J'ai trouvé ces 2 erreurs mais qui ne me disent rien pour résoudre mon problème.
Erreur du service d'annuaire dans l'observateur d'évènement:
Type de l'événement : Erreur
Source de l'événement : NTDS Replication
Catégorie de l'événement : Réplication
ID de l'événement : 1864
Date : 25/10/2010
Heure : 18:05:45
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : PE2950-2
Description :
Ceci représente l'état de réplication pour la partition d'annuaire suivante sur le contrôleur de domaine local.
Partition d'annuaire :
CN=Schema,CN=Configuration,DC=siege,DC=mbs,DC=com
Le contrôleur de domaine local n'a pas reçu d'informations de réplication récentes à partir de certains contrôleurs de domaine. Le nombre de contrôleurs de domaine est affiché, divisé par les intervalles suivants.
Plus de 24 heures :
1
Plus d'une semaine :
1
Plus d'un mois :
1
Plus de deux mois :
1
Plus d'une durée de vie de temporisation :
1
Durée de vie de la temporisation (jours) :
180
Les contrôleurs de domaine qui ne répliquent pas de manière régulière peuvent rencontrer des erreurs. Ils peuvent manquer certaines modifications de mot de passe et ne plus pouvoir authentifier. Un contrôleur de domaine qui n'a pas répliqué pendant un intervalle de durée de vie de temporisation peut avoir manqué la suppression de certains objets, et peut se voir empêcher toute future réplication jusqu'à la réconciliation.
Pour identifier les contrôleurs de domaine par leur nom, installez les outils de support fournis dans le CD d'installation et exécutez dcdiag.exe.
Vous pouvez également utilisez l'outil de support repadmin.exe pour afficher les latences des contrôleurs de domaine dans la forêt. La commande est "repadmin /showvector /latency <NomUniquePartition>".
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Type de l'événement : Avertissement
Source de l'événement : NTDS Replication
Catégorie de l'événement : Réplication
ID de l'événement : 2092
Date : 25/10/2010
Heure : 18:05:45
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : PE2950-2
Description :
Ce serveur est le propriétaire du rôle FSMO suivant, mais ne le considère pas comme valide. Pour la partition qui contient le FSMO, ce serveur ne s'est pas correctement répliqué avec ses partenaires depuis son redémarrage. Des erreurs de réplication empêchent la validation de ce rôle.
Les opérations qui exigent la prise de contact avec un maître d'opérations FSMO échoueront tant que ce problème ne sera pas réglé.
Rôle FSMO : CN=Schema,CN=Configuration,DC=siege,DC=mbs,DC=com
Action de l'utilisateur :
1. La synchronisation initiale est la première réplication effectuée par un ordinateur lorsqu'il démarre. Un échec de synchronisation initiale peut expliquer pourquoi le rôle FSMO ne peut pas être validé. Ce processus est décrit dans l'article 305476 de la base de connaissances.
2. Ce serveur a un ou plusieurs partenaires de réplication, mais la réplication échoue sur tous ces partenaires. Utilisez la commande repadmin /showrepl pour afficher les erreurs de réplication. Corrigez l'erreur en question. Il se peut, par exemple, que des problèmes de connectivité IP, de résolution de noms DNS, ou d'authentification empêchent le bon déroulement de la réplication.
3. Cependant, si tous les partenaires de réplication sont notoirement indisponibles (pour des raisons, par exemple, de maintenance ou de restauration) vous pouvez forcer la validation du rôle. Vous pouvez utiliser NTDSUTIL.EXE pour prendre ce rôle sur ce même serveur. Pour ce faire, suivez la procédure décrite dans les articles 255504 et 324801 de la base de connaissances à l'adresse http://support.microsoft.com.
Les opérations suivantes seront peut-être affectées :
Schéma : vous ne pourrez plus modifier le schéma de cette forêt.
Noms de domaines : vous ne pourrez plus ajouter ou supprimer de domaines dans cette forêt.
Contrôleur de domaine principal : vous ne pourrez plus effectuer d'opérations de base de contrôleur de domaine principal, telles que les mises à jour de stratégies de groupe et la réinitialisation des mots de passe pour les comptes autres que Active Directory.
RID : vous ne pourrez plus allouer de nouveaux identificateurs de sécurité aux nouveaux comptes d'utilisateurs, comptes d'ordinateurs ou groupes de sécurité.
Infrastructure : les références de noms inter-domaines, telles que les appartenances aux groupes universels, ne seront pas mises à jour de façon fiable si leur objet cible est déplacé ou renommé.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Socard Hadrien | MSCA 2010 - MCSE in process
