locked
Probleme AD verificateur de coherence des donnees 1311 RRS feed

  • Question

  • Bonjour,

    Dans une petite structure, J'ai 2 serveur en 2008R2 et les deux sont DC. Depuis 2 jours j'ai une erreur 1311 ActiveDirectory_DomainService sur les 2 serveurs.

    Le vérificateur de cohérence des données a détecté des problèmes avec la partition d’annuaire suivante.
     
    Partition d’annuaire :
    CN=Configuration,DC=*****,DC=local
     
    Les informations de connectivité du site sont insuffisantes pour que le vérificateur de cohérence des données puisse créer la topologie de réplication de l’arborescence. Il se peut également qu’un ou plusieurs serveurs d’annuaire dans cette partition d’annuaire ne puissent pas répliquer les informations de la partition d’annuaire. Cette erreur est probablement due à des serveurs d’annuaire inaccessibles.
     
    Action utilisateur
    Effectuez une des actions suivantes :
    - Publier les informations de connectivité du site afin que le vérificateur de cohérence des données puisse déterminer un itinéraire permettant à cette partition d’annuaire d’atteindre ce site. Il s’agit de l’option préférée.
    - Ajouter un objet Connexion au service d’annuaire qui contient la partition d’annuaire dans ce site à partir d’un service d’annuaire qui contient la même partition d’annuaire dans un autre site.
     
    Si aucune de ces tâches ne corrige cette condition, consultez les événements précédents entrés dans le journal par le vérificateur de cohérence des données qui identifient les serveurs d’annuaire inaccessibles.

    Avec sur le premier serveur

    System
    - Provider
    [ Name] Microsoft-Windows-ActiveDirectory_DomainService
    [ Guid] {0e8478c5-3605-4e8c-8497-1e730c959516}
    [ EventSourceName] NTDS KCC
    - EventID 1311
    [ Qualifiers] 49152
    Version 0
    Level 2
    Task 1
    Opcode 0
    Keywords 0x8080000000000000
    - TimeCreated
    [ SystemTime] 2019-01-19T10:33:32.886718700Z
    EventRecordID 4206682
    Correlation
    - Execution
    [ ProcessID] 820
    [ ThreadID] 1644
    Channel Directory Service
    Computer serveur1.******.local
    - Security
    [ UserID]

    S-1-5-7



    et sur le deuxieme:

    System
    - Provider
    [ Name] Microsoft-Windows-ActiveDirectory_DomainService
    [ Guid] {0e8478c5-3605-4e8c-8497-1e730c959516}
    [ EventSourceName] NTDS KCC
    - EventID 1311
    [ Qualifiers] 49152
    Version 0
    Level 2
    Task 1
    Opcode 0
    Keywords 0x8080000000000000
    - TimeCreated
    [ SystemTime] 2019-01-19T10:33:32.886718700Z
    EventRecordID 4206682
    Correlation
    - Execution
    [ ProcessID] 820
    [ ThreadID] 1644
    Channel Directory Service
    Computer serveur2.*****.local
    - Security
    [ UserID] S-1-5-7


    J'ai essayé de redémarrer les DNS puis les serveurs mais rien ne change.

    Quand je fais repadmin /kcc
    J'obtiens
    Repadmin : exécution de la commande /kcc sur le contrôleur de domaine complet lo
    calhost
    Erreur LDAP 32 (Aucun objet correspondant) Erreur Win32 10304.
    Erreur LDAP 32 (Aucun objet correspondant) Erreur Win32 2.

    J'ai détecté le probleme car certains clients etaient obligés de débrancher leurs cables réseau pour démarrer.

    J'ai fait un dcdiag et j'ai notamment ces erreurs:

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : serveur
       * Forêt AD identifiée.
       ERROR: ldap_search for NtdsSiteSettings with base value = CN=NTDS Site Settings,CN=D***,CN=Sites,CN=Configuration,DC=*****,DC=local
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : D***\SERVEUR1
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de SERVEUR1 a réussi

    Exécution des tests principaux

       Test du serveur : D***\SERVEUR1
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de SERVEUR1 a réussi
          Démarrage du test : FrsEvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures
             après le partage de SYSVOL. Des problèmes liés à l'échec de la
             réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
             groupe.
             ......................... Le test FrsEvent
              de SERVEUR1 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de SERVEUR1 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de SERVEUR1 a réussi
          Démarrage du test : KccEvent
             Un événement d'erreur s'est produit. ID de l'événement : 0xC000060E
                Temps généré : 01/19/2019   11:48:53
                Chaîne d'événement :
                Le site suivant ne contient pas d'objet enfant Paramètres de site NT
    DS.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x8000061E
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Tous les serveurs d'annuaire du site suivant qui répliquent la partition d'annuaire via ce transport sont actuellement indisponibles.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC000051F
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Le vérificateur de cohérence des données a détecté des problèmes ave
    c la partition d'annuaire suivante.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x80000749
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Le vérificateur de cohérence des données n'a pas pu former de topologie réseau d'arborescence complète. En conséquence, les sites suivants ne peuvent pas être atteints à partir du site local.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x8000061E
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Tous les serveurs d'annuaire du site suivant qui répliquent la partition d'annuaire via ce transport sont actuellement indisponibles.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC000051F
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Le vérificateur de cohérence des données a détecté des problèmes avec la partition d'annuaire suivante.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x80000749
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Le vérificateur de cohérence des données n'a pas pu former de topologie réseau d'arborescence complète. En conséquence, les sites suivants ne peuvent pas être atteints à partir du site local.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x8000061E
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Tous les serveurs d'annuaire du site suivant qui répliquent la partition d'annuaire via ce transport sont actuellement indisponibles.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC000051F
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Le vérificateur de cohérence des données a détecté des problèmes avec la partition d'annuaire suivante.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x80000749
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Le vérificateur de cohérence des données n'a pas pu former de topologie réseau d'arborescence complète. En conséquence, les sites suivants ne peuvent pas être atteints à partir du site local.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x8000061E
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Tous les serveurs d'annuaire du site suivant qui répliquent la partition d'annuaire via ce transport sont actuellement indisponibles.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC000051F
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Le vérificateur de cohérence des données a détecté des problèmes ave
    c la partition d'annuaire suivante.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x80000749
                Temps généré : 01/19/2019   11:49:14
                Chaîne d'événement :
                Le vérificateur de cohérence des données n'a pas pu former de topologie réseau d'arborescence complète. En conséquence, les sites suivants ne peuvent pas être atteints à partir du site local.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x80000785
                Temps généré : 01/19/2019   11:49:35
                Chaîne d'événement :
                Échec de la tentative d'établissement d'un lien de réplication pour la partition de répertoire inscriptible.
             ......................... Le test KccEvent
              de SERVEUR1 a échoué
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de SERVEUR1 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de SERVEUR1 a réussi

    Je me vois pas faire une resto d'annuaire, surtout si je ne suis pas sur que cela vienne de la. Quelqu'un a-t-il deja eu ce probleme?

    Merci pour vos retours

    samedi 19 janvier 2019 11:09

Réponses

  • Sinon le site qui a cette erreur a des contrôleurs de domaines ?

    Crée un nouveau site déplace tous les DCs sur le  nouveau site,affecter les bons subnet.

    Fais un repadmin /showrepl sur tes DCs, si c'est OK tu devrais avoir "option de site :", si tu as erreur LDAP c'est que ce n'est pas OK.

    Si tu n'as plus d'erreur tu peux supprimer ce qui ne sert plus.

     

    mardi 22 janvier 2019 11:05

Toutes les réponses

  • Bonjour,

    Si un lien de site est déjà entre deux sites AD, et vous rencontrez des problèmes réseaux ou d'ouverture de flux, vous pouvez avoir ce genre d'erreur de KCC, vue que les deux sites ne peuvent se communiquer malgré la présence d'un lien de site.

    Essayer également de revoir votre topologie réseau pour qu'elle reflète la topologie de site AD.  

    Vous pouvez utilisez l'outil porquery pour vérifier l'état d'ouverture de flux entre vos DCs: PortQryUI - User Interface for the PortQry Command Line Port Scanner

    Event ID 1311: Replication configuration does not reflect the physical network


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    samedi 19 janvier 2019 12:34
    Auteur de réponse
  • Les deux serveurs sont sur le même site ?

    Dans la console site et service pour chaque serveur dans NTDSettings les partenaire de réplication sont OK ?

    Sur chacun des deux DC que donne un repadmin /showrepl ?

    Quel sont les options de sites ? Le vérificateur de cohérence n'est pas désactivé ?

    LA configuration des sites correspond a la réalité ?

    http://www.pbarth.fr/node/127

    samedi 19 janvier 2019 21:46
  • Bonjour,

    vérifier que tous les sous-réseaux IP soient bien déclarés dans le gestionnaire de site.

    Au pire, déplacer le serveur du 2ème site dans le 1er , le temps de répliquer correctement.

    Forcer ensuite les réplications.

    Si vous avez plusieurs cartes réseaux dans ces ordinateurs, vérifier que la première utilisée (par défaut) soit bien la bonne.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    dimanche 20 janvier 2019 12:46
  • Bonjour,

    Merci de votre réponse. Les deux serveurs sont sur un même site, même sous-réseau. Apparemment pas de problèmes réseaux...

    lundi 21 janvier 2019 07:22
  • Bonjour, merci de votre retour.

    Les partenaires de réplication sont OK

    Pour le repadmin, sur Serveur1:

    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
    et localhost
    D***\SERVEUR1
    Options DSA : IS_GC
    Erreur LDAP 32 (Aucun objet correspondant) Erreur Win32 10304.
    GUID de l'objet DSA : df00a451-0197-4d42-ad59-6635af02ee4e
    ID de l'invocation DSA : 27932f2a-768b-46da-8954-90bf0d6c186f

    === INSTANCES VOISINES ENTRANTES ==================================

    DC=****,DC=local
        D***\SERVEUR2 via RPC
            GUID de l'objet DSA : 558844ae-db7c-45d5-bac9-a64afb581b82
            La dernière tentative, le 2019-01-21 08:22:05, a réussi.

    CN=Configuration,DC=elithis,DC=local
        D***\SERVEUR2 via RPC
            GUID de l'objet DSA : 558844ae-db7c-45d5-bac9-a64afb581b82
            La dernière tentative, le 2019-01-21 07:56:26, a réussi.

    CN=Schema,CN=Configuration,DC=elithis,DC=local
        D***\SERVEUR2 via RPC
            GUID de l'objet DSA : 558844ae-db7c-45d5-bac9-a64afb581b82
            La dernière tentative, le 2019-01-21 07:56:26, a réussi.

    DC=DomainDnsZones,DC=elithis,DC=local
        D***\SERVEUR2 via RPC
            GUID de l'objet DSA : 558844ae-db7c-45d5-bac9-a64afb581b82
            La dernière tentative, le 2019-01-21 07:56:26, a réussi.

    DC=ForestDnsZones,DC=elithis,DC=local
        D***\SERVEUR2 via RPC
            GUID de l'objet DSA : 558844ae-db7c-45d5-bac9-a64afb581b82
            La dernière tentative, le 2019-01-21 08:07:33, a réussi.

    Qu’entendez vous par la configuration des sites correspond à la réalité?

    lundi 21 janvier 2019 07:28
  • Erreur LDAP 32 (Aucun objet correspondant) Erreur Win32 10304.

    Dans ton repadmin tu as erreur LDAP 32 au lieu de "Options de site".

    Tu as quoi dans la coinsole Sites et Services AD...

    Qu’entendez vous par la configuration des sites correspond à la réalité?

    Le nombre de site enregistré dans l'AD correspond au nombre de site géographique de l'entreprise.

    Si tu as des locaux à Paris et Bordeaux avec le même domaine tu retrouve des sites Paris et Bordeaux dans ton AD. Si tu n'as rien configuré tu devrais avoir un site "Premier Site par défaut".

    Sinon il ya a un lien en dessous de la question, il suffit de lire ...

    http://www.pbarth.fr/node/127

    lundi 21 janvier 2019 10:43
  • Bonjour,Merci de vos retours,

    Pour les sites, ils sont conformes. Mes AD se répliquent.

    Après du nettoyage d'anciens sites je n'ai plus la même erreur. Elle est devenue:

    "Le site suivant ne contient pas d’objet enfant Paramètres de site NTDS.
     
    Site :
    CN=D***,CN=Sites,CN=Configuration,DC=*****,DC=local
     
    Action utilisateur
    Créez un objet Paramètres de site NTDS pour ce site."

    Évidemment j'ai déjà un objet paramètres de site NTDS...

    mardi 22 janvier 2019 08:27
  • Sinon le site qui a cette erreur a des contrôleurs de domaines ?

    Crée un nouveau site déplace tous les DCs sur le  nouveau site,affecter les bons subnet.

    Fais un repadmin /showrepl sur tes DCs, si c'est OK tu devrais avoir "option de site :", si tu as erreur LDAP c'est que ce n'est pas OK.

    Si tu n'as plus d'erreur tu peux supprimer ce qui ne sert plus.

     

    mardi 22 janvier 2019 11:05