Migration AD de 2003 vers 2008 - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 27-04-2011 à 13:10:00
Salut,
c'est bien du 2008 et pas du 2008R2 ?
Tu es sur que ton utilisateur est bien membre du groupe admin entreprise ?
A+
Marsh Posté le 27-04-2011 à 14:29:04
Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Systèmes & Réseaux Pro par Je@nb
Marsh Posté le 27-04-2011 à 14:36:06
Il s'agit d'un Windows 2008 R2
Mon utilisateur qui est administrateur fait partie du groupe administrateur d'entreprise.
Marsh Posté le 27-04-2011 à 16:37:34
tu as bien lancé ton cmd en admin (bouton droit lancer en tant qu'admin)
Marsh Posté le 27-04-2011 à 17:25:52
ton ad a apparemment des pb au niveau des partitions applicatives forestdnszones et domaindnszones. Pas de réplicas trouvés
Marsh Posté le 27-04-2011 à 18:34:07
Salut,
voici le lien pour un dépannage sur adprep.
http://technet.microsoft.com/fr-fr [...] S.10).aspx
ton controleur actuel est en 32 bits ?
A+
Marsh Posté le 27-04-2011 à 19:27:03
Il y a un underscore dans le nom de ton domaine ? Je suis pas sûr du tout que cela soit supporté (ou alors si c'est le cas ça peut entraîner de vraies emmerdes plus tard).
Je pense que tu vas un peu vite, avant de migrer ton domaine il faudrait l'auditer (schéma/DNS en particulier) et vérifier que tous les prérequis sont bien respectés. Et pour cela je me baserai sur la documentation disponible sur Technet et pas sur un site tierce.
Marsh Posté le 27-04-2011 à 22:05:31
Bonsoir,
Mon domaine n'a pas de Underscore(dans mon exemple j'ai caché le vrai nom).
J'ai bien respecté les prérequis et mon AD est en 32 Bits( le CD de 2008 serveur est en 32bit aussi)
Mon schéma AD est en version 44
Je vais voir ce que me propose Franck31195
Il m'est indiqué que cette commande(rodcprep) est :
Cette commande est facultative. Exécutez-la uniquement si vous souhaitez installer un contrôleur de domaine en lecture seule.
Je voudrais bien profiter de cette fonction.
Marsh Posté le 27-04-2011 à 22:39:20
fais un whoami /groups dans ton cmd.
un netdom query FSMO
Marsh Posté le 28-04-2011 à 09:24:24
Bonjour,
Dans la commande whoami /groups j'ai trouvé les deux lignes suivantes :
MON_DOMAINE\Schema Admins Groupe S-1-2-34-*********-
********-*******-567 Groupe obligatoire, Activé par défaut, Groupe activé
MON_DOMAINE\Enterprise Admins Groupe S-1-2-34-********-
*******-********-568 Groupe obligatoire, Activé par défaut, Groupe activé
----------------------------------------------------
netdom query FSMO
La commande ne peut etre lancé car NETDOM n'est pas présent sur mon serveur
------------------------------
Juste pour info ce n 'est pas moi qui a installé le serveur je ne sais donc pas ce qui a pu être fait avant que j'arrive dans la société
Marsh Posté le 28-04-2011 à 09:44:17
J'ai installé les outils :
C:\Program Files\Support Tools>netdom query FSMO
Schema owner serveur10.MON_DOMAINE
Domain role owner serveur10.MON_DOMAINE
PDC role serveur10.MON_DOMAINE
RID pool manager serveur10.MON_DOMAINE
Infrastructure owner serveur10.MON_DOMAINE
The command completed successfully.
Marsh Posté le 28-04-2011 à 10:37:37
Attention 2008 R2 c'est du full 64 bits, et tu spécifies que ton AD est en 32 bit (?) avec un CD 2008 R1 (?) en 32 bits (?) Tu as peut-être aussi un problème de ce côté-là mais ça me semble assez confus.
Il faudrait plus d'infos pour t'aider.
Vérifie aussi que tu as bien toutes les zones nécessaires dans le DNS.
Marsh Posté le 28-04-2011 à 11:03:24
Je possède 2 DVD de windows serveur 2008 R2 un en version 32Bit et l'autre en 64 Bit.
Mon serveur AD actuel est en serveur 2003R2 32Bit.
De quelles zones parles-tu dans le DNS
Marsh Posté le 28-04-2011 à 12:34:45
Salut,
negatif 2008R2 n'est dispo qu'en 64bit.
A+
Marsh Posté le 28-04-2011 à 13:57:59
Pourtant j'ai bien télécharger les deux version 32bit et 64bit sur le site de microsoft
Marsh Posté le 28-04-2011 à 15:51:41
impossible, 2008R2 n'existe qu'en 64bits,
edit: faute de frappe désolé
Marsh Posté le 28-04-2011 à 20:19:22
T0ng4FF a écrit : impossible, 2008R2 n'existe qu'en 32bits |
non que en 64bit et il a téléchargé pas la R2 puisque le schema est en version 44.
Marsh Posté le 29-04-2011 à 23:44:52
Bonsoir à tous,
J'ai été vérifier les CD que j'ai il y a eu un mal entendu de ma part.
Il s'agit d'un CD de Windows serveur 2008 standard service pack 2
Marsh Posté le 27-04-2011 à 11:45:47
Bonjour,
Il n'y a pas de catégorie coté serveur....
Je suis actuellement en train de préparer les schémas pour mon nouvel AD 2008.
Je dois donc effectuer des commandes sur le serveur 2003 afin d'accepter le nouvel AD 2008.
J'ai suivis le tutoriel suivant :
http://unifiedit.wordpress.com/200 [...] dows-2008/
Hélas à la dernière commande :
adprep /rodcprep
j'ai des erreurs car il faut etre administrateur d'entreprise(j'ai déjà le groupe dans mon compte).
L'utilisateur actuellement connecté doit être membre du groupe Administrateurs de l'entreprise.
Comment débloquer cela ?
MON JOURNAL DE LOG :
Adprep a créé le fichier journal ADPrep.log dans le répertoire C:\WINDOWS\debug\adprep\logs\20110426164338.
Adprep s'est connecté au serveur FSMO du domaine : serveur10.MON_DOMAINE .
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est (null).
L'API LDAP ldap_search_s() s'est terminée, le code renvoyé est 0x0
Adprep a correctement récupéré des informations à partir des services de domaine Active Directory locaux.
Adprep a correctement initialisé les variables globales.
[État/Conséquence]
Adprep continue.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est CN=Partitions,CN=Configuration,DC=MON_DOMAINE.
L'API LDAP ldap_search_s s'est terminée, le code renvoyé est 0x0
=========================================================
Adprep a trouvé la partition DC=ForestDnsZones,DC=MON_DOMAINE et va mettre à jour les autorisations.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est CN=Infrastructure,DC=ForestDnsZones,DC=MON_DOMAINE.
L'API LDAP ldap_search_s s'est terminée, le code renvoyé est 0x0
Adprep n'a pas pu contacter de réplica pour la partition DC=ForestDnsZones,DC=MON_DOMAINE.
Adprep a rencontré une erreur LDAP.
Code d'erreur : 0x0. Code d'erreur étendue du serveur : 0x0, Message d'erreur du serveur : (null).
Adprep a échoué l'opération sur la partition DC=ForestDnsZones,DC=MON_DOMAINE. Passage à la partition suivante.
======================================================
Adprep a détecté que l'opération a été effectuée sur la partition DC=MON_DOMAINE.
Passage à la partition suivante.
============================================================
Adprep a trouvé la partition DC=DomainDnsZones,DC=MON_DOMAINE et va mettre à jour les autorisations.
Adprep était sur le point d'appeler l'API LDAP suivante. ldap_search_s(). L'entrée de base pour lancer la recherche est CN=Infrastructure,DC=DomainDnsZones,DC=MON_DOMAINE.
L'API LDAP ldap_search_s s'est terminée, le code renvoyé est 0x0
Adprep n'a pas pu contacter de réplica pour la partition DC=DomainDnsZones,DC=MON_DOMAINE.
Adprep a rencontré une erreur LDAP.
Code d'erreur : 0x0. Code d'erreur étendue du serveur : 0x0, Message d'erreur du serveur : (null).
Adprep a échoué l'opération sur la partition DC=DomainDnsZones,DC=MON_DOMAINE. Passage à la partition suivante.
==================================
Adprep s'est terminé avec des erreurs. Toutes les partitions ne sont pas à jour. Pour plus d'informations, consultez ADPrep.log dans le répertoire C:\WINDOWS\debug\adprep\logs\20110426164338.
Pour mettre à jour correctement toutes les partitions, l'utilisateur actuellement connecté doit être membre du groupe Administrateurs de l'entreprise. Si ce n'est pas le cas, corrigez le problème, puis redémarrez Adprep.
Message édité par virtux le 28-04-2011 à 09:45:34