Remove From My Forums

Probleme replication active directory

Question
0

Connectez-vous pour voter

Bonjour,

Bon bé comme je m'en doutais, et ca fini par arrivé, je me rends compte que notre AD a quelque problèmes et je voudrais pouvoir arranger tout ca mais n'est pas l'expertise nécessaire et ne comprends pas forcément les commandes que je trouve par ci par la.
Donc j'ai DC1, DC2, DC3
DC1 : 2012 , DC2 : 2008R2, DC3 : 2012R2

Le DC 2 va disparaitre des que le DC3 sera opérationnel.

Donc dans un premier temps je voudrais faire en sorte que DC3 soit opérationnel, ensuite, régler les petits problèmes présents !

Niveau fonctionnel foret + domaine : 2003

meme domaine pour ces 3 dc (domaine racine)

sur DC3:

repadmin /showrepl

Aucune publication en tant que catalogue global
IS_AUTO_TOPOLOGY_DISABLED IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED

Alors que pourtant

nltest /dsgetdc:mecahers.net

Contrôleur de domaine : \\serveur.domaine
Adresse : \\IP du dc
GUID dom : le guid
Nom dom : mecahers.net
Nom de la forêt : mecahers.net
Nom de site du contrôleur de domaine : XXXX
Nom de notre site : MONSITE
Indicateurs : DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9
La commande a été correctement exécutée

dcdiag :

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :

   Tentative de recherche de serveur associé...

   Serveur associé : MONSERVEUR

   * Forêt AD identifiée.
   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires

   Test du serveur : mondomaine\mondc

      Démarrage du test : Connectivity

         ......................... Le test Connectivity

          de mondc a réussi

Exécution des tests principaux

   Test du serveur : mondomaine\mondc

      Démarrage du test : Advertising

         Avertissement : mondc n'a pas terminé la promotion au rôle de

         catalogue global.

         Consultez le journal des événements pour les domaines qui ne peuvent

         pas être répliqués.

         Avertissement : mondc n'effectue pas de publications en tant que

         catalogue global.

         Vérifiez que le serveur a terminé la promotion au rôle de catalogue

         global.

         Vérifiez dans le journal des événements sur le serveur si suffisamment

         de réplicas source sont disponibles pour le catalogue global.

         ......................... Le test Advertising

          de mondc a échoué
      Démarrage du test : FrsEvent

         Erreurs ou avertissements détectés au cours des dernières 24 heures

         après le partage de SYSVOL. Des problèmes liés à l'échec de la

         réplication SYSVOL peuvent provoquer des problèmes de Stratégie de

         groupe.
         ......................... Le test FrsEvent

          de mondc a réussi
      Démarrage du test : DFSREvent

         ......................... Le test DFSREvent

          de mondc a réussi
      Démarrage du test : SysVolCheck

         ......................... Le test SysVolCheck

          de mondc a réussi
      Démarrage du test : KccEvent

         Un événement d'avertissement s'est produit. ID de l'événement :

         0x80000B46

            Temps généré : 02/02/2016   11:27:49

            Chaîne d'événement :

            Vous pouvez considérablement améliorer la sécurité de ce serveur d'annuaire en le configurant pour rejeter les liaisons SASL (Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature (vérification d'intégrité), ainsi que les liaisons simples LDAP effectuées sur une connexion avec texte en clair (non chiffrée via SSL/TLS). Même si aucun client n'utilise de telles liaisons, le fait de configurer le serveur pour les rejeter permet d'améliorer la sécurité de ce dernier.

         Un événement s'est produit. Identificateur de l'événement : 0x40000617

            Temps généré : 02/02/2016   11:28:19

            Chaîne d'événement :

            Le contrôleur de domaine local a été sélectionné pour devenir un catalogue global. Cependant, le contrôleur de domaine n'héberge aucun réplica en lecture seule de la partition d'annuaire suivante.

         Un événement s'est produit. Identificateur de l'événement : 0x40000617

            Temps généré : 02/02/2016   11:28:19

            Chaîne d'événement :

            Le contrôleur de domaine local a été sélectionné pour devenir un catalogue global. Cependant, le contrôleur de domaine n'héberge aucun réplica en lecture seule de la partition d'annuaire suivante.

         Un événement s'est produit. Identificateur de l'événement : 0x4000062A

            Temps généré : 02/02/2016   11:28:19

            Chaîne d'événement :

            La promotion du contrôleur de domaine local en catalogue global a été retardée car la configuration de l'occupation de la partition d'annuaire n'est pas valide. Le niveau des conditions d'occupation et le niveau du contrôleur de domaine actuel sont les suivants.

         Un événement s'est produit. Identificateur de l'événement : 0x40000456

            Temps généré : 02/02/2016   11:28:19

            Chaîne d'événement :

            La promotion de ce contrôleur de domaine en un catalogue global sera retardée de l'intervalle suivant.

         ......................... Le test KccEvent

          de mondc a réussi
      Démarrage du test : KnowsOfRoleHolders

         ......................... Le test KnowsOfRoleHolders

          de mondc a réussi
      Démarrage du test : MachineAccount

         ......................... Le test MachineAccount

          de mondc a réussi
      Démarrage du test : NCSecDesc

         ......................... Le test NCSecDesc

          de mondc a réussi
      Démarrage du test : extension domaineLogons

         ......................... Le test extension domaineLogons

          de mondc a réussi
      Démarrage du test : ObjectsReplicated

         ......................... Le test ObjectsReplicated

          de mondc a réussi
      Démarrage du test : Replications

         AVERTISSEMENT SUR LA LATENCE DE RÉPLICATION

         mondc : Heure actuelle : 2016-02-02 11:35:50.

            DC=ForestDnsZones,DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:04:42
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:46:43
               Dernière réplication reçue de dc2 à
          2016-02-01 14:04:27
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:45:34
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:51:05
               Dernière réplication reçue de dc enfant à
          2016-02-01 14:04:28
            DC=DomainDnsZones,DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:04:42
               Dernière réplication reçue de dc2 à
          2016-02-01 14:04:27
            CN=Schema,CN=Configuration,DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:04:42
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:46:43
               Dernière réplication reçue de dc2 à
          2016-02-01 14:04:27
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:45:34
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:51:05
               Dernière réplication reçue de dc enfant à
          2016-02-01 14:04:27
            CN=Configuration,DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:04:42
               Dernière réplication reçue de dc enfant à
          2016-02-01 14:02:15
               Dernière réplication reçue de dc2 à
          2016-02-01 14:04:27
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:45:34
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:51:05
               Dernière réplication reçue de dc enfant à
          2016-02-01 14:04:27
            DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:08:57
               Dernière réplication reçue de dc2 à
          2016-02-01 14:08:38
         ......................... Le test Replications

          de mondc a réussi
      Démarrage du test : RidManager

         ......................... Le test RidManager

          de mondc a réussi
      Démarrage du test : Services

         ......................... Le test Services

          de mondc a réussi
      Démarrage du test : SystemLog

         Un événement d'avertissement s'est produit. ID de l'événement :

         0x000727A5

            Temps généré : 02/02/2016   11:17:53

            Chaîne d'événement :

            Le service WinRM n'est pas à l'écoute des demandes de Gestion des services Web.

         Un événement d'avertissement s'est produit. ID de l'événement :

         0x00001796

            Temps généré : 02/02/2016   11:27:53

            Chaîne d'événement :

            Microsoft Windows Server a détecté que l'authentification NTLM est actuellement utilisée entre les clients et ce serveur. Cet événement se produit une fois par démarrage du serveur lorsqu'un client utilise NTLM avec ce serveur pour la première fois.

         Un événement d'avertissement s'est produit. ID de l'événement :

         0x00002724

            Temps généré : 02/02/2016   11:28:03

            Chaîne d'événement :

            Cet ordinateur possède au moins une adresse IPv6 attribuée dynamiquement. Pour garantir un fonctionnement fiable du serveur IPv6, n'utilisez que des adresses IPv6 statiques.

         Un événement d'erreur s'est produit. ID de l'événement : 0x00000416

            Temps généré : 02/02/2016   11:28:03

            Chaîne d'événement :

            Le service DHCP/BINL sur l'ordinateur local, appartenant au domaine d'administration Windows mondomaine.extension domaine, a déterminé qu'il n'était pas autorisé à démarrer. Il a arrêté de traiter les clients. Voici quelques raisons possibles pour cela :

         ......................... Le test SystemLog

          de mondc a échoué
      Démarrage du test : VerifyReferences

         ......................... Le test VerifyReferences

          de mondc a réussi

   Exécution de tests de partitions sur ForestDnsZones

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de ForestDnsZones a réussi

   Exécution de tests de partitions sur DomainDnsZones

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de DomainDnsZones a réussi

   Exécution de tests de partitions sur Schema

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Schema a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de Schema a réussi

   Exécution de tests de partitions sur Configuration

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Configuration a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de Configuration a réussi

   Exécution de tests de partitions sur mondomaine

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de mondomaine a réussi
      Démarrage du test : CrossRefValidation

         ......................... Le test CrossRefValidation

          de mondomaine a réussi

   Exécution de tests d'entreprise sur mondomaine.extension domaine

      Démarrage du test : LocatorCheck

         ......................... Le test LocatorCheck

          de mondomaine.extension domaine a réussi
      Démarrage du test : Intersite

         ......................... Le test Intersite

          de mondomaine.extension domaine a réussi

repadmin /syncall   :

MESSAGE DE RAPPEL : Le serveur suivant n'a pas pu être atteint (topologie incomp
lète) :
    tyjkiulkuikiuk._msdcs.xxx
MESSAGE DE RAPPEL : Le serveur suivant n'a pas pu être atteint (topologie incomp
lète) :
    tyjyukyu,kgtjtyjty._msdcs.xxx
MESSAGE DE RAPPEL : Synchronisation totale terminée.

SyncAll a signalé les erreurs suivantes :
Le serveur suivant n'a pas pu être atteint (topologie incomplète) :
    tyjtukjuyhrfthtyjy._msdcs.xxx
Le serveur suivant n'a pas pu être atteint (topologie incomplète) :
    hthrtjkiykytju._msdcs.xxx

Et enfin :

dcdiag /test:dns

Exécution de tests d'entreprise sur mondomaine
     Démarrage du test : DNS
        Résultats des tests des contrôleurs de domaine :

           Contrôleur de domaine : mondc.mondomaine
           Domaine : mondomaine

              TEST: Records registration (RReg)
                 Carte réseau [00000010] vmxnet3 Ethernet Adapter :
                    Avertissement :
                    Enregistrement SRV manquant au niveau du serveur DNS
                    ezfgergreger :
                    _kerberos._tcp.mondomaine.net

                    Avertissement :
                    Enregistrement SRV manquant au niveau du serveur DNS
                    zefzeff :
                    _kerberos._udp.mondomaine.net

                    Avertissement :
                    Enregistrement SRV manquant au niveau du serveur DNS
                    ergergerg :
                    _kpasswd._tcp.mondomaine.net

                    Avertissement :
                    Enregistrement SRV manquant au niveau du serveur DNS
                    ergegerg :
                    _kerberos._tcp.mondomaine._sites.mondomaine.net

              Erreur : inscriptions d'enregistrement introuvables pour toutes
              les cartes réseau

        Résumé des résultats des tests DNS :

                                           Auth Basc Forw Del Dyn RReg Ext
           _________________________________________________________________
           Domaine : mon domaine
              DC3                      PASS PASS PASS PASS PASS FAIL n/a

Et donc au niveau de sites et service, quand je vais sur DC3, il n'y a aucun serveur de réplication ...

Par contre, ce qui me gène, c'est que j'ai l'impression que la topologie de réplication a été faite a la main parce que j'ai DC1 par exemple qui n'a pas tous les partenaires de réplication qu'a DC2 alors qu'il devrait.

mardi 2 février 2016 12:00

Réponse

|

Citation

Réponses

4

Connectez-vous pour voter
Bonjour,

oui, les flags suivants ne sont pas corrects et indiquent que la création de réplications sur le site et intersites est désactivée !!!

IS_AUTO_TOPOLOGY_DISABLED IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED

Il faut commencer par là, puis créer les connecteurs entre les serveurs, par sécurité.

Quand REPADMIN /REPLSUMMARY n'indiquera plus d'erreurs, on pourra respirer et réaliser la dépromotion.

A+
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(82 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info
- Proposé comme réponse Philippe BarthMVP, Moderator vendredi 5 février 2016 12:36
- Marqué comme réponse Emile Supiot vendredi 12 février 2016 13:20
mardi 2 février 2016 13:30

Réponse

|

Citation

Toutes les réponses

0

Connectez-vous pour voter

repadmin /showrepl sur les 2 autres DC ?

DC3 utilise quel serveur DNS comme primaire ? Fait un nslookup sur le serveur et vérifie ou il se connecte.

tu as regardé dcpromo.log ?

Dans sites et services tu vois bien les 3 DC, ils ont tous des paramètres Ntdssettings ? Tu vois les liens de réplication dedans ?

mardi 2 février 2016 12:34

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter

La topologie de réplication est gérée par le kcc. Il faut un peu de temps pour qu'il génère les liens.

Si le lien est créé automatiquement, "<généré automatiquement>" doit s'afficher dans le nom de la réplication. Sinon, il s'appel autrement. Après, que tous les serveurs ne soient pas dans la liste des partenaires de réplication, c'est normale car le KCC ne sélectionne que certain serveurs.

Je suis d'accord avec Philippe, voir le fichier de log du dcpromo peut donner des informations intéressantes.

Cdt,

Olivier

mardi 2 février 2016 13:00

Réponse

|

Citation
0

Connectez-vous pour voter

Le repadmin /showrepl sur les 2 autres est Ok

DC3 : utilise en primaire DC1

le nslookup de mon domaine me répond les 3 DC

c'est un DC a part entiere DC3 mais il n'a pas le GC en fait qui s'est fait on dirait...

j'ai voulu désinstaller le role adds pour le remettre ensuite mais je peux pas : erreur de l'ouverture du pool d'instances d'exécution. Le plugin winrm du gestionnaire de serveur peut etre endommagé ou manquant.

donc je suis en train de regarder pour faire ca entre temps.

oui je vois tout dans sites et service SAUF que sur DC3 il n'y a aucun partenaire de réplication.

On dirait que le KCC ne découvre pas se serveur pour calculer la topologie de réplication. Autre chose qui m'etonne DC2 a un serveur comme partenaire de réplication d'un domaine enfant que DC1 n'a pas et ca c'est pas normal.

Je suppose donc que peut etre tout a ete fait en manuel, et ca il ne faut pas ... Le kcc doit fonctionner de maniere automatique !

mardi 2 février 2016 13:03

Réponse

|

Citation
4

Connectez-vous pour voter
Bonjour,

oui, les flags suivants ne sont pas corrects et indiquent que la création de réplications sur le site et intersites est désactivée !!!

IS_AUTO_TOPOLOGY_DISABLED IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED

Il faut commencer par là, puis créer les connecteurs entre les serveurs, par sécurité.

Quand REPADMIN /REPLSUMMARY n'indiquera plus d'erreurs, on pourra respirer et réaliser la dépromotion.

A+
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(82 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info
- Proposé comme réponse Philippe BarthMVP, Moderator vendredi 5 février 2016 12:36
- Marqué comme réponse Emile Supiot vendredi 12 février 2016 13:20
mardi 2 février 2016 13:30

Réponse

|

Citation
0

Connectez-vous pour voter

Si tu vois pas DC3 dans les sites, c'est que la réplication initiale ne s'est pas correctement effectuée...

Tu peux regarder les enregistrements dans le DNS. Si il en manque, ca cause des problèmes.

Oui, le KCC doit fonctionner de manière automatique :-)

mardi 2 février 2016 14:04

Réponse

|

Citation
0

Connectez-vous pour voter

Bon donc c'est cool j'avais bien senti la chose déjà :)

Me reste plus qu'a trouver la doc pour repasser en auto :)

mardi 2 février 2016 14:11

Réponse

|

Citation
0

Connectez-vous pour voter
Donc j'ai trouvé la commande :) j'ai désactivé les deux grace a

repadmin /siteoptions /site:"nomsite" -IS_AUTO_TOPOLOGY_DISABLED

et

repadmin /siteoptions /site:"nomsite" -IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED

Ce qui fait que maintenant ca devrait etre généré automatiquement en faisant repadmin /kcc et repadmin /istg c'est bien ca ?

J'ai lancé ca toujours, et rien ne change quand je fais un dcdiag sur dc3 il est toujours avec les topology en disabled donc je depromote et repromote et on va voir !

EDIT : Ca a l'air de fonctionner maintenant !

Super ^^

Donc, j'attends demain, je lance un dcpromo et repadmin /showrepl sur chaque dc de ma foret pour voir ce qu'il en retourne !
- Modifié matteu31400 mardi 2 février 2016 15:02
mardi 2 février 2016 14:37

Réponse

|

Citation
0

Connectez-vous pour voter

Génial !

Tiens-nous au courant :-)

Olivier

mardi 2 février 2016 15:12

Réponse

|

Citation
0

Connectez-vous pour voter

Donc comme promi je viens aux nouvelles !

Donc : Niquel pour la réplication ca foncitonne bien par contre il me reste un problème au niveau des dcdiag des 3 DC de ce domaine qui est :

Démarrage du test : FrsEvent
Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes
liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de groupe.

Ce qui montre que j'ai un soucis de réplication du sysvol je suppose :)

Sachant que mes DC pour rappel sont en 2008r2 + 2012 + 2012r2

La migration vers du DFS-R est donc peut etre une bonne idée ?

Que me conseillez vous

mercredi 3 février 2016 09:00

Réponse

|

Citation
1

Connectez-vous pour voter

Bonne nouvelle !

Alors ton warning n'est pas forcément un problème. Quand on promote un serveur, des warning arrivent dans le journal d'évènements jusqu'à ce que la réplication complète soit terminée.

Si c'est la seule erreur/warning que tu as, attends 24h (le dcdiag check les journaux d'évènements que sur 24h) et refait un test. Normalement, si tout fonctionne correctement, tu ne devrais plus avoir d'erreur.

Le fait que tu sois en 2008 et 2012 ne pose pas de problème car ces serveurs utilisent la même version / même protocole de réplication :-)

Olivier

mercredi 3 février 2016 09:10

Réponse

|

Citation
0

Connectez-vous pour voter

C'est le seul truc que j'ai en faisant un dcdiag et un repadmin /showrepl sur tous mes DC de la foret.

ils utilisent le même protocole qui est sensé etre le dfsr c'est bien ca ?

mercredi 3 février 2016 10:54

Réponse

|

Citation
0

Connectez-vous pour voter

Par défaut DCdiag regarde les événement dans le journal sur les 24 dernières heures. Si tu as eu un problème de sysvol vérifie après 24 h qu'il a disparu.

mercredi 3 février 2016 10:58

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

oui, tout a fait. Le protocole, à partir de windows 2008, utilisé pour la réplication est le DFS-R. La seule condition, il faut que le niveau fonctionnel du domaine soit en 2008 minimum. Sinon, c'est toujours FRS qui opère...

Bon, pour ton dcdiag, alors il n'y a pas de quoi s'alarmer. Attends 24h (+1mn :-) ) avant de le relancer. Mais tout devrait être bon. Tu peux aussi regarder dans les journaux d'évènements Applications / System / DFS Replication / Directory Service.
Note que tu peux avoir des enregistrements dans File Replication Service (FRS). C'est juste que FRS peut être présent pour assurer une compatibilité.

mercredi 3 février 2016 11:27

Réponse

|

Citation
0

Connectez-vous pour voter

Il faut également le migrer si tu avais du DFS le système ne passe pas tout seul à DFS.

Tu peux avoir un domaine avec un niveau 2008 et être en ntfrs...

voir

http://pbarth.fr/node/75

dfsrmig /getglobalstate

Si c'est redirigé ou éliminé tu es en DFS-R si tu as démarrer ou préparer c'est du ntfrs ...

mercredi 3 février 2016 11:37

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Note aussi qu'il ne faut pas confondre la réplication de l'annuaire et des partitions (schéma configuration domaine ...) que tu peux voir avec repadmin de la réplication de sysvol et netlogon(gpo et script). Ce sont 2 choses bien différentes .

repadmin /showrepl peut ne pas avoir d'erreur même si tu as un soucis avec la réplication sysvol

mercredi 3 février 2016 11:40

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
Très intéressant ton outil... Je ne le connaissais pas celui-là :-)

Je pense que l'outil est utilisé si l'on passe d'un niveau inférieur à 2008 (DC en 2003) à un niveau 2008 et +. Dans ce cas, le FRS est utilisé même après upgrade des DC. Mais si le domaine est directement installé en 2008R2, je pense que DFS est utilisé par défaut... Non ?
- Modifié oliviert74 mercredi 3 février 2016 12:14
mercredi 3 février 2016 12:10

Réponse

|

Citation
0

Connectez-vous pour voter

oui si tu installes directement avec un niveau 2008 ou supérieur c'est du dfs ... Si tu installe directement des DC en 2008 avec un niveau 2003 c'est du NTFRS et il faudra migrer.

NTFRS est améné à disparaître ...

DFS-R est apparu dans 2003R2 mais n'a commencé à être utilisé pour sysvol que avec 2008.

mercredi 3 février 2016 12:18

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
Ca fonctionne très bien :)

plus de messages d'erreur c'est parfait !

Me manque donc une chose à faire encore :

Changer l'ip de DC3 pour avoir celle de DC2 et virer DC2 .

Virer DC2 du DFS

Je vais chercher ca sur google j'ai vu qu'il y avait des procédures pour ca :)

Et apres la fin de la migration sera ok !

Pour NTFRS je ferai ca quand j'aurai un peu de temps je pense ^^

La ca va etre mise a jour de la foret et du domaine en 2008r2 maintenant pour promouvoir un serveur en RODC et permettre l'authentification via le cache des utilisateurs de ce site distant !
- Modifié matteu31400 jeudi 4 février 2016 10:57
jeudi 4 février 2016 10:57

Réponse

|

Citation
2

Connectez-vous pour voter
Pour ta migration, je te conseil de :

Supprimer le rôle DC de DC2
supprimer l'entrée de DC2 dans le DFS
Arrêter DC2
Attendre la fin de réplication
Changer l'IP du 2012 (DC3) pour mettre l'IP du DC2. Le changement se fait comme pour un poste de travail. Aucun redémarrage n'est demandé mais j'en fait 1 quand même pour être sur que tous les enregistrements DNS se mettent à jour.
Attendre la fin de la réplication
Changer le nom du serveur en ligne de commande. L'interface graphique n'est pas recommandé par Microsoft... Voic 2 liens qui peuvent t'aider : https://community.spiceworks.com/how_to/103538-properly-renaming-a-domain-controller-server-2012r2 et https://technet.microsoft.com/fr-fr/library/cc816601(v=ws.10).aspx (Concerne 2008 mais c'est la même pour 2012)
Redémarrage du serveur
Attendre la fin de la réplication

A la fin, j'aime bien faire un Clear des journaux d'évènements et redémarrer encore une fois le serveur. Ca permet de voir rapidement si il y a des erreurs. Egalement, je fais une rapide vérif dans le DNS.

Olivier
- Proposé comme réponse Sandyzardun vendredi 5 février 2016 09:49
jeudi 4 février 2016 13:14

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Probleme replication active directory

Question

Réponses

Toutes les réponses