none
PROBLEME AVEC ACTIVE DIRECTORY APRES MIGRATION RRS feed

  • Question

  • bonjour à tous.

    Mon serveur windows server 2012 dc1 etait en version d'évaluation et s'éteignait  chaque heure; j'ai donc ajouter un dc2 avec une activation windows et transférer les rôles du dc1 vers dc2.

    la réplication se passait bien après ces opérations. j'ai tenté d'effectuer une sauvegarde server du dc1 mais sans succès car au bout d'1h le dc1 s'arrête.

    j'ai donc supprimer active directory sur dc1 pour que dc2 soit primaire.

    depuis cette opération je n'ai plus accès au stratégie de groupe et au menu site et services active directory introuvable.

    j'aimerais savoir si ya une solution pour retablir mon ADDS du dc1 sinon comment remettre en place un ADDS sur mon dc2 version activée.

    quand j'exécute dcdiag j'obtient:

    C:\Windows\system32>dcdiag

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : SVR-ETUDEANGOUA
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\SVR-ETUDEANGOUA
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de SVR-ETUDEANGOUA a réussi

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\SVR-ETUDEANGOUA
          Démarrage du test : Advertising
             Erreur irrécupérable : l'appel DsGetDcName (SVR-ETUDEANGOUA) a
             échoué ; erreur 1355
             Le localisateur n'a pas pu trouver le serveur.
             ......................... Le test Advertising
              de SVR-ETUDEANGOUA a échoué
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de SVR-ETUDEANGOUA a réussi
          Démarrage du test : DFSREvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures
             après le partage de SYSVOL. Des problèmes liés à l'échec de la
             réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
             groupe.
             ......................... Le test DFSREvent
              de SVR-ETUDEANGOUA a échoué
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de SVR-ETUDEANGOUA a réussi
          Démarrage du test : KccEvent
             Un événement d'erreur s'est produit. ID de l'événement : 0xC0000466
                Temps généré : 05/01/2019   11:06:40
                Chaîne d'événement :
                Les services de domaine Active Directory n'ont pas pu établir une co
    nnexion avec le catalogue global.
             ......................... Le test KccEvent
              de SVR-ETUDEANGOUA a échoué
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de SVR-ETUDEANGOUA a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de SVR-ETUDEANGOUA a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de SVR-ETUDEANGOUA a réussi
          Démarrage du test : NetLogons
             Impossible de se connecter au partage NETLOGON.
             (\\SVR-ETUDEANGOUA\netlogon)
             [SVR-ETUDEANGOUA] Une opération net use ou LsaPolicy a échoué avec
             l'erreur 67, Nom de réseau introuvable..
             ......................... Le test NetLogons
              de SVR-ETUDEANGOUA a échoué
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de SVR-ETUDEANGOUA a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de SVR-ETUDEANGOUA a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de SVR-ETUDEANGOUA a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de SVR-ETUDEANGOUA a réussi
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
                Temps généré : 05/01/2019   10:22:29
                Chaîne d'événement :
                Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur 
    svr-etudeangoua$. Le nom cible utilisé était cifs/SERVEUR.ETUDEANGOUA.local. Cel
    a indique que le serveur cible n'a pas réussi à déchiffrer le ticket fourni par
    le client. Cela risque de se produire lorsque le nom principal du serveur (SPN)
    cible est inscrit sur un compte différent de celui utilisé par le service cible.
     Assurez-vous que le SPN cible est inscrit uniquement sur le compte utilisé par
    le serveur. Cette erreur peut aussi se produire si le mot de passe du compte de
    service cible diffère de ce qui est configuré sur le centre de distribution de c
    lés Kerberos pour ce service cible. Assurez-vous que le service sur le serveur e
    t le centre de distribution de clés Kerberos sont tous deux configurés pour util
    iser le même mot de passe. Si le nom de serveur n'est pas complet, et que le dom
    aine cible (ETUDEANGOUA.LOCAL) diffère du domaine client (ETUDEANGOUA.LOCAL), vé
    rifiez s'il existe des comptes de serveur de même nom dans ces deux domaines, ou
     utilisez le nom complet pour identifier le serveur.
             Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
                Temps généré : 05/01/2019   10:22:44
                Chaîne d'événement :
                Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur 
    svr-etudeangoua$. Le nom cible utilisé était ldap/serveur.etudeangoua.local. Cel
    a indique que le serveur cible n'a pas réussi à déchiffrer le ticket fourni par
    le client. Cela risque de se produire lorsque le nom principal du serveur (SPN)
    cible est inscrit sur un compte différent de celui utilisé par le service cible.
     Assurez-vous que le SPN cible est inscrit uniquement sur le compte utilisé par
    le serveur. Cette erreur peut aussi se produire si le mot de passe du compte de
    service cible diffère de ce qui est configuré sur le centre de distribution de c
    lés Kerberos pour ce service cible. Assurez-vous que le service sur le serveur e
    t le centre de distribution de clés Kerberos sont tous deux configurés pour util
    iser le même mot de passe. Si le nom de serveur n'est pas complet, et que le dom
    aine cible (ETUDEANGOUA.LOCAL) diffère du domaine client (ETUDEANGOUA.LOCAL), vé
    rifiez s'il existe des comptes de serveur de même nom dans ces deux domaines, ou
     utilisez le nom complet pour identifier le serveur.
             Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
                Temps généré : 05/01/2019   10:36:14
                Chaîne d'événement :
                Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur 
    svr-etudeangoua$. Le nom cible utilisé était LDAP/serveur. Cela indique que le s
    erveur cible n'a pas réussi à déchiffrer le ticket fourni par le client. Cela ri
    sque de se produire lorsque le nom principal du serveur (SPN) cible est inscrit
    sur un compte différent de celui utilisé par le service cible. Assurez-vous que
    le SPN cible est inscrit uniquement sur le compte utilisé par le serveur. Cette
    erreur peut aussi se produire si le mot de passe du compte de service cible diff
    ère de ce qui est configuré sur le centre de distribution de clés Kerberos pour
    ce service cible. Assurez-vous que le service sur le serveur et le centre de dis
    tribution de clés Kerberos sont tous deux configurés pour utiliser le même mot d
    e passe. Si le nom de serveur n'est pas complet, et que le domaine cible (ETUDEA
    NGOUA.LOCAL) diffère du domaine client (ETUDEANGOUA.LOCAL), vérifiez s'il existe
     des comptes de serveur de même nom dans ces deux domaines, ou utilisez le nom c
    omplet pour identifier le serveur.
             Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
                Temps généré : 05/01/2019   10:39:41
                Chaîne d'événement :
                Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur 
    svr-etudeangoua$. Le nom cible utilisé était E3514235-4B06-11D1-AB04-00C04FC2DCD
    2/1e880e6c-fd1f-4be3-b187-2fa3d2aa283c/ETUDEANGOUA.local@ETUDEANGOUA.local. Cela
     indique que le serveur cible n'a pas réussi à déchiffrer le ticket fourni par l
    e client. Cela risque de se produire lorsque le nom principal du serveur (SPN) c
    ible est inscrit sur un compte différent de celui utilisé par le service cible.
    Assurez-vous que le SPN cible est inscrit uniquement sur le compte utilisé par l
    e serveur. Cette erreur peut aussi se produire si le mot de passe du compte de s
    ervice cible diffère de ce qui est configuré sur le centre de distribution de cl
    és Kerberos pour ce service cible. Assurez-vous que le service sur le serveur et
     le centre de distribution de clés Kerberos sont tous deux configurés pour utili
    ser le même mot de passe. Si le nom de serveur n'est pas complet, et que le doma
    ine cible (ETUDEANGOUA.LOCAL) diffère du domaine client (ETUDEANGOUA.LOCAL), vér
    ifiez s'il existe des comptes de serveur de même nom dans ces deux domaines, ou
    utilisez le nom complet pour identifier le serveur.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6
                Temps généré : 05/01/2019   10:57:03
                Chaîne d'événement :
                Le service d'espace de noms DFS n'a pas pu initialiser les informati
    ons d'approbation inter-forêts sur ce contrôleur de domaine, mais il réessayera
    régulièrement. Le code de retour se trouve dans les données d'enregistrement.
             ......................... Le test SystemLog
              de SVR-ETUDEANGOUA a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de SVR-ETUDEANGOUA a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur ETUDEANGOUA
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ETUDEANGOUA a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ETUDEANGOUA a réussi

       Exécution de tests d'entreprise sur ETUDEANGOUA.local
          Démarrage du test : LocatorCheck
             Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ;
             erreur 1355
             Serveur de catalogue global introuvable - Les catalogues globaux ne
             fonctionnent pas.
             Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur
             1355
             Serveur de temps introuvable.
             Le serveur contenant le rôle PDC ne fonctionne pas.
             Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a
             échoué ; erreur 1355
             Serveur de temps introuvable.
             Avertissement : l'appel DcGetDcName(KDC_REQUIRED) a échoué ; erreur
             1355
             Centre de distribution de clés introuvable : les centres de
             distribution de clés ne fonctionnent pas.
             ......................... Le test LocatorCheck
              de ETUDEANGOUA.local a échoué
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de ETUDEANGOUA.local a réussi

    C:\Windows\system32>dnslint /ad /s localhost
    'dnslint' n'est pas reconnu en tant que commande interne
    ou externe, un programme exécutable ou un fichier de commandes.

    mercredi 1 mai 2019 13:41

Réponses

  • Comme il nous a indiqué que son nouveau DC avait répliqué, si on remet le DNS en place il doit récupérer ses informations.

    Si le reste a été répliqué oui, mais s'il est encore en attente de la réplication initiale, et j'ai l'impession quelle ne sait jamais terminé  ...

    Si d'autres éléments son manquants c'est plus problématique.

    Au niveau de DNS il est possible de reconstruire entièrement les deux zones voir :

    http://www.pbarth.fr/node/35

    Donc si c'est juste DNS qui pose soucis, il devrait être possible de récupérer.


    • Marqué comme réponse OUATTARA ALI lundi 6 mai 2019 10:55
    jeudi 2 mai 2019 15:07
    Modérateur

Toutes les réponses

  • Bonjour, ou sont les rôles FSMO?

    Cordialement.

    mercredi 1 mai 2019 15:14
  • es services de domaine Active Directory n'ont pas pu établir une connexion avec le catalogue global.

    Ton nouveau serveur est catalogue global ? => pas de CG = problème d'authentification

    http://pbarth.fr/node/6

    Si tu fais un net share, les partages netlogon et sysvol existent ?

    Comment tu as supprimer l'ancien tu l'as rétrogradé normalement ? Pas eu d'erreur.

    Le DCdiag il faut l'utiliser avant de supprimer l'ancien...

    Tu as des erreurs dans les SPN, indispensables pour l'authentification Kerberos... Je pense que les erreurs étaient avant la suppression de l'ancien.

    Quel est la conf IP de ton serveur ? Tu accède à la console  DNS ? un nslookup  mondomaine.local donne quoi comme réponse ?



    mercredi 1 mai 2019 17:10
    Modérateur
  • Les roles FSMO 

    que faire comme opérations pour vous indiquer 

    jeudi 2 mai 2019 11:46
  • Si tu fais un net share, les partages netlogon et sysvol existent ?

    quand j'effectue un netshare sur mon nouveau serveur: pas de partage netlogon et sysvol

    Comment tu as supprimer l'ancien tu l'as rétrogradé normalement ? Pas eu d'erreur.

    oui je l'ai retrogradé normalement sans erreur 

    Le DCdiag il faut l'utiliser avant de supprimer l'ancien...

    Mauvaise opération effectuée de ma part est il possible de corriger

    Tu as des erreurs dans les SPN, indispensables pour l'authentification Kerberos... Je pense que les erreurs étaient avant la suppression de l'ancien.

    oui j'avais des erreurs mais comme la machine s'éteignait chaque heure j'ai pas fait attention

    Quel est la conf IP de ton serveur ? Tu accède à la console  DNS ? un nslookup  mondomaine.local donne quoi comme réponse ?

    nslookup

    serveur par defaut localhost

    address:::: 1

    jeudi 2 mai 2019 11:53
  • Bonjour pour la partie FSMO, quel est le retour de la commande: netdom query FMSO?

    Cordialement. 

    jeudi 2 mai 2019 12:06
  • netdom query FMSO

    le domaine spécifié n'existe pas ou n'a pas pu être contacté.

    l'opération ne s'est pas bien déroulée.

    je vous remercie.

    jeudi 2 mai 2019 12:10
  • nslookup

    serveur par defaut localhost

    address:::: 1

    le ::1 montre que tu utilises le DNS local avec son ipV6 (::1 = loopback).

    Normalement tu devrais avoir la liste des IP de tes DCs après. si tu n'as rien tu as déja un soucis DNS.

    Pour recréer les enregistrements des services AD dans DNS pour un DC :

     - ipconfig /registerdns

    - redémarrer le service Netlogon

    un peu d'explication : http://www.pbarth.fr/node/35

    pas de partage netlogon et sysvol

    La mise en place de ces partages et une des dernières opérations après la promotion, après le redémarrage si la réplication initiale réussi (c'est visible dans l'observateur d'événment).

    Ton serveur est catalogue global ?

    L'absence momentannée d'un ou plusieurs rôles FSMO n'est pas dramatique... Néanmoins je souhaiterai également voir le résultat.

    A première vue il est très surprenant que tu n'as pas eu de message lors de la dépromotion de l'ancien DC au vue des messages ci dessus.

    jeudi 2 mai 2019 12:19
    Modérateur
  • Pour recréer les enregistrements des services AD dans DNS pour un DC :

     - ipconfig /registerdns ok

    - redémarrer le service Netlogon ok

    pas de partage netlogon et sysvol

    La mise en place de ces partages et une des dernières opérations après la promotion, après le redémarrage si la réplication initiale réussi (c'est visible dans l'observateur d'événment).

    Ton serveur est catalogue global ?

    non je n'ai pas acces à l'outil site et services ADDS

    jeudi 2 mai 2019 12:46
  • Pour être sur :

    Tu as bien mis dans la configuration TCP/IP v4 de ton serveur l'adresse DNS primaire équivalente a l'adresse de ton serveur (client DNS de lui-même).

    Egalement, comme l'avait expliqué Philippe, vérifie les rôles FSMO.

    https://support.microsoft.com/fr-fr/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control

    Si ton nouveau serveur ne dispose pas de ces rôles, comme l'ancien a été "rétrogradé" de façon incorrecte semble t'il, tu devras faire du "SEIZE".

    jeudi 2 mai 2019 12:59
  • Tu peux regarder ce que tu as dans la console DNS, tu as bien la zone mondomaine.local et la zone de la forêt _msdcs.mondomainelocal.


    jeudi 2 mai 2019 13:00
    Modérateur
  • Bonjour,

    Vous auriez du faire un seize de tes rôles FSMO comme recommandé par Vincent Delbarre avant de dé-promouvoir votre contrôleur de domaine.

    Vous avez d'ailleurs du cocher une case s'intitulant ce serveur est le dernier contrôleur de domaine.

    Vous pouvez essayer de les récupérer toujours avec la commande seize après vous ètre assurer que votre serveur ai le rôle pour devenir contrôleur de domaine

    puis vous devez dans une fenêtre de commande
    enfin tapez les commandes suivantes :
    ntdsutil
    seize naming master
    seize RID master
    seize PDC
    seize schema master
    seize infrastructure master

    Vérifiez ensuite l'état de tes rôles avec
    netdom query fsmo

    Soyons franc, vous n'en avez pas fini avec votre domaine
    jeudi 2 mai 2019 13:27
  • Tu as bien mis dans la configuration TCP/IP v4 de ton serveur l'adresse DNS primaire équivalente a l'adresse de ton serveur (client DNS de lui-même).

    ip 192.168.1.99

    dns:192.168.1.99

    Egalement, comme l'avait expliqué Philippe, vérifie les rôles FSMO.

    Si ton nouveau serveur ne dispose pas de ces rôles, comme l'ancien a été "rétrogradé" de façon incorrecte semble t'il, tu devras faire du "SEIZE".

    Microsoft Windows [version 6.3.9600]
    (c) 2013 Microsoft Corporation. Tous droits réservés.
    
    C:\Windows\system32>ntsutil
    'ntsutil' n'est pas reconnu en tant que commande interne
    ou externe, un programme exécutable ou un fichier de commandes.
    
    C:\Windows\system32>ntdsutil
    ntdsutil: roles
    fsmo maintenance: connections
    server connections: connect to server scr-etudeangoua
    Liaison à scr-etudeangoua...
    DsBindWithSpnExW erreur 0x6ba(Le serveur RPC n'est pas disponible.)
    server connections: connect to server svr-etudeangoua
    Liaison à svr-etudeangoua...
    Connecté à svr-etudeangoua en utilisant les informations d'identification d'un
    utilisateur connecté localement.
    server connections: q
    fsmo maintenance: seize naming master
    Tentative de transfert sûr de domain naming FSMO avant la cessation.
    Transfert FSMO réussi - cessation non nécessaire.
    Le serveur « svr-etudeangoua » est informé de 5 rôles
    Schéma - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Na
    me,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Maître d'attribution de noms - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN
    =Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    PDC - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    RID - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Infrastructure - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    fsmo maintenance: seize rid master
    Tentative de transfert sûr de RID FSMO avant la cessation.
    Transfert FSMO réussi - cessation non nécessaire.
    Le serveur « svr-etudeangoua » est informé de 5 rôles
    Schéma - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Na
    me,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Maître d'attribution de noms - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN
    =Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    PDC - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    RID - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Infrastructure - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    fsmo maintenance: seize pdc
    Tentative de transfert sûr de PDC FSMO avant la cessation.
    Transfert FSMO réussi - cessation non nécessaire.
    Le serveur « svr-etudeangoua » est informé de 5 rôles
    Schéma - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Na
    me,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Maître d'attribution de noms - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN
    =Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    PDC - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    RID - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Infrastructure - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    fsmo maintenance: seize schema master
    Tentative de transfert sûr de schema FSMO avant la cessation.
    Transfert FSMO réussi - cessation non nécessaire.
    Le serveur « svr-etudeangoua » est informé de 5 rôles
    Schéma - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Na
    me,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Maître d'attribution de noms - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN
    =Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    PDC - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    RID - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Infrastructure - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    fsmo maintenance: seize infrastructure master
    Tentative de transfert sûr de infrastructure FSMO avant la cessation.
    Transfert FSMO réussi - cessation non nécessaire.
    Le serveur « svr-etudeangoua » est informé de 5 rôles
    Schéma - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Na
    me,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Maître d'attribution de noms - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN
    =Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    PDC - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    RID - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    Infrastructure - CN=NTDS Settings,CN=SVR-ETUDEANGOUA,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=ETUDEANGOUA,DC=local
    fsmo maintenance: q
    ntdsutil: netdom query fsmo
    Erreur lors de l'analyse d'une entrée - Syntaxe non valide.
    ntdsutil: q
    
    C:\Windows\system32>netdom query fsmo
    Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
    
    L'opération ne s'est pas bien déroulée.
    
    
    C:\Windows\system32>netdom query /domain:etudeangoua.local fsmo
    Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
    
    L'opération ne s'est pas bien déroulée.
    
    
    C:\Windows\system32>netdom query /domain:etudeangoua.local fsmo


    jeudi 2 mai 2019 14:03
  • DNS ne marche pas, donc pas d'AD operationelle.

    J'ai jamais trop compris l'obsession sur les rôles FSMO, un AD peut continuer à assurer le service même avec une absence temporaire des rôles FSMO, par contre pour DNS et le catalogue global, l'impact est immédiat.

    L'oubli des rôles FSMO peut être compensé à tout moment.

    Le plus propre serait de restaurer l'ancien DC avec l'état du système.

    jeudi 2 mai 2019 14:13
    Modérateur
  • comment dois je m'y prendre pour restaurer l'ancien si possible.

    sinon j'aimerais recréer un nouveau domaine mais je devrait supprimer active directory du mon serveur actuel.pourriez vous m'indiquer les risques possibles.

    jeudi 2 mai 2019 14:19
  • Philippe,

    Comme il nous a indiqué que son nouveau DC avait répliqué, si on remet le DNS en place il doit récupérer ses informations.

    Ali,

    Sur le serveur DNS du nouveau DC, si tu lances la console DNS, trouves tu la zone de ton AD ? Si oui, tu modifie les serveurs de noms pour ne laisser que le nouveau serveur.

    Si ce n'est pas le cas, tu recrée pour le moment une zone principale "etudeouango.local", tu la met en modification dynamique autorisée et tu redémarre ton serveur. On voit ensuite.

    jeudi 2 mai 2019 14:25
  • Comme il nous a indiqué que son nouveau DC avait répliqué, si on remet le DNS en place il doit récupérer ses informations.

    Si le reste a été répliqué oui, mais s'il est encore en attente de la réplication initiale, et j'ai l'impession quelle ne sait jamais terminé  ...

    Si d'autres éléments son manquants c'est plus problématique.

    Au niveau de DNS il est possible de reconstruire entièrement les deux zones voir :

    http://www.pbarth.fr/node/35

    Donc si c'est juste DNS qui pose soucis, il devrait être possible de récupérer.


    • Marqué comme réponse OUATTARA ALI lundi 6 mai 2019 10:55
    jeudi 2 mai 2019 15:07
    Modérateur