bon bah dcdiag échoue toujours de la même façon sur knowsofroleholders :/
Une petite idée?
Krapaud
le schéma AD est correct, pas de moisissures dans ntdsutil etc... par contre il me reste la CS entre le domaine parent et le domaine enfant qui chie des bulles.
Quich'Man
eh beh t'as pas grand choix :( ... si le dcpromo s'est passé quand le vpn etait out, c'est tout le schema AD qui doit etre moisi
Krapaud
même chose.
bon mon DNS est maintenant à plat, j'avais pas noté un bug de zone inversée.
Mais la réplication ne se fait pas encore. :o
Quich'Man
et si tu déclares un controleur du domaine parent comme serveur DNS primaire ca donne quoi ?
Krapaud
en fait la CS fonctionne dans un sens, dans l'autre elle échoue du fait d'une absence de communication RPC, soit un problème de résolution DNS.
Les réplications mêmes forcées ne donnent rien, toujours ce problème de DNS qui fait que je peux lui coller n'importe quel partenaire de réplication, ça ne changera rien, il ne le trouve pas.
Il ne se trouve pas lui même comme serveur DNS donc... C'est par là que je commencerais mais je ne vois pas ce qui déconne, donc...
akabis
tu es aller voir dans "AD Domain & trust" ou "AD site & services" (désolé pour l'anglais, j'ai pas la version FR) voir si tu vois bien ton nouveau controleur et si les réplications etaient en place?
Dans AD site & services tu peux les forcer.
Krapaud
hello!
suite à une grosse panne sur l'unique contrôleur d'un domaine enfant j'ai ajouté un second contrôleur destiné à remplacer le premier.
Seulement voilà, le lien entre le domaine parent et le domaine enfant est un lien VPN qui était au tas pendant la séquence de promotion du nouveau serveur.
Depuis le lien fonctionne mais les controleurs du domaine parent ignorent un peu voire beaucoup le nouveau contrôleur (pas de réplication).
Avec un DCDIAG sur le nouveau contrôleur je me rends compte qu'en fait il est à l'origine du problème, un simple NSLOOKUP est déjà révélateur : il a sa propre adresse IP comme serveur DNS, les zones directes et inversées sont configurées et pourtant j'ai ces messages d'erreur :
nslookup
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.0.2ÿ: Non-existent domain
dcdiag /fix
Starting test: KnowsOfRoleHolders
[SERVEUR01] DsBind() failed with error 1727,
L'appel de procÚdure distante a ÚchouÚ et ne s'est pas exÚcutÚ..
Warning: SERVEUR01 is the Schema Owner, but is not responding to DS RPC
Bind.
[SERVEUR01] LDAP bind failed with error 58,
Le serveur spÚcifiÚ ne peut pas exÚcuter l'opÚration demandÚe..
Warning: SERVEUR01 is the Schema Owner, but is not responding to LDAP Bind.
Warning: SERVEUR01 is the Domain Owner, but is not responding to DS RPCBind.
Warning: SERVEUR01 is the Domain Owner, but is not responding to LDAP Bind.
......................... SERVEUR_NOUVO failed test KnowsOfRoleHolders
donc en gros mon DNS est moisi. Mais là j'suis un peu pressé donc si qqun avait une belle solution clés en main, je suis preneur :)
