réplication AD

Toutes les réponses

• 

  

  2

  Connectez-vous pour voter

  Bonjour,

  A aucun moment le mot de passe est correct sur le site distant? Ou le nouveau mot de passe est fonctionnel après 15 mins par exemple.
  

  Au niveau de la réplications AD vous pouvez contrôler comme ceci : Repadmin /showrepl

  Ou sinon suivre ce lien, le résultat est plus sexy

  http://www.alexwinner.com/articles/divers/77-checkadreplication.html

  ---

  Cordialement,

  Mickaël LOPES

  Blog : http://lopes.im 

    

  lundi 16 février 2015 11:08

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  bonjour,

  lors de la réplication entre le RODC et le DC 

  l'erreur est : le nom principal de la cible n'est pas correct !! 

  lundi 16 février 2015 15:14

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour HabsiAbdeslam,

  Pouvez-vous nous aiguiller sur la topologie de votre AD et Exchange?
  
  En outre, l'Exchange est-il situé sur le site principal ou sur le même site que le RODC ?

  De plus, il faut faire attention à une chose importante : l'ancien mot de passe est toujours valide pendant un certain temps (le temps qu'IIS recycle les sessions ouvertes)

  Cordialement,

  
  Sylvain

  lundi 16 février 2015 17:00

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Le poste client est bien connecté sur le réseau car s'il ne devait pas trouver le serveur, il utiliserai le cache local et donc l'ancien mot de passe.

  Sinon faites un repamin /showrepl et un dcdiag sur le DC principale.

  Vérifier dans site et service que vous avez bien configurer des plages de synchro pour la réplication inter sites :

  http://pbarth.fr/node/127

  lundi 16 février 2015 20:21

  Réponse

  |

  Citation

  Modérateur
• 

  

  1

  Connectez-vous pour voter

  Apparemment je trouve que j'ai plusieurs problème de réplication !!

  je vais simplifier l'architecture pour rendre les choses bien clair 

  on a 3 Sites A et B et C :

  A > contiens DCA

  B > contiens DCB

  C > contiens DCC et RODCC

  #### le problème c est que quand j'ajoute un nouveau user dans DCA je ne le trouve pas dans RODCC

  _______________________________

  RODCC réplique avec DCC  

  ERREUR  : Le nom principal de la cible est incorrect

  _______________________________
  

  DCC réplique avec DCA 

  ERREUR : UNE OU PLUSIEURS CES De Connexions Active Directory SONT AVEC PLUSIEURS CONTROLEURS Partagées De la DANS Domaine des Sites Différents. Active Directory essayera de répliquer CES connexions.

  _______________________________

  DCC réplique avec DCB

  ERREUR : le contexte de nommage est prêt à être supprimé ou bien n'est pas dupliqué

  mardi 17 février 2015 10:25

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Salut,

  As tu changé le topologie de replication ou as-tu laissé KCC faire son travail tranquilement ?

  faire un dcdiag et un repadmin sur chaque dc pour voir ce qui s'y passe.

  Cordialement.

  ---

  Mustapha EL HACHIMI

  
  

  • Modifié Mr EL HACHIMI mardi 17 février 2015 10:32
  • Proposé comme réponse Mr EL HACHIMI mardi 17 février 2015 10:32

  mardi 17 février 2015 10:31

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Vous avez effectivement de nombreux problèmes de réplication.

  Il faudrait, dans l'ordre :

   - Vérifier que les dates et heures sont synchro entre les 4 DC

   - resynchroniser le password machine entre RODC et DCC : à partir du RODC : netdom resetpwd /server:DCC /userd:DOMAIN\administrateur /passwordd:*

   - Faire un tour dans Sites et services active Directory afin de refaire la topologie de réplication (qui réplique avec qui) et faire des clic-droits "Répliquer maintenant" afin de forcer la réplication de la topologie

   - Une fois la topologie répliquée il faudrait idéalement relancer le service ntfrs (net stop ntfrs && net start ntfrs) sur le DCA, DCB, DCC et RODC (dans cet ordre)

   - Surveiller la réplication dans les journaux de ces 4 serveurs et nous remonter les éventuelles erreurs

  Après ce traitement de choc, cela devrait aller j'espère !

  • Proposé comme réponse Sylvain COUDEVILLE mardi 17 février 2015 10:36

  mardi 17 février 2015 10:36

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  M. El hachimi je peux savoir c est quoi un KCC ?

  Déjà j'utilise le MS AD réplication Tools ! qd je vais lancer un Dcdiag quel sont les éléments que je dois vérifier ! 

  
  

  mardi 17 février 2015 10:42

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  KCC: Kerberos Concistancy Checker. C'est le service qui met en place la topology de replication et s'en occupe comme un grand. En général on le laisse gérer la réplication sauf dans des réseaux complexse et mal fournis, on peut modifier la topology de réplication.

  Il me semble que tu as eu des PB de réplication liés peut être au réseau ou bien tu as eu un DC arrêté pendant quelque jours il faut voir d'où viennent tes pb de répolication.

  Dans le DCdiag tu verrais les pb liés au réseau et au DNS.

  Cdlt.

  ---

  Mustapha EL HACHIMI

  
  

  • Modifié Mr EL HACHIMI mardi 17 février 2015 14:05
  • Proposé comme réponse Mr EL HACHIMI mardi 17 février 2015 14:05

  mardi 17 février 2015 13:58

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  je tappe Dcdiag dans le DC impacté ?? 

  mardi 17 février 2015 16:01

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Avez-vous essayé ceci :

   - Vérifier que les dates et heures sont identiques entre les 4 DC

   - Resynchroniser le password machine entre RODC et DCC : à partir du RODC : netdom resetpwd /server:DCC /userd:DOMAIN\administrateur /passwordd:*

   - Faire un tour dans Sites et services active Directory afin de refaire la topologie de réplication (qui réplique avec qui) et faire des clic-droits "Répliquer maintenant" afin de forcer la réplication de la topologie

   - Une fois la topologie répliquée il faudrait idéalement relancer le service ntfrs (net stop ntfrs && net start ntfrs) sur le DCA, DCB, DCC et RODC (dans cet ordre)

   - Surveiller la réplication dans les journaux de ces 4 serveurs et nous remonter les éventuelles erreurs

  Après ce traitement de choc, cela devrait aller je pense

  • Proposé comme réponse Sylvain COUDEVILLE mardi 17 février 2015 16:05

  mardi 17 février 2015 16:05

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour Sylvain,

  votre procédure est claire est plus au moin correcte d'après qlq recherche c la solution conviviale MAIS juste pour l Erreur 1 . Je veux avoir une idée sur les chemin des LOGS que je dois vérifié est des proposition de la source d'erreur et puis déduire la solution , jusqu'a la je me sens un peu perdu !!!  

  
  

  • Modifié HabsiAbdeslam mardi 17 février 2015 16:29

  mardi 17 février 2015 16:29

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Il faut commencer par régler ce 1er problème : en effet, cela bloque la réplication entre DCC et RODC.

  Cela implique aussi que la topologie ne peut pas être répliquée complètement.

  Il faut donc corriger ce 1er problème.

  Ensuite, vérifier la topologie de réplication dans Sites et Services Active Directory (vérifier que chacun des DC dispose bien d'une connection avec un autre DC de telle manière que tous les DC puissent se synchroniser).

  Une fois cela vérifié (et éventuellement corrigé), mettre à jour la topologie.

  Et ensuite, attendre la prochaine réplication (1 heure pour être tranquille) et vérifier les journaux de réplication dans l'eventvwr (Journaux des applications > Service de réplication de fichiers ; Service d'annuaire).

  Une fois arrivé ici, merci de nous poster les éventuelles erreurs persistant dans les journaux + un dcdiag effectué depuis DCA.

  • Proposé comme réponse Sylvain COUDEVILLE jeudi 19 février 2015 10:35
  • Marqué comme réponse Teodora Sharkova vendredi 20 février 2015 15:33

  mardi 17 février 2015 17:11

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  D'accord je vais essayer cette démarche ! 

  mardi 17 février 2015 17:25

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Voir

  Sans doute un problème du mot de passe du compte du DC non synchronisé empêchant la réplication, voir :

  http://www.alexwinner.com/articles/divers/125-ad-repl-targetnameincorrect.html

  • Marqué comme réponse Teodora Sharkova vendredi 20 février 2015 15:34

  mardi 17 février 2015 19:45

  Réponse

  |

  Citation

  Modérateur