Bonjour,
Pour commencer, prière de vérifier que tous les ports nécessaires pour la réplication Active Directory sont ouverts entre tous les serveurs contrôleurs de domaine.
La liste est dans ce lien: http://social.technet.microsoft.com/wiki/contents/articles/584.active-directory-replication-over-firewalls.aspx
Utilisez PortQryUI pour vérifier.
Si le problème persiste, je suspecte qu'il s'agit d'un problème de résolution DNS. Dans ce cas, je recommande de procéder comme suit:
- Assurez-vous que chaque DC dispose d'une seule adresse IP et d'une seule carte réseau activée
- Choisissez un serveur DC / DNS en bonne santé
- Modifiez la configuration IP de tous vos DCs pour qu'ils pointent à ce DC comme serveur DNS primaire
- Exécutez la commande ipconfig /registerdns et redémarrez le service netlogon sur chaque DC que vous avez
Une fois terminé, exécutez la commande repadmin /syncall et vérifiez le résultat.
Si le problème persiste, utilisez Microsoft Skydrive pour faire l'upload des fichiers suivants sur vos DCs:
- ipconfig /all > c:\ipconfig.txt
- dcdiag /v /e > c:\dcdiag.txt
Une fois terminé, postez le lien par ici.
Thierry DEMAN-BARCELO parlait d'un DC qui a dépassé la période tombstone avec des problèmes de réplication AD. Cependant, la période tombstone de votre forêt n'est pas toujours égale à 30 jours.
Pour vérifier la période tombstone de votre forêt: http://technet.microsoft.com/en-us/library/cc784932%28v=ws.10%29.aspx
Pour voir si cette période a été dépassé ou non, exécutez la commande
dcdiag /v sur les DCs où vous avez des problèmes et vérifiez l'output. Si c'est le cas, un message d'erreur vous indiquera explicitement que ce DC est tombstoned.
Si un DC est tombstoned, vous devez procéder comme suit:
- Exécutez la commande dcpromo /forceremoval sur DC pour forcer sa rétrogradation
- Exécutez la commande netdom query fsmo sur un autre DC du même domaine pour vérifier si l'ancien DC était un maître d'opération. Si oui, vous devez faire une opération de seizing: http://support.microsoft.com/kb/255504
- Faites un métadata cleanup du DC: http://technet.microsoft.com/en-us/library/cc816907%28v=ws.10%29.aspx
This
posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
Microsoft
Student Partner 2010 / 2011
Microsoft
Certified Professional
Microsoft
Certified Systems Administrator: Security
Microsoft
Certified Systems Engineer: Security
Microsoft
Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
Microsoft
Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
Microsoft
Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
Microsoft
Certified Technology Specialist: Windows 7, Configuring
Microsoft
Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
Microsoft Certified IT Professional: Enterprise Administrator
Microsoft Certified IT Professional: Server Administrator
Microsoft Certified Trainer
Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp
Pour suivre mon activité: http://www.facebook.com/TunisianIt
