Bonjour à tous  
 
En alternance, je suis nouveau dans une entreprise et je suis seul dans le service de l’infrastructure, je dois donc me débrouiller pour connaître le réseaux et ce qu'il a été fait.
 
Et depuis une semaine je me retrouve avec un petit problème (qui devait être déjà présent).
 
Le réseau à 4 serveurs Active Directory en synchronisé pour gérer les utilisateurs, ordinateurs et les GPO.
Mais le problème est que de temps en temps, la remonté GPO ne se fait pas (donc pas de lecteurs réseau et autres).
En forçant la GPO via "gpupdate /force" je me retrouve avec une erreur avec comme quoi il n'arrive pas à accéder à "\\mondomaine.com\SYSVOL\mondomaine.com\Policies\..."
Quand je vais à la main sur "\\mondomaine.com" et que je veux accéder à SYSVOL j'ai une demande d'identification (qui n'est pas normal), et mon compte ne fonctionne pas alors que je suis admin du domaine.
Je suis donc allé sur les 4 AD, et j'ai remarqué que le service "Espace de Noms DFS" était arrêté, je l'ai démarré sur les 4 serveurs, et magique j'ai pu accéder au SYSVOL et donc remonter ma GPO.
Mais le problème c'est que tous les matins et de temps en temps la journée le service s'arrête (et sans log), et je suis obligé de réactiver le service sinon pas de GPO.
 
Je ne sais pas du tout pourquoi sa fait ça, et que pour certaine personne la remonté se fait et d'autre non quand les services sont arrêté.
 
Un petite idée ?
 

 
Commencer par valider l'état de santé de vos contrôleurs de domaine avec dcdiag (exécuté en tant qu'administrateur) et repadmin pour vérifier la réplication.
Avez-vous rechercher d'autres erreurs dans l'observateur d'événement sur les DC ou le service de réplication s'arrête ?
 
Vérifier la synchronisation des heures. Le DC avec le rôle Emulteur PDC doit être synchronisé sur une source de temps. Pour déterminer ou se trouve les rôles FSMO vous pouvez exécuter "netdom query fsmo"

Bonjour,
 
Merci pour ton aide, j'ai fais les commandes mais il ne détecte aucun problème, même quand le service espace nom DFS est stoppé.
Pour l'heure il y en a 3 qui vise le premier, donc ils sont bien synchro sur la même heure.
 
Le truc que je ne comprend pas, c'est que le rôle "Espaces de noms DFS" n'est pas installé sur les 4 AD, je ne vois donc pas comment il peut y avoir une réplication du SYSVOL & NETLOGON (sauf si l'AD DS le fait naturellement).
J'ai testé en installant le rôle, mais comme je m'y attendais, il n'y a rien en réplication.
Je pense donc que c'est pour ça que le service ce stop tout seul car il n'y a rien a répliquer.
 
Dois-je créer une réplication du SYSVOL avec le gestionnaire du système de fichiers distribués DFS ?
 
Merci

non c'est auto.

Donc pas besoin du rôle "Espaces de noms DFS" ni "Réplication DFS" ?

déjà t'es en quel niveau fonctionnel ?

Alors pour le niveau fonctionnel de la forêt je suis en Windows Server 2003, et pour le niveau fonctionnel du domaine en Windows Server 2008.
 
Actuellement j'ai 3 serveur en Windows Server 2012, et un en Windows Server 2012R2.

donc déjà tu fais pas du DFS pour la réplication du sysvol mais du FRS

Ah...
Je suppose que le DFS a remplacé le RFS ?
Je dois migrer le niveau fonctionnel de la forêt et du domaine je suppose ?

oui
oui puis migrer de frs à dfs
pour le comment ya google

Oky d'accord, bin je vais voir comment faire, et voir si il y a pas d'autre serveur qui utiliserait l'AD vieux.
Merci

Avant de migrer quoi que ce soit il va falloir réparer ton AD d'abord...

C'est à dire ?
Il n'a pas vraiment de problème mise à part le service DFS qui ce stop tout seul, mais maintenant je sais pourquoi.

Tu peux pas accéder au sysvol ... C'est un problème non ? Et assez conséquent

Alors oui, et non, je peux y accéder seulement si le service DFS est démarré sur au moins un contrôleur.

il me fait peur cet AD
Faudrait vérifier sa santé

Oui moi aussi....
Il est assez vieux, et il n'a pas vraiment été entretenu, il y a des vieux PC, Utilisateurs, des GPO a foison désactivé ou non...
De plus qu'il est en liaison avec office365 via DIRSYNC, liaison avec serveur Lync, serveur TFS, Yammer, et j'en passe...
Et ce que je ne comprend pas, c'est que dans le même local, même onduleur, même switch, il y a 2 AD physique et 1 AD virtuel. (le 4ème est situé dans une autre ville et joignable via VPN).
Donc je trouve que la réplication de serveurs est dans ce cas un poil inutile....

c'est vrai que répliquer un ad c'est inutile ...

M'enfin entre plusieurs site oui, c'est bien en cas de coupure réseau.
Mais là si j'ai un problème autre que physique sur la machine, genre coupure électrique, ou switch qui lâche, je perds les 3 d'un coup...

Demande de l'aide à quelqu'un qui s'y connait. Réparer puis migrer un AD sans aucune connaissance ce n'est juste pas possible.