locked
Réplication DC et password ordinateurs DC RRS feed

  • Question

  • Bonjour

    AD DS 2008 R2

    J'ai eu un problème aujourd'hui que j'ai résolu grace au lien suivant:

    http://www.tutodidacte.com/Active-Directory-Reparer-la-replication-entre-2-controleurs.

    Sur une serveur, l'accès au dns était refusé et ces zones étaient introuvables, c'était une image d'un serveur dns non configuré !

    En plus des erreurs AD...

    Donc j'ai tenté un reset du compte ordinateur défaillant comme expliqué dans l'article, alors effectivement tout est rentré dans l'ordre après quelques minutes.

    Je cherche à savoir pourquoi ce problème est survenu?

    "Le mot de passe d’un compte ordinateur Active Directory se renouvèle automatiquement tous les 30 jours, et la réplication ne fonctionne plus si les dates de modifications sur les contrôleurs de domaines sont différentes".

    depuis quelques années que ces deux contrôleurs fonctionnent et je n'ai pas eu ce dysfonctionnement, comment aujourd'hui les dates pauevent etre différentes?

    Comment vérifier les dates de renouvellement  des comptes ordinateurs?

    merci

    dimanche 3 janvier 2016 16:08

Réponses

  • Avez-vous fait un DCdiag pour vérifier l'état de vos DC ?

    Vous avez- vérifier la synchro des horloges ? Il faut configurer sur le DC ayant le rôle FSMO émulateur PDC une source de temps.

    • Marqué comme réponse Emile Supiot mardi 12 janvier 2016 12:57
    dimanche 3 janvier 2016 20:08

Toutes les réponses

  • Avez-vous fait un DCdiag pour vérifier l'état de vos DC ?

    Vous avez- vérifier la synchro des horloges ? Il faut configurer sur le DC ayant le rôle FSMO émulateur PDC une source de temps.

    • Marqué comme réponse Emile Supiot mardi 12 janvier 2016 12:57
    dimanche 3 janvier 2016 20:08
  • En effet, le probleme se produit si jamais un des 2 dc ne s'est pas connecté au domaine depuis plus de 30 jours normalement...
    dimanche 3 janvier 2016 22:10
  • Bonjour Philipe

    tout est entré dans l'ordre comme je vous ai expliqué. le dcdiag ou le repadmin/showrepl fonctionnent.

    une source de temps est configuré sur le PDC.

    je veux juste comprendre pourquoi il y'a eu des dates différentes de renouvellement du password du compte ordinateur dc2?

    et puis est-ce que réellement c'est ça la cause?

    mais finalement, j'ai bien fait un reset que du compte ordinateur du dc2 pour régler le problème..cela veut dire que le renouvellement prochain (dans 30j) du password pour les deux dc ne sera pas à la même date!!!???

    est-ce que je vais m attendre encore à des zones DNS disparues ou la BD AD DS corrompue sur l'un des serveurs!!!?

    merci

    lundi 4 janvier 2016 16:40
  • Lorsqu'un DC change de mot de passe cela provoque une réplication urgente et le serveur qui a le rôle émulateur PDC dévient central pour ce type de modification.

    Si tes 2 DC n'ont pas la même valeur sur l'attribut pwdlastset (date du dernier changement  de mot de passe)  pour le même objet c'est que tu as un problème de réplication ou qu'un de tes DC est revenu en arrière dans le temps, ou que qu'un des DC n'a pas répliqué pendant une certaine période et que sont mot de passe a expiré entre temps.

    le dcdiag ou le repadmin/showrepl fonctionnent.

    Ils fonctionnent toujours et soit donne des échec soit des réussite, pas bien compris le sens de votre phrase .

    DCdiag effectue beaucoup de test et il faut vérifie pour chacun d'eux le résultat.

    lundi 4 janvier 2016 21:15
  • je voulais dire que les commandes de tests sont réussies. et que dcdiag est éffectué pour les six catégories.

    si on suppose qu'il y a eu un problème de réplication et que les deux dc ont tenté de renouveler leurs passwords, cela veut dire que la réplication urgente à échoué...mais la valeur sur l'attribut pwdlastset pour les deux serveurs est la mème!!!, fallait juste résoudre le problème de réplication.??

    Si on suppose que c'est les dates de modifications qui sont différentes et qu'ont causé un problème de réplication  urgente ,là le contexte change et il faut chercher pourquoi les dates étaient différentes.? nous pouvons avoir deux cas : l'un des DC a renouvelé avant la date ou après la date ..est-il possible???

    [ou qu'un de tes DC est revenu en arrière dans le temps, ou que qu'un des DC n'a pas répliqué pendant une certaine période et que sont mot de passe a expiré entre temps.]

    je pense que je suivais mes DCs de près chaque jour et je n'ai pas remarqué un tel problème,même sur le BPA ne l'indiquais pas.

    Peu importe, après avoir résout ce problème est-ce que la valeur sur l'attribut pwdlastset est la même sur les deux DCs puisque j'ai fait un reset de l'un deux.? comment puisse-je la vérifier?

    sinon peut-on corriger cela?et intervenir sur la valeur de l'attribut pwdlastset

    merci philipe



    lundi 4 janvier 2016 22:31