locked
Ajouté un nouveau DC dans une forêt existante RRS feed

  • Discussion générale

  • Je désire ajouté un nouveau DC 2008 R2 à une forêt existante auquel le DC est un serveur Windows 2003 SP2. J'ai exécuté la commande aprep32 /forestprep sur le serveur 2003 avec succès sans message d'erreur. J'ai aussi exécuter la commande aprep32 /domainprep mais je n'ai pas obtenu de message que la commande avait été complété.

    Lorsque j'exécute DCPROMO sur le serveur 2008 R2 j'obtiens toujours le message qu'il faut préparé la forêt à l'aide de la commande aprep /forestprep.

    Toute les vérifications que j'ai effectué sur le serveur 2003 donne les bons résultats que ce soit netdom query fsmo ou netdom query dc

    J'ai vérifier le niveau de schéma et il est à 47

    Avez vous une idée ce qui ne va pas, avez vous une suggestion?
    mercredi 24 octobre 2012 01:23

Toutes les réponses

  • Bonjour,

    Préparer une forêt

    • Connectez-vous au contrôleur de schéma en tant que membre du groupe Administrateurs de l'entreprise, Administrateurs du schéma ou Administrateurs du domaine.
    • Copiez le contenu du dossier \support\adprep (notez le nouvel emplacement) à partir du DVD d'installation de Windows Server 2008 R2 vers le détenteur du rôle de contrôleur de schéma.
    • Ouvrez une fenêtre d'invite de commandes, accédez au dossier Adprep, puis exécutez adprep /forestprep.
    • Si vous prévoyez d'installer un contrôleur de domaine en lecture seule, exécutez adprep /rodcprep.
    • Attendez la fin de l'opération et la réplication des modifications avant de passer à la procédure suivante.

    Préparer un domaine

    • Connectez-vous au maître d'infrastructure en tant que membre du groupe Administrateurs du domaine.
    • Copiez le contenu du dossier \support\adprep (notez le nouvel emplacement) à partir du DVD d'installation vers le détenteur du rôle de maître d'infrastructure.
    • Ouvrez une fenêtre d'invite de commandes, accédez au dossier Adprep, puis exécutez adprep /domainprep /gpprep.
    • Attendez la fin de l'opération et la réplication des modifications.

    Avez-vous procédé de cette façon?

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT

    mercredi 24 octobre 2012 02:30
  • C'est la façon dont j'ai procédé. à la différence que j'ai effectuer la commande adprep32 /forestprep puisque le DC actif est un serveur Windows 2003 SP2 32 bits.

    mercredi 24 octobre 2012 03:04
  • Suit les conseils de Bricoleur, ton erreur est que tu doit copier l'adprep du dvd de 2008 sur ton dc 2003. Voici un petit video qui le montre aussi au besoin Prepare a Windows 2003 Domain to add a Windows 2008 Domain Controller


    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Want to follow me ?  |  Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/

    mercredi 24 octobre 2012 03:32
  • Initialement j'ai copier le répertoire adprep localement sur le serveur 2003. J'ai exécuter la commande adprep /forestprep, à ce moment j'obtenais un message que cette version ne pouvait s'effectuer sur le serveur. J'ai par la suite exécuté adprep32 /forestprep, à ce moment j'ai obtenu les résultats que le rehaussement du schéma avait fonctionner. Malgré tout le DCPromo sur le serveur 2008 R2 ne fonctionne pas.

    J'ai vérifier le niveau de fonctionnalité du domaine et il est à Windows 2003 au lieu de Windows 2000 native. Est ce que cela à une incidence?

    mercredi 24 octobre 2012 04:02
  • En 2003 c'est parfait (http://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels(v=ws.10).aspx)

    l'adprep32 est la version du dvd win2008 ?

    Je vois des thread similaire sur le forum anglais ; http://social.technet.microsoft.com/Forums/en-US/winserverMigration/thread/75163b18-2a33-4c30-857c-26c03c86110e/

     Cela a l'air d'un probleme récurrant.


    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Want to follow me ?  |  Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/

    mercredi 24 octobre 2012 04:43
  • question:

    Installation d'un autre domaine à une  forêt existante ou d'un domaine enfant?


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT

    mercredi 24 octobre 2012 05:12
  • Dans le cas d'une installation domaine /forêt existante, vous devez créer une délégation manuel pour le nouveau nom de domaine avant de promouvoir le DC dans le nouveau domaine.

    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT

    mercredi 24 octobre 2012 05:17
  • Pouvez-vous vérifier si vous avez une réplication correcte entre vos DC? Par exemple avec replmon ou repadmin, et en vérifiant le n° de version de schéma sur chaque DC
    • Modifié Bruce JDC mercredi 24 octobre 2012 07:03
    mercredi 24 octobre 2012 07:01
  • Il s'agit d'une installation dans une forêt existante, actuellement il y a qu'un seul DC , nous désirons ajouté un nouveau.

    Je vais vérifier à nouveau qu'il s'agit bien du adprep pour Windows Server 2008 R2

    mercredi 24 octobre 2012 11:30
  • Une copie du répertoire support\adprep a été déposé sur le serveur 2003, donc il s'agit de la bonne version adprep qui est utilisé.

    Autres suggestions.

    mercredi 24 octobre 2012 22:55
  • Bonsoir,

    Lancez la commande dcdiag pour voir s'il y a des problème au niveau serveur active directory.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mercredi 24 octobre 2012 23:26
    Auteur de réponse
  • Bonjour,

    Quelques suggestions:

    - Désactiver IPv6 avant la promotion.

    - Essayez de désactiver le cache d'écriture sur le disque où vous souhaitez stocker les fichiers de données AD avant promo (procédure d'un ami qui à réglé son problème de cette façon, DC promo très long 30').

    - Dans la continuité de mon dernier post:

    1) Dans le cas d'une installation domaine /forêt existante, vous devez créer une délégation manuel pour le nouveau nom de domaine avant de promouvoir le DC dans le nouveau domaine.

    2) clic droit dans la zone de recherche--->Nouvelle zone--->Primaire, ajoutez le champ d'application à tous les serveurs DNS "votredomaine"(le nom de votre domaine).

    3) saisir le nouveau nom DNS qui doit être utilisé "votrenouveaudomaine"--->Mises à jour de sécurité dynamiques.

    4) Saisir le nouveau nom de zone--->clic droit---> nouvelle délégation et choisir le nom du serveur qui doit devenir le nouveau controleur de domaine dans le nouveau domaine (ex:nom du serveur.votrenouveaudomaine.local)

    5) Ajoutez l'adresse IP de l'enregistrement--->avertissement domaine pas encore créé, "nomduserveur.votrenouveaudomaine.local" n'existe pas.

    6) Promotion du nouveau DC--->Option "nouveau domaine dans forêt existante" et utilisation de "votrenouveaudomaine.local". Ignorer la demande de délégation DNS (déjà créer manuellement).

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT


    • Modifié Bricoleur jeudi 25 octobre 2012 02:16
    jeudi 25 octobre 2012 02:15
  • J'apprécie vos commentaires, cependant, la démarche ici n'est pas de créer un nouveau domaine dans une forêt existante mais plus tôt d'ajouté un nouveau contrôleur de domaine à un domaine déjà existant.

    La démarche que nous avons pris est dans un premier temps d'inscrire le nouveau serveur dans le domaine, les inscriptions dans le DNS ont été fait automatiquement au moment de l'inscription du nouveau serveur dans le domaine.

    La seconde étape a été d'effectuer les commandes adprep32 /forestprep, adprep32 /domainprep dans le contrôleur actif. La terminaison des commandes a été effectué avec succès.
    C:\Temp\tools>netdom query fsmo
    Schema owner                MTT-POL-SRV01.aaa.bbb.qc.ca

    Domain role owner          MTT-POL-SRV01.aaa.bbb.qc.ca

    PDC role                    MTT-POL-SRV01.aaa.bbb.qc.ca

    RID pool manager            MTT-POL-SRV01.aaa.bbb.qc.ca

    Infrastructure owner        MTT-POL-SRV01.aaa.bbb.qc.ca

    The command completed successfully.


    C:\Temp\tools>schupgr
    Opened Connection to MTT-POL-SRV01
    SSPI Bind succeeded
    Current Schema Version is 47
    Upgrading schema to version 47
    The schema has already been upgraded. Rerun setup to upgrade this DC.

    Alors, selon ces résultats je m'attends à ce que l'ajout d'un nouveau serveur DC dans ce domaine puisse fonctionner.

    Ce sont les service Active directory, distribution de clé kerberos et messagerie instantané qui ne démarre pas sur le nouveau DC. Par contre, si l'on démarre sur le nouveau serveur le menu "Utilisateurs et Ordinateurs Active Directory" nous sommes en mesure d'avoir la synchonisation avec le serveur DC actif.

    Ceci étant dit, je me demande bien ce qui ne fonctionne pas.

    Avez vous une idée

    vendredi 26 octobre 2012 02:28
  • Voici une copie du dcdiag


    C:\Temp\tools>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: police\MTT-POL-SRV01
          Starting test: Connectivity
             ......................... MTT-POL-SRV01 passed test Connectivity

    Doing primary tests

       Testing server: police\MTT-POL-SRV01
          Starting test: Replications
             ......................... MTT-POL-SRV01 passed test Replications
          Starting test: NCSecDesc
             ......................... MTT-POL-SRV01 passed test NCSecDesc
          Starting test: NetLogons
             ......................... MTT-POL-SRV01 passed test NetLogons
          Starting test: Advertising
             ......................... MTT-POL-SRV01 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... MTT-POL-SRV01 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... MTT-POL-SRV01 passed test RidManager
          Starting test: MachineAccount
             ......................... MTT-POL-SRV01 passed test MachineAccount
          Starting test: Services
             ......................... MTT-POL-SRV01 passed test Services
          Starting test: ObjectsReplicated
             ......................... MTT-POL-SRV01 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... MTT-POL-SRV01 passed test frssysvol
          Starting test: frsevent
             ......................... MTT-POL-SRV01 passed test frsevent
          Starting test: kccevent
             ......................... MTT-POL-SRV01 passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x40011006
                Time Generated: 10/25/2012   21:58:08
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40011006
                Time Generated: 10/25/2012   22:28:08
                (Event String could not be retrieved)
             ......................... MTT-POL-SRV01 failed test systemlog
          Starting test: VerifyReferences
             ......................... MTT-POL-SRV01 passed test VerifyReferences

       Running partition tests on : TAPI3Directory
          Starting test: CrossRefValidation
             ......................... TAPI3Directory passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... TAPI3Directory passed test CheckSDRefDom

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : aaa.bbb
          Starting test: CrossRefValidation
             ......................... aaa.bbb passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... aaa.bbb passed test CheckSDRefDom

       Running enterprise tests on : aaa.bbb.villedemont-tremblant.qc.ca
          Starting test: Intersite
             ......................... aaa.bbb.villedemont-tremblant.qc.ca Intersite
          Starting test: FsmoCheck
             ......................... aaa.bbb.villedemont-tremblant.qc.ca passed tes
    t FsmoCheck

    C:\Temp\tools>

    vendredi 26 octobre 2012 02:36
  • Peux tu vérifier ?

    - la conf ip et les dns de ton 2008, ainsi qu'un nslookup sur le 2008 pour être sur que la résolution de nom fonctionne

    - si l'heure et le fuseau horraire sont ok entre les 2.

    As tu installé le rôle AD Domain Services avant de faire le dcpromo ?

    Quelle est le niveau fonctionnelle de domaine et de forêt ?

    Il n'y avait pas d'autre DC qui existait avant et qui serait encore présent dans utilisateur et ordinateurs (domain controleur) ou dans sites et services AD ?


    vendredi 26 octobre 2012 16:11