Remove From My Forums

Migration SBS2003 vers Serveur 2012R2 erreur rétrogradation serveur SBS

Question
2

Connectez-vous pour voter
Bonjour à tous et merci de votre aide passée et à venir.

Je suis en train d'effectuer la migration d'un serveur SBS2003 R2 vers un serveur 2012 R2 Standard.

Presque à la fin de l'opération, lorsque j'exécute le DCPROMO sur l'ancien serveur SBS2003R2, je rencontre une erreur bloquante, "Impossible de trouver un contrôleur de domaine" !!

Voici la procédure que j'ai suivie à quelques détails près.

Toutes les cartes réseaux physiques et virtuelles sont connectées au même sous réseau local et configurées en IP fixe.

1 Installation d'une machine physique en Windows serveur 2012 R2 Standard édition en mode workgroup, qui exécute les services HYPER-V et DHCP Serveur.

2 Installation de deux machines virtuelles en Windows serveur 2012 R2 Standard édition membres du domaine SBS2003, et installation du service DNS sur chacun.

3 Mise à niveau 2003 de la forêt sur le serveur SBS.

4 Installation des services ADS sur les deux machines virtuelles et promotion en tant que DC.

5 Modification de la configuration réseau du serveur SBS : serveurs DNS = les deux serveurs 2012

6 Transfert des 5 FSMO vers le premier serveur 2012 R2, vérification avec "netdom query fsmo"

7 Création du Catalogue Global sur les deux DC 2012

8 Suppression du Catalogue global sur le serveur SBS

9 DCPROMO sur le serveur SBS sans cocher la case dernier contrôleur, je clique sur suivant.

La fenêtre Assistant d'installation Active Directory affiche le message suivant :

"La case indiquant que ce contrôleur est le dernier contrôleur pour le domaine mondomaine.local est désactivée. Cependant, aucun autre contrôleur de domaine Active Directory ne peut être contacté. Voulez-vous quand même continuer ? Si vous cliquez sur Oui, toutes les modifications qui ont été effectuées au sein de l'Annuaire Active Directory sur ce contrôleur de domaine seront perdues."

Si je clique sur Oui, je fixe le mot de passe, et j’obtiens un message :

"L'opération a échoué car : Un contrôleur de domaine n'a pas pu être contacté pour le domaine mondomaine.local contenant un compte pour cet ordinateur. Faites de l'ordinateur un membre du groupe de travail, puis joignez le domaine avant de recommencer cette promotion." On comprend bien que le message s'adresse à une promotion mais pas à un cas de dé-promotion.

J'ai vérifié la réplication entre les 3 contrôleurs, elle fonctionne bien, en modifiant un enregistrement DNS, je retrouve bien la même modification sur les 3 serveurs DNS et le même incrément de la zone qui est intégrée AD.

J'ai refait plusieurs fois la manipulation inverse pour les points 6 - 7 et 8, (car SBS ne supporte pas de ne pas être le PDC et s'arrête au bout de quelques heures) et recommencé.

Que ce soit à partir du serveur SBS ou 2012 R2, avec interface graphique ou NTDSUTIL, j'ai même essayé à partir une station d'admin en Windows 10 Pro membre du domaine. Toujours le même message d'erreur.

J'ai dû manquer quelque chose, mais je ne trouve pas quoi, merci de votre aide.

Serge
- Type modifié Thameur BOURBITAMVP, Moderator lundi 15 janvier 2018 15:56
vendredi 12 janvier 2018 01:26

Réponse

|

Citation

Réponses

2

Connectez-vous pour voter
Bonjour,

Merci déjà pour votre réponse, ce détail est écrit au point 5 de la procédure ci-dessus, je vérifie avec NSLOOKUP .....

NSLOOKUP pointe bien par défaut sur le premier DC, qui répond bien aux commandes :

>set type=all

>mondomaine.local.

renvoie bien les trois serveurs DNS de la zone.

Je vais essayer de désinstaller le service DNS sur le SBS...

A suivre

Serge

Faut pas faire ça.

Avez vous l'état de réplication et l'état de santé de chaque DC via les commandes

repadmin /showrepl Dcdiag

Regarder également le journal d'événement de chaque DC.

Vérifier aussi l'horloge , un décalage horaire peut créer aussi des problème de communication entre les DCs.

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 15 janvier 2018 15:56
vendredi 12 janvier 2018 11:37

Réponse

|

Citation

Modérateur
2

Connectez-vous pour voter
Bonjour,

Merci de la réponse, c'est une bonne piste !

Commandes exécutées sur le DC1 (tous les rôles FSMO)

repadmin /showrep: "La dernière tentative, le 2018-01-13 14:22:31, a réussi." pour toutes les instances.

Donc tout semble aller bien en terme de réplication, par contre DCDIAG renvoie des erreurs :

Test du serveur : Premier-Site-par-defaut\DC001SRV
      Démarrage du test : Advertising
         Avertissement : DsGetDcName a retourné des informations pour
         \\sbs.MONDOMAINE.local lors de la tentative d'accès à DC001SRV.
         Le serveur ne répond pas ou n'est pas approprié.
         ......................... Le test Advertising
          de DC001SRV a échoué
      Démarrage du test : FrsEvent
         Erreurs ou avertissements détectés au cours des dernières 24 heures
         après le partage de SYSVOL. Des problèmes liés à l'échec de la
         réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
         groupe.

      Démarrage du test : NetLogons
         Impossible de se connecter au partage NETLOGON. (\\DC001SRV\netlogon)
         [DC001SRV] Une opération net use ou LsaPolicy a échoué avec l'erreur
         67, Nom de réseau introuvable..
         ......................... Le test NetLogons
          de DC001SRV a échoué

   Exécution de tests d'entreprise sur MONDOMAINE.local
      Démarrage du test : LocatorCheck
         Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ;
         erreur 1355
         Serveur de catalogue global introuvable - Les catalogues globaux ne
         fonctionnent pas.
         ......................... Le test LocatorCheck
          de MONDOMAINE.local a échoué

En résumé, les partages NETLOGON et SYSVOL n'existent pas !!

Les catalogues globaux sont introuvables.

Même défauts sur le DC002SRV, par contre les commandes ne sont pas actives sur le SBS2003.

Actions de correction des DNS :

1. Sur les 2 nouveaux DC : Configuration TCPIP v6 - DNS en mode automatique, étaient sur ::1 "hôte local IPv6"

2. Configuration des Listener dans la configuration des serveurs DNS, j'ai supprimé l'écoute sur IPv6 pour ne garder que IPv4. J'ai aussi supprimé le redirecteur vers SBS pour ne conserver que le routeur FAI.

Plus d'erreur DNS.

3. Reboot....

Erreurs dans le journal FRS :
Le service de réplication de fichiers (FRS) rencontre des problèmes lors de l’activation de la réplication de SBS vers DC001SRV pour c:\windows\sysvol\domain en utilisant le nom DNS sbs.MONDOMAINE.local. FRS va essayer à nouveau.
Voici quelques-unes des raisons de cet avertissement :

[1] FRS ne peut pas résoudre le nom DNS sbs.MONDOMAINE.local correctement à partir de cet ordinateur.
[2] FRS n’est pas en cours d’exécution sur sbs.MONDOMAINE.local.
[3] Les informations de topologie dans Active Directory pour ce réplica n’ont pas été répliquées vers tous les contrôleurs de domaine.

Ce message du journal des événements apparaîtra une fois par connexion. Une fois le problème résolu, vous verrez un autre message indiquant que la connexion a été établie.

J'ai vérfié, FRS est en cours d'exécution sur SBS et les 2 DC
La résolution DNS fonctionne pour sbs.mondomaine.local.
Dans site et Services Active Directory, il y a bien toutes les connexions.

Au vu de cet article : https://support.microsoft.com/fr-fr/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi

Afin d'exécuter une Restauration des Replicas FRS :

Sur DC001SRV, J'ai arrêté NTFRS puis positionné la valeur Burflags=D2 "restauration ne faisant pas autorité" dans KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets, puis démarré NTFRS

Observateur d'événements NTFRS :

EventId : 13565 Le service de réplication de fichiers initialise le volume système avec des données venant d’un autre contrôleur de domaine. L’ordinateur DC001SRV ne peut pas devenir un contrôleur de domaine avant que le traitement ne soit effectué. Le volume système sera alors partagé en tant que SYSVOL.
Pour vérifier le partage SYSVOL, entrez à l’invite de commande :
net share
Lorsque le service de réplication de fichiers aura effectué le processus d’initialisation, le partage SYSVOL apparaîtra.
L’initialisation du volume système peut prendre un certain temps. ....

EventId : 13512 Le service de réplication de fichiers a détecté du cache d’écriture sur disque activé sur le lecteur contenant l’annuaire c:\windows\ntfrs\jet sur l’ordinateur DC001SRV. Le service de réplication de fichiers peut ne pas être rétabli lorsque l’alimentation du lecteur est interrompue et que les mises à jour critiques sont perdues.

Dans les propriétés du disque virtuel C:, il est impossible de désactiver le cache en écriture.

Help !!

Serge
- Modifié Sergdous lundi 15 janvier 2018 11:46
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 15 janvier 2018 15:56
lundi 15 janvier 2018 09:42

Réponse

|

Citation
0

Connectez-vous pour voter
et ceci :

http://www.guvirt.org/serveurs/6-hyper-v/201-event-id-1539-corruption-active-directory-avec-hyper-v-2012
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 15 janvier 2018 15:56
lundi 15 janvier 2018 13:03

Réponse

|

Citation

Toutes les réponses

2

Connectez-vous pour voter

Avez-vous vérifié la configuration DNS du SBS ? Il doit pointer sur les deux nouveaux DC.

vendredi 12 janvier 2018 07:32

Réponse

|

Citation
2

Connectez-vous pour voter

Bonjour,

Merci déjà pour votre réponse, ce détail est écrit au point 5 de la procédure ci-dessus, je vérifie avec NSLOOKUP .....

NSLOOKUP pointe bien par défaut sur le premier DC, qui répond bien aux commandes :

>set type=all

>mondomaine.local.

renvoie bien les trois serveurs DNS de la zone.

Je vais essayer de désinstaller le service DNS sur le SBS...

A suivre
Serge

vendredi 12 janvier 2018 11:20

Réponse

|

Citation
2

Connectez-vous pour voter
Bonjour,

Merci déjà pour votre réponse, ce détail est écrit au point 5 de la procédure ci-dessus, je vérifie avec NSLOOKUP .....

NSLOOKUP pointe bien par défaut sur le premier DC, qui répond bien aux commandes :

>set type=all

>mondomaine.local.

renvoie bien les trois serveurs DNS de la zone.

Je vais essayer de désinstaller le service DNS sur le SBS...

A suivre

Serge

Faut pas faire ça.

Avez vous l'état de réplication et l'état de santé de chaque DC via les commandes

repadmin /showrepl Dcdiag

Regarder également le journal d'événement de chaque DC.

Vérifier aussi l'horloge , un décalage horaire peut créer aussi des problème de communication entre les DCs.

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 15 janvier 2018 15:56
vendredi 12 janvier 2018 11:37

Réponse

|

Citation

Modérateur
2

Connectez-vous pour voter
Bonjour,

Merci de la réponse, c'est une bonne piste !

Commandes exécutées sur le DC1 (tous les rôles FSMO)

repadmin /showrep: "La dernière tentative, le 2018-01-13 14:22:31, a réussi." pour toutes les instances.

Donc tout semble aller bien en terme de réplication, par contre DCDIAG renvoie des erreurs :

Test du serveur : Premier-Site-par-defaut\DC001SRV
      Démarrage du test : Advertising
         Avertissement : DsGetDcName a retourné des informations pour
         \\sbs.MONDOMAINE.local lors de la tentative d'accès à DC001SRV.
         Le serveur ne répond pas ou n'est pas approprié.
         ......................... Le test Advertising
          de DC001SRV a échoué
      Démarrage du test : FrsEvent
         Erreurs ou avertissements détectés au cours des dernières 24 heures
         après le partage de SYSVOL. Des problèmes liés à l'échec de la
         réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
         groupe.

      Démarrage du test : NetLogons
         Impossible de se connecter au partage NETLOGON. (\\DC001SRV\netlogon)
         [DC001SRV] Une opération net use ou LsaPolicy a échoué avec l'erreur
         67, Nom de réseau introuvable..
         ......................... Le test NetLogons
          de DC001SRV a échoué

   Exécution de tests d'entreprise sur MONDOMAINE.local
      Démarrage du test : LocatorCheck
         Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ;
         erreur 1355
         Serveur de catalogue global introuvable - Les catalogues globaux ne
         fonctionnent pas.
         ......................... Le test LocatorCheck
          de MONDOMAINE.local a échoué

En résumé, les partages NETLOGON et SYSVOL n'existent pas !!

Les catalogues globaux sont introuvables.

Même défauts sur le DC002SRV, par contre les commandes ne sont pas actives sur le SBS2003.

Actions de correction des DNS :

1. Sur les 2 nouveaux DC : Configuration TCPIP v6 - DNS en mode automatique, étaient sur ::1 "hôte local IPv6"

2. Configuration des Listener dans la configuration des serveurs DNS, j'ai supprimé l'écoute sur IPv6 pour ne garder que IPv4. J'ai aussi supprimé le redirecteur vers SBS pour ne conserver que le routeur FAI.

Plus d'erreur DNS.

3. Reboot....

Erreurs dans le journal FRS :
Le service de réplication de fichiers (FRS) rencontre des problèmes lors de l’activation de la réplication de SBS vers DC001SRV pour c:\windows\sysvol\domain en utilisant le nom DNS sbs.MONDOMAINE.local. FRS va essayer à nouveau.
Voici quelques-unes des raisons de cet avertissement :

[1] FRS ne peut pas résoudre le nom DNS sbs.MONDOMAINE.local correctement à partir de cet ordinateur.
[2] FRS n’est pas en cours d’exécution sur sbs.MONDOMAINE.local.
[3] Les informations de topologie dans Active Directory pour ce réplica n’ont pas été répliquées vers tous les contrôleurs de domaine.

Ce message du journal des événements apparaîtra une fois par connexion. Une fois le problème résolu, vous verrez un autre message indiquant que la connexion a été établie.

J'ai vérfié, FRS est en cours d'exécution sur SBS et les 2 DC
La résolution DNS fonctionne pour sbs.mondomaine.local.
Dans site et Services Active Directory, il y a bien toutes les connexions.

Au vu de cet article : https://support.microsoft.com/fr-fr/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi

Afin d'exécuter une Restauration des Replicas FRS :

Sur DC001SRV, J'ai arrêté NTFRS puis positionné la valeur Burflags=D2 "restauration ne faisant pas autorité" dans KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets, puis démarré NTFRS

Observateur d'événements NTFRS :

EventId : 13565 Le service de réplication de fichiers initialise le volume système avec des données venant d’un autre contrôleur de domaine. L’ordinateur DC001SRV ne peut pas devenir un contrôleur de domaine avant que le traitement ne soit effectué. Le volume système sera alors partagé en tant que SYSVOL.
Pour vérifier le partage SYSVOL, entrez à l’invite de commande :
net share
Lorsque le service de réplication de fichiers aura effectué le processus d’initialisation, le partage SYSVOL apparaîtra.
L’initialisation du volume système peut prendre un certain temps. ....

EventId : 13512 Le service de réplication de fichiers a détecté du cache d’écriture sur disque activé sur le lecteur contenant l’annuaire c:\windows\ntfrs\jet sur l’ordinateur DC001SRV. Le service de réplication de fichiers peut ne pas être rétabli lorsque l’alimentation du lecteur est interrompue et que les mises à jour critiques sont perdues.

Dans les propriétés du disque virtuel C:, il est impossible de désactiver le cache en écriture.

Help !!

Serge
- Modifié Sergdous lundi 15 janvier 2018 11:46
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 15 janvier 2018 15:56
lundi 15 janvier 2018 09:42

Réponse

|

Citation
1

Connectez-vous pour voter

Salut Serge.

Concernant NTFRS :

https://support.microsoft.com/fr-fr/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-servi

Tiens moi au courant.

;-)

lundi 15 janvier 2018 12:37

Réponse

|

Citation
1

Connectez-vous pour voter
Bonjour Vincent,

Y a longtemps qu'on s'est pas vu !!

J'ai déjà posté le résultat, à la fin de mon dernier post.

Ce qui m'inquiète le plus :

EventId : 13512 Le service de réplication de fichiers a détecté du cache d’écriture sur disque activé sur le lecteur contenant l’annuaire c:\windows\ntfrs\jet sur l’ordinateur DC001SRV. Le service de réplication de fichiers peut ne pas être rétabli lorsque l’alimentation du lecteur est interrompue et que les mises à jour critiques sont perdues.

Sur un disque physique, on peut le désactiver, mais sur le disque virtuel, y a un beau message d'erreur qui dit que c'est impossible ! Est-ce que c'est ça qui bloque ?

Voici la configuration des disques virtuels.

Serge
- Modifié Sergdous lundi 15 janvier 2018 12:58
lundi 15 janvier 2018 12:56

Réponse

|

Citation
0

Connectez-vous pour voter

Pour ce problème particulier, MS annonce qu'il faut le prendre juste comme une information. ;-)

lundi 15 janvier 2018 13:01

Réponse

|

Citation
0

Connectez-vous pour voter
et ceci :

http://www.guvirt.org/serveurs/6-hyper-v/201-event-id-1539-corruption-active-directory-avec-hyper-v-2012
- Marqué comme réponse Thameur BOURBITAMVP, Moderator lundi 15 janvier 2018 15:56
lundi 15 janvier 2018 13:03

Réponse

|

Citation
0

Connectez-vous pour voter

J'ai vu aussi, mais cela ne s'applique-t-il pas uniquement aux contrôleurs virtuels IDE ?

Mes config sont toutes en SCSI virtuel.
Serge

lundi 15 janvier 2018 13:07

Réponse

|

Citation
0

Connectez-vous pour voter

J'ai vu aussi, mais cela ne s'applique-t-il pas uniquement aux contrôleurs virtuels IDE ?

Mes config sont toutes en SCSI virtuel.

Serge

Pour les disques SCSI ne prend pas en charge la désactivation du cache, pour avoir plus d'information :

veuillez consulter le lien suivant: SCSI vs IDE disks in Domain Controllers running as Virtual Machines on Hyper-V in Windows Server 2008 R2

Je vous invite à consulter les deux liens ci-dessous plus avoir plus de détails sur la désactivation du cache au niveau des contrôleur de domaine virtuels :
Événement 13512 enregistré sur un contrôleur de domaine

Éléments à prendre en compte lorsque vous hébergez des contrôleurs de domaine Active Directory dans des environnements d'hébergement virtuels
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

lundi 15 janvier 2018 15:53

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

Merci de la réponse, c'est une bonne piste !

C'est plus qu'une piste dcdiag et repadmin sont vraiment les outils de BASE pour vérifier l'état d'un domaine lors d'une migration entre autre. A consommer sans modértion ...

Sinon il y a également AD Replication Status Tool./

lundi 15 janvier 2018 22:01

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

J'ai vu aussi, mais cela ne s'applique-t-il pas uniquement aux contrôleurs virtuels IDE ?

C'est surtout pour les disques IDE, le protocole SCSI accepte des demandes d'écriture directe sans utiliser le cache dans son protocole. AD n'aime pas l'utilisation d'un cache.

Néanmoins c'est plus propre de mettre l'annuaire et sysvol sur une partition supplémentaire plutôt que la partition système ...

https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(v=ws.10).aspx

"Guest storage. Store the Active Directory database file (Ntds.dit), log files, and SYSVOL fileson a separate virtual disk from the operating system files. Create a second VHD attached to a virtual SCSI controller and store the database, logs, and SYSVOL on the virtual machine’s virtual SCSI disk. Virtual SCSI disks provide increased performance compared to virtual IDE and they support Forced Unit Access (FUA). FUA ensures that the operating system writes and reads data directly from the media bypassing any and all caching mechanisms."

lundi 15 janvier 2018 22:18

Réponse

|

Citation

Modérateur

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Migration SBS2003 vers Serveur 2012R2 erreur rétrogradation serveur SBS

Question

Réponses

Toutes les réponses