Remove From My Forums

Configuration DFS - R

Discussion générale
0

Connectez-vous pour voter
Bonjour,

Je suis actuellement en train de mettre en place le système DFS sur 2 sites distants pour garder les données synchronisés (Sous serveur 2008).

La création de l'espace de nom ne pose pas de problème, mais je ne peux pas en dire autant de la réplication.

J'ai crée une réplication entre "\\site1\d" et "\\site2\d". Je n'est aucune erreurs jusque là.

Par contre rien ne ce passe après, la réplication ne s'effectue pas. Après avoir vérifié les logs voici le résultat :

Sur le serveur site1 (Le principal et serveur de nom) :

Nom du journal :DFS Replication
Source :       DFSR
Date :         09/12/2010 13:34:13
ID de l'événement :5012
Catégorie de la tâche :Aucun
Niveau :       Erreur
Mots clés :    Classique
Utilisateur : N/A
Ordinateur :   site1.gr.priv
Description :
Le service de réplication DFS n'a pas pu communiquer avec le partenaire site2 pour le groupe de réplication gr.priv\partage\donnees. Le partenaire n'a pas reconnu la connexion ou la configuration du groupe de réplication.

Adresse DNS du partenaire : site2.GR.priv

Données facultatives, le cas échéant :
Adresse WINS du partenaire : site2
Adresse IP du partenaire : 100.xx.1.1

Le service réessaiera d'établir la connexion dans régulièrement.

Sur le serveur Site2 :

Nom du journal :DFS Replication
Source :       DFSR
Date :         09/12/2010 12:29:58
ID de l'événement :1206
Catégorie de la tâche :Aucun
Niveau :       Information
Mots clés :    Classique
Utilisateur : N/A
Ordinateur :   site2.GR.priv
Description :
Le service de réplication DFS a contacté le contrôleur de domaine site2.GR.priv pour accéder aux informations de configuration.

Avez vous une idée de, pourquoi le serveur site1 ne reconnait pas la connexion ou la config du groupe de réplication ?

Merci d'avance
- Type modifié Roxana PANAITMicrosoft employee mardi 4 janvier 2011 08:38 attente de feedback
jeudi 9 décembre 2010 12:53

Toutes les réponses

1

Connectez-vous pour voter
Bonsoir,

il faudrait que tu lances "Vérifier la topologie... " et ainsi que "Créer un rapport de diagnostic... " à partir de la console DFS Management afin d'avoir plus d'information sur ton problème.

l'Event Id 5012 semble correspondre à un problème de communication ou de réplication AD:

http://kb.prismmicrosys.com/evtpass/evtpages/EventId_5012_DFSR_52044.asp

http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.2.3790.1830&EvtID=5012&EvtSrc=DFSR&LCID=1033
www.alexwinner.com
jeudi 9 décembre 2010 16:46
1

Connectez-vous pour voter
Bonjour,

comme l'a mentionné Alexandre ,verifie que la replication AD fonctionne correctement à travers Replmon ou Repadmin .

sinon combien de serveurs Téte de pont sur chaque Site ?

ce lien peut t'aider http://jagbarcelo.blogspot.com/2007/05/dfs-replication-inter-site-problems.html

A+

Khalil

----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
vendredi 10 décembre 2010 09:24
0

Connectez-vous pour voter

Bonjour,

Merci de nous tenir au courant avec la résolution de votre problème,

Cordialement,

Roxana

Roxana PANAIT, MSFT

• Votez l’article qui vous est utile ou postez un pour participer au concours : Appel à la contribution

•Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

mercredi 15 décembre 2010 08:56

Connectez-vous pour voter

bonjour,

Désolé pour le temps j'ai eu pas mal de chose a régler en priorités.

Donc après recherche c'est effectivement la réplication de l'AD qui déconne.

Après un redémarrage du serveur AD principal ca fonctionne quelque temps puis ca coupe.

Voici le message d'erreur : "L'apel de procédure distante a échoué et ne s'est pas exécuté."

De plus, dans les logs du serveur principal rien n'est affiché. Et voici les log du serveur secondaire :

Nom du journal :Directory Service
Source :    Microsoft-Windows-ActiveDirectory_DomainService
Date :     17/12/2010 16:27:57
ID de l'événement :1311
Catégorie de la tâche :Vérificateur de cohérence des données
Niveau :    Erreur
Mots clés :  Classique
Utilisateur : ANONYMOUS LOGON
Ordinateur :  ANGERSDC.pr.j<br/>
Description :
Le vérificateur de cohérence des données a détecté des problèmes avec la partition d’annuaire suivante. 
 
Partition d’annuaire :
CN=Configuration,DC=pR,DC=j<br/>
<br/>
Les informations de connectivité du site sont insuffisantes pour que le vérificateur de cohérence des données puisse créer la topologie de réplication de l’arborescence. Il se peut également qu’un ou plusieurs serveurs d’annuaire dans cette partition d’annuaire ne puissent pas répliquer les informations de la partition d’annuaire. Cette erreur est probablement due à des serveurs d’annuaire inaccessibles. 
 
Action utilisateur 
Effectuez une des actions suivantes : 
- Publier les informations de connectivité du site afin que le vérificateur de cohérence des données puisse déterminer un itinéraire permettant à cette partition d’annuaire d’atteindre ce site. Il s’agit de l’option préférée. 
- Ajouter un objet Connexion au service d’annuaire qui contient la partition d’annuaire dans ce site à partir d’un service d’annuaire qui contient la même partition d’annuaire dans un autre site. 
 
Si aucune de ces tâches ne corrige cette condition, consultez les événements précédents entrés dans le journal par le vérificateur de cohérence des données qui identifient les serveurs d’annuaire inaccessibles.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
  <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
  <EventID Qualifiers="49152">1311</EventID>
  <Version>0</Version>
  <Level>2</Level>
  <Task>1</Task>
  <Opcode>0</Opcode>
  <Keywords>0x8080000000000000</Keywords>
  <TimeCreated SystemTime="2010-12-17T15:27:57.167Z" />
  <EventRecordID>4286</EventRecordID>
  <Correlation />
  <Execution ProcessID="596" ThreadID="1548" />
  <Channel>Directory Service</Channel>
  <Computer>ANGERSDC.pR.j</Computer>
  <Security UserID="S-1-5-7" />
 </System>
 <EventData>
  <Data>CN=Configuration,DC=GR,DC=priv</Data>
 </EventData>
</Event>

Avez vous une idée :/ (Autre que le filtrage de port comme j'ai pu le voir lors de mes différentes recherches car je n'est pas encore de firewall)

Merci d'avance

vendredi 17 décembre 2010 15:47

1

Connectez-vous pour voter

Bonsoir,

jetes un coup d'oeil sur l'article Technet Troubleshooting replication . Essayes de voir avec la commande dcdiag /test:replications pour commencer.
www.alexwinner.com

vendredi 17 décembre 2010 16:28
0

Connectez-vous pour voter

Sur l'ad D'Angers la réplication fonctionne depuis hier :/. (Je n'est fait aucun changement pourtant !)

Par contre sur l'autre AD cela ne fonctionne tj pas, voici le résultat de dcdiag

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :
   Tentative de recherche de serveur associé...
   Serveur associé : VANNESDC
   * Forêt AD identifiée.
   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires

   Test du serveur : VANNES\VANNESDC
      Démarrage du test : Connectivity
         ......................... Le test Connectivity
          de VANNESDC a réussi

Exécution des tests principaux

   Test du serveur : VANNES\VANNESDC
      Démarrage du test : Replications
         [Replications Check,VANNESDC] Une tentative de réplication récente a
         échoué :
            De DATASGR vers VANNESDC
            Contexte de nommage : DC=ForestDnsZones,DC=fR,DC=p
            La réplication a généré une erreur (1256) :
            Le système distant n'est pas disponible. Pour obtenir des informatio
ns à propos du dépannage réseau, consulter l'Aide Windows.

            L'échec s'est produit à 2010-12-21 07:57:42.
            La dernière réussite s'est produite à 2010-12-19 04:58:01.
            17 échecs se sont produits depuis la dernière réussite.
         [Replications Check,VANNESDC] Une tentative de réplication récente a
         échoué :
            De DATASGR vers VANNESDC
            Contexte de nommage : DC=DomainDnsZones,DC=pR,DC=p
            La réplication a généré une erreur (1256) :
            Le système distant n'est pas disponible. Pour obtenir des informatio
ns à propos du dépannage réseau, consulter l'Aide Windows.

            L'échec s'est produit à 2010-12-21 07:57:42.
            La dernière réussite s'est produite à 2010-12-19 04:58:00.
            17 échecs se sont produits depuis la dernière réussite.
         [Replications Check,VANNESDC] Une tentative de réplication récente a
         échoué :
            De DATASGR vers VANNESDC
            Contexte de nommage : CN=Schema,CN=Configuration,DC=pR,DC=p
            La réplication a généré une erreur (1908) :
            Impossible de trouver un contrôleur de domaine pour ce domaine.
            L'échec s'est produit à 2010-12-21 07:59:19.
            La dernière réussite s'est produite à 2010-12-19 04:57:19.
            17 échecs se sont produits depuis la dernière réussite.
            Erreur Kerberos.
            Centre de distribution de clés introuvable pour authentifier
            l'appel.
            Vérifiez qu'un nombre suffisant de contrôleurs de domaine est
            disponible.
         [Replications Check,VANNESDC] Une tentative de réplication récente a
         échoué :
            De DATASGR vers VANNESDC
            Contexte de nommage : CN=Configuration,DC=pR,DC=p
            La réplication a généré une erreur (1908) :
            Impossible de trouver un contrôleur de domaine pour ce domaine.
            L'échec s'est produit à 2010-12-21 07:58:30.
            La dernière réussite s'est produite à 2010-12-17 14:42:12.
            30 échecs se sont produits depuis la dernière réussite.
            Erreur Kerberos.
            Centre de distribution de clés introuvable pour authentifier
            l'appel.
            Vérifiez qu'un nombre suffisant de contrôleurs de domaine est
            disponible.
         [Replications Check,VANNESDC] Une tentative de réplication récente a
         échoué :
            De DATASGR vers VANNESDC
            Contexte de nommage : DC=pR,DC=p
            La réplication a généré une erreur (1908) :
            Impossible de trouver un contrôleur de domaine pour ce domaine.
            L'échec s'est produit à 2010-12-21 07:57:42.
            La dernière réussite s'est produite à 2010-12-17 14:42:11.
            30 échecs se sont produits depuis la dernière réussite.
            Erreur Kerberos.
            Centre de distribution de clés introuvable pour authentifier
            l'appel.
            Vérifiez qu'un nombre suffisant de contrôleurs de domaine est
            disponible.
         ......................... Le test Replications
          de VANNESDC a échoué

   Exécution de tests de partitions sur ForestDnsZones

   Exécution de tests de partitions sur DomainDnsZones

   Exécution de tests de partitions sur Schema

   Exécution de tests de partitions sur Configuration

   Exécution de tests de partitions sur pR

   Exécution de tests d'entreprise sur pR.p

mardi 21 décembre 2010 09:21
0

Connectez-vous pour voter

Bonsoir,

peux-tu lancer cette commande "Repadmin /Replsum /bysrc /bydest /sort:delta " et me communiquer le résultat ?

www.alexwinner.com

mardi 21 décembre 2010 16:49

Connectez-vous pour voter

Bon après deux jours de fonctionnement normal, le problème est réapparu sur le serveur d'Angers :/...

C:\Users\administrateur>Repadmin /Replsum /bysrc /bydest /sort:delta
Heure de début du résumé de la réplication : 2010-12-23 09:28:34

Début de la collecte des données pour le résumé de la réplication ;
cette opération peut prendre un certain temps :
 .......


DSA source    différence max nb échecs %% erreur
 DATASGR    04h:35m:49s 1 / 5 20 (1726) Échec de l'appel de p
rocédure distante.


DSA de destination  différence max nb échecs %% erreur
 ANGERSDC    04h:36m:50s 1 / 5 20 (1726) Échec de l'appel de p
rocédure distante.


Les erreurs fonctionnelles suivantes se sont produites lors de l'accès aux
informations de réplication :
   58 - datasGR.GR.priv
   58 - VANNESDC.GR.priv
   58 - RENNESDC.GR.priv

C'est quand même hyper frustrant de ne pas voir d'où cela vient ! Le plus troublant c'est que de temps en temps ca fonctionne (Ex : Vannes fonctionne depuis ce WE sans aucune modification)

jeudi 23 décembre 2010 08:34

Connectez-vous pour voter

Bonjour ,

as tu un firewall entre les deux ?

verifie que la communication entre les deux Dc n'est pas filtrée

Network Ports Used by Active Directory Replication

By default, RPC-based replication uses dynamic port mapping. When connecting to an RPC endpoint during Active Directory replication, the RPC run time on the client contacts the RPC endpoint mapper on the server at a well-known port (port 135). The server queries the RPC endpoint mapper on this port to determine what port has been assigned for Active Directory replication on the server. This query occurs whether the port assignment is dynamic (the default) or fixed. The client never needs to know which port to use for Active Directory replication.

Note

An endpoint comprises the protocol, local address, and port address.

In addition to the dynamic port 135, other ports that are required for replication to occur are listed in the following table.

Port Assignments for Active Directory Replication

Service Name	UDP	TCP
LDAP	389	389
LDAP		636 (Secure Sockets Layer [SSL])
LDAP		3268 (global catalog)
Kerberos	88	88
DNS	53	53
SMB over IP	445	445

Replication within a domain also requires FRS using a dynamic RPC port.

lien : http://technet.microsoft.com/en-us/library/cc739941%28WS.10%29.aspx

essaye aussi de voir avec Replmon ; quelles sont les partitions qui sont pas répliquées .

A+

Khalil

----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]

jeudi 23 décembre 2010 13:23

0

Connectez-vous pour voter

Non je n'est pas de firewall entre les deux. Du moins de mon coter, je vais me renseigner auprès de mon FAI.

Pour ce qui est de Replmon, évidement tous fonctionne cette aprem donc je vérifierais dès que possible.

jeudi 23 décembre 2010 15:01
0

Connectez-vous pour voter

Je viens de vérifier et ce sont toutes les partitions qui ne sont pas répliquées. Domaine, configuration, schéma, zone dns du domaine et zone dns foret.

lundi 27 décembre 2010 08:14
0

Connectez-vous pour voter

Bon j'ai du nouveau !

J'ai apporté quelques modifications qui ont permis d'enlever les erreurs du role AD. D'après le Gestionnaire de serveur il fonctionne bien :/.

Par contre le DNS lui as une erreur récurrente :

ID de l'événement :4015
Description :
Le serveur DNS a rencontré une erreur critique venant d’Active Directory. Vérifiez qu’Active Directory fonctionne correctement. Les informations de débogage d’erreur étendues (qui peuvent être vides) sont « 00000774: SvcErr: DSID-03210A66, problem 5012 (DIR_ERROR), data 0 ». Les données d’événement contiennent l’erreur.

Du coup la réplication ne fonctionne toujours pas... Avez vous déjà croisé cette erreur ?

mardi 28 décembre 2010 16:18

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Auteur de questions

Configuration DFS - R

Discussion générale

Toutes les réponses

Network Ports Used by Active Directory Replication