none
Problème trace ancien serveur 2008 suite à migration AD sur Windows 2012 R2 RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    j'ai eu quelque souci pour migrer mon AD Windows 2008 R2 vers 2012 R2, (serveur Exchange qui a été migré entièrement).

    Normalement j'ai bien migré les 5 rôles, par la suite j'ai voulu faire un dcpromo pour retirer mon 2008 R2 du circuit, mais impossible de le retirer, je me suis dis que j'allais le supprimer manuellement via "utilisateur Active Directory" et "site et service active directory"

    Désormais, j'ai perdu l'accès à "utilisateur et active directory" et "site et active directory" domaine spécifier n'existe pas ou est inaccessible" depuis le nouveau serveur, mais je peux me connecter sur l'ancien serveur.

    Voici mon résultat dcdiag :

    Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :
   Tentative de recherche de serveur associé...
   Serveur associé : exch2013
   * Forêt AD identifiée.
   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires

   Test du serveur : Default-First-Site-Name\EXCH2013
      Démarrage du test : Connectivity
         ......................... Le test Connectivity
          de EXCH2013 a réussi

Exécution des tests principaux

   Test du serveur : Default-First-Site-Name\EXCH2013
      Démarrage du test : Advertising
         Erreur irrécupérable : l'appel DsGetDcName (EXCH2013) a échoué ;
         erreur 1355
         Le localisateur n'a pas pu trouver le serveur.
         ......................... Le test Advertising
          de EXCH2013 a échoué
      Démarrage du test : FrsEvent
         Erreurs ou avertissements détectés au cours des dernières 24 heures
         après le partage de SYSVOL. Des problèmes liés à l'échec de la
         réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
         groupe.
         ......................... Le test FrsEvent
          de EXCH2013 a réussi
      Démarrage du test : DFSREvent
         ......................... Le test DFSREvent
          de EXCH2013 a réussi
      Démarrage du test : SysVolCheck
         ......................... Le test SysVolCheck
          de EXCH2013 a réussi
      Démarrage du test : KccEvent
         ......................... Le test KccEvent
          de EXCH2013 a réussi
      Démarrage du test : KnowsOfRoleHolders
         ......................... Le test KnowsOfRoleHolders
          de EXCH2013 a réussi
      Démarrage du test : MachineAccount
         ......................... Le test MachineAccount
          de EXCH2013 a réussi
      Démarrage du test : NCSecDesc
         ......................... Le test NCSecDesc
          de EXCH2013 a réussi
      Démarrage du test : NetLogons
         Impossible de se connecter au partage NETLOGON. (\\EXCH2013\netlogon)
         [EXCH2013] Une opération net use ou LsaPolicy a échoué avec l'erreur
         67, Nom de réseau introuvable..
         ......................... Le test NetLogons
          de EXCH2013 a échoué
      Démarrage du test : ObjectsReplicated
         ......................... Le test ObjectsReplicated
          de EXCH2013 a réussi
      Démarrage du test : Replications
         ......................... Le test Replications
          de EXCH2013 a réussi
      Démarrage du test : RidManager
         ......................... Le test RidManager
          de EXCH2013 a réussi
      Démarrage du test : Services
         ......................... Le test Services
          de EXCH2013 a réussi
      Démarrage du test : SystemLog
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   11:23:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   11:28:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   11:33:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   11:38:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000900A
            Temps généré : 06/25/2019   11:42:56
            Chaîne d'événement :
            Une demande de connexion TLS 1.2 a été reçue à partir d'une applicat
ion cliente distante, mais aucune des suites de chiffrement prises en charge par
 l'application cliente n'est prise en charge par le serveur. La demande de conne
xion SSL a échoué.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00009018
            Temps généré : 06/25/2019   11:42:56
            Chaîne d'événement :
            Une alerte irrécupérable a été générée et envoyée au point de termin
aison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irr
écupérable défini par le protocole TLS est 40. L'état d'erreur de Windows SChann
el est 1205.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   11:43:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   11:48:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   11:53:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   11:58:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   12:03:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6
            Temps généré : 06/25/2019   12:07:25
            Chaîne d'événement :
            Le service d'espace de noms DFS n'a pas pu initialiser les informati
ons d'approbation inter-forêts sur ce contrôleur de domaine, mais il réessayera
régulièrement. Le code de retour se trouve dans les données d'enregistrement.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   12:08:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   12:13:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
            Temps généré : 06/25/2019   12:18:25
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
ectement configuré et qu'il est opérationnel.
         ......................... Le test SystemLog
          de EXCH2013 a échoué
      Démarrage du test : VerifyReferences
         ......................... Le test VerifyReferences
          de EXCH2013 a réussi


   Exécution de tests de partitions sur ForestDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de ForestDnsZones a réussi

   Exécution de tests de partitions sur DomainDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de DomainDnsZones a réussi

   Exécution de tests de partitions sur Schema
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Schema a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Schema a réussi

   Exécution de tests de partitions sur Configuration
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Configuration a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Configuration a réussi

   Exécution de tests de partitions sur Exchange
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Exchange a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Exchange a réussi

   Exécution de tests d'entreprise sur Exchange.lan
      Démarrage du test : LocatorCheck
         Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ;
         erreur 1355
         Serveur de catalogue global introuvable - Les catalogues globaux ne
         fonctionnent pas.
         Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur
         1355
         Serveur de temps introuvable.
         Le serveur contenant le rôle PDC ne fonctionne pas.
         Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a
         échoué ; erreur 1355
         Serveur de temps introuvable.
         Avertissement : l'appel DcGetDcName(KDC_REQUIRED) a échoué ; erreur
         1355
         Centre de distribution de clés introuvable : les centres de
         distribution de clés ne fonctionnent pas.
         ......................... Le test LocatorCheck
          de Exchange.lan a échoué
      Démarrage du test : Intersite
         ......................... Le test Intersite
          de Exchange.lan a réussi

    Mon but est de ne garder que le serveur Exch2013 (mon nouveau serveur sous 2012R2 et de supprimer l'ancien 2008R2)

    merci de votre aide.

    mardi 25 juin 2019 10:23
    |

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter


    On n'installe pas le rôle AD DS et Exchange sur le même serveur. 

    Tu as installé le rôle DNS lors de la promotion du nouveau serveur ?

    Tu peux regarder ce que contient le dossier sysvol sur ton nouveau serveur ?

      Impossible de se connecter au partage NETLOGON. (\\EXCH2013\netlogon)
         [EXCH2013] Une opération net use ou LsaPolicy a échoué avec l'erreur
         67, Nom de réseau introuvable..

    Tu peux faire un net share sur le serveur et voir si les partages  netlogon et sysvol existent? 

    Lors de la promotion la création est une des dernières étapes si la réplication initiale a réussi. La réplication initiale. si les partages existent cela peut venir d'un problème DNS, les erreur DNS peuvent être corrigé assez facilement, c'est plus dure

    mais impossible de le retirer, je me suis dis que j'allais le supprimer manuellement via "utilisateur Active Directory" et "site et service active directory"

    Normalement on fait des DCdiags avant de supprimer l'ancien DC et on corrige les erreurs. La rétrogradation devrait fonction sauf si le serveur en question ne démarre plus.

    Si l'AD a empêché la dépromotion de l'ancien DC, il est possible qu'il y avait des erreurs à corriger pour que le nouveau puisse prendre le relais.

    Tu avais fais un repadmin /showrepl avant de supprimer l'ancien ? Tu es certain que la réplication AD est allé au bout ?

    Si tu as des erreurs DNS, ca se corrige, idem si tu as des erreurs dans sysvol. Par contre si ton annuaire n'est pas intègre tu es bon pour restaurer ton AD depuis une sauvegarde de l'état du système proprement.

    Le cumul des rôle AD et Exchange va fortement compliquer ton opération.

    mardi 25 juin 2019 11:33
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter 
    Tu as installé le rôle DNS lors de la promotion du nouveau serveur ?

    oui il est installé

    Tu peux regarder ce que contient le dossier sysvol sur ton nouveau serveur ?


    Le dossier est vide et je n'ai pas le dossier SCRIPTS :
    C:\Windows\SYSVOL\sysvol\Exchange.lan\

    Tu peux faire un net share sur le serveur et voir si les partages  netlogon et sysvol existent?

    non ils n'apparaissent pas


    mardi 25 juin 2019 12:09
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Le dossier est vide et je n'ai pas le dossier SCRIPTS :
    C:\Windows\SYSVOL\sysvol\Exchange.lan\

    Donc le DC ne s'est jamais annoncé comme DC car son install n'est pas terminé. CEla ce voit dans Dcdiag et dans l'observateur d'événement.

    Tu as un troisième DC qui existe encore ?  Sinon la méthode propre lorsqu'on ne peut déterminer l'intégrité de l'annuaire c'est la restauration depuis un backup de l'état du système d'un DC qui est en bonne état.

    mardi 25 juin 2019 12:13
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Non je n'ai pas de troisième DC,

    Du coup, je dois restaurer le DC de mon Serveur 2008 R2 avant la migration des rôles ? Et dans ce cas, je laisse le 2012 R2 dans l'état actuel ?

    ou je restaure l'AD des 2 à la même date ? Et du coup quand vous dites l'état système vous parler de la restauration d'Active directory ?


    • Modifié Ripus78 mardi 25 juin 2019 12:40
    mardi 25 juin 2019 12:18
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Je ne sais ce que vous utilisez comme outil de sauvegarde, l'état du système est un ensemble de paramètre (nom de machine, conf réseau, qui intègre l'AD lorsque exécuté sur un contrôleur de domaine).

    Vous avez une sauvegarde journalière ? 

    De quand date la suppression du serveur ?

    Combien de poste clients ? Il faut savoir que les comptes d'ordinateurs changent leur mot de passe tous les 30 jours, si vous restaurer une sauvegarde d'il y a 10 jours vous devrez repasser sur une partie des postes, avec une sauvegarde de 30 jours vous pouvez repasser partout.

    Pour le serveur Exchange cela ne va pas être simple ... Au mieux il faudra depromoté avec un force removal au pire refaire le serveur avec une restauration Exchange, puis remettre en place les datastores.

    Par contre si vous n'avez pas testé ce genre de procédure je vous conseil de trouver une aide sur site d'une personne formé.

    Dans un forum on va forcément oublié des détails importants. 

    Sans vérifier l'état complet de l'environnement, il n'est pas sans risque de tenter l'opération.

    mardi 25 juin 2019 13:19
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Il y avait une clé de registre qui permettait de forcer le DC à croire que la réplication initiale était terminé. Il y a une petite alternative qui consisterait a utiliser cette clé, si les zones DNS intégré à l'AD ont été répliqués tu devrais pouvoir avoir la résolution de nom.

    Ensuite il faudrait reconstruire les GPO standard default domain policy et default domain controller policy. NEttoyer l'AD des GPO mainquantes et tous refaire.

    Mais pour avoir une idée du résultat il aurait fallut avoir le résultat d'un epadmin /showrepl avant la suppression de l'ancien DC.

    dans quel état son tes postes ? Ton serveur Exchange ? Tu avais configuré le nouveau DC en tant que catalogue global ?

    mardi 25 juin 2019 14:34
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Mon logiciel de sauvegarde est un Arcserve UDP, je fait une sauvegarde journalière. Je peux remonter sur 30 jours,

    la suppression date d'hier, 24/06 quand à l'AD, il sert uniquement à gérer les utilisateurs exchange et aucun ordinateur client n'est connecté à ce domaine.

    Je n'ai donc pas créer de GPO ou autre, je me sert simplement de l'AD pour les utilisateurs et d'Exchange qui est installé dessus pour la messagerie.

    Mon ancien DC sur le 2008 R2 est toujours existant. simplement les rôles qui ont été migré sur le nouveau du coup.

    Le nouveau serveur est Catalogue Global.

    voici le résultat de Repadmin /showrepl sur l'ancien serveur :

    Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Users\Administrateur>repadmin /showrepl

Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
et localhost
Default-First-Site-Name\SOCPHIL75D02
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
ID de l'invocation DSA : 589f73b7-f0f3-43b0-9850-7e1cdc247836

=== INSTANCES VOISINES ENTRANTES ==================================

DC=Exchange,DC=lan
    Default-First-Site-Name\EXCH2013 via RPC
        GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
        La dernière tentative, le 2019-06-25 16:51:52, a réussi.

CN=Configuration,DC=Exchange,DC=lan
    Default-First-Site-Name\EXCH2013 via RPC
        GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
        La dernière tentative, le 2019-06-25 16:51:52, a réussi.

CN=Schema,CN=Configuration,DC=Exchange,DC=lan
    Default-First-Site-Name\EXCH2013 via RPC
        GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
        La dernière tentative, le 2019-06-25 16:51:52, a réussi.

DC=DomainDnsZones,DC=Exchange,DC=lan
    Default-First-Site-Name\EXCH2013 via RPC
        GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
        La dernière tentative, le 2019-06-25 16:51:52, a réussi.

DC=ForestDnsZones,DC=Exchange,DC=lan
    Default-First-Site-Name\EXCH2013 via RPC
        GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
        La dernière tentative, le 2019-06-25 16:51:52, a réussi.

    mardi 25 juin 2019 15:11
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Si tu lances la commande : netdom query fsmo  les cinqs rôles sont bien sur ton dc en 2012 ?

    mardi 25 juin 2019 16:01
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    les 5 rôles sont bien migré :

    sur mon nouveau serveur (exch2013) : tout les rôles pointent sur lui même

    sur mon ancien serveur : tout les rôles pointent sur Exch2013

    mardi 25 juin 2019 16:54
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Les rôles FSMO c'est secondaire dans l'état actuel des choses. Autant il est possible de continuer avec une absence d'un ou plusieurs rôles FSMO, autant l'absence d'un catalogue global bloque tout de suite le système.

    Default-First-Site-Name\SOCPHIL75D02
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
ID de l'invocation DSA : 589f73b7-f0f3-43b0-9850-7e1cdc247836

=== INSTANCES VOISINES ENTRANTES ==================================

DC=Exchange,DC=lan
    Default-First-Site-Name\EXCH2013 via RPC
        GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
        La dernière tentative, le 2019-06-25 16:51:52, a réussi.

    SOCPHIL75D02 => c'est l'ancien DC supprimé ? la réplication est d'aujourd'hui à 16h51 ? Tu l'as supprimé comment ?

    Tu arrives à lancer la console DNS sur le serveur ?

    mardi 25 juin 2019 18:43
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Je le supprimé manuellement via "utilisateur Active Directory" et "site et service active directory" comme si le controleur était HS.

    Je peux lancer la console DNS sur les 2 serveurs.

    mercredi 26 juin 2019 07:22
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Sans doute depuis le serveur même. Normalement il aura fallut le supprimer depuis le serveur qui est conservé, ce qui aurait supprimé les liens de réplications et tu n'aurai pas du avoir de partenaire sur le serveur Exchange.

    On est vraiment pas dans les bonnes pratiques, mais si cela permet de récupérer les éléments.

    Sinon sur le serveur Ex2013 netlogon et sysvol n'existe toujours pas ?

    mercredi 26 juin 2019 11:42
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    la suppression s'est faite sur le serveur Exch2013 (le nouveau), pas depuis l'ancien.

    netlogon et sysvol n'existe toujours pas par contre.

    mercredi 26 juin 2019 12:51
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    la suppression s'est faite sur le serveur Exch2013 (le nouveau), pas depuis l'ancien.

    La suppression du serveur il y a deux jours  et le repadmin qui montre que les serveurs ont répliqués hier, il y a un truc qui ne colle pas. Si le DC avait été supprimé dans l'annuaire stocké sur le serveur Exchange (la console peut être ouverte sur le serveur exchange et pourtant l'action est réalisé sur l'autre  en fonction des paramètres ), il n'y aurai pas de partenaire, dans le repadmin de hier.


    Tu as fait une restauration avec ArcServ ? Sur quel serveur ?

    C'est difficile de comprendre si l'annuaire AD est intégre sur ton Exchange. Si tu penses que ton ancien DC est bon. Rétrograde l'Exchange et refait un DC proprement.

    mercredi 26 juin 2019 13:08
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    j'ai fait une restauration des éléments supprimé dans l'annuaire, mais dans utilisateur et active directory sur le serveur Exch2013 puis dans "Domaine Controllers" je ne vois pas mon ancien serveur.

    Alors que sur l'ancien serveur je vois les deux du coup. 

    Ok je vais essayer de rétrograder et refaire le dc propre, je dois renvoyer les 5 rôles FSMO ?

    mercredi 26 juin 2019 14:06
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Tu n'as pas fait de restauration d'objet depuis l'ancien serveur ou une restauration Arcserv pour l'ancien serveur ?

    Tu as restauré les objets de la corbeille AD sur le 2013 et pourtant sur le 2013 le compte de l'ancien DC n'existe pas ? ou il existe dans une autre OU ?

    Tu peux faire sur LES 2 SERVEURS un dcdiag et repamin /showrepl. Pour dcdiag ne remonte que les erreurs.

    Techniquement il faudrait tout checké pour voir ce qui doit être refait et ce qui est viable.

    mercredi 26 juin 2019 16:15
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    j'ai avancé sur mon problème, j'ai fait un restauration sur un autre serveur d'un ancien point pour aller sauvegarder l'état du système de mon Exchange 2013 avant de faire la suppression, puis je les réinjecter sur mon son serveur en production. 

    Mon AD ce comporte mieux, et je n'ai plus qu'une erreur dans mon dcdiag, le répertoire sysvol est remonté, par contre pas de trace du netlogon, voilà mon résultat DCdiag.

    (pour rappel mon but est de supprimer l'ancien serveur AD pour ne garder que le serveur exch2013)

    Microsoft Windows [version 6.3.9600]
(c) 2013 Microsoft Corporation. Tous droits réservés.

C:\Users\administrateur.EXCHANGE>net share

Nom partage  Ressource                       Remarque

-------------------------------------------------------------------------------
ADMIN$       C:\Windows                      Administration à distance
C$           C:\                             Partage par défaut
IPC$                                         IPC distant
UDP_APM$     C:\Program Files\Arcserve\Unified Data Protection\APM

address      C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\address

SYSVOL       C:\Windows\SYSVOL\sysvol        Partage de serveur d'accès
La commande s'est terminée correctement.


C:\Users\administrateur.EXCHANGE>dcdiag

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :
   Tentative de recherche de serveur associé...
   Serveur associé : exch2013
   * Forêt AD identifiée.
   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires

   Test du serveur : Default-First-Site-Name\EXCH2013
      Démarrage du test : Connectivity
         ......................... Le test Connectivity
          de EXCH2013 a réussi

Exécution des tests principaux

   Test du serveur : Default-First-Site-Name\EXCH2013
      Démarrage du test : Advertising
         ......................... Le test Advertising
          de EXCH2013 a réussi
      Démarrage du test : FrsEvent
         ......................... Le test FrsEvent
          de EXCH2013 a réussi
      Démarrage du test : DFSREvent
         ......................... Le test DFSREvent
          de EXCH2013 a réussi
      Démarrage du test : SysVolCheck
         ......................... Le test SysVolCheck
          de EXCH2013 a réussi
      Démarrage du test : KccEvent
         ......................... Le test KccEvent
          de EXCH2013 a réussi
      Démarrage du test : KnowsOfRoleHolders
         ......................... Le test KnowsOfRoleHolders
          de EXCH2013 a réussi
      Démarrage du test : MachineAccount
         ......................... Le test MachineAccount
          de EXCH2013 a réussi
      Démarrage du test : NCSecDesc
         ......................... Le test NCSecDesc
          de EXCH2013 a réussi
      Démarrage du test : NetLogons
         Impossible de se connecter au partage NETLOGON. (\\EXCH2013\netlogon)
         [EXCH2013] Une opération net use ou LsaPolicy a échoué avec l'erreur
         67, Nom de réseau introuvable..
         ......................... Le test NetLogons
          de EXCH2013 a échoué
      Démarrage du test : ObjectsReplicated
         ......................... Le test ObjectsReplicated
          de EXCH2013 a réussi
      Démarrage du test : Replications
         ......................... Le test Replications
          de EXCH2013 a réussi
      Démarrage du test : RidManager
         ......................... Le test RidManager
          de EXCH2013 a réussi
      Démarrage du test : Services
         ......................... Le test Services
          de EXCH2013 a réussi
      Démarrage du test : SystemLog
         ......................... Le test SystemLog
          de EXCH2013 a réussi
      Démarrage du test : VerifyReferences
         ......................... Le test VerifyReferences
          de EXCH2013 a réussi


   Exécution de tests de partitions sur ForestDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de ForestDnsZones a réussi

   Exécution de tests de partitions sur DomainDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de DomainDnsZones a réussi

   Exécution de tests de partitions sur Schema
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Schema a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Schema a réussi

   Exécution de tests de partitions sur Configuration
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Configuration a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Configuration a réussi

   Exécution de tests de partitions sur Exchange
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Exchange a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Exchange a réussi

   Exécution de tests d'entreprise sur Exchange.lan
      Démarrage du test : LocatorCheck
         ......................... Le test LocatorCheck
          de Exchange.lan a réussi
      Démarrage du test : Intersite
         ......................... Le test Intersite
          de Exchange.lan a réussi

C:\Users\administrateur.EXCHANGE>

    mardi 2 juillet 2019 08:57
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

     répertoire sysvol est remonté, par contre pas de trace du netlogon, voilà mon résultat DCdiag.

    Il manque le partage netlogon ou le dossier  ?

    Pour plus de détail sur la manière dans netlogon et sysvol sont géré :

    http://www.pbarth.fr/node/301

    Des erreurs dans l'observateur d'événement ?

    mardi 2 juillet 2019 14:17
    |
    Modérateur