Meilleur auteur de réponses
help!!... Problème domaine suite à perte PDC (partage sysvol...ect)

Question
-
Bonjour,
Je suis confronté à un grave problème sur mon domaine, suite à la perte d'un contrôleur de domaine principal.
Je m'explique, lors d'un autre sujet, mon PDC avait une erreur sur le RAID 1 logiciel windows 2008R2, brievement les données se sont mélanger sur les 2 disques, impossible de remonter le RAID.
En prévision d'une panne plus globale, j'ai remplacer ce serveur par 2012 serveur (nouvelle machine).
l'architecture était donc:
1) 1 PDC 2008 R2
2) 1 CD 2008 R2
3) et le petit nouveau qui devait remplacer le PDC, donc en CD 2012.
Mais voila, l'installation faite, le 2012 intégrer dans le domaine... et la patatra le PDC lâche impossible a redémarrer, 1 disque raid HS.. donnée mélanger donc au revoir..
Les plus: toutes les données sont sur l'autre DC 2008 R2, donc j'ai mis en place entre le 2012 et le 2008, une réplication DFSR qui fonctionne parfaitement sur les 2 pour le dossier de données partager... mais pas du tout pour le partage SYSVOL. ?!?
Les 5 rôles FSMO sont bien sur mon nouveau serveur.Le domaine est toujours monter, sauf que plusieurs signes m'indiquent de gros problèmes en prévision:
Sur mon PDC :
Dans les DNS j'ai deux domaines... le nom du PDC est valence1, j'ai donc:
- valence1
- valence1.domaine.local
pkoi??
La replication de sysvol ne fonctionne pas, sur les 2 serveur quand je fais un dnslookup, j'ai droit a serveur unknow..
- Dans les evenements DFRS j'ai toujours en attente de synchro avec mon ancien pdc. (qui à été retirer suite à cette procédure: http://bourbitathameur.blogspot.fr/)
- Les GPO ne s'appliquent pas bien sur..
...
Merci d'avance à tout ceux qui pourront me filer la main, car la je me sens un peu coincé..
Cordialement.
Voici un rapport dcdiag /a /v
Valence1 nouveau pdc en 2012
Serveur1 2008R2 autre CD
Serveur2 (n'apparait pas dans le dcdiag) ancien PDC HS--------------------------------------------------------------------
de VALENCE1 a rÈussi
DÈmarrage du test†: SystemLog
* The System Event log test
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:14:32
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:19:32
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:24:33
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:29:33
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:34:33
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:39:33
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:44:34
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:49:34
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:54:34
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000457
Temps gÈnÈrȆ: 02/19/2013 13:56:54
ChaÓne d'ÈvÈnement†:
Le pilote Lexmark C540 XL requis pour l'imprimante ET0021B7A0C115 es
t inconnu. Contactez l'administrateur pour installer le pilote avant de vous rec
onnecter.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 13:59:34
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 14:04:35
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
Un ÈvÈnement d'erreur s'est produit. ID de l'ÈvÈnement†: 0x00000422
Temps gÈnÈrȆ: 02/19/2013 14:09:35
ChaÓne d'ÈvÈnement†:
Le traitement de la stratÈgie de groupe a ÈchouÈ. Windows a tentÈ en
vain de lire le fichier \\domaine.local\sysvol\domaine.local\Policies\{6AC1786C
-016F-11D2-945F-00C04fB984F9}\gpt.ini ‡ partir d'un contrÙleur de domaine. Il es
t possible que les paramËtres de stratÈgie ne s'appliquent pas tant que cet ÈvÈn
ement n'est pas rÈsolu. Cette erreur peut Ítre temporaire et avoir une ou plusie
urs des causes suivantes†:
a) RÈsolution de nom/connectivitÈ rÈseau au contrÙleur de domaine ac
tif.
b) Latence du service de rÈplication de fichiers (un fichier crÈÈ da
ns un autre contrÙleur de domaine ne s'est pas rÈpliquÈ sur le contrÙleur de dom
aine actif).
c) Le client du systËme de fichiers DFS (Distributed File System) a
ÈtÈ dÈsactivÈ.
......................... Le test SystemLog
de VALENCE1 a ÈchouÈ
Test omis ‡ la demande de l'utilisateur†: Topology
Test omis ‡ la demande de l'utilisateur†: VerifyEnterpriseReferences
DÈmarrage du test†: VerifyReferences
La rÈfÈrence de l'objet systËme (serverReference)
CN=VALENCE1,OU=Domain Controllers,DC=domaine,DC=local et le lien
secondaire sur
CN=VALENCE1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=domaine,DC=local
sont corrects.
La rÈfÈrence de l'objet systËme (serverReferenceBL)
CN=VALENCE1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,
CN=System,DC=domaine,DC=local
et le lien secondaire sur
CN=NTDS Settings,CN=VALENCE1,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=domaine,DC=local
sont corrects.
La rÈfÈrence de l'objet systËme (msDFSR-ComputerReferenceBL)
CN=2a6eacb3-cc01-4b9c-a0a0-75a58a2ee048,CN=Topology,CN=DFSR,CN=DFSR-Glo
balSettings,CN=System,DC=domaine,DC=local
et le lien secondaire sur
CN=VALENCE1,OU=Domain Controllers,DC=domaine,DC=local sont corrects.
......................... Le test VerifyReferences
de VALENCE1 a rÈussi
Test omis ‡ la demande de l'utilisateur†: VerifyReplicas
Test omis ‡ la demande de l'utilisateur†: DNS
Test omis ‡ la demande de l'utilisateur†: DNS
Test omis ‡ la demande de l'utilisateur†: DNS
Test omis ‡ la demande de l'utilisateur†: DNS
ExÈcution de tests de partitions sur DomainDnsZones
DÈmarrage du test†: CheckSDRefDom
......................... Le test CheckSDRefDom
de DomainDnsZones a rÈussi
DÈmarrage du test†: CrossRefValidation
......................... Le test CrossRefValidation
de DomainDnsZones a rÈussi
ExÈcution de tests de partitions sur ForestDnsZones
DÈmarrage du test†: CheckSDRefDom
......................... Le test CheckSDRefDom
de ForestDnsZones a rÈussi
DÈmarrage du test†: CrossRefValidation
......................... Le test CrossRefValidation
de ForestDnsZones a rÈussi
ExÈcution de tests de partitions sur Schema
DÈmarrage du test†: CheckSDRefDom
......................... Le test CheckSDRefDom
de Schema a rÈussi
DÈmarrage du test†: CrossRefValidation
......................... Le test CrossRefValidation
de Schema a rÈussi
ExÈcution de tests de partitions sur Configuration
DÈmarrage du test†: CheckSDRefDom
......................... Le test CheckSDRefDom
de Configuration a rÈussi
DÈmarrage du test†: CrossRefValidation
......................... Le test CrossRefValidation
de Configuration a rÈussi
ExÈcution de tests de partitions sur domaine
DÈmarrage du test†: CheckSDRefDom
......................... Le test CheckSDRefDom
de domaine a rÈussi
DÈmarrage du test†: CrossRefValidation
......................... Le test CrossRefValidation
de domaine a rÈussi
ExÈcution de tests d'entreprise sur domaine.local
Test omis ‡ la demande de l'utilisateur†: DNS
Test omis ‡ la demande de l'utilisateur†: DNS
DÈmarrage du test†: LocatorCheck
Nom du catalogue global†: \\SERVEUR1.domaine.local
Locator Flags: 0xe00031bc
PDC Name: \\VALENCE1.domaine.local
Locator Flags: 0xe00073fd
Avertissement†: l'appel DcGetDcName(TIME_SERVER) a ÈchouȆ; erreur
1355
Serveur de temps introuvable.
Le serveur contenant le rÙle PDC ne fonctionne pas.
Avertissement†: l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a
ÈchouȆ; erreur 1355
Serveur de temps introuvable.
KDC Name: \\SERVEUR1.domaine.local
Locator Flags: 0xe00031bc
......................... Le test LocatorCheck
de domaine.local a ÈchouÈ
DÈmarrage du test†: Intersite
Le site Default-First-Site-Name sera ignorÈ. Ce site est hors de
l'Ètendue fournie par les arguments de ligne de commande disponibles.
......................... Le test Intersite
de domaine.local a rÈussi
C:\Users\Administrateur.VALENCE>
Réponses
-
Je pense avoir résolu mon problème!! enfin j'espere... mais déjà le dcdiag ne me remonte plus que des erreurs de gpo...
J'ai suivi cette KB http://support.microsoft.com/kb/967336
Avant j'ai stoppé les services dfsr sur les 2 controleurs, fait la modif sur mon serveur en défaut relancer DFRS.
Et la miracle le réplication sysvol à fonctionner, puis le partage sysvol, netlogon c'est mis en place constaté avec net share.
concernant les GPO j'attend de voir dans l'observateur d'evenement, l'apparition du message comme quoi plus rien ne gene la promotion en controleur de domaine principal...
En croisant les doigts..
- Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:32
-
Bon j'ai pas trop mal avancé, j'ai trouvé d'ou provenez l'erreur GPO, en cherchant avec le message d'erreur, dans l'AD policy, j'ai supprimé la ligne correspondante et hop.
Nickel.
DCDIAG plus d'erreur sauf une, qui provient de dfs event, et qui me signale au moins 1 erreurs par 24H.
L'erreur est générée a cause de la sauvegarde de l'autre serveur tout les matin à 4H, j'ai donc désactivé la sauvegarde, en espérant avoir bientôt le message "plus rien n'empeche..."
Seul problème, tout les partages des pc connectés au domaine remonte bien, par contre les pc locaux je n'y ai plus accés (ceux non integré au domaine) cela me pose problème pour les copieurs réseaux qui font du scan to dossier.
- Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:32
Toutes les réponses
-
Est ce que ton domaine fonctionne au final ou pas ? Les utilisateurs arrivent à se logger est à accéder à des ressources réseaux ?
Que tu es des erreur c'est plutot normal vu les pertes que tu as subi. Il te faudrai supprimer les controleur de domaine manuellement si tu ne veux pas les remonter sur le domaine voici un bonne procédure à suivre si c'est ce que tu veux faire http://www.petri.co.il/delete_failed_dcs_from_ad.htm
Maintenant si ton AD n'est pas fonctionnel il faudrait penser à faire un restauration de ton domaine active directory à partir de tes sauvegardes.
Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.
-
Oui, mon domaine fonctionne, les espaces de noms sont disponibles, nous pouvons nous loguer, et les partages sont actifs.
Meme la replications dfrs fonctionne sur les partages de dossiers. (pas sur sysvol, forcement )
Seuls les gpo ne sont pas appliquer.
Concernant ton lien, que je comprenne bien, quand je vais selectionner le serveur sur la dernieres manipulations, cela ne le supprime pas, mais nettoies ses méta données??
C'est bien cela, car dans la liste des serveurs disponibles, ne reste que les 2 serveurs encore en place.
Cordialement.
- Modifié fabrice82 mardi 19 février 2013 16:00
-
Dans le doute, j'attend votre réponse car si je comprend bien:
Dans la liste que me renvoi ntdsutil il devrait y avoir le serveur HS, ce qui me permettrait de le supprimer,ce n'est pas le cas.
Dans ma liste je n'ais que mes 2 serveurs opérationnels en ce moment.
par contre voici le message d'erreur dans ma console DFRS (serveur2 étant le pdc hs), je précise que j'ai déja virer serveur2 de son contener AD:
Le service de réplication DFS n’a pas pu communiquer avec le partenaire SERVEUR2 pour le groupe de réplication Domain System Volume. Cette erreur peut provenir du fait que l’hôte est inaccessible ou que le service de réplication DFS ne s’exécute pas sur le serveur.
Adresse DNS du partenaire : SERVEUR2.domaine.local
Données facultatives, le cas échéant :
Adresse WINS du partenaire : SERVEUR2
Adresse IP du partenaire :
Le service réessaiera d’établir la connexion régulièrement.
Informations supplémentaires :
Erreur : 1722 (Le serveur RPC n’est pas disponible.)
ID de la connexion : A7DA1F85-3DDA-4390-BB85-7B700C088E50
ID du groupe de réplication : BC67101E-4B2D-40B9-B95E-4C51F739E1DD -
Concernant la procédure ntdsutil que j'ai donné plus elle n'est qu'a appliquer dans le cas ou tu veux supprimer les données liés à tes controleur de domaine HS ! Il ne faut surtout par l'appliquer pour un contrôleur de domaine toujours en vie. En supprimant ces données, les DC n'essaierons plus de se répliquer sur ce controleur de domaine HS, donc tu n'aura plus d'erreur.Applique bien la suite de la (suppression DNS, Suppression du compte..etc). Normalement si tu supprime tout ça tes contrôleur restant ne devrais pas essayer de se répliquer avec ton DC serveur2.
Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.
-
Bonsoir,
Et merci encore de votre assistance!!
J'avais bien compris qu'il ne fallait pas appliquer la premiere partie, pour la seconde effectivement il restait quelques traces du serveur2, j'ai effacé ou remplacer au besoin les champs concerné.
Je viens de m'apercevoir d'un autre problème, à l'ouverture de session il recherche mon profils distant sur le serveur 2, j'ai donc créé un dossier profil distant administrateur et fais pointer le compte administrateur dessus sur mon new serveur. sans résultat....
Le partage sysvol ne tient pas, a chaque reboot, il saute.. je ne sais pas comment faire pour le maintenir partager.
JE SUIS TOMBER LA DESSUS LORS DE MES RECHERCHES, PENSEZ VOUS QUE CELA POURRAIS RESOUDRE MON PROBLEME:
1. vérifier que le serveur DNS contient bien toutes les entrées nécessaires, en particulier il doit être possible de contacter tous les autres contrôleurs de domaine depuis un DC donné au moyen de leurs IPs et de leur noms DNS complets. Si ce n’est pas le cas il faut corriger cela avant toute chose et vérifier si ça ne résout pas le problème de réplication.
2. stopper le service de réplication de fichiers sur tous les DCs
3. Utiliser regedit pour modifier la clé Burflag deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID et la passer à D4 en hexadécimal sur le contrôleur de domaine disposant d’un SYSVOL et d’un NETLOGON correct
4. Utiliser regedit pour modifier la clé Burflag deHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID et la passer à D2 en hexadécimal sur les contrôleurs de domaines qui n’ont pas créé les partages SYSVOL et NETLOGON
5. redémarrer le service de réplication de fichiers sur le contrôleur de domaine « correct »
6. patientez quelques minutes (3-4)
7. redémarrer le service de réplication de fichiers sur les contrôleurs de domaine en erreur de réplication attendre 5 à 10min
- Modifié fabrice82 mercredi 20 février 2013 07:44 rajout
-
C'est une réplication sysvol avec NTFRS ou DFS ?
le domaine au départ a été crée avant 2008 ?
Qu'elle est le niveau fonctionnel ?
Si c'est du 2008, installé directement en domaine 2008 c'est du DFS-R , alors pas la peine de dépanner NTFRS.
S'il a été crée avant que le niveau de domaine est 2008 et que sysvol a été migré de ntfrs vers dfs-r, idem pas la peine de chercher dans ntfrs
sinon il faut trouver le DC ou le dossier sysvol est propre est utilisé burflag pour réinitialiser l'autre.
un petit article sur sysvol avec ntfrs
http://pbarth67.free.fr/?q=node/10
un autre comment migrer de ntfrs vers dfs-r la réplication de sysvol
-
Bonjour et merci de votre réponse.
Oui le domaine de base est en 2008 r2 c'est bien du DFR-S.
Mon nouveau serveur, est en attente d'initialisation pour sysvol donc je pense que le serveur 1 qui etait déja en place doit etre correct.
Donc en faisant la modif burflag cela devrait rentrer dans l'ordre?
Concernant les dossier partagé de l'espace de nom DFRS, car mes données sont repliques sur les 2 serveurs, cela ne vas pas avoir d'influence?
Cela concerne bien que le dossier sysvol et netlogon?
Autre question car en voulant suivre le tuto que j'ai poste avant, cela concerne ntfrs lea modif burflag.. dois je changer la clef a cet endroit?? ou dans dfrs? car ntfrs n'est pas lancer sur mes 2 dc.
Merci d'avance.
désolé de toute ces questions mais les serveurs étant en production, je ne veux pas me retrouver avec tout de planter, et je prefere être sur de mon coup et connaitre l'impact que cela peut avoir sur le domaine.
Cordialement.
- Modifié fabrice82 mercredi 20 février 2013 18:31
-
Le fait que le domaine soit en 2008R2 ne garantit pas que c'est du DFS-R, c'est du dfs s'il a été crée en domaine 2008R2 ou s'il a été migré par dfsrmig, sinon c'est du ntfrs.
Je ne comprends pas ta question tu affirme que c'est du dfs et tu veux absolument réinitialiser ntfrs .
Les plus: toutes les données sont sur l'autre DC 2008 R2, donc j'ai mis en place entre le 2012 et le 2008, une réplication DFSR qui fonctionne parfaitement sur les 2 pour le dossier de données partager... mais pas du tout pour le partage SYSVOL. ?!?
ce n'est pas à toi de configurer la réplication dfs du dossier sysvola replication de sysvol ne fonctionne pas, sur les 2 serveur quand je fais un dnslookup, j'ai droit a serveur unknow.
Perso j'aurais fait juste nslookup sans le d (je rigole). Nslookup se connecte sur le premier dns de la conf réseau grace à l'ip, une fois connecté il va recherché le nom en fonction de l'ip et l'affiche à côté de serveur. Le serveur unknow signifie que tu n'as pas de zone reverse, ce n'est pas grave c n'est pas un drame, et surtout il n'y a pas de lien avec sysvol.
Je comprends qu'avec le stress c'est pas simple de mettre les explications dans le bon ordre, c'est pas simple de te donner la bonne solution.
Quoi qu'il arrive qu'on tu construit un DC fait le toujours à partir de quelque choses en bonne santé et non d'un DC en fin de vie.
Commence par régardé dans site et service AD que tu sois propre que tu n'as que les DC restants et que la réplication AD fonctionne.
- Modifié Philippe BarthMVP, Moderator jeudi 21 février 2013 06:25
-
Le fait que le domaine soit en 2008R2 ne garantit pas que c'est du DFS-R, c'est du dfs s'il a été crée en domaine 2008R2 ou s'il a été migré par dfsrmig, sinon c'est du ntfrs.
Dans l'observateur d'événement j'ai source: DFSR. le service NTfrs est à l'état arrêter.
Je ne comprends pas ta question tu affirme que c'est du dfs et tu veux absolument réinitialiser ntfrs .
Durant toute mes nombreuses lectures ces derniers jours...lol je n'avais pas percuté que les commandes burgflag était pour le service ntfrs.
Perso j'aurais fait juste nslookup sans le d (je rigole). Nslookup se connecte sur le premier dns de la conf réseau grace à l'ip, une fois connecté il va recherché le nom en fonction de l'ip et l'affiche à côté de serveur. Le serveur unknow signifie que tu n'as pas de zone reverse, ce n'est pas grave c n'est pas un drame, et surtout il n'y a pas de lien avec sysvol.
Désolé pour les erreurs.. mais oui je stresse pas mal avec ce truc, et cela fais maintenant 10 jours que je passe mes nuits à trouver une solution, je n'aime pas vraiment avoir ce genre d'erreur. ok pour le dns déjà cela me rassure.
Commence par régardé dans site et service AD que tu sois propre que tu n'as que les DC restants et que la réplication AD fonctionne.
C'est le cas, tout est ok. il n'y a que mes deux serveurs, et la réplications et ok.
pour moi l'erreur vient de ce message:
Par contre je me demande ou il vas pécher l'info pour serveur 2 , je n'ai plus aucunes traces ...
Le service de réplication DFS a initialisé SYSVOL dans le chemin d’accès local C:\Windows\SYSVOL\domain et attend d’effectuer une réplication initiale. Le dossier répliqué demeurera dans son état de synchronisation initial jusqu’à ce qu’il se réplique avec son partenaire SERVEUR2.domaine.local. Si le serveur va être promu contrôleur de domaine, le contrôleur de domaine ne sera pas publié et ne fonctionnera pas comme contrôleur de domaine jusqu’à ce que ce problème soit résolu. Cela peut se produire si le partenaire spécifié est lui-même dans l’état de synchronisation initial, ou si des violations de partage sont rencontrées sur ce serveur ou sur le partenaire de synchronisation. Si cet événement s’est produit pendant la migration de SYSVOL depuis le service de réplication de fichiers (FRS) vers le service de réplication DFS, les modifications ne seront pas répliquées jusqu’à ce que ce problème soit résolu. Le dossier SYSVOL sur ce serveur pourrait devenir désynchronisé avec les autres contrôleurs de domaine.
Informations complémentaires :
Nom du dossier répliqué : SYSVOL Share
ID du dossier répliqué : 9170EE84-1B9C-4C96-A7EC-495DF6AFE8C5
Nom du groupe de réplication : Domain System Volume
ID du groupe de réplication : 0B008288-DAC3-4EFF-BEB8-5EF850122702
ID du membre : 39629514-83D7-45F4-8E32-223B02280B81
Lecture seule : 0Merci de votre aide si précieuse.
cordialement.
-
Dans l'observateur d'événement j'ai source: DFSR. le service NTfrs est à l'état arrêter.
Donc soit il a été crée en 2008 soit dfsrmig.
Quand tu fais un dcpromo et que l'assitant est arrivé au bout, on se dit que c'est bon, c'est fait. Eh ben non, lors du dcpromo il s'installe par rapport à un des DC existants et après le reboot il fini l'install et inuitialise netlogon, sysvol. Si l'ancien DC a planté à ce moement la il ne finit pas la conf initialise.
Ton message tu l'as eu une fois au moment du dcpromo, ou il se répète régulièrement ?
Le plus simple est de supprimer le nouveau DC pour le refaire à partir du 2008 restant et qui est propre.
Cela ne doit pas provoquer de coupure.
-
Le message se répète au moins 2 fois par jour, ou a chaque redémarrage.
Etant sur 2012 je n'ai pas fais DCPROMO mais c'est au moment de l'installation active directory qu'il faut cocher "promouvoir en contrôleur de domaine".
Voici ce que je compte faire, et qu'en pensez vous:
Sur le nouveau serveur en windows 2012, supprimez le rôle active directory et dns.
Le réinstaller, en indiquant comme NOUVEAU DC dans un domaine existant.
Croiser les doigts pour que cela fonctionne.
Quand pensez vous?
ou dois je me faire a l'idée de formater et réinstaller..
Autre cas de conscience j'ai réussi a redémarrer le serveur2, mais comme j'ai lu de ne surtout pas raccorder un serveur alors que ses roles FSMO ont été transmis à un autre.
je l'ai isolé du réseau... je ne suis pas sur que même en le connectant cela résolve mon problème, voir pire que cela me l'empire.
J'avoue etre un peu blasé de cette situation.
Merci.
- Modifié fabrice82 jeudi 21 février 2013 13:00
-
Je pense avoir résolu mon problème!! enfin j'espere... mais déjà le dcdiag ne me remonte plus que des erreurs de gpo...
J'ai suivi cette KB http://support.microsoft.com/kb/967336
Avant j'ai stoppé les services dfsr sur les 2 controleurs, fait la modif sur mon serveur en défaut relancer DFRS.
Et la miracle le réplication sysvol à fonctionner, puis le partage sysvol, netlogon c'est mis en place constaté avec net share.
concernant les GPO j'attend de voir dans l'observateur d'evenement, l'apparition du message comme quoi plus rien ne gene la promotion en controleur de domaine principal...
En croisant les doigts..
- Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:32
-
Etant sur 2012 je n'ai pas fais DCPROMO mais c'est au moment de l'installation active directory qu'il faut cocher "promouvoir en contrôleur de domaine".
Effectivement dcpromo n'existe plus sur le 2012 il a été remplacé par l'assistant de configuration des services de domaines. Cette assistant execute également le adprep si nécessaire. en cas de soucis il faut consulter le journal : ..... dcpromo.log.
dcpromo est mort, vive dcpromo.
J'avoue que je suis nostalgique et fainéant et sans doute à tort je vais continuer à parler de dcpromo.
Pour le reste faut vraiment que tu trouve le message dansl'observateur d'événement qui dit "plus rien n'empeche de devenir controleur de domaine" .
En faisant un net share tu dois voir sysvol et netlogon, dans site et service de chaque DC (vérifie sur quel DC ta console est connecté) tu dois retrouver un environnement propre, plus de trace du DC mort , et les 2 DC restants doivent avoir des paramètres ntds et répliquer.=> soit clic droit répliquer maintenant, soit repadmin /replsummary
Ensuite tu crée un utilisateur sur un des DC et tu vérifie qu'il apparait de l'autre côté
Tu crée une GPO et tu vera le nom un peu bizarre de ta gpo un peu comme un sid dans la console GPMC, tu vérifie dans sysvol dans les policies que le dossier existe bien sur tes 2 DC.
Sinon tu supprime le rôle DC du 2012 tu nettoye les méta données puis tu le reconfigure en DC. Il n'y a pas a réinstaller un serveur pour cela. C'est ce qu'il aurait falut faire de suite après le crash de l'autre DC.
-
effectivement toujours pas de trace de ce message.. j'attend de voir, car entre les différentes sauvegardes etc.. le service de replication stop assez régulièrement.
Par contre quand je fais repadmin /replsummary aucune erreur, la replication fonctionne, quand je cree un user sur dc1 elle apparait bien sur dc2.
Par contre le fait d'avoir 2 site DNS me gene dans la console est ce normal?
valence1 et valence1.domaine.local...
Quand je cree une gpo, et que je fais la mise a jours elle apparait bien sur l'autre serveur, par contre j'ai toujours des erreurs du genre:
Nom du journal :System
Source : Microsoft-Windows-GroupPolicy
Date : 21/02/2013 21:38:44
ID de l’événement :1058
Catégorie de la tâche :Aucun
Niveau : Erreur
Mots clés :
Utilisateur : Système
Ordinateur : VALENCE1.domaine.local
Description :
Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\domaine.local\SysVol\domaine.local\Policies\{3AF0B74E-49ED-4AA2-984E-DCE613547142}\gpt.ini à partir d’un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s’appliquent pas tant que cet événement n’est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.
b) Latence du service de réplication de fichiers (un fichier créé dans un autre contrôleur de domaine ne s’est pas répliqué sur le contrôleur de domaine actif).
c) Le client du système de fichiers DFS (Distributed File System) a été désactivé.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-02-21T20:38:44.625132000Z" />
<EventRecordID>7310</EventRecordID>
<Correlation ActivityID="{CDE52A6C-3816-4AB4-A3E7-4BFC8AF90ACE}" />
<Execution ProcessID="932" ThreadID="2600" />
<Channel>System</Channel>
<Computer>VALENCE1.domaine.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">820</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">110</Data>
<Data Name="ErrorCode">3</Data>
<Data Name="ErrorDescription">Le chemin d’accès spécifié est introuvable. </Data>
<Data Name="DCName">VALENCE1.domaine.local</Data>
<Data Name="GPOCNName">cn={3AF0B74E-49ED-4AA2-984E-DCE613547142},cn=policies,cn=system,DC=domaine,DC=local</Data>
<Data Name="FilePath">\\domaine.local\SysVol\domaine.local\Policies\{3AF0B74E-49ED-4AA2-984E-DCE613547142}\gpt.ini</Data>
</EventData>
</Event> -
Bon j'ai pas trop mal avancé, j'ai trouvé d'ou provenez l'erreur GPO, en cherchant avec le message d'erreur, dans l'AD policy, j'ai supprimé la ligne correspondante et hop.
Nickel.
DCDIAG plus d'erreur sauf une, qui provient de dfs event, et qui me signale au moins 1 erreurs par 24H.
L'erreur est générée a cause de la sauvegarde de l'autre serveur tout les matin à 4H, j'ai donc désactivé la sauvegarde, en espérant avoir bientôt le message "plus rien n'empeche..."
Seul problème, tout les partages des pc connectés au domaine remonte bien, par contre les pc locaux je n'y ai plus accés (ceux non integré au domaine) cela me pose problème pour les copieurs réseaux qui font du scan to dossier.
- Marqué comme réponse Florin Ciuca lundi 25 février 2013 09:32
-
Tu aurais retrograder et refait le dcpromo je pense que ce serait résolue on aurait été sur, il y a pas de drame à cela.
dcdiag il faut être patient et vérifier sur plusieurs jours.
Si tu fais un scan vers un dossier de ton DC il faut configurer un compte d'accès sur ton copieur.
-
Bonjour,
Pourriez vous me donner la manip pour retrograder sur un windows 2012.
Car je n'ai toujours pas le message... au cas ou.
Actuellement tout fonctionne correctement, pas d'erreur particuliere, mais bon.
Concernant mes copieurs et les accès en numérisation sur les dossiers partagés, il s'agit d'un problème sur WINDOWS 2012 server, le protocole SMB ayant eu des modifs, qui ne sont pas encore répercuter sur tout les copieurs.
Notamment les miens de marque RICOH. Nos deux derniers modeles qui sont les plus recents, viennent de recevoir une mise à jours (MPC4502) mais les plus anciens genre MPC2000, n'en recevront certainement pas.
J'ai résolu le problème avec le DFSR, en réorientant sur le serveur1 le partage numérisé, comme cela il me le replique sur l'autre serveur en 2012.
Cordialement.
- Modifié fabrice82 lundi 25 février 2013 18:57
-
Je viens de refaire le test , apparement je n'ai pas non plus le message dans le cas d'une migration depuis 2008R2 si il utilise la réplication DFS et non l'ancienne NTFRS (ces d'ailleurs dans les evts du service de réplication de fichier que le message plus rien n’empêche le serveur de devenir DC.
Pour rétrograder le DC depuis le gestionnaire de serveur tu fais supprimer le rôle AD DS, l'assistant te dit qu'il ne peut le faire car il est encore DC et te propose de rétrograder le serveur.
Sinon en powershell
Uninstall-ADDSDomainController