none
AD instable suite restauration

    Question

  • Bonjour,

    Un (nouveau) client a été attaqué par un ransomware le mois dernier. Ses sauvegardes passaient par la sauvegarde Windows (vhd), l'ancien prestataire à restaurer la sauvegarde sans barre metal, ce qui a causé une mauvaise restauration et par conséquent de nombreux problèmes au niveau de l'AD. Depuis nous avons ce client auquel nous avons mis une sauvegarde plus sécurisée et stable.

    Cependant, l'AD est en mauvais état..

    Quand on se connecte en RDS, on a une message du type : le domaine spécifié n'existe pas ou n'a pas pu être contacté

    Egalement, nous ne pouvons pas chargé l'AD depuis l'interface de gestion, ni la liste des utilisateurs avec le message : (le domaine spécifié n'existe pas ou n'a pas pu être contacté)

    Nous aurions voulu réinstaller entièrement le serveur, mais seul bémol, leur logiciel spécifique. Si on veut le réinstaller, le client va devoir payer le prix fort, et là ça pose problème pour lui. Celui-ci fonctionne en client/serveur, avec un logiciel qui tourne sur le serveur pour pouvoir y accéder sur les postes (il n'est pas passif). Ils ont quand même un contrat d'assistance en cas de problème (hors install).

    Avez-vous une idée de comment je peux réparer l'AD dans ce procédé? Je suis conscient que la situation est un peu compliqué à cause du logiciel spécifique

    Je rétrograde le serveur avec dcpromo et je recréer le domaine ?

    En vous remerciant d'avance pour vos réponses

    mercredi 23 août 2017 10:00

Réponses

  • Bonjour,

    Il y a un problème de réplication le serveur distant n'est pas joignable , selon la date de la dernière réplication date depuis novembre 2013:

     [Replications Check,SRV64408ST] Une tentative de rplication rcente a
    
             chou‚ÿ:
    
                De SRV64400ST vers SRV64408ST
    
                Contexte de nommageÿ: DC=beatlex,DC=dom
    
                La rplication a gnr une erreur (1722)ÿ:
    
                Le serveur RPC n'est pas disponible.
    
                L'chec s'est produit … 2017-08-29 09:48:36.
    
                La derniŠre r‚ussite s'est produite  2013-11-12 15:34:27.
    

    Selon la date de la dernière réplication réussite, il y a eu aucune réplication reussite entre ls deux DCs pendant une période supérieur au tombstone. Pour corriger ce problème , il est recommandé de supprimer manuellement le DCs Hors service via la procédure suivante: Forcer la suppression d'un contrôleur de domaine via Metadata Cleanup

    Si le serveur avec qui votre DC essaie de répliquer n'existe plus mais il a encore des trace dans l'annuaire, il faut aussi le supprimer manuellement via la procédure fournie ci-dessous.



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 29 août 2017 11:06
    Modérateur
  • L'‚chec s'est produit  2017-08-29 09:48:36.
    
                La derniŠre russite s'est produite … 2013-11-12 14:50:34.

    Depuis 2013 tout de même !

    Il vous faut nettoyer les métadonnées de l'ancien serveur. Sur les anciennes versions il fallait utiliser NtdsUtil, mais depuis 2008 vous pouvez soit supprimer le compte d'ordinateur de l'ancien DC dans utilisateurs et ordinateurs, ou supprimer les "paramètres NTDS" de l'ancien DC dans site et service. Bien entendu il ne faut pas modifier le DC restant ...

    Voir : http://pbarth.fr/node/94


    mardi 29 août 2017 11:20
    Modérateur

Toutes les réponses

  • Bonjour,

    On essaie de réparer le problème avant , pour cela on a besoin d'avoir plus d'éléments pour vous aider, c'est quoi la version de l'OS de votre contrôleur de domaine?

    Si vous avez restaurer un DC via une méthode non supporté , vous pouvez avoir le problème Rollback USN, vérifier si vous avez les symptômes du rollback USN , voici un lien pour avoir plus de détails:

     Problème de réplication active directory suite à une restauration USN (Rollback USN)

    veuillez lancer les commande ci-dessous:

    "pour vérifier l'état de santé de l'AD
    dcdiag
    
    #pour vérifier la résolution DNS du nom du domaine en question 
    
    nslookup domaine.com
    
    

    Vérifier également si vous avez des messages d’erreurs dans le journal dévénement.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 23 août 2017 10:14
    Modérateur
  • Ses sauvegardes passaient par la sauvegarde Windows (vhd), l'ancien prestataire à restaurer la sauvegarde sans barre metal,

    La restauration d'un AD passe par la restauration de l'état du système et n'a rien a voir avec le barre metal, même si les deux peuvent être réalisé en même temps.

    Si cela vous intéresse, même si ce n'est pas directement le sujet : 

    https://becomeitexpert.com/produit/active-directory-sauvegarde-restauration-1er-edition/

    Cependant, l'AD est en mauvais état..

    Dcdiag est l'outil de base pour diagnostiquer des problèmes.

    Combien de DC ? un seul domaine je suppose ?

    Quel conf IP ? DNS Primaire ? OS ? 



    mercredi 23 août 2017 12:52
    Modérateur
  • Bonjour,

    Voici le resultat du dcdiag :

    Diagnostic du serveur d'annuaire
    
    
    Ex‚cution de l'installation initialeÿ: 
    
       Tentative de recherche de serveur associ‚...
    
       Serveur associ‚ÿ: Srv64408st
    
       * Forˆt AD identifi‚e. 
       Collecte des informations initiales termin‚e.
    
    
    Ex‚cution des tests initiaux n‚cessaires
    
       
       Test du serveurÿ: Premier-Site-par-defaut\SRV64408ST
    
          D‚marrage du testÿ: Connectivity
    
             ......................... Le test Connectivity
    
              de SRV64408ST a r‚ussi
    
    
    Ex‚cution des tests principaux
    
       
       Test du serveurÿ: Premier-Site-par-defaut\SRV64408ST
    
          D‚marrage du testÿ: Advertising
    
             Erreur irr‚cup‚rableÿ: l'appel DsGetDcName (SRV64408ST) a ‚chou‚ÿ;
    
             erreur 1355
    
             Le localisateur n'a pas pu trouver le serveur.
    
             ......................... Le test Advertising
    
              de SRV64408ST a ‚chou‚
          D‚marrage du testÿ: FrsEvent
    
             Erreurs ou avertissements d‚tect‚s au cours des derniŠres 24ÿheures
    
             aprŠs le partage de SYSVOL. Des problŠmes li‚s … l'‚chec de la
    
             r‚plication SYSVOL peuvent provoquer des problŠmes de Strat‚gie de
    
             groupe. 
             ......................... Le test FrsEvent
    
              de SRV64408ST a r‚ussi
          D‚marrage du testÿ: DFSREvent
    
             ......................... Le test DFSREvent
    
              de SRV64408ST a r‚ussi
          D‚marrage du testÿ: SysVolCheck
    
             ......................... Le test SysVolCheck
    
              de SRV64408ST a r‚ussi
          D‚marrage du testÿ: KccEvent
    
             Un ‚v‚nement d'avertissement s'est produit. ID de l'‚v‚nementÿ:
    
             0x8000082C
    
                Temps g‚n‚r‚ÿ: 08/29/2017   10:18:15
    
                ChaŒne d'‚v‚nementÿ: 
    
    
             Un ‚v‚nement d'avertissement s'est produit. ID de l'‚v‚nementÿ:
    
             0x8000082C
    
                Temps g‚n‚r‚ÿ: 08/29/2017   10:18:34
    
                ChaŒne d'‚v‚nementÿ: 
    
    
             ......................... Le test KccEvent
    
              de SRV64408ST a r‚ussi
          D‚marrage du testÿ: KnowsOfRoleHolders
    
             ......................... Le test KnowsOfRoleHolders
    
              de SRV64408ST a r‚ussi
          D‚marrage du testÿ: MachineAccount
    
             ......................... Le test MachineAccount
    
              de SRV64408ST a r‚ussi
          D‚marrage du testÿ: NCSecDesc
    
             ......................... Le test NCSecDesc
    
              de SRV64408ST a r‚ussi
          D‚marrage du testÿ: NetLogons
    
             Impossible de se connecter au partage NETLOGON.
    
             (\\SRV64408ST\netlogon)
    
             [SRV64408ST] Une op‚ration net use ou LsaPolicy a ‚chou‚ avec l'erreur
    
             67, Nom de r‚seau introuvable..
    
             ......................... Le test NetLogons
    
              de SRV64408ST a ‚chou‚
          D‚marrage du testÿ: ObjectsReplicated
    
             ......................... Le test ObjectsReplicated
    
              de SRV64408ST a r‚ussi
          D‚marrage du testÿ: Replications
    
             [Replications Check,SRV64408ST] Une tentative de r‚plication r‚cente a
    
             ‚chou‚ÿ:
    
                De SRV64400ST vers SRV64408ST
    
                Contexte de nommageÿ: DC=ForestDnsZones,DC=beatlex,DC=dom
    
                La r‚plication a g‚n‚r‚ une erreur (1256)ÿ:
    
                Le systŠme distant n'est pas disponible. Pour obtenir des informations … propos du d‚pannage r‚seau, consulter l'Aide Windows.
    
                
    
                L'‚chec s'est produit … 2017-08-29 09:48:36.
    
                La derniŠre r‚ussite s'est produite … 2013-11-12 14:50:34.
    
                33039 ‚checs se sont produits depuis la derniŠre r‚ussite.
    
             [SRV64400ST] DsBindWithSpnEx() a ‚chou‚ avec l'erreur 1722,
    
             Le serveur RPC n'est pas disponible..
             [Replications Check,SRV64408ST] Une tentative de r‚plication r‚cente a
    
             ‚chou‚ÿ:
    
                De SRV64400ST vers SRV64408ST
    
                Contexte de nommageÿ: DC=DomainDnsZones,DC=beatlex,DC=dom
    
                La r‚plication a g‚n‚r‚ une erreur (1256)ÿ:
    
                Le systŠme distant n'est pas disponible. Pour obtenir des informations … propos du d‚pannage r‚seau, consulter l'Aide Windows.
    
                
    
                L'‚chec s'est produit … 2017-08-29 09:48:36.
    
                La derniŠre r‚ussite s'est produite … 2013-11-12 14:50:34.
    
                33041 ‚checs se sont produits depuis la derniŠre r‚ussite.
    
             [Replications Check,SRV64408ST] Une tentative de r‚plication r‚cente a
    
             ‚chou‚ÿ:
    
                De SRV64400ST vers SRV64408ST
    
                Contexte de nommageÿ: CN=Schema,CN=Configuration,DC=beatlex,DC=dom
    
                La r‚plication a g‚n‚r‚ une erreur (1722)ÿ:
    
                Le serveur RPC n'est pas disponible.
    
                L'‚chec s'est produit … 2017-08-29 09:49:18.
    
                La derniŠre r‚ussite s'est produite … 2013-11-12 14:50:34.
    
                32922 ‚checs se sont produits depuis la derniŠre r‚ussite.
    
                La source reste arrˆt‚e. V‚rifiez l'ordinateur.
    
             [Replications Check,SRV64408ST] Une tentative de r‚plication r‚cente a
    
             ‚chou‚ÿ:
    
                De SRV64400ST vers SRV64408ST
    
                Contexte de nommageÿ: CN=Configuration,DC=beatlex,DC=dom
    
                La r‚plication a g‚n‚r‚ une erreur (1722)ÿ:
    
                Le serveur RPC n'est pas disponible.
    
                L'‚chec s'est produit … 2017-08-29 09:48:57.
    
                La derniŠre r‚ussite s'est produite … 2013-11-12 14:50:34.
    
                32924 ‚checs se sont produits depuis la derniŠre r‚ussite.
    
                La source reste arrˆt‚e. V‚rifiez l'ordinateur.
    
             [Replications Check,SRV64408ST] Une tentative de r‚plication r‚cente a
    
             ‚chou‚ÿ:
    
                De SRV64400ST vers SRV64408ST
    
                Contexte de nommageÿ: DC=beatlex,DC=dom
    
                La r‚plication a g‚n‚r‚ une erreur (1722)ÿ:
    
                Le serveur RPC n'est pas disponible.
    
                L'‚chec s'est produit … 2017-08-29 09:48:36.
    
                La derniŠre r‚ussite s'est produite … 2013-11-12 15:34:27.
    
                32927 ‚checs se sont produits depuis la derniŠre r‚ussite.
    
                La source reste arrˆt‚e. V‚rifiez l'ordinateur.
    
             ......................... Le test Replications
    
              de SRV64408ST a ‚chou‚
          D‚marrage du testÿ: RidManager
    
             Donn‚es endommag‚es dans le service d'annuaireÿ:
    
             rIDPreviousAllocationPool n'est pas une valeur valide
    
             Aucun RID n'est allou‚ -- v‚rifiez le journal des ‚v‚nements.
    
             ......................... Le test RidManager
    
              de SRV64408ST a ‚chou‚
          D‚marrage du testÿ: Services
    
             ......................... Le test Services
    
              de SRV64408ST a r‚ussi
          D‚marrage du testÿ: SystemLog
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:23:45
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'avertissement s'est produit. ID de l'‚v‚nementÿ:
    
             0x8000001D
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:26:00
    
                ChaŒne d'‚v‚nementÿ:
    
                Le centre de distribution de cl‚s ne trouve pas le certificat appropri‚ pour les ouvertures de session par carte … puce ou le certificat KDC n'a pas pu ˆtre v‚rifi‚. L'ouverture de session par carte … puce peut ne pas fonctionner si ce problŠme n'est pas r‚solu. Pour corriger ce problŠme, v‚rifiez le certificat KDC existant en utilisant certutil.exe ou inscrivez-vous pour un nouveau certificat KDC.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:28:45
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:33:45
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:38:45
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0xC00038D6
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:39:02
    
                ChaŒne d'‚v‚nementÿ:
    
                Le service d'espace de noms DFS n'a pas pu initialiser les informations d'approbation inter-forˆts sur ce contr“leur de domaine, mais il r‚essayera r‚guliŠrement. Le code de retour se trouve dans les donn‚es d'enregistrement.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:43:45
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:48:45
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:53:45
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   09:58:45
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   10:03:45
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   10:08:46
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   10:13:46
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   10:16:58
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000041E
    
                Temps g‚n‚r‚ÿ: 08/29/2017   10:18:46
    
                ChaŒne d'‚v‚nementÿ:
    
                chec du traitement de la strat‚gie de groupe. Windows n'a pas pu obtenir le nom d'un contr“leur de domaine. Cela peut ˆtre d– … un problŠme de r‚solution de noms. Assurez-vous que votre systŠme DNS (Domain Name System) est correctement configur‚ et qu'il est op‚rationnel.
    
             ......................... Le test SystemLog
    
              de SRV64408ST a ‚chou‚
          D‚marrage du testÿ: VerifyReferences
    
             ......................... Le test VerifyReferences
    
              de SRV64408ST a r‚ussi
       
       
       Ex‚cution de tests de partitions sur ForestDnsZones
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de ForestDnsZones a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de ForestDnsZones a r‚ussi
       
       Ex‚cution de tests de partitions sur DomainDnsZones
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de DomainDnsZones a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de DomainDnsZones a r‚ussi
       
       Ex‚cution de tests de partitions sur Schema
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de Schema a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de Schema a r‚ussi
       
       Ex‚cution de tests de partitions sur Configuration
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de Configuration a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de Configuration a r‚ussi
       
       Ex‚cution de tests de partitions sur beatlex
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de beatlex a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de beatlex a r‚ussi
       
       Ex‚cution de tests d'entreprise sur beatlex.dom
    
          D‚marrage du testÿ: LocatorCheck
    
             Avertissementÿ: l'appel DcGetDcName(GC_SERVER_REQUIRED) a ‚chou‚ÿ;
    
             erreur 1355
    
             Serveur de catalogue global introuvable - Les catalogues globaux ne
    
             fonctionnent pas.
    
             Avertissementÿ: l'appel DcGetDcName(TIME_SERVER) a ‚chou‚ÿ; erreur
    
             1355
    
             Serveur de temps introuvable.
    
             Le serveur contenant le r“le PDC ne fonctionne pas.
    
             Avertissementÿ: l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a
    
             ‚chou‚ÿ; erreur 1355
    
             Serveur de temps introuvable.
    
             Avertissementÿ: l'appel DcGetDcName(KDC_REQUIRED) a ‚chou‚ÿ; erreur
    
             1355
    
             Centre de distribution de cl‚s introuvableÿ: les centres de
    
             distribution de cl‚s ne fonctionnent pas.
    
             ......................... Le test LocatorCheck
    
              de beatlex.dom a ‚chou‚
          D‚marrage du testÿ: Intersite
    
             ......................... Le test Intersite
    
              de beatlex.dom a r‚ussi

    Le Nslookup :

    Actuellement nous avons constaté un seul DC (SRV64408ST actuellement), l'autre DC que l'on peut voir dans les logs de réplication était à priori l'ancien serveur (SRV64400ST)

    Il n'y a qu'un seul domaine

    Tout se passe dans la plage d'ip 192.168.0.x

    Le DNS primaire est le serveur, sous windows 2008 r2

    Je vais regarder vos articles que vous avez cité, dans l'attente d'une réponse

    Merci


    • Modifié VipMicro mardi 29 août 2017 09:21
    mardi 29 août 2017 09:18
  • Bonjour,

    Il y a un problème de réplication le serveur distant n'est pas joignable , selon la date de la dernière réplication date depuis novembre 2013:

     [Replications Check,SRV64408ST] Une tentative de rplication rcente a
    
             chou‚ÿ:
    
                De SRV64400ST vers SRV64408ST
    
                Contexte de nommageÿ: DC=beatlex,DC=dom
    
                La rplication a gnr une erreur (1722)ÿ:
    
                Le serveur RPC n'est pas disponible.
    
                L'chec s'est produit … 2017-08-29 09:48:36.
    
                La derniŠre r‚ussite s'est produite  2013-11-12 15:34:27.
    

    Selon la date de la dernière réplication réussite, il y a eu aucune réplication reussite entre ls deux DCs pendant une période supérieur au tombstone. Pour corriger ce problème , il est recommandé de supprimer manuellement le DCs Hors service via la procédure suivante: Forcer la suppression d'un contrôleur de domaine via Metadata Cleanup

    Si le serveur avec qui votre DC essaie de répliquer n'existe plus mais il a encore des trace dans l'annuaire, il faut aussi le supprimer manuellement via la procédure fournie ci-dessous.



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 29 août 2017 11:06
    Modérateur
  • L'‚chec s'est produit  2017-08-29 09:48:36.
    
                La derniŠre russite s'est produite … 2013-11-12 14:50:34.

    Depuis 2013 tout de même !

    Il vous faut nettoyer les métadonnées de l'ancien serveur. Sur les anciennes versions il fallait utiliser NtdsUtil, mais depuis 2008 vous pouvez soit supprimer le compte d'ordinateur de l'ancien DC dans utilisateurs et ordinateurs, ou supprimer les "paramètres NTDS" de l'ancien DC dans site et service. Bien entendu il ne faut pas modifier le DC restant ...

    Voir : http://pbarth.fr/node/94


    mardi 29 août 2017 11:20
    Modérateur
  • Bonjour,

    Merci de vos réponses,

    En effet, ils ont du oublier de supprimer l'ancien DC lors de la migration de l'ancien serveur, mais ceci devrait résoudre le problème? Apparemment, cette requête s’exécutait depuis des années sans avoir affecté l'AD (avant la restauration)

    Je vais effectuer la manipulation dans un premier temps, y'a t-il d'autres manipulations que je puisse effectuer?

    En vous remerciant bonne journée

    jeudi 31 août 2017 07:55
  • En effet, ils ont du oublier de supprimer l'ancien DC lors de la migration de l'ancien serveur, mais ceci devrait résoudre le problème? Apparemment, cette requête s’exécutait depuis des années sans avoir affecté l'AD (avant la restauration)

    Ce n'est pas par ce que les conséquences ne sont pas visibles que cela n'affecte pas l'AD.

    La correction ne garantit pas qu'il n'y aura plus de problème, elle permet d'en éliminer 1.

    Si la migration en 2013 n'a pas été propre, la restauration ne l'est pas non plus.

    Certains problèmes ne crée pas de dysfonctionnement visible de suite, néanmoins ce n'est pas propre.

    Par contre un DCdiag à l'époque aurait sans aucun montré le problème.

    jeudi 31 août 2017 13:44
    Modérateur