locked
Problème de réplication SYSVOL entre 2 contrôleurs de domaine Windows Server 2008R2 RRS feed

  • Question

  • Bonjour,

    Je me permets de solliciter la communauté car j'ai un gros soucis de réplication  entre 2 contrôleurs de domaine Windows Server 2008R2 suite à une mauvaise manipulation et gestion de ma part.

    En fait j'ai 2 contrôleurs de domaines DC1 ("primaire") et DC2 ("secondaire") sur un domaine SOC.local qui sont virtualisés. Suite à une mise à jour windows  et à une coupure de courant le DC1 et DC2  ont planté et j'ai bêtement restauré des exportation des VM que j'avais faite auparavant car mes sauvegardes ne fonctionnaient pas.

    Et maintenant j'ai ce message d'erreur quand je fais un DCDIAG :

    Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur DC2$. Le nom cible utilisé était SOC\DC2$. Cela indique que le serveur cible n’a pas réussi à déchiffrer le ticket fourni par le client.  Cela risque de se produire lorsque le nom principal du serveur (SPN) cible est inscrit sur un compte différent de celui utilisé par le service cible.
    Veuillez vous assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par le serveur.  Cette erreur peut aussi se produire lorsque le service cible utilise un mot de passe pour le compte du service cible qui diffère par rapport à celui
    que possède le centre de distribution de clés Kerberos pour le compte du service cible. Veuillez vous assurer que le service sur le serveur et  le centre de distribution de clés Kerberos sont tous deux mis à jour pour utiliser le mot de passe actuel. Si le nom de serveur n’est pas pleinement qualifié,  et que le domaine cible (SOC.LOCAL) diffère du domaine client (SOC.LOCAL), vérifiez s’il existe des comptes de serveur de même nom dans ces deux domaines,
    ou utilisez le nom pleinement qualifié pour identifier le serveur.

    Et quand je fais un repadmin /showrepl j'ai ce message :

    Default-First-Site-Name\DC1
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : 2f125b30-56ce-41d0-bc4a-e910fb7c1e58
    ID de l'invocation DSA : 2a0ea54f-10d8-46d8-a89e-5267c255c318

    === INSTANCES VOISINES ENTRANTES ===============================
    DC=soc,DC=local
        Default-First-Site-Name\DC2 via RPC
            GUID de l'objet DSA : dbd4d7f0-7c5d-4653-bf83-f043beb789ca
            La dernière tentative, le 2021-01-28 11:59:19, a échoué, résultat -2146893022 (0x80090322):
                Le nom principal de la cible n'est pas correct.
            14 échecs consécutifs.
            Dernière réussite le 2020-10-05 21:42:08.

    Pouvez vous me donner une indication sur la marche à suivre s'il vous plaît ?

    jeudi 28 janvier 2021 11:09

Toutes les réponses

  • Bonjour,

    L'article suivant explique comment résoudre un problème dans lequel la réplication Active Directory échoue et génère une erreur (-2146893022 : le nom de principal cible est incorrect):
    Erreur de réplication Active Directory -2146893022 : le nom de principal cible est incorrect

    Cordialement,
    Nina

    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni "tel quel" et il n'implique aucune responsabilité de la part de Microsoft.

    vendredi 29 janvier 2021 08:31
  • Bonjour,

    La procédure normale serait celle ci pour réinitialiser le mot de passe que l'ordinateur (contrôleur de domaine) a dans le domaine. La restauration fait que les derniers mots de passe échangés entre les DCs ne sont plus bons.

    Reset domain controller's password with Netdom.exe - Windows Server | Microsoft Docs

    Sinon, la dernière solution sera de dépromouvoir le 2ème contrôleur de domaine après s'être assuré que le 1er soit pleinement fonctionnel, puis de le promouvoir à nouveau.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    vendredi 29 janvier 2021 10:24