locked
Probleme de replication Sysvol DC-2003, DC-2008 & DC-2012 RRS feed

  • Question

  • Bonjour à tous,

    Je rencontre un problème de réplication du dossier SYSVOL.

    Mon infrastructure :

    1. DC sous windows server 2003 (serveur physique en cas de panne des VM)
    2. DC sous winsows server 2008 (VM) + Exchange 2007
    3. DC sous windows server 2012 (VM)

    ils possèdent tous le rôle DNS .

    Le serveur primaire est le DC 2008 .

    J'ai rajouté en dernier le Windows 2012 afin d'avoir une AD plus récente pour prévoir ma futur migration exchange .

    Mon soucis est le suivant :

    J'ai des logs d'erreur 1058

    Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\mondomaine.local\SysVol\mondomaine.local\Policies\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini

    etc .. etc ..

    et effectivement cela se traduit par le fait que les répertoires SYSLOG ne sont plus les mêmes .

    Le DC 2003 et DC 2012 sont bien synchronisé ( on modifie chez l'un ça modifie l'autre et vise versa )

    Le DC 2008 ne se synchronise ni avec DC 2003 ni 2012 alors que c'est censé être lui le primaire.

    help merci


    lundi 6 mars 2017 12:01

Réponses

  • Bonjour,

    Pour  savoir l'état de la santé du DC sous 2008 , veuillez lancer les commandes ci-dessous:

    dcdiag
    
    repadmin /showrepl

    Vérifier également s'il y a d'autre message d'erreur dans le journal d'événement. Pour le message d'erreur que vous avez constaté veuillez consulter ce lien : Event ID 1058 — Group Policy Preprocessing (Networking).

    Par rapport votre architecture , elle nécessite beaucoup d'amélioration:

    • Il n'est pas recommandé d'installé le serveur Exchange dans la même machine que l'active directory. il faut séparer les rôles sur des machines différentes. le plus simple est d'ajouter une nouvelle machine virtuelle et migrer le DC 2008.
    • Le DC physique , est installé sur une version de système d'exploitation qui n'est plus supportée par Microsoft, il faut le remplacer en urgence par un autre système d'exploitation supporté.
    • Une fois que que le DC 2003 est rétrogradé, vous pouvez augmenter le niveau fonctionnel du domaine vers 2008 , et migrer le système de réplication SYsvol FRS vers DFS-R. cela permet améliorer la réplication Sysvol 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 6 mars 2017 13:14
    Auteur de réponse
  • Très bien, le soucis est que le sysvol que je souhaite garder et répliquer serait celui du 2008 (avec service exchange) mais c'est celui qui ne se réplique plus :( 

    dois-je mettre en D2 les autres serveurs DC (2012 & 2003) et laisser le 2008 tel quel ?

    Dans ce cas mettez :

    • Sur le DC 2008 D4  la la valeur de la clé de registre BurFlags qui existe sous  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
    • Sur 2003 et 2012 mettez D2 la valeur de la clé de registre BurFlags qui existe sous  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
    •  redémarrer le service ntfrs sur tous les Dcs après la modification de la clé de registre

    Avec cette configuration la copie sysvol sur 2008 sera répliquer sur les DC 2003 et 2012


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 7 mars 2017 15:33
    Auteur de réponse
  • Je vais tout d'abord commencer par mettre D2 sur le serveur DC2012 afin de voir ce qu'il va récupérer dans son SYSVOL . J'ai par conséquent des warnings qui apparaissent 13565, 13520

    Par contre le warning 13508 dans les logs je le trouve suspect :

    Le service de réplication de fichiers (FRS) rencontre des problèmes lors de l’activation de la réplication de SRV-MAILS.groupe-immo.int vers HPRE pour c:\windows\sysvol\domain en utilisant le nom DNS SRV-MAILS.groupe-immo.int. FRS va essayer à nouveau.
     Voici quelques-unes des raisons de cet avertissement :
      [1] FRS ne peut pas résoudre le nom DNS SRV-MAILS.groupe-immo.int correctement à partir de cet ordinateur.
     [2] FRS n’est pas en cours d’exécution sur SRV-MAILS.groupe-immo.int.
     [3] Les informations de topologie dans Active Directory pour ce réplica n’ont pas été répliquées vers tous les contrôleurs de domaine.
      Ce message du journal des événements apparaîtra une fois par connexion. Une fois le problème résolu, vous verrez un autre message indiquant que la connexion a été établie.

    Je trouve ces messages étranges car le serveur DC2012 (hpre) communique bien avec le serveur DC2008 (srv-mails)

    N’inquiétez pas .si ce message est disparu ce la veut dire que la réplication entre DC2012 et son partenaire 2008  a été rétablie .

    Vous pouvez lancer la commande dcdiag pour la confirmer.

    Une fois que le problème de réplication est corrigé , n'oubliez pas de penser à séparer les rôle exchange et active directory sur deux machines différentes.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 7 mars 2017 16:59
    Auteur de réponse
  • L'adresse IP de l'hôte 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int n'a pas pu être résolue. Vérifiez 

    Il faut que tu vérifie les enregistrements de la zone _msdcs de la forêt. Chaque DC a un Guid et il doit être inscrit dans la zone DNS. J'ai déja vu une fois un problème de guid modifié qui n'était pas à jour après un changement d'hôte avec  vmotion.

    Si tu veux imposer la source il faut que tu utilises la valeur D4 sur le serveur qui doit faire autorité (voir réponse de Thameur).

    En générale on ne choisi pas sa source préféré on sélectionne la plus intègre.

    lorsque je ping mon nom de domaine depuis le DC2012 c'est l'adresse ip du DC2003 qui répond ... Devrais-je creuser par là ?

    Lorsque tu fais un ping il utilises le round robin de DNS et la réponse n'aura pas de lien avec le DC source pour sysvol. C'est normal

    Fais également un net share sur tous les DC pour voir si les partages sysvol et netlogon apparaissent partout.
    En générale je regarde l'eventvwr de tousl les DCs avant de choisir.


    mardi 7 mars 2017 17:26
  • J'avoue que je ne sais plus vraiment ou tu en es ...

    Sur le 2012 quand tu fais net share tu as les partages sysvol et netlogon ?

    Et sur ton DC source 2008 ?

    Sinon c'est normal qu'il ne s'annonce pas comme disponible, ce que tu peux vérifier dans l'observateur d'événement.

    Si tu veux préciser le DC source pour une restauration utilise D4 sur celui-ci et n'éteint pas tes DCs ... de toute façon tant que tu ne redémarre pas le service ntfrs il ne fait rien.

    Dans site et services, tous les DCs apparant existent encore ?

    Si tu veux être sur que les DCs sont bien enregistrés fait un ipconfig /registerdns puis redémarre le service netlogon avant la restau sysvol ...

    Quand tu fais une restauration sysvol avec ntfrs il déplace l'ancien contenu dans un sous dossier avant de chercher un partenaire est de télécharger le contenu. C'est pas extrêment critique ...


    mardi 14 mars 2017 17:02
  • Bonjour Merci de vos réponses ,

    je n'ai pas utilisé D4 car j'avais peur de perdre le contenu mais apparement il n'y aura pas de risque .

    Aujourd'hui , j'ai éteins le serveur 2003, mis D2 sur le 2012 et j’attendais pour voir si le 2012 récurerait la config du 2008 mais non. Je n'ai actuellement pas de partage SYSVOL et NETLOGON sur le 2012.

    Si je rallume le serveur 2003 , le 2012 arrive a se synchroniser avec le 2003 .

    Donc je dois avoir un soucis depuis le 2008 :( ... est ce que le fait de mettre D4 sur le 2008 rétablira la communication entre les 3 DC ??

    Merci de vos retour

    Bonjour,

    Il faut pas laisser le DC 2003 étéint, il faut mettre sur DC 2003 et 2012 la valeur D2 et D4 sur DC 2008

    Si vous mettez D4 sur le DC 2008, la copie sysvol qui existe sur le DC2008 sera répliquer sur les DC 2003 et 2012


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/


    jeudi 16 mars 2017 12:12
    Auteur de réponse
  • Très bien, je vais rallumer le DC 2003, ce qui va engendrer la synchro entre le 2003 et 2012 (sysvol et netlogon pas bon) car c'est le 2008 qui m’intéresse mais qui ne semble pas se synchronisé ....

    Donc, j’arrête le service ntfrs sur tous les DC, je  met D2 sur  le 2003 et 2012 puis D4 sur le 2008 .

    L'ordre du rallumage des services est-il important ?

    je relance d'abord le service sur le 2008 puis 2012/2003 ?

    Oui, il faut commencer par définir la valeur D4 et redémarrer le service ntfrs sur DC2008 avant ,après mettre la clé D2 et redémarrer le service ntfrs sur DC2003 et DC 2012.

    Je vous invite à consulter ce lien pour avoir plus des détails:

    Authoritative SYSVOL restore (FRS) 

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 16 mars 2017 15:54
    Auteur de réponse
  • Bonjour,

    DC sous winsows server 2008 (VM) + Exchange 2007 (Vous avez déjà cette configuration qui n'est pas recommandé , il faut penser à séparer les rôle Exchange et AD)

    Comme l'a proposé Philippe, sauvegarder vos GPO avant de rétrograder le DC 2008.

    La même chose pour le DC 2003 , il faut penser à le remplacer par une version plus récente.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 20 mars 2017 15:28
    Auteur de réponse
  • Je confirme que maintenant les SYSVOL sont bien tous identiques . ils possèdent tous :

    • un dossier "Policies et un dossier" "Policies_NTFRS_46089355"
    • idem pour un dossier "script " et un dossier "scripts_NTFRS_460896a0"

    le dossier "Policies" contient toutes les policies du 2012 / 2003

    le dossier "Policies_NTFRS_46089355" contient celle du DC 2008

    la synchro se passe bien maintenant dès que je fais une modification mais le soucis sont les erreurs 1058 sur le DC 2012 qui ne trouve pas gpti.ini car il va chercher dans "Policies" et non pas dans "Policies_NTFRS_46089355" ...

    Voici un KB pour expliquer et corriger ce prblème : Folder name is changed to "FolderName_NTFRS_<xxxxxxxx>"</xxxxxxxx>.

    Il suffit de renommer Policies_NTFRS_46089355  =>Policies  et scripts_NTFRS_460896a0=>scripts

    et Cette modification sera répliquer sur tous les DC


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/



    lundi 20 mars 2017 16:03
    Auteur de réponse
  • Merci Thameur de ton retour,

    mais j'ai déjà un dossier "Policies" donc je ne peux pas renommer "Policies_NTFRS_46089355" en Policies.

    A moins que je renomme le "Policies" => "Policies.old" puis "Policies_NTFRS_46089355" => Policies

    idem pour les scripts . Qu'en pensez vous ?????

    Ou alors, puis-je copier le contenu de "Policies_NTFRS_46089355" dans "Plocies" pour faire comme une fusion ???


    Je vous recommande de faire ça:

     renommer le "Policies" => "Policies.old" puis "Policies_NTFRS_46089355" => Policies 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 20 mars 2017 16:47
    Auteur de réponse
  • Merci de votre retour, je vais opter pour le renommage .

    Mais que va t-il advenir des policies qui seront sous policies.old ???? ne dois-je pas les transférer ?

    Si tout va bien après le renomage, vous pouvez même le supprimer.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 20 mars 2017 17:12
    Auteur de réponse
  • bonjour,

    en me connectant sur l'un des serveur je change le Policies => Policies.old OK

    par contre :

    Policies_NTFRS_46089355 => Policies se retransforme en "Policies_NTFRS_4b820ec0"

    je n'arrive donc pas à remettre ce dossier en Policies :@

    Si un membre FRS reçoit un ordre pour créer ou modifier un dossier dont le nom existe déjà mais avec un autre fichier GUID que le dossier préexistant, FRS détecte un conflit de noms. Parce que le fichier GUID pour les deux dossiers sont différents, il ne peut pas être un changement dans le dossier existant. Dans ce cas, le dossier contradictoire est donné un nouveau nom de la forme FolderName_NTFRS_GUIDname.

    Pour votre cas je pense que vous avez modifier le répertoire Policies_NTFRS_46089355 => Policies avec la fin de la réplication du Policies => Policies.old  Dans tous les DC, d'ou le conflit le nom.

    Vérifier que la modification des répertoire Policies => Policies.old   est bien répliqué sur tous les DC puis relancer le renommage du   Policies_NTFRS_4b820ec0 => Policies


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 21 mars 2017 14:48
    Auteur de réponse
  • Bien vue Thameur, je pense que le soucis devais venir de là.

    Quoi qu'il en soit, j'ai redémarré les services sur chaque DC. J'ai attendu la bonne réplication sur tous les DC . J' ai modifié via le réseau le dossier Policies (et non en TSE) et là ça l'a pris en compte .

    Je ne sais pas si le soucis étais que j’étais en TSE en modifiant le c:\windows\sysvol ou pas ... mais via le réseau cela à bien fonctionné .

    Je vais attendre une petite semaine de log pour voir si les soucis sont réglés mais c'est bien parti !

    Merci à tous de votre soutiens et de votre patience ;)

    mardi 21 mars 2017 16:03
  • D'accord, Coté DNS tout va bien.

    N’inquiétez pas, c'est juste au moment du premier dcdiag, l'alias n’était pas  dans le cache DNS  pour cela la résolution n'était pas assez rapide.

    Par contre il faut penser à séparer le rôle active directory et le service Exchange. Ce n'est pas recommandé de laisser ces deux services dans un seul serveur.



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 21 mars 2017 17:14
    Auteur de réponse
  • Merci de tous vos conseilles ,

    Par contre ce n'est pas que le premier dcdiag où j'ai cette erreur . Je viens de retester ce matin je l'ai encore... puis je fais un ping et là ça remarche ... j'ai l’impression qu'il ne le garde pas en cache assez longtemps  :(

    mercredi 22 mars 2017 09:06

Toutes les réponses

  • Bonjour,

    Pour  savoir l'état de la santé du DC sous 2008 , veuillez lancer les commandes ci-dessous:

    dcdiag
    
    repadmin /showrepl

    Vérifier également s'il y a d'autre message d'erreur dans le journal d'événement. Pour le message d'erreur que vous avez constaté veuillez consulter ce lien : Event ID 1058 — Group Policy Preprocessing (Networking).

    Par rapport votre architecture , elle nécessite beaucoup d'amélioration:

    • Il n'est pas recommandé d'installé le serveur Exchange dans la même machine que l'active directory. il faut séparer les rôles sur des machines différentes. le plus simple est d'ajouter une nouvelle machine virtuelle et migrer le DC 2008.
    • Le DC physique , est installé sur une version de système d'exploitation qui n'est plus supportée par Microsoft, il faut le remplacer en urgence par un autre système d'exploitation supporté.
    • Une fois que que le DC 2003 est rétrogradé, vous pouvez augmenter le niveau fonctionnel du domaine vers 2008 , et migrer le système de réplication SYsvol FRS vers DFS-R. cela permet améliorer la réplication Sysvol 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 6 mars 2017 13:14
    Auteur de réponse
  • Utilise dcdiag pour vérifier tes DC comme proposé par Thameur.

    Vu que tu as des DC en 2003, tu utilises forcément la réplication NTFRS pour sysvol.

    Après avoir déterminé le DC qui a des erreurs sysvol tu peux faire une restauration non autoritaire avec la clé burflag (d2) et redémarrer le service ntfrs.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    Ensuite vérifie les événements dans le journal pour service de réplication de fichiers.

    Voir : https://support.microsoft.com/fr-fr/help/290762/using-the-burflags-registry-key-to-reinitialize-file-replication-service

    lundi 6 mars 2017 18:13
  • Bonjour,

    Merci de vos réponses.

    Le problème est que j'ai des Syslog différents donc des dossiers "Policies" avec contenu différents :(

    J'ai des erreurs dans les logs sur le serveur 2012 qui ne trouve pas les policies qui sont sur le serveur 2008 . Des erreurs de GRoup Policy apparaissent :(

    Puis-je prendre le contenu de chaque Syslog/policies et copier dans celui qui ne se synchronise pas ??

    Le syslog qui ne se synchronise pas est celui de l'AD 2008 qui dispose du serveur exchange .

    Je ne comprend pas pourquoi la synchro se passe bien entre l'AD 2003 et l' AD 2012 mais plus avec l'AD 2008 ??

    mardi 7 mars 2017 12:02
  • Bonjour,

    Est ce que vous pouvez nous montrer le résultat de la commande dcdiag?

    Avez vous essayé d'appliquer la procédure de la restauration autoritaire des replicas Sysvol proposée par Philippe Barth ?


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 7 mars 2017 12:13
    Auteur de réponse
  • Il n'est jamais bon de faire les réplications de façon manuelles.

    regarde ce lien pour voir si tu trouves :

    https://technet.microsoft.com/en-us/library/bb727056.aspx?f=255&MSPPError=-2147217396

    mardi 7 mars 2017 12:31
  • Il faut déterminer le syslog qui est le plus  à jour. Et utiliser la procédure Burflag avec d2 pour réinitialiser la réplication sur les DCs qui ne sont pas bon.

    Sysvol doit être répliqué correctement. Les policies ce ne sont pas juste des dossiers dans le partage sysvol, il y a également une partie des informations dans l'annuaire AD (ntds.dit).

    Si les GPO sont un peu éparpilles vous avez la possibilité de les sauvegardes depuis le DC ou elle est OK (clic droit sauvegarder depuis la console gpmc). Puis vous purger celle qui ne sont pas sur votre DC "faible", puis burflag pour rétablir la réplication, puis restauration.



    mardi 7 mars 2017 12:33
  •   Démarrage du test : FrsEvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes 

    Vous devriez avoir des events dans le journal d'événement, pour les corriger il faut suivre la procédure fournie par Philippe pour restaurer la réplication Sysvol.

    Une fois le problème de réplication réglé, il faut penser à séparer le rôle active directory et Exchange.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 7 mars 2017 13:03
    Auteur de réponse
  • bonjour,

    je me suis pas encore pencher sur le cas du burflag mais je pense que ça va être ma prochaine étape .

    je souhaite juste ne plus avoir de problèmes de synchro et du coup de ne plus avoir des messages d'erreur de Group Policy .

    voici les rapports des commandes (sur le serveur 2008 et celui du 2012)

    C:\Users\Administrateur>dcdiag

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : SRV-MAILS
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\SRV-MAILS
          Démarrage du test : Connectivity
             L'adresse IP de l'hôte 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le nom du serveur, etc.
             ......................... Le test Connectivity
              de SRV-MAILS a échoué

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\SRV-MAILS
          Tests ignorés car le serveur SRV-MAILS ne répond pas aux demandes du service d'annuaire.


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur groupe-immo
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de groupe-immo a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de groupe-immo a réussi

       Exécution de tests d'entreprise sur groupe-immo.int
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de groupe-immo.int a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de groupe-immo.int a réussi

    • J’exécute un ping sur le MSDCS et cela résout le problème du TEST DE LA CONNECTIVITY

    C:\Users\Administrateur>ping 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int

    Envoi d'une requête 'ping' sur srv-mails.groupe-immo.int [192.168.100.2] avec 32 octets de données :
    Réponse de 192.168.100.2 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.100.2 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.100.2 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.100.2 : octets=32 temps<1ms TTL=128

    Statistiques Ping pour 192.168.100.2:
        Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
    Durée approximative des boucles en millisecondes :
        Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

    C:\Users\Administrateur>dcdiag

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : SRV-MAILS
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\SRV-MAILS
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de SRV-MAILS a réussi

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\SRV-MAILS
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de SRV-MAILS a réussi
          Démarrage du test : FrsEvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de
             Stratégie de groupe.
             ......................... Le test FrsEvent
              de SRV-MAILS a échoué
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de SRV-MAILS a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de SRV-MAILS a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de SRV-MAILS a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de SRV-MAILS a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de SRV-MAILS a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de SRV-MAILS a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de SRV-MAILS a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de SRV-MAILS a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de SRV-MAILS a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de SRV-MAILS a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de SRV-MAILS a réussi
          Démarrage du test : SystemLog
             Un événement Error s'est produit. Identificateur de l'événement : 0xC000900A
                Temps généré : 03/07/2017   12:25:00
                Chaîne d'événement :
                Une demande de connexion SSL a été reçue à partir d'une application cliente distante mais aucune des suites de chiffrement prises en charge par l'application cliente ne sont prises en charges par le serveur. La demande de connexion SSL a échoué.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000008
                Temps généré : 03/07/2017   12:39:14
                Chaîne d'événement :
                Les travaux dans la file d'attente d'impression de l'imprimante RICOH-INFORMATIQUE sur srv-impression (redirection de 2) ont été supprimés. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000004
                Temps généré : 03/07/2017   12:39:14
                Chaîne d'événement : L'imprimante RICOH-INFORMATIQUE sur srv-impression (redirection de 2) va être supprimée. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000003
                Temps généré : 03/07/2017   12:39:14
                Chaîne d'événement :
                L'imprimante RICOH-INFORMATIQUE sur srv-impression (redirection de 2) a été supprimée et les utilisateurs ne pourront plus l'utiliser. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000008
                Temps généré : 03/07/2017   12:39:14
                Chaîne d'événement : Les travaux dans la file d'attente d'impression de l'imprimante Fax (redirection de 2) ont été supprimés. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000004
                Temps généré : 03/07/2017   12:39:14
                Chaîne d'événement : L'imprimante Fax (redirection de 2) va être supprimée. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000003
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante Fax (redirection de 2) a été supprimée et les utilisateurs ne pourront plus l'utiliser. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000008
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement :
                Les travaux dans la file d'attente d'impression de l'imprimante Microsoft Print to PDF (redirection de 2) ont été supprimés. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000004
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante Microsoft Print to PDF (redirection de 2) va être supprimée. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000003
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante Microsoft Print to PDF (redirection de 2) a été supprimée et les utilisateurs ne pourront plus l'utiliser. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000008
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement :
                Les travaux dans la file d'attente d'impression de l'imprimante Canon-5030-PROMOTION sur srv-impression (redirection de 2) ont été supprimés. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000004
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante Canon-5030-PROMOTION sur srv-impression (redirection de 2) va être supprimée. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000003
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement :
                L'imprimante Canon-5030-PROMOTION sur srv-impression (redirection de 2) a été supprimée et les utilisateurs ne pourront plus l'utiliser. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000008
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement :
                Les travaux dans la file d'attente d'impression de l'imprimante Microsoft XPS Document Writer (redirection de 2) ont été supprimés. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000004
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante Microsoft XPS Document Writer (redirection de 2) va être supprimée. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000003
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement :
                L'imprimante Microsoft XPS Document Writer (redirection de 2) a été supprimée et les utilisateurs ne pourront plus l'utiliser. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000008
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : Les travaux dans la file d'attente d'impression de l'imprimante PDF Suite (redirection de 2) ont été supprimés. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000004
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante PDF Suite (redirection de 2) va être supprimée. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000003
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante PDF Suite (redirection de 2) a été supprimée et les utilisateurs ne pourront plus l'utiliser. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000008
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement :
                Les travaux dans la file d'attente d'impression de l'imprimante Send To OneNote 2013 (redirection de 2) ont été supprimés. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000004
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante Send To OneNote 2013 (redirection de 2) va être supprimée. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000003
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante Send To OneNote 2013 (redirection de 2) a été supprimée et les utilisateurs ne pourront plus l'utiliser. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000008
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement :
                Les travaux dans la file d'attente d'impression de l'imprimante WebEx Document Loader (redirection de 2) ont été supprimés. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000004
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante WebEx Document Loader (redirection de 2) va être supprimée. Aucune intervention utilisateur n'est requise.
             Un événement Warning s'est produit. Identificateur de l'événement : 0x80000003
                Temps généré : 03/07/2017   12:39:15
                Chaîne d'événement : L'imprimante WebEx Document Loader (redirection de 2) a été supprimée et les utilisateurs ne pourront plus l'utiliser. Aucune intervention utilisateur n'est requise.
             ......................... Le test SystemLog
              de SRV-MAILS a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de SRV-MAILS a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur groupe-immo
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de groupe-immo a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de groupe-immo a réussi

       Exécution de tests d'entreprise sur groupe-immo.int
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de groupe-immo.int a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de groupe-immo.int a réussi

    Merci de votre analyse

    ps: j'ai laissé les messages d'erreurs par rapport aux redirections d'imprimantes même si ce n’était pas nécessaire . Je me suis dit qu'il faut mieux tout mettre ^^

    • je vous transmet le dcdiag du serveur 2012 qui se réplique bien sur le serveur 2003

    C:\Users\administrateur.GROUPE-IMMO>dcdiag

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : HPRE
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\HPRE
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de HPRE a réussi

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\HPRE
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de HPRE a réussi
          Démarrage du test : FrsEvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL
             peuvent provoquer des problèmes de Stratégie de groupe.
             ......................... Le test FrsEvent
              de HPRE a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de HPRE a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de HPRE a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de HPRE a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de HPRE a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de HPRE a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de HPRE a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de HPRE a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de HPRE a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de HPRE a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de HPRE a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de HPRE a réussi
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:02:47
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:07:48
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:12:48
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:17:48
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:22:48
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:27:48
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:32:48
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:37:49
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:42:49
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:47:49
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:52:49
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000422
                Temps généré : 03/07/2017   13:57:49
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B44
    91D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet
    événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000165B
                Temps généré : 03/07/2017   13:59:19
                Chaîne d'événement :
                L'installation de la session à partir de l'ordinateur « DELL-AMARCADIER » a échoué, car la base de données de sécurité ne contient pas de compte de
    confiance « DELL-AMARCADIER$ » référencé par l'ordinateur spécifié.
             ......................... Le test SystemLog
              de HPRE a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de HPRE a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur groupe-immo
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de groupe-immo a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de groupe-immo a réussi

       Exécution de tests d'entreprise sur groupe-immo.int
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de groupe-immo.int a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de groupe-immo.int a réussi

    Merci encore de votre retour

    mardi 7 mars 2017 13:05
  • Bonjour Philippe,

    si je met la clé D2 sur le serveur 2008, car c'est le 2008 qui ne synchronise plus au niveau des Sysvol mais la synchronisation de l'AD fonctionne bien .

    Ma question est la suivante, que va t-il advenir des sous-dossier de policies car ce dossier est différent entre le serveur 2012 et 2008 .

    Le serveur 2012 a des messages d'erreur de ce type :  "Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet événement n'est pas résolu."

    alors que le dossier se trouve bien sur le DC 2008 . Donc j'aimerai bien que ce soit le server 2008 qui se réplique correctement car c'est lui mon DC le plus ancien et qui était le plus fiable.

    mardi 7 mars 2017 13:52
  • Il faut déterminer le syslog qui est le plus  à jour. Et utiliser la procédure Burflag avec d2 pour réinitialiser la réplication sur les DCs qui ne sont pas bon.

    Sysvol doit être répliqué correctement. Les policies ce ne sont pas juste des dossiers dans le partage sysvol, il y a également une partie des informations dans l'annuaire AD (ntds.dit).

    Si les GPO sont un peu éparpilles vous avez la possibilité de les sauvegardes depuis le DC ou elle est OK (clic droit sauvegarder depuis la console gpmc). Puis vous purger celle qui ne sont pas sur votre DC "faible", puis burflag pour rétablir la réplication, puis restauration.




    Très bien, le soucis est que le sysvol que je souhaite garder et répliquer serait celui du 2008 (avec service exchange) mais c'est celui qui ne se réplique plus :(
    dois-je mettre en D2 les autres serveurs DC (2012 & 2003) et laisser le 2008 tel quel ?
    mardi 7 mars 2017 15:07
  • Très bien, le soucis est que le sysvol que je souhaite garder et répliquer serait celui du 2008 (avec service exchange) mais c'est celui qui ne se réplique plus :( 

    dois-je mettre en D2 les autres serveurs DC (2012 & 2003) et laisser le 2008 tel quel ?

    Dans ce cas mettez :

    • Sur le DC 2008 D4  la la valeur de la clé de registre BurFlags qui existe sous  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
    • Sur 2003 et 2012 mettez D2 la valeur de la clé de registre BurFlags qui existe sous  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
    •  redémarrer le service ntfrs sur tous les Dcs après la modification de la clé de registre

    Avec cette configuration la copie sysvol sur 2008 sera répliquer sur les DC 2003 et 2012


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 7 mars 2017 15:33
    Auteur de réponse
  • Je vais tout d'abord commencer par mettre D2 sur le serveur DC2012 afin de voir ce qu'il va récupérer dans son SYSVOL . J'ai par conséquent des warnings qui apparaissent 13565, 13520

    Par contre le warning 13508 dans les logs je le trouve suspect :

    Le service de réplication de fichiers (FRS) rencontre des problèmes lors de l’activation de la réplication de SRV-MAILS.groupe-immo.int vers HPRE pour c:\windows\sysvol\domain en utilisant le nom DNS SRV-MAILS.groupe-immo.int. FRS va essayer à nouveau.
     Voici quelques-unes des raisons de cet avertissement :
      [1] FRS ne peut pas résoudre le nom DNS SRV-MAILS.groupe-immo.int correctement à partir de cet ordinateur.
     [2] FRS n’est pas en cours d’exécution sur SRV-MAILS.groupe-immo.int.
     [3] Les informations de topologie dans Active Directory pour ce réplica n’ont pas été répliquées vers tous les contrôleurs de domaine.
      Ce message du journal des événements apparaîtra une fois par connexion. Une fois le problème résolu, vous verrez un autre message indiquant que la connexion a été établie.

    Je trouve ces messages étranges car le serveur DC2012 (hpre) communique bien avec le serveur DC2008 (srv-mails)

    mardi 7 mars 2017 16:40
  • Je vais tout d'abord commencer par mettre D2 sur le serveur DC2012 afin de voir ce qu'il va récupérer dans son SYSVOL . J'ai par conséquent des warnings qui apparaissent 13565, 13520

    Par contre le warning 13508 dans les logs je le trouve suspect :

    Le service de réplication de fichiers (FRS) rencontre des problèmes lors de l’activation de la réplication de SRV-MAILS.groupe-immo.int vers HPRE pour c:\windows\sysvol\domain en utilisant le nom DNS SRV-MAILS.groupe-immo.int. FRS va essayer à nouveau.
     Voici quelques-unes des raisons de cet avertissement :
      [1] FRS ne peut pas résoudre le nom DNS SRV-MAILS.groupe-immo.int correctement à partir de cet ordinateur.
     [2] FRS n’est pas en cours d’exécution sur SRV-MAILS.groupe-immo.int.
     [3] Les informations de topologie dans Active Directory pour ce réplica n’ont pas été répliquées vers tous les contrôleurs de domaine.
      Ce message du journal des événements apparaîtra une fois par connexion. Une fois le problème résolu, vous verrez un autre message indiquant que la connexion a été établie.

    Je trouve ces messages étranges car le serveur DC2012 (hpre) communique bien avec le serveur DC2008 (srv-mails)

    N’inquiétez pas .si ce message est disparu ce la veut dire que la réplication entre DC2012 et son partenaire 2008  a été rétablie .

    Vous pouvez lancer la commande dcdiag pour la confirmer.

    Une fois que le problème de réplication est corrigé , n'oubliez pas de penser à séparer les rôle exchange et active directory sur deux machines différentes.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 7 mars 2017 16:59
    Auteur de réponse
  • le résultat est que le SySvol a réapparu avec la même config que le serveur DC2003 :(

    donc on retourne au point de départ :@

    lorsque je ping mon nom de domaine depuis le DC2012 c'est l'adresse ip du DC2003 qui répond ... Devrais-je creuser par là ?

    Demain je vais recommencer en étayant le serveur 2003 avant afin de voir si le 2012 recupere le sysvol du server 2008 .....

    Ce qui me fait peur est le message ID13508 dans mon poste précédent :(

    mardi 7 mars 2017 17:03
  • le résultat est que le SySvol a réapparu avec la même config que le serveur DC2003 :(

    donc on retourne au point de départ :@

    lorsque je ping mon nom de domaine depuis le DC2012 c'est l'adresse ip du DC2003 qui répond ... Devrais-je creuser par là ?

    Demain je vais recommencer en étayant le serveur 2003 avant afin de voir si le 2012 recupere le sysvol du server 2008 .....

    Ce qui me fait peur est le message ID13508 dans mon poste précédent :(

    Avez vous modifié la valeur de la clé de registre BurFlags D2   ?

    Pour que DC2008 force sa copie il faut mettre D4 sur DC2008 et D2 sur DC2003 et DC 2012.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/


    mardi 7 mars 2017 17:08
    Auteur de réponse
  • L'adresse IP de l'hôte 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int n'a pas pu être résolue. Vérifiez 

    Il faut que tu vérifie les enregistrements de la zone _msdcs de la forêt. Chaque DC a un Guid et il doit être inscrit dans la zone DNS. J'ai déja vu une fois un problème de guid modifié qui n'était pas à jour après un changement d'hôte avec  vmotion.

    Si tu veux imposer la source il faut que tu utilises la valeur D4 sur le serveur qui doit faire autorité (voir réponse de Thameur).

    En générale on ne choisi pas sa source préféré on sélectionne la plus intègre.

    lorsque je ping mon nom de domaine depuis le DC2012 c'est l'adresse ip du DC2003 qui répond ... Devrais-je creuser par là ?

    Lorsque tu fais un ping il utilises le round robin de DNS et la réponse n'aura pas de lien avec le DC source pour sysvol. C'est normal

    Fais également un net share sur tous les DC pour voir si les partages sysvol et netlogon apparaissent partout.
    En générale je regarde l'eventvwr de tousl les DCs avant de choisir.


    mardi 7 mars 2017 17:26
  • Pour vérifier leGuid dans DNS : 

    Si il y en a un mauvais ou manquant, supprime le mauvais et redémarre le service netlogondu DC en question.

    Le service netlogon recrée les enregistrements nécessaires au DC. 

    mardi 7 mars 2017 17:35
  • i je met la clé D2 sur le serveur 2008, car c'est le 2008 qui ne synchronise plus au niveau des Sysvol mais la synchronisation de l'AD fonctionne bien .

    La réplication de l'annuaire (voir test repadmin) n'a rien a voir avec la réplication de sysvol (réplication de fichiet NTFRS ou DFS-R selon le niveau du domaine à la création)


    mardi 7 mars 2017 17:44
  • Bonjour,
    Malgré les messages d'erreur je sais que le plus intègre (le plus proche à ma demande) est le Sysvol sur le DC2008 qui a été mon premier DC.

    J'ai vérifié les GUID et ils sont bon.

    Ce que je vais faire avant d'utiliser le choix D4 .

    • je vais arrêter le serveur 2003 et mettre D2 sur le 2012 ! il devrait par logique récupérer le sysvol de l'autre DC qui est allumé ????
    • En cas d’échec,  ce qui me reste a faire : arrêter les services ntfrs sont les 3 DC, Changer d'abord la valeur D4 sur le 2008 puis D2 sur le 2003 & 2012. Redémarrer les services . J’espère juste ne pas avoir avoir de surprises et que c'est bien le sysvol du 2008 qui se répliquera car c'est lui qui a les bonnes policies .

    Je serais en déplacement aujourd’hui donc je le ferais demain et merci de vos retours

    mercredi 8 mars 2017 09:18
  • Pour vérifier leGuid dans DNS : 

    Si il y en a un mauvais ou manquant, supprime le mauvais et redémarre le service netlogondu DC en question.

    Le service netlogon recrée les enregistrements nécessaires au DC. 

    • Sur mon 2008 j’obtiens :

    C:\Users\Administrateur>Repadmin /showreps
    Default-First-Site-Name\SRV-MAILS
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52
    ID de l'invocation DSA : 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52

    • Sur mon 2012 j’obtiens :

    C:\Users\administrateur.GROUPE-IMMO>Repadmin /showreps
    Default-First-Site-Name\HPRE
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : 54db37a9-23fa-4fa0-a67c-83487cce543d
    ID de l'invocation DSA : c498cb87-5526-45f0-85cd-4f0083de5bab

    Ma question est que l"ID de l'invocation DSA est différent du GUID de l’objet DSA dans le server 2012 . Cela pose t-il probleme ? je n'arrive pas à savoir à quoi correspond ce dernier GUID d’ailleurs ...

    help

    mercredi 8 mars 2017 09:47
  • L'identifiant dans Objet DSA doit correspondre avec celui présent dans DNS et de l'attribut ObjectGuid de l'objet "NTDSSettings" du contrôleur de domaine en question et non de l'attribut objectguid du contrôleur de domaine.

    mercredi 8 mars 2017 13:01
  • MErci de vos retour Messieurs,

    J’étais en arret la fin de semaine dernière contre ma volonté :(

    Je vais commencer les manipulations en ce début de semaine et je vous tiens au courant de mes avancer .

    lundi 13 mars 2017 08:57
  • Bonjour,

    Voici mon avancer d'hier soir :

    J'ai éteint le serveur DC 2003. Puis j'ai mis D2 sur le serveur DC 2012 pensant qu'il allait prendre automatiquement le sysvol du serveur DC 2008 mais non :( ... Ce matin je me retrouve sans partage NETLOGON ni SYSLOG sur le serveur 2012 ... help ...

    petits aperçu des logs :

    J'ai des événements 13508 sur le serveur 2012 :

    • le premier c'est normal car le serveur BACKUP (2003) est éteint

    Le service de réplication de fichiers (FRS) rencontre des problèmes lors de l’activation de la réplication de SRV-BACKUP vers HPRE pour c:\windows\sysvol\domain en utilisant le nom DNS SRV-BACKUP.groupe-immo.int. FRS va essayer à nouveau.
     Voici quelques-unes des raisons de cet avertissement :
     
     [1] FRS ne peut pas résoudre le nom DNS SRV-BACKUP.groupe-immo.int correctement à partir de cet ordinateur.
     [2] FRS n’est pas en cours d’exécution sur SRV-BACKUP.groupe-immo.int.
     [3] Les informations de topologie dans Active Directory pour ce réplica n’ont pas été répliquées vers tous les contrôleurs de domaine.
     
     Ce message du journal des événements apparaîtra une fois par connexion. Une fois le problème résolu, vous verrez un autre message indiquant que la connexion a été établie.

    • par contre j'ai toujours le message pour le serveur MAILS(2008)

    Le service de réplication de fichiers (FRS) rencontre des problèmes lors de l’activation de la réplication de SRV-MAILS.groupe-immo.int vers HPRE pour c:\windows\sysvol\domain en utilisant le nom DNS SRV-MAILS.groupe-immo.int. FRS va essayer à nouveau.
     Voici quelques-unes des raisons de cet avertissement :
     
     [1] FRS ne peut pas résoudre le nom DNS SRV-MAILS.groupe-immo.int correctement à partir de cet ordinateur.
     [2] FRS n’est pas en cours d’exécution sur SRV-MAILS.groupe-immo.int.
     [3] Les informations de topologie dans Active Directory pour ce réplica n’ont pas été répliquées vers tous les contrôleurs de domaine.
     
     Ce message du journal des événements apparaîtra une fois par connexion. Une fois le problème résolu, vous verrez un autre message indiquant que la connexion a été établie.

    mardi 14 mars 2017 11:41
  • lorsque je fais un dcdiag sur le serveur 2012 j'obtiens :

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : HPRE
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\HPRE
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de HPRE a réussi

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\HPRE
          Démarrage du test : Advertising
             Avertissement : DsGetDcName a retourné des informations pour \\SRV-MAILS.groupe-immo.int lors de la tentative d'accès à HPRE.
             Le serveur ne répond pas ou n'est pas approprié.

    Malgré qu'ils communiquent bien ;( je comprend pas

    mardi 14 mars 2017 14:40
  • J'avoue que je ne sais plus vraiment ou tu en es ...

    Sur le 2012 quand tu fais net share tu as les partages sysvol et netlogon ?

    Et sur ton DC source 2008 ?

    Sinon c'est normal qu'il ne s'annonce pas comme disponible, ce que tu peux vérifier dans l'observateur d'événement.

    Si tu veux préciser le DC source pour une restauration utilise D4 sur celui-ci et n'éteint pas tes DCs ... de toute façon tant que tu ne redémarre pas le service ntfrs il ne fait rien.

    Dans site et services, tous les DCs apparant existent encore ?

    Si tu veux être sur que les DCs sont bien enregistrés fait un ipconfig /registerdns puis redémarre le service netlogon avant la restau sysvol ...

    Quand tu fais une restauration sysvol avec ntfrs il déplace l'ancien contenu dans un sous dossier avant de chercher un partenaire est de télécharger le contenu. C'est pas extrêment critique ...


    mardi 14 mars 2017 17:02
  • Bonjour,

    Veuillez utiliser PortQryUI pour vérifier si les flux sont bien ouverts entre le DC 2008 et les autres DC.

    Comme précisé par Philippe pour les restauration de la réplication Sysvol, essayé de préciser la source avec la valeur D4 sur DC2008 et D2 sur DC2003 et DC 2012


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 14 mars 2017 17:28
    Auteur de réponse
  • Bonjour Merci de vos réponses ,

    je n'ai pas utilisé D4 car j'avais peur de perdre le contenu mais apparement il n'y aura pas de risque .

    Aujourd'hui , j'ai éteins le serveur 2003, mis D2 sur le 2012 et j’attendais pour voir si le 2012 récurerait la config du 2008 mais non. Je n'ai actuellement pas de partage SYSVOL et NETLOGON sur le 2012.

    Si je rallume le serveur 2003 , le 2012 arrive a se synchroniser avec le 2003 .

    Donc je dois avoir un soucis depuis le 2008 :( ... est ce que le fait de mettre D4 sur le 2008 rétablira la communication entre les 3 DC ??

    Merci de vos retour

    jeudi 16 mars 2017 11:19
  • Bonjour Merci de vos réponses ,

    je n'ai pas utilisé D4 car j'avais peur de perdre le contenu mais apparement il n'y aura pas de risque .

    Aujourd'hui , j'ai éteins le serveur 2003, mis D2 sur le 2012 et j’attendais pour voir si le 2012 récurerait la config du 2008 mais non. Je n'ai actuellement pas de partage SYSVOL et NETLOGON sur le 2012.

    Si je rallume le serveur 2003 , le 2012 arrive a se synchroniser avec le 2003 .

    Donc je dois avoir un soucis depuis le 2008 :( ... est ce que le fait de mettre D4 sur le 2008 rétablira la communication entre les 3 DC ??

    Merci de vos retour

    Bonjour,

    Il faut pas laisser le DC 2003 étéint, il faut mettre sur DC 2003 et 2012 la valeur D2 et D4 sur DC 2008

    Si vous mettez D4 sur le DC 2008, la copie sysvol qui existe sur le DC2008 sera répliquer sur les DC 2003 et 2012


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/


    jeudi 16 mars 2017 12:12
    Auteur de réponse
  • Très bien, je vais rallumer le DC 2003, ce qui va engendrer la synchro entre le 2003 et 2012 (sysvol et netlogon pas bon) car c'est le 2008 qui m’intéresse mais qui ne semble pas se synchronisé ....

    Donc, j’arrête le service ntfrs sur tous les DC, je  met D2 sur  le 2003 et 2012 puis D4 sur le 2008 .

    L'ordre du rallumage des services est-il important ?

    je relance d'abord le service sur le 2008 puis 2012/2003 ?

    jeudi 16 mars 2017 15:09
  • Très bien, je vais rallumer le DC 2003, ce qui va engendrer la synchro entre le 2003 et 2012 (sysvol et netlogon pas bon) car c'est le 2008 qui m’intéresse mais qui ne semble pas se synchronisé ....

    Donc, j’arrête le service ntfrs sur tous les DC, je  met D2 sur  le 2003 et 2012 puis D4 sur le 2008 .

    L'ordre du rallumage des services est-il important ?

    je relance d'abord le service sur le 2008 puis 2012/2003 ?

    Oui, il faut commencer par définir la valeur D4 et redémarrer le service ntfrs sur DC2008 avant ,après mettre la clé D2 et redémarrer le service ntfrs sur DC2003 et DC 2012.

    Je vous invite à consulter ce lien pour avoir plus des détails:

    Authoritative SYSVOL restore (FRS) 

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 16 mars 2017 15:54
    Auteur de réponse
  • Bonjour,

    Je viens d'effectuer le manipulation:

    1. D4 sur le 2008 puis redémarrage du service ntfrs
    2. D2 sur le 2003 et 2012 avec redémarrage du service ntfrs

    Résultat:

    les 3 DC possèdent dans leurs SYSVOL :

    • un dossier "Policies" & un dossier "Policies_NTFRS_46089355"
    • un dossier "scripts" et un autre nommé "scripts_NTFRS_460896a0"

    Dois-je faire une manipulation spéciale afin de les regroupés dans le même dossier comme avant ?

    • Modifié Nicolas CH lundi 20 mars 2017 13:30 changement de resultat
    lundi 20 mars 2017 12:13
  • Le 2008 doit avoir un soucis.

    Le plus simple est d'utiliser D2 pour rétablir le 2008.

    Si tu as des GPO qui ne sont visible que sur le 2008 tu peux les sauvegarder avant pour les réimportés après.

    lundi 20 mars 2017 13:24
  • Bonjour Philippe, j'ai modifié le poste précédent car mes résultat n’étaient pas à jour.

    Maintenant les 3 DC possèdent dans leurs SYSVOL :

    • un dossier "Policies" & un dossier "Policies_NTFRS_46089355"
    • un dossier "scripts" et un autre nommé "scripts_NTFRS_460896a0"

    Les SYSVOL sont bien synchronisés, quand je modifie chez un DC cela modifie chez les autres

    Par contre,

    le dossier "Policies" contient les policies des DC 2003 a 2012

    le dossier "Policies_NTFRS_46089355" contient les policies du 2008.

    Du coup, j'ai de nouveau des erreurs 1058 car il faudrait qu'il aille chercher dans Policies_NTFRS_46089355 au lieu de Policies

    Avez vous une idée ? (on avance j'ai l'impression ^^)

    Source :       Microsoft-Windows-GroupPolicy
    ID de l’événement :1058
    Ordinateur :   HPRE.groupe-immo.int
    Description :
    Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini à partir d’un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s’appliquent pas tant que cet événement n’est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
    a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.
    b) Latence du service de réplication de fichiers (un fichier créé dans un autre contrôleur de domaine ne s’est pas répliqué sur le contrôleur de domaine actif).
    c) Le client du système de fichiers DFS (Distributed File System) a été désactivé.

    lundi 20 mars 2017 13:50
  • Normalement tous les dossiers policies devrait être identique, tu as sans doute un problème avec une ou plusieurs policies qui n'ont pas été synchronisé depuis un moment.

    Regarde si tu as des erreurs dans les GPO dans la console GPMC.  Attention la console se connecte par défaut sur l'emulateur PDC quel que soit le serveur sur lequel tu l'ouvres. Il faut que tu sélectionnes changer de DC et que tu sélectionne le 2008.

    Et dans l'observateurs d'événement dans services de réplications de fichier tu as des erreurs ?

    lundi 20 mars 2017 14:55
  • Bonjour,

    DC sous winsows server 2008 (VM) + Exchange 2007 (Vous avez déjà cette configuration qui n'est pas recommandé , il faut penser à séparer les rôle Exchange et AD)

    Comme l'a proposé Philippe, sauvegarder vos GPO avant de rétrograder le DC 2008.

    La même chose pour le DC 2003 , il faut penser à le remplacer par une version plus récente.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 20 mars 2017 15:28
    Auteur de réponse
  • Je confirme que maintenant les SYSVOL sont bien tous identiques . ils possèdent tous :

    • un dossier "Policies et un dossier" "Policies_NTFRS_46089355"
    • idem pour un dossier "script " et un dossier "scripts_NTFRS_460896a0"

    le dossier "Policies" contient toutes les policies du 2012 / 2003

    le dossier "Policies_NTFRS_46089355" contient celle du DC 2008

    la synchro se passe bien maintenant dès que je fais une modification mais le soucis sont les erreurs 1058 sur le DC 2012 qui ne trouve pas gpti.ini car il va chercher dans "Policies" et non pas dans "Policies_NTFRS_46089355" ...

    lundi 20 mars 2017 15:44
  • Je confirme que maintenant les SYSVOL sont bien tous identiques . ils possèdent tous :

    • un dossier "Policies et un dossier" "Policies_NTFRS_46089355"
    • idem pour un dossier "script " et un dossier "scripts_NTFRS_460896a0"

    le dossier "Policies" contient toutes les policies du 2012 / 2003

    le dossier "Policies_NTFRS_46089355" contient celle du DC 2008

    la synchro se passe bien maintenant dès que je fais une modification mais le soucis sont les erreurs 1058 sur le DC 2012 qui ne trouve pas gpti.ini car il va chercher dans "Policies" et non pas dans "Policies_NTFRS_46089355" ...

    Voici un KB pour expliquer et corriger ce prblème : Folder name is changed to "FolderName_NTFRS_<xxxxxxxx>"</xxxxxxxx>.

    Il suffit de renommer Policies_NTFRS_46089355  =>Policies  et scripts_NTFRS_460896a0=>scripts

    et Cette modification sera répliquer sur tous les DC


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/



    lundi 20 mars 2017 16:03
    Auteur de réponse
  • concernant les erreurs GPO :

    dans le serveur 2008 : j'ai 2 erreurs qui sont apparus depuis que la réplication fonctionne

    erreur 7017 : Les appels système visant à accéder au fichier spécifié ont été effectués.
    \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini
    L’appel a échoué après 125 millisecondes.

    erreur 7006 : Le traitement périodique de la stratégie a échoué pour l’ordinateur GROUPE-IMMO\SRV-MAILS$ en 2 secondes.

    dans le serveur 2012 : j'ai une erreur 

    erreur 7017: Les appels système visant à accéder au fichier spécifié ont été effectués.
    \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini
    L’appel a échoué après 0 millisecondes.

    pour info,

    la chemin de groupe-immo.int\Policies\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}
    est present sur groupe-immo.int\Policies_NTFRS_46089355\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}

    mais comment les fusionner ?

    lundi 20 mars 2017 16:04
  • concernant les erreurs GPO :

    dans le serveur 2008 : j'ai 2 erreurs qui sont apparus depuis que la réplication fonctionne

    erreur 7017 : Les appels système visant à accéder au fichier spécifié ont été effectués.
    \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini
    L’appel a échoué après 125 millisecondes.

    erreur 7006 : Le traitement périodique de la stratégie a échoué pour l’ordinateur GROUPE-IMMO\SRV-MAILS$ en 2 secondes.

    dans le serveur 2012 : j'ai une erreur 

    erreur 7017: Les appels système visant à accéder au fichier spécifié ont été effectués.
    \\groupe-immo.int\SysVol\groupe-immo.int\Policies\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}\gpt.ini
    L’appel a échoué après 0 millisecondes.

    pour info,

    la chemin de groupe-immo.int\Policies\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}
    est present sur groupe-immo.int\Policies_NTFRS_46089355\{7B4491D5-F0DE-4960-9044-A9B1CB457CF9}

    mais comment les fusionner ?

    Comme expliqué dans ma réponse ci-dessous, il suffit de renommer le répertoire Policies_NTFRS_46089355=>Policies

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 20 mars 2017 16:33
    Auteur de réponse
  • Merci Thameur de ton retour,

    mais j'ai déjà un dossier "Policies" donc je ne peux pas renommer "Policies_NTFRS_46089355" en Policies.

    A moins que je renomme le "Policies" => "Policies.old" puis "Policies_NTFRS_46089355" => Policies

    idem pour les scripts . Qu'en pensez vous ?????

    Ou alors, puis-je copier le contenu de "Policies_NTFRS_46089355" dans "Plocies" pour faire comme une fusion ???

    lundi 20 mars 2017 16:36
  • Merci Thameur de ton retour,

    mais j'ai déjà un dossier "Policies" donc je ne peux pas renommer "Policies_NTFRS_46089355" en Policies.

    A moins que je renomme le "Policies" => "Policies.old" puis "Policies_NTFRS_46089355" => Policies

    idem pour les scripts . Qu'en pensez vous ?????

    Ou alors, puis-je copier le contenu de "Policies_NTFRS_46089355" dans "Plocies" pour faire comme une fusion ???


    Je vous recommande de faire ça:

     renommer le "Policies" => "Policies.old" puis "Policies_NTFRS_46089355" => Policies 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 20 mars 2017 16:47
    Auteur de réponse
  • Merci de votre retour, je vais opter pour le renommage .

    Mais que va t-il advenir des policies qui seront sous policies.old ???? ne dois-je pas les transférer ?

    lundi 20 mars 2017 17:06
  • Merci de votre retour, je vais opter pour le renommage .

    Mais que va t-il advenir des policies qui seront sous policies.old ???? ne dois-je pas les transférer ?

    Si tout va bien après le renomage, vous pouvez même le supprimer.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 20 mars 2017 17:12
    Auteur de réponse
  • bonjour,

    en me connectant sur l'un des serveur je change le Policies => Policies.old OK

    par contre :

    Policies_NTFRS_46089355 => Policies se retransforme en "Policies_NTFRS_4b820ec0"

    je n'arrive donc pas à remettre ce dossier en Policies :@

    mardi 21 mars 2017 13:38
  • bonjour,

    en me connectant sur l'un des serveur je change le Policies => Policies.old OK

    par contre :

    Policies_NTFRS_46089355 => Policies se retransforme en "Policies_NTFRS_4b820ec0"

    je n'arrive donc pas à remettre ce dossier en Policies :@

    Si un membre FRS reçoit un ordre pour créer ou modifier un dossier dont le nom existe déjà mais avec un autre fichier GUID que le dossier préexistant, FRS détecte un conflit de noms. Parce que le fichier GUID pour les deux dossiers sont différents, il ne peut pas être un changement dans le dossier existant. Dans ce cas, le dossier contradictoire est donné un nouveau nom de la forme FolderName_NTFRS_GUIDname.

    Pour votre cas je pense que vous avez modifier le répertoire Policies_NTFRS_46089355 => Policies avec la fin de la réplication du Policies => Policies.old  Dans tous les DC, d'ou le conflit le nom.

    Vérifier que la modification des répertoire Policies => Policies.old   est bien répliqué sur tous les DC puis relancer le renommage du   Policies_NTFRS_4b820ec0 => Policies


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 21 mars 2017 14:48
    Auteur de réponse
  • Bien vue Thameur, je pense que le soucis devais venir de là.

    Quoi qu'il en soit, j'ai redémarré les services sur chaque DC. J'ai attendu la bonne réplication sur tous les DC . J' ai modifié via le réseau le dossier Policies (et non en TSE) et là ça l'a pris en compte .

    Je ne sais pas si le soucis étais que j’étais en TSE en modifiant le c:\windows\sysvol ou pas ... mais via le réseau cela à bien fonctionné .

    Je vais attendre une petite semaine de log pour voir si les soucis sont réglés mais c'est bien parti !

    Merci à tous de votre soutiens et de votre patience ;)

    mardi 21 mars 2017 16:03
  • Si le nom du répertoire est corrigé , le problème GPO sera disparu.

    Merci de ne pas oublier de marquer les réponse qui vous semble utile.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 21 mars 2017 16:14
    Auteur de réponse
  • Par contre,

    j'avais une question par rapport au dcdiag sur le 2008 .

    C:\Users\Administrateur>dcdiag
    Diagnostic du serveur d'annuaire
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : SRV-MAILS
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires
       Test du serveur : Default-First-Site-Name\SRV-MAILS
          Démarrage du test : Connectivity
             L'adresse IP de l'hôte 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le nom du serveur, etc.
             ......................... Le test Connectivity
              de SRV-MAILS a échoué

    mais, lorsque je lance un ping sur 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int ca répond bien puis je relance un dcdiag et la ça passe .... auriez vous une explication ? 

    mardi 21 mars 2017 16:14
  • Par contre,

    j'avais une question par rapport au dcdiag sur le 2008 .

    C:\Users\Administrateur>dcdiag
    Diagnostic du serveur d'annuaire
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : SRV-MAILS
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires
       Test du serveur : Default-First-Site-Name\SRV-MAILS
          Démarrage du test : Connectivity
             L'adresse IP de l'hôte 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le nom du serveur, etc.
             ......................... Le test Connectivity
              de SRV-MAILS a échoué

    mais, lorsque je lance un ping sur 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int ca répond bien puis je relance un dcdiag et la ça passe .... auriez vous une explication ? 

    Bonjour,


    Pour ce problème, si l'alis n'existe pas , vous pouvez recréer l’alias manuellement dans la zone groupe-immo.int .

    Normalement vous devrez trouver la même valeur dans le champs alias dans les paramètres ntds du DC 2008 dans la console sites et services active directory:


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 21 mars 2017 16:27
    Auteur de réponse
  • il est déjà dans la zone _msdcs.groupe-immo.int (tout comme les 3 DC)

    dois-je rajouter un alias dans la zone direct "groupe-immo.int" ?

    mardi 21 mars 2017 16:34
  • il est déjà dans la zone _msdcs.groupe-immo.int (tout comme les 3 DC)

    dois-je rajouter un alias dans la zone direct "groupe-immo.int" ?

    Est ce que vous arrivez à résoudre l’alias via la commande ci-dessous: 

    nslookup 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int

    Vérifiez les valeurs du champs alias dans les paramètres ntds des DC depuis la console site et services active directory et ajoutez l’alias manquant pointnat sur l'enregistrement A du DC en question: 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 21 mars 2017 16:41
    Auteur de réponse
  • nslookup 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int

    C:\Users\Administrateur>nslookup 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int
    Serveur :  srv-mails.groupe-immo.int
    Address:  192.168.100.2

    Nom :    srv-mails.groupe-immo.int
    Address:  192.168.100.2
    Aliases:  8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int

    pourtant ça marche

    mardi 21 mars 2017 16:55
  • mais, lorsque je lance un ping sur 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int ca répond bien puis je relance un dcdiag et la ça passe .... auriez vous une explication ? 

    J'ai pas bien compris ce que vous avez fait. Quand vous constatez ce le message d'erreur sur Dcdiag?


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 21 mars 2017 17:01
    Auteur de réponse
  • on va dire à froid.. je lance un dcdiag sur le serveur 2008 : j'ai l'erreur

    alors que si je ping depuis ce serveur le 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int la resolution se passe bien ... puis je relance un dcdiag et là ca marche :@

    ps: le serveur 2008 & 2012 sont serveur DNS

    je vous remet en détails mes résultats :

    C:\Users\Administrateur>dcdiag
    Diagnostic du serveur d'annuaire
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : SRV-MAILS
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\SRV-MAILS
          Démarrage du test : Connectivity
             L'adresse IP de l'hôte 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le nom du serveur, etc.
             ......................... Le test Connectivity
              de SRV-MAILS a échoué

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\SRV-MAILS
          Tests ignorés car le serveur SRV-MAILS ne répond pas aux demandes du service d'annuaire.

    puis apres je lance un ping :

    C:\Users\Administrateur>ping 8ab9b4e4-cf1b-4cb3-86d0-69207cd84c52._msdcs.groupe-immo.int

    Envoi d'une requête 'ping' sur srv-mails.groupe-immo.int [192.168.100.2] avec 32 octets de données :
    Réponse de 192.168.100.2 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.100.2 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.100.2 : octets=32 temps<1ms TTL=128
    Réponse de 192.168.100.2 : octets=32 temps<1ms TTL=128

    Statistiques Ping pour 192.168.100.2:
        Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
    Durée approximative des boucles en millisecondes :
        Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

    C:\Users\Administrateur>dcdiag

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : SRV-MAILS
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\SRV-MAILS
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de SRV-MAILS a réussi

    mardi 21 mars 2017 17:07
  • D'accord, Coté DNS tout va bien.

    N’inquiétez pas, c'est juste au moment du premier dcdiag, l'alias n’était pas  dans le cache DNS  pour cela la résolution n'était pas assez rapide.

    Par contre il faut penser à séparer le rôle active directory et le service Exchange. Ce n'est pas recommandé de laisser ces deux services dans un seul serveur.



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 21 mars 2017 17:14
    Auteur de réponse
  • Merci de tous vos conseilles ,

    Par contre ce n'est pas que le premier dcdiag où j'ai cette erreur . Je viens de retester ce matin je l'ai encore... puis je fais un ping et là ça remarche ... j'ai l’impression qu'il ne le garde pas en cache assez longtemps  :(

    mercredi 22 mars 2017 09:06