Ce forum est maintenant fermé. Merci pour vos contributions. Si vous avez besoin de plus d'informations sur où vous pouvez trouver de l'aide ailleurs, vous pouvez visiter la page de ressources.

Remove From My Forums

Erreur lors d'un DCpromo sur un site distant

Discussion générale
0

Connectez-vous pour voter
Bonjour,

Lors d'un DCPROMO d'un serveur en 2008R2 à partir d'un site distant (le DC existant est lui aussi en 2008R2) j'obtient systematiquement la même erreur lors de l'execution : Failed to read the LSA policy information from "controleur.domaine.local" " The remote procedure call failed"

Le DNS fonctionne bien, et la liaison est faite par des routeurs VPN sur un ligne de bonne qualité.

J'ai cherché un peu de partout et rien trouvé pour solutionner ce probleme. Une idée ?

Merci d'avance
- Type modifié Roxana PANAITMicrosoft employee mardi 27 juillet 2010 08:42 attente de feedback
lundi 19 juillet 2010 15:20

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

faudrait peut-etre voir de quoi il en retourne sur ton DC existant avec la commande netdiag et dcdiag.

du peu que j'ai vu ca semblerait être lié à un service et en général le pare-feu. Essayes de l'activer ou de le désactiver celon ton cas.

je te conseillerais de monter ton contrôleur secondaire avec la commande dcpromo /adv (montage d'un dc à partir d'une sauvegarde). C'est l'idéal pour monter un contrôleur sur un site distant car ca limite la réplication.
- Modifié Alexandre Augagneur mardi 20 juillet 2010 07:27 faute orthographe
mardi 20 juillet 2010 06:32
0

Connectez-vous pour voter

Bonjour,
J'ai déjà essayé le dcpromo en IFM , le résultat est le même, le problème apparait toujours, et au même endroit, lors de tentative de replication des policy LSA.

Les sites sont relié par des routeurs VPN entre lesquels j'ai mis des règles any-any pour tester et qu'il n'y ais aucuns blocage, j'ai aussi desactivé les firewall windows

Les dernières lignes du DCpromo sont toujours celles la :

07/19/2010 17:14:16 [INFO] Creating new domain users, groups, and computer objects
07/19/2010 17:14:19 [INFO] Completing Active Directory Domain Services installation
07/19/2010 17:14:19 [INFO] NtdsInstall for npisus.local returned 0
07/19/2010 17:14:19 [INFO] DsRolepInstallDs returned 0
07/19/2010 17:14:19 [INFO] Installed Directory Service
07/19/2010 17:14:19 [INFO] Wrote the LSA policy information for the local machine
07/19/2010 17:14:19 [INFO] Setting the LSA policy information from policy firstdc.contoso.local
07/19/2010 17:14:20 [INFO] Setting Lsa policy 12 returned 0xc002001b
07/19/2010 17:14:20 [INFO] DsRolepSetLsaInformationForReplica failed with 1726
07/19/2010 17:14:20 [INFO] Error - Failed to read the LSA policy information from firstdc.contoso.local
(1726)
07/19/2010 17:14:25 [ERROR] DsRolepFinishSysVolPropagation (Abort Promote) failed with 8001
07/19/2010 17:14:25 [WARNING] Failed to abort system volume installation (8001)
07/19/2010 17:14:25 [INFO] Starting service NETLOGON
07/19/2010 17:14:25 [INFO] Configuring service NETLOGON to 2 returned 0
07/19/2010 17:14:25 [INFO] The attempted domain controller operation has completed
07/19/2010 17:14:25 [INFO] DsRolepSetOperationDone returned 0

Merci

Laurent

mardi 20 juillet 2010 07:20
1

Connectez-vous pour voter

Bonjour,

je sais que ca peut paraitre bizarre mais as-tu essayé avec le pare-feu activé ?

tu ne pas fait dit si tu avais vérifier l'annuaire avec DCDIAG et/ou NETDIAG. Tu devrais quand même le faire. Peut-être que le problème provient de là.

mercredi 21 juillet 2010 06:08