Panne Controleur de domaine
Modérateurs : Modérateurs, Modérateurs_Systèmes
Panne Controleur de domaine
Bonjour,
J'ai repris la maintenance d'un site qui a priori était à l'abandon depuis quelque temps.
Ce site est composé de 2DC, dont un est HS. (Un 2003 Std R2 SP2 fonctionnel avec une CRM dessus, et un autre 2003 SBS qui est HS, surement serveur de ficher et DNS)
Le remplacement de ce dernier n'étant pas envisageable pour le moment et évidemment pas de sauvegarde... Migration vers OS plus récent non plus.
Je me retrouve donc qu'avec un seul serveur.
Les utilisateurs arrivent à se loguer correctement depuis leurs postes sur le domaine.
J'ai effectuer un Seizing des rôles fsmo grâce à ntdsutil, et j'ai supprimer l'ancien Serveur dans "Site et services Active directory" etant donnée qu'il est complétement HS
J'ai déclarer le serveur actuel en tant que catalogue globale.
J'ai installer le serveur DNS sur le serveur encore fonctionnel
Après quelques manip la commande "dnslint /ad /s localhost" ne me revois plus d'erreur et le nslookup fonctionne correctement.
Quand je fais un dcdiag j'ai une erreur :
La commande net share ne me remonte pas SYSVOL ni NETLOGON
Il me reste des traces de l'ancien serveur dans ADSIEDIT au niveau de la réplication et la commande repadmin /showreps le confirme ainsi que l'observateur d’évènements :
J'ai du passé a coté de quelque chose.
Comment faire pour supprimer la réplication en place précédemment étant donnée qu'il n'y a plus qu'un seul serveur ?
Comment retrouver mes rep SYSVOL et NETLOGON ?
Dois-je passé par une réinstallation propre ?
Si quelqu'un à une idée pour améliorer la situation ou a un début de piste pour ce cas particulier ?
Bonne journée
J'ai repris la maintenance d'un site qui a priori était à l'abandon depuis quelque temps.
Ce site est composé de 2DC, dont un est HS. (Un 2003 Std R2 SP2 fonctionnel avec une CRM dessus, et un autre 2003 SBS qui est HS, surement serveur de ficher et DNS)
Le remplacement de ce dernier n'étant pas envisageable pour le moment et évidemment pas de sauvegarde... Migration vers OS plus récent non plus.
Je me retrouve donc qu'avec un seul serveur.
Les utilisateurs arrivent à se loguer correctement depuis leurs postes sur le domaine.
J'ai effectuer un Seizing des rôles fsmo grâce à ntdsutil, et j'ai supprimer l'ancien Serveur dans "Site et services Active directory" etant donnée qu'il est complétement HS
J'ai déclarer le serveur actuel en tant que catalogue globale.
J'ai installer le serveur DNS sur le serveur encore fonctionnel
Après quelques manip la commande "dnslint /ad /s localhost" ne me revois plus d'erreur et le nslookup fonctionne correctement.
Quand je fais un dcdiag j'ai une erreur :
Code : Tout sélectionner
Unable to connect to the NETLOGON share! (\\SERVEUR\netlogon)
[SERVEUR] An net use or LsaPolicy operation failed with error 1203,
Aucun logiciel réseau n'a accepté le chemin réseau fourni.Il me reste des traces de l'ancien serveur dans ADSIEDIT au niveau de la réplication et la commande repadmin /showreps le confirme ainsi que l'observateur d’évènements :
Code : Tout sélectionner
C:\Documents and Settings\Administrateur.DOM>repadmin /showrep
Premier-Site-par-defaut\SERVEUR
DC Options: IS_GC
Site Options: (none)
DC object GUID: f6c8360a-7099-ae58-8153-200c3b4c4185
DC invocationID: 2a6eed3c-cb3f-46d9-ac1c-8111287305a1Comment faire pour supprimer la réplication en place précédemment étant donnée qu'il n'y a plus qu'un seul serveur ?
Comment retrouver mes rep SYSVOL et NETLOGON ?
Dois-je passé par une réinstallation propre ?
Si quelqu'un à une idée pour améliorer la situation ou a un début de piste pour ce cas particulier ?
Bonne journée
-
magnancc51
- Keyboard Master
- Messages : 6225
- Inscription : jeu. 14 oct. 2004, 14:00
- Localisation : Aix en Provence
Re: Panne Controleur de domaine
Salut,
Pour commencer, en principe, un SBS doit être le seul controleur de domaine.
Dans ton cas, il y a donc déjà un truc qui cloche.
Par ailleurs, lorsqu'un DC est HS, outre la prise des rôles, tu dois nettoyer l'AD avec NTDSUTIL pour faire un metadata cleanup.
Pour commencer, en principe, un SBS doit être le seul controleur de domaine.
Dans ton cas, il y a donc déjà un truc qui cloche.
Par ailleurs, lorsqu'un DC est HS, outre la prise des rôles, tu dois nettoyer l'AD avec NTDSUTIL pour faire un metadata cleanup.
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012/2016 - MCSE 2016
Re: Panne Controleur de domaine
Bonjour et merci,
Effectivement j'ai essayer metadata cleanup via ndtsutil
Cependant lorsque j'ai fais "list server in site" il ne m'a pas listé le serveur à supprimer, il m'indiquais uniquement le serveur toujours présent.
J'ai donc supprimer le serveur via "site et services active directory"
Si le SBS devrait être seul DC comment se fait-il qu'il y a une réplication de configurer. Le 2003 R2 est bien DC aussi...
J'avoue être un peu perdu
Autre chose, lorsque je lance un "netdom query fsmo"
Une fois sur deux il me met que j'ai bien tout les rôles sur ce serveur, et par moment "le domaine spécifié n'existe pas ou n'a pas pu être contacté".
J'ai aussi beaucoup d'erreur 1030, 1006 et 1054 dans l'observateur d’événement.
J'ai lu quelque part qu'on pouvait restaurer SYSVOL manuellement, mais je n'ose pas me lancer dans cette procédure :
http://msreport.free.fr/?p=73
Sinon il y une procédure que dit de modifier la clé de registre Burflags à D4.
Qu'en pensez-vous ?
Effectivement j'ai essayer metadata cleanup via ndtsutil
Cependant lorsque j'ai fais "list server in site" il ne m'a pas listé le serveur à supprimer, il m'indiquais uniquement le serveur toujours présent.
J'ai donc supprimer le serveur via "site et services active directory"
Si le SBS devrait être seul DC comment se fait-il qu'il y a une réplication de configurer. Le 2003 R2 est bien DC aussi...
J'avoue être un peu perdu
Autre chose, lorsque je lance un "netdom query fsmo"
Une fois sur deux il me met que j'ai bien tout les rôles sur ce serveur, et par moment "le domaine spécifié n'existe pas ou n'a pas pu être contacté".
J'ai aussi beaucoup d'erreur 1030, 1006 et 1054 dans l'observateur d’événement.
J'ai lu quelque part qu'on pouvait restaurer SYSVOL manuellement, mais je n'ose pas me lancer dans cette procédure :
http://msreport.free.fr/?p=73
Sinon il y une procédure que dit de modifier la clé de registre Burflags à D4.
Qu'en pensez-vous ?
-
magnancc51
- Keyboard Master
- Messages : 6225
- Inscription : jeu. 14 oct. 2004, 14:00
- Localisation : Aix en Provence
Re: Panne Controleur de domaine
Je vais être un peu direct mais on va pas se cacher.
Manifestement, ton AD est en vrac, ce qui semble logique vu tout ce que tu racontes.
Aussi, bien que je ne connaisse pas ton infra ni ton nombre de postes/users, si tu en as la possibilité, il serait beaucoup plus judicieux de repartir sur un nouveau domaine, clean, plutôt que d'essayer de réparer à coup de rustines :/
Manifestement, ton AD est en vrac, ce qui semble logique vu tout ce que tu racontes.
Aussi, bien que je ne connaisse pas ton infra ni ton nombre de postes/users, si tu en as la possibilité, il serait beaucoup plus judicieux de repartir sur un nouveau domaine, clean, plutôt que d'essayer de réparer à coup de rustines :/
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012/2016 - MCSE 2016
-
Timil
- Forum Master
- Messages : 17598
- Inscription : mar. 18 mars 2003, 11:44
- Localisation : Luxembourg
Re: Panne Controleur de domaine
Salut
Peux tu valider dans quel état est la réplication FRS?
Dans le cas le plus probable c'est juste que tu as bien SYSVOL/NETLOGON mais que FRS dit que c'est une vieille version... il suffira donc de lui retirer cette idée
Donc:
- Fait un system backup de ton serveur
- Suis le technet suivant: https://support.microsoft.com/en-us/hel ... tion-servi (en mode authoritative , donc flag a D4)
- Restart du serveur et attendre 15 minutes (sortir prendre l'air, prendre un café... 15 minutes c'est long quand on attend) pour tester le NET SHARE
Non, il DOIT avoir les rôles FSMO sinon il reboot toutes les heures, mais a part ca tu peux avoir plusieurs DC dans le domaine (qui lui doit être unique, pas de relation d'approbation avec SBS)magnancc51 a écrit :Pour commencer, en principe, un SBS doit être le seul controleur de domaine.
Et tu fais bien, il faut un DC en ordre de marche pour ce faire.J'ai lu quelque part qu'on pouvait restaurer SYSVOL manuellement, mais je n'ose pas me lancer dans cette procédure
Peux tu valider dans quel état est la réplication FRS?
Dans le cas le plus probable c'est juste que tu as bien SYSVOL/NETLOGON mais que FRS dit que c'est une vieille version... il suffira donc de lui retirer cette idée
Donc:
- Fait un system backup de ton serveur
- Suis le technet suivant: https://support.microsoft.com/en-us/hel ... tion-servi (en mode authoritative , donc flag a D4)
- Restart du serveur et attendre 15 minutes (sortir prendre l'air, prendre un café... 15 minutes c'est long quand on attend) pour tester le NET SHARE