|
Dernière réponse | |
---|---|
Sujet : erreur de réplication dans un domaine AD 2000 | |
cedcox | lol ! on en fait tellement qu'effectivement, on peut dire que c'est un bon résumé !
Et puis on ne résume 10h de communication téléphonique en 1 simple post ! Tout ça pour se rendre compte qu'on travaillait pour la "meme boite" [:joce] Profite bien de tes vacances bien méritées ! moi j'en fait de même ! quoique... Il y'a toujours quelque chose à dépanner quelque part... |
Aperçu |
---|
Vue Rapide de la discussion |
---|
cedcox | lol ! on en fait tellement qu'effectivement, on peut dire que c'est un bon résumé !
Et puis on ne résume 10h de communication téléphonique en 1 simple post ! Tout ça pour se rendre compte qu'on travaillait pour la "meme boite" [:joce] Profite bien de tes vacances bien méritées ! moi j'en fait de même ! quoique... Il y'a toujours quelque chose à dépanner quelque part... |
childrendamned | ced, j'espère ne rien avoir oublié parmi toutes les manips !! |
childrendamned | Excusez-moi, cedcox et brainbugs, le premier paragraphe de mon post était un récapitulatif de ce que vous aviez dit pour me faire un petit résumé. Je reprenais juste vos propos, je ne voulais pas m'approprier vos solutions. je suis sûr que vos idées sont les bonnes.
merci |
childrendamned | au final, la solution est donc de mettre une seule copie du catalogue global sur un serveur qui ne joue pas le rôle de maître d'infrastructure. Par contre, il faut que le maitre de domaine soit sur le même serveur que celui-ci qui possède le catalogue global. J'ai eu un message d'avertiseement car je l'avais mis sur un serveur qui ne l'avait pas.
Pour essayer d'expliquer la résolutionn de mon problème, j'ai fait un petit laïus pour résumer la chose et peut-être aidre un peu quelqu'un qui serait ennuyé avec un problème équivalant : En fait, mon serveur "1" avait un problème de DNS entre autre et ne répondait pas au nslookup. Il ne transmettait pas de copie du catalogue global aux autres serveurs. Ainsi, au fur et à mesure, des problèmes divers et variés se sont manifestés comme des problèmes de stratégie. en résumant, pour solutionner le problème, on a : - installer un troisième DC, nommé "3" qui s'est synchronisé à l'installation puis plus rien, comme les autres. - On a éteint les deux premiers - On a forcé le transfert des différents FSMO avec la commande ntdsutil vers le serveur "3". - A ce moment, il ne fallait surtout pas relancé un des deux premier au risque de foutre en l'air tout le réseau. - On a installé un autre DC qui ne se synchronisait pas avec le "3" - On a ensuite vu que le groupe "entreprise domain controler" n'était pas dans le droit "accéder à cet ordinateur depuis le réseau" dans la stratégie des controleurs de domaine - On n'arrivait plus à ouvrir l'outil de gestion des stratégie du domaine, ou des contrôleurs. - On a vérifié le contenu, les partages(avec leurs droits) et les droits sur les répertoires c:\winnt\sysvol et ses sous-répertoires. Il fallait également vérifier que les sous-répertoires corrects étaient présents (policies, ntfrs et scripts) dans les répertoires c:\winnt\sysvol\domain et c:\winnt\sysvol\sysvol) - Quelques erreurs apparaissaient , on a retrouvé les outils de gestion des stratégies. - J'ai ensuite pu reformater et réinstaller les deux premiers serveurs que j'ai ensuite monté en DC au fur et à mesure en déscendant les serveurs de secours. - On a fait des suavegardes systèmes !!!!!!!!!!!!!!!!!!! C'est un peu résumé, mais peut-être que ça donnera une aide à ceux qui sont dans la même panade. L'avantage de toute cette manip est que je n'ai rien perdu comme compte ordi, utilisateurs ou même OU. Mes utilisateurs ne se sont quasimment aperçu de rien puisque les données étaient sur un autre serveur à part, dans le domaine. merci à celui qui m'a tant aidé --> cedcox bon courage et merci à tout ceux qui m'ont aidé amicalement childrendamned |
brainbugs |
|
cedcox |
|
brainbugs |
|
cedcox |
|
brainbugs |
|
childrendamned | je crois qu'elles ont toutes les raisons d'être bonnes !!!!!!!!! vivement vendredi !!!!!!!!!!!!!! |
cedcox | Mais de rien ! ;) et puis quelque part, on bosse dans la meme (grosse) boite [:joce] Et puis rien de tel que de sauver des serveurs pour commencer ses vacances !!! ;) à plus yannick !! :hello: |
childrendamned | ouf !!!
quels échanges mes amis. En tout cas, on est lundi, mes serveurs sont enfin carré après 4 jours de boulot dont deux intensifs avec cedcox. Je ne te remercierai jamais assez pour l'épine que tu m'as enlevé du pied ced. Je vais essayé de retrouver les étapes qu'on a suivi pour résoudre ce putain de problèmes. Au final, je n'ai strictement rien perdu (aucun utilisateur, ni compte d'ordi, ni rien), j'ai bu une tonne de café, et mes putains de serveurs tournent impec. Merci à tout ceux qui ont laissé des posts pour m'amener vers une solution (en encore ne particulier ced...) et un message aux couillons comme moi qui n'ont pas encore fait de sauvegarde système : ALLEZ - Y VITE !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! bonne soirée à tous et à bientôt amicalement Yannick |
cedcox |
|
brainbugs |
|
cedcox | exact, mais là il ne s'agit pas de diviser l'emplacement des roles mais de mettre le catalogue globale aileurs que sur le dc maitre d'infrastructure ou alors de mettre le catalogue globale sur chaque dc.
En mettant le catalogue global sur chaque dc, cela résoud le problème [:joce] Donc, tu peux avoir 2 dc dont 1 qui a tous les roles, j'avais raison [:joce] (un peu de mauvaise fois de ma part) mais sinon effectivement, il faut bien séparer le maitre d'infrastructure du catalogue global :jap: |
brainbugs |
|
cedcox |
|
brainbugs |
|
cedcox | oui mais là, on avait qu'un seul domaine dans la meme classe de sous réseau, bref pas besoin de vouloir optimiser lorsque cela ne sert à rien... Je ne pense pas qu'il soit utile de se compilquer la vie avec tous les liens qui sont écrit au dessus (merci mais j'ai déjà les livres expliquant tout ça [:joce]) vu qu'il n'y avait pas plus simple comme archtitecture...
De plus, le problème n'était pas de savoir où placer les roles pour optimiser le réseau mais de savoir pourquoi ses serveurs ne marchaient plus. Pour ceux qui ont le meme pb -> mp parce que c'est long à faire, mais au moins on a pas été obligé de réinstaller les serveurs et on a sauvé tout AD. Pour les motivés, la solution est aussi sur le site microsoft mais il faut payer et s'abonner à technet. |
brainbugs | peut etre que ca changera rien à ton pb, mais au moins ca t'en evitera d'autre à tous les coups :
Utiliser NTDS util : http://support.microsoft.com/defau [...] win2000Fra tutorial sur les FSMO http://support.microsoft.com/defau [...] win2000Fra Placement et optimisation des FSMO http://support.microsoft.com/defau [...] win2000Fra et pour illuster : placement des roles FSMO -> foret ideale http://brainbugs.free.fr/foret_ideale.jpg Je te confirme on a pas suivi les memes cours. |
brainbugs |
|
cedcox |
|
brainbugs |
|
cedcox | en haut à gauche de la page d'accueil du forum windows software et réseau, tu dois avoir 'envoyer/lire des messages privés" mais là vu que je viens de t'en écrire un, tu dois avoir un petit bonhomme qui te fais un coucou de la min en te disant que tu as un nouveau message. |
childrendamned | comment on consulte ses messages privés |
cedcox | C'est dans les messages privés |
childrendamned | pour info, j'ai nommé les fichiers texte du numéro de l'identifiant de l'ereur pour faciliter le repérage. Sinon, j'ai travaillé sur l'erreur 3034 entre autres qui m'a fait amener sur les clefs Kerberos. Mais je pense que cette erreur a été provoquée par mon premier problème. |
cedcox | childrendamned :je t'ai envoyé un mp, réponds si ca t'interesse ! |