Reprise du message précédent :
childrendamned :je t'ai envoyé un mp, réponds si ca t'interesse !

pour info, j'ai nommé les fichiers texte du numéro de l'identifiant de l'ereur pour faciliter le repérage. Sinon, j'ai travaillé sur l'erreur 3034 entre autres qui m'a fait amener sur les clefs Kerberos. Mais je pense que cette erreur a été provoquée par mon premier problème.

C'est dans les messages privés

comment on consulte ses messages privés

en haut à gauche de la page d'accueil du forum windows software et réseau, tu dois avoir 'envoyer/lire des messages privés" mais là vu que je viens de t'en écrire un, tu dois avoir un petit bonhomme qui te fais un coucou de la min en te disant que tu as un nouveau message.

 
   
 
Va lire les cours MS de base sur AD.

 
c'est à dire ?
 
On ne doit pas avoir suivi les memes cours car rien n'empeche un controleur de doamine d'endosser tous les roles... Sinon ca signifierai qu'on ne pourrait pas faire de domaine avec un seul serveur. Et personnellement c'est ce que j'ai et ça fonctionne.
 
Donc avant de faire une aussi brillante intervention nous apportant la solution, évite de te montrer supérieur et aide nous en postant ce qui te choque dans ce qui est écrit...

 
Quelle l'interet de l'action du KCC lorsque que tu n'as qu'un serveur d'infrastructure ?
 

 
Bien donc je vais te trouver un article pour t'apprendre à configurer une infra 2000 correctement.

peut etre que ca changera rien à ton pb, mais au moins ca t'en evitera d'autre à tous les coups :
Utiliser NTDS util :
http://support.microsoft.com/defau [...] win2000Fra
 
tutorial sur les FSMO
http://support.microsoft.com/defau [...] win2000Fra
 
Placement et optimisation des FSMO
http://support.microsoft.com/defau [...] win2000Fra
 
et pour illuster :
placement des roles FSMO -> foret ideale

 
Je te confirme on a pas suivi les memes cours.

oui mais là, on avait qu'un seul domaine dans la meme classe de sous réseau, bref pas besoin de vouloir optimiser lorsque cela ne sert à rien... Je ne pense pas qu'il soit utile de se compilquer la vie avec tous les liens qui sont écrit au dessus (merci mais j'ai déjà les livres expliquant tout ça ) vu qu'il n'y avait pas plus simple comme archtitecture...
De plus, le problème n'était pas de savoir où placer les roles pour optimiser le réseau mais de savoir pourquoi ses serveurs ne marchaient plus.
 
Pour ceux qui ont le meme pb -> mp parce que c'est long à faire, mais au moins on a pas été obligé de réinstaller les serveurs et on a sauvé tout AD. Pour les motivés, la solution est aussi sur le site microsoft mais il faut payer et s'abonner à technet.

 
la question n'est pas de savoir s'il y a plusieurs domaines, mais s'il y a plusieurs DC.

 
et il y'en avait 2. Ma question donc est pourquoi cela te choque t il ? Personnellement, je n'aurais mis qu'un. Mais j'ai beau lire, il n'y a rien qui spécifie que lorsqu'on a 2 DC, on "doit" obligatoirement partager les roles  

explication rapide :
1 dc, le KCC est arrete. normal, c'est lui qui gere les replications AD.
 
2 dc : simple le KCC regarde si tout le monde dispose des dernieres infos. Le kcc est une "fonction" du maitre d'infra. Or, le catalogue global contient des informations partielles sur tous les objets de l'annuaire. Donc, si le GC se trouve sur le maitre d'infra, le KCC ne peut pas trouver de "difference" donc ne declanche aucune duplication AD.
 

exact, mais là il ne s'agit pas de diviser l'emplacement des roles mais de mettre le catalogue globale aileurs que sur le dc maitre d'infrastructure ou alors de mettre le catalogue globale sur chaque dc.
 
En mettant le catalogue global sur chaque dc, cela résoud le problème
 
Donc, tu peux avoir 2 dc dont 1 qui a tous les roles, j'avais raison (un peu de mauvaise fois de ma part)
 
mais sinon effectivement, il faut bien séparer le maitre d'infrastructure du catalogue global  

 
oui.

 
ben non.
 

 
encore non.
 

 
si tu veux avoir des DC non synchro c'est un bon moyen oui.
 

 
Paradoxal avec ce que tu dis avant.
 
bref avant d'essayer de trouver la solution, faudrait deja que l'infra soit carrée, et non montée n'importe comment, ca eliminerai certaines sources de pb.
 
 

ouf !!!
 
quels échanges mes amis.
 
En tout cas, on est lundi, mes serveurs sont enfin carré après 4 jours de boulot dont deux intensifs avec cedcox. Je ne te remercierai jamais assez pour l'épine que tu m'as enlevé du pied ced.
 
Je vais essayé de retrouver les étapes qu'on a suivi pour résoudre ce putain de problèmes. Au final, je n'ai strictement rien perdu (aucun utilisateur, ni compte d'ordi, ni rien), j'ai bu une tonne de café, et mes putains de serveurs tournent impec.
 
Merci à tout ceux qui ont laissé des posts pour m'amener vers une solution (en encore ne particulier ced...) et un message aux couillons comme moi qui n'ont pas encore fait de sauvegarde système :  
 
ALLEZ - Y VITE !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
bonne soirée à tous et à bientôt
 
amicalement
 
Yannick

Mais de rien ! et puis quelque part, on bosse dans la meme (grosse) boite Et puis rien de tel que de sauver des serveurs pour commencer ses vacances !!! à plus yannick !!  

je crois qu'elles ont toutes les raisons d'être bonnes !!!!!!!!! vivement vendredi !!!!!!!!!!!!!!

 
mouais. faudrait maquetter ca pour voir ce que ca donne.

 
suite à ta remarque, je me suis plongé dans mon bouquin puis je l'ai appliqué sous vmware pour voir (avant de le dire à yannick) et effectivement soit tu sépares le maitre d'infrastructure du catalogue global, soit tous les serveurs ont le catalogue global. Cependant une autre question me vient en tete, m^eme si cela est faisable, est ce que cela ne surchargerai pas les serveurs pour rien d'avoir tous le catalogue global ?

 
dans le meilleur des cas ca augmente le flux de replication intra site.
dans le pire, ca augmente le flux inter site & intra site.
 
tout depend de la configuration des serveurs tete de pont, et des liens de site.
 

 
oui donc pour un simple domaine, ca prend de la bande passante pour rien
 
merci, c tout ce que je me demandais  

 
Ben oui.

au final, la solution est donc de mettre une seule copie du catalogue global sur un serveur qui ne joue pas le rôle de maître d'infrastructure. Par contre, il faut que le maitre de domaine soit sur le même serveur que celui-ci qui possède le catalogue global. J'ai eu un message d'avertiseement car je l'avais mis sur un serveur qui ne l'avait pas.
 
Pour essayer d'expliquer la résolutionn de mon problème, j'ai fait un petit laïus pour résumer la chose et peut-être aidre un peu quelqu'un qui serait ennuyé avec un problème équivalant :
 
En fait, mon serveur "1" avait un problème de DNS entre autre et ne répondait pas au nslookup. Il ne transmettait pas de copie du catalogue global aux autres serveurs. Ainsi, au fur et à mesure, des problèmes divers et variés se sont manifestés comme des problèmes de stratégie.
 
en résumant, pour solutionner le problème, on a :
- installer un troisième DC, nommé "3" qui s'est synchronisé à l'installation puis plus rien, comme les autres.
- On a éteint les deux premiers
- On a forcé le transfert des différents FSMO avec la commande ntdsutil vers le serveur "3".
- A ce moment, il ne fallait surtout pas relancé un des deux premier au risque de foutre en l'air tout le réseau.
- On a installé un autre DC qui ne se synchronisait pas avec le "3"
- On a ensuite vu que le groupe "entreprise domain controler" n'était pas dans le droit "accéder à cet ordinateur depuis le réseau" dans la stratégie des controleurs de domaine
- On n'arrivait plus à ouvrir l'outil de gestion des stratégie du domaine, ou des contrôleurs.
- On a vérifié le contenu, les partages(avec leurs droits) et les droits sur les répertoires c:\winnt\sysvol et ses sous-répertoires. Il fallait également vérifier que les sous-répertoires corrects étaient présents (policies, ntfrs et scripts) dans les répertoires c:\winnt\sysvol\domain et c:\winnt\sysvol\sysvol)
- Quelques erreurs apparaissaient , on a retrouvé les outils de gestion des stratégies.
- J'ai ensuite pu reformater et réinstaller les deux premiers serveurs que j'ai ensuite monté en DC au fur et à mesure en déscendant les serveurs de secours.
- On a fait des suavegardes systèmes !!!!!!!!!!!!!!!!!!!
 
C'est un peu résumé, mais peut-être que ça donnera une aide à ceux qui sont dans la même panade.  
 
L'avantage de toute cette manip est que je n'ai rien perdu comme compte ordi, utilisateurs ou même OU. Mes utilisateurs ne se sont quasimment aperçu de rien puisque les données étaient sur un autre serveur à part, dans le domaine.
 
merci à celui qui m'a tant aidé --> cedcox
 
bon courage et merci à tout ceux qui m'ont aidé
 
amicalement
 
childrendamned

Excusez-moi, cedcox et brainbugs, le premier paragraphe de mon post était un récapitulatif de ce que vous aviez dit pour me faire un petit résumé. Je reprenais juste vos propos, je ne voulais pas m'approprier vos solutions. je suis sûr que vos idées sont les bonnes.
 
merci

ced, j'espère ne rien avoir oublié parmi toutes les manips !!

lol ! on en fait tellement qu'effectivement, on peut dire que c'est un bon résumé !
Et puis on ne résume 10h de communication téléphonique en 1 simple post ! Tout ça pour se rendre compte qu'on travaillait pour la "meme boite"
Profite bien de tes vacances bien méritées ! moi j'en fait de même ! quoique... Il y'a toujours quelque chose à dépanner quelque part...