Domaine - Espace noms DFS - GPO

Domaine - Espace noms DFS - GPO - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 07-10-2015 à 11:15:13    

Bonjour à tous :hello:  
 
En alternance, je suis nouveau dans une entreprise et je suis seul dans le service de l’infrastructure, je dois donc me débrouiller pour connaître le réseaux et ce qu'il a été fait.
 
Et depuis une semaine je me retrouve avec un petit problème (qui devait être déjà présent).
 
Le réseau à 4 serveurs Active Directory en synchronisé pour gérer les utilisateurs, ordinateurs et les GPO.
Mais le problème est que de temps en temps, la remonté GPO ne se fait pas (donc pas de lecteurs réseau et autres).
En forçant la GPO via "gpupdate /force" je me retrouve avec une erreur avec comme quoi il n'arrive pas à accéder à "\\mondomaine.com\SYSVOL\mondomaine.com\Policies\..."
Quand je vais à la main sur "\\mondomaine.com" et que je veux accéder à SYSVOL j'ai une demande d'identification (qui n'est pas normal), et mon compte ne fonctionne pas alors que je suis admin du domaine.
Je suis donc allé sur les 4 AD, et j'ai remarqué que le service "Espace de Noms DFS" était arrêté, je l'ai démarré sur les 4 serveurs, et magique j'ai pu accéder au SYSVOL et donc remonter ma GPO.
Mais le problème c'est que tous les matins et de temps en temps la journée le service s'arrête (et sans log), et je suis obligé de réactiver le service sinon pas de GPO.
 
Je ne sais pas du tout pourquoi sa fait ça, et que pour certaine personne la remonté se fait et d'autre non quand les services sont arrêté.
 
Un petite idée ?
 
:jap:


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 07-10-2015 à 11:15:13   

Reply

Marsh Posté le 10-10-2015 à 11:10:14    

Xeusdead a écrit :

Bonjour à tous :hello:  
 
En alternance, je suis nouveau dans une entreprise et je suis seul dans le service de l’infrastructure, je dois donc me débrouiller pour connaître le réseaux et ce qu'il a été fait.
 
Et depuis une semaine je me retrouve avec un petit problème (qui devait être déjà présent).
 
Le réseau à 4 serveurs Active Directory en synchronisé pour gérer les utilisateurs, ordinateurs et les GPO.
Mais le problème est que de temps en temps, la remonté GPO ne se fait pas (donc pas de lecteurs réseau et autres).
En forçant la GPO via "gpupdate /force" je me retrouve avec une erreur avec comme quoi il n'arrive pas à accéder à "\\mondomaine.com\SYSVOL\mondomaine.com\Policies\..."
Quand je vais à la main sur "\\mondomaine.com" et que je veux accéder à SYSVOL j'ai une demande d'identification (qui n'est pas normal), et mon compte ne fonctionne pas alors que je suis admin du domaine.
Je suis donc allé sur les 4 AD, et j'ai remarqué que le service "Espace de Noms DFS" était arrêté, je l'ai démarré sur les 4 serveurs, et magique j'ai pu accéder au SYSVOL et donc remonter ma GPO.
Mais le problème c'est que tous les matins et de temps en temps la journée le service s'arrête (et sans log), et je suis obligé de réactiver le service sinon pas de GPO.
 
Je ne sais pas du tout pourquoi sa fait ça, et que pour certaine personne la remonté se fait et d'autre non quand les services sont arrêté.
 
Un petite idée ?
 
:jap:


 
Commencer par valider l'état de santé de vos contrôleurs de domaine avec dcdiag (exécuté en tant qu'administrateur) et repadmin pour vérifier la réplication.
Avez-vous rechercher d'autres erreurs dans l'observateur d'événement sur les DC ou le service de réplication s'arrête ?
 
Vérifier la synchronisation des heures. Le DC avec le rôle Emulteur PDC doit être synchronisé sur une source de temps. Pour déterminer ou se trouve les rôles FSMO vous pouvez exécuter "netdom query fsmo"

Reply

Marsh Posté le 20-10-2015 à 10:15:51    

phil255 a écrit :


 
Commencer par valider l'état de santé de vos contrôleurs de domaine avec dcdiag (exécuté en tant qu'administrateur) et repadmin pour vérifier la réplication.
Avez-vous rechercher d'autres erreurs dans l'observateur d'événement sur les DC ou le service de réplication s'arrête ?
 
Vérifier la synchronisation des heures. Le DC avec le rôle Emulteur PDC doit être synchronisé sur une source de temps. Pour déterminer ou se trouve les rôles FSMO vous pouvez exécuter "netdom query fsmo"


Bonjour,
 
Merci pour ton aide, j'ai fais les commandes mais il ne détecte aucun problème, même quand le service espace nom DFS est stoppé.
Pour l'heure il y en a 3 qui vise le premier, donc ils sont bien synchro sur la même heure.
 
Le truc que je ne comprend pas, c'est que le rôle "Espaces de noms DFS" n'est pas installé sur les 4 AD, je ne vois donc pas comment il peut y avoir une réplication du SYSVOL & NETLOGON (sauf si l'AD DS le fait naturellement).
J'ai testé en installant le rôle, mais comme je m'y attendais, il n'y a rien en réplication.
Je pense donc que c'est pour ça que le service ce stop tout seul car il n'y a rien a répliquer.
 
Dois-je créer une réplication du SYSVOL avec le gestionnaire du système de fichiers distribués DFS ?
 
Merci :jap:


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 20-10-2015 à 10:38:33    

non c'est auto.

Reply

Marsh Posté le 20-10-2015 à 11:15:07    

Donc pas besoin du rôle "Espaces de noms DFS" ni "Réplication DFS" ?


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 20-10-2015 à 11:43:23    

déjà t'es en quel niveau fonctionnel ?

Reply

Marsh Posté le 20-10-2015 à 14:57:28    

Alors pour le niveau fonctionnel de la forêt je suis en Windows Server 2003, et pour le niveau fonctionnel du domaine en Windows Server 2008.
 
Actuellement j'ai 3 serveur en Windows Server 2012, et un en Windows Server 2012R2.


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 20-10-2015 à 16:06:06    

donc déjà tu fais pas du DFS pour la réplication du sysvol mais du FRS

Reply

Marsh Posté le 20-10-2015 à 17:19:53    

Ah...
Je suppose que le DFS a remplacé le RFS ?
Je dois migrer le niveau fonctionnel de la forêt et du domaine je suppose ?


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 20-10-2015 à 17:29:30    

oui
oui puis migrer de frs à dfs
pour le comment ya google :o

Reply

Marsh Posté le 20-10-2015 à 17:29:30   

Reply

Marsh Posté le 20-10-2015 à 21:38:31    

Oky d'accord, bin je vais voir comment faire, et voir si il y a pas d'autre serveur qui utiliserait l'AD vieux. :)
Merci :jap:


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 21-10-2015 à 08:58:23    

Avant de migrer quoi que ce soit il va falloir réparer ton AD d'abord...

Reply

Marsh Posté le 21-10-2015 à 10:00:57    

C'est à dire ?
Il n'a pas vraiment de problème mise à part le service DFS qui ce stop tout seul, mais maintenant je sais pourquoi.


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 21-10-2015 à 12:28:53    

Xeusdead a écrit :

C'est à dire ?
Il n'a pas vraiment de problème mise à part le service DFS qui ce stop tout seul, mais maintenant je sais pourquoi.


Tu peux pas accéder au sysvol ... C'est un problème non ? Et assez conséquent :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 21-10-2015 à 13:48:11    

Alors oui, et non, je peux y accéder seulement si le service DFS est démarré sur au moins un contrôleur.


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 21-10-2015 à 13:57:42    

il me fait peur cet AD :/
Faudrait vérifier sa santé :/

Reply

Marsh Posté le 21-10-2015 à 14:33:54    

Oui moi aussi....
Il est assez vieux, et il n'a pas vraiment été entretenu, il y a des vieux PC, Utilisateurs, des GPO a foison désactivé ou non...
De plus qu'il est en liaison avec office365 via DIRSYNC, liaison avec serveur Lync, serveur TFS, Yammer, et j'en passe...
Et ce que je ne comprend pas, c'est que dans le même local, même onduleur, même switch, il y a 2 AD physique et 1 AD virtuel. (le 4ème est situé dans une autre ville et joignable via VPN).
Donc je trouve que la réplication de serveurs est dans ce cas un poil inutile....


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 21-10-2015 à 14:58:41    

c'est vrai que répliquer un ad c'est inutile ... :/

Reply

Marsh Posté le 21-10-2015 à 16:48:23    

M'enfin entre plusieurs site oui, c'est bien en cas de coupure réseau.
Mais là si j'ai un problème autre que physique sur la machine, genre coupure électrique, ou switch qui lâche, je perds les 3 d'un coup...


---------------
[VDS] WB 680 | Carte Ethernet | Carte Graphique | Carte RAID | More...
Reply

Marsh Posté le 21-10-2015 à 19:48:32    

Xeusdead a écrit :

C'est à dire ?
Il n'a pas vraiment de problème mise à part le service DFS qui ce stop tout seul, mais maintenant je sais pourquoi.


Demande de l'aide à quelqu'un qui s'y connait. Réparer puis migrer un AD sans aucune connaissance ce n'est juste pas possible.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed