ici :
http://support.microsoft.com/kb/2020053
 
Il semblerait que le pb soit résolu.
J'attendrais demain ou après-demain pour voir si tout reste stable et je modifierai mon topic comme 'résolu'.
 
Juste pour savoir, comment vérifie-t-on la santé de ses DC ?

netdiag, dcdiag, repadmin, regarder les event logs, avoir un logiciel de monitoring, ça c'est pour les outils.
 
Avoir un guide opérationnel des procédures à effectuer quotidiennement, hebdomadaire, mensuel, annuel.
 
Avoir les processus en place pour le disaster recovery, les résolutions d'incidents, les recherches de problèmes, etc.
 
Bref faire de l'administration du service

 
Merci pour ces quelques informations,
 
Quand on fait de l'auto-apprentissage (pour l'essentiel), il y a des choses qu'on fait bien et d'autres qui sont carrément à revoir !
 
En tout cas, je vais essayer de me faire quelques procédures 'réglementaires'.
 
Merci encore,

Tu as cet outil là si tu es plus graphique : http://www.microsoft.com/en-us/dow [...] x?id=30005
 
Sinon tu trouveras toute la doc qu'il faut sur Technet.

 
Merci bp pour les liens !
 
J'essaierais çà dès demain.
 
Et merci encore de tes interventions sur mon topic, c'était sympa de m'aider.