Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Migration Active Directory Windows Serveur 2003 => Windows Serveur 2008R2

Discussion générale
0

Connectez-vous pour voter
Bonjour à tous,

J'essaie d'ajouter 2 contrôleurs de domaines 2008 R2 64bits à un domaine comprenant 1 contrôleur 2003 et 1 contrôleur 2003 R2 32 bits.

Tous les rôles sont sur le 2003 R2 (vérifié avec netdom query fsmo).

J'ai exécuté sur le 2003 R2 les commandes :

adprep32 /forestprep

adprep32 /domainprep

adprep32 /domainprep /gpprep

J'ai un problème lors de l'installation (dcpromo) de mon nouveau futur contrôleur de domaine(2008R2). En effet au début de l'installation j'ai le message d'erreur suivant:

" L'opération a échoué car:

Les services de domaine Active Directory n'ont pas pu répliquer la partition d'annuaire

CN=Configuration,DC=cetaf,DC=cnamts,DC=fr du contrôleur de domaine Active Directory distant SRV03.cetaf.cnamts.fr

"L'opération de réplication a rencontré une erreur dans la base de données." "

J'ai lancé la commande dcdiag /v /f:log.txt sur le contrôleur de domaine 2003 R2 .

Voici le fichier :

Domain Controller Diagnosis

Performing initial setup:
   * Verifying that the local machine SRV03, is a DC.
   * Connecting to directory service on server SRV03.
   * Collecting site info.
   * Identifying all servers.
   * Identifying all NC cross-refs.
   * Found 2 DC(s). Testing 1 of them.
   Done gathering initial info.

Doing initial required tests

   Testing server: Premier-Site-par-defaut\SRV03
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         * Active Directory RPC Services Check
         ......................... SRV03 passed test Connectivity

Doing primary tests

   Testing server: Premier-Site-par-defaut\SRV03
      Starting test: Replications
         * Replications Check
         * Replication Latency Check
            CN=Schema,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr
               Latency information for 2 entries in the vector were ignored.
                  2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
            CN=Configuration,DC=cetaf,DC=cnamts,DC=fr
               Latency information for 2 entries in the vector were ignored.
                  2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
            DC=cetaf,DC=cnamts,DC=fr
               Latency information for 2 entries in the vector were ignored.
                  2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
         ......................... SRV03 passed test Replications
      Test omitted by user request: Topology
      Test omitted by user request: CutoffServers
      Starting test: NCSecDesc
         * Security Permissions check for all NC's on DC SRV03.
         * Security Permissions Check for
           DC=ForestDnsZones,DC=cetaf,DC=cnamts,DC=fr
            (NDNC,Version 2)
         * Security Permissions Check for
           DC=DomainDnsZones,DC=cetaf,DC=cnamts,DC=fr
            (NDNC,Version 2)
         * Security Permissions Check for
           CN=Schema,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr
            (Schema,Version 2)
         * Security Permissions Check for
           CN=Configuration,DC=cetaf,DC=cnamts,DC=fr
            (Configuration,Version 2)
         * Security Permissions Check for
           DC=cetaf,DC=cnamts,DC=fr
            (Domain,Version 2)
         ......................... SRV03 passed test NCSecDesc
      Starting test: NetLogons
         * Network Logons Privileges Check
         Verified share \\SRV03\netlogon
         Verified share \\SRV03\sysvol
         ......................... SRV03 passed test NetLogons
      Starting test: Advertising
         The DC SRV03 is advertising itself as a DC and having a DS.
         The DC SRV03 is advertising as an LDAP server
         The DC SRV03 is advertising as having a writeable directory
         The DC SRV03 is advertising as a Key Distribution Center
         The DC SRV03 is advertising as a time server
         The DS SRV03 is advertising as a GC.
         ......................... SRV03 passed test Advertising
      Starting test: KnowsOfRoleHolders
         Role Schema Owner = CN=NTDS Settings,CN=SRV03,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr
         Role Domain Owner = CN=NTDS Settings,CN=SRV03,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr
         Role PDC Owner = CN=NTDS Settings,CN=SRV03,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr
         Role Rid Owner = CN=NTDS Settings,CN=SRV03,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=SRV03,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr
         ......................... SRV03 passed test KnowsOfRoleHolders
      Starting test: RidManager
         * Available RID Pool for the Domain is 5103 to 1073741823
         * SRV03.cetaf.cnamts.fr is the RID Master
         * DsBind with RID Master was successful
         * rIDAllocationPool is 4603 to 5102
         * rIDPreviousAllocationPool is 4603 to 5102
         * rIDNextRID: 4719
         ......................... SRV03 passed test RidManager
      Starting test: MachineAccount
         Checking machine account for DC SRV03 on DC SRV03.
         * SPN found :LDAP/SRV03.cetaf.cnamts.fr/cetaf.cnamts.fr
         * SPN found :LDAP/SRV03.cetaf.cnamts.fr
         * SPN found :LDAP/SRV03
         * SPN found :LDAP/SRV03.cetaf.cnamts.fr/CETAF
         * SPN found :LDAP/b5fab714-60bb-47fa-82a7-ca4199b9aa4b._msdcs.cetaf.cnamts.fr
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/b5fab714-60bb-47fa-82a7-ca4199b9aa4b/cetaf.cnamts.fr
         * SPN found :HOST/SRV03.cetaf.cnamts.fr/cetaf.cnamts.fr
         * SPN found :HOST/SRV03.cetaf.cnamts.fr
         * SPN found :HOST/SRV03
         * SPN found :HOST/SRV03.cetaf.cnamts.fr/CETAF
         * SPN found :GC/SRV03.cetaf.cnamts.fr/cetaf.cnamts.fr
         ......................... SRV03 passed test MachineAccount
      Starting test: Services
         * Checking Service: Dnscache
         * Checking Service: NtFrs
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: RpcSs
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... SRV03 passed test Services
      Test omitted by user request: OutboundSecureChannels
      Starting test: ObjectsReplicated
         SRV03 is in domain DC=cetaf,DC=cnamts,DC=fr
         Checking for CN=SRV03,OU=Domain Controllers,DC=cetaf,DC=cnamts,DC=fr in domain DC=cetaf,DC=cnamts,DC=fr on 1 servers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=SRV03,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr in domain CN=Configuration,DC=cetaf,DC=cnamts,DC=fr on 1 servers
            Object is up-to-date on all servers.
         ......................... SRV03 passed test ObjectsReplicated
      Starting test: frssysvol
         * The File Replication Service SYSVOL ready test
         File Replication Service's SYSVOL is ready
         ......................... SRV03 passed test frssysvol
      Starting test: frsevent
         * The File Replication Service Event log test
         ......................... SRV03 passed test frsevent
      Starting test: kccevent
         * The KCC Event log test
         Found no KCC errors in Directory Service Event log in the last 15 minutes.
         ......................... SRV03 passed test kccevent
      Starting test: systemlog
         * The System Event log test
         Found no errors in System Event log in the last 60 minutes.
         ......................... SRV03 passed test systemlog
      Test omitted by user request: VerifyReplicas
      Starting test: VerifyReferences
         The system object reference (serverReference)          CN=SRV03,OU=Domain Controllers,DC=cetaf,DC=cnamts,DC=fr and backlink          on          CN=SRV03,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr          are correct.
         The system object reference (frsComputerReferenceBL)          CN=SRV03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=cetaf,DC=cnamts,DC=fr          and backlink on          CN=SRV03,OU=Domain Controllers,DC=cetaf,DC=cnamts,DC=fr are correct.
         The system object reference (serverReferenceBL)          CN=SRV03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=cetaf,DC=cnamts,DC=fr          and backlink on          CN=NTDS Settings,CN=SRV03,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=cetaf,DC=cnamts,DC=fr          are correct.
         ......................... SRV03 passed test VerifyReferences
      Test omitted by user request: VerifyEnterpriseReferences
      Test omitted by user request: CheckSecurityError

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : cetaf
      Starting test: CrossRefValidation
         ......................... cetaf passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... cetaf passed test CheckSDRefDom

   Running enterprise tests on : cetaf.cnamts.fr
      Starting test: Intersite
         Skipping site Premier-Site-par-defaut, this site is outside the scope          provided by the command line arguments provided.
         ......................... cetaf.cnamts.fr passed test Intersite
      Starting test: FsmoCheck
         GC Name: \\SRV03.cetaf.cnamts.fr
         Locator Flags: 0xe00001fd
         PDC Name: \\SRV03.cetaf.cnamts.fr
         Locator Flags: 0xe00001fd
         Time Server Name: \\SRV03.cetaf.cnamts.fr
         Locator Flags: 0xe00001fd
         Preferred Time Server Name: \\SRV03.cetaf.cnamts.fr
         Locator Flags: 0xe00001fd
         KDC Name: \\SRV03.cetaf.cnamts.fr
         Locator Flags: 0xe00001fd
         ......................... cetaf.cnamts.fr passed test FsmoCheck
      Test omitted by user request: DNS
      Test omitted by user request: DNS

J'ai remarqué trois lignes: Latency information for 2 entries in the vector were ignored.

Le problème se trouve-t-il là ? Qu'en pensez vous ?

Pouvez pous me trouver une solution pour que je puisse migrer mon CD ?

Merci par avance.

Valentin
- Modifié JMESTEVE lundi 28 octobre 2013 08:08
vendredi 25 octobre 2013 13:26

Toutes les réponses

0

Connectez-vous pour voter
Si vous voulez passer en 2008R2 (A partir du cd de 2008R2), je commencerai par UTILISER adprep32.exe et non adprep.exe (version 64 bits)

avant je ferai un repadmin / showrepl sur les DC 2003.

et

netdom query fsmo => pour vérifier ou sont les rôles FSMO, faites le adprep32.exe /forestprep etc .... sur le maitre de schéma

Voir mise à jour du schéma

http://pbarth67.free.fr/?q=node/23

Migration complète :

http://pbarth67.free.fr/?q=node/16
- Modifié Philippe BarthMVP vendredi 25 octobre 2013 16:56
vendredi 25 octobre 2013 16:13
0

Connectez-vous pour voter

Bonjour,

Tout d’abord merci pour votre réponse, mais malheureusement je n'ai pas réglé mon problème.

J'ai bien fais un adprep32 et non un adprep(faute de frappe), je pense que la préparation du schéma est bonne et que le problème vient plutôt de l'ADSI...

Les rôles FSMO sont bien sur le bon serveur...

J'ai fais les mêmes opérations que sur votre site...

Avez vous d'autres idées ?

lundi 28 octobre 2013 08:07
0

Connectez-vous pour voter
Vérifier la version du schéma :

http://pbarth67.free.fr/?q=node/23

repadmin donne quoi ?

Pouvez vous redonner le message d'erreur que vous avez ? et a quel étape ?

Le 2008 est membre du domaine ?

quel sont les DNS qu'ils utilisent ?
- Modifié Philippe BarthMVP lundi 28 octobre 2013 08:35
lundi 28 octobre 2013 08:29
0

Connectez-vous pour voter

version schéma= 47

repadmin /showrepl = "was successful" de partout

Voici le message d'erreur:

" L'opération a échoué car:

Les services de domaine Active Directory n'ont pas pu répliquer la partition d'annuaire

CN=Configuration,DC=cetaf,DC=cnamts,DC=fr du contrôleur de domaine Active Directory distant SRV03.cetaf.cnamts.fr

"L'opération de réplication a rencontré une erreur dans la base de données." "

Il apparait dans la config du DCPROMO.

Le 2008 est bien membre du domaine, et il a comme DNS les deux serveurs 2003.

lundi 28 octobre 2013 09:03
0

Connectez-vous pour voter

Pouvez vous regarder dans C:\Windows\debug le fichier dcpromo.log ?

Quel est le profil du pare feu du 2008 ? Réseau avec domaine ?

Les 2008 sont dans le même LANque les 2003 ?

lundi 28 octobre 2013 09:43
0

Connectez-vous pour voter
Oui je peux accéder au fichier dcpromo.log Que dois-je faire avec?
Apparemment le pare-feu a bien comme profil réseau avec domaine, dans la vue d'ensemble du pare-feu, il y a:

Le profil du domaine est activé
Profil privé est activé
Profil public est activé

Oui le 2008 est bien dans le même LAN que les 2003.
- Modifié JMESTEVE lundi 28 octobre 2013 10:24
lundi 28 octobre 2013 10:21
0

Connectez-vous pour voter
Oui je peux accéder au fichier dcpromo.log Que dois-je faire avec?

C'est le log du dcpromo voir s'il y a des erreurs et poster les erreurs.

Apparemment le pare-feu a bien comme profil réseau avec domaine, dans la vue d'ensemble du pare-feu, il y a:

Le profil du domaine est activé
Profil privé est activé
Profil public est activé

Votre DC a plusieurs cartes réseaux ?

sinon à coté de la carte il est bien noté le nom du domaine et en dessous "reseau avec domaine"

Sinon si vous pouviez posté un ipconfig /all du DC peut aider .
- Modifié Philippe BarthMVP lundi 28 octobre 2013 10:39
lundi 28 octobre 2013 10:39
0

Connectez-vous pour voter
Les erreurs du dcpromo sont:

05/18 13:48:52 [ERROR] Failed to get the current time on \\srv02.cetaf.cnamts.fr: 5
05/18 13:48:52 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring

mais elles ne datent pas d’aujourd’hui ?

Non les DC ont qu'une seul carte réseau.

Config du 2003 (SRV03)

IP: 55.251.4.143

Masque: 255.255.252.0

Passerelle: 55.251.4.32

DNS: 55.251.4.132/ 55.251.4.143

Voilà pour le pare-feu de 2008=> http://www.hostingpics.net/viewer.php?id=180495Capture2.jpg

J'ai n'ai pas configuré le pare-feu... ! mais a coté de la carte il y a bien "Réseau avec domaine"

Je vous remercie pour votre patience.
- Modifié JMESTEVE lundi 28 octobre 2013 10:59
lundi 28 octobre 2013 10:56
0

Connectez-vous pour voter

Les DC ont des IP publics ?

un nslookup sur le DC en 2008 vers les dc en 2003 donne quoi ?

nslookup mondc2003.mondomaine.fr par exemple

un ping sur les noms des autres DC ?

Dans la console dsa.msc les nouveaux serveurs apparaissent dans l'ou Domain controller ?

Dans site et service les nouveaux DC apparaissent ? si oui quel partenaire de réplications ils ont ?

un net share sur les nouveaux DC font apparaitres les partages sysvol et netlogon ?

un repadmin /showrepl sur les nouveaux DC font apparaitre des erreurs ?

lundi 28 octobre 2013 11:22
0

Connectez-vous pour voter

Les DC n'ont pas D'IP publics.

Le nslookup de 2008 vers les 2003 donne les @ IP des serveurs et leurs nom de domaine.

Ils se ping tous entre eux...

Non le serveur 2008r2 n'apparait pas dans le Domain Controllers.

Dans site et service il apparait mais comment savoir son type de réplication ?

Le net share ne fait pas apparaitre ni sysvol ni netlogon.

repadmin /showrepl : il n'y a pas d'erreurs . Tout a réussi.

lundi 28 octobre 2013 13:10
0

Connectez-vous pour voter

55.251.4.143 => n'est pas dans une classe d'adresse privée

http://fr.wikipedia.org/wiki/Adresse_IP

Bloc Usage Référence

10.0.0.0/8
Adresses privées
RFC 1918

172.16.0.0/12 Adresses privées RFC 1918

192.168.0.0/16
Adresses privées
RFC 1918

Pouvez vous poster un résultat de repadmin / showrepl du DC en 2008 ?

+

regarder observateur d'evénement sur le DC 2008 ? (erreur ou avertissement) ?

lundi 28 octobre 2013 13:40
0

Connectez-vous pour voter

Je voulais vérifier sur le 2008 que c'est bien le profil "réseau avec domaine" qui est appliqué sur la carte réseau local :

lundi 28 octobre 2013 14:11
0

Connectez-vous pour voter
Voilà:

http://www.hostingpics.net/viewer.php?id=879533Capture3.jpg

http://www.hostingpics.net/viewer.php?id=864779Capture4.jpg
- Modifié Dan BajenaruMicrosoft employee lundi 28 octobre 2013 14:58 photo2
lundi 28 octobre 2013 14:45
0

Connectez-vous pour voter
http://support.microsoft.com/kb/837932/fr

Vérifier que l'espace disque est sufisant sur les 2003 sur la partition contenant Ntds.dit (c:) par défaut

vérifier que la compression des dossiers n'est pas activé sur le 2003 (les dossiers apparaissent en bleu dans l'observateur d'événement si jamais)

Si ok voir les méthodes de résolution du KB ci dessus.

Apparement le problème viendrait du serveur source en 2003

Quel SP sur le 2003 ?

SRV03 c'est le 2003 et SRV02 le 2008 ?
- Modifié Philippe BarthMVP lundi 28 octobre 2013 16:24
lundi 28 octobre 2013 16:17
0

Connectez-vous pour voter

J'ai déjà vérifié tous ça vendredi, pas de problème à ce niveau.

Je pense aussi que c'est le serveur source qui bloque, le problème ne viendrait-il pas de ADSI ?

Cordialement

lundi 28 octobre 2013 16:25
0

Connectez-vous pour voter
Ce serait bien de répondre tout de même au question

Je pense aussi que c'est le serveur source qui bloque, le problème ne viendrait-il pas de ADSI ?

Adsi est un exe qui permet d'interroger ou faire des modif dans l'annuaire. Avez-utilisez ADSI pour faire des modifs. Sinon non il n'y a pas de lien.

SRV03 c'est le 2003 et SRV02 le 2008 ? => si c'est pas le cas le repadmin n'est pas logique

Quel SP sur le 2003 ?

dcdiag repadmin et observateur evenement sur le 2003 montre des erreurs ?

LEs enregistrement DNS A et SRV pour le 2008 semble OK ?

Sur le 2008 le fichier ntds.dit existe bien ?

http://support.microsoft.com/kb/280364/fr

Sinon sans visuel ou autre info il faudrait nettoyer l'AD avec les infos du 2008

http://support.microsoft.com/kb/216498/fr

et refaire le DC en 2008.
- Modifié Philippe BarthMVP lundi 28 octobre 2013 17:35
lundi 28 octobre 2013 17:25
0

Connectez-vous pour voter
Non je n'ai pas utilisé le ADSI pour faire des modifications.

SRV01 c'est le serveur physique 2008R2.
SRV02 c'est le serveur physique 2003 SP2.
SRV03 c'est le serveur virtuel 2003 SP2.
SRV05 c'est le serveur virtuel 2008R2. ( la où pour le moment je fais les manips)

Les 2003 sont en SP2.

Pour le dcdiag c'est ce que j'ai mis dans mon premier post !

L'observateur d'événement montre des erreurs

http://www.hostingpics.net/viewer.php?id=870129Capture5.jpg

Sur le 2008 le fichier ntds.dit existe bien.

Le DNS semble OK.
- Modifié Dan BajenaruMicrosoft employee mardi 29 octobre 2013 12:20 imprime d'ecran
mardi 29 octobre 2013 07:53
0

Connectez-vous pour voter

Bonjour

j'ai pas tout lu, mais une question sur les nouveaux dc quel config avez vous appliquer sur les cartes reseau==> DNS il faut mettre celui du 2003 avant comme prefered

slts
Partager c'est avancer : Votez!SVP

mardi 29 octobre 2013 13:50
0

Connectez-vous pour voter

Bonjour Nabil,

Oui le serveur 2008r2, a bien comme DNS celui des 2003.

D'autres idées?

mardi 29 octobre 2013 15:35
0

Connectez-vous pour voter

Commencer par supprimer le rôle de catalogue global sur le 2008.

Essayer de répliquer le DC. (repadmin /syncall) puis vérifier repadmin /showrepl

Faites le Dcdiag et le repadmin /showrepl sur le dc 2003

Et l'observateur du 2003 ?

LEs 2 2003 sont des catalogues globaux ?

mardi 29 octobre 2013 19:12
0

Connectez-vous pour voter

Bonjour

est ce que vous pouvez joindre au domain un server W2K8R2 sur votre domain 2003?

avez vous essayer avec un autre server w2k8r2?

le niveau fonctionnel de votre domain?

sur mon lab voila les etapes que j'ai fait

1-Step:

Backup System State)

            2-Step:

Requirements
          A-Check current version
            B-Updated the schema è adprep32 /ForestPrep
            C-Updating the Domain è adprep32 /DomainPrep
            D-Updating GP                 è adprep32 /DomainPrep /gpPrep
            E-Updated for RODC       è adprep32 /RodcPrep

3 -Step:

Installing Windows Server 2008

            Check NTDS(TimeZone), Firewall, WMI, Ping, Disk space

4-Step:

Installing the first domain controller in Windows 2008 with DCPROMO

               Check Sysvol and net logon share on the new DC2008)

               HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady è Value 1

                  http://support.microsoft.com/kb/947022/en-us

5-Step

Transfer of different roles for Active Directory (Console & NTDSUTIL)

                RID, PDC & infrastructure Master

                Domain Naming Master

                Schema Master

6-Step

Test Connectivity and Replication

                Check DNS Preferred on the network card, and GC

7-Step

Uninstalling Active Directory 2003 on older domain controllers

                Net stop netlogon

                Run Dcpromo

8-Step

Functional increase the level of the forest

                Once only all the domain controllers on Windows 2008, you can increase the level of fields and forests

Partager c'est avancer : Votez!SVP

mercredi 30 octobre 2013 07:34
0

Connectez-vous pour voter

Bonsoir,

Ce problème vient d'une erreur interne à la base edb (comme indique le message).

en règle général, il convient de vérifier l'intégrité de la base de données de l'annuaire

Sur le serveur 2003 Démarrer en mode de récupération d'annuaire (F8)

Puis sauvegardez le dossier c:\windows\NTDS (où un autre emplacement si vous n'avez pas installé l'annuaire dans c:\windows).

Ensuite il suffit de démarrer une invite de commande et d'effectuer :

cd \windows\ntds

esentutl /g "./ntds.dit"

un fichier log est généré dans le dossier de la base, ouvrez-le afin de consulter les erreurs.

Enfin, je vous conseille d'effectuer une défragmentation dans un autre fichier, il vous recréera le fichier avec les index

ex : esentutl /d "./ntds.dit" "c:\ntds.dit"

puis de copier le ntds.dit sur c: dans c:\windows\ntds

et enfin supprimer les log dans ce dossier (del *.log)

jeudi 31 octobre 2013 23:26