none
Replication domaines dans la même Forêt 2016 RRS feed

  • Discussion générale

  • Bonjour,

    Je viens de monter un lab en windows 2016.

    Domaine principale : toto.local sur DC-toto

    Ajout d'un domaine de l'arborescence : tata.local DC-tata

    J'ai modifier les zones dns en indiquant une réplication sur la forêt sur les deux domaines.

    mon problème ce situe avec les réplications.

    Mon domaine toto.local ce réplique bien sur le dc tata.

    Mais le dc tata ne ce réplique pas dans le dc toto.

    le dc toto ne ping pas le domaine tata.local

    Auriez vous une idée du soucis ?

    Avant de créer le domaine tata.local doit ton créer une zone dns tata.local sur le DC toto.local pour avoir la délégation DNS ?

    Merci d'avance pour votre aide

    mardi 4 juillet 2017 09:40

Toutes les réponses

  • Bonjour,

    Si les zones sont bien intégrées à AD, il n'y a pas besoin de délégation.

    Avez vous désactiver le parefeu des 2 cotés ?

    Le ping dans 1 sens uniquement me fait penser à un parefeu actif où les exception n'ont pas été ouvertes pour l'icmp.

    Vous pingez comment votre domaine ? Parce qu'il faut faire un ping d'un enregistrement du domaine et non pas du domaine.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mardi 4 juillet 2017 13:44
  • Merci pour ton retour.

    Alors le ping vers le dc tata.local ne fonctionne pas à partir du dc toto.local

    Pour le pare feux, je n'ai rien changé, installation de base.

    Aillant fait plein de modification je viens de repartir de 0.

    Je vous poste le lien de la vidéo de l'installation du DC toto.local

    J'ai activé la réplication des dns dans toute la forêt.

    Pour vous la configuration du DC toto.local est bon ? Car il y a peux être déjà un problème ?
    Si cela est ok, je continue une installation d'un DC tata.local

    Je vous remercie grandement pour le temps que vous accordez à mon problème.
    ps : mon compte social microsoft ne me permet pas de poser un lien sur mes post.

    je ne sais pas comment poser le lien de ma video sur le forum

    ma video sur youtube

    /watch?v=JiIFPXtnZSo


    mardi 4 juillet 2017 15:10
  • Fait déja un

    dcdiag

    et un

    repadmin /showrepl

    Sinon tu as configuré des redirecteurs DNS pour garantir la réplication de tes zones jusqu'à ce qu'elle soit bien dans le conteneur ForestDnsZones répliqués sur toute la forêt? 

    Voir 

    http://pbarth.fr/node/24

    mardi 4 juillet 2017 15:28
  • La conf du DC est ok sur youtube.

    Il faut monter le second et le faire pointer sur le premier DC comme DNS.

    apres désactiver le parefeu pour voir si le ping passe dans les 2 sens.

    La réplication devrait avoir lieu !


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mardi 4 juillet 2017 15:49
  • Phlippe, le cherche justement à faire un synchro AD des DNS pour éviter de faire une redirection conditionnel.

    matteu31400, je monte donc le second DC demain matin, je posterais la vidéo de l'installation.

    Cela est il normale de désactiver le parefeu ? sur le DC de toto.local et tata.local ?

    N'y a til pas une configuration à réaliser sur les parefeu pour éviter de les désactiver complétements ?

    Je trouve cela étrange que Microsoft n'ai pas prévu une configuration automatique lors de la promotion d'un DC ?


    mardi 4 juillet 2017 19:22
  • Pour que la synchro AD fonctionne il faut que la réplication fonctionne et donc que la résolution DNS fonctionne.

    Donc en attendant tu dois assurer la redirection des noms et utiliser des redirecteurs, au moins le temps de répliquer ta modification sur les zones DNS. 

    L'autre alternative si tu veux quelques chose de plus dynamiques et de mettre des zones de Stub.

    mardi 4 juillet 2017 20:52
  • Phlippe, le cherche justement à faire un synchro AD des DNS pour éviter de faire une redirection conditionnel.

    matteu31400, je monte donc le second DC demain matin, je posterais la vidéo de l'installation.

    Cela est il normale de désactiver le parefeu ? sur le DC de toto.local et tata.local ?

    N'y a til pas une configuration à réaliser sur les parefeu pour éviter de les désactiver complétements ?

    Je trouve cela étrange que Microsoft n'ai pas prévu une configuration automatique lors de la promotion d'un DC ?


    Bonjour,

    lors de l'installation d'un service (comme AD DS), le pare-feu est configuré pour autoriser les services (exécutables) correspondants à communiquer (en entrée et sortie) sur tous les ports nécessaires. Cette configuration permet de s'adapter aux ports dynamiques ou choisis par l'administrateur!

    Le service DNS est bien configuré/installé automatiquement pour une configuration "standard".

    A la base, c'est donc bien un problème de résolution DNS.

    S'agissant d'une seule et même forêt, même si les domaines sont "disjoints", le problème aurait pu être résolu en utilisant l'adresse IP d'un même DNS (celui de la racine) pour l'ensemble des contrôleurs de domaine.

    Après réplication, l'ordre des adresses IP de DNS pourrait être changée.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mercredi 5 juillet 2017 05:41
  • merci pour tous vos retour très constructifs.

    Je vais donc installé un DC tata.local

    mettre en dns sur tata le serveur dns de toto.

    ne pas toucher au parefeu.

    modifier la synchro dns tata pour synchro sur forêt.

    ajouter un redirecteur sur toto vers le dns de tata ?

    Attendre la réplication AD

    La procédure vous semble bonne ?

    merci

    mercredi 5 juillet 2017 07:35
  • Ajoute d'abord les éléments pour que la réplication fonctionne.

    Après quand tu fais des DCs et utilises dcdiag et repadmin (repadmin /showrepl) et tu vérifies que c'est intègre.

    Après  seulement tu peux faire évoluer ton système.

    mercredi 5 juillet 2017 07:45
  • merci mais j'ai pas tous compris

    quand tu dis : Ajoute d'abord les éléments pour que la réplication fonctionne.

    je dois faire les redirection avant d'installé le domaine tata.local ?

    1)mettre en dns sur tata le serveur dns de toto.

    2)ne pas toucher au parefeu.

    3) ajouter un redirecteur sur toto vers le dns de tata ? pas de redirecteur du DC tata vers le DNS toto ?

    4) Créer et promouvoir le domaine tata.local

    5) modifier la synchro dns tata pour synchro sur forêt.

    6) Attendre la réplication AD

    Comme cela ?

    Merci

    mercredi 5 juillet 2017 07:56
  • une question me vient,

    Je dois rentrer le serveur dc tata.local dans le domaine toto.local avant de créer le domaine tata.local ?

    Merci

    mercredi 5 juillet 2017 08:58
  • Non, vous choisissez créer un nouveau domaine dans une forêt existante.

    Et ensuite je ne sais plus les choix présent, mais dans votre cas ce n'est PAS domaine enfant.

    C'est ce cas la :


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mercredi 5 juillet 2017 09:09
  • ok on est bien d'accord.

    Je suis en train de faire l’installation avec vidéo pour être sur qu'on ce comprends bien.

    Merci pour votre aide, je vous tiens au courant

    mercredi 5 juillet 2017 09:29
  • Il est souvent plus simple d'ajouter le serveur en tant que membre du domaine existant, avant la promotion. Mais les 2 scénario fonctionnent.
    mercredi 5 juillet 2017 10:59
  • Bon je viens de finir l'installation du DC2 sur tata.local

    Donc sur DC1.toto.local :

    C:\Windows\system32>repadmin /showrepl
    
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
    Default-First-Site-Name\DC1
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
    ID de l'invocation DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
    
    
    Source : Default-First-Site-Name\DC2
    ******* 3 Échecs consécutifs depuis 2017-07-05 13:43:10
    Dernière erreur : 8524 (0x214c):
                Échec de l'opération DSA en raison d'une défaillance de la recherche DNS.
    
    Contexte de nom : DC=tata,DC=local
    Source : Default-First-Site-Name\DC2
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    
    Contexte de nom : CN=Configuration,DC=toto,DC=local
    Source : Default-First-Site-Name\DC2
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    
    Contexte de nom : CN=Schema,CN=Configuration,DC=toto,DC=local
    Source : Default-First-Site-Name\DC2
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    
    
    C:\Windows\system32>


    C:\Windows\system32>dcdiag
    
    Diagnostic du serveur d'annuaire
    
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : dc1
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.
    
    Exécution des tests initiaux nécessaires
    
       Test du serveur : Default-First-Site-Name\DC1
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de DC1 a réussi
    
    Exécution des tests principaux
    
       Test du serveur : Default-First-Site-Name\DC1
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de DC1 a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de DC1 a réussi
          Démarrage du test : DFSREvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL peuvent provoquer
             des problèmes de Stratégie de groupe.
             ......................... Le test DFSREvent
              de DC1 a échoué
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de DC1 a réussi
          Démarrage du test : KccEvent
             Un événement d'avertissement s'est produit. ID de l'événement : 0x80000734
                Temps généré : 07/05/2017   13:45:32
                Chaîne d'événement :
                Le contrôleur de domaine local n'a pas pu se connecter au contrôleur de domaine suivant hébergeant la partition d'annuaire suivante pour résoudre les noms uniques.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x80000785
                Temps généré : 07/05/2017   13:45:32
                Chaîne d'événement : Échec de la tentative d'établissement d'un lien de réplication pour la partition de répertoire inscriptible.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x80000734
                Temps généré : 07/05/2017   13:47:32
                Chaîne d'événement :
                Le contrôleur de domaine local n'a pas pu se connecter au contrôleur de domaine suivant hébergeant la partition d'annuaire suivante pour résoudre les noms uniques.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x80000785
                Temps généré : 07/05/2017   13:49:59
                Chaîne d'événement : Échec de la tentative d'établissement d'un lien de réplication pour la partition de répertoire inscriptible.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x80000734
                Temps généré : 07/05/2017   13:53:38
                Chaîne d'événement :
                Le contrôleur de domaine local n'a pas pu se connecter au contrôleur de domaine suivant hébergeant la partition d'annuaire suivante pour résoudre les noms uniques.
             ......................... Le test KccEvent
              de DC1 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de DC1 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de DC1 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de DC1 a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de DC1 a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de DC1 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de DC1 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de DC1 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de DC1 a réussi
          Démarrage du test : SystemLog
             ......................... Le test SystemLog
              de DC1 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de DC1 a réussi
    
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests de partitions sur toto
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de toto a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de toto a réussi
    
       Exécution de tests d'entreprise sur toto.local
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de toto.local a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de toto.local a réussi
    
    C:\Windows\system32>


    C:\Windows\system32>ping 192.168.0.2
    
    Envoi d’une requête 'Ping'  192.168.0.2 avec 32 octets de données :
    Réponse de 192.168.0.2 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.0.2 : octets=32 temps=1 ms TTL=128
    
    Statistiques Ping pour 192.168.0.2:
        Paquets : envoyés = 2, reçus = 2, perdus = 0 (perte 0%),
    Durée approximative des boucles en millisecondes :
        Minimum = 0ms, Maximum = 1ms, Moyenne = 0ms
    Ctrl+C
    ^C
    C:\Windows\system32>ping dc2.tata.local
    La requête Ping n’a pas pu trouver l’hôte dc2.tata.local. Vérifiez le nom et essayez à nouveau.
    
    C:\Windows\system32>

    Sur DC2.tata.local

    C:\Windows\system32>repadmin /showrepl
    
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
    Default-First-Site-Name\DC2
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : ef616806-808a-4c82-8c77-966ddc520f63
    ID de l'invocation DSA : 24c583f4-6dbb-4527-8125-93d7a1c12b08
    
    === INSTANCES VOISINES ENTRANTES ==================================
    
    CN=Configuration,DC=toto,DC=local
        Default-First-Site-Name\DC1 via RPC
            GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
            La dernière tentative, le 2017-07-05 13:59:56, a réussi.
    
    CN=Schema,CN=Configuration,DC=toto,DC=local
        Default-First-Site-Name\DC1 via RPC
            GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
            La dernière tentative, le 2017-07-05 13:59:56, a réussi.
    
    DC=ForestDnsZones,DC=toto,DC=local
        Default-First-Site-Name\DC1 via RPC
            GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
            La dernière tentative, le 2017-07-05 13:59:56, a réussi.
    
    DC=toto,DC=local
        Default-First-Site-Name\DC1 via RPC
            GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
            La dernière tentative, le 2017-07-05 13:59:56, a réussi.
    
    
    C:\Windows\system32>

    C:\Windows\system32>dcdiag
    
    Diagnostic du serveur d'annuaire
    
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : dc2
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.
    
    Exécution des tests initiaux nécessaires
    
       Test du serveur : Default-First-Site-Name\DC2
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de DC2 a réussi
    
    Exécution des tests principaux
    
       Test du serveur : Default-First-Site-Name\DC2
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de DC2 a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de DC2 a réussi
          Démarrage du test : DFSREvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL peuvent provoquer
             des problèmes de Stratégie de groupe.
             ......................... Le test DFSREvent
              de DC2 a échoué
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de DC2 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de DC2 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de DC2 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de DC2 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de DC2 a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de DC2 a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de DC2 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de DC2 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de DC2 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de DC2 a réussi
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0x00002720
                Temps généré : 07/05/2017   13:38:49
                Chaîne d'événement :
                Les paramètres d'autorisation propres à l'application n'accordent pas l'autorisation Local Activation pour l'application serveur COM avec le CLSID
             Un événement d'avertissement s'est produit. ID de l'événement : 0x80003E81
                Temps généré : 07/05/2017   13:39:32
                Chaîne d'événement : Un filtre TDI (\Driver\vnetflt) a été détecté. Ce filtre n'a pas été certifié par Microsoft et peut provoquer une instabilité du système.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00002720
                Temps généré : 07/05/2017   13:43:59
                Chaîne d'événement :
                Les paramètres d'autorisation propres à l'application n'accordent pas l'autorisation Local Activation pour l'application serveur COM avec le CLSID
             Un événement d'erreur s'est produit. ID de l'événement : 0x00002720
                Temps généré : 07/05/2017   13:43:51
                Chaîne d'événement :
                Les paramètres d'autorisation propres à l'application n'accordent pas l'autorisation Local Activation pour l'application serveur COM avec le CLSID
             Un événement d'avertissement s'est produit. ID de l'événement : 0x80003E81
                Temps généré : 07/05/2017   13:44:39
                Chaîne d'événement : Un filtre TDI (\Driver\vnetflt) a été détecté. Ce filtre n'a pas été certifié par Microsoft et peut provoquer une instabilité du système.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00004102
                Temps généré : 07/05/2017   13:44:47
                Chaîne d'événement :
                L'allocation d'identificateur de compte n'est pas parvenue à assigner un nouvel identificateur. Le pool d'identificateur pour ce contrôleur de domaine a peut-être été dépeuplé. Si ce problème persiste, redémarrez le contrôleur de domaine et regardez le statut d'initialisation de l'allocateur dans le journal d'événements.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000727AA
                Temps généré : 07/05/2017   13:45:04
                Chaîne d'événement : Le service WinRM n'a pas réussi à créer les SPN suivants : WSMAN/dc2.tata.local ; WSMAN/dc2.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000168E
                Temps généré : 07/05/2017   13:45:13
                Chaîne d'événement :
                L'inscription dynamique de l'enregistrement DNS '_ldap._tcp.26065800-d9e9-43c6-b2ba-21946ceda0cc.domains._msdcs.toto.local. 600 IN SRV 0 100 389 dc2.tata.local.' a échoué sur le serveur DNS suivant :
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000168E
                Temps généré : 07/05/2017   13:45:15
                Chaîne d'événement :
                L'inscription dynamique de l'enregistrement DNS 'ef616806-808a-4c82-8c77-966ddc520f63._msdcs.toto.local. 600 IN CNAME dc2.tata.local.' a échoué sur le serveur DNS suivant :
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000003F6
                Temps généré : 07/05/2017   13:45:14
                Chaîne d'événement : La résolution du nom 168.192.in-addr.arpa a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000003F6
                Temps généré : 07/05/2017   13:45:42
                Chaîne d'événement : La résolution du nom 168.192.in-addr.arpa a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu.
             Un événement d'avertissement s'est produit. ID de l'événement : 0xC000042B
                Temps généré : 07/05/2017   13:47:07
                Chaîne d'événement :
                Le serveur hôte de session Bureau à distance ne peut pas inscrire TERMSRV comme nom de principal du service pour l'authentification du serveur. L'erreur suivante s'est produite : Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00002720
                Temps généré : 07/05/2017   13:51:04
                Chaîne d'événement :
                Les paramètres d'autorisation propres à l'application n'accordent pas l'autorisation Local Activation pour l'application serveur COM avec le CLSID
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001796
                Temps généré : 07/05/2017   14:00:47
                Chaîne d'événement :
                Microsoft Windows Server a détecté que l'authentification NTLM est actuellement utilisée entre les clients et ce serveur. Cet événement se produit une fois par démarrage du serveur lorsqu'un client utilise NTLM avec ce serveur pour la première fois.
             ......................... Le test SystemLog
              de DC2 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de DC2 a réussi
    
    
       Exécution de tests de partitions sur tata
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de tata a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de tata a réussi
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests d'entreprise sur toto.local
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de toto.local a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de toto.local a réussi
    
    C:\Windows\system32>

    C:\Windows\system32>ipconfig /all
    
    Configuration IP de Windows
    
       Nom de l’hôte . . . . . . . . . . : dc2
       Suffixe DNS principal . . . . . . : tata.local
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: tata.local
    
    Carte Ethernet Ethernet :
    
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Adresse physique . . . . . . . . . . . : 00-0C-29-3C-DD-CA
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.2(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.0.253
       Serveurs DNS. . .  . . . . . . . . . . : 127.0.0.1
                                           192.168.0.1
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé
    
    Carte Tunnel Reusable ISATAP Interface {43543262-89B6-4BCA-ABC7-84599F0CB3F0} :
    
       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
    
    Carte Tunnel Teredo Tunneling Pseudo-Interface :
    
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv6. . . . . . . . . . . . . .: 2001:0:9d38:6abd:38dd:3882:aeaf:db73(préféré)
       Adresse IPv6 de liaison locale. . . . .: fe80::38dd:3882:aeaf:db73%15(préféré)
       Passerelle par défaut. . . . . . . . . : ::
       IAID DHCPv6 . . . . . . . . . . . : 402653184
       DUID de client DHCPv6. . . . . . . . : 00-01-00-01-20-EE-45-45-00-0C-29-3C-DD-CA
       NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé
    
    C:\Windows\system32>

    C:\Windows\system32>ping 192.168.0.1
    
    Envoi d’une requête 'Ping'  192.168.0.1 avec 32 octets de données :
    Réponse de 192.168.0.1 : octets=32 temps=1 ms TTL=128
    Réponse de 192.168.0.1 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.0.1 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.0.1 : octets=32 temps<1ms TTL=128
    
    Statistiques Ping pour 192.168.0.1:
        Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
    Durée approximative des boucles en millisecondes :
        Minimum = 0ms, Maximum = 1ms, Moyenne = 0ms
    
    C:\Windows\system32>ping dc1.toto.local
    
    Envoi d’une requête 'ping' sur dc1.toto.local [192.168.0.1] avec 32 octets de données :
    Réponse de 192.168.0.1 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.0.1 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.0.1 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.0.1 : octets=32 temps<1ms TTL=128
    
    Statistiques Ping pour 192.168.0.1:
        Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
    Durée approximative des boucles en millisecondes :
        Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
    
    C:\Windows\system32>

    vidéo youtube en cours d'upload : /watch?v=1IGOkg-fWis

    Donc pour l'instant j'en suis la.

    Je dois donc ajouter maintenant un redirecteur conditionnel sur le DC1 en spécifiant tata.local sur ip 192.168.0.2 ?

    Je dois modifier la config ip DNS du DC2.tata.local ?

    en DNS primaire : 192.168.0.1

    DNS secondaire : 192.168.0.2

    Merci


    mercredi 5 juillet 2017 12:09
  • Bonjour,

    Je n'arrive toujours pas à synchroniser mes DNS par active directory.

    Mon DNS toto.local apparait bien dans la gestion DNS de tata.local, mais tata.local n'apparait pas sur le DC toto.local.

    Sur DC1 toto.local

    C:\Windows\system32>ipconfig /all
    
    Configuration IP de Windows
    
       Nom de l’hôte . . . . . . . . . . : dc1
       Suffixe DNS principal . . . . . . : toto.local
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: toto.local
    
    Carte Ethernet Ethernet :
    
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Adresse physique . . . . . . . . . . . : 00-0C-29-08-EE-2B
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.1(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.0.253
       Serveurs DNS. . .  . . . . . . . . . . : 192.168.0.1
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé
    
    Carte Tunnel isatap.{597DD51D-1102-4B78-B50A-B8C372913B21} :
    
       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
    
    Carte Tunnel Teredo Tunneling Pseudo-Interface :
    
       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
    
    C:\Windows\system32>repadmin /showrepl
    
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
    Default-First-Site-Name\DC1
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
    ID de l'invocation DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
    
    === INSTANCES VOISINES ENTRANTES ==================================
    
    CN=Configuration,DC=toto,DC=local
        Default-First-Site-Name\DC2 via RPC
            GUID de l'objet DSA : ef616806-808a-4c82-8c77-966ddc520f63
            La dernière tentative, le 2017-07-17 10:45:08, a réussi.
    
    CN=Schema,CN=Configuration,DC=toto,DC=local
        Default-First-Site-Name\DC2 via RPC
            GUID de l'objet DSA : ef616806-808a-4c82-8c77-966ddc520f63
            La dernière tentative, le 2017-07-17 10:45:08, a réussi.
    
    DC=ForestDnsZones,DC=toto,DC=local
        Default-First-Site-Name\DC2 via RPC
            GUID de l'objet DSA : ef616806-808a-4c82-8c77-966ddc520f63
            La dernière tentative, le 2017-07-17 10:45:08, a réussi.
    
    DC=tata,DC=local
        Default-First-Site-Name\DC2 via RPC
            GUID de l'objet DSA : ef616806-808a-4c82-8c77-966ddc520f63
            La dernière tentative, le 2017-07-17 10:45:08, a réussi.
    
    
    C:\Windows\system32>dcdiag
    
    Diagnostic du serveur d'annuaire
    
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : dc1
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.
    
    Exécution des tests initiaux nécessaires
    
       Test du serveur : Default-First-Site-Name\DC1
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de DC1 a réussi
    
    Exécution des tests principaux
    
       Test du serveur : Default-First-Site-Name\DC1
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de DC1 a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de DC1 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de DC1 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de DC1 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de DC1 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de DC1 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de DC1 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de DC1 a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de DC1 a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de DC1 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de DC1 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de DC1 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de DC1 a réussi
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0x00002720
                Temps généré : 07/17/2017   10:55:28
                Chaîne d'événement :
                Les paramètres d'autorisation propres à l'application n'accordent pas l'autorisation Local Activation pour l'application serveur COM avec le CLSID
             Un événement d'erreur s'est produit. ID de l'événement : 0x00002720
                Temps généré : 07/17/2017   10:55:48
                Chaîne d'événement :
                Les paramètres d'autorisation propres à l'application n'accordent pas l'autorisation Local Activation pour l'application serveur COM avec le CLSID
             ......................... Le test SystemLog
              de DC1 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de DC1 a réussi
    
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests de partitions sur toto
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de toto a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de toto a réussi
    
       Exécution de tests d'entreprise sur toto.local
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de toto.local a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de toto.local a réussi
    
    C:\Windows\system32>

    sur DC2 tata.local

    C:\Windows\system32>ipconfig /all
    
    Configuration IP de Windows
    
       Nom de l’hôte . . . . . . . . . . : dc2
       Suffixe DNS principal . . . . . . : tata.local
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: tata.local
    
    Carte Ethernet Ethernet :
    
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Adresse physique . . . . . . . . . . . : 00-0C-29-3C-DD-CA
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.2(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.0.253
       Serveurs DNS. . .  . . . . . . . . . . : 127.0.0.1
                                           192.168.0.1
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé
    
    Carte Tunnel Reusable ISATAP Interface {43543262-89B6-4BCA-ABC7-84599F0CB3F0} :
    
       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
    
    Carte Tunnel Teredo Tunneling Pseudo-Interface :
    
       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
    
    C:\Windows\system32>repadmin /showrepl
    
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
    Default-First-Site-Name\DC2
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : ef616806-808a-4c82-8c77-966ddc520f63
    ID de l'invocation DSA : 24c583f4-6dbb-4527-8125-93d7a1c12b08
    
    === INSTANCES VOISINES ENTRANTES ==================================
    
    CN=Configuration,DC=toto,DC=local
        Default-First-Site-Name\DC1 via RPC
            GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
            La dernière tentative, le 2017-07-17 10:45:04, a réussi.
    
    CN=Schema,CN=Configuration,DC=toto,DC=local
        Default-First-Site-Name\DC1 via RPC
            GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
            La dernière tentative, le 2017-07-17 10:45:04, a réussi.
    
    DC=ForestDnsZones,DC=toto,DC=local
        Default-First-Site-Name\DC1 via RPC
            GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
            La dernière tentative, le 2017-07-17 10:45:04, a réussi.
    
    DC=toto,DC=local
        Default-First-Site-Name\DC1 via RPC
            GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
            La dernière tentative, le 2017-07-17 11:01:43, a réussi.
    
    
    C:\Windows\system32>dcdiag
    
    Diagnostic du serveur d'annuaire
    
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : dc2
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.
    
    Exécution des tests initiaux nécessaires
    
       Test du serveur : Default-First-Site-Name\DC2
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de DC2 a réussi
    
    Exécution des tests principaux
    
       Test du serveur : Default-First-Site-Name\DC2
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de DC2 a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de DC2 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de DC2 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de DC2 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de DC2 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de DC2 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de DC2 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de DC2 a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de DC2 a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de DC2 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de DC2 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de DC2 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de DC2 a réussi
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0x00002720
                Temps généré : 07/17/2017   11:01:50
                Chaîne d'événement :
                Les paramètres d'autorisation propres à l'application n'accordent pas l'autorisation Local Activation pour l'application serveur COM avec le CLSID
             ......................... Le test SystemLog
              de DC2 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de DC2 a réussi
    
    
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
    
       Exécution de tests de partitions sur tata
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de tata a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de tata a réussi
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests d'entreprise sur toto.local
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de toto.local a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de toto.local a réussi
    
    C:\Windows\system32>

    Pour info j'ai ajouter un redirecteur conditionel vers tata.local sur le serveur DNS toto.local

    Je ne comprends pas comment faire synchroniser mon DNS tata.local sur mon toto.local

    Auriez vous une idée ?

    Merci d'avance

    lundi 17 juillet 2017 09:09
  • Tu as rajouté également un redirecteur conditionnel vers toto.local sur le serveur DNS de tata.local ?

    Une fois que les redirecteurs sont en place et que la résolution de nom et la réplication DANS LES 2 SENS fonctionne, tu peux modifier le type de zone DNS pour qu'elle soit répliquée dans l'ensemble de la forêt.

    Le contenu de ta zone sera copier dans la partition : 

    DC=ForestDnsZones,DC=toto,DC=local
        Default-First-Site-Name\DC1 via RPC
            GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
            La dernière tentative, le 2017-07-17 10:45:04, a réussi.
    

    Après réplication elle devrait être sur tous les DCs.

    lundi 17 juillet 2017 11:49
  • bonjour,

    Merci pour votre réponse.

    Je ne peux pas ajouter de redirecteur conditionel toto.local sur le DNS tata.local

    Cela me dit que la zone existe deja. effectivement sur le DNS tata.local, je voie bien la zone toto.local.

    Mon soucis est que la zone tata.local ne ce réplique pas sur le serveur DNS toto.local.

    N'y aurais t'il pas un problème de droit utilisateur ?

    merci

    mardi 18 juillet 2017 14:29
  • Tu as bien modifier la zone "tata.local" pour qu'elle soit répliqué au niveau de la forêt ?


    mardi 18 juillet 2017 19:13
  • oui c'est bien configuré comme cela

    mercredi 19 juillet 2017 07:08
  • Tu as toujours l'erreur de réplication du a un  problème de résolution de nom ? Apparement la forestdnszones n'est pas répliqué dans un sens c'est pour cela que la zone n'apparait pas ...


    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
    Default-First-Site-Name\DC1
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
    ID de l'invocation DSA : bc2bf5c1-4f67-402b-83e9-b0a9276197ea
    
    
    Source : Default-First-Site-Name\DC2
    ******* 3 Échecs consécutifs depuis 2017-07-05 13:43:10
    Dernière erreur : 8524 (0x214c):
                Échec de l'opération DSA en raison d'une défaillance de la recherche DNS.
    
    Contexte de nom : DC=tata,DC=local
    Source : Default-First-Site-Name\DC2
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    
    Contexte de nom : CN=Configuration,DC=toto,DC=local
    Source : Default-First-Site-Name\DC2
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.


    Sur un des DCs tu as bien les 2 zones qui sont renseignés ? tata et toto ? Modifies le serveur qui n'a pas les 2 zones pour qu'il utilise en DNS primaire le serveur qui a les 2 zones à jour

    jeudi 20 juillet 2017 04:16
  • alors dans les dernier log posté, il n'y a plus l'erreur :

       Échec de l'opération DSA en raison d'une défaillance de la recherche DNS.

    Depuis que j'ai rajouter le redirecteur conditionel sur le server DC1 de toto.local pour pointer sur tata.local

    Sur le DC2 de tata.local, j'ai bien les deux zones DNS, mais pas sur le DC1 toto.local

    Je viens de changer le DNS primaire du serveur DC2 sur le DC1

    J'attends la réplication.

    vendredi 21 juillet 2017 07:47