locked
Rétrogradation forcée d'un AD répliqué RRS feed

  • Discussion générale

  • Bonjour, J’ai 2 serveurs qui tournent sous win2003 ; j’ai répliqué un AD de l’un à l’autre (dcpromo). L’opération s’est bien passée et les « répliques » d’un serveur à l’autre (mise à jour AD) fonctionnent. Maintenant, je veux rétrograder un des serveurs et quand je lance dcpromo : AD n’a pas pu transférer les données restantes dans la partition d’annuaire … Echec de l’opération DSA en raison d’une défaillance de la recherche DNS J’ai beau cherché ce qui ne va pas au niveau de mon DNS, je ne trouve rien … alors, cpromo /forceremoval ? Questions : cette commande ne supprime-t-elle que la réplique AD sur le serveur sur lequel elle est lancée ? Rassurez moi, je suis un grand inquiet, si je la lance, je garde un dernier contrôleur de domaine avec son AD ?

     D’autres précautions ? Merci pour votre aide. A bientôt.


    • Modifié Paul_87 jeudi 5 juillet 2012 19:22
    jeudi 5 juillet 2012 16:21

Toutes les réponses

  • Bonsoir,

    Si la commande dcpromo est lancée dans un serveur qui ne contient pas les ervice active directory installés donc elle va l'installer, dans le cas contraire la commande dcpromo va désinstaller les service active directory.

    Ce qui concerne votre problème veuillez consulter ce kb pour plus des détails:Message d'erreur "L'opération a échoué" lorsque vous utilisez DCPROMO pour créer un contrôleur de domaine répliqué

    Commencer à vérifier si le DNS qu'il utilise l'AD en question est accessible et capable de résoudre les nom d’hôte de chaque AD via les commande ping et nslookup.

    Avez vous vérifié les messages d'erreur enregistrés dans le journal d"évènement lié à la réplication?

    Veuillez nous fournir les ID des messages d'erreurs enregistrés dans le journal d'évènement du contrôleur de domaine en question ,voici un autre kb qui explique les causes de votre problème d'après le message d'erreur que vous avez mentionné ID d'événement 1265.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    jeudi 5 juillet 2012 23:04
  • Bonjour et merci pour votre contribution,
    -    ok pour DC promo …"dans le cas contraire la commande dcpromo va désinstaller les services active directory". C’est bien ce que je veux réussir à faire sur mon serv2. Mais je veux absolument garder fonctionnel mon 1er AD sur mon serveur principal (serv1) ; sinon grosse cata.
    -    La création de mon AD répliqué s’est bien passée (sur serv2).
    -    Je dispose d’un DNS configuré sur un serveur physique sur site (srv1).
    -    Ce DNS fonctionne pour la résolution de noms des 2 serveurs (directe et inverse avec nslookup) et sont en réseau-connectés (ping ok).
    -    Mises à jour dynamiques autorisées (sécurisé et non sécu.) + transferts de zone autorisés vers tout serveur.
    -    Si je suis cette requête    ici  mes 2 serveurs + DNS sont OK comme AD. (http://technet.microsoft.com/fr-fr/library/cc738991%28v=ws.10%29)
    -   " Le journal d’évènement lié à la réplication "… ? OK, où se trouve ce journal ?
    -    La commande dcdiag.exe n’est pas reconnue chez moi ?
    -    Quand j’échoue une rétrogradation, ci-dessous le message du journal du service d’annuaire :

    Type de l'événement :    Erreur
    Source de l'événement :    NTDS Replication
    Catégorie de l'événement :    Réplication
    ID de l'événement :    2023
    Date :        06/07/2012
    Heure :        14:54:27
    Utilisateur :    AUTORITE NT\ANONYMOUS LOGON
    Ordinateur :    SRV-TEC
    Description :
    Le contrôleur de domaine local n'a pas pu répliquer les modifications vers le contrôleur de domaine distant suivant pour la partition d'annuaire suivante.

    Contrôleur de domaine distant :
    xxxxxxxxx._msdcs.yyyyy.local
    Partition d'annuaire :
    CN=Schema,CN=Configuration,DC=yyyyyy,DC=local

    Le contrôleur de domaine local n'a pas pu terminer la rétrogradation.  

    Action utilisateur
    Recherchez la raison pour laquelle la réplication entre ces deux domaines n'a pas pu être effectuée. Recommencez ensuite la rétrogradation de ce contrôleur de domaine.

    Données supplémentaires
    Valeur de l'erreur :
    8524 Échec de l'opération DSA en raison d'une défaillance de la recherche DNS.

        Voilà, plus je cherche, plus je nage ...

    A+




    • Modifié Paul_87 vendredi 6 juillet 2012 15:06
    vendredi 6 juillet 2012 13:45
  • Bonjour,

    Veuillez consulter cet article qui peut vous aider Event ID 2023: The local domain controller cannot complete demotion


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    vendredi 6 juillet 2012 14:18
  • Bon ... le registre ...c'est un peu obscur ...

    Chez moi, cette valeur DWORD n'existe pas ; je dois la créer.

    la valeur DWORD à 1 , c'est en décimal ou en héxa ? Elle est importante cette valeur ?

    vendredi 6 juillet 2012 15:04
  • Bonjour,

    Les entrées de registre suivantes mentionnées dans la procédure ci-dessous sont associées à la réplication Active Directory.

    Regarder cet article pour plus des détails:Active Directory Replication Tools and Settings

    Voici un article qui décrit la procédure avec plus des détails: http://technet.microsoft.com/en-us/library/cc757610(v=ws.10).aspx


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    samedi 7 juillet 2012 12:26
  • Bonjour,

    eh bien ... non ! malgré la modification du registre, la rétrogradation échoue.

    Avec le même id d'erreur : 2023.

    Que faire ?

    lundi 9 juillet 2012 09:06
  • Bonjour,

    Veuillez essayer aussi les solutions proposées dans le lien suivant d’aide et support Microsoft:

    Le lien est disponible seulement en anglais. Vous pouvez utiliser Microsoft Translator pour le traduire.

    Merci de nous tenir au courant.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    lundi 9 juillet 2012 11:00