Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3405 connectés 

 
 


 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

Probleme Reseaux : Active Directory + DNS = Ir-résolvable !!

n°1138651
boisorbe
Posté le 25-04-2003 à 13:44:12  profilanswer
 

Reprise du message précédent :
ton pb est plus grave que prevu alors
 
http://www.microsoft.com/france/te [...] oting.html
 
il va aussi te falloir jouer avec ntdsutil
 
ton dns ne me plait pas beaucoup il n'est pas identique au mien manque des entrees AD dedans
 
http://support.microsoft.com/defau [...] 8/4/50.asp
 
http://support.microsoft.com/defau [...] 0/3/06.ASP
 
http://support.microsoft.com/defau [...] fr;f216498


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
mood
Publicité
Posté le 25-04-2003 à 13:44:12  profilanswer
 

n°1138685
massamu
Posté le 25-04-2003 à 14:05:00  profilanswer
 

boisorbe a écrit :

ton pb est plus grave que prevu alors
 
http://www.microsoft.com/france/te [...] oting.html
 
il va aussi te falloir jouer avec ntdsutil
 
ton dns ne me plait pas beaucoup il n'est pas identique au mien manque des entrees AD dedans
 
http://support.microsoft.com/defau [...] 8/4/50.asp
 
http://support.microsoft.com/defau [...] 0/3/06.ASP
 
http://support.microsoft.com/defau [...] fr;f216498


 
ouais le probleme est que j'ai limpression que mon DC ne voit pas AD !
 
jvais jetter un coup d'oeil a tes liens

n°1138694
massamu
Posté le 25-04-2003 à 14:09:14  profilanswer
 

Vu que j'ai qu'un seul DC jai encore mon ancien DC dans les domaines controlleur !
 
Je doit le jetter alors qu'il existe sur le reseaux mais pas en tant que DC, ya une maniere propre de le faire  ?

n°1138699
massamu
Posté le 25-04-2003 à 14:11:16  profilanswer
 

Voila ce que donne le DCDIAG :
 
 

Code :
  1. C:\>dcdiag
  3. DC Diagnosis
  5. Performing initial setup:
  6.    Done gathering initial info.
  8. Doing initial non skippeable tests
  10.    Testing server: Intranet\HASSAN
  11.       Starting test: Connectivity
  12.          ......................... HASSAN passed test Connectivity
  14. Doing primary tests
  16.    Testing server: Intranet\HASSAN
  17.       Starting test: Replications
  18.          [Replications Check,HASSAN] A recent replication attempt failed:
  19.             From NESTOR to HASSAN
  20.             Naming Context: CN=Schema,CN=Configuration,DC=intranet,DC=sc
  21.             The replication generated an error (8524):
  22.             ╔chec de l'opÚration DSA en raison d'une dÚfaillance de la recherche DNS.
  23.             The failure occurred at 2003-04-25 14:02.52.
  24.             The last success occurred at 2003-01-02 11:21.47.
  25.             10876 failures have occurred since the last success.
  26.             The guid-based DNS name 7594cc0e-d697-4494-ac79-c51e5559f178._msdcs.intranet.sc
  27.             is not registered on one or more DNS servers.
  28.          [NESTOR] DsBind() failed with error 1722,
  29.          Le serveur RPC n'est pas disponible..
  30.          [Replications Check,HASSAN] A recent replication attempt failed:
  31.             From NESTOR to HASSAN
  32.             Naming Context: CN=Configuration,DC=intranet,DC=sc
  33.             The replication generated an error (8524):
  34.             ╔chec de l'opÚration DSA en raison d'une dÚfaillance de la recherche DNS.
  35.             The failure occurred at 2003-04-25 14:02.52.
  36.             The last success occurred at 2003-01-02 11:28.04.
  37.             10876 failures have occurred since the last success.
  38.             The guid-based DNS name 7594cc0e-d697-4494-ac79-c51e5559f178._msdcs.intranet.sc
  39.             is not registered on one or more DNS servers.
  40.          [Replications Check,HASSAN] A recent replication attempt failed:
  41.             From NESTOR to HASSAN
  42.             Naming Context: DC=intranet,DC=sc
  43.             The replication generated an error (8524):
  44.             ╔chec de l'opÚration DSA en raison d'une dÚfaillance de la recherche DNS.
  45.             The failure occurred at 2003-04-25 14:02.52.
  46.             The last success occurred at 2003-01-02 11:26.38.
  47.             10880 failures have occurred since the last success.
  48.             The guid-based DNS name 7594cc0e-d697-4494-ac79-c51e5559f178._msdcs.intranet.sc
  49.             is not registered on one or more DNS servers.
  50.          ......................... HASSAN passed test Replications
  51.       Starting test: NCSecDesc
  52.          ......................... HASSAN passed test NCSecDesc
  53.       Starting test: NetLogons
  54.          ......................... HASSAN passed test NetLogons
  55.       Starting test: Advertising
  56.          ......................... HASSAN passed test Advertising
  57.       Starting test: KnowsOfRoleHolders
  58.          Warning: CN="NTDS Settings
  59. DEL:be34f45c-4c1f-4666-a6c2-c37c051d42c1",CN=NESTOR,CN=Servers,CN=Intranet,CN=Sites,CN=Configuration,DC=intranet,DC=sc is
  60. the Schema Owner, but is deleted.
  61.          Warning: CN="NTDS Settings
  62. DEL:be34f45c-4c1f-4666-a6c2-c37c051d42c1",CN=NESTOR,CN=Servers,CN=Intranet,CN=Sites,CN=Configuration,DC=intranet,DC=sc is
  63. the Domain Owner, but is deleted.
  64.          ......................... HASSAN failed test KnowsOfRoleHolders
  65.       Starting test: RidManager
  66.          ......................... HASSAN passed test RidManager
  67.       Starting test: MachineAccount
  68.          ......................... HASSAN passed test MachineAccount
  69.       Starting test: Services
  70.          ......................... HASSAN passed test Services
  71.       Starting test: ObjectsReplicated
  72.          ......................... HASSAN passed test ObjectsReplicated
  73.       Starting test: frssysvol
  74.          Error: No record of File Replication System, SYSVOL started.
  75.          The Active Directory may be prevented from starting.
  76.          There are errors after the SYSVOL has been shared.
  77.          The SYSVOL can prevent the AD from starting.
  78.          ......................... HASSAN passed test frssysvol
  79.       Starting test: kccevent
  80.          ......................... HASSAN passed test kccevent
  81.       Starting test: systemlog
  82.          An Error Event occured.  EventID: 0x0000041B
  83.             Time Generated: 04/25/2003   13:41:10
  84.             (Event String could not be retrieved)
  85.          ......................... HASSAN failed test systemlog
  87.    Running enterprise tests on : intranet.sc
  88.       Starting test: Intersite
  89.          ......................... intranet.sc passed test Intersite
  90.       Starting test: FsmoCheck
  91.          ......................... intranet.sc passed test FsmoCheck

n°1138738
massamu
Posté le 25-04-2003 à 14:33:07  profilanswer
 

boisorbe a écrit :

ton pb est plus grave que prevu alors
 
http://www.microsoft.com/france/te [...] oting.html
 
il va aussi te falloir jouer avec ntdsutil
 
ton dns ne me plait pas beaucoup il n'est pas identique au mien manque des entrees AD dedans
 
http://support.microsoft.com/defau [...] 8/4/50.asp
 
http://support.microsoft.com/defau [...] 0/3/06.ASP
 
http://support.microsoft.com/defau [...] fr;f216498


 
j'ai suprimer ce qu'il fallait dans la premiere methdoe mais impossible de faire marcher l'outils
 
"ADSIEdit"
 
pour supprimer reelement le DC obsolete, le programme veut pas se lancer, j'ai decompacter le ficher SUPPORT.CAB et il est dedans

n°1138798
massamu
Posté le 25-04-2003 à 15:32:48  profilanswer
 

up petit homme !  :hello:   :bounce:

n°1138855
massamu
Posté le 25-04-2003 à 16:24:37  profilanswer
 

courage  :bounce:

n°1138875
LeKeiser
Appelez moi Marcel.
Posté le 25-04-2003 à 16:33:07  profilanswer
 

j'aimerai bien t'aider d'avantage, mais ou sont passees mes notions sur l'AD?? :cry:
en tout cas je suis ton topic avec beaucoup d'interet :)


---------------
Et je regarde passer les jours comme les pages blanches d'un livre qui touche à sa fin.
n°1138908
massamu
Posté le 25-04-2003 à 16:57:28  profilanswer
 

LeKeiser a écrit :

j'aimerai bien t'aider d'avantage, mais ou sont passees mes notions sur l'AD?? :cry:
en tout cas je suis ton topic avec beaucoup d'interet :)


 
merci mister  
 
Moi je decouvre tout doucement AD et la ce probleme me rend fou
ce que je veut c nettoyer completement mon AD pour que mon seul DC soit reconnu qu'il tire une croix sur l'ancien controleur
 
mais jy arrive pas completement meme si maintenant les user sous XP ne se font plus jarter ! c deja ca mais j'aimerais un AD propre koi

n°1138920
SylvainDNS
Posté le 25-04-2003 à 17:04:49  profilanswer
 

J'ai pas tout lu le topic mais t'as essayer avec ntdsutil ?
(http://www.microsoft.com/technet/t [...] dsutil.asp)

mood
Publicité
Posté le 25-04-2003 à 17:04:49  profilanswer
 

n°1138923
massamu
Posté le 25-04-2003 à 17:06:30  profilanswer
 

SylvainDNS a écrit :

J'ai pas tout lu le topic mais t'as essayer avec ntdsutil ?
(http://www.microsoft.com/technet/t [...] dsutil.asp)


 
ouais ouais jai transferer ce que j'ai put avec NTDSUTIL mais maintenant qu'il faut jarter le DC qui nexiste plus , avec un programme qui sapelle Adsiedit.msc je peut pas car il plante ce con !

n°1138925
Pupoul
Je te vois
Posté le 25-04-2003 à 17:11:01  profilanswer
 

Je suis mauvais mais je me lance :)
 
J'ai l'impression que les rôles maitre de schéma et émulateur PDC ne sont pas là ou il devrait être....
 
 

Citation :


  Warning: CN="NTDS Settings
DEL:be34f45c-4c1f-4666-a6c2-c37c051d42c1",CN=NESTOR,CN=Servers,CN=Intranet,CN=Sites,CN=Configuration,DC=intranet,DC=sc is
the Schema Owner, but is deleted.
        Warning: CN="NTDS Settings
DEL:be34f45c-4c1f-4666-a6c2-c37c051d42c1",CN=NESTOR,CN=Servers,CN=Intranet,CN=Sites,CN=Configuration,DC=intranet,DC=sc is
the Domain Owner, but is deleted.
        ......................... HASSAN failed test KnowsOfRoleHolders  


 
Pour modifier le possesseur du rôle de maitre de schéma, y'a une commande à lancer sous dos pour avoir le schéma dans la mmc.....
 
essaie ça, regsvr32 schmmgmt.dll
 
ensuite tu devrais avoir schéma active directory dans les snap-in de la mmc.

n°1138930
massamu
Posté le 25-04-2003 à 17:16:28  profilanswer
 

Pupoul a écrit :

Je suis mauvais mais je me lance :)
 
J'ai l'impression que les rôles maitre de schéma et émulateur PDC ne sont pas là ou il devrait être....
 
 

Citation :


  Warning: CN="NTDS Settings
DEL:be34f45c-4c1f-4666-a6c2-c37c051d42c1",CN=NESTOR,CN=Servers,CN=Intranet,CN=Sites,CN=Configuration,DC=intranet,DC=sc is
the Schema Owner, but is deleted.
        Warning: CN="NTDS Settings
DEL:be34f45c-4c1f-4666-a6c2-c37c051d42c1",CN=NESTOR,CN=Servers,CN=Intranet,CN=Sites,CN=Configuration,DC=intranet,DC=sc is
the Domain Owner, but is deleted.
        ......................... HASSAN failed test KnowsOfRoleHolders  


 
Pour modifier le possesseur du rôle de maitre de schéma, y'a une commande à lancer sous dos pour avoir le schéma dans la mmc.....
 
essaie ça, regsvr32 schmmgmt.dll
 
ensuite tu devrais avoir schéma active directory dans les snap-in de la mmc.
 


 
jvoit pas ce que ca a changé lolol
 
sinon mon DC la est maitre doperation de chaque role dans " utilisateur et ordinateurs active directory"
 
comment le rendre maitre du schema ?

n°1138936
Pupoul
Je te vois
Posté le 25-04-2003 à 17:23:01  profilanswer
 

Heu.....
 
tu lances la mmc, tu ajoutes 'schema active directory'
 
Click droit sur ton domaine...
 
Si je me souviens bien :/
 
La commande à lancer est là pour faire apparaitre 'schéma active directory' dans les snap-in, sinon elle n'y est pas par défaut :)

n°1138943
massamu
Posté le 25-04-2003 à 17:31:42  profilanswer
 

Pupoul a écrit :

Heu.....
 
tu lances la mmc, tu ajoutes 'schema active directory'
 
Click droit sur ton domaine...
 
Si je me souviens bien :/
 
La commande à lancer est là pour faire apparaitre 'schéma active directory' dans les snap-in, sinon elle n'y est pas par défaut :)


j'ai rien dans la mmc !  :heink:

n°1139177
massamu
Posté le 25-04-2003 à 21:01:28  profilanswer
 

up !

n°1139180
from hell
Ca sent le roussi par ici...
Posté le 25-04-2003 à 21:06:17  profilanswer
 

Je crois que le plus simple serait de remonter un domaine + dns tout beau tout propre et surtout neuf !

n°1139191
nono_le_te​rribl
niark nairk niark
Posté le 25-04-2003 à 21:12:11  profilanswer
 

clair que la ca va etre un sacré bricolage. Tu peux exporter tes users/groupes avec des outils pour les ré-importer dans la nouvelle AD


---------------
Terrible !!
n°1139398
boisorbe
Posté le 25-04-2003 à 23:59:29  profilanswer
 

ce sera peut etre le plus simple et le plus sure a long terme
 
remonter une autre archi AD propre et exporter les compte avec admt ou autre
 
les gpo avec fazam ou autre ;)
 
mais garde ta bande pour un we ou tu t'ennuies c'est un sacre cas d'ecole et resoudre ce style de pb peut se vendre cher :D
 
pour moi le premier pb a regler dns qui n'est pas complet (manque des entrees de AD)
 
ensuite il te faut netoyer a "la main" ton ad (ntds.dit) avec ldp ou adsiedit (le dernier est pas mal)
 
enfin un bon menage avec ntdsutils pour faire un metadata cleanup.
 
et si tout ca ne marche pas on recommence jusqu'a remonter ad propre :D:D
 
que du bonheur quoi... :lol:
 
je te ressure j'ai ete confronter au pb et pour le regler rapidement on a remonter ad a partir de zero.  
mais on progresse en apprenant (c'est apres cette incident que je me suis penche sur ce style de pb)
 
y a d'autres doc chez crosoft sur des "reparation cas de sinistre"


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
n°1141536
massamu
Posté le 28-04-2003 à 13:57:49  profilanswer
 

bon le probleme actuel est le suivant maintenant
c que AD ne va pas bien et jpeut pas faire de reinstall actuellement  
 
voila ce que je trouve dans l'event viewer :
 
"Impossible d'établir la connexion avec le catalogue global. "
id : 1126
 
comment trouver lorigine de lerreur ?

n°1141576
from hell
Ca sent le roussi par ici...
Posté le 28-04-2003 à 14:26:39  profilanswer
 

Ca c'est parce que tu as viré le premier controleur de domaine qui contenait le catalogue global de ton AD.
Quand tes 2 serveurs répliquaient, le serveur A répliquait seulement une partie de son AD avec le serveur B.
 
Donc ton AD n'est pas complète sur le serveur B que tu as actuellement. C'est vriament trop bancale ton système, tu ferais bien de remonter un domaine neuf.

n°1142122
boisorbe
Posté le 28-04-2003 à 21:00:10  profilanswer
 

tu peux essayer ce script pour identifier tes fsmo
 

Code :
  1. Set objRootDSE = GetObject("LDAP://rootDSE" )
  3. ' Schema Master
  4. Set objSchema = GetObject("LDAP://" & objRootDSE.Get("schemaNamingContext" ))
  5. strSchemaMaster = objSchema.Get("fSMORoleOwner" )
  6. Set objNtds = GetObject("LDAP://" & strSchemaMaster)
  7. Set objComputer = GetObject(objNtds.Parent)
  8. WScript.Echo "Forest-wide Schema Master FSMO: " & objComputer.Name
  10. Set objNtds = Nothing
  11. Set objComputer = Nothing
  13. ' Domain Naming Master
  14. Set objPartitions = GetObject("LDAP://CN=Partitions," & _
  15. objRootDSE.Get("configurationNamingContext" ))
  16. strDomainNamingMaster = objPartitions.Get("fSMORoleOwner" )
  17. Set objNtds = GetObject("LDAP://" & strDomainNamingMaster)
  18. Set objComputer = GetObject(objNtds.Parent)
  19. WScript.Echo "Forest-wide Domain Naming Master FSMO: " & objComputer.Name
  21. Set objNtds = Nothing
  22. Set objComputer = Nothing
  24. ' PDC Emulator
  25. Set objDomain = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext" ))
  26. strPdcEmulator = objDomain.Get("fSMORoleOwner" )
  27. Set objNtds = GetObject("LDAP://" & strPdcEmulator)
  28. Set objComputer = GetObject(objNtds.Parent)
  29. WScript.Echo "Domain's PDC Emulator FSMO: " & objComputer.Name
  31. Set objNtds = Nothing
  32. Set objComputer = Nothing
  34. ' RID Master
  35. Set objRidManager = GetObject("LDAP://CN=RID Manager$,CN=System," & _
  36. objRootDSE.Get("defaultNamingContext" ))
  37. strRidMaster = objRidManager.Get("fSMORoleOwner" )
  38. Set objNtds = GetObject("LDAP://" & strRidMaster)
  39. Set objComputer = GetObject(objNtds.Parent)
  40. WScript.Echo "Domain's RID Master FSMO: " & objComputer.Name
  42. Set objNtds = Nothing
  43. Set objComputer = Nothing
  45. ' Infrastructure Master
  46. Set objInfrastructure = GetObject("LDAP://CN=Infrastructure," & _
  47. objRootDSE.Get("defaultNamingContext" ))
  48. strInfrastructureMaster = objInfrastructure.Get("fSMORoleOwner" )
  49. Set objNtds = GetObject("LDAP://" & strInfrastructureMaster)
  50. Set objComputer = GetObject(objNtds.Parent)
  51. WScript.Echo "Domain's Infrastructure Master FSMO: " & objComputer.Name


 
 
ensuite avec ntdsutils (outil qui fonctionne de preference en mode recuperation AD) tu peux essayer de recup tes fsmo
 
http://support.microsoft.com/?kbid=255504
 


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
n°1142441
French_Pho​enix
Y'a pas de place ici !
Posté le 29-04-2003 à 07:48:06  profilanswer
 

T'es vraiment dans la m.... si tu as viré ton GC ben... essaies de passer ton DC en GC mais j'ai bcp de doutes sur la possibilité de le faire :-( (via la console site & service)
(A faire en plus de la récupération des fsmo...) :jap:


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
j'ai un problème de réseau pour un devoir 2j'ai un problème de réseau pour un devoir 1
probleme avec backup execproblème de vitesse de téléchargement avec mon routeur
Probleme ss win 98 seprobleme avec internet explorer 5.5 et les mp3
problème de domaineProbleme avec Acdsee 5.0 fr
Réseaux sans fil à la maisonmsn vocale et reseaux
Plus de sujets relatifs à : Probleme Reseaux : Active Directory + DNS = Ir-résolvable !!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.095 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)