none
help!!... Problème domaine suite à perte PDC (partage sysvol...ect) RRS feed

  • Question

  • Bonjour,

    Je suis confronté à un grave problème sur mon domaine, suite à la perte d'un contrôleur de domaine principal.

    Je m'explique, lors d'un autre sujet, mon PDC avait une erreur sur le RAID 1 logiciel windows 2008R2, brievement les données se sont mélanger sur les 2 disques, impossible de remonter le RAID.

    En prévision d'une panne plus globale, j'ai remplacer ce serveur par 2012 serveur (nouvelle machine).

    l'architecture était donc:

    1) 1 PDC 2008 R2

    2) 1 CD 2008 R2

    3) et le petit nouveau qui devait remplacer le PDC, donc en CD 2012.

    Mais voila, l'installation faite, le 2012 intégrer dans le domaine... et la patatra le PDC lâche impossible a redémarrer, 1 disque raid HS.. donnée mélanger donc au revoir..

    Les plus: toutes les données sont sur l'autre DC 2008 R2, donc j'ai mis en place entre le 2012 et le 2008, une réplication DFSR qui fonctionne parfaitement sur les 2 pour le dossier de données partager... mais pas du tout pour le partage SYSVOL. ?!?

    Les 5 rôles FSMO sont bien sur mon nouveau serveur.

    Le domaine est toujours monter, sauf que plusieurs signes m'indiquent de gros problèmes en prévision:

    Sur mon PDC : 

    Dans les DNS j'ai deux domaines... le nom du PDC est valence1, j'ai donc:

    - valence1

    - valence1.domaine.local

    pkoi??

    La replication de sysvol ne fonctionne pas, sur les 2 serveur quand je fais un dnslookup, j'ai droit a serveur unknow..

    - Dans les evenements DFRS j'ai toujours en attente de synchro avec mon ancien pdc. (qui à été retirer suite à cette procédure: http://bourbitathameur.blogspot.fr/)

    - Les GPO ne s'appliquent pas bien sur..

    ...

    Merci d'avance à tout ceux qui pourront me filer la main, car la je me sens un peu coincé..

    Cordialement.

    Voici un rapport dcdiag /a /v
    Valence1 nouveau pdc en 2012
    Serveur1 2008R2 autre CD
    Serveur2 (n'apparait pas dans le dcdiag) ancien PDC HS

    --------------------------------------------------------------------

              de VALENCE1 a rÈussi
          DÈmarrage du test†: SystemLog
             * The System Event log test
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:14:32
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:19:32
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:24:33
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:29:33
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:34:33
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:39:33
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:44:34
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:49:34
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:54:34
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000457
                Temps gÈnÈrȆ: 02/19/2013   13:56:54
                ChaÓne d'ÈvÈnement†:
                Le pilote Lexmark C540 XL requis pour l'imprimante ET0021B7A0C115 es
    t inconnu. Contactez l'administrateur pour installer le pilote avant de vous rec
    onnecter.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   13:59:34
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   14:04:35
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
                Temps gÈnÈrȆ: 02/19/2013   14:09:35
                ChaÓne d'ÈvÈnement†:
                Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
     vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
    -016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
    t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
    ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
    urs des causes suivantes†:
                a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
    tif.
                b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
    ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
    aine actif).
                c) Le client du systËme de fichiers DFS (Distributed File System) a
    ÈtÈ dÈsactivÈ.
             ......................... Le test SystemLog
              de VALENCE1 a ÈchouÈ
          Test omis ‡ la demande de l'utilisateur†: Topology
          Test omis ‡ la demande de l'utilisateur†: VerifyEnterpriseReferences
          DÈmarrage du test†: VerifyReferences
             La rÈfÈrence de l'objet systËme (serverReference)
             CN=VALENCE1,OU=Domain Controllers,DC=domaine,DC=local et le lien
             secondaire sur
             CN=VALENCE1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
    tion,DC=domaine,DC=local
             sont corrects.
             La rÈfÈrence de l'objet systËme (serverReferenceBL)
             CN=VALENCE1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,
    CN=System,DC=domaine,DC=local
             et le lien secondaire sur
             CN=NTDS Settings,CN=VALENCE1,CN=Servers,CN=Default-First-Site-Name,CN=S
    ites,CN=Configuration,DC=domaine,DC=local
             sont corrects.
             La rÈfÈrence de l'objet systËme (msDFSR-ComputerReferenceBL)
             CN=2a6eacb3-cc01-4b9c-a0a0-75a58a2ee048,CN=Topology,CN=DFSR,CN=DFSR-Glo
    balSettings,CN=System,DC=domaine,DC=local
             et le lien secondaire sur
             CN=VALENCE1,OU=Domain Controllers,DC=domaine,DC=local sont corrects.
             ......................... Le test VerifyReferences
              de VALENCE1 a rÈussi
          Test omis ‡ la demande de l'utilisateur†: VerifyReplicas

             Test omis ‡ la demande de l'utilisateur†: DNS
             Test omis ‡ la demande de l'utilisateur†: DNS

          Test omis ‡ la demande de l'utilisateur†: DNS
          Test omis ‡ la demande de l'utilisateur†: DNS

       ExÈcution de tests de partitions sur DomainDnsZones
          DÈmarrage du test†: CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a rÈussi
          DÈmarrage du test†: CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a rÈussi

       ExÈcution de tests de partitions sur ForestDnsZones
          DÈmarrage du test†: CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a rÈussi
          DÈmarrage du test†: CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a rÈussi

       ExÈcution de tests de partitions sur Schema
          DÈmarrage du test†: CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a rÈussi
          DÈmarrage du test†: CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a rÈussi

       ExÈcution de tests de partitions sur Configuration
          DÈmarrage du test†: CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a rÈussi
          DÈmarrage du test†: CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a rÈussi

       ExÈcution de tests de partitions sur domaine
          DÈmarrage du test†: CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de domaine a rÈussi
          DÈmarrage du test†: CrossRefValidation
             ......................... Le test CrossRefValidation
              de domaine a rÈussi

       ExÈcution de tests d'entreprise sur domaine.local
          Test omis ‡ la demande de l'utilisateur†: DNS
          Test omis ‡ la demande de l'utilisateur†: DNS
          DÈmarrage du test†: LocatorCheck
             Nom du catalogue global†: \\SERVEUR1.domaine.local
             Locator Flags: 0xe00031bc
             PDC Name: \\VALENCE1.domaine.local
             Locator Flags: 0xe00073fd
             Avertissement†: l'appel DcGetDcName(TIME_SERVER) a ÈchouȆ; erreur
             1355
             Serveur de temps introuvable.
             Le serveur contenant le rÙle PDC ne fonctionne pas.
             Avertissement†: l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a
             ÈchouȆ; erreur 1355
             Serveur de temps introuvable.
             KDC Name: \\SERVEUR1.domaine.local
             Locator Flags: 0xe00031bc
             ......................... Le test LocatorCheck
              de domaine.local a ÈchouÈ
          DÈmarrage du test†: Intersite
             Le site Default-First-Site-Name sera ignorÈ. Ce site est hors de
             l'Ètendue fournie par les arguments de ligne de commande disponibles.
             ......................... Le test Intersite
              de domaine.local a rÈussi

    C:\Users\Administrateur.VALENCE>


    mardi 19 février 2013 13:16

Réponses

  • Je pense avoir résolu mon problème!! enfin j'espere... mais déjà le dcdiag ne me remonte plus que des erreurs de gpo...

    J'ai suivi cette KB http://support.microsoft.com/kb/967336

    Avant j'ai stoppé les services dfsr sur les 2 controleurs, fait la modif sur mon serveur en défaut relancer DFRS.

    Et la miracle le réplication sysvol à fonctionner, puis le partage sysvol, netlogon c'est mis en place constaté avec net share.

    concernant les GPO j'attend de voir dans l'observateur d'evenement, l'apparition du message comme quoi plus rien ne gene la promotion en controleur de domaine principal... 

    En croisant les doigts..

    • Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:32
    jeudi 21 février 2013 16:53
  • Bon j'ai pas trop mal avancé, j'ai trouvé d'ou provenez l'erreur GPO, en cherchant avec le message d'erreur, dans l'AD policy, j'ai supprimé la ligne correspondante et hop.

    Nickel.

    DCDIAG plus d'erreur sauf une, qui provient de dfs event, et qui me signale au moins 1 erreurs par 24H.

    L'erreur est générée a cause de la sauvegarde de l'autre serveur tout les matin à 4H, j'ai donc désactivé la sauvegarde, en espérant avoir bientôt le message "plus rien n'empeche..."

    Seul problème, tout les partages des pc connectés au domaine remonte bien, par contre les pc locaux je n'y ai plus accés (ceux non integré au domaine) cela me pose problème pour les copieurs réseaux qui font du scan to dossier.

     
    • Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:32
    samedi 23 février 2013 13:42

Toutes les réponses

  • Est ce que ton domaine fonctionne au final ou pas ? Les utilisateurs arrivent à se logger est à accéder à des ressources réseaux ?

    Que tu es des erreur c'est plutot normal vu les pertes que tu as subi. Il te faudrai supprimer les controleur de domaine manuellement si tu ne veux pas les remonter sur le domaine voici un bonne procédure à suivre si c'est ce que tu veux faire http://www.petri.co.il/delete_failed_dcs_from_ad.htm

    Maintenant si ton AD n'est pas fonctionnel il faudrait penser à faire un restauration de ton domaine active directory à partir de tes sauvegardes.


    Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

    mardi 19 février 2013 15:43
  • Oui, mon domaine fonctionne, les espaces de noms sont disponibles, nous pouvons nous loguer, et les partages sont actifs.

    Meme la replications dfrs fonctionne sur les partages de dossiers. (pas sur sysvol, forcement )

    Seuls les gpo ne sont pas appliquer.

    Concernant ton lien, que je comprenne bien, quand je vais selectionner le serveur sur la dernieres manipulations, cela ne le supprime pas, mais nettoies ses méta données??

    C'est bien cela, car dans la liste des serveurs disponibles, ne reste que les 2 serveurs encore en place.

    Cordialement.


    • Modifié fabrice82 mardi 19 février 2013 16:00
    mardi 19 février 2013 15:59
  • Dans le doute, j'attend votre réponse car si je comprend bien:

    Dans la liste que me renvoi ntdsutil il devrait y avoir le serveur HS, ce qui me permettrait de le supprimer,ce n'est pas le cas.

    Dans ma liste je n'ais que mes 2 serveurs opérationnels en ce moment.

    par contre voici le message d'erreur dans ma console DFRS (serveur2 étant le pdc hs), je précise que j'ai déja virer serveur2 de son contener AD:

    Le service de réplication DFS n’a pas pu communiquer avec le partenaire SERVEUR2 pour le groupe de réplication Domain System Volume. Cette erreur peut provenir du fait que l’hôte est inaccessible ou que le service de réplication DFS ne s’exécute pas sur le serveur. 
     
    Adresse DNS du partenaire : SERVEUR2.domaine.local 
     
    Données facultatives, le cas échéant : 
    Adresse WINS du partenaire : SERVEUR2 
    Adresse IP du partenaire :  
     
    Le service réessaiera d’établir la connexion régulièrement. 
     
    Informations supplémentaires : 
    Erreur : 1722 (Le serveur RPC n’est pas disponible.) 
    ID de la connexion : A7DA1F85-3DDA-4390-BB85-7B700C088E50 
    ID du groupe de réplication : BC67101E-4B2D-40B9-B95E-4C51F739E1DD

    mardi 19 février 2013 16:43

  • Concernant la procédure ntdsutil que j'ai donné plus elle n'est qu'a appliquer dans le cas ou tu veux supprimer les données liés à tes controleur de domaine HS ! Il ne faut surtout par l'appliquer pour un contrôleur de domaine toujours en vie. En supprimant ces données, les DC n'essaierons plus de se répliquer sur ce controleur de domaine HS, donc tu n'aura plus d'erreur.

    Applique bien la suite de la (suppression DNS, Suppression du compte..etc). Normalement si tu supprime tout ça tes contrôleur restant ne devrais pas essayer de se répliquer avec ton DC serveur2.


    Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

    mardi 19 février 2013 18:29
  • Bonsoir,

    Et merci encore de votre assistance!!

    J'avais bien compris qu'il ne fallait pas appliquer la premiere partie, pour la seconde effectivement il restait quelques traces du serveur2, j'ai effacé ou remplacer au besoin les champs concerné.

    Je viens de m'apercevoir d'un autre problème, à l'ouverture de session il recherche mon profils distant sur le serveur 2, j'ai donc créé un dossier profil distant administrateur et fais pointer le compte administrateur dessus sur mon new serveur. sans résultat....

    Le partage sysvol ne tient pas, a chaque reboot, il saute.. je ne sais pas comment faire pour le maintenir partager.

    JE SUIS TOMBER LA DESSUS LORS DE MES RECHERCHES, PENSEZ VOUS QUE CELA POURRAIS RESOUDRE MON PROBLEME:

    1.        vérifier que le serveur DNS contient bien toutes les entrées nécessaires, en particulier il doit être possible de contacter tous les autres contrôleurs de domaine depuis un DC donné au moyen de leurs IPs et de leur noms DNS complets. Si ce n’est pas le cas il faut corriger cela avant toute chose et vérifier si ça ne résout pas le problème de réplication.

    2.        stopper le service de réplication de fichiers sur tous les DCs

    3.        Utiliser regedit pour modifier la clé Burflag deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID et la passer à D4 en hexadécimal sur le contrôleur de domaine disposant d’un SYSVOL et d’un NETLOGON correct

    4.        Utiliser regedit pour modifier la clé Burflag deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID et la passer à D2 en hexadécimal sur les contrôleurs de domaines qui n’ont pas créé les partages SYSVOL et NETLOGON

    5.        redémarrer le service de réplication de fichiers sur le contrôleur de domaine « correct »

    6.        patientez quelques minutes (3-4)

    7.        redémarrer le service de réplication de fichiers sur les contrôleurs de domaine en erreur de réplication  attendre 5 à 10min

    • Modifié fabrice82 mercredi 20 février 2013 07:44 rajout
    mardi 19 février 2013 19:58
  • C'est une réplication sysvol avec NTFRS ou DFS ?

    le domaine au départ a été crée avant 2008 ?

    Qu'elle est le niveau fonctionnel ?

    Si c'est du 2008, installé directement en domaine 2008 c'est du DFS-R , alors pas la peine de dépanner NTFRS.

    S'il a été crée avant que le niveau de domaine est 2008 et que sysvol a été migré de ntfrs vers dfs-r, idem pas la peine de chercher dans ntfrs

    sinon il faut trouver le DC ou le dossier sysvol est propre est utilisé burflag pour réinitialiser l'autre.

    un petit article sur sysvol avec ntfrs

    http://pbarth67.free.fr/?q=node/10

    un autre comment migrer de ntfrs vers dfs-r la réplication de sysvol

    http://pbarth67.free.fr/?q=node/32

    mercredi 20 février 2013 17:33
    Modérateur
  • Bonjour et merci de votre réponse.

    Oui le domaine de base est en 2008 r2 c'est bien du DFR-S.

    Mon nouveau serveur, est en attente d'initialisation pour sysvol donc je pense que le serveur 1 qui etait déja en place doit etre correct.

    Donc en faisant la modif burflag cela devrait rentrer dans l'ordre?

    Concernant les dossier partagé de l'espace de nom DFRS, car mes données sont repliques sur les 2 serveurs, cela ne vas pas avoir d'influence?

    Cela concerne bien que le dossier sysvol et netlogon?

    Autre question car en voulant suivre le tuto que j'ai poste avant, cela concerne ntfrs lea modif burflag.. dois je changer la clef a cet endroit?? ou dans dfrs? car ntfrs n'est pas lancer sur mes 2 dc.

    Merci d'avance.

    désolé de toute ces questions mais les serveurs étant en production, je ne veux pas me retrouver avec tout de planter, et je prefere être sur de mon coup et connaitre l'impact que cela peut avoir sur le domaine.

    Cordialement.



    • Modifié fabrice82 mercredi 20 février 2013 18:31
    mercredi 20 février 2013 17:37
  • Le fait que le domaine soit en 2008R2 ne garantit pas que c'est du DFS-R, c'est du dfs s'il a été crée en domaine 2008R2 ou s'il a été migré par dfsrmig, sinon c'est du ntfrs.

    Je ne comprends pas ta question tu affirme que c'est du dfs et tu veux absolument réinitialiser ntfrs .

    Les plus: toutes les données sont sur l'autre DC 2008 R2, donc j'ai mis en place entre le 2012 et le 2008, une réplication DFSR qui fonctionne parfaitement sur les 2 pour le dossier de données partager... mais pas du tout pour le partage SYSVOL. ?!?

    ce n'est pas à toi de configurer la réplication dfs du dossier sysvola replication de sysvol ne fonctionne pas, sur les 2 serveur quand je fais un dnslookup, j'ai droit a serveur unknow.

    Perso j'aurais fait juste nslookup sans le d (je rigole). Nslookup se connecte sur le premier dns de la conf réseau grace à l'ip, une fois connecté il va recherché le nom en fonction de l'ip et l'affiche à côté de serveur. Le serveur unknow signifie que tu n'as pas de zone reverse, ce n'est pas grave c n'est pas un drame, et surtout il n'y a pas de lien avec sysvol.

    Je comprends qu'avec le stress c'est pas simple de mettre les explications dans le bon ordre, c'est pas simple de te donner la bonne solution.

    Quoi qu'il arrive qu'on tu construit un DC fait le toujours à partir de quelque choses en bonne santé et non d'un DC en fin de vie.

    Commence par régardé dans site et service AD que tu sois propre que tu n'as que les DC restants et que la réplication AD fonctionne.


    jeudi 21 février 2013 06:22
    Modérateur
  • Le fait que le domaine soit en 2008R2 ne garantit pas que c'est du DFS-R, c'est du dfs s'il a été crée en domaine 2008R2 ou s'il a été migré par dfsrmig, sinon c'est du ntfrs.

    Dans l'observateur d'événement j'ai source: DFSR. le service NTfrs est à l'état arrêter.

    Je ne comprends pas ta question tu affirme que c'est du dfs et tu veux absolument réinitialiser ntfrs .

    Durant toute mes nombreuses lectures ces derniers jours...lol je n'avais pas percuté que les commandes burgflag était pour le service ntfrs.

    Perso j'aurais fait juste nslookup sans le d (je rigole). Nslookup se connecte sur le premier dns de la conf réseau grace à l'ip, une fois connecté il va recherché le nom en fonction de l'ip et l'affiche à côté de serveur. Le serveur unknow signifie que tu n'as pas de zone reverse, ce n'est pas grave c n'est pas un drame, et surtout il n'y a pas de lien avec sysvol.

    Désolé pour les erreurs.. mais oui je stresse pas mal avec ce  truc, et cela fais maintenant 10 jours que je passe mes nuits à trouver une solution, je n'aime pas vraiment avoir ce genre d'erreur. ok pour le dns déjà cela me rassure.

    Commence par régardé dans site et service AD que tu sois propre que tu n'as que les DC restants et que la réplication AD fonctionne.

    C'est le cas, tout est ok. il n'y a que mes deux serveurs, et la réplications et ok.

    pour moi l'erreur vient de ce message:

    Par contre je me demande ou il vas pécher l'info pour serveur 2 , je n'ai plus aucunes traces ...


    Le service de réplication DFS a initialisé SYSVOL dans le chemin d’accès local C:\Windows\SYSVOL\domain et attend d’effectuer une réplication initiale. Le dossier répliqué demeurera dans son état de synchronisation initial jusqu’à ce qu’il se réplique avec son partenaire SERVEUR2.domaine.local. Si le serveur va être promu contrôleur de domaine, le contrôleur de domaine ne sera pas publié et ne fonctionnera pas comme contrôleur de domaine jusqu’à ce que ce problème soit résolu. Cela peut se produire si le partenaire spécifié est lui-même dans l’état de synchronisation initial, ou si des violations de partage sont rencontrées sur ce serveur ou sur le partenaire de synchronisation. Si cet événement s’est produit pendant la migration de SYSVOL depuis le service de réplication de fichiers (FRS) vers le service de réplication DFS, les modifications ne seront pas répliquées jusqu’à ce que ce problème soit résolu. Le dossier SYSVOL sur ce serveur pourrait devenir désynchronisé avec les autres contrôleurs de domaine. 

    Informations complémentaires :  
    Nom du dossier répliqué : SYSVOL Share 
    ID du dossier répliqué : 9170EE84-1B9C-4C96-A7EC-495DF6AFE8C5 
    Nom du groupe de réplication : Domain System Volume 
    ID du groupe de réplication : 0B008288-DAC3-4EFF-BEB8-5EF850122702 
    ID du membre : 39629514-83D7-45F4-8E32-223B02280B81 
    Lecture seule : 0

    Merci de votre aide si précieuse.

    cordialement.

    jeudi 21 février 2013 08:27
  • Dans l'observateur d'événement j'ai source: DFSR. le service NTfrs est à l'état arrêter.

    Donc soit il a été crée en 2008 soit dfsrmig.

    Quand tu fais un dcpromo et que l'assitant est arrivé au bout, on se dit que c'est bon, c'est fait. Eh ben non, lors du dcpromo il s'installe par rapport à un des DC existants et après le reboot il fini l'install et inuitialise netlogon, sysvol. Si l'ancien DC a planté à ce moement la il ne finit pas la conf initialise.

    Ton message tu l'as eu une fois au moment du dcpromo, ou il se répète régulièrement ?

    Le plus simple est de supprimer le nouveau DC pour le refaire à partir du 2008 restant et qui est propre.

    Cela ne doit pas provoquer de coupure.

    jeudi 21 février 2013 10:41
    Modérateur
  • Le message se répète au moins 2 fois par jour, ou a chaque redémarrage.

    Etant sur 2012 je n'ai pas fais DCPROMO mais c'est au moment de l'installation active directory qu'il faut cocher "promouvoir en contrôleur de domaine".

    Voici ce que je compte faire, et qu'en pensez vous:

    Sur le nouveau serveur en windows 2012, supprimez le rôle active directory et dns.

    Le réinstaller, en indiquant comme NOUVEAU DC dans un domaine existant.

    Croiser les doigts pour que cela fonctionne.

    Quand pensez vous?

    ou dois je me faire a l'idée de formater et réinstaller..

    Autre cas de conscience j'ai réussi a redémarrer le serveur2, mais comme j'ai lu de ne surtout pas raccorder un serveur alors que ses roles FSMO ont été transmis à un autre.

    je l'ai isolé du réseau... je ne suis pas sur que même en le connectant cela résolve mon problème, voir pire que cela me l'empire.

    J'avoue etre un peu blasé de cette situation.

    Merci.


    • Modifié fabrice82 jeudi 21 février 2013 13:00
    jeudi 21 février 2013 13:00
  • Je pense avoir résolu mon problème!! enfin j'espere... mais déjà le dcdiag ne me remonte plus que des erreurs de gpo...

    J'ai suivi cette KB http://support.microsoft.com/kb/967336

    Avant j'ai stoppé les services dfsr sur les 2 controleurs, fait la modif sur mon serveur en défaut relancer DFRS.

    Et la miracle le réplication sysvol à fonctionner, puis le partage sysvol, netlogon c'est mis en place constaté avec net share.

    concernant les GPO j'attend de voir dans l'observateur d'evenement, l'apparition du message comme quoi plus rien ne gene la promotion en controleur de domaine principal... 

    En croisant les doigts..

    • Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:32
    jeudi 21 février 2013 16:53
  • Etant sur 2012 je n'ai pas fais DCPROMO mais c'est au moment de l'installation active directory qu'il faut cocher "promouvoir en contrôleur de domaine".

    Effectivement dcpromo n'existe plus sur le 2012 il a été remplacé par l'assistant de configuration des services de domaines. Cette assistant execute également le adprep si nécessaire. en cas de soucis il faut consulter le journal : ..... dcpromo.log.

    dcpromo est mort, vive dcpromo.

    J'avoue que je suis nostalgique et fainéant et sans doute à tort je vais continuer à parler de dcpromo.

    Pour le reste faut vraiment que tu trouve le message dansl'observateur d'événement qui dit "plus rien n'empeche de devenir controleur de domaine" .

    En faisant un net share tu dois voir sysvol et netlogon, dans site et service de chaque DC (vérifie sur quel DC ta console est connecté) tu dois retrouver un environnement propre, plus de trace du DC mort , et les 2 DC restants doivent avoir des paramètres ntds et répliquer.=> soit clic droit répliquer maintenant, soit repadmin /replsummary

    Ensuite tu crée un utilisateur sur un des DC et tu vérifie qu'il apparait de l'autre côté

    Tu crée une GPO et tu vera le nom un peu bizarre de ta gpo un peu comme un sid dans la console GPMC, tu vérifie dans sysvol dans les policies que le dossier existe bien sur tes 2 DC.

    Sinon tu supprime le rôle DC du 2012 tu nettoye les méta données puis tu le reconfigure en DC. Il n'y a pas a réinstaller un serveur pour cela. C'est ce qu'il aurait falut faire de suite après le crash de l'autre DC.

     

    jeudi 21 février 2013 17:18
    Modérateur
  • effectivement toujours pas de trace de ce message.. j'attend de voir, car entre les différentes sauvegardes etc.. le service de replication  stop assez régulièrement. 

    Par contre quand je fais repadmin /replsummary aucune erreur, la replication fonctionne, quand je cree un user sur dc1 elle apparait bien sur dc2.

    Par contre le fait d'avoir 2 site DNS me gene dans la console est ce normal?

    valence1 et valence1.domaine.local...

    Quand je cree une gpo, et que je fais la mise a jours elle apparait bien sur l'autre serveur, par contre j'ai toujours des erreurs du genre:

    Nom du journal :System
    Source :       Microsoft-Windows-GroupPolicy
    Date :         21/02/2013 21:38:44
    ID de l’événement :1058
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    
    Utilisateur :  Système
    Ordinateur :   VALENCE1.domaine.local
    Description :
    Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\domaine.local\SysVol\domaine.local\Policies\{3AF0B74E-49ED-4AA2-984E-DCE613547142}\gpt.ini à partir d’un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s’appliquent pas tant que cet événement n’est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
    a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.
    b) Latence du service de réplication de fichiers (un fichier créé dans un autre contrôleur de domaine ne s’est pas répliqué sur le contrôleur de domaine actif).
    c) Le client du système de fichiers DFS (Distributed File System) a été désactivé.
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
        <EventID>1058</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>1</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2013-02-21T20:38:44.625132000Z" />
        <EventRecordID>7310</EventRecordID>
        <Correlation ActivityID="{CDE52A6C-3816-4AB4-A3E7-4BFC8AF90ACE}" />
        <Execution ProcessID="932" ThreadID="2600" />
        <Channel>System</Channel>
        <Computer>VALENCE1.domaine.local</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="SupportInfo1">4</Data>
        <Data Name="SupportInfo2">820</Data>
        <Data Name="ProcessingMode">0</Data>
        <Data Name="ProcessingTimeInMilliseconds">110</Data>
        <Data Name="ErrorCode">3</Data>
        <Data Name="ErrorDescription">Le chemin d’accès spécifié est introuvable. </Data>
        <Data Name="DCName">VALENCE1.domaine.local</Data>
        <Data Name="GPOCNName">cn={3AF0B74E-49ED-4AA2-984E-DCE613547142},cn=policies,cn=system,DC=domaine,DC=local</Data>
        <Data Name="FilePath">\\domaine.local\SysVol\domaine.local\Policies\{3AF0B74E-49ED-4AA2-984E-DCE613547142}\gpt.ini</Data>
      </EventData>
    </Event>

    jeudi 21 février 2013 20:42
  • Bon j'ai pas trop mal avancé, j'ai trouvé d'ou provenez l'erreur GPO, en cherchant avec le message d'erreur, dans l'AD policy, j'ai supprimé la ligne correspondante et hop.

    Nickel.

    DCDIAG plus d'erreur sauf une, qui provient de dfs event, et qui me signale au moins 1 erreurs par 24H.

    L'erreur est générée a cause de la sauvegarde de l'autre serveur tout les matin à 4H, j'ai donc désactivé la sauvegarde, en espérant avoir bientôt le message "plus rien n'empeche..."

    Seul problème, tout les partages des pc connectés au domaine remonte bien, par contre les pc locaux je n'y ai plus accés (ceux non integré au domaine) cela me pose problème pour les copieurs réseaux qui font du scan to dossier.

     
    • Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:32
    samedi 23 février 2013 13:42
  • Tu aurais retrograder et refait le dcpromo je pense que ce serait résolue on aurait été sur, il y a pas de drame à cela.

    dcdiag il faut être patient et vérifier sur plusieurs jours.

    Si tu fais un scan vers un dossier de ton DC il faut configurer un compte d'accès sur ton copieur.

    samedi 23 février 2013 20:11
    Modérateur
  • Bonjour,

    Pourriez vous me donner la manip pour retrograder sur un windows 2012.

    Car je n'ai toujours pas le message... au cas ou.

    Actuellement tout fonctionne correctement, pas d'erreur particuliere, mais bon.

    Concernant mes copieurs et les accès en numérisation sur les dossiers partagés, il s'agit d'un problème sur WINDOWS 2012 server, le protocole SMB ayant eu des modifs, qui ne sont pas encore répercuter sur tout les copieurs.

    Notamment les miens de marque RICOH. Nos deux derniers modeles qui sont les plus recents, viennent de recevoir une mise à jours (MPC4502) mais les plus anciens genre MPC2000, n'en recevront certainement pas.

    J'ai résolu le problème avec le DFSR, en réorientant sur le serveur1 le partage numérisé, comme cela il me le replique sur l'autre serveur en 2012.

    Cordialement. 


    • Modifié fabrice82 lundi 25 février 2013 18:57
    lundi 25 février 2013 18:28
  • Je viens de refaire le test , apparement je n'ai pas non plus le message dans le cas d'une migration depuis 2008R2 si il utilise la réplication DFS et non l'ancienne NTFRS (ces d'ailleurs dans les evts du service de réplication de fichier que le message plus rien n’empêche le serveur de devenir DC.

    Pour rétrograder le DC depuis le gestionnaire de serveur tu fais supprimer le rôle AD DS, l'assistant te dit qu'il ne peut le faire car il est encore DC et te propose de rétrograder le serveur.

    Sinon en powershell

    Uninstall-ADDSDomainController

    http://technet.microsoft.com/fr-fr/library/hh472163.aspx

    lundi 25 février 2013 20:38
    Modérateur