Bonjour,
J'ai un gros probleme de replication entre ADs
J'ai une foret, que je nommerai test.fr avec 6 domaines enfants.
dom1.test.fr fonctionne bien
dom2.test.fr est sur une machine virtuelle (sous esx) et j'ai fait des tests avec des snapshots.
Mais depuis aujourd'hui la réplication ne fonctionne plus.
J'ai les messages ID 1925 et 2023 :
##########################################################################
ID 2023 :
Nom du journal :Directory Service
Source : Microsoft-Windows-ActiveDirectory_DomainService
Date : 13/02/2014 15:00:44
ID de l’événement :2023
Catégorie de la tâche :Réplication
Niveau : Erreur
Mots clés : Classique
Utilisateur : ANONYMOUS LOGON
Ordinateur : DC1-dom2.dom2.test.fr
Description :
Ce serveur d’annuaire n’a pas pu répliquer les modifications vers le serveur d’annuaire distant suivant pour la partition d’annuaire suivante.
Serveur d’annuaire distant :
56ff23ea-6527-49e7-9025-38eb825c17bc._msdcs.cassiopae.lan
Partition d’annuaire :
CN=Schema,CN=Configuration,DC=test,DC=fr
Le contrôleur de domaine local ne peut pas terminer la suppression de cette partition.
Action utilisateur
Recherchez la raison pour laquelle la réplication entre ces deux domaines ne peut pas être effectuée.
Données supplémentaires
Valeur de l’erreur :
1908 Impossible de trouver un contrôleur de domaine pour ce domaine.
####################################################################
ID 1925
Échec de la tentative d’établissement d’un lien de réplication pour la partition de répertoire inscriptible.
Partition de répertoire :
CN=Schema,CN=Configuration,DC=xxxx,DC=xxx
Service d’annuaire source :
CN=NTDS Settings,CN=xxx,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=xxx
Adresse du service d’annuaire source :
848e63f7-2f89-4b6b-8388-9560d67b1295._msdcs.xxx.xxx
Transport Intersite (le cas échéant) :
Ce service d’annuaire ne pourra pas répliquer avec le service d’annuaire source jusqu’à ce que ce problème soit résolu.
Action utilisateur
Vérifiez que le service d’annuaire source est accessible ou que la connexion réseau est disponible.
Données supplémentaires.
Valeur de l’erreur :
8457 Le serveur de destination rejette actuellement les demandes de réplication.
#########################################################################
J'ai vérifié avec ce lien :
http://support.microsoft.com/kb/2023007/fr
Et je suis dans ce cas de figure :
Si « DSA non inscriptible » est égal à 4 ou 2103 d'événement général NTDS est consigné, effectuez les opérations de récupération pour
une reprise USN. Pour plus d'informations, consultez l'article de Base de connaissances Microsoft 875495.
Mais le hotfix est déjà présent sur mon serveur mais la réplication ne fonctionne pas.
J'ai testé la commande suivante :
C:\Program Files (x86)\Support Tools>repadmin /bind DC1-dom2
repadmin running command /bind against server DC1-dom2.dom2.test.fr
DsBindWithCred to DC1-dom2.dom2.test.fr failed with status -2146892976 (
0x80090350):
Le système a détecté une tentative potentielle d'atteinte à la sécurité. Vér
ifiez que vous pouvez contacter le serveur qui vous a authentifié.
Mais la je ne sais plus quoi faire.
J'ai aussi tenté de dépromouvoir le serveur mais je ne peut pas le faire car le domaine racine test.fr est inaccessible.
J'arrive a me connecter a ce domaine pourtant..
Pouvez vous m'aider?
Merci.
Cordialement,
AR
