locked
Failed to prepare the Directory Service for uninstallation (8614) RRS feed

  • Question

  • Bonjour,

    Lorsque je veux depromoter un serveur 2003, l'opération n'aboutit pas. J'ai le message d'erreur.

    The operation failed because :

    Acitve Directory could not transfer the remaining data in directory partition

    DC=DomainDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.COFIDEST.NET

    "The active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime"

    Lorsque je consulte le fichier DCPROMO.LOG j'ai les erreurs suivantes :

    01/26 15:17:24 [INFO] Request for demotion of domain controller
    01/26 15:17:25 [INFO] DnsDomainName  (NULL)
    01/26 15:17:25 [INFO]  ServerRole  1
    01/26 15:17:25 [INFO]  Account (NULL)  Options  128
    01/26 15:17:25 [INFO]  LastDcInDomain  FALSE
    01/26 15:17:25 [INFO]  Forced Demote  FALSE
    01/26 15:17:25 [INFO] Start the worker task
    01/26 15:17:25 [INFO] Request for demotion returning 0
    01/26 15:17:25 [INFO] Reading domain policy from the local machine01/26 15:17:25 [INFO] Searching for a domain controller for the domain MYDOMAIN.NET01/26 15:17:25 [INFO] Searching for a domain controller for the domain MYDOMAIN.NET that contains the account WIN200301/26 15:17:25 [INFO] Located domain controller DC01.MYDOMAIN.NET for domain MYDOMAIN.NET01/26 15:17:25 [INFO] Support Dc in MYDOMAIN.NET is DC01.MYDOMAIN.NET
    01/26 15:17:25 [INFO] Located domain controller DC01.MYDOMAIN.NET for domain MYDOMAIN.NET01/26 15:17:25 [INFO] Preparing the directory service for demotion01/26 15:17:25 [INFO] Searching for other replicas of directory partition CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET on the network…
    01/26 15:17:25 [INFO] Transferring remaining data in directory partition CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferring operations master roles owned by this domain controller in directory partition CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferred FSMO roles owned by this server in partition CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET to server DC01.MYDOMAIN.NET.
    01/26 15:17:25 [INFO] Completing DN reference scavenging...
    01/26 15:17:25 [INFO] Replicating remaining updates in directory partition CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Replicated off remaining updates in partition CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET to server DC01.MYDOMAIN.NET.
    01/26 15:17:25 [INFO] Active Directory successfully transferred the remaining data in directory partition CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET.
    01/26 15:17:25 [INFO] Searching for other replicas of directory partition CN=Configuration,DC=MYDOMAIN,DC=NET on the network…
    01/26 15:17:25 [INFO] Transferring remaining data in directory partition CN=Configuration,DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferring operations master roles owned by this domain controller in directory partition CN=Configuration,DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferred FSMO roles owned by this server in partition CN=Configuration,DC=MYDOMAIN,DC=NET to server DC01.MYDOMAIN.NET.
    01/26 15:17:25 [INFO] Completing DN reference scavenging...
    01/26 15:17:25 [INFO] Replicating remaining updates in directory partition CN=Configuration,DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Replicated off remaining updates in partition CN=Configuration,DC=MYDOMAIN,DC=NET to server DC01.MYDOMAIN.NET.
    01/26 15:17:25 [INFO] Active Directory successfully transferred the remaining data in directory partition CN=Configuration,DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET.
    01/26 15:17:25 [INFO] Searching for other replicas of directory partition DC=MYDOMAIN,DC=NET on the network…
    01/26 15:17:25 [INFO] Transferring remaining data in directory partition DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferring operations master roles owned by this domain controller in directory partition DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferred FSMO roles owned by this server in partition DC=MYDOMAIN,DC=NET to server DC01.MYDOMAIN.NET.
    01/26 15:17:25 [INFO] Completing DN reference scavenging...
    01/26 15:17:25 [INFO] Replicating remaining updates in directory partition DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Replicated off remaining updates in partition DC=MYDOMAIN,DC=NET to server DC01.MYDOMAIN.NET.
    01/26 15:17:25 [INFO] Active Directory successfully transferred the remaining data in directory partition DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET.
    01/26 15:17:25 [INFO] Searching for other replicas of directory partition DC=ForestDnsZones,DC=MYDOMAIN,DC=NET on the network…
    01/26 15:17:26 [INFO] Transferring remaining data in directory partition DC=ForestDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.MYDOMAIN.NET…
    01/26 15:17:26 [INFO] Transferring operations master roles owned by this domain controller in directory partition DC=ForestDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.MYDOMAIN.NET…
    01/26 15:17:26 [INFO] Transferred FSMO roles owned by this server in partition DC=ForestDnsZones,DC=MYDOMAIN,DC=NET to server \\DC01.MYDOMAIN.NET.
    01/26 15:17:26 [INFO] Completing DN reference scavenging...
    01/26 15:17:26 [INFO] Replicating remaining updates in directory partition DC=ForestDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.MYDOMAIN.NET…
    01/26 15:17:26 [INFO] Replicated off remaining updates in partition DC=ForestDnsZones,DC=MYDOMAIN,DC=NET to server \\DC01.MYDOMAIN.NET.
    01/26 15:17:26 [INFO] Active Directory successfully transferred the remaining data in directory partition DC=ForestDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.MYDOMAIN.NET.
    01/26 15:17:26 [INFO] Searching for other replicas of directory partition DC=DomainDnsZones,DC=MYDOMAIN,DC=NET on the network…
    01/26 15:17:26 [INFO] Transferring remaining data in directory partition DC=DomainDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.MYDOMAIN.NET…
    01/26 15:17:26 [INFO] Transferring operations master roles owned by this domain controller in directory partition DC=DomainDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.MYDOMAIN.NET…
    01/26 15:17:26 [INFO] Transferred FSMO roles owned by this server in partition DC=DomainDnsZones,DC=MYDOMAIN,DC=NET to server \\DC01.MYDOMAIN.NET.
    01/26 15:17:26 [INFO] Completing DN reference scavenging...
    01/26 15:17:26 [INFO] Replicating remaining updates in directory partition DC=DomainDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.MYDOMAIN.NET…
    01/26 15:17:27 [INFO] Active Directory could not transfer the remaining data in directory partition DC=DomainDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.MYDOMAIN.NET.
    01/26 15:17:27 [INFO] Searching for other replicas of directory partition DC=DomainDnsZones,DC=MYDOMAIN,DC=NET on the network…
    01/26 15:17:27 [INFO] Error - Active Directory could not transfer the remaining data in directory partition DC=DomainDnsZones,DC=MYDOMAIN,DC=NET to domain controller \\DC01.MYDOMAIN.NET. (8614)
    01/26 15:17:27 [ERROR] Failed to prepare the Directory Service for uninstallation (8614)
    01/26 15:17:27 [INFO] The attempted domain controller operation has completed01/26 15:17:27 [INFO] DsRolepSetOperationDone returned 0

    Comment faire pour dépromoter proprement ce serveur ?

    mercredi 27 janvier 2016 10:48

Réponses

  • Faire un dcdiag  et repadmin sur les DCs.

    Sur tous tes dc vérifie que netdom query fsmo donne les mêmes résultats pour tes serveurs...

    "The active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime"

    Visiblement tu as un problème de réplication entre les contrôleur de domaine et depuis longtemps. Si tu ne peux le corriger tu dois arrêter et supprimer le DC le moins viable et nettoyer l'AD. Le DC arrêté ne devra pas être remis en route. Pour savoir lequel des DC est le moins viable il faut analyser les erreurs. Si tu supprime un DC au hasard et que le DC restant a un soucis tu va galérer ...

    mercredi 27 janvier 2016 11:37
  • Bonjour,

    N'ayant pas eu de réponses à mon précèdent post, j'ai trouvé sur le net une procédure qui semble convenir à mon cas de figure.

    Désinstaller le contrôleur de domaine par la commande ntdsutil.exe comme expliqué dans le lien suivant : http://www.alexwinner.com/articles/win2008/40-admetadatacleanup.html  , la partie méthode classique par ligne de commande doit me permettre de supprimer le contrôleur de domaine WIN2003

    Je veux que mon serveur ne soit pas connecté au réseau lorsque je vais le supprimer.

    Pouvez-vous me dire si cela suffira pour supprimer le rôle de contrôleur de domaine ?

    Y aura t'il d'autres actions à mener sur mes autres DC à part de nettoyer sites et services ?

    Merci

    • Marqué comme réponse sabdoul mardi 23 février 2016 13:59
    jeudi 4 février 2016 11:03

Toutes les réponses

  • Pourquoi indique t'il qu'il transfère les rôles alors que ces rôles sont déjà gérés par mon serveur DC01.MYDOMAIN.NET ?

    Transferring remaining data in directory partition DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferring operations master roles owned by this domain controller in directory partition DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferred FSMO roles owned by this server in partition DC=MYDOMAIN,DC=NET to server DC01.MYDOMAIN.NET

    mercredi 27 janvier 2016 10:55
  • Faire un dcdiag  et repadmin sur les DCs.

    Sur tous tes dc vérifie que netdom query fsmo donne les mêmes résultats pour tes serveurs...

    "The active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime"

    Visiblement tu as un problème de réplication entre les contrôleur de domaine et depuis longtemps. Si tu ne peux le corriger tu dois arrêter et supprimer le DC le moins viable et nettoyer l'AD. Le DC arrêté ne devra pas être remis en route. Pour savoir lequel des DC est le moins viable il faut analyser les erreurs. Si tu supprime un DC au hasard et que le DC restant a un soucis tu va galérer ...

    mercredi 27 janvier 2016 11:37
  • Pourquoi indique t'il qu'il transfère les rôles alors que ces rôles sont déjà gérés par mon serveur DC01.MYDOMAIN.NET ?

    Transferring remaining data in directory partition DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferring operations master roles owned by this domain controller in directory partition DC=MYDOMAIN,DC=NET to domain controller DC01.MYDOMAIN.NET…
    01/26 15:17:25 [INFO] Transferred FSMO roles owned by this server in partition DC=MYDOMAIN,DC=NET to server DC01.MYDOMAIN.NET

    Bonjour,

    La réponse à votre question se trouve dans ce message erreur:

    "The active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime"

    Tombstone Lifetime, c'est la durée de vie maximale d'un object supprimé dans la base active directory. Si il existe un DC qui n'a pas répliqué avec ces partenaires depuis une période qui dépasse  Tombstone Lifetime, sa base locale peut contenir des objects qui ont été supprimés définitivement des autres DC. pour cela la réplication est bloquée afin d'éviter la réplication les objects supprimés sur les autres DC.
    Cela pourra expliquer pourquoi ce DC ne voit pas les rôle sur DC01 puisqu'il n'a pas été à jour depuis le transfère des rôle vers DC01.

    Pour contourner ce problème , il suffit de suivre la proposition de Philippe
    mercredi 27 janvier 2016 12:45
    Auteur de réponse
  • J'obtiens le même résultat sur mes 4 DC

    C:\>netdom query fsmo
    Contrôleur de schéma        DC01.MYDOMAIN.NET
    Maître des noms de domaine  DC01.MYDOMAIN.NET
    Contrôleur domaine princip. DC01.MYDOMAIN.NET
    Gestionnaire du pool RID    DC01.MYDOMAIN.NET
    Maître d'infrastructure     DC01.MYDOMAIN.NET
    L'opération s'est bien déroulée.

    ***********

    Par contre le DCDIAG me remonte des erreurs sur DC01, Win2003 et SRVdistant.

    Les 2 serveurs win2003 et SRVdistant sont tombés dans le tombstone.

    J'aimerai depromoter Win2003 mais apparemment je dois d'abord nettoyer les métadonnées ou utiliser le "removelingeringobject" pour que la procédure de dépromotion fonctionne. Sur le site principal j'ai le DC01 et j'ai ajouté un autre DC récemment sur mon serveur de backup. Par contre pour le SRVdistant, ça va être plus compliqué car il s'agit d'un DC sur un site distant et il n'y a qu'un seul DC là-bas.

    mercredi 27 janvier 2016 14:48
  • Oui le dcdiag montre des erreurs au vu du message ci dessus l'inverse serait surprenant. Quels erreurs ?

    Avant de virer quelques choses il faut déterminer les serveurs qui sont viables.

    Tu peux détailler tes DCs.

    Tu as ajouté un autre DC dans un environnement de 2 DCs qui ne replique pas correctement ?

    Sur ce DC si tu fait un net share tu as les partages sysvol et netlogon ? 

    Fait un repadmin / sowrepl sur tes DC et indique les erreurs de réplication entre chaque serveur ...

    Supprimer un DC HS.

    http://pbarth.fr/node/94

    sinon il y a également l'option forceremoval. 

    Mais encore une fois il faut déterminer d'abord quel DC est convenable.



    mercredi 27 janvier 2016 15:04
  • J'ai lancé la commande net share sur mon SRVBACKUP et je retrouve bien le sysvol et netlogon

    NETLOGON     C:\Windows\SYSVOL\sysvol\MYDOMAIN.NET\SCRIPTS
                                                 Partage de serveur d'accès
    SYSVOL       C:\Windows\SYSVOL\sysvol        Partage de serveur d'accès

    Pour le repadmin /showrepl voici les résultats :

    DC01 :

    C:\>repadmin /showrepl
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
    et localhost
    Premier-Site-par-defaut\DC01
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : e895f698-ce15-49c0-aa9e-7a65195f9ab5
    ID de l'invocation DSA : b1ef53cc-377a-44e6-9891-73954663dbd8
    === INSTANCES VOISINES ENTRANTES ==================================
    DC=MYDOMAIN,DC=NET
        sitedistant\SRVdistant via RPC
            GUID de l'objet DSA : e356cbca-999c-4d1f-ae86-512b2ea42b5a
            La dernière tentative, le 2016-01-27 13:56:00, a échoué, résultat 8606 (
    0x219e):
                Des attributs insuffisants ont été donné pour créer un objet. Cet ob
    jet n'existe peut-être pas car il a été supprimé et récupéré.
            323 échecs consécutifs.
            Dernière réussite le 2015-12-18 07:55:04.
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:55:59, a réussi.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            GUID de l'objet DSA : fa1329cd-779d-4f29-8743-360351aa8788
            La dernière tentative, le 2016-01-27 14:57:51, a réussi.
    CN=Configuration,DC=MYDOMAIN,DC=NET
        sitedistant\SRVdistant via RPC
            GUID de l'objet DSA : e356cbca-999c-4d1f-ae86-512b2ea42b5a
            La dernière tentative, le 2016-01-27 13:56:00, a réussi.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            GUID de l'objet DSA : fa1329cd-779d-4f29-8743-360351aa8788
            La dernière tentative, le 2016-01-27 14:55:59, a réussi.
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:55:59, a réussi.
    CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET
        sitedistant\SRVdistant via RPC
            GUID de l'objet DSA : e356cbca-999c-4d1f-ae86-512b2ea42b5a
            La dernière tentative, le 2016-01-27 13:56:00, a réussi.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            GUID de l'objet DSA : fa1329cd-779d-4f29-8743-360351aa8788
            La dernière tentative, le 2016-01-27 14:55:59, a réussi.
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:55:59, a réussi.
    DC=DomainDnsZones,DC=MYDOMAIN,DC=NET
        sitedistant\SRVdistant via RPC
            GUID de l'objet DSA : e356cbca-999c-4d1f-ae86-512b2ea42b5a
            La dernière tentative, le 2016-01-27 13:56:00, a échoué, résultat 8614 (
    0x21a6):
                Le service d'annuaire ne peut pas répliquer ce serveur car la durée
    de vie de désactivation depuis la dernière réplication de ce serveur a été dépas
    sée.
            4918 échecs consécutifs.
            Dernière réussite le 2014-05-22 23:52:39.
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:55:59, a échoué, résultat 8606 (
    0x219e):
                Des attributs insuffisants ont été donné pour créer un objet. Cet ob
    jet n'existe peut-être pas car il a été supprimé et récupéré.
            17044 échecs consécutifs.
            Dernière réussite le 2014-11-05 18:00:03.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            GUID de l'objet DSA : fa1329cd-779d-4f29-8743-360351aa8788
            La dernière tentative, le 2016-01-27 14:55:59, a réussi.
    DC=ForestDnsZones,DC=MYDOMAIN,DC=NET
        sitedistant\SRVdistant via RPC
            GUID de l'objet DSA : e356cbca-999c-4d1f-ae86-512b2ea42b5a
            La dernière tentative, le 2016-01-27 13:56:01, a réussi.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            GUID de l'objet DSA : fa1329cd-779d-4f29-8743-360351aa8788
            La dernière tentative, le 2016-01-27 14:55:59, a réussi.
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:55:59, a réussi.
    Source : sitedistant\SRVdistant
    ******* 4918 Échecs consécutifs depuis 2015-12-18 07:55:04
    Dernière erreur : 8606 (0x219e):
                Des attributs insuffisants ont été donné pour créer un objet. Cet ob
    jet n'existe peut-être pas car il a été supprimé et récupéré.
    Source : Premier-Site-par-defaut\WIN2003
    ******* 17043 Échecs consécutifs depuis 2014-11-05 18:00:03
    Dernière erreur : 8606 (0x219e):
                Des attributs insuffisants ont été donné pour créer un objet. Cet ob
    jet n'existe peut-être pas car il a été supprimé et récupéré.

    mercredi 27 janvier 2016 16:14
  • Et voici la même commande sur mon serveur distant


    C:\>repadmin /showrepl
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
    et localhost
    sitedistant\SRVdistant
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : e356cbca-999c-4d1f-ae86-512b2ea42b5a
    ID de l'invocation DSA : 810a65a1-4711-4d29-802b-dcf948d2a1b4

    Source : Premier-Site-par-defaut\WIN2003
    ******* 220 Échecs consécutifs depuis 2016-01-25 10:18:05
    Dernière erreur : -2146893022 (0x80090322):
                Le nom principal de la cible n'est pas correct.
    Contexte de nom : DC=MYDOMAIN,DC=NET
    Source : Premier-Site-par-defaut\WIN2003
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    Contexte de nom : DC=ForestDnsZones,DC=MYDOMAIN,DC=NET
    Source : Premier-Site-par-defaut\WIN2003
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    Contexte de nom : CN=Configuration,DC=MYDOMAIN,DC=NET
    Source : Premier-Site-par-defaut\WIN2003
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    Contexte de nom : DC=DomainDnsZones,DC=MYDOMAIN,DC=NET
    Source : Premier-Site-par-defaut\WIN2003
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    Source : Premier-Site-par-defaut\DC01
    ******* 220 Échecs consécutifs depuis 2016-01-25 10:18:04
    Dernière erreur : -2146893022 (0x80090322):
                Le nom principal de la cible n'est pas correct.
    Contexte de nom : CN=Configuration,DC=MYDOMAIN,DC=NET
    Source : Premier-Site-par-defaut\DC01
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    Contexte de nom : DC=ForestDnsZones,DC=MYDOMAIN,DC=NET
    Source : Premier-Site-par-defaut\DC01
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    Contexte de nom : DC=DomainDnsZones,DC=MYDOMAIN,DC=NET
    Source : Premier-Site-par-defaut\DC01
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.
    Contexte de nom : DC=MYDOMAIN,DC=NET
    Source : Premier-Site-par-defaut\DC01
    ******* Avertissement : une erreur a empêché le vérificateur de cohérence des
    données d'ajouter ce lien de réplica.

    mercredi 27 janvier 2016 16:33
  • Et enfin la commande repadmin sur SRVBACKUP


    C:\>repadmin /showrepl
    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
    et localhost
    Premier-Site-par-defaut\SRVBACKUP
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : fa1329cd-779d-4f29-8743-360351aa8788
    ID de l'invocation DSA : 9b75f984-f70b-4b4c-a8c1-2a32da705d9e
    === INSTANCES VOISINES ENTRANTES ==================================
    DC=MYDOMAIN,DC=NET
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:57:37, a réussi.
        Premier-Site-par-defaut\DC01 via RPC
            GUID de l'objet DSA : e895f698-ce15-49c0-aa9e-7a65195f9ab5
            La dernière tentative, le 2016-01-27 14:58:31, a réussi.
    CN=Configuration,DC=MYDOMAIN,DC=NET
        Premier-Site-par-defaut\DC01 via RPC
            GUID de l'objet DSA : e895f698-ce15-49c0-aa9e-7a65195f9ab5
            La dernière tentative, le 2016-01-27 14:57:37, a réussi.
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:57:37, a réussi.
    CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET
        Premier-Site-par-defaut\DC01 via RPC
            GUID de l'objet DSA : e895f698-ce15-49c0-aa9e-7a65195f9ab5
            La dernière tentative, le 2016-01-27 14:57:37, a réussi.
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:57:37, a réussi.
    DC=DomainDnsZones,DC=MYDOMAIN,DC=NET
        Premier-Site-par-defaut\DC01 via RPC
            GUID de l'objet DSA : e895f698-ce15-49c0-aa9e-7a65195f9ab5
            La dernière tentative, le 2016-01-27 14:57:37, a réussi.
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:57:38, a échoué, résultat 8606 (
    0x219e):
                Des attributs insuffisants ont été donné pour créer un objet. Cet ob
    jet n'existe peut-être pas car il a été supprimé et récupéré.
            76 échecs consécutifs.
            Dernière réussite le (never).
    DC=ForestDnsZones,DC=MYDOMAIN,DC=NET
        Premier-Site-par-defaut\DC01 via RPC
            GUID de l'objet DSA : e895f698-ce15-49c0-aa9e-7a65195f9ab5
            La dernière tentative, le 2016-01-27 14:57:37, a réussi.
        Premier-Site-par-defaut\WIN2003 via RPC
            GUID de l'objet DSA : f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
            La dernière tentative, le 2016-01-27 14:57:37, a réussi.
    Source : Premier-Site-par-defaut\WIN2003
    ******* 75 Échecs consécutifs depuis (never)
    Dernière erreur : 8606 (0x219e):
                Des attributs insuffisants ont été donné pour créer un objet. Cet ob
    jet n'existe peut-être pas car il a été supprimé et récupéré.

    mercredi 27 janvier 2016 16:36
  • Voici pour le serveur que je souhaite dépromoter


    C:\>repadmin /showrepl
    repadmin running command /showrepl against server localhost
    Premier-Site-par-defaut\WIN2003
    DC Options: (none)
    Site Options: (none)
    DC object GUID: f5acb8f6-f8b7-4a21-9cb6-ce2f4faecfde
    DC invocationID: 50e79e0f-7e3b-4ad2-b610-f5eae6f8fbdd
    ==== INBOUND NEIGHBORS ======================================
    DC=MYDOMAIN,DC=NET
        sitedistant\SRVdistant via RPC
            DC object GUID: e356cbca-999c-4d1f-ae86-512b2ea42b5a
            Last attempt @ 2016-01-27 16:59:04 failed, result 8606 (0x219e):
                Insufficient attributes were given to create an object.  This object
     may not exist because it may have been deleted and already garbage collected.
            325 consecutive failure(s).
            Last success @ 2015-12-18 07:50:36.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            DC object GUID: fa1329cd-779d-4f29-8743-360351aa8788
            Last attempt @ 2016-01-27 17:40:03 was successful.
        Premier-Site-par-defaut\DC01 via RPC
            DC object GUID: e895f698-ce15-49c0-aa9e-7a65195f9ab5
            Last attempt @ 2016-01-27 17:40:13 was successful.
    CN=Configuration,DC=MYDOMAIN,DC=NET
        sitedistant\SRVdistant via RPC
            DC object GUID: e356cbca-999c-4d1f-ae86-512b2ea42b5a
            Last attempt @ 2016-01-27 16:59:04 was successful.
        Premier-Site-par-defaut\DC01 via RPC
            DC object GUID: e895f698-ce15-49c0-aa9e-7a65195f9ab5
            Last attempt @ 2016-01-27 17:18:47 was successful.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            DC object GUID: fa1329cd-779d-4f29-8743-360351aa8788
            Last attempt @ 2016-01-27 17:19:02 was successful.
    CN=Schema,CN=Configuration,DC=MYDOMAIN,DC=NET
        Premier-Site-par-defaut\DC01 via RPC
            DC object GUID: e895f698-ce15-49c0-aa9e-7a65195f9ab5
            Last attempt @ 2016-01-27 16:59:03 was successful.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            DC object GUID: fa1329cd-779d-4f29-8743-360351aa8788
            Last attempt @ 2016-01-27 16:59:03 was successful.
        sitedistant\SRVdistant via RPC
            DC object GUID: e356cbca-999c-4d1f-ae86-512b2ea42b5a
            Last attempt @ 2016-01-27 16:59:04 was successful.
    DC=DomainDnsZones,DC=MYDOMAIN,DC=NET
        Premier-Site-par-defaut\DC01 via RPC
            DC object GUID: e895f698-ce15-49c0-aa9e-7a65195f9ab5
            Last attempt @ 2016-01-27 16:59:03 was successful.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            DC object GUID: fa1329cd-779d-4f29-8743-360351aa8788
            Last attempt @ 2016-01-27 16:59:03 was successful.
        sitedistant\SRVdistant via RPC
            DC object GUID: e356cbca-999c-4d1f-ae86-512b2ea42b5a
            Last attempt @ 2016-01-27 16:59:05 failed, result 8606 (0x219e):
                Insufficient attributes were given to create an object.  This object
     may not exist because it may have been deleted and already garbage collected.
            4897 consecutive failure(s).
            Last success @ (never).
    DC=ForestDnsZones,DC=MYDOMAIN,DC=NET
        Premier-Site-par-defaut\DC01 via RPC
            DC object GUID: e895f698-ce15-49c0-aa9e-7a65195f9ab5
            Last attempt @ 2016-01-27 16:59:03 was successful.
        Premier-Site-par-defaut\SRVBACKUP via RPC
            DC object GUID: fa1329cd-779d-4f29-8743-360351aa8788
            Last attempt @ 2016-01-27 16:59:03 was successful.
        sitedistant\SRVdistant via RPC
            DC object GUID: e356cbca-999c-4d1f-ae86-512b2ea42b5a
            Last attempt @ 2016-01-27 16:59:05 was successful.
    Source: sitedistant\SRVdistant
    ******* 4897 CONSECUTIVE FAILURES since 2015-12-18 07:50:36
    Last error: 8606 (0x219e):
                Insufficient attributes were given to create an object.  This object
     may not exist because it may have been deleted and already garbage collected.

    mercredi 27 janvier 2016 16:45
  • DnsDomainZones
    Dernière réussite le 2014-05-22 23:52:39.

    DC=DomainDnsZones,DC=MYDOMAIN,DC=NET
        Premier-Site-par-defaut\DC01 via RPC
            GUID de l'objet DSA : e895f698-ce15-49c0-aa9e-7a65195f9ab5
            La dernière tentative, le 2016-01-27 14:57:37, a réussi.

    Tu as des soucis entre w2003 et srvdistant depuis 2014 ...

    Tu as des erreurs entre DC01 et Srvdistant avec des problème de résolution de nom et dans 
    les problèmes précédent on constate que tu as un soucis avec la partition qui contient la zone DNS de la forêt.
    Comme elle n'est pas répliqué et donc pas à jour il doit manquer des enregistrements sur SRVdistant localiser les services et les DC.

    Tu as des erreurs de cohérence dans la topologie de réplication sans doute lié aux erreurs DNS.

    Le serveur WIN 2003 est le plus ancien ?

    Quel est DNS primaire et secondaire de tous tes DCs dans la conf résseau ?
    As tu configuré des sites et des sous réseaux ?
    Il te faut regardé les erreurs dans dcdiag et vérifier l'obsevateur d'événement de chaque serveur.
    mercredi 27 janvier 2016 18:08
  • Bonsoir,

    concrètement, 2 contrôleurs de domaine ont nettement dépassés les valeurs autorisées. (Mai 2014).

    On peut forcer la réplication pour ne pas tenir compte du délai "Tombstone", mais cette opération reste fortement déconseillée.

    Généralement, on considère que si le domaine a vécu si longtemps sans ces machines, c'est que le contenu n'est pas utile. Ces machines doivent être considérées comme mortes et supprimées directement, sans passer par la dépromotion, avec une suppression des métadatas correspondantes.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(82 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mercredi 27 janvier 2016 22:56
  • Oui, le tout est de déterminer lequel est le moins pourri à garder et un des DC fait office de serveur de sauvegarde.


    jeudi 28 janvier 2016 06:13
  • Bonjour,

    Le problème avec mon serveur win2003 est qu'il est utilisé pour le partage de fichiers du coup je ne peux pas le supprimer directement, il faut donc que je passe par la suppression des metadata puis un depromote /force, non ?

    Pour mon serveur distant, il n'y a qu'un seul serveur sur le site distant et les utilisateurs doivent pouvoir se connecter. Je le depromote puis je recrée le DC. Par contre il a été créé par mon prédécesseur donc comment récupérer toutes les infos et ne rien oublier quand je vais le promoter ?

    jeudi 28 janvier 2016 08:16
  • Ces difficiles de déterminer lequel il faut conserver il faut voir en détail celui qui est le plus propre.

    Comme les erreurs de réplications concernent entre autres les zones DNS, la plus propre est sans doute celle qui est utilisé comme DNS primaire par les postes et autres serveurs car c'est sur ce DC que les clients actualisent les enregistrements.

    Il est également préférable de faire pointer tous les DC vers le même DNS primaire et de faire un ipconfig /registerdns (voir redémarrer le service netlogon c'est lui qui gère les enregistrements de service pour les DC) pour être sur qu'ils utilisent tous la même source DNS. Sinon tu pourrai avoir des soucis lors de la rétrogradation du DC car il n'arrive pas à prévenir des DC restants.

    sinon la commande c'est dcpromo /forceremoval pour les OS avant 2012.

    jeudi 28 janvier 2016 13:24
  • Bonjour,

    Me revoilà avec mon serveur à dépromoter...La semaine dernière j'ai désactivé la carte réseau du serveur WIN2003 afin de voir les répercussions au niveau des utilisateurs.

    Certains avaient ce serveur en DNS primaire configuré sur leur carte réseau. J'ai corrigé ces détails sur les PC et les imprimantes concernés.  

    Comme tout à l'air de fonctionner à peu près: partages réseaux, les imprimantes, les ouvertures de sessions, les accès internet...je pense pouvoir dépromoter le serveur WIN2003 sans "trop" d'inquiétude.  Il devient urgent que je le dépromote car les autres serveurs m'affichent des tas d'erreurs de réplications.

    Est-ce que je dois lancer la commande dcpromo /forceremoval avec la carte réseau du serveur activé ?

    Ou puis-je le dépromoter en mode hors connexion puis supprimer ses infos dans sites et services sur les autres DC ?

    Par avance merci,

    mardi 2 février 2016 14:37
  • Bonjour,

    N'ayant pas eu de réponses à mon précèdent post, j'ai trouvé sur le net une procédure qui semble convenir à mon cas de figure.

    Désinstaller le contrôleur de domaine par la commande ntdsutil.exe comme expliqué dans le lien suivant : http://www.alexwinner.com/articles/win2008/40-admetadatacleanup.html  , la partie méthode classique par ligne de commande doit me permettre de supprimer le contrôleur de domaine WIN2003

    Je veux que mon serveur ne soit pas connecté au réseau lorsque je vais le supprimer.

    Pouvez-vous me dire si cela suffira pour supprimer le rôle de contrôleur de domaine ?

    Y aura t'il d'autres actions à mener sur mes autres DC à part de nettoyer sites et services ?

    Merci

    • Marqué comme réponse sabdoul mardi 23 février 2016 13:59
    jeudi 4 février 2016 11:03