none
Rôles FSMO Windows server 2012 RRS feed

  • Question

  • Bonjour,

    Je suis un peu ploqué sur un point particulier,

    Je dispose de deux Win srv 2012 STD.

    Que j'ai mis en deux CD d'un domaine. srv-dc.ve-test.local et srv-dc1.ve-test.local

    Le premier dc c'est srv-dc1

    En suite je voulais transférer les rôles FSMO de srv-dc1 vers srv-dc

    Le problème est que je me suis rendu compte que si j’éteins srv-dc1, srv-dc n'assure pas son rôle de DC, sur Ordinateur et Utilisateur Active Directory, il ne m'affiche pas tous les onglets de propriété des objets.

    En plus de quelques temps passé avec srv-dc1 éteint, srv-dc m'affiche cette erreur : http://hpics.li/9e2c68f

    Je n'arrive pas à comprendre pourquoi est ce qu'il rencontre cette erreur alors qu'il est DC du domaine ve-test.local et qu'il dispose de tout les rôles FSMO.

    En faisant un test avec un srv membre du domaine " hyperv1", je me rend compte que le domaine n'est plus accessible, car hyperv1 n'arrive plus à parcourir le domaine pour m'afficher les objets Ordinateur par exemple.

    Pouvez vous m'aider à y voir plus clair s'il vous plait ?

    Merci,

    Cordialement,

    REHIMAT


    • Modifié REHIMAT lundi 23 novembre 2015 12:11
    lundi 23 novembre 2015 12:07

Réponses

  • DCOM n'a pas pu communiquer avec l'ordinateur Cluster.ve-test.local … l'aide des protocoles configur‚sÿ; demande du PID e54 (C:\Windows\system32\ServerManager.exe).

    Il y a d'autre rôle installé que la partie AD Domain Services ?

    pourquoi l'ordinateur "cluster.ve-test.local"

    je pense que ton dossier sysvol contenant les scripts et les GPO n'est pas répliqué correctement à cause d'un problème de résolution de nom 

    Quel est le niveau fonctionnel du domaine ?

    si tu fait " dfrsmig /GetGlobalState "

    il indique redirigé ou éliminé => c'est de la réplication DFS

    => utilise la fin de l'article suivant pour faire un diagnostique de la réplication 

    http://pbarth.fr/node/135

    si démarrer ou préparé tu es en réplication NTFS (ancien) : redémarre le service NTFRS (réplication de fichier) sur le DC HS et regarde les erreurs dans le journal.


    • Proposé comme réponse Emile Supiot lundi 30 novembre 2015 15:27
    • Marqué comme réponse Emile Supiot jeudi 3 décembre 2015 08:46
    mercredi 25 novembre 2015 11:21
    Modérateur

Toutes les réponses

  • Après avoir installé et configuré votre DC avez-vous vérifié les éléments suivants:

    - dcdiag (ouvrir une invite de commande en mode administrateur)

    - repadmin /showrepl => vérifier pas d'erreur de réplication

    -net share => vérifier la présence des partages sysvol et netlogon sur tous les DC

    - Vérifier l'observateur d'événement

    Ensuite le nouveau DC est catalogue Global ? Serveur DNS ?

    Les postes clients et serveurs membres utilisent le noueau serveur comme serveur DNS Primaire ?


    lundi 23 novembre 2015 19:22
    Modérateur
  • Bonjour,

    Tu as bien transférer les 5 roles ?

    Le fait que tu n'ais pas tous les onglets, c'est juste parce qu'il faut faire affichage -> fonctionnalité avancé dans ADDS.

    Comment peux tu savoir qu'il n'assure pas son role de DC ? Quelle manipulation l'a démontrée ?

    Il faut également que ca devienne ton serveur de temps car tu as transférer le role fsmo emulateur PDC

    ouvre une invite de commande et tappe netdom query fsmo deja pour etre certain que tes roles sont sur le bon serveur.

    ensuite dcdiag

    enfin, ton serveur etant différent, si tu avais le role dhcp sur l'ancien DC il faut le mettre sur le nouveau.

    Et bien sur, même si c'est évident je préfère le signaler, il faut faire pointer les poste sur ce DC en tant que serveur DNS en plus de l'autre sinon ca ne marchera jamais.

    lundi 23 novembre 2015 19:49
  • Bonjour,

    Alors :

    Avatar de matteu31400

    matteu31400

    Tu as bien transférer les 5 roles ?

    Quand je tape la commande PowerShell => Get-ADForest ve-test.local | Format-Table SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster,InfrastructureMaster
    J'obtiens e résultat suivant : http://hpics.li/c8dc177

    Et quand je tape netdom query fsmo j'obtiens le résultat suivant : http://hpics.li/5d0b332


    Comment peux tu savoir qu'il n'assure pas son role de DC ? Quelle manipulation l'a démontrée ?

    La manipulation est la suivante :

    - J'ai désactivé la carte réseau de srv-dc1 pour simuler son arrêt, normalement, là srv-dc continue
      d'assurer le domaine.
    - Je suis allé sur un serveur membre du domaine, puis j'ai fais comme si je voulais partager un dossier
      Sur la console de sécurité NTFS, normalement on peut parcourir les objets ordinateurs/Groupes
      Utilisateurs du domaine pour leur donner des droits sur ce partage. Et bien là impossible de parcourir
      Quoi que ce soit qui viens du domaine, je ne peux avoir accès qu'aux utilisateurs locaux
    - Quand je réactive srv-dc1, ce serveur membre, m'affiche de nouveau tous les ordinateurs/Groupes
      Utilisateurs du domaine pour que je puisse choisir à qui donner les droits NTFS

    ensuite dcdiag

    Le résultat du dcdiag est sur cette page : http://textup.fr/146352mx

    Il y a des erreurs mais je n'arrive pas à les saisir,


    Et bien sur, même si c'est évident je préfère le signaler, il faut faire pointer les poste sur ce DC en tant que serveur DNS en plus de l'autre sinon ca ne marchera jamais.


    C'était fait :) je l'ai vérifié avec la commande nslookup



    • Modifié REHIMAT mardi 24 novembre 2015 13:06
    mardi 24 novembre 2015 11:34
  • Bonjour,

    Philippe Barth

    - repadmin /showrepl => vérifier pas d'erreur de réplication

    Après vérification, non

    - net share => vérifier la présence des partages sysvol et netlogon sur tous les DC

    Il n'y a pas de sysvol sur le srv-dc effectivement

    Les deux serveurs srv-dc et srv-dc1 sont DNS car j'ai élevé le DNS au niveau du domaine.

    D'après la console Utilisateurs et ordinateurs Active Directory, les deux serveurs sont Catalogue Global ==> voir http://hpics.li/7b5e096

    • Modifié REHIMAT mardi 24 novembre 2015 13:53
    mardi 24 novembre 2015 11:43
  • Les deux serveurs srv-dc et srv-dc1 sont DNS car j'ai élevé le DNS au niveau du domaine.

    => je ne comprend pas cette phrase...

    Il n'y a pas de sysvol sur le srv-dc effectivement

    => s'il n'y a pas de sysvol et netlogon c'est qu'il ne remplit pas son rôle de DC. L'installation du DC ne s'est pas bien terminé.

    Pouvez vous poster le détail du repadmin /showrepl ?

    Pouvez vous mettre le dcdiag et le repadmin de l'autre DC ?

    Avez-vous réutilisez un nom existant ?

    Le serveur qui n'a pas sysvol c'est "srv-dc"

    • Modifié yvan67 mardi 24 novembre 2015 20:34
    mardi 24 novembre 2015 19:43
  • Bonjour,

    Les deux serveurs srv-dc et srv-dc1 sont DNS car j'ai élevé le DNS au niveau du domaine.

    => je ne comprend pas cette phrase...

    ==> quand j'ai in installé le premier dc c'est à dire srv-dc1, j'ai élevé le DNS au niveau du domaine en cochant la case encadrée en rouge ci-contre => http://hpics.li/7662ea1


    => s'il n'y a pas de sysvol et netlogon c'est qu'il ne remplit pas son rôle de DC. L'installation du DC ne s'est pas bien terminé.

    ==> Dois-je alors réinstaller le rôle DC ou il y a un moyen de finir l'installation ?

    Voici le repadmin /showrepl => http://textup.fr/146451YQ

    Voici le dcdiag de srv-dc1 "l'autre DC" => http://textup.fr/146453Ma

    Dans ce dcdiag, il parle d'un ordinateur Cluster, car dans l'infra, il y a deux hyperviseurs en cluster. Ce Cluster ne fonctionne pas encore, cela est un problème sur lequel je bosse parallèlement et qui a fait l'objet du post suivant =>  Lien vers le post

    Non, je n'ai pas réutilisé un nom existant.

    Le serveur qui n'ai pas le sysvol c'est bien srv-dc

    Merci beaucoup pour votre aide.

    Cordialement,

    REHIMAT.


    • Modifié REHIMAT mercredi 25 novembre 2015 11:02
    mercredi 25 novembre 2015 10:53
  • DCOM n'a pas pu communiquer avec l'ordinateur Cluster.ve-test.local … l'aide des protocoles configur‚sÿ; demande du PID e54 (C:\Windows\system32\ServerManager.exe).

    Il y a d'autre rôle installé que la partie AD Domain Services ?

    pourquoi l'ordinateur "cluster.ve-test.local"

    je pense que ton dossier sysvol contenant les scripts et les GPO n'est pas répliqué correctement à cause d'un problème de résolution de nom 

    Quel est le niveau fonctionnel du domaine ?

    si tu fait " dfrsmig /GetGlobalState "

    il indique redirigé ou éliminé => c'est de la réplication DFS

    => utilise la fin de l'article suivant pour faire un diagnostique de la réplication 

    http://pbarth.fr/node/135

    si démarrer ou préparé tu es en réplication NTFS (ancien) : redémarre le service NTFRS (réplication de fichier) sur le DC HS et regarde les erreurs dans le journal.


    • Proposé comme réponse Emile Supiot lundi 30 novembre 2015 15:27
    • Marqué comme réponse Emile Supiot jeudi 3 décembre 2015 08:46
    mercredi 25 novembre 2015 11:21
    Modérateur