bonjour à tous,
Je souhaite vous faire par d'un problème assez persistant, après avoir installé un dc secondaire sur un site différent de mon dc principal, je vois qu'il m'ai impossible de répliquer le répertoire sysvol. Dans site
et service, le site et le serveur sont présent mais pas NTDS SETTINGS, impossible d'ajouter une connexion avec le dc secondaire à partir des autres sites (serveur introuvable). Sur mon serveur principal, lorsque je veux lister les serveurs
de mon site secondaire avec ntdsutil, il ne trouve aucun serveur.
Voila le résultat de dcdiag à partir de mon serveur,
Diagnostic du serveur d'annuaire
Ex‚cution de l'installation initialeÿ:
Tentative de recherche de serveur associ‚...
Serveur associ‚ÿ: NT12
* Forˆt AD identifi‚e.
Collecte des informations initiales termin‚e.
Ex‚cution des tests initiaux n‚cessaires
Test du serveurÿ: Paris\NT12
D‚marrage du testÿ: Connectivity
......................... Le test Connectivity
de NT12 a r‚ussi
Ex‚cution des tests principaux
Test du serveurÿ: Paris\NT12
D‚marrage du testÿ: Advertising
Avertissementÿ: DsGetDcName a retourn‚ des informations pour
\\DC1.domain.com lors de la tentative d'accŠs … NT12.
Le serveur ne r‚pond pas ou n'est pas appropri‚.
......................... Le test Advertising
de NT12 a ‚chou‚
D‚marrage du testÿ: FrsEvent
Erreurs ou avertissements d‚tect‚s au cours des derniŠres 24ÿheures
aprŠs le partage de SYSVOL. Des problŠmes li‚s … l'‚chec de la
r‚plication SYSVOL peuvent provoquer des problŠmes de Strat‚gie de
groupe.
......................... Le test FrsEvent
de NT12 a r‚ussi
D‚marrage du testÿ: DFSREvent
......................... Le test DFSREvent
de NT12 a r‚ussi
D‚marrage du testÿ: SysVolCheck
......................... Le test SysVolCheck
de NT12 a r‚ussi
D‚marrage du testÿ: KccEvent
......................... Le test KccEvent
de NT12 a r‚ussi
D‚marrage du testÿ: KnowsOfRoleHolders
......................... Le test KnowsOfRoleHolders
de NT12 a r‚ussi
D‚marrage du testÿ: MachineAccount
......................... Le test MachineAccount
de NT12 a r‚ussi
D‚marrage du testÿ: NCSecDesc
......................... Le test NCSecDesc
de NT12 a r‚ussi
D‚marrage du testÿ: NetLogons
Impossible de se connecter au partage NETLOGON. (\\NT12\netlogon)
[NT12] Une op‚ration net use ou LsaPolicy a ‚chou‚ avec l'erreur 67,
Nom de r‚seau introuvable..
......................... Le test NetLogons
de NT12 a ‚chou‚
D‚marrage du testÿ: ObjectsReplicated
......................... Le test ObjectsReplicated
de NT12 a r‚ussi
D‚marrage du testÿ: Replications
......................... Le test Replications
de NT12 a r‚ussi
D‚marrage du testÿ: RidManager
Avertissementÿ: attribut rIdSetReferences manquant dans
CN=NT12,OU=Domain Controllers,DC=domain,DC=com
Impossible d'obtenir la r‚f‚rence du jeu RIDÿ: ‚chec avec l'erreur
8481ÿ:
La recherche n'a pas pu r‚cup‚rer les attributs … partir de la base de donn‚es.
......................... Le test RidManager
de NT12 a ‚chou‚
D‚marrage du testÿ: Services
......................... Le test Services
de NT12 a r‚ussi
D‚marrage du testÿ: SystemLog
Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x40000004
Temps g‚n‚r‚ÿ: 01/12/2012 14:12:39
ChaŒne d'‚v‚nementÿ:
Le client Kerberos a re‡u une erreur KRB_AP_ERR_MODIFIED du serveurÿsk21$. Le nom cible utilis‚ ‚tait cifs/WK145.domain.com. Cela indique que le serveur cible n'a
pas r‚ussi … d‚chiffrer le ticket fourni par le client. Cela risque de se produire lorsque le nom principal du serveur (SPN) cible est inscrit sur un compte diff‚rent de celui utilis‚ par le service cible. Veuillez vous assurer
que le SPN est inscrit sur, et uniquement sur, le compte utilis‚ par le serveur. Cette erreur peut aussi se produire lorsque le service cible utilise un mot de passe pour le compte du service cible qui diffŠre par rapport … celui que possŠde
le centre de distribution de cl‚s Kerberos pour le compte du service cible. Veuillez vous assurer que le service sur le serveur et le centre de distribution de cl‚s Kerberos sont tous deux mis … jour pour utiliser le mot de passe actuel.
Si le nom de serveur n'est pas pleinement qualifi‚, et que le domaine cibleÿ(domain.COM) diffŠre du domaine clientÿ(domain.COM), v‚rifiez s'il existe des comptes de serveur de mˆme nom dans ces deux domaines, ou utilisez le
nom pleinement qualifi‚ pour identifier le serveur.
......................... Le test SystemLog
de NT12 a ‚chou‚
D‚marrage du testÿ: VerifyReferences
......................... Le test VerifyReferences
de NT12 a r‚ussi
Ex‚cution de tests de partitions sur ForestDnsZones
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de ForestDnsZones a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de ForestDnsZones a r‚ussi
Ex‚cution de tests de partitions sur DomainDnsZones
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de DomainDnsZones a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de DomainDnsZones a r‚ussi
Ex‚cution de tests de partitions sur Schema
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de Schema a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de Schema a r‚ussi
Ex‚cution de tests de partitions sur Configuration
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de Configuration a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de Configuration a r‚ussi
Ex‚cution de tests de partitions sur datasia
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de datasia a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de datasia a r‚ussi
Ex‚cution de tests d'entreprise sur datasia.com
D‚marrage du testÿ: LocatorCheck
......................... Le test LocatorCheck
de datasia.com a r‚ussi
D‚marrage du testÿ: Intersite
......................... Le test Intersite
de datasia.com a r‚ussi
Merci d'avance pour votre aide,
Cordialement,
Carlos Miguel
Réplication impossible entre DC
Votez! Appel à la contribution
