locked
Replication ZENTYAL 5.0 vers WINDOWS SERVER 2008 R2 RRS feed

  • Discussion générale

  • Salut les gars

    y a un mois je déployé un DC sur ZENTYAL 5.0 est j'ai constaté que :

    - 1y a bcp de bug surtout sur le GPO et la rélation d'approbation

    - et 2 il m'oblige la version commerciale pour la corréction des érreurs

    J'ai dû tourer la page vers windows, c'etait pas facile cette réplication après 2 semaines d'essaye puisque j'avais déja atteint plus 300 users et plus de 150 ordinateurs donc vous comprenez que je ne pouvais pas réprendre ou deployer a nouveau un DC windows, j'ai dû répliquer, tout était bien, la réplication se faite sans probleme.

    A ma grande surprise, après quelques jours j'ai commencé avoir un tat d'erreur et d'avertissement en boucle après 2 min.

    Je baladé dans diférent forum, hélas pas de solution et je compris qu'il  faut desactiver la réplication de la partition d'annuaire d'application.

    Voila le pourquoi je suis devant vous, y a quelqu'un surement qui puisse m'aider à annuler la synchronisation  de la replication.

    Je veux que mon DC windows ne puisse pas dependre du DC ZYNTYAL, je veux que mon DC windows soit maitre.

    aidez moi svp ce problème me tape sur le neurf

    Merci.
    mercredi 11 octobre 2017 16:37

Toutes les réponses

  • Il faut voir cela avec le support de ZENTYAL : c'est un produit Linux qui simule SBS de Microsoft et c'est lui le fond de votre problème.
    jeudi 12 octobre 2017 06:48
  • Merci pour ta réponse

    peut etre que je n'étais pas claire, je veux plus de ZENTYAL donc pour moi il est suprimé, ce que je veux, c'est de suprimer ou desactiver complétement la synchronisation de la réplication de l'annuaire, je ne veux plus que mon DC windows aille chercher les données sur DC ZENTYAL puisque ce dernier est suprimer

    Merci

    jeudi 12 octobre 2017 06:54
  • On peut dans ce cas imaginer que l'on fait face à une decommission brutale d'un contrôleur de domaine. 

    Phase 1 : exécuter un DCDIAG sur le contrôleur de domaine et donnez-nous le résultat.

    jeudi 12 octobre 2017 08:24
  •      mon DCDIAG est la:

    Démarrage du test : KccEvent
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x80000B46
                Temps généré : 10/12/2017   11:16:10
                Chaîne d'événement :
                Vous pouvez considérablement améliorer la sécurité de ce serveur d'a
    nnuaire en le configurant pour rejeter les liaisons SASL (Negotiate,  Kerberos,
    NTLM ou Digest) LDAP qui ne demandent pas de signature (vérification d'intégrité
    ), ainsi que les liaisons simples LDAP effectuées sur une connexion avec texte e
    n clair (non chiffrée via SSL/TLS). Même si aucun client n'utilise de telles lia
    isons, le fait de configurer le serveur pour les rejeter permet d'améliorer la s
    écurité de ce dernier.
             ......................... Le test KccEvent
              de SVRDCWIN a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de SVRDCWIN a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de SVRDCWIN a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de SVRDCWIN a réussi
          Démarrage du test : NetLogons
             Impossible de se connecter au partage NETLOGON. (\\SVRDCWIN\netlogon)
             [SVRDCWIN] Une opération net use ou LsaPolicy a échoué avec l'erreur
             67, Nom de réseau introuvable..
             ......................... Le test NetLogons
              de SVRDCWIN a échoué
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de SVRDCWIN a réussi
          Démarrage du test : Replications
             Avertissement sur la latence de réplication
             SVRDCWIN : ce chemin de réplication a été anticipé par une tâche avec
             une priorité plus haute.
                de ADVANSDC vers SVRDCWIN
                Raison :
                L'opération de réplication a échoué en raison d'une correspondance d
    e schémas incorrecte entre les serveurs impliqués.
                Dernière réussite à 2017-10-10 08:42:56.
                La réplication des nouvelles modifications sur ce chemin sera
                différée.
             [Vérification des réplications, SVRDCWIN]
             DsReplicaGetInfo(PENDING_OPS, NULL) a échoué ; erreur 0x2105
             « L'accès à la réplication a été refusé. »
             ......................... Le test Replications
              de SVRDCWIN a échoué
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de SVRDCWIN a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de SVRDCWIN a réussi
          Démarrage du test : SystemLog
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x000016AA
                Temps généré : 10/12/2017   10:51:52
                Chaîne d'événement :
                Aucune des adresses IP (10.30.1.202) de ce contrôleur de domaine ne
    mappe sur le site configuré 'HQ'. Bien que cela puisse être une situation tempor
    aire en raison de modifications d'adresses IP, il est généralement recommandé qu
    e l'adresse IP du contrôleur de domaine (accessible aux ordinateurs du domaine)
    mappe sur le site qu'il sert. Si la liste d'adresses IP ci-dessus est stable, pe
    nsez à déplacer ce serveur sur un site (ou créez-en un s'il n'existe pas déjà) d
    e façon à ce que l'adresse IP ci dessus mappe sur le site sélectionné. Ceci va p
    eut-être demander la création d'un nouvel objet sous-réseau (dont la plage compr
    endra l'adresse IP ci-dessus) mappant sur l'objet site sélectionné.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x0000168D
                Temps généré : 10/12/2017   10:52:00
                Chaîne d'événement :
                Le serveur DNS suivant qui fait autorité pour les enregistrements de
     contrôleur de domaine DNS de ce contrôleur de domaine ne prend pas en charge le
    s mises à jour DNS dynamiques :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:08:30
                Chaîne d'événement :
                Le pilote PDFCreator requis pour l'imprimante PDFCreator est inconnu
    . Contactez l'administrateur pour installer le pilote avant de vous reconnecter.

             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:08:31
                Chaîne d'événement :
                Le pilote Microsoft Print To PDF requis pour l'imprimante Microsoft
    Print to PDF est inconnu. Contactez l'administrateur pour installer le pilote av
    ant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:08:31
                Chaîne d'événement :
                Le pilote Microsoft XPS Document Writer v4 requis pour l'imprimante
    Microsoft XPS Document Writer est inconnu. Contactez l'administrateur pour insta
    ller le pilote avant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:08:32
                Chaîne d'événement :
                Le pilote Canon iR2520 UFRII LT requis pour l'imprimante PRINT-SIEGE
     est inconnu. Contactez l'administrateur pour installer le pilote avant de vous
    reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:08:32
                Chaîne d'événement :
                Le pilote HP LaserJet 400 M401 PCL6 Class Driver requis pour l'impri
    mante HP_LaserJet_400_M401 (HP LaserJet 400 M401dn) est inconnu. Contactez l'adm
    inistrateur pour installer le pilote avant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:08:32
                Chaîne d'événement :
                Le pilote Canon MF3010 requis pour l'imprimante !!mat!IMPRIMANTE-IT
    est inconnu. Contactez l'administrateur pour installer le pilote avant de vous r
    econnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:08:33
                Chaîne d'événement :
                Le pilote Send to Microsoft OneNote 15 Driver requis pour l'impriman
    te Envoyer à OneNote 2013 est inconnu. Contactez l'administrateur pour installer
     le pilote avant de vous reconnecter.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x8000001D
                Temps généré : 10/12/2017   11:16:07
                Chaîne d'événement :
                Le centre de distribution de clés ne trouve pas le certificat approp
    rié pour les ouvertures de session par carte à puce ou le certificat KDC n'a pas
     pu être vérifié. L'ouverture de session par carte à puce peut ne pas fonctionne
    r si ce problème n'est pas résolu. Pour corriger ce problème, vérifiez le certif
    icat KDC existant en utilisant certutil.exe ou inscrivez-vous pour un nouveau ce
    rtificat KDC.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x00000C18
                Temps généré : 10/12/2017   11:16:14
                Chaîne d'événement :
                Le contrôleur de domaine principal pour ce domaine est introuvable.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x000003F6
                Temps généré : 10/12/2017   11:16:33
                Chaîne d'événement :
                La résolution du nom _ldap._tcp.HQ._sites.dc._msdcs.advanscongo.lan
    a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6
                Temps généré : 10/12/2017   11:16:35
                Chaîne d'événement :
                Le service d'espace de noms DFS n'a pas pu initialiser les informati
    ons d'approbation inter-forêts sur ce contrôleur de domaine, mais il réessayera
    régulièrement. Le code de retour se trouve dans les données d'enregistrement.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x000016AA
                Temps généré : 10/12/2017   11:16:42
                Chaîne d'événement :
                Aucune des adresses IP (10.30.1.202) de ce contrôleur de domaine ne
    mappe sur le site configuré 'HQ'. Bien que cela puisse être une situation tempor
    aire en raison de modifications d'adresses IP, il est généralement recommandé qu
    e l'adresse IP du contrôleur de domaine (accessible aux ordinateurs du domaine)
    mappe sur le site qu'il sert. Si la liste d'adresses IP ci-dessus est stable, pe
    nsez à déplacer ce serveur sur un site (ou créez-en un s'il n'existe pas déjà) d
    e façon à ce que l'adresse IP ci dessus mappe sur le site sélectionné. Ceci va p
    eut-être demander la création d'un nouvel objet sous-réseau (dont la plage compr
    endra l'adresse IP ci-dessus) mappant sur l'objet site sélectionné.
             Un événement d'avertissement s'est produit. ID de l'événement :
             0x0000168D
                Temps généré : 10/12/2017   11:16:50
                Chaîne d'événement :
                Le serveur DNS suivant qui fait autorité pour les enregistrements de
     contrôleur de domaine DNS de ce contrôleur de domaine ne prend pas en charge le
    s mises à jour DNS dynamiques :
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:17:35
                Chaîne d'événement :
                Le pilote PDFCreator requis pour l'imprimante PDFCreator est inconnu
    . Contactez l'administrateur pour installer le pilote avant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:17:35
                Chaîne d'événement :
                Le pilote Microsoft XPS Document Writer v4 requis pour l'imprimante
    Microsoft XPS Document Writer est inconnu. Contactez l'administrateur pour insta
    ller le pilote avant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:17:36
                Chaîne d'événement :
                Le pilote Canon iR2520 UFRII LT requis pour l'imprimante PRINT-SIEGE
     est inconnu. Contactez l'administrateur pour installer le pilote avant de vous
    reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:17:36
                Chaîne d'événement :
                Le pilote Send to Microsoft OneNote 15 Driver requis pour l'impriman
    te Envoyer à OneNote 2013 est inconnu. Contactez l'administrateur pour installer
     le pilote avant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:17:36
                Chaîne d'événement :
                Le pilote Microsoft Print To PDF requis pour l'imprimante Microsoft
    Print to PDF est inconnu. Contactez l'administrateur pour installer le pilote av
    ant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:17:36
                Chaîne d'événement :
                Le pilote HP LaserJet 400 M401 PCL6 Class Driver requis pour l'impri
    mante HP_LaserJet_400_M401 (HP LaserJet 400 M401dn) est inconnu. Contactez l'adm
    inistrateur pour installer le pilote avant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/12/2017   11:17:37
                Chaîne d'événement :
                Le pilote Canon MF3010 requis pour l'imprimante !!mat!IMPRIMANTE-IT
    est inconnu. Contactez l'administrateur pour installer le pilote avant de vous r
    econnecter.
             ......................... Le test SystemLog
              de SVRDCWIN a échoué
          Démarrage du test : VerifyReferences
             Certains objets liés au contrôleur de domaine SVRDCWIN rencontrent des
             problèmes :
                [1] Problème : valeur attendue manquante
                 Objet de base :
                CN=NTDS Settings,CN=SVRDCWIN,CN=Servers,CN=HQ,CN=Sites,CN=Configurat
    ion,DC=advanscongo,DC=lan
                 Description de l'objet de base : « Objet DSA »
                 Nom d'attribut de l'objet valeur : serverReferenceBL
                 Description de l'objet valeur : « Objet membre de SYSVOL FRS »
                 Action recommandée : voir dans la Base de connaissances l'article
                Q312862
                [1] Problème : valeur attendue manquante
                 Objet de base :
                CN=SVRDCWIN,OU=Domain Controllers,DC=advanscongo,DC=lan
                 Description de l'objet de base : « Objet compte de contrôleur de
                domaine »
                 Nom d'attribut de l'objet valeur : frsComputerReferenceBL
                 Description de l'objet valeur : « Objet membre de SYSVOL FRS »
                 Action recommandée : voir dans la Base de connaissances
                l'article Q312862
             ......................... Le test VerifyReferences
              de SVRDCWIN a échoué

       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
                Un domaine de référence du descripteur de sécurité est manquant
                dans la partition de l'annuaire d'applications
                DC=ForestDnsZones,DC=advanscongo,DC=lan. L'administrateur doit
                définir l'attribut msDS-SD-Reference-Domain de l'objet de référence
                croisée
                CN=33fe2945-c460-4aa0-bdf0-33af876aae16,CN=Partitions,CN=Configurati
    on,DC=advanscongo,DC=lan
                sur le nom unique d'un domaine.
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a échoué
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
                Un domaine de référence du descripteur de sécurité est manquant
                dans la partition de l'annuaire d'applications
                DC=DomainDnsZones,DC=advanscongo,DC=lan. L'administrateur doit
                définir l'attribut msDS-SD-Reference-Domain de l'objet de référence
                croisée
                CN=8dce4ff3-3953-4e07-a881-af7be3e96ac0,CN=Partitions,CN=Configurati
    on,DC=advanscongo,DC=lan
                sur le nom unique d'un domaine.
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a échoué
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
       Exécution de tests de partitions sur advanscongo
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de advanscongo a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de advanscongo a réussi
       Exécution de tests d'entreprise sur advanscongo.lan
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de advanscongo.lan a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de advanscongo.lan a réussi
    C:\Users\dnzuki>^A
    jeudi 12 octobre 2017 10:24
  • Bonjour,

    Je connais pas ce produit , par contre si son comportement est comme un contrôleur de domaine, et il a un compte active directory dans l'OU Domain controleur essayer d'appliquer la procédure metadataclean up qu'on utilise pour les DC windows:

    Forcer la suppression d'un contrôleur de domaine via Metadata Cleanup


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 12 octobre 2017 10:44
    Auteur de réponse
    1. Impossible de se connecter au partage NETLOGON. (\\SVRDCWIN\netlogon)
    2. L'opération de réplication a échoué en raison d'une correspondance de schémas incorrecte entre les serveurs impliqués. (de ADVANSDC vers SVRDCWIN)
    3. Aucune des adresses IP (10.30.1.202) de ce contrôleur de domaine ne mappe sur le site configuré 'HQ'
    4. Le serveur DNS suivant qui fait autorité pour les enregistrements de  contrôleur de domaine DNS de ce contrôleur de domaine ne prend pas en charge les mises à jour DNS dynamiques
    5. valeur attendue manquante, Objet de base : CN=NTDS Settings,CN=SVRDCWIN,CN=Servers,CN=HQ,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan. Description de l'objet de base : « Objet DSA », Nom d'attribut de l'objet valeur : serverReferenceBL, Description de l'objet valeur : « Objet membre de SYSVOL FRS », Action recommandée : voir dans la Base de connaissances l'article Q312862.
    6. Un domaine de référence du descripteur de sécurité est manquant dans la partition de l'annuaire d'applications DC=ForestDnsZones,DC=advanscongo,DC=lan. L'administrateur doit définir l'attribut msDS-SD-Reference-Domain de l'objet de référence croisée CN=33fe2945-c460-4aa0-bdf0-33af876aae16,CN=Partitions,CN=Configuration,DC=advanscongo,DC=lan sur le nom unique d'un domaine.
    7. Un domaine de référence du descripteur de sécurité est manquant dans la partition de l'annuaire d'applications DC=DomainDnsZones,DC=advanscongo,DC=lan. L'administrateur doit définir l'attribut msDS-SD-Reference-Domain de l'objet de référence croisée CN=8dce4ff3-3953-4e07-a881-af7be3e96ac0,CN=Partitions,CN=Configuration,DC=advanscongo,DC=lansur le nom unique d'un domaine.

    Ca fait beaucoup d'erreurs :) Voici le plan d'action :

    1. Ajouter dans les sites AD le plan de réseau manquant pour que le DC se retrouve associé au bon site.
    2. Vérifier et corriger la configuration DNS du DC Windows : elle devrait pointer sur elle-même.
    3. Redémarrer le service NetLogon sur le DC Windows puis relancer un DCDIAG: en dehors des erreurs 6 et 7, les autres doivent être corrigées.
    4. Exécuter un ntdsutil metadata cleanup pour supprimer les adhérences du controleur Linux.

            
    jeudi 12 octobre 2017 11:10
  • Bonjour

    Merci bien, j'étais bien dans cette logique sauf que je voulais le faire manuellement, en étant pas trop expérimenté sur le DC je ne voulais pas faire quoi que ce soit sans une suite logique.

    Suivant la logique metadata cleanup, je suis buté a l'étape de suppression du DC: j'ai comme message:

    "L'operation de supression ne peut pas se poursuivre, car ce composant logiciel enfichable est connecté au contrôleur de domaine à suprimer. exécutez plutôt dcpromo.exe sur ce contrôleur de domaine pour supprimer les services de domaine Active Directory."

    Je ne veux pas faire quoi que ce soit sans votre éclaircissement.

    Merci. 

    jeudi 12 octobre 2017 11:35
  • Vous avez tenté de supprimer le DC sur lequel vous êtes connecté. Vous devez exécuter la commande depuis le DC Windows en ayant au préalable éteint le DC Linux.
    jeudi 12 octobre 2017 11:38
  • Salut Loïc 

    "windows ne peut pas suprimer l'objet LDAP://SVRDCWIN.advanscongo.lan/CN=ADVANSDC,OU=Domain Controllers,DC=advanscongo,DC=lan car:

    Paramètre incorrect."

    vendredi 13 octobre 2017 08:52
  • Vous devez vous assurer que le DC Windows (SVRDCWIN ?) est bien le propriétaire des roles FSMO :

    NETDOM QUERY FSMO

    Si ce n'est pas le cas, il doit avant tout reprendre la main sur ce sujet (voir ici https://support.microsoft.com/en-us/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control). Si ADVANSDC est le DC à virer, la commande devrait être (avec SITE 0 = le site contenant le DC a retirer et SERVER 0 correspondant bien au DC a retirer):

    NTDSUTIL

    METADATA CLEANUP

    CONNECTIONS

    CONNECT TO SERVER SVRDCWIN.advanscongo.lan

    QUIT

    SELECT OPERATION TARGET

    LIST DOMAIN

    SELECT DOMAIN 0

    LIST SITES

    SELECT SITE 0

    LIST SERVERS IN SITE

    SELECT SERVER 0

    QUIT

    REMOVE SELECTED SERVER

    Cliquez ensuite sur YES lors du message d'alerte et enfin QUIT pour partir de NTDSUTIL. Il y a encore pas mal de nettoyage a contrôler ensuite coté DNS, je vous laisse consulter cet article : http://www.msserverpro.com/metadata-cleanup-using-ntdsutil-in-windows-server-2008-r2/


    vendredi 13 octobre 2017 09:34
  • Merci Loïc, je te reviens 
    vendredi 13 octobre 2017 12:10
  • Ntdsutil appliqué sur SVRDCWIN:

    Microsoft Windows [version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

    C:\Windows\system32>ntdsutil
    ntdsutil: metadata cleanup
    metadata cleanup: connections
    server connections: connect to server svrdcwin
    Liaison à svrdcwin...
    Connecté à svrdcwin en utilisant les informations d'identification d'un
    utilisateur connecté localement.
    server connections: quit
    metadata cleanup: select operation target
    select operation target: list domains
    1 domaine(s) trouvé(s)
    0 - DC=advanscongo,DC=lan
    select operation target: 0
    Erreur lors de l'analyse d'une entrée - Syntaxe non valide.
    select operation target: select domain 0
    Aucun site actuellement
    Domaine - DC=advanscongo,DC=lan
    Aucun serveur actuellement
    Pas de contexte de nommage en cours
    select operation target: list sites
    3 site(s) trouvé(s)
    0 - CN=501,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan
    1 - CN=102,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan
    2 - CN=HQ,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan
    select operation target: select site 0
    Site - CN=501,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan
    Domaine - DC=advanscongo,DC=lan
    Aucun serveur actuellement
    Pas de contexte de nommage en cours
    select operation target: list servers in site
    0 serveur(s) trouvé(s)
    select operation target: 

    Le site 0 CN=501 n'a aucun serveur,  mais dans le 2 CN=HQ j'ai 2 serveur :

    - Serveur SVRDCWIN

    - Serveur SVRWSUS : dont j'ai installé le rôle WSUS et qui joue les outils d'administration ZENTYAL 

    et bizarrement dans site 2 j'ai SVRWSUS a la place de ADVANSDC  (dc ZENTYAL). mais dans Contrôleurs de domaines j'ai:

    -SVRDCWIN (dc windows)

    -ADVANSDC (dc zentyal)

    bah mais j'ai pu quand meme supprimé SVRWSUS avec metadata cleanup 

    et ADVANSDC persiste dans Contrôleurs de domaines

    que faire de suite?

    vendredi 13 octobre 2017 14:35
  • Apres netoyage des enregistrements DNS j'ai l'information suivante:

    "Le vérificateur de cohérence des données a supprimé l’objet Connexion suivant car le service d’annuaire source auquel il est fait référence a été supprimé.
     
    Objet :
    CN=c1875b05-e244-4c05-a540-53e23d7e0d85,CN=NTDS Settings,CN=SVRDCWIN,CN=Servers,CN=HQ,CN=Sites,CN=Configuration,DC=advanscongo,DC=lan"

    Mais dans les enregistrements DNS je ne trouve que le SVRDCWIN et pas ADVANSDC(serveur défaillant), et par mégarde je supprimé les enregistrements GC du SVRDCWIN.

    cela ne posera pas problème?

    vendredi 13 octobre 2017 15:18
  • Je pense que vous devriez vous faire assister par un consultant expert sur Active Directory: votre situation est de plus en plus incompréhensible et réclame une action d'analyse en profondeur. Ce forum est utile certes, mais malheureusement à également ses limites, d'autant plus que ce produit n'est pas un produit microsoft.
    lundi 16 octobre 2017 05:34
  • Merci bcp Loïc, j'ai encore besoin de toi, peut être que je suis pas très clair,

    après la suppression de métadonnées manuelle, j'avais des erreur dns, AD et service de FICHIER (DFS) et deux jours après je constante que y a plus d'erreur DNS 

    essaye de voir cet avertissement et ces erreurs AD:

    AVERTISSEMENT:

    Les services de domaine Active Directory n’ont pas pu utiliser DNS pour résoudre l’adresse IP du contrôleur de domaine source indiqué ci-dessous. Pour conserver la cohérence des groupes de sécurité, de la stratégie de groupe, des utilisateurs et des ordinateurs ainsi que de leurs mots de passe, les services de domaine Active Directory ont effectué correctement la réplication à l’aide du nom d’ordinateur NetBIOS  ou du nom d’ordinateur complet du contrôleur de domaine source.
     
    Une configuration DNS non valide peut affecter d’autres opérations essentielles sur les ordinateurs membres, les contrôleurs de domaine ou les serveurs d’applications de cette forêt des services de domaine Active Directory, y compris l’authentification des connexions ou l’accès aux ressources réseau.
     
    Il est recommandé de résoudre immédiatement cette erreur de configuration DNS pour que ce contrôleur de domaine puisse résoudre l’adresse IP du contrôleur de domaine source à l’aide de DNS.
     
    Autre nom du serveur :
     advansdc.advanscongo.lan
    Nom d’hôte DNS en échec :
     fea03314-df07-4de4-bdfc-af2faf77af60._msdcs.advanscongo.lan
     
    REMARQUE : par défaut, un maximum de 10 échecs DNS sont affichés pour une période donnée de 12 heures, même s’il se produit plus de 10 échecs. Pour consigner tous les événements individuels d’échec, définissez la valeur de Registre suivante pour les diagnostics à 1 :
     
    Chemin d’accès du Registre :
    HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
     
    Action utilisateur :
     
     1) Si le contrôleur de domaine source ne fonctionne plus ou si son système d’exploitation a été réinstallé avec un autre nom d’ordinateur ou un autre GUID d’objet NTDSDSA, supprimez les métadonnées du contrôleur de domaine source avec ntdsutil.exe, selon les étapes décrites dans l’article 216498 de la Base de connaissances Microsoft.
     
     2) Vérifiez que le contrôleur de domaine source exécute les services de domaine Active Directory et qu’il est accessible sur le réseau en tapant « net view \\<nom_contrôleur_de_domaine_source> » ou « ping <nom_contrôleur_de_domaine_source> ».
     

    ERREUR:

    La partition d’annuaire d’application suivante n’a pas de domaine de référence de descripteur de sécurité.
     
    Partition d’annuaire d’application :
    DC=DomainDnsZones,DC=advanscongo,DC=lan
     
    Le domaine racine sera utilisé à la place.
     
    Action utilisateur
    Définissez le domaine de référence du descripteur de sécurité pour cette partition d’annuaire d’application.

    ERREUR PRECEDENTE:

    La réplication de la partition d’annuaire d’application DC=advanscongo,DC=lan à partir de la source fea03314-df07-4de4-bdfc-af2faf77af60 (advansdc.advanscongo.lan) a été annulée. La réplication nécessite un schéma cohérent mais la dernière tentative de synchronisation du schéma a échoué. Il est essentiel que la réplication de schémas fonctionne correctement. Consultez les erreurs précédentes pour plus de diagnostics. Si ce problème persiste, contactez les Services de Support Technique de Microsoft pour obtenir de l’assistance. Erreur 8418 : L’opération de réplication a échoué en raison d’une correspondance de schémas incorrecte entre les serveurs impliqués..

    J'espère qu'avec ces évènements vous auriez quand meme  l'idée.

    Je comprends que le métadonnées du DC source ont été supprimées, mais il me reste d'arrêter le service de tentative de synchronisation du schéma 

        
    lundi 16 octobre 2017 06:54
  • Les messages indiquent que votre root domain est en vrac. Ca se répare, mais pas comme ca au travers d'un forum: les actions à mener doivent prendre en compte l'ensemble de l'architecture et y remédier sans en ajouter.
    lundi 16 octobre 2017 10:20
  • Qu'est-ce qu'il me faut faire alors?
    lundi 16 octobre 2017 11:15
  • Un expert venant chez vous faire l'audit / remédiation. 
    lundi 16 octobre 2017 11:50
  • Ok  merci beaucoup Loïc  pour ton assistance

    je veux entamer le processus.

    Merci

    lundi 16 octobre 2017 13:36