erreur replication 2 Serveur 2003 - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 17-11-2008 à 14:59:20
Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie Systèmes & Réseaux Pro par Je@nb
Marsh Posté le 17-11-2008 à 17:23:10
as-tu regardé la date et l 'heure sur les 2 DC ?. Est-elle identique ?.
Marsh Posté le 17-11-2008 à 23:05:44
Oui j'ai verifier que l'heure soit bien identique... tu pensais a la latence qui peut mettre en echec la replication je suppose ?
Marsh Posté le 17-11-2008 à 23:19:23
Et le fuseau horaire ? (truc à la con qui m'arrive tt le tps )
Sinon si tu forces la réplication ça marche ?
Pas de firewall entre les 2 serveurs ?
Marsh Posté le 17-11-2008 à 23:19:40
ReplyMarsh Posté le 18-11-2008 à 10:10:32
Je@nb a écrit : (excuse moi au fait, j'ai déplacé ton topic mais j'ai pas prévenu ) |
Pas de souci sa me permettra d'avoir plus d'aide sans doute....
Pour le fuseau horaire je vais regarder !
En ce qui concerne la replication forcer sa ne marche pas !
Dans site et service AD, le replication automatique de mon serveur 1 vers 2 ne crée génère pas ! et quand je la crée manuellement sa fonctionne pas...
Marsh Posté le 27-11-2008 à 15:00:57
voici 2 log trouver sur le 1 controleur :
Type de l'événement : Avertissement
Source de l'événement : NTDS General
Catégorie de l'événement : Traitement interne
ID de l'événement : 1224
Date : 27/11/2008
Heure : 14:41:40
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : SERVEUR_COMPTA
Description :
Une tentative de mise à jour automatique par le contrôleur de domaine local des informations sur l'objet Ordinateur et l'objet Serveur a échoué.
Cette opération sera tentée à nouveau dans l'intervalle suivant.
Intervalle (minutes) :
22
Données supplémentaires
Valeur de l'erreur :
4294965695 []
ID interne :
32b033b
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
********************************
Type de l'événement : Erreur
Source de l'événement : NTDS Replication
Catégorie de l'événement : Client DS RPC
ID de l'événement : 2087
Date : 27/11/2008
Heure : 13:51:57
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : SERVEUR_COMPTA
Description :
Active Directory n'a pas pu transposer en adresse IP le nom d'hôte DNS du contrôleur de domaine source suivant. Cette erreur empêche la réplication entre un ou plusieurs contrôleurs de domaine de la forêt des opérations d'ajout, de suppression et de modification effectuées dans Active Directory. Tant que cette anomalie persiste, il existera des incohérences entre différents contrôleurs de domaine au niveau des groupes de sécurité, des stratégies de groupes, des utilisateurs et des ordinateurs et de leurs mots de passe, ce qui pourrait entraver l'authentification lors de la connexion ou l'accès aux ressources du réseau.
Contrôleur de domaine source :
srvdentaire
Nom de l'hôte DNS introuvable :
e6023c22-03eb-453a-87d2-36e45d8ca282._msdcs.mutualite.jura
Remarque : par défaut, un maximum de dix échecs DNS sont consignés en journal pour chaque laps de douze heures, même s'il s'est produit plus de dix échecs. Pour les enregistrer tous, affectez la clé de Registre suivante de la valeur de 1 :
Chemin de Registre :
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Action de l'utilisateur :
1) Si le contrôleur de domaine source ne fonctionne plus ou que son système d'exploitation a été réinstallé sous un autre nom d'ordinateur ou un autre GUID d'objet NTDSDSA, supprimez les métadonnées du contrôleur de domaine source à l'aide de l'application ntdsutil.exe en suivant la marche détaillée dans l'article numéro 216498 de la base des connaissances Microsoft.
2) Confirmez la présence sur le contrôleur de domaine source d'un Active Directory en état de marche et l'accessibilité depuis le réseau dudit contrôleur en entrant la commande "net view \\<nom DC source>" ou "ping <nom DC source>".
3) Vérifiez à l'aide de la version DNS de l'application DCDIAG.EXE (à disposition à l'adresse http://www.microsoft.com/dns) que le contrôleur de domaine source exécute les services DNS d'un serveur DNS valide et que ses inscriptions hôte et CNAME sont consignées correctement.
dcdiag /test:dns
4) Vérifiez, au moyen de la version DNS de l'application DCDIAG.EXE, que ce contrôleur de domaine de destination exécute les services d'un serveur DNS valide en lançant dans une console du contrôleur de domaine de destination la commande suivante :
dcdiag /test:dns
5) Pour un complément d'informations sur l'analyse des erreurs et échecs DNS, consultez l'article numéro 824449 de la base de connaissances :
http://support.microsoft.com/?kbid=824449
Informations supplémentaires
Valeur de l'erreur :
11004 Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
*************************
log trouver sur le second controleur :
service d'annuaire :
Type de l'événement : Avertissement
Source de l'événement : NTDS KCC
Catégorie de l'événement : Vérificateur de cohérence de la connaissance
ID de l'événement : 1925
Date : 27/11/2008
Heure : 14:44:01
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : SRVADAGIO
Description :
Échec de la tentative d'établissement d'un lien de réplication pour la partition de répertoire inscriptible.
Partition de répertoire:
DC=mutualite,DC=jura
Contrôleur de domaine source :
CN=NTDS Settings,CN=SERVEUR_COMPTA,CN=Servers,CN=UD39,CN=Sites,CN=Configuration,DC=mutualite,DC=jura
Adresse du contrôleur de domaine source :
5d26ff4a-ef2e-4ef0-b40b-e9f913c6454f._msdcs.mutualite.jura
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
2148074274 Le nom principal de la cible n'est pas correct.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
***************************
Systeme :
Type de l'événement : Erreur
Source de l'événement : Kerberos
Catégorie de l'événement : Aucun
ID de l'événement : 4
Date : 27/11/2008
Heure : 14:14:01
Utilisateur : N/A
Ordinateur : SRVADAGIO
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur host/serveur_compta.mutualite.jura. Le nom cible utilisé était LDAP/5d26ff4a-ef2e-4ef0-b40b-e9f913c6454f._msdcs.mutualite.jura. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur de même nom dans le domaine Kerberos cible (MUTUALITE.JURA) et le domaine Kerberos client. Contactez votre administrateur système.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Marsh Posté le 30-11-2008 à 21:03:35
question stupide:
tes 2 DC arrivent à se pinger avec le nom netbios ?
ils ont la même config dns (au sens des extensions de domaine etc .. ) ?
Souvent, avec l'AD, le problème vient de la config DNS. Valide déjà la conf DNS.
Marsh Posté le 08-12-2008 à 17:12:10
- les serveur ping bien oui
- configuration dns identique
- j'ai une erreur lorsque je fais une vérification de la topologie depuis le DC1 qui ne génére pas automatiquement la connexion avec le DC2 " l'erreur suivante s'est produite pendant l'établissements d'une connexion avec le controleur de domaine : le serveur RPC n'ets pas disponible"
es ce que celà pourrai aiguiller mes recherches ??
Marsh Posté le 08-12-2008 à 17:59:38
depuis le server DC1, fait un ping DC2 (son nom netbios, pas fqdn).
Verifie que l'IP pingée est bien la bonne.
ensuite, sur le DC2, fais un netstat -an, et verifie qu'il y a bien un service qui ecoute sur le port 135 en TCP.
Pas de firewall non plus, tant qu'à faire.
Ensuite, depuis le DC1, tu fait un
telnet DC2 135 et tu vérifies qu'il te dis pas timeout.
Une fois tout ca fait, tu auras peut etre des pistes.
Marsh Posté le 09-12-2008 à 11:51:22
trictrac a écrit : depuis le server DC1, fait un ping DC2 (son nom netbios, pas fqdn). |
- le ping est OK
- voici une ligne du résultat du netstat -an
TCP 192.168.10.145:135 192.168.10.140:2225 Établie
DC1 : 192.168.10.140
DC2 : 192.168.10.145
- la commande telnet ne me renvoi pas d'erreur.
Marsh Posté le 09-12-2008 à 20:41:10
Telecharge l'outil portqry et lance la ligne de commande
portqry -n dc1 -e 135
portqry -n dc2 -e 135
Fait le en croisé depuis chaque serveur.
J'ai rencontré un problème similaire il y'à quelques semaines, sur le serveur du client une restriction sur le service RPC est "apparu" comme par enchantement. Je suppose un patch ou une mauvaise manip.
J'ai supprimé la clé de registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
Après redemarage du serveur, les réplications ont repris.
J'ai identifié le problème car le port 135 était en écoute sur l'adresse 127.0.0.1 au lieu de 0.0.0.0.
Pour le vérifier :
netstat -an | find "135"
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
Marsh Posté le 10-12-2008 à 10:35:27
J'ai eu le même problème qui est apparu dans mon entreprise y'a pas si longtemps, c'était un problème de cléf kerbéros qui posé problème d'après Microsoft on n'a eu un cas des plus graves, on n'a du envoyer tout les fichiers à microsoft pour les analyser et réparer les objets déféctueux
Marsh Posté le 10-12-2008 à 11:38:33
jolebarjo a écrit : Telecharge l'outil portqry et lance la ligne de commande |
- la commande portqry -n dc1 -e 135 fonctionne sur chaque DC. faut t'il rechercher une ligne précise dans le résultat ?
- dans le registre il y as 2 clé a cet endroit [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
- rpclocator
- rpcSs
la quel supprimé ??
- enfin la commande netstat -an | find "135" fonctionne bien et me retourne
TCP 0.0.0.0:135 0.0.0.0:0 EN ECOUTE
que peut t'on en déduire ?
Marsh Posté le 10-12-2008 à 11:44:28
je te dirais bien faire un dcdiag/netdiag sur chaque DC. Voir un mps report
http://www.microsoft.com/downloads [...] laylang=en
http://www.microsoft.com/downloads [...] n#filelist
Mais bon après faut savoir les analyser
Marsh Posté le 10-12-2008 à 12:11:03
en dernier recours, ca reste du microsoft :
ton DC qui semble poser des soucis, tu le supprime proprement, et tu le recrées ...
Marsh Posté le 10-12-2008 à 12:14:56
trictrac a écrit : en dernier recours, ca reste du microsoft : |
Avec un dcpromo ? sa perdra les données qui ne sont pas répliqué sur l'autre Dc aussi... je veus pas perdre de donné
Marsh Posté le 10-12-2008 à 12:41:00
ReplyMarsh Posté le 10-12-2008 à 19:20:30
lofo a écrit : |
On peut en déduire que tu n'as pas le même problème .
Il faut chercher ailleurs, comme je@nb, poste le resultat d'un netdiad, dcdiag de chaque contrôleur.
Marsh Posté le 11-12-2008 à 14:12:05
Je@nb a écrit : quelles données ? |
c'ets mon 1ier serveur qui ne replique plus. J'ai tester hors heure de travaille de debrancher le cable réseau de ce DC pour voir si toutes mes données (objet AD) étais bien sur le second mais je ne peut me loguer donc j'en déduiot qu'il me manque des infos...
Marsh Posté le 11-12-2008 à 14:20:50
résultat DC1 :
netdiag
Computer Name: SERVEUR_COMPTA
DNS Host Name: SERVEUR_COMPTA.mutualite.jura
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 3 Stepping 4, GenuineIntel
List of installed hotfixes :
KB909520
KB911564
KB915800-v9
KB924667-v2
KB925398_WMP64
KB925876
KB925902
KB927891
KB929123
KB930178
KB931768-IE7
KB931784
KB931836
KB932168
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB938127-IE7
KB938464
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942763
KB942830
KB942831
KB943055
KB943460
KB943484
KB943485
KB943729
KB944533-IE7
KB944653
KB945553
KB946026
KB947864-IE7
KB948496
KB948590
KB948881
KB949014
KB950759-IE7
KB950760
KB950762
KB950974
KB951066
KB951072-v2
KB951698
KB951746
KB951748
KB952954
KB953838-IE7
KB953839
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'ParallÞle direct'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Miniport rÚseau Útendu WAN (PPTP)' may not be workin
g because it has not received any packets.
[WARNING] The net card 'Miniport WAN (PPPOE)' may not be working because it
has not received any packets.
[WARNING] The net card 'Miniport WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for 'Miniport rÚseau Útendu WAN (L2TP)'. [ERROR_NOT_SUPPORTE
D]
Per interface results:
Adapter : Connexion au rÚseau local
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : SERVEUR_COMPTA
IP Address . . . . . . . . : 192.168.10.140
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.10.254
Dns Servers. . . . . . . . : 192.168.10.145
192.168.10.140
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{2695C918-B957-47A1-9C2E-37FBEA5F8538}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS host name 'SERVEUR_COMPTA.mutualite.jura' valid only on Wi
ndows DNS Servers. [DNS_ERROR_NON_RFC_NAME]
[FATAL] File \config\netlogon.dns contains invalid DNS entries. [FA
TAL] File \config\netlogon.dns contains invalid DNS entries. [FATAL] No DNS s
ervers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{2695C918-B957-47A1-9C2E-37FBEA5F8538}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{2695C918-B957-47A1-9C2E-37FBEA5F8538}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Cannot get ticket cache from Kerberos.
The error occurred was: (null)
LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'srvadagio.mutualite.jura'.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
********************************************************************
dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: UD39\SERVEUR_COMPTA
Starting test: Connectivity
......................... SERVEUR_COMPTA passed test Connectivity
Doing primary tests
Testing server: UD39\SERVEUR_COMPTA
Starting test: Replications
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVDENTAIRE to SERVEUR_COMPTA
Naming Context: DC=ForestDnsZones,DC=mutualite,DC=jura
The replication generated an error (1256):
Le système distant n'est pas disponible. Pour obtenir des informatio
ns à propos du dépannage réseau, consulter l'Aide Windows.
The failure occurred at 2008-12-11 13:52:16.
The last success occurred at 2007-12-13 08:52:25.
8826 failures have occurred since the last success.
[SRVDENTAIRE] DsBindWithSpnEx() failed with error 1722,
Le serveur RPC n'est pas disponible..
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVADAGIO to SERVEUR_COMPTA
Naming Context: DC=ForestDnsZones,DC=mutualite,DC=jura
The replication generated an error (1256):
Le système distant n'est pas disponible. Pour obtenir des informatio
ns à propos du dépannage réseau, consulter l'Aide Windows.
The failure occurred at 2008-12-11 13:52:18.
The last success occurred at 2008-09-15 15:52:08.
2126 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SRVADAGIO
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVDENTAIRE to SERVEUR_COMPTA
Naming Context: DC=DomainDnsZones,DC=mutualite,DC=jura
The replication generated an error (1256):
Le système distant n'est pas disponible. Pour obtenir des informatio
ns à propos du dépannage réseau, consulter l'Aide Windows.
The failure occurred at 2008-12-11 13:52:16.
The last success occurred at 2007-12-13 08:52:25.
8826 failures have occurred since the last success.
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVADAGIO to SERVEUR_COMPTA
Naming Context: DC=DomainDnsZones,DC=mutualite,DC=jura
The replication generated an error (1256):
Le système distant n'est pas disponible. Pour obtenir des informatio
ns à propos du dépannage réseau, consulter l'Aide Windows.
The failure occurred at 2008-12-11 13:52:18.
The last success occurred at 2008-09-15 15:52:08.
2125 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SRVADAGIO
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVDENTAIRE to SERVEUR_COMPTA
Naming Context: CN=Schema,CN=Configuration,DC=mutualite,DC=jura
The replication generated an error (8524):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.
The failure occurred at 2008-12-11 13:52:21.
The last success occurred at 2007-12-13 08:52:25.
8826 failures have occurred since the last success.
The guid-based DNS name e6023c22-03eb-453a-87d2-36e45d8ca282._msdcs.
mutualite.jura
is not registered on one or more DNS servers.
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVADAGIO to SERVEUR_COMPTA
Naming Context: CN=Schema,CN=Configuration,DC=mutualite,DC=jura
The replication generated an error (5):
Accès refusé.
The failure occurred at 2008-12-11 13:52:21.
The last success occurred at 2008-09-15 15:52:08.
2125 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SRVADAGIO
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVDENTAIRE to SERVEUR_COMPTA
Naming Context: CN=Configuration,DC=mutualite,DC=jura
The replication generated an error (8524):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.
The failure occurred at 2008-12-11 13:52:18.
The last success occurred at 2007-12-13 08:52:24.
8826 failures have occurred since the last success.
The guid-based DNS name e6023c22-03eb-453a-87d2-36e45d8ca282._msdcs.
mutualite.jura
is not registered on one or more DNS servers.
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVADAGIO to SERVEUR_COMPTA
Naming Context: CN=Configuration,DC=mutualite,DC=jura
The replication generated an error (5):
Accès refusé.
The failure occurred at 2008-12-11 13:52:18.
The last success occurred at 2008-09-15 15:52:05.
2125 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SRVADAGIO
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVDENTAIRE to SERVEUR_COMPTA
Naming Context: DC=mutualite,DC=jura
The replication generated an error (8524):
Échec de l'opération DSA en raison d'une défaillance de la recherche
DNS.
The failure occurred at 2008-12-11 13:52:16.
The last success occurred at 2007-12-13 08:52:24.
8826 failures have occurred since the last success.
The guid-based DNS name e6023c22-03eb-453a-87d2-36e45d8ca282._msdcs.
mutualite.jura
is not registered on one or more DNS servers.
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
:
From SRVADAGIO to SERVEUR_COMPTA
Naming Context: DC=mutualite,DC=jura
The replication generated an error (5):
Accès refusé.
The failure occurred at 2008-12-11 13:52:21.
The last success occurred at 2008-09-15 15:52:08.
2126 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SRVADAGIO
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
REPLICATION-RECEIVED LATENCY WARNING
SERVEUR_COMPTA: Current time is 2008-12-11 14:14:12.
DC=ForestDnsZones,DC=mutualite,DC=jura
Last replication recieved from SRVADAGIO at 2008-09-15 15:52:08.
Last replication recieved from SRVDENTAIRE at 2007-12-13 08:52:25
.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
DC=DomainDnsZones,DC=mutualite,DC=jura
Last replication recieved from SRVADAGIO at 2008-09-15 15:52:08.
Last replication recieved from SRVDENTAIRE at 2007-12-13 08:52:25
.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
CN=Schema,CN=Configuration,DC=mutualite,DC=jura
Last replication recieved from SRVADAGIO at 2008-09-15 15:52:08.
Last replication recieved from SRVDENTAIRE at 2007-12-13 08:52:25
.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
CN=Configuration,DC=mutualite,DC=jura
Last replication recieved from SRVADAGIO at 2008-09-15 15:52:05.
Last replication recieved from SRVDENTAIRE at 2007-12-13 08:52:24
.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
DC=mutualite,DC=jura
Last replication recieved from SRVADAGIO at 2008-09-15 15:52:08.
Last replication recieved from SRVDENTAIRE at 2007-12-13 08:52:24
.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
......................... SERVEUR_COMPTA passed test Replications
Starting test: NCSecDesc
......................... SERVEUR_COMPTA passed test NCSecDesc
Starting test: NetLogons
......................... SERVEUR_COMPTA passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\srvadagio.mutualite.jur
a, when we were trying to reach SERVEUR_COMPTA.
Server is not responding or is not considered suitable.
......................... SERVEUR_COMPTA failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVEUR_COMPTA passed test KnowsOfRoleHolders
Starting test: RidManager
Failed with 8481: La recherche n'a pas pu récupérer les attributs à par
tir de la base de données.
Could not get Rid set Reference :failed with 8481: La recherche n'a pas
pu récupérer les attributs à partir de la base de données.
......................... SERVEUR_COMPTA failed test RidManager
Starting test: MachineAccount
***Error: The server SERVEUR_COMPTA is missing its machine account.
Try running with the /repairmachineaccount option.
* The current DC is not in the domain controller's OU
* Missing SPN :LDAP/SERVEUR_COMPTA
* Missing SPN :HOST/SERVEUR_COMPTA
......................... SERVEUR_COMPTA failed test MachineAccount
Starting test: Services
Could not open w32time Service on [SERVEUR_COMPTA]:failed with 1060:
Le service spécifié n'existe pas en tant que service installé.
NETLOGON Service is stopped on [SERVEUR_COMPTA]
......................... SERVEUR_COMPTA failed test Services
Starting test: ObjectsReplicated
......................... SERVEUR_COMPTA passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVEUR_COMPTA passed test frssysvol
Starting test: frsevent
......................... SERVEUR_COMPTA passed test frsevent
Starting test: kccevent
......................... SERVEUR_COMPTA passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 12/11/2008 14:07:37
(Event String could not be retrieved)
......................... SERVEUR_COMPTA failed test systemlog
Starting test: VerifyReferences
......................... SERVEUR_COMPTA passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : mutualite
Starting test: CrossRefValidation
......................... mutualite passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... mutualite passed test CheckSDRefDom
Running enterprise tests on : mutualite.jura
Starting test: Intersite
......................... mutualite.jura passed test Intersite
Starting test: FsmoCheck
Error: The server returned by DsGetDcName() did not match DsListRoles()
for the PDC
......................... mutualite.jura passed test FsmoCheck
__________________________________________
__________________________________________
résultat DC2 :
netdiag :
Computer Name: SRVADAGIO
DNS Host Name: srvadagio.mutualite.jura
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925876
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB931836
KB932168
KB933360
KB933566-IE7
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB938127-IE7
KB939653-IE7
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942615-IE7
KB942763
KB942830
KB942831
KB943055
KB943460
KB943484
KB943485
KB943729
KB944533-IE7
KB944653
KB945553
KB946026
KB947864-IE7
KB948496
KB948590
KB948881
KB949014
KB950759-IE7
KB950760
KB950762
KB951698
KB951746
KB951748
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'ParallÞle direct'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Miniport rÚseau Útendu WAN (PPTP)' may not be workin
g because it has not received any packets.
[WARNING] The net card 'Miniport WAN (PPPOE)' may not be working because it
has not received any packets.
[WARNING] The net card 'Miniport WAN (IP)' may not be working because it has
not received any packets.
[WARNING] The net card 'Miniport rÚseau Útendu (Moniteur rÚseau)' may not be
working because it has not received any packets.
GetStats failed for 'Miniport rÚseau Útendu WAN (L2TP)'. [ERROR_NOT_SUPPORTE
D]
Per interface results:
Adapter : Connexion au rÚseau local
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : srvadagio
IP Address . . . . . . . . : 192.168.10.145
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.10.254
Dns Servers. . . . . . . . : 192.168.10.140
192.168.10.145
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{F8439B27-4BB7-4936-B183-D499BD809184}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.10.140'. Please wait for 30 minutes for DNS server replication.
PASS - All the DNS entries for DC are registered on DNS server '192.168.10.1
45' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{F8439B27-4BB7-4936-B183-D499BD809184}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{F8439B27-4BB7-4936-B183-D499BD809184}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
***********************************************
dcdiag :
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: UD39\SRVADAGIO
Starting test: Connectivity
......................... SRVADAGIO passed test Connectivity
Doing primary tests
Testing server: UD39\SRVADAGIO
Starting test: Replications
REPLICATION-RECEIVED LATENCY WARNING
SRVADAGIO: Current time is 2008-12-11 14:18:06.
DC=ForestDnsZones,DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 13:59
:52.
DC=DomainDnsZones,DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 13:59
:52.
CN=Schema,CN=Configuration,DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 13:59
:52.
CN=Configuration,DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 14:21
:33.
DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 14:27
:31.
......................... SRVADAGIO passed test Replications
Starting test: NCSecDesc
......................... SRVADAGIO passed test NCSecDesc
Starting test: NetLogons
......................... SRVADAGIO passed test NetLogons
Starting test: Advertising
......................... SRVADAGIO passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRVADAGIO passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRVADAGIO passed test RidManager
Starting test: MachineAccount
......................... SRVADAGIO passed test MachineAccount
Starting test: Services
......................... SRVADAGIO passed test Services
Starting test: ObjectsReplicated
......................... SRVADAGIO passed test ObjectsReplicated
Starting test: frssysvol
......................... SRVADAGIO passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SRVADAGIO failed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000785
Time Generated: 12/11/2008 14:16:17
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 12/11/2008 14:16:17
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 12/11/2008 14:16:17
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 12/11/2008 14:16:17
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 12/11/2008 14:16:17
(Event String could not be retrieved)
......................... SRVADAGIO failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x40000004
Time Generated: 12/11/2008 14:01:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/11/2008 14:14:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/11/2008 14:14:55
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/11/2008 14:14:55
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/11/2008 14:14:55
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/11/2008 14:14:56
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 12/11/2008 14:14:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 12/11/2008 14:16:17
(Event String could not be retrieved)
......................... SRVADAGIO failed test systemlog
Starting test: VerifyReferences
......................... SRVADAGIO passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : mutualite
Starting test: CrossRefValidation
......................... mutualite passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... mutualite passed test CheckSDRefDom
Running enterprise tests on : mutualite.jura
Starting test: Intersite
......................... mutualite.jura passed test Intersite
Starting test: FsmoCheck
......................... mutualite.jura passed test FsmoCheck
Marsh Posté le 11-12-2008 à 14:26:37
Déjà les DNS, c'est l'inverse qu'il faut mettre sur chaque DC.
Ensuite, là vu la gueule du truc, ton AD est mort quoi Tu as dépassé le tombstone de 180jours. Nettoie sur un, un petit metadata cleanup, reconstruit ton 2ème et reréplique.
Cependant, c'est loin d'être des opérations anodines et vu tes compétences (apparentes) en AD, il faudrait faire appel au support ou à un spécialiste
Marsh Posté le 11-12-2008 à 16:05:37
Je@nb a écrit : Déjà les DNS, c'est l'inverse qu'il faut mettre sur chaque DC. |
J'ai pas la science infuse hélas mais on essai de se débrouillé.
Si je comprend bien, je dois rétrogradé un DC et refare un Dcpromo pour refaire ma replique propre ? ou est t'il possible de nettoyer les objet tombstone afin de réparer ma replication ?
Marsh Posté le 12-12-2008 à 16:27:29
ça pue du bec ton infra.
Ton dns semble à moitié en vrac, ton service netlogon est arreté, des problèmes de réplications (accès refusé).
Fait appel à un expert....
Marsh Posté le 06-11-2008 à 11:58:26
Bonjour,
voila ma configuration :
Serveur 1 sous 2003 Standard edition :
- 1ier DC installé,
- GC
- serveur de fichier
- serveur DNS
- serveur DHCP
Serveur 2 sous 2003 Standard edition R2- 2ème DC installé
- second DC sur le meme domaine
- Serveur application SQL Base
- j'ai transfert les maitres d'opérations
Mon problème est le suivant :
Je me suit apercu que depuis quelque jours ma replication ne se fais plus ! Logiquement dans site et service AD sous 2003 la replication se crée automatiquement. Or dans mon cas, la replication du serveur 1 vers 2 ne se crée pas ! J'ai tenter de la crée manuellement mais la replication me sort des erreurs... J'ai du mal a traduire cxe que me donne les outils en ligne de commande :
DCdiag serveur 2 :
Testing server: UD39\SRVADAGIO
Starting test: Replications
REPLICATION-RECEIVED LATENCY WARNING
SRVADAGIO: Current time is 2008-11-06 11:46:54.
DC=ForestDnsZones,DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 13:59
:52.
DC=DomainDnsZones,DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 13:59
:52.
CN=Schema,CN=Configuration,DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 13:59
:52.
CN=Configuration,DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 14:21
:33.
DC=mutualite,DC=jura
Last replication recieved from SERVEUR_COMPTA at 2008-09-15 14:27
:31.
dcdiag serveur 1 :
From SRVADAGIO to SERVEUR_COMPTA
Naming Context: DC=ForestDnsZones,DC=mutualite,DC=jura
The replication generated an error (1256):
Le système distant n'est pas disponible. Pour obtenir des informatio
ns à propos du dépannage réseau, consulter l'Aide Windows.
The failure occurred at 2008-11-06 11:52:18.
The last success occurred at 2008-09-15 15:52:08.
1269 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source SRVADAGIO
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
[Replications Check,SERVEUR_COMPTA] A recent replication attempt failed
Pouvez vous m'aider a dechiffrer tous sa ?
Merci d'avance