none
DFSR event ID 6006 serveur de site RRS feed

  • Question

  • Bonjour

    Je me permet ce post pour trouver des informations sur des évènements que je constate sur des serveurs de site DFS N/R Nous avons des serveurs de fichiers au siège de l’entreprise et des serveurs de fichiers sur les sites distant.

    Sur certains serveurs de site distant je constate des erreurs, event ID 6006 sur le DFSR :

    The DFS Replication service detected inconsistent msDFSR-Subscription object while polling for configuration information. The object at CN=b9f507e6-95d0-40c6-8cd7-bb8fff805be1,CN=9f2ac432-52e5-4089-9eb2-85c1da7eed5f,CN=DFSR-LocalSettings,CN=SWsite,OU=S,OU=M,OU=M,DC=maif,DC=l references another object at B9F507E6-95D0-40C6-8CD7-BB8FFF805BE1 that does not exist.

     

    Additional Information:

    Domain Controller: SWcontroleur.maif.local

    Polling Cycle: 60 minutes

    De ce que j’ai regardé sur le net avec cette erreur cela parle surtout du dossier Sysvol, alors que les serveurs de sites ne sont pas contrôleur de domaine. Et j’avoue ne pas comprendre très bien cette erreur ni comment la résoudre.

    Serait-il possible d’avoir une aide la dessus ? Pour info les serveurs d’espace de noms sont les contrôleurs de domaine.

    Merci d’avance.

    jeudi 22 septembre 2022 12:32

Toutes les réponses

  • Bonjour TItom79

    Que les serveurs d'espace de Nom (DFS-N) soient des DCs, aucun pb. Ils n'hébergent aucune donnée, ce sont les FolderTargetLinks qui hébergent tes données.

    Event ID 6006 est effectivement une erreur liée au DFS-R. Ce service est utilisé:

    • par le DFS-N pour la réplication entre les FolderTargetLinks
    • mais aussi par l'AD pour la réplication du SYSVOL (AD utilise DFS-R pour sa réplication)

    A la vue de l'extrait de log, il se se dégage 2 cas :

    1) un serveur (DC) veut répliquer vers un DC ... qui n'existe plus.

    A ta place, je regarderais dans le DNS pour voir s'il ne reste pas des traces d'un ancien DC (dans les entrées type SRV - _LDAP et _Kerberos notamment) et je ferais le ménage manuellement.

    Il est possible également que tu es également un compte machine correspondant à un acien DC qui a été décommissionné "à l'arrache" dans l'AD et qui se trouverait toujours dans l'OU Domain Controllers.

    Je m'explique sur le "A l'arrache". Quand on veut décommissionner en DC, il ne s'agit pas seulement de le dépromouvoir. Avant toute chose, il faut s'assurer que dans sa conf. IP, il a en DNS1 un "DNS Survivant", et ensuite (en DNS2, ou 3 on s'en fout), lui-même. POurquoi ? Tout simple parce que voilà ce qui se passe quand on dépromotionne :

    • Serveur (on va l'appeler DC1) s'adresse à DNS1 et lui dit "vire DC1 de la liste des DCs". S'il s'adresse à lui-même, il supprime toute référence  à DC1 dans le DNS en tant que contrôleur de domaine.
    • Dans le même temps, il s'adresse à lui-même (ou plus exactement à son DNS) et lui dit "tu ne vas plus être DC, donc tu ne peux plus porter la zone DNS correspondant à l'AD,, tu te l'as vires" (la zone DNS correspondant à l'AD est intégrée à l'AD et n'est présente que sur les DC/DNS).
    • enfin, il supprime AD DS et demande un reboot.

    On résume : tu fais la mise à jour sur le DNS, tu te coupes la tête (suppression zone DNS), et tu n'es plus DC, ... mais la réplication DNS n'a pas le temps de ce faire ... il les autres DC/DDNS du domaine ont encore trace de DC1.

    Comment éviter les pbs avant qu'ils ne se produisent : "Tous les DCs doivent avior dans leur config IP, en DNS1 un autre DNS qu'eux-mêmes et en DNS2 ou 3 eux-même". Le Best-Practice Analyzer disponible sur tous les serveurs le dit clairement ... encore faut-il l'avoir exécuté une fois après installation (peu y pensent, malheureusement).

    2) Dans ton ou tes groupes de réplication, cela pointe vers un serveur qui n'existe plus.

    Je pencherais plus vers cette seconde hypothèse car "... OU=S,OU=M,OU=M,DC=maif,DC=l r", cela ne ressemble pas au DN d'un DC (typiquement CN=Server, DC=Domain, DC=Local). Là, on a des OUs, donc je pense à un serveur de fichiers.

    Tu dois avoir un groupe de réplication dans le DFS-R qui pointe sur un serveur qui n'existe plus.

    ex. :Un partage DFS a x FolderTargetLinks SRV1, SRV2, SRV3. Il a été créé un groupe de réplication dans le DFS-R qui réplique entre ces 3 serveurs. SRV3 est décommissionné, et le FOlderTargetLink a été supprimé. Bien, mais ce serveur figure toujours dans le groupe de réplication ... et là, c'est l'erreur que tu vois.

    En espérant que cela t'aidera

    Cordialement

    jeudi 22 septembre 2022 17:49