Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Problème suite à une migration

Discussion générale
0

Connectez-vous pour voter
Bonjour,

Je vous contacte concernant deux problème suite à une tentative migration d'un SBS 2003 à un Winwdows Server 2012 R2.

_Premier problème : Je ne peux pas donner le droit de contrôleur de domaine à ma machine sous Windows Server 2012, pareil pour la maîtrise d'opérations, le message d'erreur indique que le contrôleur de domaine est déconnecté.

_Deuxième problème : Il est maintenant impossible à de nouveaux ordinateurs clients de joindre mon domaine, le message d'erreur indique que le domaine n'a pas pu être contacté.

Pour info, j'accède au SBS 2003 via connexion à distance uniquement et j'ai accès physiquement à mon serveur 2012.

Merci de votre aide,

Respectueusement,
- Type modifié Emile Supiot jeudi 10 mars 2016 07:48
jeudi 3 mars 2016 14:20

Toutes les réponses

1

Connectez-vous pour voter

tu as fait un dcdiag ? repadmin /showrepl ?

comment as tu migrer ?

vendredi 4 mars 2016 09:17
0

Connectez-vous pour voter
Bonjour,

Voici le résultat de dcdiag et de repadmin /shworepl sur le nouveau serveur :

" Microsoft Windows [version 6.3.9600]
(c) 2013 Microsoft Corporation. Tous droits réservés.

C:\Users\Administrateur.QT2012>dcdiag

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :
   Tentative de recherche de serveur associé...
   ***Erreur : QT2012 n'est pas un serveur d'annuaire. Vous devez spécifier
   /s:<Serveur d'annuaire> ou /n:<Contexte de nommage> ou ne rien indiquer pour
   utiliser l'ordinateur local.
   Erreur : serveur associé introuvable.

C:\Users\Administrateur.QT2012>repadmin /showrepl
Repadmin ne peut pas trouver un serveur d'accueil ou déterminer le domaine en
raison de l'erreur suivante. Essayez de fournir un serveur d'accueil spécifique
avec /homeserver:[nom_DNS]
Erreur : une erreur s'est produite :
    Erreur Win32 8419(0x20e3) : Impossible de trouver l'objet DSA. "

J'ai suivi ce tutoriel :

http://www.it-connect.fr/migration-active-directory-de-windows-server-2003-a-2012/

De plus voici ce que j'obtiens quand je lance dcdiag sur mon sbs 2003 :

C:\Documents and Settings\trandriana>dcdiag
'dcdiag' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

Merci,

Toky,
vendredi 4 mars 2016 10:58
1

Connectez-vous pour voter

Sur 2003 il faut installer les outils de support pour avoir Dcdiag :

https://www.microsoft.com/en-us/download/details.aspx?id=7911

Vous avez exécuter l'assistant de configuration des services d'annuaire sur le nouveau serveur ou juste installer le rôle AD DS

?

Je ne peux pas donner le droit de contrôleur de domaine à ma machine sous Windows Server 2012, pareil pour la maîtrise d'opérations, le message d'erreur indique que le contrôleur de domaine est déconnecté.

Ce n'est pas un droit mais un rôle à configurer . Il y a 2 étapes :

- installation des binaires (rôles)

- configuration (anciennement dcpromo)

Voir http://pbarth.fr/node/89

http://pbarth.fr/node/90

vendredi 4 mars 2016 13:00
0

Connectez-vous pour voter

Je viens d'installer les outils de support et tout les test sont passés avec succès.

Je n'ai pas installé cela. Via l’assistant d'ajout de rôles et de fonctionnalités j'ai ajouté serveur dns et l'ad ds.

Je vais de ce pas lire vos liens.

Merci,

Toky,

vendredi 4 mars 2016 14:01
0

Connectez-vous pour voter

Pour l'instant je pense avoir fait l'essentiel mais j'ai besoin d'un peu de précision :

" Préparez également les informations concernant les redirecteurs DNS à mettre en œuvre, les approbations à valider etc …"

Pouvez-vous m'éclairer sur cela, que dois-je faire exactement dans "approbations à valider" ?

Merci,

vendredi 4 mars 2016 14:52
0

Connectez-vous pour voter

Je n'ai pas précisé que la configuration DNS n'a pas pu se faire lors de l'installation de l'AD DS.

Peut-être est-ce là le problème ?

Si oui peut on remédier à cela via le gestionnaire DNS ? Via le gestionnaire dns j'arrive à me connecter à mon ancien seveur.

Merci,

vendredi 4 mars 2016 15:04
0

Connectez-vous pour voter

" Préparez également les informations concernant les redirecteurs DNS à mettre en œuvre, les approbations à valider etc …"

Je ne pense pas que vous ayez d'approbation avec d'autres domaine Active Directory. Pour les redirecteurs vous avez sans doute que les redirecteurs vers votre FAI pour la résolution de nom internet.

le DC diag montre que le serveur n'est pas un DC.

Avez-vous exécuter l'asistant de configuration après avoir installer le rôle ?

vendredi 4 mars 2016 15:04
0

Connectez-vous pour voter

Oui j'ai promu cet ordinateur en tant que contrôleur de domaine. Mais après redémarrage, le gestionnaire de serveur me le propose encore et maintenant impossible de le faire.

Message d'erreur : "Impossible de contacter un contrôleur de domaine AD pour le domaine xxx.local

Vérifiez que vous avez fourni le nom de domaine DNS correct."

Pourtant la promotion avait marché avant le redémarrage.

vendredi 4 mars 2016 15:27
1

Connectez-vous pour voter
Quel est la configuration IP de ton serveur ? Tu as bien mis l'ancien DC en tant que DNS primaire ?

Tu as ajouté le nouveau DC en tant que membre du domaine avant la configuration ?

Sur l'ancien DC tu vois le nouveau serveur dans utilisateurs et ordinateurs ? Site et services ?

Dans site et services en dessous de l'ancien serveur tu as "NTDS Settings" dans lequel tu devrais trouver un lien avec le nouveau serveur.

Que donne repadmin /showrepl sur l'ancien serveur ?

Que n'as tu pas pu faire sur le DNS ?

recherche des erreurs sur le nouveau serveur dans le fichier dcpromo.log sous c:\windows\debug.
- Modifié Philippe BarthMVP vendredi 4 mars 2016 16:05
vendredi 4 mars 2016 16:04
0

Connectez-vous pour voter

Bonjour,

Excuse-moi pour la réponse tardive,

Voici ma configuration Ip :

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : QT2012
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . . : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: quanteam.local

Il semble que je n'ai pas de DNS primaire.

Non je ne l'ai pas fait lors de ma deuxième tentative de migration. Mais maintenant impossible de le joindre au domaine comme pour les PC clients.

Oui je le vois dans l'ancien DC.

La commande repadmin /showrepl renvoie cela :

Microsoft Windows [version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\trandriana>repadmin /showrepl

repadmin running command /showrepl against server localhost

Premier-Site-par-defaut\QUANTEAM
DC Options: IS_GC
Site Options: (none)
DC object GUID: cea6d06a-acf4-42f2-a5d5-31cdb62e2caa
DC invocationID: cc078880-1b50-457d-87c8-76b3e0060dcf

Source: Premier-Site-par-defaut\QT2012
******* 1916 CONSECUTIVE FAILURES since 2016-03-01 13:01:17
Last error: 8524 (0x214c):
            Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.

Naming Context: CN=Schema,CN=Configuration,DC=quanteam,DC=local
Source: Premier-Site-par-defaut\QT2012
******* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=quanteam,DC=local
Source: Premier-Site-par-defaut\QT2012
******* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: CN=Configuration,DC=quanteam,DC=local
Source: Premier-Site-par-defaut\QT2012
******* WARNING: KCC could not add this REPLICA LINK due to error.

Je n'ai pas pu configurer le DNS.

Merci encore !

lundi 21 mars 2016 11:05
1

Connectez-vous pour voter

Sur le nouveau DC il faut que tu mettes en tant que DNS primaire l'ancien server SBS et secondaire lui même.

La tu n'as pas de résolution de nom correcte pour le nouveau DC et les liens de réplications ne se mettent pas en place.

lundi 21 mars 2016 16:31
0

Connectez-vous pour voter

C'est bon j'ai passé l'ancien SBS en tant que Primaire et le nouveau en tant que secondaire.

Comment vérifier que cela a marché ?

J'ai une autre question: à ce stade là n'est-il pas préférable d'enlever toutes les fonctionnalités du Server 2012 et de les réinstaller correctement?

Merci,

mardi 22 mars 2016 13:43
1

Connectez-vous pour voter

Vérifie si la réplication fonctionne sur les 2 DCs

repadmin /showrepl

jeudi 24 mars 2016 11:20
0

Connectez-vous pour voter

La réplication ne semble pas fonctionner.

jeudi 24 mars 2016 14:39
1

Connectez-vous pour voter

Si tu penses que ton DC n'est pas installé correctement il est préférable de le réinstaller. Vérifie sur l'ancien serveur dans site et service que le 2012 n'apparait pas. Réinstalle le serveur 2012, mets le comme serveur membre du domaine et mets le 2003 en DNS primaire et lui même en secondaire pour l'installation.

Réinstalle AD avec DNS et vérifie avec dcdiag etrepadmin /showrepl.

Tu peux t'aider de:

http://pbarth.fr/node/90

jeudi 24 mars 2016 20:54
0

Connectez-vous pour voter

Bonjour,

J'ai ce message d'erreur lors de la configuration de déploiement pour la promotion du serveur :

"Impossible de contacter un contrôleur de domaine Active Directory pour le domaine "quanteam.local" ".

Vérifiez que vous avez fourni le nom de domaine DNS correct."

Je n'arrive pas à voir d'où vient le problème.

Merci encore,

mardi 29 mars 2016 09:36
0

Connectez-vous pour voter

Tu as intégré le serveur comme membre du domaine avant de faire la promotion ?

Quel est la conf IP du nouveau serveur ? DNS primaire sur l'ancien serveur ?

L'ancien et le nouveau serveur sont dans le même sous réseau ? Si non le routeur autorise le port 53 pour DNS et les autres port de l'AD

Tu as un problème de résolution DNS ...

mardi 29 mars 2016 14:09
0

Connectez-vous pour voter

La fin de la migration approche !

J'ai juste un dernier problème: je n'arrive pas à changer le contrôleur de schéma.

La commande netdom query montre que c'est la dernière chose qui dépends de l'ancien serveur.

Merci,

mardi 29 mars 2016 15:16
1

Connectez-vous pour voter

Pour transférer le maitre de schéma il faut utiliser un compte membre du groupe administrateur du schéma.

Voir : http://pbarth.fr/node/79

Il est possible de faire le transfert par l'assistant graphique, ntdsutil ou powershell.

mardi 29 mars 2016 15:28
1

Connectez-vous pour voter

Bonjour,

je pense qu'il va falloir réparer le domaine sur SBS avant de passer à la suite des opérations...

Le domaine sera considéré comme réparé lorsqu'il sera possible d'ajouter des stations, mais aussi le nouveau serveur 2012.

Ensuite, seulement les étapes de migration (mise à jour schéma, etc...) seront possibles.

A bientôt,
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(82 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

mercredi 30 mars 2016 08:06
0

Connectez-vous pour voter

Bonjour,

Merci pour votre intervention,

Le maître du schéma à été transféré.

Oui il est possible d'ajouter des stations et le serveur est ajouté.

Que dois-je vérifier ensuite pour finaliser la migration ?

mercredi 30 mars 2016 08:23
1

Connectez-vous pour voter

Vérifie sur tous les DC dcdiag + repadmin après 24 heures.

Sur le SBS tu utilises par partie Exchange ? Sharepoint ?

Sinon tu trouveras les grandes étapes ici : http://pbarth.fr/node/89

mercredi 30 mars 2016 17:55
0

Connectez-vous pour voter

Bonjour,

Après 24h, j'ai deux erreurs :

-une sur l'ancien serveur, "systemlog" échoue au test quand je lance repadin /showrepl

-sur le nouveau serveur, c'est "frsevent" qui échoue et voici le message d'erreur :

" Erreurs ou avertisement détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de réplication SYSVOL peuvent provoquer des problèmes de stratégie de groupe."

Merci encore pour votre précieuse aide,

mardi 19 avril 2016 08:48
0

Connectez-vous pour voter
Rebonjour,

J'ai réglé les deux erreurs pour syslog j'ai effacé le journal système dans l'observateur d'événements et la deuxième erreur c'est réglée tout seule.

Toky,
- Modifié Toky Randrianatrarana mardi 19 avril 2016 13:45
mardi 19 avril 2016 13:44
1

Connectez-vous pour voter

dcdiag vérifie les erreurs dans le journal sur les 24 dernières heures. Le fait d'effacer le journal ne corrige pas les problèmes mais les masques. Vérifié dcdiag dans les prochains jours ...

mardi 19 avril 2016 16:19
0

Connectez-vous pour voter

Bonjour,

Les seules erreurs étaient dues à des scripts de démarrage que j'ai moi même créé permettant par exemple :l'ouverture des navigateurs au démarrage de la session.

Les scripts n'étant pas nécessaires je les ai supprimés.

Cela fera 24h dans l'après midi je vous tiens au courant.

mercredi 20 avril 2016 08:17