replication active directory

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  J'ai un problème avec un Active directory ne démarre pas. 
  

  J'expose le contexte :

  SiteA ==> serveurA (2008R2) ==> tous les roles FSMO

  SiteB ==> serveurB (2008r2)==> ajouté en tant que controleur de domaine/GC

  connexion entre les deux sites au travers un VPN.

  La réplication fonctionne correctement sans aucun problème dans les 2 sens tant que le VPN est monté.

  Problème : Si le VPN tombe, sur le siteB, l'AD ne se lance plus (site et services AD non plus) et je ne peux plus gérer mes partages, créer de users ou authentifier de user...

  Avez-vous une idée de pourquoi je ne peux pas ouvrir mon AD sur le serveurB si il ne contact pas le serveurA.
  

  Pour information d'après les messages d'erreurs que j'avais. J'ai juste modifier ceci dans ADSEDIT:

  Valeur UserAccountControl

  0x82000

  532480

  Cependant toujours le même problème.

  PS: j'ai refais un environnement de test avec 2 serveurs (2008r2) tout neuf, créé un domaine etc.. J'ai arrêter le serveur1 et l'AD du serveur2 fonctionnait encore.

  Bonjour,

  Est ce que le service DNS est installé et configuré sur les deux DCs ?

  Vérifier également si sur chaque DC , le premier DNS est le DC lui même. Dans ce cas en cas de repture VPN le DC n'a pas besoin de contacter le DC distant via VPN.

  Vérifier également l'état de santé du DC via la commande :

  dcdiag

  
  

  ---

  Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

  lundi 10 juillet 2017 12:09

  Auteur de réponse
• 

  

  0

  Connectez-vous pour voter

  Merci de votre message.

  Les DNS sont bien installés sur les 2 DCs.

  Le serveurA possède en DNS lui même puis en secondaire le serveurB

  Le serveurB possède en DNS lui même puis en secondaire le serveurA

  le DCdiag met en lumière :

  - l'appel DsGetDcName a échoué erreur 1355

  - recherche en permanance le serveur1 / serveur RPC non disponible

  - erreurs ou avertissements détectés au cours des dernières 24h après le partage de SYSVOL

  - la réplucation a généré une erreur (1722) - serveur RPC non disponible

  - échec de l'opération DSA en raison d'une défaillance de la recherche DNS

  - le GUID ***** n'est pas inscrit sur un ou plusieurs serveur DNS

  Et j'en passe... si ça peut aiguiller.

  lundi 10 juillet 2017 12:18
• 

  

  0

  Connectez-vous pour voter

  J'ai remarqué le dossier SYSVOL de mon serveurB était vide..

  J'ai copié ce que j'avais sur le serveurA vers le serveurB, refait les partages à l'identique mais toujours pareil..

  lundi 10 juillet 2017 12:32
• 

  

  1

  Connectez-vous pour voter

  OK...

  L'AD c'est pas en bricolant que ca se répare ^^

  Le copier coller c'est pas du tout le moyen de réparer la réplication ...

  Le plus simple c'est le DC B vous le dépromouvait puis vous le repromouvait en tant que DC.

  Modifier alors ses DNS pour qu'en 1 il pointe vers DC A et en 2 lui

  ---

  Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

  lundi 10 juillet 2017 12:53
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  +1 pour matteu, il vaut mieux dans votre cas de refaire le DC B, mais avant de tout , il faut stabiliser la connexion VPN pour assurer la première réplication, il est fortement recommandé d'avoir une connexion VPN fiable et stable.

  ---

  Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

  lundi 10 juillet 2017 12:58

  Auteur de réponse
• 

  

  0

  Connectez-vous pour voter

  Merci de vos retour,

  Alors je me réexplique un peu. Car en faite mon but final est de passer par un VPN, mais à l'heure actuelle je suis en test et j'ai créer une machine test sur le même hyperv que mon serveurA donc aucun problème de stabilisation au niveau du réseau pour la promotion. 

  Idem pour dépromouvoir etc.. j'ai fais un snapshot avant le DCPROMO sur le serveurB, j'ai donc juste a revenir en arrière et supprimer les traces sur le serveurA.

  A force de chercher je commence à me poser la question si le problème ne vient pas du mode de réplication. Visiblement la replication se fait en NTFRS et que depuis 2008 il y a le DFRS. J'ai trouvé une procédure de migration et me demande si ça ne résolverait pas mes problème (vu sur un forum qui à pas mal de point commun avec mon problème). Le procédure demande cependant une replication OK avant toute chose. Et quand je fais un repadmin /replsum ==> j'ai le serveur RPC n'est pas disponible dans les différents sens de replication..

  Je me demande si je faisais cette réplication avant de mettre contrôleur de domaine le serveurB pour que le serveurA soit tout seul et re-tester après..

  lundi 10 juillet 2017 13:20
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  1) On établie une liaison VPN fiable.

  2) On fait une dépromotion -> repromotion du DC B

  3) On attend votre retour pour savoir si le problème est toujours présent.

  Inutile de creuser sur le problème actuel, vous avez réalisez beaucoup trop de manipulation non supportées. Il faut repartir sur une base saine

  ---

  Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

  • Proposé comme réponse Thameur BOURBITAMVP, Editor lundi 10 juillet 2017 15:04

  lundi 10 juillet 2017 14:26
• 

  

  0

  Connectez-vous pour voter

  Bonjour et merci de vos réponses.

  J'ai trouvé le problème. 

  Le serveurA en 2008R2 provient d'une ancienne version de windows server, j'avais simplement augmenté le niveau fonctionnel du domaine en 2008R2 mais le système de réplication reste le FRS au lieu du nouveau système de réplication depuis 2008 le DFSR. J'ai trouvé la procédure ci-dessous :

  https://blog.adsl2meg.fr/migrer-la-replication-sysvol-de-frs-a-dfsr/

  En changeant le système de réplication en DFSR, tous mes problèmes se sont réglés.

  • Marqué comme réponse Thameur BOURBITAMVP, Editor mardi 11 juillet 2017 08:14

  mardi 11 juillet 2017 07:41
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Merci d'avoir partagé avec la communauté la solution de votre problème.

  Pour information , la réplication DFS-R est utiliser automatiquement quand vous installer un nouveau domaine avec un niveau fonctionnel 2008 ou plus.

  SI vous avez déjà un domaine utilise FRS pour la réplication Sysvol, il faut augmenter le niveau fcontionnel du domaine vers 2008 ou plus et utiliser la procédure mentionnée dans votre réponse.

  ---

  Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

  mardi 11 juillet 2017 07:56

  Auteur de réponse