none
Erreur sur DCDIAG. RRS feed

  • Discussion générale

  • Bonjour,

    Je rencontre un problème sur mon ad lors d'un DCDIAG /TEST:NCSecDesc

    Erreur :     

    Démarrage du test : NCSecDesc
    L'erreur XXXXX\Contrôleurs de domaine d'entreprise en lecture seule n'a pas Replicating Directory Changes de droits d'accès pour le contexte de nommage :

    DC=xxxxxx,DC=xxxxxx
    ......................... Le test NCSecDesc
    de XXXXXX a échoué

    Je n'ai pas d'idée sur comment m'y prendre pour résoudre ce problème, je ne trouve pas de réponse assez précise pour corriger mon problème.

    D'avance merci,

    Fabrice

    mardi 20 janvier 2015 17:03

Toutes les réponses

  • Bonjour,

    Vous avez des RODC dans ce domaine, c'est bien ça ?
    La commande est lancée depuis quelle version de Windows Serveur ? Et sur quel niveau fonctionnel ?
    Vous pouvez nous donner quelques détails complémentaires ?

    Cordialement


    mardi 20 janvier 2015 18:06
  • Et vous avez également un article du Technet qui se rapproche de votre soucis :
    http://support.microsoft.com/kb/967482
    mardi 20 janvier 2015 18:11
  • Si vous pouviez nous donner plus d'info sur le domaine ? Combien de DC ? de site ?

    Attention avec les RODC de toujours conserver des liens de réplications valide dans les scénarios de migration car il ne sont accesibles qu'en lecture. Si vous migrer d'autres DC par exemple il faut toujours qu'il conserve un partnenaire de réplication viable.

    Vérifier votre topologie dans site et service AD et les partenaires de réplications.

    Vérifier la réplication entre les DC avec repadmin /showrepl ou Active Directory replication tool.

    mardi 20 janvier 2015 20:09
    Modérateur
  • Bonjour,

    Merci pour vos réponses, j'ai deux DC 2008 R2 niveau de foret 2008 R2 un domaine.

    Nous avons rencontré un problème lors de l'ajout d'un RODC 2012 R2 (foret préparée) sur le domaine avec une erreur ID8453 à la fin du promot RODC 2012R2.

    Nous avons constaté via l'outil ADSI edit qu'il manque en effet les autorisations pour le groupe 'Contrôleurs de domaine d'entreprise en lecture seule', je pensais les ajouter manuellement puis recommencer l'opération.

    Merci,

    mercredi 21 janvier 2015 09:02
  • Bonjour,

    Forêt préparée, c'est à dire que vous aviez fait un Adprep ?
    Je crois qu'il y a déjà un sujet sur le forum, mais autant je sais que lors de l'ajout d'un DC 2012, l'adprep se fait seul de manière transparente, autant depuis un RODC, je pense qu'il faut le lancer manuellement...
    A vérifier sur le technet :
    https://technet.microsoft.com/en-us/library/dd464018(v=ws.10).aspx

    mercredi 21 janvier 2015 09:23
  • AVez-vous regarder le fichier dcpromo.log ?

    adprep /rodcprep également exécuté ? N'est pas automatique sur 2008 seulement en 2012 avec un DC classique (lecture écriture)


    mercredi 21 janvier 2015 17:55
    Modérateur