Problème de réplication après ajout d'un DC

[bourg111]

Bonjour,

Après avoir ajouter un second DC (ServB) dans un domaine, le catalogue global ne se réplique pas.
DCPROMO s'est passé correctement et après être allé dans site et services Active Directory et cocher catalogue global dans les propriétés du nouveau controleur de domaine, la réplication ne se fait pas.

Sur chaque DC, j'ai un id13508
Détail de l'id sur ServB : le service de réplication de fichiers a des problèmes à activer la réplication de \\ServA.toto.com vers ServB pour c:\windows\sysvol\domain en utilisant le nom dns \\ServA.toto.com.

Je vous joins la partie de dcdiag qui pose problème:
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\SERVB\netlogon
Verified share \\SERVB\sysvol
......................... SERVB passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\SERVA.toto.dom, when we were trying to reach SERVB.
Server is not responding or is not considered suitable.
The DC SERVB is advertising itself as a DC and having a DS.
The DC SERVB is advertising as an LDAP server
The DC SERVB is advertising as having a writeable directory
The DC SERVB is advertising as a Key Distribution Center
The DC SERVB is advertising as a time server
The DS SERVB is advertising as a GC.
......................... SERVB failed test Advertising

Visiblement il y a un problème lié au DNS. Comme je ne maitrise pas bien le Dns je ne sais pas ou chercher.
je n'ai rien touché à la config dns vu mon peu de compétence en ce domaine.

Autre précision: ServA est serveur Dns et à tous les rôles Fsmo.

Merci pour votre aide

[le-novice]

est ce que tu arrives a pinger entre les 2 DC qui ne se repliquent pas avec le nom ?
est ce qu ils ont comme adresse DNS un DNS valide?

[bourg111]

ServA est le serveur DNS
ServA et ServB ont comme adresse Dns préféré: 192.168.220.11 (adresse Ip de ServA)
ServA et ServB ont comme adresse Dns auxilliaire: Adresse IP d'un serveur Dns externe.

Ping ServA depuis ServB OK, idem avec l'adresse IP
Ping ServB depuis ServA OK, idem avec l'adresse IP

\\servA\c$ depuis servB OK
\\servB\c$ depuis servA OK

Si je fais un nslookup depuis servA et servB, la réponse est:
Serveur par defaut : serva.toto.dom
Address: 192.168.220.11

Voilà ce que je peux apporter comme précision

Par Contre je dois préciser que vu que la réplication ne fonctionne pas, j'avais fait le partage manuel pour sysvol et netlogon.
Si je le supprime, j'ai un dcdiag /v qui donne le résultat suivant sur ServB:

Starting test: NetLogons
* Network Logons Privileges Check
Unable to connect to the NETLOGON share! (\\SERVB\netlogon)
[SERVB] An net use or LsaPolicy operation failed with error 1203, Win32 Error 1203.
......................... SERVB failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\SERVA.toto.dom, when we were trying to reach SERVB.
Server is not responding or is not considered suitable.
The DC SERVB is advertising itself as a DC and having a DS.
The DC SERVB is advertising as an LDAP server
The DC SERVB is advertising as having a writeable directory
The DC SERVB is advertising as a Key Distribution Center
The DC SERVB is advertising as a time server
The DS SERVB is advertising as a GC.
......................... SERVB failed test Advertising



DCdiag /test:netlogons sur ServB donne le résultat suivant:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Premier-Site-par-defaut\SERVB
Starting test: Connectivity
......................... SERVB passed test Connectivity

Doing primary tests

Testing server: Premier-Site-par-defaut\SERVB
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\SERVB\netlogon)
[SERVB] An net use or LsaPolicy operation failed with error 1203, Win32 Error 1203.
......................... SERVB failed test NetLogons

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : toto

Running enterprise tests on : toto.dom


DCdiag /v et DCdiag /test:netlogons sont OK.


Le problème semble venir que lorsque la réplication s'enclenche, le partage de sysvol et netlogon ne se fasse pas....

[le-novice]

je commence par dire que les DNS externes (surement de ton FAi) doivent etre vires de là/

serv1 : dns primaire : lui meme et secondaire : serv2
serv2 : dns primaire : lui meme et secondaire : serv1

et essayes ce que ca va te donner

[ludovik59]

+ 1 pour les DNS externes

d'autre part, il est inutile de forcer le partage sysvol à la main
il faut faire un dcpromo inverse puis retenter un dcpromo

si le share netlogon n'a pas été créé c'est qu'il y a eu un problème (voir les logs)

pour avoir une situation propre, l'idéal et de remettre ce dc en serveur membre et de lui refaire un dcpromo propre (une fois que la partie DNS sera reglée )

[bourg111]

Je ne suis pas un pro du Dns, j'aurais donc besoin d'explication.

Actuellement, j'ai un serveur Dns unique qui est ServA. La zone Dns est une zone principale intégrée à l'AD.

Si je dois mettre sur srvB: dns primaire : lui meme et secondaire : servA, qu'est ce que cela implique comme config ?

merci

[le-novice]

ceci veut dire que chaque DC a comme DNS lui meme et dans le cas ou il tombe en panne il va passer a interogger son deuxieme DNS (DNS secondaire) ce qui veut dire l autre DC.

[ludovik59]

Si je dois mettre sur srvB: dns primaire : lui meme et secondaire : servA, qu'est ce que cela implique comme config ?

en gros l'idée globale est de croiser les DNS
sur SERVA tu met SERVB en dns primaire
sur SERVB tu met SERVA en dns primaire

quand c'est hors domaine, tu configure tes forwarders

ludo

[Timil]

On met plutôt le DNS de l'autre en secondaire pour éviter le trafic réseau superflux...

[le-novice]

+1