[Résolu] [2K Srv] Réplication domaine AD

[UltraWide]

Bonjour tout le monde

Depuis que mon problème de DcPromo est résolu (http://forums.ixus.net/viewtopic.php?t=8792&highlight=dcpromo), j'ai "encore" un problème ... je regrette déja de ne pas etre resté sous Nt4.

Donc après ce Dcpromo pour le passage d'un server membre en contrôleur de domaine, j'ai des erreur dans le journal d'evenement :

ID : 1265 Source NTDS KCC

La tentative d'établissement d'un lien de réplication avec les paramètres

blabla

a échoué avec l'état suivant :
Échec de l'opération DSA en raison d'une défaillance de la recherche DNS.
Les données d'enregistrement sont le code d'état. Cette opération va être retentée.

La topologie sur le 1er contrôleur est corect, mais ils ne vont pas plus loin.
(Je ne pense vraiment pas que ce soit un problème de dns)

J'ai tenté de virer le second controleur avec de dcpromo, mais a peu de chose près le meme message. Et je ne veut pas tenter ça suppression a la sauvage.

Si quelqu'un a une info, une idée, ou juste une piste ça m'aiderais bien, j'ai mal a la tete a force de la frapper contre les murs

Merci a tous

[kerozene]

Salut,

Ah si, ca c'est du DNS tout craché !!!!

Tache de récupérer sur le site de microsoft un petit logiciel qui vérifie ton DNS : il se nomme DNSlint et m'as permis de réparer un bon nombre de problème concernnant mes réplications inter-contrôleurs mais aussi interdomaine (j'ai deux domaines (2 controleurs par domaine) approuvé et un domaine enfant)

Si tu as remplis ton adresse mail sur Ixus je me fais un plaisir de te l'envoyer dans les 5 minutes...

++

Kerozene

[popoch]

http://support.microsoft.com/default.aspx?scid=kb;en-us;q321046


Par contre, tu pourrais me dire si c est vraiment efficace comme soft ???

[UltraWide]

Merci d'avoir répondu

Le soft est pas mal, il affiche quelques infos qui n'aparaisse pas dans les autres.

Apparament mon problème c'est résolu de lui-meme sans modif, le dns avait peut-etre simplement besoin d'un peu de temps pour comprendre ce qui lui arrive

Merci a vous deux

[Methos_Hi]

As tu un serveur WINS ?

[UltraWide]

Il y a bien un serveur wins mais il n'est pas utilisé ni déclaré dans le dhcp

[Methos_Hi]

Le problème vient peut-être de là alors car sans l'utilisation d'un serveur wins, la résolution des noms et services netbios met plus de temps car elle est en braodcast tout long et tout compliqué.

La machine qui a été élu maitre explorer mais du temps à récupérer les informations et les machines qui cherche le maitre explorer mettent également du temps.

Donc si ton deuxième serveur ne pouvait résoudre le service d'annuaire du premier serveur ben çà pouvait pas marcher.

[popoch]

sur 2000 la resoltution netbios est facultative, les dns est natif... pour tout ce qui est replication ce sont uniquement des requetes dns qui sont employees (interogation du srv dns pour trouver un srv ldap...)...

il me semble qu il n y a pas de rapport avec netbios... a moins peut etre que le domaine soit en mode mixte... et qu il y ai de csd sous nt4.....

[Methos_Hi]

je crois bien pour l'avoir expérimenté que 2000 utilise netbios à fond. Car les enregistrements sont plus riches en type et full microsoft.

Ya des codes spéciaux pour désigner un serveur de fichier , l'active directory ...

Si tu n'as pas de wins tu peux tenter sur une machine nbstat -n
ou sur un wins, liste l'annuaire, c'est effrayant.

Dans mon cas, les deux controleurs étaient dans des sous réseaux différents et malgrè la résolution dns et le routage ok (testé grace au ping avec le fqdn) ben la synchro zéro.
Après avoir répliquer l'un sur l'autre les wins de chaque s/réseaux, çà à marché de suite.

[kerozene]

Salut,

Euh bah désolé Methos_Hi, mais il semblerait que tu as toi aussi un problème de DNS dans ton AD... Mon domaine enfant est sur un réseau logique différent du domaine parent et il n'y a aucun problème de synchronisation, depuis que j'ai utilisé le logiciel que je conseille à UltraWide. Pourtant mon AD est 100 % Microsoft et je n'ai pas un pet de Wins sur mon réseau.

Effectivement, le ping et le routage peuvent être tout à fait OK mais la synchro peut ne pas se faire car les DNS, en plus des adresses IP, doivent signaler pour AD le port d'accès, le protocole (TCP ou UDP) ainsi que les poids de chacune des requète. De plus, le traitement n'est pas le même selon si la requète à une taille supérieur ou inférieure à 2ko (par défaut si inférieur c'est de l'UDP et si au dessus c'est du TCP)...

Bref, tu dois avoir un souci quelque part...

++

K.

[Methos_Hi]

çà m'étonnerait que le dns fasse autrechose que de la résolution de noms et se mettent à transmettre des ports AD ou je ne sais quoi.
Le problème n'est pas la synchro en elle-même mais c'est la première, celle du dcpromo.
Le wins a résolu le problème.

Tu entends quoi par "réseau logique"? Tu veux dire un réseau ip différent ?

[kerozene]

oui réseau logique différent = réseau IP différent.

Pour rappel l'adressage IP est un adressage logique, "contrairement" à l'adresse MAC qui est un adressage physique.

Plutôt que de rester dans la zone des sceptiques sur ce que fait un DNS dans une AD ( à savoir beaucoup plus qu'une simple résolution de nom) je te conseille de lire quelques un des ouvrages sur Active Directory sorti chez M$ Presse.

Je t'invite aussi à ouvrir ta MMC DNS et à développer et comprendre l'ensemble de la racine de ton domaine... Par exemple en zone de recherche directe, sous ton nom de domaine, tu as une "clé" _tcp qui contient 4 enregistrements de type "emplacement de service" (_gc, _kerberos,_kpassword,_ldap) : pour prendre par exemple la clé _ldap : elle est caractérisé (clic-doit>propriété) par le domaine auquelle elle appartient, son service (ldap), son protocole, son poid, sa priorité, son port et l'hôte offrant ce service. Donc oui DNS fait autre chose que de la résolution de nom, contrairement à WINS qui lui ne sait rien faire d'autre... c'est peut être d'ailleurs pour cela que AD est basé sur le DNS et pas sur WINS (bien que non ce n'est pas que pour cela, c'est aussi pour des question de routage et de lourdeur du protocole associé et autre points plus obscur que je ne connais pas !!!). Bref, avant de s'étonner, on se renseigne.. tout le monde ne dit pas que des bétises

A force d'utiliser les assistants (car il me semble que dcpromo n'est finalement qu'un assistant) on est incapable de comprendre ce qu'ils font derrière... Comme quoi il faudrait faire l'inverse. Comprendre et après utiliser les assistants en connaissance de cause... Bon je sais des fois je fais un peu l'inverse de cela mais bon :-)

++

K.

[Methos_Hi]

en ce qui concerne dcpromo, je ne pense pas que l'on ai le choix.

En ce qui concerne le problème que j'ai rentré, à l'époque le dns utilisé était encore sous unix.

Wins ne résouds pas uniquements des noms d'hotes mais aussi des noms de services d'où les multiples enregistrement pour un nom de machine ou de domaine associés à une extension en hexa qui indique ce que c'est.

quand aux clé que tu indiques en effet, je les ai déjà remarqué et je souhaiterais effectivement savoir comment cela fonctionne (par exemple sur le port 23 ou pas ). Est-ce que microsoft a étendue le protocole ?
Car normalement dns c'est : tu donnes un nom, t'as l'ip en retour et si ya la zone reverse tu peux faire l'inserse.
ya aussi les services normalisés tel MX ( par exemple) pour trouver l'enregistrement du serveur de mail.
Mais pour _ldap ...

Je vais donc commencer par regarder ce que fais le petit soft. Peut-être en déduirais-je des choses intéressantes.