Bonjour,
Je me permets de solliciter la communauté car j'ai un gros soucis de réplication entre 2 contrôleurs de domaine Windows Server 2008R2 suite à une mauvaise manipulation et gestion de ma part.
En fait j'ai 2 contrôleurs de domaines DC1 ("primaire") et DC2 ("secondaire") sur un domaine SOC.local qui sont virtualisés. Suite à une mise à jour windows et à une coupure de courant le DC1 et DC2 ont planté et j'ai bêtement
restauré des exportation des VM que j'avais faite auparavant car mes sauvegardes ne fonctionnaient pas.
Et maintenant j'ai ce message d'erreur quand je fais un DCDIAG :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur DC2$. Le nom cible utilisé était SOC\DC2$. Cela indique que le serveur cible n’a pas réussi à déchiffrer le ticket fourni par le client. Cela risque de se produire lorsque le nom principal
du serveur (SPN) cible est inscrit sur un compte différent de celui utilisé par le service cible.
Veuillez vous assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par le serveur. Cette erreur peut aussi se produire lorsque le service cible utilise un mot de passe pour le compte du service cible qui diffère par rapport à celui
que possède le centre de distribution de clés Kerberos pour le compte du service cible. Veuillez vous assurer que le service sur le serveur et le centre de distribution de clés Kerberos sont tous deux mis à jour pour utiliser le mot de passe actuel. Si
le nom de serveur n’est pas pleinement qualifié, et que le domaine cible (SOC.LOCAL) diffère du domaine client (SOC.LOCAL), vérifiez s’il existe des comptes de serveur de même nom dans ces deux domaines,
ou utilisez le nom pleinement qualifié pour identifier le serveur.
Et quand je fais un repadmin /showrepl j'ai ce message :
Default-First-Site-Name\DC1
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : 2f125b30-56ce-41d0-bc4a-e910fb7c1e58
ID de l'invocation DSA : 2a0ea54f-10d8-46d8-a89e-5267c255c318
=== INSTANCES VOISINES ENTRANTES ===============================
DC=soc,DC=local
Default-First-Site-Name\DC2 via RPC
GUID de l'objet DSA : dbd4d7f0-7c5d-4653-bf83-f043beb789ca
La dernière tentative, le 2021-01-28 11:59:19, a échoué, résultat -2146893022 (0x80090322):
Le nom principal de la cible n'est pas correct.
14 échecs consécutifs.
Dernière réussite le 2020-10-05 21:42:08.
Pouvez vous me donner une indication sur la marche à suivre s'il vous plaît ?
