none
Problème trace ancien serveur 2008 suite à migration AD sur Windows 2012 R2 RRS feed

  • Discussion générale

  • Bonjour,

    j'ai eu quelque souci pour migrer mon AD Windows 2008 R2 vers 2012 R2, (serveur Exchange qui a été migré entièrement).

    Normalement j'ai bien migré les 5 rôles, par la suite j'ai voulu faire un dcpromo pour retirer mon 2008 R2 du circuit, mais impossible de le retirer, je me suis dis que j'allais le supprimer manuellement via "utilisateur Active Directory" et "site et service active directory"

    Désormais, j'ai perdu l'accès à "utilisateur et active directory" et "site et active directory" domaine spécifier n'existe pas ou est inaccessible" depuis le nouveau serveur, mais je peux me connecter sur l'ancien serveur.

    Voici mon résultat dcdiag :

    Diagnostic du serveur d'annuaire
    
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : exch2013
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.
    
    Exécution des tests initiaux nécessaires
    
       Test du serveur : Default-First-Site-Name\EXCH2013
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de EXCH2013 a réussi
    
    Exécution des tests principaux
    
       Test du serveur : Default-First-Site-Name\EXCH2013
          Démarrage du test : Advertising
             Erreur irrécupérable : l'appel DsGetDcName (EXCH2013) a échoué ;
             erreur 1355
             Le localisateur n'a pas pu trouver le serveur.
             ......................... Le test Advertising
              de EXCH2013 a échoué
          Démarrage du test : FrsEvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures
             après le partage de SYSVOL. Des problèmes liés à l'échec de la
             réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
             groupe.
             ......................... Le test FrsEvent
              de EXCH2013 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de EXCH2013 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de EXCH2013 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de EXCH2013 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de EXCH2013 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de EXCH2013 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de EXCH2013 a réussi
          Démarrage du test : NetLogons
             Impossible de se connecter au partage NETLOGON. (\\EXCH2013\netlogon)
             [EXCH2013] Une opération net use ou LsaPolicy a échoué avec l'erreur
             67, Nom de réseau introuvable..
             ......................... Le test NetLogons
              de EXCH2013 a échoué
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de EXCH2013 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de EXCH2013 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de EXCH2013 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de EXCH2013 a réussi
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   11:23:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   11:28:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   11:33:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   11:38:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000900A
                Temps généré : 06/25/2019   11:42:56
                Chaîne d'événement :
                Une demande de connexion TLS 1.2 a été reçue à partir d'une applicat
    ion cliente distante, mais aucune des suites de chiffrement prises en charge par
     l'application cliente n'est prise en charge par le serveur. La demande de conne
    xion SSL a échoué.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00009018
                Temps généré : 06/25/2019   11:42:56
                Chaîne d'événement :
                Une alerte irrécupérable a été générée et envoyée au point de termin
    aison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irr
    écupérable défini par le protocole TLS est 40. L'état d'erreur de Windows SChann
    el est 1205.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   11:43:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   11:48:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   11:53:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   11:58:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   12:03:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6
                Temps généré : 06/25/2019   12:07:25
                Chaîne d'événement :
                Le service d'espace de noms DFS n'a pas pu initialiser les informati
    ons d'approbation inter-forêts sur ce contrôleur de domaine, mais il réessayera
    régulièrement. Le code de retour se trouve dans les données d'enregistrement.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   12:08:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   12:13:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 06/25/2019   12:18:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu ob
    tenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de réso
    lution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             ......................... Le test SystemLog
              de EXCH2013 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de EXCH2013 a réussi
    
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests de partitions sur Exchange
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Exchange a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Exchange a réussi
    
       Exécution de tests d'entreprise sur Exchange.lan
          Démarrage du test : LocatorCheck
             Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ;
             erreur 1355
             Serveur de catalogue global introuvable - Les catalogues globaux ne
             fonctionnent pas.
             Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur
             1355
             Serveur de temps introuvable.
             Le serveur contenant le rôle PDC ne fonctionne pas.
             Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a
             échoué ; erreur 1355
             Serveur de temps introuvable.
             Avertissement : l'appel DcGetDcName(KDC_REQUIRED) a échoué ; erreur
             1355
             Centre de distribution de clés introuvable : les centres de
             distribution de clés ne fonctionnent pas.
             ......................... Le test LocatorCheck
              de Exchange.lan a échoué
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de Exchange.lan a réussi

    Mon but est de ne garder que le serveur Exch2013 (mon nouveau serveur sous 2012R2 et de supprimer l'ancien 2008R2)

    merci de votre aide.

    mardi 25 juin 2019 10:23

Toutes les réponses


  • On n'installe pas le rôle AD DS et Exchange sur le même serveur. 

    Tu as installé le rôle DNS lors de la promotion du nouveau serveur ?

    Tu peux regarder ce que contient le dossier sysvol sur ton nouveau serveur ?

    Impossible de se connecter au partage NETLOGON. (\\EXCH2013\netlogon) [EXCH2013] Une opération net use ou LsaPolicy a échoué avec l'erreur 67, Nom de réseau introuvable..

    Tu peux faire un net share sur le serveur et voir si les partages  netlogon et sysvol existent? 

    Lors de la promotion la création est une des dernières étapes si la réplication initiale a réussi. La réplication initiale. si les partages existent cela peut venir d'un problème DNS, les erreur DNS peuvent être corrigé assez facilement, c'est plus dure

    mais impossible de le retirer, je me suis dis que j'allais le supprimer manuellement via "utilisateur Active Directory" et "site et service active directory"

    Normalement on fait des DCdiags avant de supprimer l'ancien DC et on corrige les erreurs. La rétrogradation devrait fonction sauf si le serveur en question ne démarre plus.

    Si l'AD a empêché la dépromotion de l'ancien DC, il est possible qu'il y avait des erreurs à corriger pour que le nouveau puisse prendre le relais.

    Tu avais fais un repadmin /showrepl avant de supprimer l'ancien ? Tu es certain que la réplication AD est allé au bout ?

    Si tu as des erreurs DNS, ca se corrige, idem si tu as des erreurs dans sysvol. Par contre si ton annuaire n'est pas intègre tu es bon pour restaurer ton AD depuis une sauvegarde de l'état du système proprement.

    Le cumul des rôle AD et Exchange va fortement compliquer ton opération.

    mardi 25 juin 2019 11:33
    Modérateur
  • Tu as installé le rôle DNS lors de la promotion du nouveau serveur ?

    oui il est installé

    Tu peux regarder ce que contient le dossier sysvol sur ton nouveau serveur ?


    Le dossier est vide et je n'ai pas le dossier SCRIPTS :
    C:\Windows\SYSVOL\sysvol\Exchange.lan\

    Tu peux faire un net share sur le serveur et voir si les partages  netlogon et sysvol existent? 

    non ils n'apparaissent pas


    mardi 25 juin 2019 12:09
  • Le dossier est vide et je n'ai pas le dossier SCRIPTS :
    C:\Windows\SYSVOL\sysvol\Exchange.lan\

    Donc le DC ne s'est jamais annoncé comme DC car son install n'est pas terminé. CEla ce voit dans Dcdiag et dans l'observateur d'événement.

    Tu as un troisième DC qui existe encore ?  Sinon la méthode propre lorsqu'on ne peut déterminer l'intégrité de l'annuaire c'est la restauration depuis un backup de l'état du système d'un DC qui est en bonne état.

    mardi 25 juin 2019 12:13
    Modérateur
  • Non je n'ai pas de troisième DC,

    Du coup, je dois restaurer le DC de mon Serveur 2008 R2 avant la migration des rôles ? Et dans ce cas, je laisse le 2012 R2 dans l'état actuel ?

    ou je restaure l'AD des 2 à la même date ? Et du coup quand vous dites l'état système vous parler de la restauration d'Active directory ?


    • Modifié Ripus78 mardi 25 juin 2019 12:40
    mardi 25 juin 2019 12:18
  • Je ne sais ce que vous utilisez comme outil de sauvegarde, l'état du système est un ensemble de paramètre (nom de machine, conf réseau, qui intègre l'AD lorsque exécuté sur un contrôleur de domaine).

    Vous avez une sauvegarde journalière ? 

    De quand date la suppression du serveur ?

    Combien de poste clients ? Il faut savoir que les comptes d'ordinateurs changent leur mot de passe tous les 30 jours, si vous restaurer une sauvegarde d'il y a 10 jours vous devrez repasser sur une partie des postes, avec une sauvegarde de 30 jours vous pouvez repasser partout.

    Pour le serveur Exchange cela ne va pas être simple ... Au mieux il faudra depromoté avec un force removal au pire refaire le serveur avec une restauration Exchange, puis remettre en place les datastores.

    Par contre si vous n'avez pas testé ce genre de procédure je vous conseil de trouver une aide sur site d'une personne formé.

    Dans un forum on va forcément oublié des détails importants. 

    Sans vérifier l'état complet de l'environnement, il n'est pas sans risque de tenter l'opération.

    mardi 25 juin 2019 13:19
    Modérateur
  • Il y avait une clé de registre qui permettait de forcer le DC à croire que la réplication initiale était terminé. Il y a une petite alternative qui consisterait a utiliser cette clé, si les zones DNS intégré à l'AD ont été répliqués tu devrais pouvoir avoir la résolution de nom.

    Ensuite il faudrait reconstruire les GPO standard default domain policy et default domain controller policy. NEttoyer l'AD des GPO mainquantes et tous refaire.

    Mais pour avoir une idée du résultat il aurait fallut avoir le résultat d'un epadmin /showrepl avant la suppression de l'ancien DC.

    dans quel état son tes postes ? Ton serveur Exchange ? Tu avais configuré le nouveau DC en tant que catalogue global ?

    mardi 25 juin 2019 14:34
    Modérateur
  • Mon logiciel de sauvegarde est un Arcserve UDP, je fait une sauvegarde journalière. Je peux remonter sur 30 jours,

    la suppression date d'hier, 24/06 quand à l'AD, il sert uniquement à gérer les utilisateurs exchange et aucun ordinateur client n'est connecté à ce domaine.

    Je n'ai donc pas créer de GPO ou autre, je me sert simplement de l'AD pour les utilisateurs et d'Exchange qui est installé dessus pour la messagerie.

    Mon ancien DC sur le 2008 R2 est toujours existant. simplement les rôles qui ont été migré sur le nouveau du coup.

    Le nouveau serveur est Catalogue Global.

    voici le résultat de Repadmin /showrepl sur l'ancien serveur :

    Microsoft Windows [version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
    
    C:\Users\Administrateur>repadmin /showrepl
    
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
    et localhost
    Default-First-Site-Name\SOCPHIL75D02
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
    ID de l'invocation DSA : 589f73b7-f0f3-43b0-9850-7e1cdc247836
    
    === INSTANCES VOISINES ENTRANTES ==================================
    
    DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
            La dernière tentative, le 2019-06-25 16:51:52, a réussi.
    
    CN=Configuration,DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
            La dernière tentative, le 2019-06-25 16:51:52, a réussi.
    
    CN=Schema,CN=Configuration,DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
            La dernière tentative, le 2019-06-25 16:51:52, a réussi.
    
    DC=DomainDnsZones,DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
            La dernière tentative, le 2019-06-25 16:51:52, a réussi.
    
    DC=ForestDnsZones,DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
            La dernière tentative, le 2019-06-25 16:51:52, a réussi.
    
    
    

    mardi 25 juin 2019 15:11
  • Bonjour,

    Si tu lances la commande : netdom query fsmo  les cinqs rôles sont bien sur ton dc en 2012 ?

    mardi 25 juin 2019 16:01
  • les 5 rôles sont bien migré :

    sur mon nouveau serveur (exch2013) : tout les rôles pointent sur lui même

    sur mon ancien serveur : tout les rôles pointent sur Exch2013

    mardi 25 juin 2019 16:54
  • Les rôles FSMO c'est secondaire dans l'état actuel des choses. Autant il est possible de continuer avec une absence d'un ou plusieurs rôles FSMO, autant l'absence d'un catalogue global bloque tout de suite le système.

    Default-First-Site-Name\SOCPHIL75D02
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
    ID de l'invocation DSA : 589f73b7-f0f3-43b0-9850-7e1cdc247836
    
    === INSTANCES VOISINES ENTRANTES ==================================
    
    DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 94c9ee40-23b2-4a29-b5dd-e9a95ba000be
            La dernière tentative, le 2019-06-25 16:51:52, a réussi.

    SOCPHIL75D02 => c'est l'ancien DC supprimé ? la réplication est d'aujourd'hui à 16h51 ? Tu l'as supprimé comment ?

    Tu arrives à lancer la console DNS sur le serveur ?

    mardi 25 juin 2019 18:43
    Modérateur
  • Je le supprimé manuellement via "utilisateur Active Directory" et "site et service active directory" comme si le controleur était HS.

    Je peux lancer la console DNS sur les 2 serveurs.

    mercredi 26 juin 2019 07:22
  • Sans doute depuis le serveur même. Normalement il aura fallut le supprimer depuis le serveur qui est conservé, ce qui aurait supprimé les liens de réplications et tu n'aurai pas du avoir de partenaire sur le serveur Exchange.

    On est vraiment pas dans les bonnes pratiques, mais si cela permet de récupérer les éléments.

    Sinon sur le serveur Ex2013 netlogon et sysvol n'existe toujours pas ?

    mercredi 26 juin 2019 11:42
    Modérateur
  • la suppression s'est faite sur le serveur Exch2013 (le nouveau), pas depuis l'ancien.

    netlogon et sysvol n'existe toujours pas par contre.

    mercredi 26 juin 2019 12:51
  • la suppression s'est faite sur le serveur Exch2013 (le nouveau), pas depuis l'ancien.

    La suppression du serveur il y a deux jours  et le repadmin qui montre que les serveurs ont répliqués hier, il y a un truc qui ne colle pas. Si le DC avait été supprimé dans l'annuaire stocké sur le serveur Exchange (la console peut être ouverte sur le serveur exchange et pourtant l'action est réalisé sur l'autre  en fonction des paramètres ), il n'y aurai pas de partenaire, dans le repadmin de hier.


    Tu as fait une restauration avec ArcServ ? Sur quel serveur ?

    C'est difficile de comprendre si l'annuaire AD est intégre sur ton Exchange. Si tu penses que ton ancien DC est bon. Rétrograde l'Exchange et refait un DC proprement.

    mercredi 26 juin 2019 13:08
    Modérateur
  • j'ai fait une restauration des éléments supprimé dans l'annuaire, mais dans utilisateur et active directory sur le serveur Exch2013 puis dans "Domaine Controllers" je ne vois pas mon ancien serveur.

    Alors que sur l'ancien serveur je vois les deux du coup. 

    Ok je vais essayer de rétrograder et refaire le dc propre, je dois renvoyer les 5 rôles FSMO ?

    mercredi 26 juin 2019 14:06
  • Tu n'as pas fait de restauration d'objet depuis l'ancien serveur ou une restauration Arcserv pour l'ancien serveur ?

    Tu as restauré les objets de la corbeille AD sur le 2013 et pourtant sur le 2013 le compte de l'ancien DC n'existe pas ? ou il existe dans une autre OU ?

    Tu peux faire sur LES 2 SERVEURS un dcdiag et repamin /showrepl. Pour dcdiag ne remonte que les erreurs.

    Techniquement il faudrait tout checké pour voir ce qui doit être refait et ce qui est viable.

    mercredi 26 juin 2019 16:15
    Modérateur
  • Bonjour,

    j'ai avancé sur mon problème, j'ai fait un restauration sur un autre serveur d'un ancien point pour aller sauvegarder l'état du système de mon Exchange 2013 avant de faire la suppression, puis je les réinjecter sur mon son serveur en production. 

    Mon AD ce comporte mieux, et je n'ai plus qu'une erreur dans mon dcdiag, le répertoire sysvol est remonté, par contre pas de trace du netlogon, voilà mon résultat DCdiag.

    (pour rappel mon but est de supprimer l'ancien serveur AD pour ne garder que le serveur exch2013)

    Microsoft Windows [version 6.3.9600]
    (c) 2013 Microsoft Corporation. Tous droits réservés.
    
    C:\Users\administrateur.EXCHANGE>net share
    
    Nom partage  Ressource                       Remarque
    
    -------------------------------------------------------------------------------
    ADMIN$       C:\Windows                      Administration à distance
    C$           C:\                             Partage par défaut
    IPC$                                         IPC distant
    UDP_APM$     C:\Program Files\Arcserve\Unified Data Protection\APM
    
    address      C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\address
    
    SYSVOL       C:\Windows\SYSVOL\sysvol        Partage de serveur d'accès
    La commande s'est terminée correctement.
    
    
    C:\Users\administrateur.EXCHANGE>dcdiag
    
    Diagnostic du serveur d'annuaire
    
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : exch2013
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.
    
    Exécution des tests initiaux nécessaires
    
       Test du serveur : Default-First-Site-Name\EXCH2013
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de EXCH2013 a réussi
    
    Exécution des tests principaux
    
       Test du serveur : Default-First-Site-Name\EXCH2013
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de EXCH2013 a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de EXCH2013 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de EXCH2013 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de EXCH2013 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de EXCH2013 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de EXCH2013 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de EXCH2013 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de EXCH2013 a réussi
          Démarrage du test : NetLogons
             Impossible de se connecter au partage NETLOGON. (\\EXCH2013\netlogon)
             [EXCH2013] Une opération net use ou LsaPolicy a échoué avec l'erreur
             67, Nom de réseau introuvable..
             ......................... Le test NetLogons
              de EXCH2013 a échoué
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de EXCH2013 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de EXCH2013 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de EXCH2013 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de EXCH2013 a réussi
          Démarrage du test : SystemLog
             ......................... Le test SystemLog
              de EXCH2013 a réussi
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de EXCH2013 a réussi
    
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests de partitions sur Exchange
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Exchange a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Exchange a réussi
    
       Exécution de tests d'entreprise sur Exchange.lan
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de Exchange.lan a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de Exchange.lan a réussi
    
    C:\Users\administrateur.EXCHANGE>

    mardi 2 juillet 2019 08:57
  •  répertoire sysvol est remonté, par contre pas de trace du netlogon, voilà mon résultat DCdiag.

    Il manque le partage netlogon ou le dossier  ?

    Pour plus de détail sur la manière dans netlogon et sysvol sont géré :

    http://www.pbarth.fr/node/301

    Des erreurs dans l'observateur d'événement ?

    mardi 2 juillet 2019 14:17
    Modérateur