Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1420 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  AD: Incohérence de version AD / SysVol

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

AD: Incohérence de version AD / SysVol

n°171644
razer69
Posté le 30-10-2020 à 14:10:36  profilanswer
 

Bonjour à tous,
 
Nous avons deux AD Sous Windows 2016, et il y a 2 semaines nous avons du restaurer les deux VM AD suite a probleme interne.
 
Je me suis rendu compte hier en réalisant un GPresult sur un serveur j'avais ce message suivant: Incohérence de version AD / SysVol
 
J'ai commencé à vérifié mes deux AD:
 
avec un  

Code :
  1. DCDIAG /V
  2. netdom query fsmo
  3. repadmin /showrepl
  4. repadmin /replsummary


 
ci-joint les éléments:
 
https://file.io/9QoV8r8VA4WJ
 
je ne vois pas erreur mais quand :
 
Sur AD2 je regarde le fichier GPT.ini dans

Code :
  1. \\xxx.lan\SYSVOL\xxx.lan\Policies\{BAA10F8B-9889-4160-941A-F01E07F5793B} => version 603
  2. C:\Windows\SYSVOL\domain\Policies\{BAA10F8B-9889-4160-941A-F01E07F5793B} => Version 603
  3. C:\Windows\SYSVOL\sysvol\xxx.lan\Policies\{BAA10F8B-9889-4160-941A-F01E07F5793B} => Version 603


Sur AD1 je regarde le fichier GPT.ini dans:

Code :
  1. \\amplitude.lan\SYSVOL\xxx.lan\Policies\{BAA10F8B-9889-4160-941A-F01E07F5793B} => Version 603
  2. C:\Windows\SYSVOL\domain\Policies\{BAA10F8B-9889-4160-941A-F01E07F5793B}==> Version 540
  3. C:\Windows\SYSVOL\sysvol\xxx.lan\Policies\{BAA10F8B-9889-4160-941A-F01E07F5793B} ==> Version 540


J'ai fait un test j'ai créé une GPO bidon "test" quand je l'a créé sur AD2 elle apparait  
 
sur AD2 elle apparait dans

Code :
  1. C:\Windows\SYSVOL\sysvol\xxx.lan\Policies\{C9F0C09A-1F79-4825-B205-AAE67DA6226D}
  2. C:\Windows\SYSVOL\domain\Policies\{C9F0C09A-1F79-4825-B205-AAE67DA6226D}
  3. \\xxx.lan\SYSVOL\xxx.lan\Policies\{C9F0C09A-1F79-4825-B205-AAE67DA6226D}


Sur AD1

Code :
  1. C:\Windows\SYSVOL\domain\Policies\ Manquant
  2. C:\Windows\SYSVOL\sysvol\xxx.lan\Policies\ Manquant
  3. \\amplitude.lan\SYSVOL\xxx.lan\Policies\{C9F0C09A-1F79-4825-B205-AAE67DA6226D}


Quand je fait une modification (pour tester / modifier préférence de registre) sur une GPO sur AD2  et que je regarde 5 secondes après  sur AD1 je vois bien la mise à jour. dans la gestion des stratégies de groupe.
 
Je ne sais pas pourquoi ou regarder, quelle commande je peux taper pour identifier  le probleme
 
merci d'avance pour vos conseils
 
razer69
 
 

mood
Publicité
Posté le 30-10-2020 à 14:10:36  profilanswer
 

n°171645
nebulios
Posté le 30-10-2020 à 14:20:45  profilanswer
 

Mais quel genre de problème a engendré la nécessité de restaurer tout l'AD ? Ce n'est pas une opération qui s'improvise.

n°171646
razer69
Posté le 30-10-2020 à 14:59:44  profilanswer
 

On a une attaque/virus informatique, les deux AD était inaccessible

n°171657
razer69
Posté le 31-10-2020 à 09:03:21  profilanswer
 

re bonjour à tous,
 
je suis toujours sur mon probleme
Dans les c:\windows\debug\ il y a fichier de log pour DFS qui réplique les informations dans le sysvol
 
j'ai trouvé ceci:
 

Code :
  1. + [Error:9051(0x235b) UpstreamTransport::EstablishSession upstreamtransport.cpp:803 2764 C Le jeu de contenus n’est pas prêt.]
  2. + [Error:9051(0x235b) OutConnection::TransportEstablishSession outconnection.cpp:510 2764 C Le jeu de contenus n’est pas prêt.]
  3. + [Error:9051(0x235b) OutConnection::TransportEstablishSession outconnection.cpp:449 2764 C Le jeu de contenus n’est pas prêt.]
  4. 20201031 08:18:56.947 2716 DOWN  4062 [ERROR] DownstreamTransport::EstablishSession Failed on connId:{85C471EE-BBFC-4066-B8F3-74E3D253D285} csId:{51288D96-729C-4B19-8163-9369B70DB9B9} rgName:Domain System Volume Error:
  5. + [Error:9027(0x2343) DownstreamTransport::EstablishSession downstreamtransport.cpp:4055 2716 C Une défaillance a été signalée par le partenaire distant.]
  6. + [Error:9051(0x235b) DownstreamTransport::EstablishSession downstreamtransport.cpp:4055 2716 C Le jeu de contenus n’est pas prêt.]
  7. 20201031 08:18:56.947 2716 INCO  7114 InConnection::RestartSession Retrying establish contentset session. connId:{85C471EE-BBFC-4066-B8F3-74E3D253D285} csId:{51288D96-729C-4B19-8163-9369B70DB9B9} csName:SYSVOL Share
  8. 20201031 08:18:56.947 2716 INCO  1021 [WARN] SessionTask::Step (Ignored) Failed, should have already been processed. Error:
  9. + [Error:9027(0x2343) InConnection::TransportEstablishSession inconnection.cpp:7701 2716 C Une défaillance a été signalée par le partenaire distant.]
  10. + [Error:9027(0x2343) DownstreamTransport::EstablishSession downstreamtransport.cpp:4076 2716 C Une défaillance a été signalée par le partenaire distant.]
  11. + [Error:9027(0x2343) DownstreamTransport::EstablishSession downstreamtransport.cpp:4055 2716 C Une défaillance a été signalée par le partenaire distant.]
  12. + [Error:9051(0x235b) DownstreamTransport::EstablishSession downstreamtransport.cpp:4055 2716 C Le jeu de contenus n’est pas prêt.]


 
j'ai executer ce script qui indique etat du dossier sysvol dans dfs:

Code :
  1. C:\Users\administrateur>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
  2. SRV-AD1
  3. ReplicatedFolderName  ReplicationGroupName  State
  4. SYSVOL Share          Domain System Volume  2
  6. SRV-AD2
  7. ReplicatedFolderName  ReplicationGroupName  State
  8. SYSVOL Share          Domain System Volume  2


 
=2 = Synchronisation initiale
 
Et depuis la console DFS avec un rapport etat:
https://i.ibb.co/BZsm9xH/dfs1.png
 
Est-ce que c'est normal que les deux ad soit dans cette etat?  
l'AD principale est le SRV-AD2
 

n°171663
Wolfman
Modérateur
Lobo'tomizado
Posté le 31-10-2020 à 18:10:59  profilanswer
 

Si tu dois effectivement restaurer complètement ton AD à cause d'un sinistre, il ne faut pas restaurer les deux contrôleurs de domaine.  
 
Tu flingues le deuxième, et tu restaures uniquement le premier (tant qu'à faire, celui qui gérais les rôles FMSO). Depuis ce premier, tu supprimes et nettoies toute trace de ton contrôleur supplémentaire.
 
Une fois que tu as un contrôleur sain et stable, tu déploies le deuxième from scratch (OS propre, promotion d'un contrôleur supplémentaire, etc.).


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  AD: Incohérence de version AD / SysVol

 

Sujets relatifs
Server 2019 +AD+DNS+SCCM ?Serveur temps domaine AD
AD/POWERSHELL, activation protection contre suppression d'un GGAD et/ou TS ?
Groupe de sécurité AD ne s'applique pasreplication AD
Azure AD pour office 365 et utilisations possibles.[AD] Gérer les droits d un nouveau tech info
Fortigate Radius sur Azure ADPosition role AD & Cluster
Plus de sujets relatifs à : AD: Incohérence de version AD / SysVol

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.086 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR