replication AD, roles FSMO

Recherche :

Dernière réponse
Sujet : replication AD, roles FSMO
i'm philou	j'ai finalement résolu le problème ... en mettant le groupe "tout le monde" en accès depuis le reseau sur les 2 DC du siège. c'etait ça qui bloquait le transfert de role, la connexion pour les replications ...etc sinon, ma question tient toujours : l'emplacement du serveur tête de pont à t-il de l'importance ?

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

i'm philou

j'ai finalement résolu le problème ... en mettant le groupe "tout le monde" en accès depuis le reseau sur les 2 DC du siège. c'etait ça qui bloquait le transfert de role, la connexion pour les replications ...etc
sinon, ma question tient toujours : l'emplacement du serveur tête de pont à t-il de l'importance ?

ArthurB

seize force le transfert des rôles FSMO, transfer euh... transfert les rôles dans le cas où il n'y a pas de problème entre DC

i'm philou

UP :)

i'm philou

i'm philou a écrit :

l'utilisation de ntdsutil implique le formatage du DC

j'ai peut etre lu un peu vite :

http://support.microsoft.com/kb/255504

apparemment, si je fais un "transfer role" au lieu d'un "seize role", j'ai visiblement pas besoin de réinstaller le DC.
quelqu'un peut confirmer parce qu'ils sont pas tres clair chez crosoft !

i'm philou

d'autres questions :

est ce qu'il y a un ordre pour les transferts de roles FSMO ?

compte tenu du fait que l'utilisation de ntdsutil implique le formatage du DC et que l'on dispose de sauvegardes journalieres, je crois que je vais restaurer les partition C des 2 controleurs.
Va falloir ensuite que je déclare cet AD comme "derniere version". j'ai lu quelque part qu'on pouvait le faire mais je retrouve plus l'info !

concernant les roles FSMO et les serveurs tetes de pont, quels sont les meilleurs choix ?

ma topologie est la suivante :

Le siege avec 2 DC
5 sites distants reliées au siège par VPN ADSL.
1 seul domaine 2K.

sur chaque site distant : 1 DC qui fait aussi serveur DNS, DHCP, serveur de fichier... serveur de catalogue global et serveur de tete pont.

au siege: 2 DC. je pensais répartir comme suit :
sur un ...> le maitre d'infrastructure
sur l'autre ...> les 4 autres roles + le catalogue global.
(au passage, merci à brainbugs pour cette info ;)
http://forum.hardware.fr/forum2.ph [...] =0&subcat= )

mais lequel mettre en tête de pont ?

i'm philou

[Albator] a écrit :

1) avec ntdsutil.exe , tu peux "forcer" le transfert des rôles d'un DC à un autre. Attention, tu peux te retrouver dans un état incohérent.

2) avec repadmin.exe , tu peux déclencher et diagnostiquer des réplications d'Active Directory entre DC.

Recherche des infos sur le site microsoft concernant ces 2 outils.

j'ai lu quelques trucs sur ces outils mais j'ai pas encore testé. d'autant plus que j'ai lu que ntdsutil pouvait foutre encore plus le bordel. je vais voir ça de plus près.
:)

i'm philou

edit :
au moment de la réplication inter-sites, j'ai cet event (13508)

Le service de réplication de fichiers a des problèmes à activer la réplication de xxxx vers xxxxx pour c:\winnt\sysvol\domain en utilisant le nom DNS xxxx. FRS va essayer à nouveau.
Ci-dessous sont certaines des raisons de cet avertissement.

[1] FRS ne peut pas résoudre le nom DNS xxxxx correctement à partir de cet ordinateur.
[2] FRS n'est pas en cours d'exécution sur xxxx.
[3] Les informations de topologie dans Active Directory pour ce réplica n'ont pas été répliquées à tous les contrôleurs de domaine.

le DNS est ok, le service de replic des fichiers aussi, et je vois pas ce qu'il manque comme info de topologie :
j'ai le site, les subnets sont renseignés...

[Albator]

i'm philou

dejà fait. j'ai plein d'erreurs mais je tourne en rond.

les connexions automatiques se font pas sur les sites, ça me génère un avertissement ID : 1265 (je comprends pas pourquoi)

La tentative d'établissement d'un lien de réplication avec les paramètres

Partition : CN=Schema,CN=Configuration,DC=xxxx,DC=xxxx
Nom de domaine de la DSA source : CN=NTDS Settings,CN=xxxxxxxx,CN=Servers,CN=SIEGE,CN=Sites,CN=Configuration,DC=xxxx,DC=xxxx
Adresse de la DSA source : 463baf88-8925-4206-a1d9-104a73bbc355._msdcs.xxxx.xxxx
Transport inter-site (le cas échéant) : CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=xxxx,DC=xxxx

a échoué avec l'état suivant :

Accès refusé.

Les données d'enregistrement sont le code d'état. Cette opération va être retentée.

sur certains liens de replication , si je lance la replication, j'ai droit au message suivant :
"Une ou plusieurs de ces connexions AD sont partagées entre plusieurs DC dans des sites différents et ne peuvent pas être répliqués immédiatement. AD répliquera ces connexions à la prochaine occasion."

question DNS, je suis normalement ok sauf un site ou je viens de me rendre compte que si je fais un nslookup sur le serveur meme, il se trouve pas mais grace aux redirecteurs, les résolutions peuvent fonctionner.

Requin

Fouille l'eventlog, extrait les eventID du journal, regarde avec le site www.eventid.net les solutions éventuelles.

En général quand AD merde, c'est que le DNS est mal configuré.

i'm philou

suite à des problemes de replication inter-sites qui merdouillaient, j'ai mis les mains dans "sites et services..." ... et apres maintes manip, recherche internet, transfert de roles FSMO et plus de 48h passé sur le sujet, je suis dans le merde totale.
donc, premiere question :

je n'arrives plus à rebasculer le role de maitre de nommage sur l'autre DC du siege. j'ai un message me disant que le proprietaire FSMO n'a pas pu etre contacté.
comment refransferer les roles ?

enfin, quand je lance une replication manuelle entre les deux controleurs du meme site (le siege). j'ai un acces refusé
de l'aide serait la bienvenue :)