Remove From My Forums

Serveur de rôles DS (DsRoleSvc) Arrêté - Anormal ?

Question
0

Connectez-vous pour voter
Bonjour,

Je viens d'installer un windows 2012 serveur standard, tout s'est bien passé, je l'ai donc promu contrôleur de domaine Activedirectory (désolé si les termes employés ne sont pas les bons, je suis plutôt habitué à administrer sur Linux).

Sur le tableau de bord dans le gestionnaire de serveur, j'ai tous les rôles et groupes de serveurs "en vert" sauf deux qui sont surlignés en rouge.

Il s'agit de "Serveur local" et "Tous les serveurs", 1 service est indiqué comme arrêté "Serveur de rôles DS (DsRoleSvc)".

Tout fonctionne pourtant bien, enfin j'ai l'impression, j'ai bien accès au bureau à distance avec le compte administrateur et les utilisateurs tests créés.

J'ai lu dans la description du service ceci :

Ce service héberge le serveur de rôles DS utilisé pour la promotion, la régression et le clonage de contrôleur de domaine. Si le service est désactivé, ces opérations échouent.

Dois-je bien en conclure qu'il s'agit d'une "fausse alerte" car le serveur est bien promu, ne nécessite pas de régression ni de clonage ?

Si c'est bien une "fausse alerte" peut-on indiquer au système d'ignorer l'erreur afin de passer les "indicateurs au vert" ? (comment faire ?)

Merci pour toute l'aide que vous pourrez m'apporter ! :)

Cordialement, Pierre
dimanche 8 décembre 2013 16:07

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Bonsoir,

tout d'abord, vérifier que les services d'annuaires sont bien lancés et que la console d'administration AD fonctionne.

Dans une configuration normale, le service indiqué (DsRoleSvc) doit être démarré pour gérer correctement les futures promotions et dépromotions.

A+
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info
- Marqué comme réponse Florin Ciuca mardi 10 décembre 2013 14:17
dimanche 8 décembre 2013 23:00

Réponse

|

Citation
0

Connectez-vous pour voter
Vérifier que vous avez- bien la zone de la forêt et la zone du domaine

vérifier la présence de Cname dans la zone de forêt :

58934a6f-0758-46a8-931e-0de9f0e4ab24._msdcs.TEST-SRV.local

Voir

http://pbarth67.free.fr/?q=node/119

comment sont crée les enregistrements DNS

http://pbarth67.free.fr/?q=node/120

+ voir observateur d'événement
- Modifié Philippe BarthMVP, Moderator lundi 9 décembre 2013 07:38
- Marqué comme réponse Philippe BarthMVP, Moderator mardi 10 décembre 2013 21:58
lundi 9 décembre 2013 07:34

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
Sur mon serveur de test le service est aussi arrêté ce qui ne veut pas dire qu'il est désactivé. Certain service sont configuré en manuel et démarre au besoin. PAr contre s'il est configuré sur désactivé et non sur manuel il ne pourra démarrer.

Si vous le démarrer il ne doit pas généré d'erreur.
- Modifié Philippe BarthMVP, Moderator mardi 10 décembre 2013 06:34
- Marqué comme réponse Florin Ciuca mardi 10 décembre 2013 14:17
mardi 10 décembre 2013 06:33

Réponse

|

Citation

Modérateur

Toutes les réponses

0

Connectez-vous pour voter
Bonsoir,

tout d'abord, vérifier que les services d'annuaires sont bien lancés et que la console d'administration AD fonctionne.

Dans une configuration normale, le service indiqué (DsRoleSvc) doit être démarré pour gérer correctement les futures promotions et dépromotions.

A+
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info
- Marqué comme réponse Florin Ciuca mardi 10 décembre 2013 14:17
dimanche 8 décembre 2013 23:00

Réponse

|

Citation
0

Connectez-vous pour voter

Après la création d'un DC il faudrait vérifier :

- vérifier l'observateur d'événement

- en commande DOS : net share les partages sysvol et netlogon

- tester la console utilisateur et ordinateur

-dcdiag , repadmin ...

Je ne pense pas à une fausse alerte une erreur dans l'observateur d'événrement devrait exister, pouvez vous poster les infos ?

lundi 9 décembre 2013 06:41

Réponse

|

Citation

Modérateur

Connectez-vous pour voter

Bonjour,

Merci à tous les deux pour vos réponses, en réalisant dcdiag j'ai ceci

Diagnostic du serveur d'annuaire


Exécution de l'installation initiale : 

   Tentative de recherche de serveur associé...

   Serveur associé : CTL-DOMAINE-TEST

   * Forêt AD identifiée. 
   Collecte des informations initiales terminée.


Exécution des tests initiaux nécessaires

   
   Test du serveur : Default-First-Site-Name\CTL-DOMAINE-TEST

      Démarrage du test : Connectivity

         L'adresse IP de l'hôte

         58934a6f-0758-46a8-931e-0de9f0e4ab24._msdcs.TEST-SRV.local n'a pas pu

         être résolue. Vérifiez le serveur DNS, DHCP, le nom du serveur, etc.

         Erreur obtenue lors de la vérification de la connectivité LDAP et RPC.

         Vérifiez les paramètres du pare-feu.

         ......................... Le test Connectivity

          de CTL-DOMAINE-TEST a échoué


Exécution des tests principaux

   
   Test du serveur : Default-First-Site-Name\CTL-DOMAINE-TEST

      Tests ignorés car le serveur CTL-DOMAINE-TEST ne répond pas aux demandes

      du service d'annuaire.

   
   
   Exécution de tests de partitions sur ForestDnsZones

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de ForestDnsZones a réussi
   
   Exécution de tests de partitions sur DomainDnsZones

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de DomainDnsZones a réussi
   
   Exécution de tests de partitions sur Schema

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Schema a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de Schema a réussi
   
   Exécution de tests de partitions sur Configuration

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Configuration a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de Configuration a réussi
   
   Exécution de tests de partitions sur TEST-SRV

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de TEST-SRV a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de TEST-SRV a réussi
   
   Exécution de tests d'entreprise sur TEST-SRV.local

      Démarrage du test : LocatorCheck

         ......................... Le test LocatorCheck

          de TEST-SRV.local a réussi
      Démarrage du test : Intersite

         ......................... Le test Intersite

          de TEST-SRV.local a réussi

et repadmin je poste ça ce matin.

Il y'a effectivement un soucis avec DNS. J'ai déjà installé 2 ou 3 contrôleurs de domaine sous windows 2000 il y'a fort longtemps pendant mes études mais honnêtement là je pense que je n'ai pas fais quelque chose correctement.

Il y'a eu un soucis de mémoire lors de l'installation AD, le DNS m'a posé pb mais j'ai vu sur technet que ça n'avait pas vraiment une grande importance.

Dois-je passer par une formation spécifique pour apprendre à installer un AD sur du windows 2012 ?

Merci

lundi 9 décembre 2013 07:20

0

Connectez-vous pour voter

Oups je découvre ce forum du coup ma réponse est au dessus. :x

lundi 9 décembre 2013 07:21

Réponse

|

Citation
0

Connectez-vous pour voter
Vérifier que vous avez- bien la zone de la forêt et la zone du domaine

vérifier la présence de Cname dans la zone de forêt :

58934a6f-0758-46a8-931e-0de9f0e4ab24._msdcs.TEST-SRV.local

Voir

http://pbarth67.free.fr/?q=node/119

comment sont crée les enregistrements DNS

http://pbarth67.free.fr/?q=node/120

+ voir observateur d'événement
- Modifié Philippe BarthMVP, Moderator lundi 9 décembre 2013 07:38
- Marqué comme réponse Philippe BarthMVP, Moderator mardi 10 décembre 2013 21:58
lundi 9 décembre 2013 07:34

Réponse

|

Citation

Modérateur

Connectez-vous pour voter

Vérifier que vous avez- bien la zone de la forêt et la zone du domaine

vérifier la présence de Cname dans la zone de forêt :

58934a6f-0758-46a8-931e-0de9f0e4ab24._msdcs.TEST-SRV.local

J'ai cet enregistrement dans Zones de recherche directe --> _msdcs.TEST-SRV.local :

Nom

58934a6f-0758-46a8-931e-0de9f0e4ab24

Type

Alias (CNAME)

J'ai fais ceci en ligne de commande juste avant :

ipconfig /registerdns
net stop netlogon
net start netlogon

et maintenant lorsque je fais un dcdiag j'obtiens ceci :

Diagnostic du serveur d'annuaire


Exécution de l'installation initiale : 

   Tentative de recherche de serveur associé...

   Serveur associé : CTL-DOMAINE-TEST

   * Forêt AD identifiée. 
   Collecte des informations initiales terminée.


Exécution des tests initiaux nécessaires

   
   Test du serveur : Default-First-Site-Name\CTL-DOMAINE-TEST

      Démarrage du test : Connectivity

         ......................... Le test Connectivity

          de CTL-DOMAINE-TEST a réussi


Exécution des tests principaux

   
   Test du serveur : Default-First-Site-Name\CTL-DOMAINE-TEST

      Démarrage du test : Advertising

         ......................... Le test Advertising

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : FrsEvent

         ......................... Le test FrsEvent

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : DFSREvent

         ......................... Le test DFSREvent

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : SysVolCheck

         ......................... Le test SysVolCheck

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : KccEvent

         ......................... Le test KccEvent

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : KnowsOfRoleHolders

         ......................... Le test KnowsOfRoleHolders

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : MachineAccount

         ......................... Le test MachineAccount

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : NCSecDesc

         ......................... Le test NCSecDesc

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : NetLogons

         ......................... Le test NetLogons

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : ObjectsReplicated

         ......................... Le test ObjectsReplicated

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : Replications

         ......................... Le test Replications

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : RidManager

         ......................... Le test RidManager

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : Services

         ......................... Le test Services

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : SystemLog

         Un événement d'avertissement s'est produit. ID de l'événement :

         0xA004001B

            Temps généré : 12/09/2013   09:09:51

            Chaîne d'événement : Connexion réseau Intel(R) 82574L Gigabit #2


         Un événement d'avertissement s'est produit. ID de l'événement :

         0x00001696

            Temps généré : 12/09/2013   09:25:05

            Chaîne d'événement :

            L'enregistrement ou la suppression de l'enregistrement dynamique d'un ou plusieurs enregistrements DNS a échoué avec l'erreur suivante : 


         Un événement d'avertissement s'est produit. ID de l'événement :

         0x00001695

            Temps généré : 12/09/2013   09:31:09

            Chaîne d'événement :

            L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DNS 'TEST-SRV.local.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si le domaine spécifié est une partition d'application).  


         Un événement d'avertissement s'est produit. ID de l'événement :

         0x00001695

            Temps généré : 12/09/2013   09:31:12

            Chaîne d'événement :

            L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DNS 'DomainDnsZones.TEST-SRV.local.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si le domaine spécifié est une partition d'application).  


         Un événement d'avertissement s'est produit. ID de l'événement :

         0x00001695

            Temps généré : 12/09/2013   09:31:12

            Chaîne d'événement :

            L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DNS 'ForestDnsZones.TEST-SRV.local.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si le domaine spécifié est une partition d'application).  


         ......................... Le test SystemLog

          de CTL-DOMAINE-TEST a réussi
      Démarrage du test : VerifyReferences

         ......................... Le test VerifyReferences

          de CTL-DOMAINE-TEST a réussi
   
   
   Exécution de tests de partitions sur ForestDnsZones

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de ForestDnsZones a réussi
   
   Exécution de tests de partitions sur DomainDnsZones

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de DomainDnsZones a réussi
   
   Exécution de tests de partitions sur Schema

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Schema a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de Schema a réussi
   
   Exécution de tests de partitions sur Configuration

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Configuration a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de Configuration a réussi
   
   Exécution de tests de partitions sur TEST-SRV

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de TEST-SRV a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de TEST-SRV a réussi
   
   Exécution de tests d'entreprise sur TEST-SRV.local

      Démarrage du test : LocatorCheck

         ......................... Le test LocatorCheck

          de TEST-SRV.local a réussi
      Démarrage du test : Intersite

         ......................... Le test Intersite

          de TEST-SRV.local a réussi

Je ne saisi pas pourquoi il y'a une erreur alors que la résolution de nom fonctionne très bien, tant e, "LAN" que "WAN" (internet).

lundi 9 décembre 2013 09:30

0

Connectez-vous pour voter

Il y a eu une erreur à 9h30, dcdiag reprend systématiquement les erreurs de l'observateur d’événement sur 24h , même si tu as corrigé le pb le dcdiag n'apparaîtra en OK que demain.

lundi 9 décembre 2013 12:09

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Ok, je te remercie pour ces informations.

En revanche j'ai démarré le service "Serveur de Rôles DS" (Ce service héberge le serveur de rôles DS utilisé pour la promotion, la régression et le clonage de contrôleur de domaine. Si le service est désactivé, ces opérations échouent.) et il s'est interrompu de lui même quelques heures plus tard. Bilan, j'ai encore une erreur, "Serveur local" et "Tous les serveurs", 1 service est indiqué comme arrêté "Serveur de rôles DS (DsRoleSvc)".

Donc je dois me résoudre à comprendre qu'il s'agit d'un "problème" qui n'en est pas un ?

lundi 9 décembre 2013 14:44

Réponse

|

Citation
0

Connectez-vous pour voter
Sur mon serveur de test le service est aussi arrêté ce qui ne veut pas dire qu'il est désactivé. Certain service sont configuré en manuel et démarre au besoin. PAr contre s'il est configuré sur désactivé et non sur manuel il ne pourra démarrer.

Si vous le démarrer il ne doit pas généré d'erreur.
- Modifié Philippe BarthMVP, Moderator mardi 10 décembre 2013 06:34
- Marqué comme réponse Florin Ciuca mardi 10 décembre 2013 14:17
mardi 10 décembre 2013 06:33

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Oui effectivement je viens de le démarrer, tous les indicateurs sont au "vert" dans le tableau de bord du gestionnaire de serveur.

Curieux, j'attends de voir s'il s'arrête de lui même. (j'ai peut-être procédé à un redémarrage serveur et du coup il ne s'est pas relancé). Wait and see et merci beaucoup pour votre aide. :)

mardi 10 décembre 2013 12:50

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Serveur de rôles DS (DsRoleSvc) Arrêté - Anormal ?

Question

Réponses

Toutes les réponses