none
[Résolu] Pas de sysvol ou netlogon partagé entre 2008R2 et 2012R2 RRS feed

  • Question

  • Bonjour,

    j'ai un serveur 2008 R2 que je dois migrer sur un 2012R2, la couche Exchange est migré et fonctionnel mais je n'avait pas remarqué que ce n'était pas le cas pour sysvol et netlogon qui n’apparaisse pas sur le serveur 2012R2.

    j'ai essayé une synchronisation "BurFlags" qui ne fonctionne pas non plus.
    j'ai essayé une réplication Sysvol avec DFS-R mais dans ASEDIT au niveau de mon contrôleur 2012R2 il me manque le dossier CN=DFSR-Localsettings

    je ne sais plus quoi faire.


    • Modifié Ripus78 samedi 19 octobre 2019 13:15
    mercredi 25 septembre 2019 10:36

Réponses

  • En résumé :

    Ton ancien DC est en cours de migration de NTFRS à DFS-R, il est à l'étape 1, il a deux dossiers sysvol NTFRS qui est encore utilisé et DFS-R qui est créé.

    Ton nouveau DC a un seul dossier et lors de la promotion il a du récupérer les infos de l'autre, il croit qu'il est à l'étape 1, mais n'a qu'un dossier sysvol et il est perdu et n'arrive pas à monter les partages. On peut supposer qu'il utilise NTFRS. Le problème c'est l'Exchange qu'il faut préserver.

    Dans l'article suivant tu peux déterminer ce qu'essaye de faire le nouveau,  et l'étape ou il pense être. Voir le chapitre Q: What are all the AD and Registry state values that will be set at a given point in the migration?. 

    https://blogs.technet.microsoft.com/askds/2009/01/05/dfsr-sysvol-migration-faq-useful-trivia-that-may-save-your-follicles/

    Il te faudra bien lire et regarder l'état de tes DCs avant

    Idée 1 :

    Vérifier ou modifier les valeurs du nouveau serveur pour qu'il utilise bien NTFRS (tu peux déja vérifié si c'est le service NTFRS ou DFSR qui est démarrré sur le serveur ou les deux).

    Faire un rollbak de la migration NTFRS vers DFS-R sur l'ancien DC, pour revenir à l'état initiale NTFRS :

    dfsrmig.exe /setGlobalState 0

    https://docs.microsoft.com/fr-fr/windows-server/administration/windows-commands/dfsrmig

    UTiliser burflags en mode non autoritaire sur le nouveau DC et voir si sysvol se créé.

    Si tout est OK tu pourras faire une migration complète vers DFS-R (voir mon premier lien)

    idée 2 :

    rétrograder le 2ème DC , finir la migration sysvol, refaire la promotion du DC...Je ne connais pas l'impact sur Exchange...


    samedi 28 septembre 2019 08:01
    Modérateur
  • Bonjour,

    le problème est résolu !

    aujourd'hui j'ai pris le temps d'effectuer les étapes de l'idée 2

    J'ai donc rétrogradé mon serveur Exchange en simple membre du domaine.

    j'ai effectué sur l'ancien contrôleur de domaine la migration DFRS en suivant les 3 étapes nécessaire à sa réalisation. (migration effectué avec succès)

    Puis j'ai remonté un serveur pour accueillir l'AD, je l'ai intégré en "GC" et enfin, le répertoire sysvol apparaîtcorrectement !

    le net share me remonte bien mes partages sysvol et netlogon,

    je vous remercie infiniment pour tout les conseils que vous avez pu me donner.


    • Marqué comme réponse Ripus78 samedi 19 octobre 2019 13:14
    samedi 19 octobre 2019 13:14

Toutes les réponses

  • En général, problème de configuration TCP/IP.

    Il faut mettre pour commencer sur ton nouveau serveur comme IP DNS celle de l'ancien serveur.

    Comme cela, les inscriptions DNS se font sur la zone gérée par l'ancien serveur.

    Il faut vérifier ensuite au niveau "site et services" que les connexions entre les 2 DCs ont bien étés crées.

    Est-ce correct déjà ça ?

    mercredi 25 septembre 2019 10:42
  • Merci de ton aide :

    IP du 2008 R2 : 192.168.1.102
    IP du 2012 R2 : 192.168.1.107

    DNS du 2008 R2 :
    192.168.1.102
    192.168.1.107

    DNS du 2012R2 :
    192.168.1.107
    192.168.1.102

    Dans site et services j'ai bien les 2 DCs qui sont crées

    mercredi 25 septembre 2019 11:12
  • Bonjour, 

    Je te propose de suivre ce guide: 

    https://support.microsoft.com/fr-fr/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares


    Vote or mark as answer if you think useful

    mercredi 25 septembre 2019 11:56
  • Honnêtement le guide sur le support Microsoft n'est pas simple à comprendre j'ai tenté ce que j'ai pu mais pas d'amélioration.

    Tout ce que je souhaite c'est que mon Windows 2012 R2 soit autonome maintenant et comme l'active directory est synchronisé, n'est il pas possible de rompre le lien entre les 2 serveurs ? et de repartagé le dossier sysvol et netlogon indépendamment ?

    Par contre je suis retombé sur un article qui parle effectivement du guide Microsoft, mais il stipule tous une erreur 2212 au niveau du journal d’événement pour la réplication dfsr, mais moi je ne l'ai pas.


    • Modifié Ripus78 mercredi 25 septembre 2019 15:19
    mercredi 25 septembre 2019 13:34
  • Bonjour,

    Curieux comme souci. Le share Sysvol n'a pas été créé lors du dcpromo sur le 2012 ?

    Connaissez-vous l'historique de votre domaine (2003 qui a été monté en 2008 puis en 2012), vous avre toujours eu 2 Dc ou il s'agit d'un ajout ?

    Pouvez-vous faire un petit dcdiag sur chaque DC SVP, ça nous donnera déjà beaucoup d'informations pour avancer.

    Cordialement


    Benoit

    mercredi 25 septembre 2019 15:29
  • Bonjour Benoit,

    Non le share sysvol n'a pas été créé ni le share netlogon
    ça m'est déjà arrivé sur des contrôleurs 2008R2 mais à l'aide du changement de la valeur "BurFlags" sur le PDC en D4 et sur l'autre DC en D2 ça résolvais mon problème, mais là rien.

    En faite il s'agit d'une migration de serveur Exchange (toute la couche Exchange est migré et fonctionnelle) Et je cherche donc à terminer la migration de l'AD avant suppression du 2008R2.

    Dcdiag du 2008R2

      Test du serveur : Default-First-Site-Name\SOCPHIL75D02
         Démarrage du test : Advertising
            ......................... Le test Advertising
             de SOCPHIL75D02 a réussi
         Démarrage du test : FrsEvent
            ......................... Le test FrsEvent
             de SOCPHIL75D02 a réussi
         Démarrage du test : DFSREvent
            ......................... Le test DFSREvent
             de SOCPHIL75D02 a réussi
         Démarrage du test : SysVolCheck
            ......................... Le test SysVolCheck
             de SOCPHIL75D02 a réussi
         Démarrage du test : KccEvent
            ......................... Le test KccEvent
             de SOCPHIL75D02 a réussi
         Démarrage du test : KnowsOfRoleHolders
            ......................... Le test KnowsOfRoleHolders
             de SOCPHIL75D02 a réussi
         Démarrage du test : MachineAccount
            ......................... Le test MachineAccount
             de SOCPHIL75D02 a réussi
         Démarrage du test : NCSecDesc
            ......................... Le test NCSecDesc
             de SOCPHIL75D02 a réussi
         Démarrage du test : NetLogons
            ......................... Le test NetLogons
             de SOCPHIL75D02 a réussi
         Démarrage du test : ObjectsReplicated
            ......................... Le test ObjectsReplicated
             de SOCPHIL75D02 a réussi
         Démarrage du test : Replications
            ......................... Le test Replications
             de SOCPHIL75D02 a réussi
         Démarrage du test : RidManager
            ......................... Le test RidManager
             de SOCPHIL75D02 a réussi
         Démarrage du test : Services
               Le service IsmServ est arrêté sur [SOCPHIL75D02]
            ......................... Le test Services
             de SOCPHIL75D02 a échoué
         Démarrage du test : SystemLog
            ......................... Le test SystemLog
             de SOCPHIL75D02 a réussi
         Démarrage du test : VerifyReferences
            Certains objets liés au contrôleur de domaine SOCPHIL75D02 rencontre
            des problèmes :
               [1] Problème : valeur attendue manquante
                Objet de base :
               CN=SOCPHIL75D02,OU=Domain Controllers,DC=Exchange,DC=lan
                Description de l'objet de base : « Objet compte de contrôleur de
               domaine »
                Nom d'attribut de l'objet valeur : frsComputerReferenceBL
                Description de l'objet valeur : « Objet membre de SYSVOL FRS »
                Action recommandée : voir dans la Base de connaissances
               l'article Q312862
    
            ......................... Le test VerifyReferences
             de SOCPHIL75D02 a échoué
    
    
      Exécution de tests de partitions sur ForestDnsZones
         Démarrage du test : CheckSDRefDom
            ......................... Le test CheckSDRefDom
             de ForestDnsZones a réussi
         Démarrage du test : CrossRefValidation
            ......................... Le test CrossRefValidation
             de ForestDnsZones a réussi
    
      Exécution de tests de partitions sur DomainDnsZones
         Démarrage du test : CheckSDRefDom
            ......................... Le test CheckSDRefDom
             de DomainDnsZones a réussi
         Démarrage du test : CrossRefValidation
            ......................... Le test CrossRefValidation
             de DomainDnsZones a réussi
    
      Exécution de tests de partitions sur Schema
         Démarrage du test : CheckSDRefDom
            ......................... Le test CheckSDRefDom
             de Schema a réussi
         Démarrage du test : CrossRefValidation
            ......................... Le test CrossRefValidation
             de Schema a réussi
    
      Exécution de tests de partitions sur Configuration
         Démarrage du test : CheckSDRefDom
            ......................... Le test CheckSDRefDom
             de Configuration a réussi
         Démarrage du test : CrossRefValidation
            ......................... Le test CrossRefValidation
             de Configuration a réussi
    
      Exécution de tests de partitions sur Exchange
         Démarrage du test : CheckSDRefDom
            ......................... Le test CheckSDRefDom
             de Exchange a réussi
         Démarrage du test : CrossRefValidation
            ......................... Le test CrossRefValidation
             de Exchange a réussi
    
      Exécution de tests d'entreprise sur Exchange.lan
         Démarrage du test : LocatorCheck
            ......................... Le test LocatorCheck
             de Exchange.lan a réussi
         Démarrage du test : Intersite
            ......................... Le test Intersite
             de Exchange.lan a réussi

    DCDIAG du 2012 R2

       Test du serveur : Default-First-Site-Name\EXCH2013
          Démarrage du test : Advertising
             Avertissement : DsGetDcName a retourné des informations pour
             \\SocPhil75D02.Exchange.lan lors de la tentative d'accès à EXCH2013.
             Le serveur ne répond pas ou n'est pas approprié.
             ......................... Le test Advertising
              de EXCH2013 a échoué
          Démarrage du test : FrsEvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures
             après le partage de SYSVOL. Des problèmes liés à l'échec de la
             réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
             groupe.
             ......................... Le test FrsEvent
              de EXCH2013 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de EXCH2013 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de EXCH2013 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de EXCH2013 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de EXCH2013 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de EXCH2013 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de EXCH2013 a réussi
          Démarrage du test : NetLogons
             Impossible de se connecter au partage NETLOGON. (\\EXCH2013\netlogon)
             [EXCH2013] Une opération net use ou LsaPolicy a échoué avec l'erreur
             67, Nom de réseau introuvable..
             ......................... Le test NetLogons
              de EXCH2013 a échoué
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de EXCH2013 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de EXCH2013 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de EXCH2013 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de EXCH2013 a réussi
          Démarrage du test : SystemLog
             ......................... Le test SystemLog
              de EXCH2013 a réussi
          Démarrage du test : VerifyReferences
             Certains objets liés au contrôleur de domaine EXCH2013 rencontrent des
             problèmes :
                [1] Problème : valeur attendue manquante
                 Objet de base :
                CN=NTDS Settings,CN=EXCH2013,CN=Servers,CN=Default-First-Site-Name,C
    N=Sites,CN=Configuration,DC=Exchange,DC=lan
                 Description de l'objet de base : « Objet DSA »
                 Nom d'attribut de l'objet valeur : serverReferenceBL
                 Description de l'objet valeur : « Objet membre de SYSVOL FRS »
                 Action recommandée : voir dans la Base de connaissances l'article
                Q312862
    
                [1] Problème : valeur attendue manquante
                 Objet de base :
                CN=EXCH2013,OU=Domain Controllers,DC=Exchange,DC=lan
                 Description de l'objet de base : « Objet compte de contrôleur de
                domaine »
                 Nom d'attribut de l'objet valeur : frsComputerReferenceBL
                 Description de l'objet valeur : « Objet membre de SYSVOL FRS »
                 Action recommandée : voir dans la Base de connaissances
                l'article Q312862
    
             ......................... Le test VerifyReferences
              de EXCH2013 a échoué
    
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests de partitions sur Exchange
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Exchange a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Exchange a réussi
    
       Exécution de tests d'entreprise sur Exchange.lan
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de Exchange.lan a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de Exchange.lan a réussi


    • Modifié Ripus78 mercredi 25 septembre 2019 15:52
    mercredi 25 septembre 2019 15:52
  • Bonjour,

    Exchange sur un DC, c'est pas trop recommandé...

    Pour le souci de sysvol, il ne faut pas confondre partage et réplication.

    Faire une réplication autoritaire d2/d4 c'est pour relancer la synchronisation FRS.

    Le sysvol réplique soit en frs (AD monté en 2008 et moins) soit en dfsr pour ceux de 2008r2 et plus.

    Il y aura la migration à prévoir car à priori vous êtes en frs.

    Pour le moment le souci n'est pas la réplication, mais le share absent sur le 2012r2.

    Je pence que ce kb peut vous aider :

    https://support.microsoft.com/fr-fr/help/947022/the-netlogon-share-is-not-present-after-you-install-active-directory-d

    Vous pouvez regarder dans le log du dcpromo afin de trouver la raison de l'absence du share :

    %systemroot%\debug\dcpromo.log

    https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/deploy/troubleshooting-domain-controller-deployment

    Il faut surtout comprendre ce qui c'est passé, l'absence du share n'est absolument pas normal. En passant un peu de temps, recrée le partage et la réplication devrait être à portée.

    Cordialement


    Benoit

    jeudi 26 septembre 2019 06:26
  • Merci Benoit,

    le KB précise bien que ne sont pas concerné ceux qui ont un problème de partage NETLOGON + SYSVOL ce qui est bien mon cas. donc le KB ne s'appliquerais pas.

    Quand au log, je ne trouve pas le dcpromo.log sur mon 2008R2 mais seulement sur le 2012 R2. 

    Pour information, le problème vient du 2008R2 (l'encien AD) car javais essayé d'ajouter un autre controleur 2008R2 dans cette forêt et j'ai les mêmes symptômes. Pas de partage de sysvol ni netlogon

    la commande sur les 2 dc :
    dfsrmig /getglobalstate

    État global actuel de DFSR : « Préparé »
    Réussi.

    ça signifie pas que je suis en DFSR ?

    • Modifié Ripus78 jeudi 26 septembre 2019 08:27
    jeudi 26 septembre 2019 08:03
  • j'ai regardé ça aussi, mais je ne vois pas le SYSVOL Subscription sur le serveur 2012R2 ? C'est pas normal ?

    On voit ici que mon serveur Exch2013 (le windows 2012R2) n'a pas de dossier "CN=DFSR-LocalSettings"

    jeudi 26 septembre 2019 10:41
  • J'ai un peu de mal à tout suivre...

    Pour vérifier l'état de la migration frs dfs :

    dfsrmig /getmigrationstate

    Si vous êtes en frs :

    Si vous êtes en dfsr :

    Mais nous n'en somme pas là.

    Sur quel DC, le sysvol est bien présent (à lancer sur les deux DC) :

    Get-ChildItem C:\Windows\SYSVOL*
    net share

    Vous avez tenté d'ajouter un troisième dc ?

    Et celui-ci n'a pas de partage sysvol ?

    Vous devez avoir un log du dcpromo.log.

    Je pense que avant de réparé la réplication sysvol (frs ou dfsr) il faut trouver et recréer les partages sysvol.

    Pouvez-vous refaire un petit topo afin que l'on soit sur d'avoir bien compris la situation ?

    Merci


    Benoit

    jeudi 26 septembre 2019 11:01
  • Juste comme ça, la console gpmc.msc est dans quel état ?

    Benoit

    jeudi 26 septembre 2019 11:15
  • Bonjour Ripus,

    Un petit up sur ce sujet qui me tient à cœur, avez-vous pu avancer sur ce problème ?

    Comment pouvons nous vous aider davantage ?

    Cordialement


    Benoit

    vendredi 27 septembre 2019 06:22
  • dfsrmig /getglobalstate

    État global actuel de DFSR : « Préparé »
    Réussi.

    ça signifie pas que je suis en DFSR ?

    Si tu as démarrer tu es en NTFRS et la migration vers DFS-R n'a pas démarré. Si tu as "eliminé" tu es n DFS-R et la migration est terminé.

    Si tu as "préparé" ou "éliminé" tu es en cours de migration et tu ne devrais pas être entrain d'ajouter des DCs, mais de finir la migration DFS. 

    Tu es dans une étape intermédiaire. J'ai jamais eu l'idée de tester ce type de scénario ...

    Sur l'ancien serveur tu devrais avoir un dossier "sysvol" (NTFRS) et un dossier (sysvol_dFSR). Tu peux vérifier ?

    Alire http://www.pbarth.fr/node/75

    Tout ce que je souhaite c'est que mon Windows 2012 R2 soit autonome maintenant et comme l'active directory est synchronisé, n'est il pas possible de rompre le lien entre les 2 serveurs ? et de repartagé le dossier sysvol et netlogon indépendamment ?

    Ce n'est pas si simple, tu risques surtout de perdre ton Exchange si tu essaye.

    Ce n'est pas recommandé d'installer Exchange sur un DC, mais la tu fais un DC sur un serveur Exchange. A mon avis l'idée est encore moins bonne. D'autant plus que la rétrogradation d'un DC avec Exchange n'est pas prise en charge.

    En ayant le rôle Exchange et AD sur le même serveur tu risques de rencontrer pas mal de soucis avec le démarrage des services Exchange... 

    https://docs.microsoft.com/fr-fr/exchange/installing-exchange-on-a-domain-controller-is-not-recommended-exchange-2013-help

     Si tu fais un repadmin /showrepl sur les 2 DCs tu as quoi ?

    Quand au log, je ne trouve pas le dcpromo.log sur mon 2008R2 mais seulement sur le 2012 R2. 

    Pas d'erreur  dans le fichier ?

    vendredi 27 septembre 2019 07:25
    Modérateur
  • Bonjour et encore merci de votre aide :
    voici l'état de la commande :

    dfsrmig /getmigrationstate

    le retour de la commande sur les deux serveurs pour vérifier la présence du partage Sysvol :

    Sur le 2008R2 :

    sur le 2012 R2 :

    j'avais ajouté un troisième DC en 2008 R2 pour voir si le partage Sysvol remontait sur celui ci mais rien non plus. Je l'ai donc retiré tout de suite pour ne pas compliquer la situation.

    la console de Gestion de stratégie de groupe fonctionne normalement sur le 2008R2 et 2012R2, j'ai créé une stratégie bidon sur le 2012R2, elle remonté instantanément sur le 2008R2.

    voici je crois, sur le 2012R2 les log de la première tentative d'ajout du contrôleur de domaine :

    07/03/2019 22:40:12 [INFO] Request for demotion of domain controller
    07/03/2019 22:40:12 [INFO] DnsDomainName  (NULL)
    07/03/2019 22:40:12 [INFO] 	ServerRole  1
    07/03/2019 22:40:12 [INFO] 	Account (NULL) 07/03/2019 22:40:12 [INFO] 	Options  128
    07/03/2019 22:40:12 [INFO] 	LastDcInDomain  FALSE
    07/03/2019 22:40:12 [INFO] 	Forced Demote  FALSE
    07/03/2019 22:40:12 [INFO] 	Stage 2 only   FALSE
    07/03/2019 22:40:12 [INFO] Start the worker task
    07/03/2019 22:40:12 [INFO] Request for demotion returning 0
    07/03/2019 22:40:12 [INFO] Lecture de la stratégie du domaine à partir de l’ordinateur local
    07/03/2019 22:40:12 [INFO] Recherche d’un contrôleur de domaine pour le domaine Exchange.lan
    07/03/2019 22:40:12 [INFO] Recherche d’un contrôleur de domaine pour le domaine Exchange.lan qui contient le compte EXCH2013$
    07/03/2019 22:40:12 [INFO] Un contrôleur de domaine SocPhil75D02.Exchange.lan a été trouvé pour le domaine Exchange.lan
    07/03/2019 22:40:12 [INFO] Support Dc in Exchange.lan is SocPhil75D02.Exchange.lan
    07/03/2019 22:40:12 [INFO] Un contrôleur de domaine SocPhil75D02.Exchange.lan a été trouvé pour le domaine Exchange.lan
    07/03/2019 22:40:12 [INFO] Préparation du service Active Directory à la rétrogradation de domaine
    07/03/2019 22:40:12 [INFO] Recherche d’autres réplicas de la partition de répertoire CN=Schema,CN=Configuration,DC=Exchange,DC=lan sur le réseau...
    07/03/2019 22:40:12 [INFO] Transfert des données restantes dans la partition de répertoire CN=Schema,CN=Configuration,DC=Exchange,DC=lan sur le contrôleur de domaine Active Directory SocPhil75D02.Exchange.lan...
    07/03/2019 22:40:12 [INFO] Transfert des rôles de maître d’opérations appartenant à ce contrôleur de domaine Active Directory dans la partition d’annuaire CN=Schema,CN=Configuration,DC=Exchange,DC=lan vers le contrôleur de domaine Active Directory SocPhil75D02.Exchange.lan...
    07/03/2019 22:40:12 [INFO] Les rôles de maître d’attribution de noms de ce serveur ont été transférés depuis la partition CN=Schema,CN=Configuration,DC=Exchange,DC=lan vers le serveur SocPhil75D02.Exchange.lan.
    07/03/2019 22:40:12 [INFO] Fin du nettoyage de références DN...
    07/03/2019 22:40:12 [INFO] Réplication des mises à jour restantes dans la partition de répertoire CN=Schema,CN=Configuration,DC=Exchange,DC=lan sur le contrôleur de domaine Active Directory SocPhil75D02.Exchange.lan...
    07/03/2019 22:40:12 [INFO] EVENTLOG (Error): NTDS Replication / Réplication : 2023
    Ce serveur d’annuaire n’a pas pu répliquer les modifications vers le serveur d’annuaire distant suivant pour la partition d’annuaire suivante.
    
    
    
    Serveur d’annuaire distant :
    f4b7d310-e909-419d-bada-2c9690ae6690._msdcs.Exchange.lan
    
    Partition d’annuaire :
    CN=Schema,CN=Configuration,DC=Exchange,DC=lan
    
    
    
    Le contrôleur de domaine local ne peut pas terminer la suppression de cette partition.
    
    
    
    Action utilisateur
    
    Recherchez la raison pour laquelle la réplication entre ces deux domaines ne peut pas être effectuée.
    
    
    
    Données supplémentaires
    
    Valeur de l’erreur :
    1396 Le nom du compte cible est incorrect.
    
    07/03/2019 22:40:12 [INFO] Les services de domaine Active Directory n’ont pas pu transférer les données restantes dans la partition d’annuaire CN=Schema,CN=Configuration,DC=Exchange,DC=lan vers le 
    contrôleur de domaine Active Directory SocPhil75D02.Exchange.lan.
    07/03/2019 22:40:12 [INFO] Recherche d’autres réplicas de la partition de répertoire CN=Schema,CN=Configuration,DC=Exchange,DC=lan sur le réseau...
    07/03/2019 22:40:12 [INFO] Error - Les services de domaine Active Directory n’ont pas pu transférer les données restantes dans la partition d’annuaire CN=Schema,CN=Configuration,DC=Exchange,DC=lan vers le 
    contrôleur de domaine Active Directory SocPhil75D02.Exchange.lan. (1396)
    07/03/2019 22:40:12 [ERROR] Failed to prepare the Directory Service for uninstallation (1396)
    07/03/2019 22:40:12 [INFO] La tentative de promotion du contrôleur de domaine est terminée
    07/03/2019 22:40:12 [INFO] Updating service status to 4
    07/03/2019 22:40:12 [INFO] DsRolepSetOperationDone returned 0
    07/03/2019 22:41:07 [INFO] Request for demotion of domain controller
    07/03/2019 22:41:07 [INFO] DnsDomainName  (NULL)
    07/03/2019 22:41:07 [INFO] 	ServerRole  0
    07/03/2019 22:41:07 [INFO] 	Account (NULL) 07/03/2019 22:41:07 [INFO] 	Options  65664
    07/03/2019 22:41:07 [INFO] 	LastDcInDomain  TRUE
    07/03/2019 22:41:07 [INFO] 	Forced Demote  TRUE
    07/03/2019 22:41:07 [INFO] 	Stage 2 only   FALSE
    07/03/2019 22:41:07 [INFO] Start the worker task
    07/03/2019 22:41:07 [INFO] Performing Forced Demotion07/03/2019 22:41:07 [INFO] Request for demotion returning 0
    07/03/2019 22:41:07 [INFO] Lecture de la stratégie du domaine à partir de l’ordinateur local
    07/03/2019 22:41:19 [INFO] Started system volume demotion on enterprise
    07/03/2019 22:41:19 [INFO] Read the LSA policy information from the local machine
    07/03/2019 22:41:19 [INFO] Arrêt du service NETLOGON
    07/03/2019 22:41:19 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
    07/03/2019 22:41:19 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
    07/03/2019 22:41:19 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
    07/03/2019 22:41:20 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
    07/03/2019 22:41:20 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
    07/03/2019 22:41:20 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
    07/03/2019 22:41:20 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
    07/03/2019 22:41:20 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
    07/03/2019 22:41:20 [INFO] StopService on NETLOGON returned 0
    07/03/2019 22:41:20 [INFO] Configuring service NETLOGON to 1 returned 0
    07/03/2019 22:41:20 [INFO] Stopped NETLOGON
    07/03/2019 22:41:20 [INFO] Configuration du service NTDS
    07/03/2019 22:41:20 [INFO] Configuring service NTDS to 3136 returned 0
    07/03/2019 22:41:20 [INFO] Arrêt du service IsmServ
    07/03/2019 22:41:20 [INFO] ControlService(STOP) on IsmServ returned 1(gle=122)
    07/03/2019 22:41:20 [INFO] DsRolepWaitForService: waiting for IsmServ to enter one of 7 states
    07/03/2019 22:41:20 [INFO] DsRolepWaitForService: QueryServiceStatus on IsmServ returned 1 (gle=0), SvcStatus.dwCS=3
    07/03/2019 22:41:21 [INFO] DsRolepWaitForService: QueryServiceStatus on IsmServ returned 1 (gle=0), SvcStatus.dwCS=1
    07/03/2019 22:41:21 [INFO] DsRolepWaitForService: exiting because IsmServ entered STOPPED state
    07/03/2019 22:41:21 [INFO] DsRolepWaitForService(for any end state) on IsmServ service returned 0
    07/03/2019 22:41:21 [INFO] ControlService(STOP) on IsmServ returned 0(gle=1062)
    07/03/2019 22:41:21 [INFO] Exiting service-stop loop after service IsmServ entered STOPPED state
    07/03/2019 22:41:21 [INFO] StopService on IsmServ returned 0
    07/03/2019 22:41:21 [INFO] Configuring service IsmServ to 1601 returned 0
    07/03/2019 22:41:21 [INFO] Arrêt du service kdc
    07/03/2019 22:41:21 [INFO] ControlService(STOP) on kdc returned 1(gle=122)
    07/03/2019 22:41:21 [INFO] DsRolepWaitForService: waiting for kdc to enter one of 7 states
    07/03/2019 22:41:21 [INFO] DsRolepWaitForService: QueryServiceStatus on kdc returned 1 (gle=0), SvcStatus.dwCS=3
    07/03/2019 22:41:22 [INFO] DsRolepWaitForService: QueryServiceStatus on kdc returned 1 (gle=0), SvcStatus.dwCS=1
    07/03/2019 22:41:22 [INFO] DsRolepWaitForService: exiting because kdc entered STOPPED state
    07/03/2019 22:41:22 [INFO] DsRolepWaitForService(for any end state) on kdc service returned 0
    07/03/2019 22:41:22 [INFO] ControlService(STOP) on kdc returned 0(gle=1062)
    07/03/2019 22:41:22 [INFO] Exiting service-stop loop after service kdc entered STOPPED state
    07/03/2019 22:41:22 [INFO] StopService on kdc returned 0
    07/03/2019 22:41:22 [INFO] Configuring service kdc to 1089 returned 0
    07/03/2019 22:41:22 [INFO] Arrêt du service NETLOGON
    07/03/2019 22:41:22 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
    07/03/2019 22:41:22 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
    07/03/2019 22:41:22 [INFO] StopService on NETLOGON returned 0
    07/03/2019 22:41:22 [INFO] Configuring service NETLOGON to 1297 returned 0
    07/03/2019 22:41:22 [INFO] Configuration du service NtFrs
    07/03/2019 22:41:22 [INFO] Configuring service NtFrs to 3328 returned 0
    07/03/2019 22:41:22 [INFO] Configuration du service DFSR
    07/03/2019 22:41:22 [INFO] Configuring service DFSR to 3328 returned 0
    07/03/2019 22:41:22 [INFO] Configured domain controller services
    07/03/2019 22:41:22 [INFO] Arrêt du service w32time
    07/03/2019 22:41:22 [INFO] ControlService(STOP) on w32time returned 1(gle=122)
    07/03/2019 22:41:22 [INFO] DsRolepWaitForService: waiting for w32time to enter one of 7 states
    07/03/2019 22:41:22 [INFO] DsRolepWaitForService: QueryServiceStatus on w32time returned 1 (gle=0), SvcStatus.dwCS=3
    07/03/2019 22:41:23 [INFO] DsRolepWaitForService: QueryServiceStatus on w32time returned 1 (gle=0), SvcStatus.dwCS=1
    07/03/2019 22:41:23 [INFO] DsRolepWaitForService: exiting because w32time entered STOPPED state
    07/03/2019 22:41:23 [INFO] DsRolepWaitForService(for any end state) on w32time service returned 0
    07/03/2019 22:41:23 [INFO] ControlService(STOP) on w32time returned 0(gle=1062)
    07/03/2019 22:41:23 [INFO] Exiting service-stop loop after service w32time entered STOPPED state
    07/03/2019 22:41:23 [INFO] StopService on w32time returned 0
    07/03/2019 22:41:23 [INFO] Configuring service w32time to 1041 returned 0
    07/03/2019 22:41:23 [INFO] Arrêt du service NETLOGON
    07/03/2019 22:41:23 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
    07/03/2019 22:41:23 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
    07/03/2019 22:41:23 [INFO] StopService on NETLOGON returned 0
    07/03/2019 22:41:23 [INFO] Configuring service NETLOGON to 1057 returned 0
    07/03/2019 22:41:23 [INFO] Configured domain services
    07/03/2019 22:41:23 [INFO] Désinstallation du service Active Directory
    07/03/2019 22:41:23 [INFO] Invoking NtdsDemote
    07/03/2019 22:41:23 [INFO] Préparation du Gestionnaire de comptes de sécurité (SAM) et des services de domaine Active Directory à la rétrogradation...
    07/03/2019 22:41:23 [INFO] Création en cours des informations sur le nouveau compte local...
    07/03/2019 22:41:23 [INFO] Création d’une base de données du Gestionnaire de comptes de sécurité local (SAM)...
    07/03/2019 22:41:23 [INFO] Définition des nouvelles informations sur le compte de l’autorité de sécurité locale (LSA)...
    07/03/2019 22:41:23 [INFO] Suppression des accès LDAP et d’appel de procédure distante (RPC) aux services de domaine Active Directory...
    07/03/2019 22:41:27 [INFO] Fin de la suppression des services de domaine Active Directory, SAM et LSA...
    07/03/2019 22:41:27 [INFO] Les services de domaine Active Directory tentent de supprimer de façon récursive la clé de Registre \Registry\Machine\System\CurrentControlSet\Services\NTDS (DeleteRoot=0).
    07/03/2019 22:41:27 [INFO] Les services de domaine Active Directory tentent de supprimer de façon récursive la clé de Registre \Registry\Machine\System\CurrentControlSet\Services\NTDS\Diagnostics (DeleteRoot=1).
    07/03/2019 22:41:27 [INFO] Les services de domaine Active Directory ont supprimé de façon récursive la clé de Registre \Registry\Machine\System\CurrentControlSet\Services\NTDS\Diagnostics (DeleteRoot=1).
    07/03/2019 22:41:27 [INFO] Les services de domaine Active Directory tentent de supprimer de façon récursive la clé de Registre \Registry\Machine\System\CurrentControlSet\Services\NTDS\Parameters (DeleteRoot=1).
    07/03/2019 22:41:27 [INFO] Les services de domaine Active Directory ont supprimé de façon récursive la clé de Registre \Registry\Machine\System\CurrentControlSet\Services\NTDS\Parameters (DeleteRoot=1).
    07/03/2019 22:41:27 [INFO] Les services de domaine Active Directory tentent de supprimer de façon récursive la clé de Registre \Registry\Machine\System\CurrentControlSet\Services\NTDS\RID Values (DeleteRoot=1).
    07/03/2019 22:41:27 [INFO] Les services de domaine Active Directory ont supprimé de façon récursive la clé de Registre \Registry\Machine\System\CurrentControlSet\Services\NTDS\RID Values (DeleteRoot=1).
    07/03/2019 22:41:27 [INFO] Les services de domaine Active Directory ont supprimé de façon récursive la clé de Registre \Registry\Machine\System\CurrentControlSet\Services\NTDS (DeleteRoot=0).
    07/03/2019 22:41:27 [INFO] NtdsDemote returned 0
    07/03/2019 22:41:27 [INFO] DsRolepDemoteDs returned 0
    07/03/2019 22:41:27 [INFO] This machine is no longer a domain controller
    07/03/2019 22:43:44 [INFO] Successfully informed DNS Server to prepare for demotion
    07/03/2019 22:44:27 [ERROR] Setting security on server files failed with 2
    07/03/2019 22:44:27 [INFO] La tentative de promotion du contrôleur de domaine est terminée
    07/03/2019 22:44:27 [INFO] Updating service status to 4
    07/03/2019 22:44:27 [INFO] DsRolepSetOperationDone returned 0

    encore merci

    vendredi 27 septembre 2019 09:00
  • Sur l'ancien serveur tu devrais avoir un dossier "sysvol" (NTFRS) et un dossier (sysvol_dFSR). Tu peux vérifier ?

    c'est bien le cas, j'ai c'est deux répertoires sur l'ancien DC

    vendredi 27 septembre 2019 09:03
  • Je n'ai pas vu  le résultat de repadmin /showrepl  

    la console de Gestion de stratégie de groupe fonctionne normalement sur le 2008R2 et 2012R2, j'ai créé une stratégie bidon sur le 2012R2, elle remonté instantanément sur le 2008R2.

    C'est normal, la console se connecte par défaut sur le DC qui a le rôle émultateur PDC, peut importe le serveur sur lequel tu l'ouvres ...Donc le fait que la console s'ouvre sur le nouveau serveur ne permet de tirer de conclusion.

    Sur le nouveau DC tu as aussi sysvol et sysvol_dfsR ? Je suppose que non.

    vendredi 27 septembre 2019 17:05
    Modérateur
  • Re,

    @Philippe :

    Sur DC historique (2k8r2) :

    SYSVOL et SYSVOL_DFSR présents. Mais SYSVOL partagé.

    La migration à été commencée mais mal terminée à priori.

    Sur nouveau DC (2k12r2) :

    SYSVOL, mais pas de share correspondant.

    Et su moins le pdc est pas ko...

    @Ripus :

    Merci pour le complément d'information.

    Pouvez-vous nous fournir le :

    repadmin /showrepl

    Svp

    Cordialement


    Benoit

    vendredi 27 septembre 2019 18:20
  • Sur le nouveau DC tu as aussi sysvol et sysvol_dfsR ? Je suppose que non.

    effectivement il n'est pas présent sur le nouveau DC

    vendredi 27 septembre 2019 18:34
  • voici le résultat du repadmin /showrepl sur l'ancien DC

    Microsoft Windows [version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
    
    C:\Users\Administrateur>repadmin /showrepl
    
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
    et localhost
    Default-First-Site-Name\SOCPHIL75D02
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
    ID de l'invocation DSA : 589f73b7-f0f3-43b0-9850-7e1cdc247836
    
    === INSTANCES VOISINES ENTRANTES ==================================
    
    DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 891a768a-7384-43da-8492-99e26b21636f
            La dernière tentative, le 2019-09-27 20:35:19, a réussi.
    
    CN=Configuration,DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 891a768a-7384-43da-8492-99e26b21636f
            La dernière tentative, le 2019-09-27 20:02:11, a réussi.
    
    CN=Schema,CN=Configuration,DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 891a768a-7384-43da-8492-99e26b21636f
            La dernière tentative, le 2019-09-27 19:53:35, a réussi.
    
    DC=DomainDnsZones,DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 891a768a-7384-43da-8492-99e26b21636f
            La dernière tentative, le 2019-09-27 19:53:35, a réussi.
    
    DC=ForestDnsZones,DC=Exchange,DC=lan
        Default-First-Site-Name\EXCH2013 via RPC
            GUID de l'objet DSA : 891a768a-7384-43da-8492-99e26b21636f
            La dernière tentative, le 2019-09-27 19:53:35, a réussi.
    

    et sur le nouveau :

    Microsoft Windows [version 6.3.9600]
    (c) 2013 Microsoft Corporation. Tous droits réservés.
    
    C:\Users\administrateur.EXCHANGE>repadmin /showrepl
    
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
    et localhost
    Default-First-Site-Name\EXCH2013
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : 891a768a-7384-43da-8492-99e26b21636f
    ID de l'invocation DSA : 482f3a30-6151-4469-b025-3d48f6becc48
    
    === INSTANCES VOISINES ENTRANTES ==================================
    
    DC=Exchange,DC=lan
        Default-First-Site-Name\SOCPHIL75D02 via RPC
            GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
            La dernière tentative, le 2019-09-27 20:38:16, a réussi.
    
    CN=Configuration,DC=Exchange,DC=lan
        Default-First-Site-Name\SOCPHIL75D02 via RPC
            GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
            La dernière tentative, le 2019-09-27 20:01:56, a réussi.
    
    CN=Schema,CN=Configuration,DC=Exchange,DC=lan
        Default-First-Site-Name\SOCPHIL75D02 via RPC
            GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
            La dernière tentative, le 2019-09-27 19:59:33, a réussi.
    
    DC=DomainDnsZones,DC=Exchange,DC=lan
        Default-First-Site-Name\SOCPHIL75D02 via RPC
            GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
            La dernière tentative, le 2019-09-27 19:59:33, a réussi.
    
    DC=ForestDnsZones,DC=Exchange,DC=lan
        Default-First-Site-Name\SOCPHIL75D02 via RPC
            GUID de l'objet DSA : f4b7d310-e909-419d-bada-2c9690ae6690
            La dernière tentative, le 2019-09-27 19:59:33, a réussi.
    
    
    C:\Users\administrateur.EXCHANGE>

    • Modifié Ripus78 vendredi 27 septembre 2019 18:40
    vendredi 27 septembre 2019 18:37
  • En résumé :

    Ton ancien DC est en cours de migration de NTFRS à DFS-R, il est à l'étape 1, il a deux dossiers sysvol NTFRS qui est encore utilisé et DFS-R qui est créé.

    Ton nouveau DC a un seul dossier et lors de la promotion il a du récupérer les infos de l'autre, il croit qu'il est à l'étape 1, mais n'a qu'un dossier sysvol et il est perdu et n'arrive pas à monter les partages. On peut supposer qu'il utilise NTFRS. Le problème c'est l'Exchange qu'il faut préserver.

    Dans l'article suivant tu peux déterminer ce qu'essaye de faire le nouveau,  et l'étape ou il pense être. Voir le chapitre Q: What are all the AD and Registry state values that will be set at a given point in the migration?. 

    https://blogs.technet.microsoft.com/askds/2009/01/05/dfsr-sysvol-migration-faq-useful-trivia-that-may-save-your-follicles/

    Il te faudra bien lire et regarder l'état de tes DCs avant

    Idée 1 :

    Vérifier ou modifier les valeurs du nouveau serveur pour qu'il utilise bien NTFRS (tu peux déja vérifié si c'est le service NTFRS ou DFSR qui est démarrré sur le serveur ou les deux).

    Faire un rollbak de la migration NTFRS vers DFS-R sur l'ancien DC, pour revenir à l'état initiale NTFRS :

    dfsrmig.exe /setGlobalState 0

    https://docs.microsoft.com/fr-fr/windows-server/administration/windows-commands/dfsrmig

    UTiliser burflags en mode non autoritaire sur le nouveau DC et voir si sysvol se créé.

    Si tout est OK tu pourras faire une migration complète vers DFS-R (voir mon premier lien)

    idée 2 :

    rétrograder le 2ème DC , finir la migration sysvol, refaire la promotion du DC...Je ne connais pas l'impact sur Exchange...


    samedi 28 septembre 2019 08:01
    Modérateur
  • Bonjour Ripus,

    Avez-vous des nouvelle concernant le problème de SYSVOL, avez-vous pu tenter une des solutions proposées par Philippe ?

    Merci


    Benoit

    mardi 1 octobre 2019 08:27
  • Bonjour,

    j'ai donc testé l'idée 1

    utiliser la commande dfsrmig.exe /setGlobalState 0
    mais controleur sont repassé à l'état démarré (les 2)

    j'ai ressayé d'utiliser burflags, dans l'observateur d’événement du nouveau il dit bien qu'il est en attente de la migration sysvol, mais rien ne se passe et toujours pas de partage sysvol.

    je pense donc testé l'idée 2 demain soir

    rétrograder le Nouveau DC
    finir la migration en DFRS sur l'ancien DC à l'aide des commande DFSRMIG / SETGLOBALSTATE jusqu'à obtenir l'état "éliminé" et le message comme quoi tous les contrôleur de domaine ont été migré avec un état cohérant (mais il n'y en aura plus qu'un)

    remonter un second DC à côté de l'exchange rattaché sur l'ancien serveur AD voir si la migration s'effectue correctement.

    mercredi 2 octobre 2019 07:40
  • Bonjour Ripus,

    Avez-vous eu le temps d'essayer la méthode 2 ?

    Merci pour le retour


    Benoit

    mercredi 9 octobre 2019 07:36
  • Bonjour,

    le problème est résolu !

    aujourd'hui j'ai pris le temps d'effectuer les étapes de l'idée 2

    J'ai donc rétrogradé mon serveur Exchange en simple membre du domaine.

    j'ai effectué sur l'ancien contrôleur de domaine la migration DFRS en suivant les 3 étapes nécessaire à sa réalisation. (migration effectué avec succès)

    Puis j'ai remonté un serveur pour accueillir l'AD, je l'ai intégré en "GC" et enfin, le répertoire sysvol apparaîtcorrectement !

    le net share me remonte bien mes partages sysvol et netlogon,

    je vous remercie infiniment pour tout les conseils que vous avez pu me donner.


    • Marqué comme réponse Ripus78 samedi 19 octobre 2019 13:14
    samedi 19 octobre 2019 13:14