none
probleme topologie ad RRS feed

  • Question

  • Bonjour

    j'ai un controleur de domaine en 2003 nomdedomprincipal

    un serveur exchange2008 r2 sur un serveur 2008r2

    deux controleur de domaine enfant nomdedomenfant1 et nomdedomenfant2

    au niveau d'exchange il voit bien tous mes utilisateurs des 3 domaines je peux créér des boites au lettres pour les utilisateur nomdedomenfant1 (qui avait été installé avant exchnage) mais quand j'essaye dans créé pour ceux du nomdedomenfant2 il me  met l'erreur suivante

    Processus w3wp.exe () (PID=3820). Le fournisseur Exchange Active Directory n'a pas trouvé de contrôleur de domaine disponible dans le domaine DC=nomdedomenfant2,DC=nomdedomprincipal,DC=local. Cet événement peut être provoqué par des problèmes de connectivité réseau ou par un serveur DNS mal configuré. Cet événement peut également se produire si vous n'avez pas correctement configuré vos multiples sites Active Directory.

    j'ai un dcdiag sur le serveur du nomdedomenfant2 tous est ok  vérifié le dns qui c'etait tous seul lors du dcpromo tous semble ok egalement j'ai les meme enregistrement que pour nomdedomenfant1

    donc la je vois pas merci d'avance

    jeudi 3 mai 2012 13:44

Réponses

  • Bonsoir,

    il faut préparer chaque sous-domaine .... qui n'était pas présent au moment de l'installation initiale ou qui n'a pas été préparé à ce moment là. Les groupes nécessaires donnant les droits à Exchange sont créés à ce moment là.

    => Donc relancer la commande "setup /PAD" à partir du serveur Exchange 2010 et du répertoire possédant les sources Exchange.

    PAD= Prepare All Domain

    (on peut préparer chaque domaine un par un... , mais je préfère les solutions radicales)

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    jeudi 3 mai 2012 22:32
    Modérateur
  • Bonjour  effectivement c'etait ca un grand merci
    • Marqué comme réponse caltiau vendredi 4 mai 2012 06:56
    vendredi 4 mai 2012 06:56

Toutes les réponses

  • Bonjour,

    Pour éviter les problèmes de résolution / enregistrement DNS dans des domaines appartenant à la même forêt AD, je recommande de:

    • Choisir un serveur DC / DNS au niveau du domaine racine de votre forêt
    • Au niveau des DCs de votre forêt, utilisez ce DC comme serveur DNS primaire
    • Pour les zones de votre domaine, vérifiez qu'elles sont toutes intégrées à AD et assurez-vous qu'elles sont configurées pour être répliquées à tout DC dans votre forêt
    • Assurez-vous que tout DC a une seule adresse IP et une seule carte réseau

    Vous pouvez laisser vos DCs utiliser les autres serveurs DNS internes en tant que serveurs DNS. Une fois terminé, exécutez la commande ipconfig /registerdns et redémarrez le service netlogon sur chaque DC.

    Pour vos serveurs Exchange Server, utilisez l'adresse IP du DC choisi comme serveur DNS primaire. Une fois terminé, utilisez nslookup pour vérifier que la résolution DNS se déroule correctement.

    Il se peut aussi qu'il existe un équipement réseau / logiciel de sécurité qui est la cause de ce comportement. Pour cette raisons, vous pouvez désactiver tout filtrage et vos logiciels de sécurité temporairement pour vérifier si celà résout le problème ou non.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer


    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    • Modifié Mr XMVP jeudi 3 mai 2012 14:54 MAJ signature
    jeudi 3 mai 2012 14:18
  • bonjour

    mon serveur dc gere les dns des domains enfants le role de serveur dns n'est pas installé sur les autres serveur ils ont tous qu'une seule carte reseau d'activé et le dns est l'adresse ip du serveur dc

    j'ai fait la commande ipconfig /registerdns et redémarrez le service netlogon sur chaque DC.

    le service netlogon n'est que sur les 2008

    fait un test nslookup  sur mes deux domaine enfant resultat ok pour les deux il me trouve bien les controlleur correspondant

    mais j'ai toujours l'erreur lors la creation d'email via la console

    Erreur :
    Contrôleur de domaine disponible introuvable dans le domaine DC=cortinovis,DC=gestion,DC=local.
    Cliquez ici pour obtenir de l'aide... http://technet.microsoft.com/fr-FR/library/ms.exch.err.default(EXCHG.140).aspx?v=14.2.247.1&t=exchgf1&e=ms.exch.err.Ex302882

    Commande Exchange Management Shell tentée :
    Enable-Mailbox -Identity 'cortinovis.gestion.local/cortinovis/fil' -Alias 'usercorti02' -Database 'cortinovis'

    Durée écoulée : 00:00:03

    merci d'avance

     

    jeudi 3 mai 2012 15:46
  • bonjour j'ajoute que j'ai fait nltest/dsgetdc: <var>nom_domaineenfant2 et les données qu'il retourne sont correcte</var>

    cela ne peut va venir d'un problemes de droit ? vu que mon domaineenfnat2 a ete créé apres avoir installe exchange

    merci d'avance

    jeudi 3 mai 2012 20:35
  • pour infos supp j'ai verifie avec ldap browser tous semble ok

    par contre quand je rajoute dans la cmdlets Enable-Mailbox

    la partie domaincontroller "nondcdel'enfant2" il met un probleme d'acces insuffisant

    merci d'avance

    jeudi 3 mai 2012 20:43
  • Bonsoir,

    il faut préparer chaque sous-domaine .... qui n'était pas présent au moment de l'installation initiale ou qui n'a pas été préparé à ce moment là. Les groupes nécessaires donnant les droits à Exchange sont créés à ce moment là.

    => Donc relancer la commande "setup /PAD" à partir du serveur Exchange 2010 et du répertoire possédant les sources Exchange.

    PAD= Prepare All Domain

    (on peut préparer chaque domaine un par un... , mais je préfère les solutions radicales)

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    jeudi 3 mai 2012 22:32
    Modérateur
  • Bonjour  effectivement c'etait ca un grand merci
    • Marqué comme réponse caltiau vendredi 4 mai 2012 06:56
    vendredi 4 mai 2012 06:56