Serveurs asynchrones

0

Connectez-vous pour voter

Bonjour,

Vérifier si vous n'avez pas des problème de réplication, via les commandes:

Dcdiag , Repadmin /replsummary , et Repadmin /showrepl.

vérifier également si vous avez des messages d'erreur dans le journal d'événement des contrôleur de domaine

Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

jeudi 13 mars 2014 10:41

Auteur de réponse

0

Connectez-vous pour voter

Il est evident qu'il ya un problème de réplication

M. BARO

jeudi 13 mars 2014 11:28

0

Connectez-vous pour voter

Et lorsque je tente une réplication manuelle à partir de GAYA (physique)

M. BARO

jeudi 13 mars 2014 16:38

0

Connectez-vous pour voter

Merci de nous fournir plus des détails sur la configuration sur chaque contrôleur de domaine paramétrage IP (ipconfig /all), et les message afficher dans le journal d'événement sur chaque contrôleur de domaine

Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

jeudi 13 mars 2014 16:52

Auteur de réponse

2

Connectez-vous pour voter

Chaque DC peut-il

- résoudre le nom de l'autre essayer avec nslookup puis taper le nom de l'autre serveur et vérifier l'IP en réponse ...

- faire un ping vers l'autre ?

-chaque DC a bien l'autre DC et lui même dans la conf de la carte réseau ?

Le pare feu n'a pas été modifié ? essayer de le désactiver ?

En commande DOS faites "dfrsmig /GetGlobalState" afin de vérifier si vous utilisez la réplication ntfrs ou dfs-r

une petite explication :http://pbarth67.free.fr/?q=node/32

Vous pouvez effectuez une restauration autoritaire (qui prendra le dessus) sur le serveur à jour en suivant les éléments suivants : http://pbarth67.free.fr/?q=node/159

Dcdiag et l'observateur d'événement, ce type d'erreur laisse forcément des traces .

jeudi 13 mars 2014 21:03

0

Connectez-vous pour voter

Bonjour,

Merci de nous tenir au courant.
Cordialement,

Dan

Dan BAJENARU, MSFT Votez! Appel à la contribution
TechNet Community Support.LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE.
S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

lundi 17 mars 2014 13:37

0

Connectez-vous pour voter

- GAYA arrive bien a résoudre le nom de JUPITER cependant ce dernier ne parvient pas à trouver GAYA.
- Le ping mutuel marche.
- Le pare feu est désactivé chez l'un comme chez l'autre.

Sur GAYA:dfsrmig /GetGlobalState

Impossible de se connecter au service Active Directory du controleur de domaine principal (PDC).
Assurez vous que le PDC est accessible et reessayer la commande ultérieurement.

Sur JUPITER:dfsrmig /GetGlobalState

Etat global actuel du DFSR : "Eliminé". Reussi.

une dernière remarque sur JUPITER voir capture

M. BARO

mardi 18 mars 2014 13:23

0

Connectez-vous pour voter

Visiblement vous avez un problème de conf réseau,

IPconfig sur votre DC ne donne pas la même IP que dans la conf réseau ?

Si vous aller sur avancée, avez-vous plusieurs IP sur votre DC ?

Pourquoi avoir choisi une plage d'ip public en interne ?

Les 2 serveurs sont DNS ?

Les 2 serveurs ont les 2 serveurs DNS enregistré dans leur conf réseau ?

Vérifier dans votre zone DNS les enregistrements A de vos serveurs.

S'il manque des enregistrements de service du DC , redémarrer le service netlogon. S'il manque l'enregistrement vérifier que dans la configuration de la carte réseau l'option inscrire automatiquement dans les DNS est bien activé.

Modifié Philippe BarthMVP mardi 18 mars 2014 19:29

mardi 18 mars 2014 19:27

0

Connectez-vous pour voter

J'ai paramétré les conf réseau sur JUPITER de nouveau pour m'assurer que tout soit OK.
Sur avancée chacun n'a que sa propre IP.
Actuellement seul JUPITER (Virtuel) est DNS et DHCP. Et seule sa config AD et GPO est correct. GAYA (Physique) à toujours du mal à répliquer.
Les enregistrements A sembleent OK aussi.

Nouvelle découverte sur JUPITER le nom de domaine (domain.loca) est different du suffixe DNS (domain.com) alors que sur GAYA tout est OK Nom domaine = suffixe.

Cela a été fait pour paramétré exchange sur JUPITER et acéder via jupiter.domain.com

Croyez vous que ce soit cela qui ait empéché GAYA et JUPITER de se repliquer car ne se voyant plus?

M. BARO

jeudi 20 mars 2014 10:53

1

Connectez-vous pour voter

Nouvelle découverte sur JUPITER le nom de domaine (domain.loca) est different du suffixe DNS (domain.com) alors que sur GAYA tout est OK Nom domaine = suffixe.

=> c'est à dire le serveur Jupiter a dans les propriétés systèmes un autre sufixe DNS ?

Si c'est le cas l'enregistrement A qui en découle risque d'être faut.

Dans le tuto ci dessous vous vérez : http://pbarth67.free.fr/?q=node/108 comment l'enregistrement A est crée dans les DNS.

Dans celui ci vous verez comment les enregistrements de services (SRV) nécessaire à l'AD sont créés http://pbarth67.free.fr/?q=node/120

Je ne comprend pas trop l'intérêt de n'avoir qu'un des 2 comme serveur DNS ... Perso j'installerai le rôle dNS sur le 2ème.

Vos zone sont intégrés AD ? comme par défaut.

La mise à jour dynamique est activé ?

Je n'ai toujours pas compris comment sont configuré les cartes réseaux des 2 serveurs au niveau du DNS primaire et secondaire.

jeudi 20 mars 2014 20:51

0

Connectez-vous pour voter

Lors de mes tests et actions, j'ai deux erreurs qui reviennent et je pense qu'elles doivent etre lié.
1-ACTION: Changer les roles FSMO pour les attribuer à GAYA
# ntdsutil > roles > connections > connect to server JUPITER
ERREUR: DsBindWithSpnExW erreur 0x80090322 (Le nom principal d ela cible n'est pas correct.)

2-ACTION: Forcer la réplication de JUPITER vers GAYA
# repadmin /syncall gaya.acthom.local dc=acthom,dc=local /force
ERREUR: Erreur lors de l'émission de la réplication : 1722 (0x6ba)
Le serveur RPC n'est pas disponible.

M. BARO

mardi 25 mars 2014 15:52

0

Connectez-vous pour voter

Vous ne pourrez transférer vos rôles FSMO avant d'avoir résolu le problème de résolution de nom et de réplication.

Sinon il faut condamner le DC qui n'est pas a jour et forcer la prise de rôle. Le DC HS ne devra pas être rallumé.

Avez-vous regarder les questions ci dessus ...

Modifié Philippe BarthMVP mardi 25 mars 2014 19:31

mardi 25 mars 2014 19:29

0

Connectez-vous pour voter

Avant tout merci encore d'être aussi disponible pour la résolution de mon problème. Concernant votre réponse je crois que pour la seconde alternative c'est raté pavé que justement le dc HS est gaya qui est le serveur physique hébergeant Jupiter sur hyper v.

J'ai vérifié tous les champs DNS des deux serveurs. Et tout le semble correct à priori. Si vous avez une pile de test à faire je suis à l'écoute pour nous assurer que tout fonctionne correctement.

M. BARO

mardi 25 mars 2014 21:15

0

Connectez-vous pour voter

Les propriété de suffixes DNS sont OK ?

Les 2 serveurs ont le rôle DNS ?

Les zones DNS sont bien intégré AD ?

La zone du domaine et de la forêt sont bien visible sur les 2 ?

La mise à jour dynamique est bien activé sur les zones DNS ?

Si vous faites un nslookup sur les 2 serveurs vous devez pouvoir résoudre l'adresse de l'autre .

mercredi 26 mars 2014 06:57

0

Connectez-vous pour voter

- Suffixes DNS -OK
GAYA = domain.local
JUPITER = domain.local

- Les deux serveurs avec le role DNS -OK

- Les zones DNS sont bien intégré AD - OK

- La zone du domaine et de la foret sont visible sur les 2
RQ: J'avais constaté que les zones de chacun d'entre eux pouvait parfois se différencier, c'est a dire que sur l'un retrouver l'enregistrement de GAYA et de JUPITER puis sur l'autre ne retrouver que celui de GAYA. J'ai donc rajouté l'enregistrement à chaque fois.

- La mise à jour dynamique est bien activé sur les zones DNS - OK (sécurisé uniquement)

-NSLOOKUP - OK

D'autres idées?

M. BARO

mercredi 26 mars 2014 19:01

0

Connectez-vous pour voter

J'ai tenté le dcdiag /test:dns pour chercher les erreurs au niveau des DNS tout semble fonctionner parfaitement.

Mais je continuer d'avoir les erreurs 1722 et RPC non disponible ou encore le nom de la cible incorrect quand je force la réplication.

M. BARO

mercredi 26 mars 2014 19:03

0

Connectez-vous pour voter

Bonsoir,

Pouvez-vous effectuer la commande suivante depuis un des DCs vers l'autre et inversement :

Repadmin /bind DC_Cible

Cdt,

mercredi 26 mars 2014 20:41

0

Connectez-vous pour voter

Modifier le DNS primaire de la conf réseau des 2 serveurs sur le même serveur DNS primaire qui est le plus complet . Mettre l'autre en 2ème DNS.

Après modif faites un ipconfig /registerdns qui crée l'enregistrement A de vos machines avec le rôle DC et redémarrer le service netlogon qui enregistre les enregistrements de services SRV lié à l'AD.

Essayer avec nslookup sur chaque serveur si la résolution de nom fonctionne.

Les zones DNS étant répliqués par l'AD et comme la réplication AD ne fonctionne pas, vu que elle même a besoin de DNS, c'est une boucle sans fin...

jeudi 27 mars 2014 09:27

0

Connectez-vous pour voter

Bind sur GAYA

Bind sur JUPITER

M. BARO

jeudi 27 mars 2014 14:33

0

Connectez-vous pour voter

nslookup sur gaya

nslookup sur jupiter

M. BARO

jeudi 27 mars 2014 14:40

0

Connectez-vous pour voter

le ping sur le FQDN fonctionne ?

Si oui essayer un repamin /syncall sur les 2 serveurs.

Modifié Philippe BarthMVP jeudi 27 mars 2014 15:32

jeudi 27 mars 2014 15:32

0

Connectez-vous pour voter

TOUCHé!!!! :) je sens qu'on va y arriver.

Alors le ping de gaya.domain.local à partir de JUPITER fonctionne mais le ping de jupiter.domain.local sur GAYA ne fonctionne pas...

M. BARO

jeudi 27 mars 2014 16:04

0

Connectez-vous pour voter

A noter que votre test de nslookup en mettant comme source l'IP et comme réponse le nom, démontre que l'enregistrement PTR de la recherche inversé est bon, mais ne teste pas l'enregistrement A de la recherche directe ...

LE ping donne l'adresse IP, et il y a 4 lignes de ping en erreur ? ou le ping dit qu'il n'a pas trouver l'hôte ?

Si c'est le 2 vérifie l'enregistrement A de la zone DNS du domaine.

Au pire crée le manuellement pour Gaya sur le DNS. Mais il faut que tes serveurs pointent sur le même DNS.

Si la résolution est OK mais que le ping ne marche pas regarde du côté du pare feu, quitte à le désactiver. Il ne devrait pas y avoir de pb de routage vu que le ping fonctionne dans l'autre sens

C'est quand même étrange la copie d'écran avec l'adresse IP .146 est le 142 dans l'ipconfig ....

Si vous faites un ping avec l'IP 142 et 146 depuis l'autre serveur . Laquel fonctionne ?

Modifié Philippe BarthMVP jeudi 27 mars 2014 22:22

jeudi 27 mars 2014 17:49

0

Connectez-vous pour voter

Ci dessus l'erreur du ping vers jupiter sur GAYA.

J'ai checké dans les enregistrement DNS de GAYA jupiter est bien présent.

J'avais bien désactivé les pare feu des deux serveurs mais rien.

Ping 142 - 146 , c'est la 142 qui repond.

M. BARO

vendredi 28 mars 2014 09:01

0

Connectez-vous pour voter

Le ping passe par l'IPV6

Sur aucun des 2 l'IPV6 a été désactivé dans la configuration IP de la carte réseau ?

Vérifie que l'adresse IPV6 correspond bien a celle du serveur lorsque tu fais ipconfig /all

Sur tu fait un ping avec l'adresse IPV4 dans chaque sens c'est bon ?

vendredi 28 mars 2014 09:39

0

Connectez-vous pour voter

En effet les IPV6 étaient actifs et pour faire simpl je viens de les désactiver.

Elle correspondait bien.

un ping sur IPV4 marche sans problème dans les deux sens en effet

M. BARO

vendredi 28 mars 2014 09:43

0

Connectez-vous pour voter

Meme après avoir désactivé l'ipv6 via les propriété de la carte réseau, quand je fait un ping local à partir de JUPITER vers jupiter.domain.local, c'est toujours ipv6 qui repond.

M. BARO

Modifié Slanixxus vendredi 28 mars 2014 10:01

vendredi 28 mars 2014 10:00

0

Connectez-vous pour voter

JE viens de lancer le fix pour desactiver la préférence de l'ipv6 sur jupiter

http://support.microsoft.com/kb/929852

M. BARO

vendredi 28 mars 2014 10:07

0

Connectez-vous pour voter

Je n'ai jamais dit de désactiver l'IPV6, J'ai demandé s'il a été désactivé.

De plus lorsque vous faites une modif faites un ipconfig /flushdns pour vider ole cache DNS ...

Pour l'IPV6 vous devez trouver des enregistrements AAAA dans la zone DNS

L'adresse IPV6 présente dans la zone DNS doit correspondre a celle configuré dans la carte réseau.

D'ou le faites de faire un ipconfig /all

vendredi 28 mars 2014 10:12

0

Connectez-vous pour voter

Le ping de Gaya vers jupiter répond ?

vendredi 28 mars 2014 10:40

0

Connectez-vous pour voter

Oui il repond maintenant!

M. BARO

vendredi 28 mars 2014 10:41

0

Connectez-vous pour voter

Mais toujours pas moyen de répliquer.

Cette fois ci erreur ci dessou

M. BARO

vendredi 28 mars 2014 10:56

0

Connectez-vous pour voter

Voir

http://support.microsoft.com/kb/2102154

Sur l'image ci dessus il manque les Cname dans les DNS (voir le lien)

genre :

CNAME: a2c5007f-7082-4adb-ba7d-a9c47db1efc3._msdcs.domain.com
Alias: dc2.child.domain.com

Tu as essayer de redémarer le services netlogon ?

net stop netlogon

net start netlogon

Modifié Philippe BarthMVP vendredi 28 mars 2014 14:39

vendredi 28 mars 2014 12:51

1

Connectez-vous pour voter

Bonjour,

Sur l'image ci dessou son voit bien pourtant que les enregistrements CNAME on bien été pris en compte sauf erreur de ma part.

M. BARO

lundi 31 mars 2014 10:15

0

Connectez-vous pour voter

As tu pu progresser avec le KB sur la réplication ?

repadmin /showrepl toujours en erreur ?

lundi 31 mars 2014 11:08

0

Connectez-vous pour voter

repadmin /showrepl donne toujours une erreur.

Check 1. La vérification des services montre que tout est OK de coté là.
Check 2. Les protocoles par défaut ClientProtocols existent bien sous HKLM\software\Microsoft\Rpc
Check 3. Résultat suite à la commande DCDIAG /TEST:DNS /V /E /F ci dessous:

Diagnostic du serveur d'annuaire

Ex‚cution de l'installation initialeÿ:

Tentative de recherche de serveur associ‚...

* V‚rification que l'ordinateur local GAYA est un serveur d'annuaire.
Serveur associ‚ÿ: GAYA

* Connexion au service d'annuaire sur le serveur GAYA.

* Forˆt AD identifi‚e.
Collecting AD specific global data
* Collecte des informations sur le site.

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=acthom,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acthom,DC=local
Getting ISTG and options for the site
* Identification de tous les serveurs.

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=acthom,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=JUPITER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acthom,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=GAYA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acthom,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Identification de toutes les r‚f‚rences crois‚es NC.

* 2 contr“leurs de domaine ont ‚t‚ trouv‚s. Test de 2 d'entre eux.

Collecte des informations initiales termin‚e.

Ex‚cution des tests initiaux n‚cessaires

Test du serveurÿ: Default-First-Site-Name\JUPITER

D‚marrage du testÿ: Connectivity

* Active Directory LDAP Services Check
Le nom DNS bas‚ sur le GUID a ‚t‚ r‚solu … plusieurs adressesÿIP

(2002:8e04:8e::8e04:8e, 142.4.0.142), mais toutes n'ont pas pu ˆtre

interrog‚es par une commande Ping. La r‚plication et d'autres

op‚rations peuvent ‚chouer si une adresseÿIP ne pouvant pas ˆtre

interrog‚e par une commande Ping est choisie. La premiŠre adresseÿIP

pouvant ˆtre interrog‚e par une commande Ping est 142.4.0.142.
Determining IP4 connectivity
Determining IP6 connectivity
* Active Directory RPC Services Check
[JUPITER] DsBindWithSpnEx() a ‚chou‚ avec l'erreur -2146893022,

Le nom principal de la cible n'est pas correct..
Erreur obtenue lors de la v‚rification de la connectivit‚ LDAP et RPC.

V‚rifiez les paramŠtres du pare-feu.

......................... Le test Connectivity

de JUPITER a ‚chou‚

Test du serveurÿ: Default-First-Site-Name\GAYA

D‚marrage du testÿ: Connectivity

* Active Directory LDAP Services Check
Determining IP4 connectivity
Determining IP6 connectivity
* Active Directory RPC Services Check
......................... Le test Connectivity

de GAYA a r‚ussi

Ex‚cution des tests principaux

Test du serveurÿ: Default-First-Site-Name\JUPITER

Test omis … la demande de l'utilisateurÿ: Advertising

Test omis … la demande de l'utilisateurÿ: CheckSecurityError

Test omis … la demande de l'utilisateurÿ: CutoffServers

Test omis … la demande de l'utilisateurÿ: FrsEvent

Test omis … la demande de l'utilisateurÿ: DFSREvent

Test omis … la demande de l'utilisateurÿ: SysVolCheck

Test omis … la demande de l'utilisateurÿ: KccEvent

Test omis … la demande de l'utilisateurÿ: KnowsOfRoleHolders

Test omis … la demande de l'utilisateurÿ: MachineAccount

Test omis … la demande de l'utilisateurÿ: NCSecDesc

Test omis … la demande de l'utilisateurÿ: NetLogons

Test omis … la demande de l'utilisateurÿ: ObjectsReplicated

Test omis … la demande de l'utilisateurÿ: OutboundSecureChannels

Test omis … la demande de l'utilisateurÿ: Replications

Test omis … la demande de l'utilisateurÿ: RidManager

Test omis … la demande de l'utilisateurÿ: Services

Test omis … la demande de l'utilisateurÿ: SystemLog

Test omis … la demande de l'utilisateurÿ: Topology

Test omis … la demande de l'utilisateurÿ: VerifyEnterpriseReferences

Test omis … la demande de l'utilisateurÿ: VerifyReferences

Test omis … la demande de l'utilisateurÿ: VerifyReplicas

Test du serveurÿ: Default-First-Site-Name\GAYA

Test omis … la demande de l'utilisateurÿ: Advertising

Test omis … la demande de l'utilisateurÿ: CheckSecurityError

Test omis … la demande de l'utilisateurÿ: CutoffServers

Test omis … la demande de l'utilisateurÿ: FrsEvent

Test omis … la demande de l'utilisateurÿ: DFSREvent

Test omis … la demande de l'utilisateurÿ: SysVolCheck

Test omis … la demande de l'utilisateurÿ: KccEvent

Test omis … la demande de l'utilisateurÿ: KnowsOfRoleHolders

Test omis … la demande de l'utilisateurÿ: MachineAccount

Test omis … la demande de l'utilisateurÿ: NCSecDesc

Test omis … la demande de l'utilisateurÿ: NetLogons

Test omis … la demande de l'utilisateurÿ: ObjectsReplicated

Test omis … la demande de l'utilisateurÿ: OutboundSecureChannels

Test omis … la demande de l'utilisateurÿ: Replications

Test omis … la demande de l'utilisateurÿ: RidManager

Test omis … la demande de l'utilisateurÿ: Services

Test omis … la demande de l'utilisateurÿ: SystemLog

Test omis … la demande de l'utilisateurÿ: Topology

Test omis … la demande de l'utilisateurÿ: VerifyEnterpriseReferences

Test omis … la demande de l'utilisateurÿ: VerifyReferences

Test omis … la demande de l'utilisateurÿ: VerifyReplicas

D‚marrage du testÿ: DNS


D‚marrage du testÿ: DNS



Les tests DNS sont en cours d'ex‚cution et ne sont pas

arrˆt‚s. Veuillez patienter quelques minutes...

See DNS test in enterprise tests section for results
......................... Le test DNS

de JUPITER a ‚chou‚
See DNS test in enterprise tests section for results
......................... Le test DNS

de GAYA a r‚ussi

Ex‚cution de tests de partitions sur ForestDnsZones

Test omis … la demande de l'utilisateurÿ: CheckSDRefDom

Test omis … la demande de l'utilisateurÿ: CrossRefValidation

Ex‚cution de tests de partitions sur DomainDnsZones

Test omis … la demande de l'utilisateurÿ: CheckSDRefDom

Test omis … la demande de l'utilisateurÿ: CrossRefValidation

Ex‚cution de tests de partitions sur Schema

Test omis … la demande de l'utilisateurÿ: CheckSDRefDom

Test omis … la demande de l'utilisateurÿ: CrossRefValidation

Ex‚cution de tests de partitions sur Configuration

Test omis … la demande de l'utilisateurÿ: CheckSDRefDom

Test omis … la demande de l'utilisateurÿ: CrossRefValidation

Ex‚cution de tests de partitions sur acthom

Test omis … la demande de l'utilisateurÿ: CheckSDRefDom

Test omis … la demande de l'utilisateurÿ: CrossRefValidation

Ex‚cution de tests d'entreprise sur acthom.local

D‚marrage du testÿ: DNS

R‚sultats des tests des contr“leurs de domaineÿ:


Contr“leur de domaineÿ: Jupiter.acthom.com

Domaineÿ: acthom.local




TEST: Authentication (Auth)
Test d'authentificationÿ: termin‚

TEST: Basic (Basc)
Erreurÿ: Pas de connexion DS RPC
Error: No WMI connectivity
[Error details: 0x80070005 (Type: HRESULT - Facility: Win32, Description: AccŠs refus‚.) - Connection to WMI server failed]
Aucun enregistrement d'h“te (A ou AAAA) n'a ‚t‚ trouv‚ pour

ce contr“leur de domaine


Contr“leur de domaineÿ: GAYA.acthom.local

Domaineÿ: acthom.local




TEST: Authentication (Auth)
Test d'authentificationÿ: termin‚

TEST: Basic (Basc)
Le systŠme d'exploitation

Microsoft Windows Server 2008 R2 Standard (Service Pack level: 1.0)

est pris en charge

Le service NETLOGON est en cours d'ex‚cution

Le service kdc est en cours d'ex‚cution

Le service DNSCACHE est en cours d'ex‚cution

Le service DNS est en cours d'ex‚cution

Le contr“leur de domaine est un serveur DNS

Informations sur les cartes r‚seauÿ:

Carte

[00000016] Carte de commutateur r‚seau virtuel Microsoftÿ:

MAC address is D8:D3:85:DC:D8:38
AdresseÿIP statique
IP address: 142.4.0.141
Serveurs DNSÿ:

142.4.0.141 (gaya.acthom.local.) [Valid]
142.4.0.142 (jupiter.acthom.local.) [Valid]
The A host record(s) for this DC was found
Warning: The AAAA record for this DC was not found
[Error details: 9501 (Type: Win32 - Description: Aucun enregistrement trouv‚ pour la requˆte DNS donn‚e.) - acthom.local]
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found primary
Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders are not configured on this DNS server
Root hint Information:
Name: a.root-servers.net. IP: 198.41.0.4 [Valid]
Name: b.root-servers.net. IP: 192.228.79.201 [Valid]
Name: c.root-servers.net. IP: 192.33.4.12 [Valid]
Name: d.root-servers.net. IP: 128.8.10.90 [Invalid (unreachable)]
Name: d.root-servers.net. IP: 199.7.91.13 [Valid]
Name: e.root-servers.net. IP: 192.203.230.10 [Valid]
Name: f.root-servers.net. IP: 192.5.5.241 [Valid]
Name: g.root-servers.net. IP: 192.112.36.4 [Valid]
Name: h.root-servers.net. IP: 128.63.2.53 [Valid]
Name: i.root-servers.net. IP: 192.36.148.17 [Valid]
Name: j.root-servers.net. IP: 192.58.128.30 [Valid]
Name: k.root-servers.net. IP: 193.0.14.129 [Valid]
Name: l.root-servers.net. IP: 199.7.83.42 [Valid]
Name: m.root-servers.net. IP: 202.12.27.33 [Valid]

TEST: Delegations (Del)
Delegation information for the zone: acthom.local.
Delegated domain name: _msdcs.acthom.local.
DNS server: gaya.acthom.local. IP:142.4.0.141 [Valid]
DNS server: jupiter.acthom.local. IP:142.4.0.142 [Valid]
Warning: Delegation of DNS server jupiter.acthom.local. is broken on IP:2002:8e04:8e::8e04:8e

TEST: Dynamic update (Dyn)
Test record dcdiag-test-record added successfully in zone acthom.local
Warning: Failed to delete the test record dcdiag-test-record in zone acthom.local
[Error details: 9505 (Type: Win32 - Description: Paquet DNS non s‚curis‚.)]

TEST: Records registration (RReg)
Carte r‚seau

[00000016] Carte de commutateur r‚seau virtuel Microsoftÿ:

Matching CNAME record found at DNS server 142.4.0.141:
e99bdef3-ecd1-4d10-94e7-588c0d75c775._msdcs.acthom.local

Matching A record found at DNS server 142.4.0.141:
GAYA.acthom.local

Avertissementÿ:
Enregistrement AAAA manquant au niveau du serveur DNS

142.4.0.141ÿ:
GAYA.acthom.local
[Error details: 9501 (Type: Win32 - Description: Aucun enregistrement trouv‚ pour la requˆte DNS donn‚e.)]

Matching SRV record found at DNS server 142.4.0.141:
_ldap._tcp.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_ldap._tcp.3a1fe6ce-0a9e-44c7-83c2-56fc8eb5720f.domains._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_kerberos._tcp.dc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_ldap._tcp.dc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_kerberos._tcp.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_kerberos._udp.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_kpasswd._tcp.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_ldap._tcp.Default-First-Site-Name._sites.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_kerberos._tcp.Default-First-Site-Name._sites.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_ldap._tcp.gc._msdcs.acthom.local

Matching A record found at DNS server 142.4.0.141:
gc._msdcs.acthom.local

Avertissementÿ:
Enregistrement AAAA manquant au niveau du serveur DNS

142.4.0.141ÿ:
gc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_gc._tcp.Default-First-Site-Name._sites.acthom.local

Matching SRV record found at DNS server 142.4.0.141:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.acthom.local

Matching CNAME record found at DNS server 142.4.0.142:
e99bdef3-ecd1-4d10-94e7-588c0d75c775._msdcs.acthom.local

Matching A record found at DNS server 142.4.0.142:
GAYA.acthom.local

Avertissementÿ:
Enregistrement AAAA manquant au niveau du serveur DNS

142.4.0.142ÿ:
GAYA.acthom.local
[Error details: 9501 (Type: Win32 - Description: Aucun enregistrement trouv‚ pour la requˆte DNS donn‚e.)]

Matching SRV record found at DNS server 142.4.0.142:
_ldap._tcp.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_ldap._tcp.3a1fe6ce-0a9e-44c7-83c2-56fc8eb5720f.domains._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_kerberos._tcp.dc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_ldap._tcp.dc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_kerberos._tcp.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_kerberos._udp.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_kpasswd._tcp.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_ldap._tcp.Default-First-Site-Name._sites.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_kerberos._tcp.Default-First-Site-Name._sites.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_ldap._tcp.gc._msdcs.acthom.local

Matching A record found at DNS server 142.4.0.142:
gc._msdcs.acthom.local

Avertissementÿ:
Enregistrement AAAA manquant au niveau du serveur DNS

142.4.0.142ÿ:
gc._msdcs.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_gc._tcp.Default-First-Site-Name._sites.acthom.local

Matching SRV record found at DNS server 142.4.0.142:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.acthom.local

Avertissementÿ: inscriptions d'enregistrement introuvables sur

certaines cartes r‚seau

R‚sum‚ des r‚sultats des tests pour les serveursÿDNS utilis‚s par les

contr“leurs de domaine ci-dessusÿ:

ServeurÿDNSÿ: 128.8.10.90 (d.root-servers.net.)

Erreur de test 1 sur ce serveurÿDNS

PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90 [Error details: 1460 (Type: Win32 - Description: Cette op‚ration s'est termin‚e car le d‚lai d'attente a expir‚.)]

ServeurÿDNSÿ: 2002:8e04:8e::8e04:8e (jupiter.acthom.local.)

Erreur de test 1 sur ce serveurÿDNS

PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2002:8e04:8e::8e04:8e [Error details: 1460 (Type: Win32 - Description: Cette op‚ration s'est termin‚e car le d‚lai d'attente a expir‚.)]
DNS delegation for the domain _msdcs.acthom.local. is broken on IP 2002:8e04:8e::8e04:8e

[Error details: 1460 (Type: Win32 - Description: Cette op‚ration s'est termin‚e car le d‚lai d'attente a expir‚.)]

ServeurÿDNSÿ: 128.63.2.53 (h.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 142.4.0.141 (gaya.acthom.local.)

R‚ussite de tous les tests sur ce serveurÿDNS

Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
DNS delegation for the domain _msdcs.acthom.local. is operational on IP 142.4.0.141

ServeurÿDNSÿ: 142.4.0.142 (jupiter.acthom.local.)

R‚ussite de tous les tests sur ce serveurÿDNS

Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
DNS delegation for the domain _msdcs.acthom.local. is operational on IP 142.4.0.142

ServeurÿDNSÿ: 192.112.36.4 (g.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 192.203.230.10 (e.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 192.228.79.201 (b.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 192.33.4.12 (c.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 192.36.148.17 (i.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 192.5.5.241 (f.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 192.58.128.30 (j.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 193.0.14.129 (k.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 198.41.0.4 (a.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 199.7.83.42 (l.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 199.7.91.13 (d.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

ServeurÿDNSÿ: 202.12.27.33 (m.root-servers.net.)

R‚ussite de tous les tests sur ce serveurÿDNS

R‚sum‚ des r‚sultats des tests DNSÿ:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domaineÿ: acthom.local

Jupiter PASS FAIL n/a n/a n/a n/a n/a
GAYA PASS WARN PASS PASS WARN WARN n/a

......................... Le test DNS

de acthom.local a ‚chou‚
Test omis … la demande de l'utilisateurÿ: LocatorCheck

Test omis … la demande de l'utilisateurÿ: Intersite

M. BARO

lundi 31 mars 2014 14:32

0

Connectez-vous pour voter

Le nom DNS bas‚ sur le GUID a ‚t‚ r‚solu … plusieurs adressesÿIP

(2002:8e04:8e::8e04:8e, 142.4.0.142), mais toutes n'ont pas pu ˆtre

interrog‚es par une commande Ping.

Description: AccŠs refus‚.) - Connection to WMI server failed]
Aucun enregistrement d'h“te (A ou AAAA) n'a ‚t‚ trouv‚ pour

Sur quel serveur IPV6 a été désactivé ?

Tu peux redonner pour chaque serveur, sa conf IP, masque, passerelle serveur, DNS.

Tu peux vérifier dans la zone DNS du domaine du serveur qui est listé en premier dans la configuration réseau, qu'il y a bien un enregistrement A et AAAA pour chaque contrôleur de domaine.

lundi 31 mars 2014 18:15

0

Connectez-vous pour voter

IPV6 est désactivé sur GAYA.

GAYA .141

JUPITER .142

Dans le config DNS du premier serveur DNS listé les enregistrements A et AAAA sont bien OK.

M. BARO

lundi 31 mars 2014 20:24

0

Connectez-vous pour voter

Normalement il ne devrait plus y avoir d'enregistrement AAAA pour Gaya si IPV6 est désactivé !

S'il existe encore pouvez vous supprimer le AAAA (juste celui la pas le A de ipv4)

de la zone DNS du serveur qui est primaire dans la con réseau.

Tester la réplication,

Sinon essayer de désactiver ipv6 sur jupiter et purger l'enregistrement AAAA et essayer de répliquer.

S'il n'est pas possible de les faire répliquer il faudra rétrograder jupiter, c'est lui qui a l'air d'être le plus mal en point (il sera peut être utile de passer par dcpromo /forceremoval). Vérifier l'observateur d'événement des 2 serveurs avant de rétrograder.

Ensuite il faudra nettoyer les métadonnées sur le DC restants , avant de reconstruire un autre DC (éviter de le mettre sur un serveur qui a hyperV activé).

mardi 1 avril 2014 17:27

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Auteur de questions

Serveurs asynchrones

Discussion générale

Toutes les réponses