Impossible de rétrograder un BDC après migration NT4 vers AD 2000

Impossible de rétrograder un BDC après migration NT4 vers AD 2000 - Windows & Software

Marsh Posté le 18-05-2004 à 11:27:16    

Bonjour tout le monde,
 
J'ai presque fini une migration NT4 vers AD sous 2000.
 
Pour des problèmes de compatibilité, j'ai utilisé un DC temporaire que j'ai monté en BDC sous NT4 puis mis à niveau vers 2000 avant de transférer le tout vers mon PDC final.
 
Le seul soucis qui me reste est que je n'arrive pas à rétrograder le DC temporaire pour l'enlever proprement du domaine.
 
Le message d'erreur est :
 
"Le service d'annuaire n'est pas parvenu à trouver un serveur pour répliquer les changements.
Impossible d'établir le contexte de sécurité en raison d'une défaillance de la qualité se service demandée.".
 
Quelqu'un a une idée ?
 
Merci d'avance.

Reply

Marsh Posté le 18-05-2004 à 11:27:16   

Reply

Marsh Posté le 26-05-2004 à 11:33:00    


Salut  :jap:  
 
il me semble que Active directory ne fonctionne plus ac 1 PDC et BDC car il met tt les serveur controleur de domaine au meme nivo.
a verifier ms il me semble bien que active directory fonctionne com ca.
 
@ + :hello:

Reply

Marsh Posté le 26-05-2004 à 15:23:24    

arretez moi si je me trompe mais moi j'ai migré un nt4 en 2003. et ben c'est pas un bdc NT4 qu'il faut migré en premier mais le PDC, paske justement comme le dit pretorien 'Active directory ne fonctionne plus ac 1 PDC et BDC', le premier serveur installé émule un pdc (après on peut changer le lieu du role entre DC) : bref à un moment si j'ai bien compris tu avais 2 PDC -> y-a probleme là. (non?)
 
voili ma procédure pour du propre (grossomodo):
t'as un domaine NT4 (pdc et bdc)
tu fais un bdc propre en NT4
tu promotionnes celui-ci en PDC puis tu migres en 2000 (ou 2003) : devient un DC avec tous les roles. (si ça plante, y-a plus ka l'éteindre et à repromouvoir un bdc restant NT4 en PDC  :D )
si ça fonctionne bien, tu montes un 2000 vierge que tu mettras en DC via dcpromo.
tu transferts tous les roles à ce dernier (attention de pas en oublier et de vérifier que le DNS est bien renseigné)
tu vires le premier 2000 qui t'as servi à migrer et tu regardes bien qu'il est désincrit correctement d'AD et DNS
tu te retrouves alors avec un serveur 2000 DC propre (y-a pas de NT4 qui traine dans les fichiers)
après à toi de voir si tu continues à virer les NT4 (n'oublie pas simplement de les virer des DC dans AD)
 
voila

Reply

Marsh Posté le 26-05-2004 à 15:35:51    

nan on migre le PDC NT4 puisque c'est le seul DC accessible en RW alors que les BDC NT4 sont en R only.
 

Reply

Marsh Posté le 26-05-2004 à 15:38:04    

shinmaki a écrit :

Bonjour tout le monde,
 
J'ai presque fini une migration NT4 vers AD sous 2000.
 
Pour des problèmes de compatibilité, j'ai utilisé un DC temporaire que j'ai monté en BDC sous NT4 puis mis à niveau vers 2000 avant de transférer le tout vers mon PDC final.
 
Le seul soucis qui me reste est que je n'arrive pas à rétrograder le DC temporaire pour l'enlever proprement du domaine.
 
Le message d'erreur est :
 
"Le service d'annuaire n'est pas parvenu à trouver un serveur pour répliquer les changements.
Impossible d'établir le contexte de sécurité en raison d'une défaillance de la qualité se service demandée.".
 
Quelqu'un a une idée ?
 
Merci d'avance.


 
debranche ton dc 2000. sans l'arreter.
fait une replication de tes DC NT4.  
force la promotion de ton DC temporaire en PDC.
 
Reconnecte ton dc 2000.  
puis force une replication a partir de ton AD.
 

Reply

Marsh Posté le 26-05-2004 à 15:38:18    

brainbugs a écrit :

nan on migre le PDC NT4 puisque c'est le seul DC accessible en RW alors que les BDC NT4 sont en R only.


 
yep d'abord  :bounce:

Reply

Marsh Posté le 26-05-2004 à 15:40:03    

brainbugs a écrit :

nan on migre le PDC NT4 puisque c'est le seul DC accessible en RW alors que les BDC NT4 sont en R only.


PS : ce qui n'est plus vrai en 2000/2003

Reply

Marsh Posté le 26-05-2004 à 15:41:40    

attention aux roles quand même pour les RW/R (bien que en reprenant le role... ;))

Reply

Marsh Posté le 26-05-2004 à 15:45:37    

free2freeze a écrit :

attention aux roles quand même pour les RW/R (bien que en reprenant le role... ;))


 
Quels roles ?  
tous les DC sont en RW c'est le multi-master. Le seul auquel il faut faire gaffe c'est le RID et encore il fonctionne par pool de 500 ID alors bon...
 

Reply

Marsh Posté le 26-05-2004 à 15:54:31    

par exemple le maitre du schéma est en RW sur le schéma, si tu le coupes et que tu refiles pas le role à un autre, tu peux plus écrire dessus

Reply

Marsh Posté le 26-05-2004 à 15:54:31   

Reply

Marsh Posté le 26-05-2004 à 20:11:03    

Merci des vos réponses.
 
La procédure que j'ai suivie est celle de free2freeze sauf qu'au départ, j'avais qu'un PDC NT4, pas de BDC.
 
J'ai d'abord monté le BDC puis débranché le PDC d'origine du réseau. Enfin, j'ai promu le DC temporaire en PDC avant de mettre à niveau. J'ai bien transmis tous les rôles et j'ai vérifié avec Replmon.
 
Donc :
- j'ai bien migré un PDC en 1er
- je n'ai plus que des 2000 Server
- le DC final est bien un PDC d'après Replmon (apparemment, la promotion se fait implicitement, lorsqu'un DC possède tous les rôles, le catalogue global et DNS)
 
Fialement, j'ai stoppé les réplications et débranché le DC temporaire. Il reste quelques traces de l'ancien DC dans AD et DNS mais c'est tout.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed