Pb controleur de domaine w2000 en w2003 - basculement
Pb controleur de domaine w2000 en w2003 - basculement - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 01-05-2007 à 21:56:13
Si tu arrêtes ton 2003 ça donne quoi ?
Lequel des serveurs porte les rôles FSMO ?
Tes postes clients ont bien les deux serveurs en adresse DNS ?
Marsh Posté le 01-05-2007 à 22:10:46
Le controleur de domaine sur le w2000 prend le relais et marche correctement. Tout fonctionne.
qu"est ce que le FSMO?
Merci
Marsh Posté le 01-05-2007 à 22:16:41
Si tu ne sais pas ce que sont les FSMO, je te conseille de réviser tes cours d'administration...
http://www.laboratoire-microsoft.o [...] /win/FSMO/
Marsh Posté le 01-05-2007 à 22:21:29
Oui pardon j'ai bien désigné en maitre d'opération le W2003.
Pour l'instant je n'ai pas configurer les DNS des cartes reseaux de mes postes.
Par contre sur le w2003 je n'ai pas non plus configurer le DNS de mon w2000, car lorsque je débranche mon w2000, ce DNS ne sert plus à rien.
Mais lorsque je me reconnecte sur mon w2003 avec l'administrateur du domaine il ne trouve pas l'utilisateur et ne monte pas le profile de cette utilisateur qui est dans l'active directory
Merci
Marsh Posté le 02-05-2007 à 08:47:38
Tu peux faire un IPCONFIG /ALL sur tes deux contrôleurs ainsi que sur un poste de travail, et coller le résultat ici ?
Marsh Posté le 02-05-2007 à 14:08:11
| Wolfman a écrit : Tu peux faire un IPCONFIG /ALL sur tes deux contrôleurs ainsi que sur un poste de travail, et coller le résultat ici ? |
Configuration IP de Windows 2003
Nom de l'hte . . . . . . . . . . : SERVEURD2
Suffixe DNS principal . . . . . . : SIEGE.groupe-olano.com
Type de noud . . . . . . . . . . : Inconnu
Routage IP activ . . . . . . . . : Non
Proxy WINS activ . . . . . . . . : Non
Liste de recherche du suffixe DNS.: SIEGE.groupe-olano.com
groupe-olano.com
Carte Ethernet Connexion au rseau local 2 :
Suffixe DNS propre la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connec
tion #2
Adresse physique . . . . . . . . . : 00-13-72-56-5F-85
DHCP activ. . . . . . . . . . . : Oui
Configuration automatique active : Oui
Autoconfiguration d'adresse IP. . : 169.254.154.56
Masque de sous-rseau . . .. . . : 255.255.0.0
Passerelle par dfaut . . .. . . :
Carte Ethernet Connexion au rseau local :
Suffixe DNS propre la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connec
tion
Adresse physique . . . . . . . . . : 00-13-72-56-5F-84
DHCP activ. . . . . . . . . . . . : Non
Adresse IP. . . . . . . . .. . . : 192.168.155.105
Masque de sous-rseau . . .. . . : 255.255.255.0
Passerelle par dfaut . . .. . . : 192.168.155.253
Serveurs DNS . . . . . . . . . . : 192.168.155.105
192.168.155.101
C:\Documents and Settings\ADMINISTRATEUR.SIEGE>
Configuration IP de Windows 2000
Nom de l'hte . . . . . . . . . . : SERVEUR
Suffixe DNS principal . . . . . . : SIEGE.groupe-olano.com
Type de noud. . . . . . . . . . . : Diffuser
Routage IP activ . . . . . . . . : Non
Proxy WINS activ . . . . . . . . : Non
Liste de recherche de suffixe DNS : SIEGE.groupe-olano.com
groupe-olano.com
Ethernet carte Connexion au rseau local 1Gb:
Suffixe DNS spc. la connexion. :
Description . . . . . . . . . . . : Gigabit Ethernet Network PCI Adapter
(Rev.D)
Adresse physique. . . . . . . . . : 00-08-54-37-37-E9
DHCP activ . . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.155.101
Masque de sous-rseau . . . . . . : 255.255.255.0
Passerelle par dfaut . . . . . . : 192.168.155.253
Serveurs DNS. . . . . . . . . . . : 192.168.155.105
192.168.155.101
C:\Documents and Settings\Administrateur>
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
U:\>ipconfig /all
Configuration IP de Windows MON POSTE
Nom de l'hôte . . . . . . . . . . : JACQUES
Suffixe DNS principal . . . . . . : SIEGE.groupe-olano.com
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : SIEGE.groupe-olano.com
groupe-olano.com
Carte Ethernet Connexion réseau sans fil:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
Connection
Adresse physique . . . . . . . . .: 00-13-CE-AA-B3-3A
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont
roller
Adresse physique . . . . . . . . .: 00-14-22-BC-E1-CB
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.155.18
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.155.253
Serveurs DNS . . . . . . . . . . : 213.203.124.147
212.30.96.123
Marsh Posté le 02-05-2007 à 14:48:18
Lorsque tu as 2 DC dans un même domaine il faut répartir les 5 rôles d'opérations maitres entre les 2 DC.
Pour ce qui est des connexions, lorsqu'on regarde la config IP du serveur 2003, la 2eme carte reseau est en adressage dynamique, si elle est connectée ça peut poser des pb, peut être celui que tu rencontres.
Les serveurs DNS de ref de tes serveurs sont different de celui de ton poste.
As tu regardé les options d'etendues sur ton DHCP?
C'est quoi ces serveurs: 213.203.124.147 et 212.30.96.123 (autre site, as tu la main dessus?), et pourquoi localement ce n'est pas 1 de tes DC qui n'est pas en DNS primaire?
Mettre un serveur DNS local permet de reduire les temps de réponses qui, suivant tes lignes ou leur charge peuvent être trop long. A moins d'activer sur ces serveurs les options de connexions lentes. En tout etat de cause ça génère du traffic inutile via ton xDSL.
Est ce que ton 2eme DC (sous 2003) est bien réferencé par ces 2 DNS? vérifier les tables.
Il faut regarder l'observateur d'evenement de ton DC sous 2003 après l'arrêt du DC sous 2000 et attendre que des clients aient essayé de s'identifier sur le réseau.
Message édité par akabis le 02-05-2007 à 14:58:41
Marsh Posté le 02-05-2007 à 14:53:12
Problème DNS : tes postes de travail doivent avoir les adresse IP de tes contrôleurs de domain en tant que serveurs DNS.
Les DNS publiques doivent être mis en 3ème et 4ème position, ou, et c'est préférable, être configurés en redirecteurs sur tes serveurs DNS.
Marsh Posté le 02-05-2007 à 15:14:10
mais cela ne change rien car lorsque je déconnecte du réseaux le w2000, je suis alors sur le w2003 je n'arrive pas à ouvrir une cession tse sur un autre serveur avec un utilisateur du domaine, le message d'erreur est "le domaine n'existe pas".
Pire si je ferme la cession administrateur du w2003 (en laissant toujours débrancher le w2000 du réseaux) je n'arrive pas à me reconnecter en tant qu'administrateur du domaine sur le w2003. C'est comme s'il chercher l'AD et ne le trouve pas.
Marsh Posté le 02-05-2007 à 15:20:01
| akabis a écrit : Lorsque tu as 2 DC dans un même domaine il faut répartir les 5 rôles d'opérations maitres entre les 2 DC. |
Mais le but est de supprimer le controleur de domaine w2000.
la deuxiéme carte reseaux du w2003 est desactivé et non relié au reseau
les DNS 213.... sont es DNS de mon FAI
Le w2003 est bien référencé pas les 2 DNS....
j'ai posté un autre message avec des test, Peux tu le regarder ?
Merci
Marsh Posté le 02-05-2007 à 15:22:24
| akabis a écrit : Lorsque tu as 2 DC dans un même domaine il faut répartir les 5 rôles d'opérations maitres entre les 2 DC. |
[b][b]De plus les utilisateurs n'arrivent plus à s'identifier sous le réseaux si le w2000 est déconnecté du réseaux.[/b][/b]
Marsh Posté le 02-05-2007 à 15:29:11
avant de supprimer un DC du domaine, il faut que l'autre fonctionne... en tout cas c'est mieux 
Quant au DNS, il faut mettre celui de ton domaine et non celui de ton FAI. Car celui de ton FAI ne resoudra jamais une @ privé.
Dans ton DNS tu parametres l'acces au DNS de ton FAI si ton DNS ne peut resoudre une adresse.
Quant au fait que les utilisateurs ne puissent d'identifier, comme je l'ai dit c'est que ton DC ne joue pas son rôle de DC... voir l'observateur d'evenement
Message édité par akabis le 02-05-2007 à 15:29:38
Marsh Posté le 02-05-2007 à 15:42:12
resultat du dcdiag
Pouvez vous m'aider à l'interpréter?
Microsoft Windows [version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\ADMINISTRATEUR.SIEGE>dcdiag /test
Invalid Syntax: Invalid option /test. Use dcdiag.exe /h for help.
C:\Documents and Settings\ADMINISTRATEUR.SIEGE>dcdiag.exe
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Premier-Site-par-defaut\SERVEURD2
Starting test: Connectivity
......................... SERVEURD2 passed test Connectivity
Doing primary tests
Testing server: Premier-Site-par-defaut\SERVEURD2
Starting test: Replications
......................... SERVEURD2 passed test Replications
Starting test: NCSecDesc
......................... SERVEURD2 passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\SERVEURD2\netlogon)
[SERVEURD2] An net use or LsaPolicy operation failed with error 1203, A
ucun logiciel rseau n'a accept le chemin rseau fourni..
......................... SERVEURD2 failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\SERVEUR.SIEGE.groupe-ol
ano.com, when we were trying to reach SERVEURD2.
Server is not responding or is not considered suitable.
......................... SERVEURD2 failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVEURD2 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVEURD2 passed test RidManager
Starting test: MachineAccount
......................... SERVEURD2 passed test MachineAccount
Starting test: Services
......................... SERVEURD2 passed test Services
Starting test: ObjectsReplicated
......................... SERVEURD2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVEURD2 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVEURD2 failed test frsevent
Starting test: kccevent
......................... SERVEURD2 passed test kccevent
Starting test: systemlog
......................... SERVEURD2 passed test systemlog
Starting test: VerifyReferences
......................... SERVEURD2 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : SIEGE
Starting test: CrossRefValidation
......................... SIEGE passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... SIEGE passed test CheckSDRefDom
Running enterprise tests on : SIEGE.groupe-olano.com
Starting test: Intersite
......................... SIEGE.groupe-olano.com passed test Intersite
Starting test: FsmoCheck
......................... SIEGE.groupe-olano.com passed test FsmoCheck
C:\Documents and Settings\ADMINISTRATEUR.SIEGE>
Marsh Posté le 02-05-2007 à 15:45:42
voici le resultat de NETDIAG
......................... SERVEURD2 passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\SERVEURD2\netlogon)
[SERVEURD2] An net use or LsaPolicy operation failed with error 1203, A
ucun logiciel rseau n'a accept le chemin rseau fourni..
......................... SERVEURD2 failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\SERVEUR.SIEGE.groupe-ol
ano.com, when we were trying to reach SERVEURD2.
Server is not responding or is not considered suitable.
......................... SERVEURD2 failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVEURD2 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVEURD2 passed test RidManager
Starting test: MachineAccount
......................... SERVEURD2 passed test MachineAccount
Starting test: Services
......................... SERVEURD2 passed test Services
Starting test: ObjectsReplicated
......................... SERVEURD2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVEURD2 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVEURD2 failed test frsevent
Starting test: kccevent
......................... SERVEURD2 passed test kccevent
Starting test: systemlog
......................... SERVEURD2 passed test systemlog
Starting test: VerifyReferences
......................... SERVEURD2 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : SIEGE
Starting test: CrossRefValidation
......................... SIEGE passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... SIEGE passed test CheckSDRefDom
Running enterprise tests on : SIEGE.groupe-olano.com
Starting test: Intersite
......................... SIEGE.groupe-olano.com passed test Intersite
Starting test: FsmoCheck
......................... SIEGE.groupe-olano.com passed test FsmoCheck
C:\Documents and Settings\ADMINISTRATEUR.SIEGE>
C:\Documents and Settings\ADMINISTRATEUR.SIEGE>netdiag
.....................................
Computer Name: SERVEURD2
DNS Host Name: SERVEURD2.SIEGE.groupe-olano.com
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel
List of installed hotfixes :
KB833407
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB896688
KB898715
KB898792
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB904942
KB905414
KB908519
KB908531
KB909520
KB910437
KB911280
KB911562
KB911567
KB911897
KB911927
KB912812
KB912919
KB913446
KB914388
KB914389
KB916281
KB917159
KB917344
KB917422
KB917537
KB917734
KB917953
KB918118
KB918439
KB918899
KB920213
KB920214
KB920670
KB920683
KB920685
KB921398
KB921883
KB922582
KB922616
KB922760
KB922819
KB923191
KB923414
KB923689
KB923694
KB923980
KB924191
KB924496
KB924667
KB925398_WMP64
KB925454
KB925486
KB925902
KB926436
KB928090
KB928255
KB928843
KB929969
KB930178
KB931784
KB931836
KB932168
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallle direct'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Miniport rseau tendu WAN (PPTP)' may not be workin
g because it has not received any packets.
[WARNING] The net card 'Miniport WAN (PPPOE)' may not be working because it
has not received any packets.
[WARNING] The net card 'Miniport WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for 'Miniport rseau tendu WAN (L2TP)'. [ERROR_NOT_SUPPORTE
D]
[WARNING] The net card 'Intel(R) PRO/1000 MT Network Connection #2' may not
be working.
Per interface results:
Adapter : Connexion au rseau local 2
Netcard queries test . . . : Failed
NetCard Status: DISCONNECTED
Some tests will be skipped on this interface.
Host Name. . . . . . . . . : SERVEURD2
Autoconfiguration IP Address : 169.254.154.56
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :
Adapter : Connexion au rseau local
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : SERVEURD2
IP Address . . . . . . . . : 192.168.155.105
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.155.253
Dns Servers. . . . . . . . : 192.168.155.105
192.168.155.101
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{8E9C052F-B33C-4794-A802-8BDE8ADE110F}
NetBT_Tcpip_{B049BD05-FDDB-4867-9FE6-F90600B78112}
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'SERVEURD2.SIEGE.groupe-olano.com.'. [ERROR_TIMEOUT]
The name 'SERVEURD2.SIEGE.groupe-olano.com.' may not be registered i
n DNS.
PASS - All the DNS entries for DC are registered on DNS server '192.168.155.
105' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.155.
101' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{8E9C052F-B33C-4794-A802-8BDE8ADE110F}
NetBT_Tcpip_{B049BD05-FDDB-4867-9FE6-F90600B78112}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{B049BD05-FDDB-4867-9FE6-F90600B78112}
NetBT_Tcpip_{8E9C052F-B33C-4794-A802-8BDE8ADE110F}
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
C:\Documents and Settings\ADMINISTRATEUR.SIEGE>
Marsh Posté le 02-05-2007 à 15:50:16
dans mon observateur d'événement j'ai beuacoup de message d'in fo de ce type:
"Le serveur DNS a crit la version 11 de la zone 155.168.192.in-addr.arpa dans le fichier 155.168.192.in-addr.arpa.dns."
Sujets relatifs:
- pb basculement cotroleur de domaine w2000 w2003
- Retirer un controleur de domaine NT
- pc portable, contrôleur de domaine et intranet
Marsh Posté le 01-05-2007 à 20:39:45
Bonjour à tous
j'ai un gros soucis sur le basculement d'un controleur de domaine windows 200 vers un windows 2003 R2.
j'ai préparé apparemment correctement mon 2000, j'ai configurer mon 2003 et l'active directory se réplique correctement sur le deux serveurs. Les modifications fait sur l'un se mettent à jour sur l'autre et vice versa.
Mon soucis est que lorsque je débranche mon W2000 (comme si je simule une panne) du réseaux plus aucun poste ne se connecte à mon domaine et donc à l'active directory du w2003. Les utilisateurs ne sont plus reconnus.
Le W2003 ne prend pas le relais et donc ne joue pas son role de controleur de domaine.
Apparemment les DNS sont correctement configuré.
Merci beaucoup pour votre aide se la fait plusieurs jour que je bataille en vain.