Bonjour,

Bon bé comme je m'en doutais, et ca fini par arrivé, je me rends compte que notre AD a quelque problèmes et je voudrais pouvoir arranger tout ca mais n'est pas l'expertise nécessaire et ne comprends pas forcément les commandes que je trouve par ci par la.
Donc j'ai DC1, DC2, DC3
DC1 : 2012 , DC2 : 2008R2, DC3 : 2012R2

Le DC 2 va disparaitre des que le DC3 sera opérationnel.

Donc dans un premier temps je voudrais faire en sorte que DC3 soit opérationnel, ensuite, régler les petits problèmes présents !

Niveau fonctionnel foret + domaine : 2003

meme domaine pour ces 3 dc (domaine racine)

sur DC3:

repadmin /showrepl

Aucune publication en tant que catalogue global
IS_AUTO_TOPOLOGY_DISABLED IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED

Alors que pourtant

nltest /dsgetdc:mecahers.net

Contrôleur de domaine : \\serveur.domaine
Adresse : \\IP du dc
GUID dom : le guid
Nom dom : mecahers.net
Nom de la forêt : mecahers.net
Nom de site du contrôleur de domaine : XXXX
Nom de notre site : MONSITE
Indicateurs : DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9
La commande a été correctement exécutée

dcdiag :

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :

  Tentative de recherche de serveur associé...

  Serveur associé : MONSERVEUR

  * Forêt AD identifiée.
   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires

 
   Test du serveur : mondomaine\mondc

     Démarrage du test : Connectivity

        ......................... Le test Connectivity

         de mondc a réussi

Exécution des tests principaux

 
   Test du serveur : mondomaine\mondc

     Démarrage du test : Advertising

        Avertissement : mondc n'a pas terminé la promotion au rôle de

        catalogue global.

        Consultez le journal des événements pour les domaines qui ne peuvent

        pas être répliqués.

        Avertissement : mondc n'effectue pas de publications en tant que

        catalogue global.

        Vérifiez que le serveur a terminé la promotion au rôle de catalogue

        global.

        Vérifiez dans le journal des événements sur le serveur si suffisamment

        de réplicas source sont disponibles pour le catalogue global.

        ......................... Le test Advertising

         de mondc a échoué
      Démarrage du test : FrsEvent

        Erreurs ou avertissements détectés au cours des dernières 24 heures

        après le partage de SYSVOL. Des problèmes liés à l'échec de la

        réplication SYSVOL peuvent provoquer des problèmes de Stratégie de

        groupe.
         ......................... Le test FrsEvent

         de mondc a réussi
      Démarrage du test : DFSREvent

        ......................... Le test DFSREvent

         de mondc a réussi
      Démarrage du test : SysVolCheck

        ......................... Le test SysVolCheck

         de mondc a réussi
      Démarrage du test : KccEvent

        Un événement d'avertissement s'est produit. ID de l'événement :

        0x80000B46

           Temps généré : 02/02/2016   11:27:49

           Chaîne d'événement :

           Vous pouvez considérablement améliorer la sécurité de ce serveur d'annuaire en le configurant pour rejeter les liaisons SASL (Negotiate,  Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature (vérification d'intégrité), ainsi que les liaisons simples LDAP effectuées sur une connexion avec texte en clair (non chiffrée via SSL/TLS). Même si aucun client n'utilise de telles liaisons, le fait de configurer le serveur pour les rejeter permet d'améliorer la sécurité de ce dernier.

         Un événement s'est produit. Identificateur de l'événement : 0x40000617

           Temps généré : 02/02/2016   11:28:19

           Chaîne d'événement :

           Le contrôleur de domaine local a été sélectionné pour devenir un catalogue global. Cependant, le contrôleur de domaine n'héberge aucun réplica en lecture seule de la partition d'annuaire suivante.

         Un événement s'est produit. Identificateur de l'événement : 0x40000617

           Temps généré : 02/02/2016   11:28:19

           Chaîne d'événement :

           Le contrôleur de domaine local a été sélectionné pour devenir un catalogue global. Cependant, le contrôleur de domaine n'héberge aucun réplica en lecture seule de la partition d'annuaire suivante.

         Un événement s'est produit. Identificateur de l'événement : 0x4000062A

           Temps généré : 02/02/2016   11:28:19

           Chaîne d'événement :

           La promotion du contrôleur de domaine local en catalogue global a été retardée car la configuration de l'occupation de la partition d'annuaire n'est pas valide. Le niveau des conditions d'occupation et le niveau du contrôleur de domaine actuel sont les suivants.

         Un événement s'est produit. Identificateur de l'événement : 0x40000456

           Temps généré : 02/02/2016   11:28:19

           Chaîne d'événement :

           La promotion de ce contrôleur de domaine en un catalogue global sera retardée de l'intervalle suivant.

         ......................... Le test KccEvent

         de mondc a réussi
      Démarrage du test : KnowsOfRoleHolders

        ......................... Le test KnowsOfRoleHolders

         de mondc a réussi
      Démarrage du test : MachineAccount

        ......................... Le test MachineAccount

         de mondc a réussi
      Démarrage du test : NCSecDesc

        ......................... Le test NCSecDesc

         de mondc a réussi
      Démarrage du test : extension domaineLogons

        ......................... Le test extension domaineLogons

         de mondc a réussi
      Démarrage du test : ObjectsReplicated

        ......................... Le test ObjectsReplicated

         de mondc a réussi
      Démarrage du test : Replications

        AVERTISSEMENT SUR LA LATENCE DE RÉPLICATION

        mondc : Heure actuelle : 2016-02-02 11:35:50.

           DC=ForestDnsZones,DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:04:42
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:46:43
               Dernière réplication reçue de dc2 à
          2016-02-01 14:04:27
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:45:34
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:51:05
               Dernière réplication reçue de dc enfant à
          2016-02-01 14:04:28
            DC=DomainDnsZones,DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:04:42
               Dernière réplication reçue de dc2 à
          2016-02-01 14:04:27
            CN=Schema,CN=Configuration,DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:04:42
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:46:43
               Dernière réplication reçue de dc2 à
          2016-02-01 14:04:27
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:45:34
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:51:05
               Dernière réplication reçue de dc enfant à
          2016-02-01 14:04:27
            CN=Configuration,DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:04:42
               Dernière réplication reçue de dc enfant à
          2016-02-01 14:02:15
               Dernière réplication reçue de dc2 à
          2016-02-01 14:04:27
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:45:34
               Dernière réplication reçue de dc enfant à
          2016-02-01 13:51:05
               Dernière réplication reçue de dc enfant à
          2016-02-01 14:04:27
            DC=mondomaine,DC=extension domaine
               Dernière réplication reçue de dc1 à
          2016-02-01 14:08:57
               Dernière réplication reçue de dc2 à
          2016-02-01 14:08:38
         ......................... Le test Replications

         de mondc a réussi
      Démarrage du test : RidManager

        ......................... Le test RidManager

         de mondc a réussi
      Démarrage du test : Services

        ......................... Le test Services

         de mondc a réussi
      Démarrage du test : SystemLog

        Un événement d'avertissement s'est produit. ID de l'événement :

        0x000727A5

           Temps généré : 02/02/2016   11:17:53

           Chaîne d'événement :

           Le service WinRM n'est pas à l'écoute des demandes de Gestion des services Web.

         Un événement d'avertissement s'est produit. ID de l'événement :

        0x00001796

           Temps généré : 02/02/2016   11:27:53

           Chaîne d'événement :

           Microsoft Windows Server a détecté que l'authentification NTLM est actuellement utilisée entre les clients et ce serveur. Cet événement se produit une fois par démarrage du serveur lorsqu'un client utilise NTLM avec ce serveur pour la première fois.

         Un événement d'avertissement s'est produit. ID de l'événement :

        0x00002724

           Temps généré : 02/02/2016   11:28:03

           Chaîne d'événement :

           Cet ordinateur possède au moins une adresse IPv6 attribuée dynamiquement. Pour garantir un fonctionnement fiable du serveur IPv6, n'utilisez que des adresses IPv6 statiques.

        Un événement d'erreur s'est produit. ID de l'événement : 0x00000416

           Temps généré : 02/02/2016   11:28:03

           Chaîne d'événement :

           Le service DHCP/BINL sur l'ordinateur local, appartenant au domaine d'administration Windows mondomaine.extension domaine, a déterminé qu'il n'était pas autorisé à démarrer. Il a arrêté de traiter les clients. Voici quelques raisons possibles pour cela :

         ......................... Le test SystemLog

         de mondc a échoué
      Démarrage du test : VerifyReferences

        ......................... Le test VerifyReferences

         de mondc a réussi
   
   
   Exécution de tests de partitions sur ForestDnsZones

     Démarrage du test : CheckSDRefDom

        ......................... Le test CheckSDRefDom

         de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation

        ......................... Le test CrossRefValidation

         de ForestDnsZones a réussi
   
   Exécution de tests de partitions sur DomainDnsZones

     Démarrage du test : CheckSDRefDom

        ......................... Le test CheckSDRefDom

         de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation

        ......................... Le test CrossRefValidation

         de DomainDnsZones a réussi
   
   Exécution de tests de partitions sur Schema

     Démarrage du test : CheckSDRefDom

        ......................... Le test CheckSDRefDom

         de Schema a réussi
      Démarrage du test : CrossRefValidation

        ......................... Le test CrossRefValidation

         de Schema a réussi
   
   Exécution de tests de partitions sur Configuration

     Démarrage du test : CheckSDRefDom

        ......................... Le test CheckSDRefDom

         de Configuration a réussi
      Démarrage du test : CrossRefValidation

        ......................... Le test CrossRefValidation

         de Configuration a réussi
   
   Exécution de tests de partitions sur mondomaine

     Démarrage du test : CheckSDRefDom

        ......................... Le test CheckSDRefDom

         de mondomaine a réussi
      Démarrage du test : CrossRefValidation

        ......................... Le test CrossRefValidation

         de mondomaine a réussi
   
   Exécution de tests d'entreprise sur mondomaine.extension domaine

     Démarrage du test : LocatorCheck

        ......................... Le test LocatorCheck

         de mondomaine.extension domaine a réussi
      Démarrage du test : Intersite

        ......................... Le test Intersite

         de mondomaine.extension domaine a réussi

repadmin /syncall   :

MESSAGE DE RAPPEL : Le serveur suivant n'a pas pu être atteint (topologie incomp
lète) :
    tyjkiulkuikiuk._msdcs.xxx
MESSAGE DE RAPPEL : Le serveur suivant n'a pas pu être atteint (topologie incomp
lète) :
    tyjyukyu,kgtjtyjty._msdcs.xxx
MESSAGE DE RAPPEL : Synchronisation totale terminée.

SyncAll a signalé les erreurs suivantes :
Le serveur suivant n'a pas pu être atteint (topologie incomplète) :
    tyjtukjuyhrfthtyjy._msdcs.xxx
Le serveur suivant n'a pas pu être atteint (topologie incomplète) :
    hthrtjkiykytju._msdcs.xxx

Et enfin :

dcdiag /test:dns

  Exécution de tests d'entreprise sur mondomaine
     Démarrage du test : DNS
        Résultats des tests des contrôleurs de domaine :

          Contrôleur de domaine : mondc.mondomaine
           Domaine : mondomaine

              TEST: Records registration (RReg)
                 Carte réseau [00000010] vmxnet3 Ethernet Adapter :
                    Avertissement :
                    Enregistrement SRV manquant au niveau du serveur DNS
                    ezfgergreger :
                    _kerberos._tcp.mondomaine.net

                   Avertissement :
                    Enregistrement SRV manquant au niveau du serveur DNS
                    zefzeff :
                    _kerberos._udp.mondomaine.net

                   Avertissement :
                    Enregistrement SRV manquant au niveau du serveur DNS
                    ergergerg :
                    _kpasswd._tcp.mondomaine.net

                   Avertissement :
                    Enregistrement SRV manquant au niveau du serveur DNS
                    ergegerg :
                    _kerberos._tcp.mondomaine._sites.mondomaine.net

             Erreur : inscriptions d'enregistrement introuvables pour toutes
              les cartes réseau

       Résumé des résultats des tests DNS :

                                          Auth Basc Forw Del  Dyn  RReg Ext
           _________________________________________________________________
           Domaine : mon domaine
              DC3                      PASS PASS PASS PASS PASS FAIL n/a

Et donc au niveau de sites et service, quand je vais sur DC3, il n'y a aucun serveur de réplication ...

Par contre, ce qui me gène, c'est que j'ai l'impression que la topologie de réplication a été faite a la main parce que j'ai DC1 par exemple qui n'a pas tous les partenaires de réplication qu'a DC2 alors qu'il devrait.

Bonjour,
 
j'ai peut-etre loupé une ligne mais j'ai simplement l'impression que ton DC3 n'est pas configuré pour la réplication . Si tu prends la main sur ton dc3 dans les rôles tu as bien ADDS installé ? tu as bien le DFSR lancé?  
 
De toutes façons si sur DC3 dans sites et services tu as rien c'est que tu répliques rien .

Merci pour ta réponse ^^
 
Alors, bien sur qu'il y a le role installé ^^  
La première réplication a bien eu lieu puisque j'ai bien mon AD complet.
Par contre, si j'effectue un changement maintenant, il n'est pas répliqué.
 
Tout est bien lancé en effet.
 
Oui ca après j'ai bien compris qu'il y a un soucis de réplication, mais je ne vois pas comment faire pour que ca se fasse...
 
On dirait que le KCC n'arrive pas à voir ce serveur la. Au niveau du dns dans _mscds il n'apparait pas dans la partie GC alors qu'il est bien dans les autres.
J'ai essayer de décocher GC puis le remettre, mais c'est pareil.

https://www.microsoft.com/en-us/dow [...] x?id=30005 ?
 
Tu as quoi comme serveurs dns déclaré dans chacun des dc ?

deja passé cet utilitaire et il est magique xD

il voit bien mes 3 DC sur la partie gauche, mais DC3 n'apparait nulle part dans les partenaires de réplication etc XD

Alors en analysant un peu, et de souvenir, il me semble que le KCC on peut choisir si il est en automatique ou en manuel non ?

J'ai l'impression qu'il est en manuel sur le domaine racine parce que dans site et services ils sont tous specifié avec leur nom alors que sur mes autres domaines j'ai généré automatiquement.

La par exemple :

La premiere ligne c'est DC2 généré automatiquement
La 2eme c'est l'autre DC du domaine en question
et la 3eme ligne, c'est DC1 qui est specifié explicitement.

j'ai l'impression que c'est pas normal que ce soit pas tout en généré automatiquement

Normalement tu devrais tout avoir en généré automatiquement.

en effet mais ca c'est normalement xD
 
donc j'ai trouvé de quoi avancé en faisant :
 
repadmin /siteoptions /site:"nomsite" -IS_AUTO_TOPOLOGY_DISABLED  
et
repadmin /siteoptions /site:"nomsite" -IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED
 
j'ai ensuite supprimé toutes les entrées manuelles et j'ai fais un repadmin /kcc et repadmin /istg  
il me semble que ca permet de recalculer la topologie et donc de remettre correctement site et service.
 
En fait, c'était comme ca meme avant que j'arrive et je comprends pas pourquoi...
 
Un héritage des vieilles version serveurs que j'ai pas connu peut etre ? windows 2000 fonctionnait uniquement en manuel ?
 
Bref, c'est cool j'avais le bon flair mais je voulais qu'on me confirme un peu ca ^^  
 
Donc la j'attends voir si ca regénère, et si c'est le cas, ca devrait répliquer normalement ensuite je suppose
 
Bon bé, 1er problème avec l'AD que je rencontre et ca permet de découvrir un peu repadmin / dcdiag un peu plus que pour le plaisir de l'exécuter de temps en temps ^^

Donc problème résolu suite à ces manip + dépromotion + repromotion de DC3 tout a l'air bien synchro  
 
et bé... a quand la prochaine aventure aussi critique ^^
 
J'attends demain je relance un repadmin /showrepl + dcdiag sur chaque DC de la foret voir un peu les erreur et corriger tout ca !

Donc comme promi je viens aux nouvelles !
 
 
Donc : Niquel pour la réplication ca foncitonne bien par contre il me reste un problème au niveau des dcdiag des 3 DC de ce domaine qui est :
 
Démarrage du test : FrsEvent
   Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes
   liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de groupe.
 
 
Ce qui montre que j'ai un soucis de réplication du sysvol je suppose
 
 
Sachant que mes DC pour rappel sont en 2008r2 + 2012 + 2012r2
 
La migration vers du DFS-R est donc peut etre une bonne idée ?
 
Que me conseillez vous

De te faire conseiller par quelqu'un avec de l'expérience ? Parce que tu pars dans tous les sens là, tu n'as aucune méthodologie, aucune connaissance et tu risques d'empirer les choses.
La base de la base, c'est d'avant de migrer quoi que ce soit, tu vérifies que ton AD est en bonne santé, et ensuite tu évalues les impacts, pas après

Tu as raison pour ce qui est de la méthodologie.

Ce qui est de la connaissance, j'étais sur la bonne piste, je ne connaissais pas la ligne de commande.

Enfin, pour ce qui est de trouver quelqu'un avec de l'expérience, il n'y en a pas au sein de ma boite, donc je fais avec internet uniquement. J'ai pas la chance d'avoir des experts AD , vmware, réseaux, SCCM, netapp, etc à mes côtés même si j'aurai bien aimé.
La politique de la boite c'est d'apprendre sur le tas, donc je fais comme je peux.

A te lire, et ce à plusieurs reprise, tu n'a jamais démarré ?
J'ai pas 40 ans, je suis encore jeune. Je manque d'expérience, et de méthodologie, ca vient avec le temps tout ca.

Ce que je trouve dommage, c'est le nombre de message que je peux lire aussi "ferme" qui finalement, n'auront pas d'impact sur la problématique en question malheureusement.
Je demande un peu d'aide pour des choses que je ne maitrise pas c'est normal non ? Je vais pas demander de l'aide pour quelque chose que je connais...

Sinon on peut fermer le forum.

Salut,
Question con mais as tu bien effectué la migration de la réplication de ntfrs vers dfs ?
A+

Non pas encore.  
La c est bon tout est OK faut attendre 24 h en fait c est normal !  
Je la ferai quand aurai le temps ça urge pas ca par contre !

Salut,
non c'est pas primordial mais ça aide pour la réplication.
A+

t'as lancé une réplication manuelle ?

non du tout.
 
En fait, quand tu fais un dcdiag, il va lire les évènements présent dans le journal d'évènement des 24 dernières heures.
Donc même si tout est ok, tu auras quand même la même erreur que moi pendant 24H.
 
Une fois ces 24H passés, plus aucun problème.
 
Il me reste donc à réaliser :
 
- migration ntfrs vers dfs-r  
- changement d'ip de DC3 pour remplacer DC2