Replication ZENTYAL 5.0 vers WINDOWS SERVER 2008 R2

Connectez-vous pour voter

Il faut voir cela avec le support de ZENTYAL : c'est un produit Linux qui simule SBS de Microsoft et c'est lui le fond de votre problème.

jeudi 12 octobre 2017 06:48

1

Connectez-vous pour voter

Merci pour ta réponse

peut etre que je n'étais pas claire, je veux plus de ZENTYAL donc pour moi il est suprimé, ce que je veux, c'est de suprimer ou desactiver complétement la synchronisation de la réplication de l'annuaire, je ne veux plus que mon DC windows aille chercher les données sur DC ZENTYAL puisque ce dernier est suprimer

Merci

jeudi 12 octobre 2017 06:54

1

Connectez-vous pour voter

On peut dans ce cas imaginer que l'on fait face à une decommission brutale d'un contrôleur de domaine.

Phase 1 : exécuter un DCDIAG sur le contrôleur de domaine et donnez-nous le résultat.

jeudi 12 octobre 2017 08:24

0

Connectez-vous pour voter

mon DCDIAG est la:

Démarrage du test : KccEvent
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x80000B46
            Temps généré : 10/12/2017   11:16:10
            Chaîne d'événement :
            Vous pouvez considérablement améliorer la sécurité de ce serveur d'a
nnuaire en le configurant pour rejeter les liaisons SASL (Negotiate, Kerberos,
NTLM ou Digest) LDAP qui ne demandent pas de signature (vérification d'intégrité
), ainsi que les liaisons simples LDAP effectuées sur une connexion avec texte e
n clair (non chiffrée via SSL/TLS). Même si aucun client n'utilise de telles lia
isons, le fait de configurer le serveur pour les rejeter permet d'améliorer la s
écurité de ce dernier.
         ......................... Le test KccEvent
          de SVRDCWIN a réussi
      Démarrage du test : KnowsOfRoleHolders
         ......................... Le test KnowsOfRoleHolders
          de SVRDCWIN a réussi
      Démarrage du test : MachineAccount
         ......................... Le test MachineAccount
          de SVRDCWIN a réussi
      Démarrage du test : NCSecDesc
         ......................... Le test NCSecDesc
          de SVRDCWIN a réussi
      Démarrage du test : NetLogons
         Impossible de se connecter au partage NETLOGON. (\\SVRDCWIN\netlogon)
         [SVRDCWIN] Une opération net use ou LsaPolicy a échoué avec l'erreur
         67, Nom de réseau introuvable..
         ......................... Le test NetLogons
          de SVRDCWIN a échoué
      Démarrage du test : ObjectsReplicated
         ......................... Le test ObjectsReplicated
          de SVRDCWIN a réussi
      Démarrage du test : Replications
         Avertissement sur la latence de réplication
         SVRDCWIN : ce chemin de réplication a été anticipé par une tâche avec
         une priorité plus haute.
            de ADVANSDC vers SVRDCWIN
            Raison :
            L'opération de réplication a échoué en raison d'une correspondance d
e schémas incorrecte entre les serveurs impliqués.
            Dernière réussite à 2017-10-10 08:42:56.
            La réplication des nouvelles modifications sur ce chemin sera
            différée.
         [Vérification des réplications, SVRDCWIN]
         DsReplicaGetInfo(PENDING_OPS, NULL) a échoué ; erreur 0x2105
         « L'accès à la réplication a été refusé. »
         ......................... Le test Replications
          de SVRDCWIN a échoué
      Démarrage du test : RidManager
         ......................... Le test RidManager
          de SVRDCWIN a réussi
      Démarrage du test : Services
         ......................... Le test Services
          de SVRDCWIN a réussi
      Démarrage du test : SystemLog
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x000016AA
            Temps généré : 10/12/2017   10:51:52
            Chaîne d'événement :
            Aucune des adresses IP (10.30.1.202) de ce contrôleur de domaine ne
mappe sur le site configuré 'HQ'. Bien que cela puisse être une situation tempor
aire en raison de modifications d'adresses IP, il est généralement recommandé qu
e l'adresse IP du contrôleur de domaine (accessible aux ordinateurs du domaine)
mappe sur le site qu'il sert. Si la liste d'adresses IP ci-dessus est stable, pe
nsez à déplacer ce serveur sur un site (ou créez-en un s'il n'existe pas déjà) d
e façon à ce que l'adresse IP ci dessus mappe sur le site sélectionné. Ceci va p
eut-être demander la création d'un nouvel objet sous-réseau (dont la plage compr
endra l'adresse IP ci-dessus) mappant sur l'objet site sélectionné.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x0000168D
            Temps généré : 10/12/2017   10:52:00
            Chaîne d'événement :
            Le serveur DNS suivant qui fait autorité pour les enregistrements de
contrôleur de domaine DNS de ce contrôleur de domaine ne prend pas en charge le
s mises à jour DNS dynamiques :
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:08:30
            Chaîne d'événement :
            Le pilote PDFCreator requis pour l'imprimante PDFCreator est inconnu
. Contactez l'administrateur pour installer le pilote avant de vous reconnecter.

         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:08:31
            Chaîne d'événement :
            Le pilote Microsoft Print To PDF requis pour l'imprimante Microsoft
Print to PDF est inconnu. Contactez l'administrateur pour installer le pilote av
ant de vous reconnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:08:31
            Chaîne d'événement :
            Le pilote Microsoft XPS Document Writer v4 requis pour l'imprimante
Microsoft XPS Document Writer est inconnu. Contactez l'administrateur pour insta
ller le pilote avant de vous reconnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:08:32
            Chaîne d'événement :
            Le pilote Canon iR2520 UFRII LT requis pour l'imprimante PRINT-SIEGE
est inconnu. Contactez l'administrateur pour installer le pilote avant de vous
reconnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:08:32
            Chaîne d'événement :
            Le pilote HP LaserJet 400 M401 PCL6 Class Driver requis pour l'impri
mante HP_LaserJet_400_M401 (HP LaserJet 400 M401dn) est inconnu. Contactez l'adm
inistrateur pour installer le pilote avant de vous reconnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:08:32
            Chaîne d'événement :
            Le pilote Canon MF3010 requis pour l'imprimante !!mat!IMPRIMANTE-IT
est inconnu. Contactez l'administrateur pour installer le pilote avant de vous r
econnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:08:33
            Chaîne d'événement :
            Le pilote Send to Microsoft OneNote 15 Driver requis pour l'impriman
te Envoyer à OneNote 2013 est inconnu. Contactez l'administrateur pour installer
le pilote avant de vous reconnecter.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x8000001D
            Temps généré : 10/12/2017   11:16:07
            Chaîne d'événement :
            Le centre de distribution de clés ne trouve pas le certificat approp
rié pour les ouvertures de session par carte à puce ou le certificat KDC n'a pas
pu être vérifié. L'ouverture de session par carte à puce peut ne pas fonctionne
r si ce problème n'est pas résolu. Pour corriger ce problème, vérifiez le certif
icat KDC existant en utilisant certutil.exe ou inscrivez-vous pour un nouveau ce
rtificat KDC.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x00000C18
            Temps généré : 10/12/2017   11:16:14
            Chaîne d'événement :
            Le contrôleur de domaine principal pour ce domaine est introuvable.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x000003F6
            Temps généré : 10/12/2017   11:16:33
            Chaîne d'événement :
            La résolution du nom _ldap._tcp.HQ._sites.dc._msdcs.advanscongo.lan
a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu.
         Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6
            Temps généré : 10/12/2017   11:16:35
            Chaîne d'événement :
            Le service d'espace de noms DFS n'a pas pu initialiser les informati
ons d'approbation inter-forêts sur ce contrôleur de domaine, mais il réessayera
régulièrement. Le code de retour se trouve dans les données d'enregistrement.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x000016AA
            Temps généré : 10/12/2017   11:16:42
            Chaîne d'événement :
            Aucune des adresses IP (10.30.1.202) de ce contrôleur de domaine ne
mappe sur le site configuré 'HQ'. Bien que cela puisse être une situation tempor
aire en raison de modifications d'adresses IP, il est généralement recommandé qu
e l'adresse IP du contrôleur de domaine (accessible aux ordinateurs du domaine)
mappe sur le site qu'il sert. Si la liste d'adresses IP ci-dessus est stable, pe
nsez à déplacer ce serveur sur un site (ou créez-en un s'il n'existe pas déjà) d
e façon à ce que l'adresse IP ci dessus mappe sur le site sélectionné. Ceci va p
eut-être demander la création d'un nouvel objet sous-réseau (dont la plage compr
endra l'adresse IP ci-dessus) mappant sur l'objet site sélectionné.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x0000168D
            Temps généré : 10/12/2017   11:16:50
            Chaîne d'événement :
            Le serveur DNS suivant qui fait autorité pour les enregistrements de
contrôleur de domaine DNS de ce contrôleur de domaine ne prend pas en charge le
s mises à jour DNS dynamiques :
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:17:35
            Chaîne d'événement :
            Le pilote PDFCreator requis pour l'imprimante PDFCreator est inconnu
. Contactez l'administrateur pour installer le pilote avant de vous reconnecter.

         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:17:35
            Chaîne d'événement :
            Le pilote Microsoft XPS Document Writer v4 requis pour l'imprimante
Microsoft XPS Document Writer est inconnu. Contactez l'administrateur pour insta
ller le pilote avant de vous reconnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:17:36
            Chaîne d'événement :
            Le pilote Canon iR2520 UFRII LT requis pour l'imprimante PRINT-SIEGE
est inconnu. Contactez l'administrateur pour installer le pilote avant de vous
reconnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:17:36
            Chaîne d'événement :
            Le pilote Send to Microsoft OneNote 15 Driver requis pour l'impriman
te Envoyer à OneNote 2013 est inconnu. Contactez l'administrateur pour installer
le pilote avant de vous reconnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:17:36
            Chaîne d'événement :
            Le pilote Microsoft Print To PDF requis pour l'imprimante Microsoft
Print to PDF est inconnu. Contactez l'administrateur pour installer le pilote av
ant de vous reconnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:17:36
            Chaîne d'événement :
            Le pilote HP LaserJet 400 M401 PCL6 Class Driver requis pour l'impri
mante HP_LaserJet_400_M401 (HP LaserJet 400 M401dn) est inconnu. Contactez l'adm
inistrateur pour installer le pilote avant de vous reconnecter.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
            Temps généré : 10/12/2017   11:17:37
            Chaîne d'événement :
            Le pilote Canon MF3010 requis pour l'imprimante !!mat!IMPRIMANTE-IT
est inconnu. Contactez l'administrateur pour installer le pilote avant de vous r
econnecter.
         ......................... Le test SystemLog
          de SVRDCWIN a échoué
      Démarrage du test : VerifyReferences
         Certains objets liés au contrôleur de domaine SVRDCWIN rencontrent des
         problèmes :
            [1] Problème : valeur attendue manquante
             Objet de base :
            CN=NTDS Settings,CN=SVRDCWIN,CN=Servers,CN=HQ,CN=Sites,CN=Configurat
ion,DC=advanscongo,DC=lan
             Description de l'objet de base : « Objet DSA »
             Nom d'attribut de l'objet valeur : serverReferenceBL
             Description de l'objet valeur : « Objet membre de SYSVOL FRS »
             Action recommandée : voir dans la Base de connaissances l'article
            Q312862

            [1] Problème : valeur attendue manquante
             Objet de base :
            CN=SVRDCWIN,OU=Domain Controllers,DC=advanscongo,DC=lan
             Description de l'objet de base : « Objet compte de contrôleur de
            domaine »
             Nom d'attribut de l'objet valeur : frsComputerReferenceBL
             Description de l'objet valeur : « Objet membre de SYSVOL FRS »
             Action recommandée : voir dans la Base de connaissances
            l'article Q312862

......................... Le test VerifyReferences
de SVRDCWIN a échoué

   Exécution de tests de partitions sur ForestDnsZones
      Démarrage du test : CheckSDRefDom
            Un domaine de référence du descripteur de sécurité est manquant
            dans la partition de l'annuaire d'applications
            DC=ForestDnsZones,DC=advanscongo,DC=lan. L'administrateur doit
            définir l'attribut msDS-SD-Reference-Domain de l'objet de référence
            croisée
            CN=33fe2945-c460-4aa0-bdf0-33af876aae16,CN=Partitions,CN=Configurati
on,DC=advanscongo,DC=lan
            sur le nom unique d'un domaine.
         ......................... Le test CheckSDRefDom
          de ForestDnsZones a échoué
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de ForestDnsZones a réussi

   Exécution de tests de partitions sur DomainDnsZones
      Démarrage du test : CheckSDRefDom
            Un domaine de référence du descripteur de sécurité est manquant
            dans la partition de l'annuaire d'applications
            DC=DomainDnsZones,DC=advanscongo,DC=lan. L'administrateur doit
            définir l'attribut msDS-SD-Reference-Domain de l'objet de référence
            croisée
            CN=8dce4ff3-3953-4e07-a881-af7be3e96ac0,CN=Partitions,CN=Configurati
on,DC=advanscongo,DC=lan
            sur le nom unique d'un domaine.
         ......................... Le test CheckSDRefDom
          de DomainDnsZones a échoué
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de DomainDnsZones a réussi

   Exécution de tests de partitions sur Schema
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Schema a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Schema a réussi

   Exécution de tests de partitions sur Configuration
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Configuration a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Configuration a réussi

   Exécution de tests de partitions sur advanscongo
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de advanscongo a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de advanscongo a réussi

   Exécution de tests d'entreprise sur advanscongo.lan
      Démarrage du test : LocatorCheck
         ......................... Le test LocatorCheck
          de advanscongo.lan a réussi
      Démarrage du test : Intersite
         ......................... Le test Intersite
          de advanscongo.lan a réussi

C:\Users\dnzuki>^A

jeudi 12 octobre 2017 10:24

0

Connectez-vous pour voter

Bonjour,

Je connais pas ce produit , par contre si son comportement est comme un contrôleur de domaine, et il a un compte active directory dans l'OU Domain controleur essayer d'appliquer la procédure metadataclean up qu'on utilise pour les DC windows:

Forcer la suppression d'un contrôleur de domaine via Metadata Cleanup

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

jeudi 12 octobre 2017 10:44

Auteur de réponse

0

Connectez-vous pour voter

Impossible de se connecter au partage NETLOGON. (\\SVRDCWIN\netlogon)
L'opération de réplication a échoué en raison d'une correspondance de schémas incorrecte entre les serveurs impliqués. (de ADVANSDC vers SVRDCWIN)
Aucune des adresses IP (10.30.1.202) de ce contrôleur de domaine ne mappe sur le site configuré 'HQ'
Le serveur DNS suivant qui fait autorité pour les enregistrements de contrôleur de domaine DNS de ce contrôleur de domaine ne prend pas en charge les mises à jour DNS dynamiques
valeur attendue manquante, Objet de base : CN=NTDS Settings,CN=SVRDCWIN,CN=Servers,CN=HQ,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan. Description de l'objet de base : « Objet DSA », Nom d'attribut de l'objet valeur : serverReferenceBL, Description de l'objet valeur : « Objet membre de SYSVOL FRS », Action recommandée : voir dans la Base de connaissances l'article Q312862.
Un domaine de référence du descripteur de sécurité est manquant dans la partition de l'annuaire d'applications DC=ForestDnsZones,DC=advanscongo,DC=lan. L'administrateur doit définir l'attribut msDS-SD-Reference-Domain de l'objet de référence croisée CN=33fe2945-c460-4aa0-bdf0-33af876aae16,CN=Partitions,CN=Configuration,DC=advanscongo,DC=lan sur le nom unique d'un domaine.
Un domaine de référence du descripteur de sécurité est manquant dans la partition de l'annuaire d'applications DC=DomainDnsZones,DC=advanscongo,DC=lan. L'administrateur doit définir l'attribut msDS-SD-Reference-Domain de l'objet de référence croisée CN=8dce4ff3-3953-4e07-a881-af7be3e96ac0,CN=Partitions,CN=Configuration,DC=advanscongo,DC=lansur le nom unique d'un domaine.

Ca fait beaucoup d'erreurs :) Voici le plan d'action :

Ajouter dans les sites AD le plan de réseau manquant pour que le DC se retrouve associé au bon site.
Vérifier et corriger la configuration DNS du DC Windows : elle devrait pointer sur elle-même.
Redémarrer le service NetLogon sur le DC Windows puis relancer un DCDIAG: en dehors des erreurs 6 et 7, les autres doivent être corrigées.
Exécuter un ntdsutil metadata cleanup pour supprimer les adhérences du controleur Linux.

jeudi 12 octobre 2017 11:10

0

Connectez-vous pour voter

Bonjour

Merci bien, j'étais bien dans cette logique sauf que je voulais le faire manuellement, en étant pas trop expérimenté sur le DC je ne voulais pas faire quoi que ce soit sans une suite logique.

Suivant la logique metadata cleanup, je suis buté a l'étape de suppression du DC: j'ai comme message:

"L'operation de supression ne peut pas se poursuivre, car ce composant logiciel enfichable est connecté au contrôleur de domaine à suprimer. exécutez plutôt dcpromo.exe sur ce contrôleur de domaine pour supprimer les services de domaine Active Directory."

Je ne veux pas faire quoi que ce soit sans votre éclaircissement.

Merci.

jeudi 12 octobre 2017 11:35

0

Connectez-vous pour voter

Vous avez tenté de supprimer le DC sur lequel vous êtes connecté. Vous devez exécuter la commande depuis le DC Windows en ayant au préalable éteint le DC Linux.

jeudi 12 octobre 2017 11:38

0

Connectez-vous pour voter

Salut Loïc

"windows ne peut pas suprimer l'objet LDAP://SVRDCWIN.advanscongo.lan/CN=ADVANSDC,OU=Domain Controllers,DC=advanscongo,DC=lan car:

Paramètre incorrect."

vendredi 13 octobre 2017 08:52

0

Connectez-vous pour voter

Vous devez vous assurer que le DC Windows (SVRDCWIN ?) est bien le propriétaire des roles FSMO :

NETDOM QUERY FSMO

Si ce n'est pas le cas, il doit avant tout reprendre la main sur ce sujet (voir ici https://support.microsoft.com/en-us/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control). Si ADVANSDC est le DC à virer, la commande devrait être (avec SITE 0 = le site contenant le DC a retirer et SERVER 0 correspondant bien au DC a retirer):

NTDSUTIL

METADATA CLEANUP

CONNECTIONS

CONNECT TO SERVER SVRDCWIN.advanscongo.lan

QUIT

SELECT OPERATION TARGET

LIST DOMAIN

SELECT DOMAIN 0

LIST SITES

SELECT SITE 0

LIST SERVERS IN SITE

SELECT SERVER 0

QUIT

REMOVE SELECTED SERVER

Cliquez ensuite sur YES lors du message d'alerte et enfin QUIT pour partir de NTDSUTIL. Il y a encore pas mal de nettoyage a contrôler ensuite coté DNS, je vous laisse consulter cet article : http://www.msserverpro.com/metadata-cleanup-using-ntdsutil-in-windows-server-2008-r2/

Modifié Loïc Veirman vendredi 13 octobre 2017 09:36

vendredi 13 octobre 2017 09:34

0

Connectez-vous pour voter

Merci Loïc, je te reviens

vendredi 13 octobre 2017 12:10

0

Connectez-vous pour voter

Ntdsutil appliqué sur SVRDCWIN:

C:\Windows\system32>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server svrdcwin
Liaison à svrdcwin...
Connecté à svrdcwin en utilisant les informations d'identification d'un
utilisateur connecté localement.
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
1 domaine(s) trouvé(s)
0 - DC=advanscongo,DC=lan
select operation target: 0
Erreur lors de l'analyse d'une entrée - Syntaxe non valide.
select operation target: select domain 0
Aucun site actuellement
Domaine - DC=advanscongo,DC=lan
Aucun serveur actuellement
Pas de contexte de nommage en cours
select operation target: list sites
3 site(s) trouvé(s)
0 - CN=501,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan
1 - CN=102,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan
2 - CN=HQ,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan
select operation target: select site 0
Site - CN=501,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan
Domaine - DC=advanscongo,DC=lan
Aucun serveur actuellement
Pas de contexte de nommage en cours
select operation target: list servers in site
0 serveur(s) trouvé(s)
select operation target:

Le site 0 CN=501 n'a aucun serveur, mais dans le 2 CN=HQ j'ai 2 serveur :

- Serveur SVRDCWIN

- Serveur SVRWSUS : dont j'ai installé le rôle WSUS et qui joue les outils d'administration ZENTYAL

et bizarrement dans site 2 j'ai SVRWSUS a la place de ADVANSDC (dc ZENTYAL). mais dans Contrôleurs de domaines j'ai:

-SVRDCWIN (dc windows)

-ADVANSDC (dc zentyal)

bah mais j'ai pu quand meme supprimé SVRWSUS avec metadata cleanup

et ADVANSDC persiste dans Contrôleurs de domaines

que faire de suite?

vendredi 13 octobre 2017 14:35

0

Connectez-vous pour voter

Apres netoyage des enregistrements DNS j'ai l'information suivante:

"Le vérificateur de cohérence des données a supprimé l’objet Connexion suivant car le service d’annuaire source auquel il est fait référence a été supprimé.

Objet :
CN=c1875b05-e244-4c05-a540-53e23d7e0d85,CN=NTDS Settings,CN=SVRDCWIN,CN=Servers,CN=HQ,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan"

Mais dans les enregistrements DNS je ne trouve que le SVRDCWIN et pas ADVANSDC(serveur défaillant), et par mégarde je supprimé les enregistrements GC du SVRDCWIN.

cela ne posera pas problème?

vendredi 13 octobre 2017 15:18

0

Connectez-vous pour voter

Je pense que vous devriez vous faire assister par un consultant expert sur Active Directory: votre situation est de plus en plus incompréhensible et réclame une action d'analyse en profondeur. Ce forum est utile certes, mais malheureusement à également ses limites, d'autant plus que ce produit n'est pas un produit microsoft.

lundi 16 octobre 2017 05:34

0

Connectez-vous pour voter

Merci bcp Loïc, j'ai encore besoin de toi, peut être que je suis pas très clair,

après la suppression de métadonnées manuelle, j'avais des erreur dns, AD et service de FICHIER (DFS) et deux jours après je constante que y a plus d'erreur DNS

essaye de voir cet avertissement et ces erreurs AD:

AVERTISSEMENT:

Les services de domaine Active Directory n’ont pas pu utiliser DNS pour résoudre l’adresse IP du contrôleur de domaine source indiqué ci-dessous. Pour conserver la cohérence des groupes de sécurité, de la stratégie de groupe, des utilisateurs et des ordinateurs ainsi que de leurs mots de passe, les services de domaine Active Directory ont effectué correctement la réplication à l’aide du nom d’ordinateur NetBIOS ou du nom d’ordinateur complet du contrôleur de domaine source.

Une configuration DNS non valide peut affecter d’autres opérations essentielles sur les ordinateurs membres, les contrôleurs de domaine ou les serveurs d’applications de cette forêt des services de domaine Active Directory, y compris l’authentification des connexions ou l’accès aux ressources réseau.

Il est recommandé de résoudre immédiatement cette erreur de configuration DNS pour que ce contrôleur de domaine puisse résoudre l’adresse IP du contrôleur de domaine source à l’aide de DNS.

Autre nom du serveur :
advansdc.advanscongo.lan
Nom d’hôte DNS en échec :
fea03314-df07-4de4-bdfc-af2faf77af60._msdcs.advanscongo.lan

REMARQUE : par défaut, un maximum de 10 échecs DNS sont affichés pour une période donnée de 12 heures, même s’il se produit plus de 10 échecs. Pour consigner tous les événements individuels d’échec, définissez la valeur de Registre suivante pour les diagnostics à 1 :

Chemin d’accès du Registre :
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Action utilisateur :

1) Si le contrôleur de domaine source ne fonctionne plus ou si son système d’exploitation a été réinstallé avec un autre nom d’ordinateur ou un autre GUID d’objet NTDSDSA, supprimez les métadonnées du contrôleur de domaine source avec ntdsutil.exe, selon les étapes décrites dans l’article 216498 de la Base de connaissances Microsoft.

2) Vérifiez que le contrôleur de domaine source exécute les services de domaine Active Directory et qu’il est accessible sur le réseau en tapant « net view \\<nom_contrôleur_de_domaine_source> » ou « ping <nom_contrôleur_de_domaine_source> ».

ERREUR:

La partition d’annuaire d’application suivante n’a pas de domaine de référence de descripteur de sécurité.

Partition d’annuaire d’application :
DC=DomainDnsZones,DC=advanscongo,DC=lan

Le domaine racine sera utilisé à la place.

Action utilisateur
Définissez le domaine de référence du descripteur de sécurité pour cette partition d’annuaire d’application.

ERREUR PRECEDENTE:

La réplication de la partition d’annuaire d’application DC=advanscongo,DC=lan à partir de la source fea03314-df07-4de4-bdfc-af2faf77af60 (advansdc.advanscongo.lan) a été annulée. La réplication nécessite un schéma cohérent mais la dernière tentative de synchronisation du schéma a échoué. Il est essentiel que la réplication de schémas fonctionne correctement. Consultez les erreurs précédentes pour plus de diagnostics. Si ce problème persiste, contactez les Services de Support Technique de Microsoft pour obtenir de l’assistance. Erreur 8418 : L’opération de réplication a échoué en raison d’une correspondance de schémas incorrecte entre les serveurs impliqués..

J'espère qu'avec ces évènements vous auriez quand meme l'idée.

Je comprends que le métadonnées du DC source ont été supprimées, mais il me reste d'arrêter le service de tentative de synchronisation du schéma

lundi 16 octobre 2017 06:54

0

Connectez-vous pour voter

Les messages indiquent que votre root domain est en vrac. Ca se répare, mais pas comme ca au travers d'un forum: les actions à mener doivent prendre en compte l'ensemble de l'architecture et y remédier sans en ajouter.

lundi 16 octobre 2017 10:20

0

Connectez-vous pour voter

Qu'est-ce qu'il me faut faire alors?

Modifié Hussein demo lundi 16 octobre 2017 11:18

lundi 16 octobre 2017 11:15

0

Connectez-vous pour voter

Un expert venant chez vous faire l'audit / remédiation.

lundi 16 octobre 2017 11:50

0

Connectez-vous pour voter

Ok merci beaucoup Loïc pour ton assistance

je veux entamer le processus.

Merci

lundi 16 octobre 2017 13:36

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Auteur de questions

Replication ZENTYAL 5.0 vers WINDOWS SERVER 2008 R2

Discussion générale

Toutes les réponses