Bonjour,
 
Je viens d'ajouter un controleur de domaine 2003 à mon domaine (entierement sur 2003 aussi).
J'ai un DC par site, chaque site sur un sous réseaux différent.
Jusque là tout va bien.
 
Je fais donc un DCPROMO depuis un site où j'ai déjà un Controleur de Domaine, et ca se passe bien.
 
Je change l'ip de sous reseaux, je l'isole en compagnie d'une autre machine, j'essaie de prendre le main dessus en TSE : "Impossible de contacter le domaine..."
Au bout de peut-etre 5 minutes, je fini par pouvoir m'y connecter, c'est comme si il pataugeait à contacter le reste du domaine pendant 5 minutes, avant de se rendre compte qu'il était tout seul.
 
Ca vous parle ?
 

Observateur d'évènements :
Erreur NTDS replication 2087
Active Directory n'a pas pu transposer en adresse IP le nom d'hôte DNS du contrôleur de domaine source suivant. Cette erreur empêche la réplication entre un ou plusieurs contrôleurs de domaine de la forêt des opérations d'ajout, de suppression et de modification effectuées dans Active Directory.  Tant que cette anomalie persiste, il existera des incohérences entre différents contrôleurs de domaine au niveau des groupes de sécurité, des stratégies de groupes, des utilisateurs et des ordinateurs et de leurs mots de passe, ce qui pourrait entraver l'authentification lors de la connexion ou l'accès aux ressources du réseau.  
 
Contrôleur de domaine source :  
 nomdemachine du controleur de domaine au j'étais raccordé avant, qui possède tous les roles FSMO
 
 
5 min plus tard
Info NTDS général 1394  
Tous les obstacles aux mises à jour de la base de données Active Directory sont dorénavant éliminés. Les nouvelles mises à jour de la base de données Active Directory ont réussi. Le service Net Logon a redémarré.

si tu l'isoles il peut pas répliquer avec un autre dc non ? enfin ça me semble logique.
 
Et tu attends avant de changer d'ip et tout ? il a le temps de répliquer le domaine, les partitions dns etc. ?
 
Tu as une problématique de vitesse réseau pour devoir faire le dcpromo sur un site où un dc existe déjà ?

Quand tu dis attends tranquillement tu veux dire finis tranquillement le dcpromo ou tu attends plusieurs heures ?
 
pourquoi tu fais pas le dcpromo directement sur le site cible alors ?

Heu, j'attends la fin du dcpromo bien sur, et quelques minutes de plus (pas quantifiable, entre 5 min et 1 heure, je ne me souviens plus précisément ).
Dans le doute hier soir, je l'ai laissé tourné cette nuit entière allumé sur une plage d'ip où le DC qu'il recherche est présent.
Ce matin reboot, même "erreur" (mais en es-ce une ?)

Ah oui et j'ai pas répondu : poourquoi pas le dc promo directement sur le site ? C'est un site assez loin, c'est histoire que le serveur soit prêt, les logiciels installés, etc.. avant d'aller le déposer sur site.

T'as configuré les "sites" ? Et ton DC no2 il fait dns ?

ouep, il fait serveur DNS

Non c'est pas une erreur, AD est assez résilient et arrive à retrouver ses petits.
 
Il faut juste :  
- regarder les logs
- lancer des syncs avec repadmin et vérifier les synchros
- faire du nslookup/dcdiag pour identifier les potentiels problèmes
- redémarrer le service netlogon, faire du ipconfig /registerdns