Bonjour à tous et à toutes.  
Je suis nouveau sur ce forum et j'ai pensé que cette section était la plus adapté. Bien que mon infrastructure est purement et simplement à but éducatif et non professionnel elle se rapproche des infra pro.
 
J'ai pour l'instant deux serveurs AD en VM:
le premier:
FQDN: ariasedns.ariase.fr
domaine: ariase.fr
réseau: 192.168.2.0/24
IP: 192.168.2.2/24
Rôle: serveur global
 
le deuxième derrière un autre routeur:
FQDN;agencedns.agence.ariase.fr
domaine:agence.ariase.fr
réseau: 190.168.2.0/24
IP:190.168.2.2/24
Rôle: contrôleur du domaine agence.ariase.fr et ce n'est pas un catalogue global.
 
tous les deux des windows serveur 2012(non R2)
La communication entre les deux routeurs fonctionne. J'arrive à ping et à répliquer correctement.
Par contre dès que j'installe exchange server 2013 SP1 sur le ariasedns , la réplication n'est plus possible et j'obtient:l'opération de réplication a echoué en raison d'une correspondance de schémas incorrecte entre les serveurs impliqués.  
avec aussi: Erreur lors de l'émission de la réplication: 8418 (0x20e2)
 
J'ai pourtant bien fait ça:
Install-WindowsFeature RSAT-ADDS
et j'ai préparer mon AD avec ça:
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
 
A partir d'ici la réplication ne fonctionne plus et j'ai les erreurs mentionné ci-dessus, donc pas la peine d'aller plus loin. J'ai bien installé le framework et tous le nécéssaire pour ariasedns.
 
Je précise que je suis un gros débutant en AD et que j'ai surement raté une étape ou la compréhension de celles-ci, sinon je ne serais pas là à vous quémander de l'aide^^. Cela fait trois jours que je cherche et que je regarde dans toutes les doc de microsoft mais je ne comprends toujours pas.
 
Merci d'avance de vos réponses et de prendre le temps de m'expliquer^^.  
 
 
 

tu n'aurais pas loupé la partie de la doc qui dit qu'on installe jamais un exchange sur un DC ? Même a but éducatif.
 
Et par la même occasion, lis les docs de design d'AD, les cas où on crée un nouveau domaine etc.

Merci de votre réponse.  
Effectivement j'ai dû rater cette étape et je comprends mieux pourquoi toute la doc de microsoft parle de l'ordinateur local  de manière extérieur au contrôleur de domaine, et en relisant la doc avec vos indications cela coule de source.  
Je monte demain un autre win serveur 2012 pour exchange et je vous retiens au courant.
 
Pour votre deuxième remarque, il est vrai que la création d'un autre domaine est loin d'être justifié,je ne suis pas à l'aise avec la gestion des domaines c'est donc pour cela que j'ai fais ceci. Je conçoit que je me sois planté, mais j'apprends. J'avais déja lu par exemple ceci:
 
https://technet.microsoft.com/en-us [...] s.10).aspx
 
et
https://technet.microsoft.com/en-us [...] s.10).aspx
 
 
Merci pour vos réponses.
Cordialement  

Re Bonjour à tous.
 
Après avoir monter un nouveau windows serveur 2012 j'ai retenté l'installation de exchange en prenant soin bien sur de mettre ce serveur dans le domaine avec un compte ayant les droits suffisant. Lorsque j'étend mon schéma active directory pour la préparation AD j'ai les mêmes erreurs cité ci dessus.
 
J'ai vérifier les rôle, je fus surpris que le DC principal n'était plus la schema master alors qu'avant l'installation il l'était.Je l'ai donc remis en schéma master mais je n'avais pas l'impression que cela était pris en compte. La version du schéma correspond aux deux DC. Je me suis inspiré de ça pour essayer de résolutionner le problème:
https://support.microsoft.com/en-gb [...] eration-fa
https://support.microsoft.com/fr-fr [...] erver-2003
https://www.it-connect.fr/lister-le [...] owershell/
https://www.it-connect.fr/transfert [...] -ntdsutil/
https://technet.microsoft.com/libra [...] .150).aspx
https://technet.microsoft.com/fr-fr [...] .150).aspx
 
Merci à tous et à toutes de vos réponses.
Cordialement

Un premier détail, en général on évite d'utiliser des plages d'IP public, comme 190.168.2.0/24 pour ton deuxième réseau.
Mais il n'y a pas de lien avec ton problème.
 
Dans un deuxième temps il serait préférable de mettre le catalogue global sur tout les DCs :
http://pbarth.fr/node/6
 
Ensuite, as tu configuré les sites et les sous réseaux dans l'AD ? Attention lorsque tu prépares ton schéma pour Exchange au temps de latence pour la réplication liée à l'environnement muti sites qui peut être de plusieurs heures (par défaut la réplication est sur 180 minutes) :
http://pbarth.fr/node/143
 
Sinon pour vérifier l'état de l'AD avant l'installation d'exchange, tu peux utiliser les deux outils de base DCdiag et repadmin .  
Tu peux également utilisé AD Replication Status Tools qui te permettra de voir plus en détail comment se propage la réplication de la mise à jour du schéma.

Bonsoir. Merci de votre réponse.
 
Alors sur mes derniers essais j'ai passé mon autre dc en CG. Mais toujours le même problème que cité ci-dessus. Dans les liens que vous m'avez donné vous soulevé un point intéressant. Lors de la MAJ du schéma active directory il est écrit qu'il faut attendre la prochaine réplication. Or moi je n'ai pas attendu. Mon problème viendrait de là?
 
Alors non je n'avait pas fait de site et sous réseaux. J'ai suivi ce lien:
http://pbarth.fr/node/127
 
J'ai fait toute la manip sur mon premier DC(ariasedns), j'ai créer un nouveau site(agence) dans lequel j'ai mis mon DC agence en faisant les sous réseaux nécéssaire.J'ai mis à 15 min le temps de réplication des liens. Par contre cela fait pratiquement 2h maintenant, mon DC agence ne voit toujours pas le nouveau site dans sites et services d'active directory et la réplication avec repadmin /showrepl sur mon DC ariasedns il y a pleins d'erreur du style le système distant n'est pas disponible. La réplication avec sites et services active directory me met une erreur"accès refusé".
Ici aussi c'est encore une question de temps de réplication?
 
pour le DCdiag et repadmin, il n'y avait aucune erreur avant que je place agence dans un autre site.
 
Cordialement
 

Je sens la config dns pourrie

Bonsoir merci de votre réponse.
 
Je n'ai pas fait de configuration particulière dans le rôle dns. Alors si il y'a une conf particulière à faire, c'est possible que le problème vienne de là.  
 
Cordialement
 
Edit:
je viens de faire ma conf dns et effectivement ça résous pas mal de chose. Je prends note, le Dns ne pas prendre à la légère.

Efface tes VM et commence par te former un minimum sur les technos que tu essayes d'appréhender.
 
Là tu essaies de monter une infra en cliquant sur des boutons au hasard, et ça n'a juste aucune chance de fonctionner. Tu perds ton temps.
 
Regarde la doc technet sur l'AD, le DNS, Exchange, les certificats et tu y verras déjà un peu plus clair.

 
On peut dire cela ... Sans DNS il n'y a pas d'AD qui puissent fonctionner. AD s'appuie sur DNS pour résoudre les noms et les services réseaux. Sans DNS la réplication  ne fonctionne pas, et les zones intégrés AD ont besoin d'être répliqué sinon les DCs ne voient pas la même chose.
 
Il faut toujours que tu gardes à l'esprit que lors de modification de ton architecture les infos doivent se répliquer et que les DCs doivent pouvoir résoudre les noms. Si tu as 2 DCs par exemple, il est préférable de mettre le même DC en tant que DNS primaire et dans le doute tu fais un ipconfig /registerdns (recrée l'enregistrement A si nécessaire) puis tu redémarre le service Netlogon (recrée les enregistrements de service), et comme cela tes DCs verront la même choses. une fois répliqué tu peux finaliser la conf de tes DNS.
 
Comment sont crées les enregistrements DNS : http://pbarth.fr/node/35
 
Sinon je n'ai pas dit que créer des sites résoudra ton problème, je dis juste que lorsque tu mets à jour le schéma il faut un temps plus au moins long pour que les DCs répliquent les modifications. Avec plusieurs sites le temps peut paraître très long, ...
 
 
Enfin en général lorsque tu as "accès refusé" sur repadmin, c'est que tu ne l'as pas exécuté dans une fenêtre DOS EN TANT QU'ADMINISTRATEUR, ce n'est pas forcément une erreur mais juste un problème de droit de lire le résultat.
DCdiag et repadmin peuvent être consommés sans modération ...