Membre fantome d'un groupe AD

Membre fantome d'un groupe AD - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 31-08-2008 à 14:28:42    

Bonjour,
 
sur un serveur Exchange, j'ai dans le groupe "Exchange domain server" un membre fantôme. Et je n'arrive pas à supprimer ce membre.
 
Dans l'observateur d'événement j'ai des erreurs 8270 de "MSExchangeAL", avec le code d'erreur 35 "Unwilling To Perform when importing the transaction".
 
J'ai donc essayé de supprimer depuis la console "Utilisateurs et Ordinateurs AD", depuis ADSI Edit, ... J'ai toujours un message similaire (impossible d'executer, Unwilling to perform).
 
Par contre le serveur en question est un DC secondaire. Sur le DC principal, cet objet n'existe pas. Visiblement dès que le serveur essaye de virer ce membre fantôme, il y a un événement 8270 qui remonte.
 
Quelqu'un a une idée ?

Reply

Marsh Posté le 31-08-2008 à 14:28:42   

Reply

Marsh Posté le 01-09-2008 à 15:51:28    

Tu as vérifié l'état de la réplication entre tes contrôleurs de domaine ? Car tu ne devrais pas avoir à supprimer manuellement un objet comme ça. D'ailleurs tu parles de DC secondaire mais tu es sur AD, cette notion n'existe pas, tous les DC ont la même autorité, à part au niveau des rôles FSMO.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 01-09-2008 à 19:38:54    

CK Ze CaRiBoO a écrit :

Tu as vérifié l'état de la réplication entre tes contrôleurs de domaine ? Car tu ne devrais pas avoir à supprimer manuellement un objet comme ça. D'ailleurs tu parles de DC secondaire mais tu es sur AD, cette notion n'existe pas, tous les DC ont la même autorité, à part au niveau des rôles FSMO.


 
Oui c'est au niveau des rôles FSMO, c'est pour ça que je parle de secondaire et principal (ne connaissant pas le terminologie AD). Le "principal" est maître d'opération de tous les rôles FSMO.
 
Sinon la réplication fonctionne bien, enfin quand je crée des utilisateurs ou que je modifie les scripts du partage Netlogon, ils sont bien répliqués. D'ailleurs je pense que dès que la réplication a lieu, l'événement 8270 survient, car le serveur n'arrive pas à effacer cette référence.

Reply

Marsh Posté le 02-09-2008 à 10:38:19    

http://www.microsoft.com/technet/p [...] x?mfr=true
 
Cet article comporte en milieu de page une procédure pour vérifier l'intégrité de ta base de données AD. Attention ça nécessite de rebooter en mode restauration des services d'annuaire, ce qui rendra ton contrôleur de domaine injoignable pendant la durée de l'opération. Ca prend 1h pour vérifier 2 Go de base de données AD (c'est déjà une très grosse base comparé à toi).


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed