IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Serveur Discussion :

Ne peut ajouter un serveur AD secondaire


Sujet :

Windows Serveur

  1. #1
    Membre habitué Avatar de mioux
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Novembre 2005
    Messages
    367
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2005
    Messages : 367
    Points : 191
    Points
    191
    Par défaut Ne peut ajouter un serveur AD secondaire
    Bonjour,

    Je souhaiterais ajouter un DC secondaire sur notre réseau (pour le transformer en primaire ensuite, mais ça, c'est une autre histoire), car le serveur primaire (et unique tant qu'à faire) a un disque dur endommagé qui fait rebooter de force le serveur assez régulièrement.

    J'ai mon premier DC nommé HEIMDALL sous Windows 2012 (non R2) configuré, avec tout mes users, tout mes groupes, et des problèmes de lectures sur le disque (la partie AD ne semble pas concernée, mais je ne peux pas en être sûr à 100%).

    J'ai mon deuxième DC nommé TYR sous Windows 2012 R2 avec AD DS installé, mais non promu contrôleur de domaine.

    J'ai mon compte perso AD\mioux qui est admin du réseau, et dans les 2 groupes dont j'ai oublié le nom qui sont nécessaire pour lancer adprep.

    J'ai réussi à lancer adprep sur le serveur HEIMDALL avec la version du CD de Windows 2012 R2 pour mettre à jour le schéma de la forêt (adprep /forestprep)
    La mise à jour du domaine n'a rien fait, mais je l'ai bien lancée aussi (adprep /domainprep /gpprep).

    Jusque là, tout va bien.

    Je rentre dans l'assistant pour ajouter le serveur dans le domaine, et j'ai une erreur (j'ai récupéré le script powershell pour le relancer plus vite)

    Code ps : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    #
    # Script Windows PowerShell pour le déploiement d'AD DS
    #
    
    Import-Module ADDSDeployment
    Install-ADDSDomainController `
    -NoGlobalCatalog:$false `
    -CreateDnsDelegation:$false `
    -CriticalReplicationOnly:$false `
    -DatabasePath "C:\Windows\NTDS" `
    -DomainName "EXAMPLE.COM" `
    -InstallDns:$true `
    -LogPath "C:\Windows\NTDS" `
    -NoRebootOnCompletion:$false `
    -ReplicationSourceDC "HEIMDALL.EXAMPLE.COM" `
    -SiteName "Default-First-Site-Name" `
    -SysvolPath "C:\Windows\SYSVOL" `
    -Force:$true

    Je me retrouve systématiquement avec cette erreur :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    Install-ADDSDomainController : échec de la vérification de la réplication sortante. Erreur lors de la lecture des
    paramètres NTDS sur le contrôleur de domaine HEIMDALL.EXAMPLE.COM de la source de réplication. L'opération n'a pas
    abouti car elle aurait entraîné la rupture d'un verrou optionnel. L'appelant a demandé à ce que les verrous optionnels
    existants ne soient pas rompus.
    Au caractère Ligne:1 : 1
    + Install-ADDSDomainController `
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [Install-ADDSDomainController], TestFailedException
        + FullyQualifiedErrorId : Test.VerifyOutboundReplicationEnabled.DCPromo.General.2001,Microsoft.DirectoryServices.D
       eployment.PowerShell.Commands.InstallADDSDomainControllerCommand
    Pour info, je ne peux pas lancer de scandisk sur HEIMDALL, quand je le fais, et que Windows arrive sur le secteur défectueux, il redémarre. Avec hdat et avec dd_rescue pour copier le disque sur un hdd propre, il fait carrément freezer le PC qui sert au scan.

    Du coup, l'idée est de passer le serveur TYR en contrôleur secondaire, et une fois les paramètres répliqués, le basculer en primaire (il a déjà la réplication DNS au passage, il pourrait devenir le DNS primaire), puis trouver un disque dur neuf pour HEIMDALL et le reconvertir en serveur Linux pour un autre usage (dont la réplication de l'AD via samba).

    Avez-vous une idée ?

    Merci d'avance.

    Bonne soirée,

  2. #2
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Bonsoir,

    Je vais me concentrer sur l'essentiel et le reste on verra après.
    http://www.herlitz.nu/2013/07/25/hav...ding-a-new-dc/

    Si ca viens de la le rôle s'installera bien.

    P.S : maintenant tu n'as plus besoin de mettre à jour le schéma ou de lancer adprep c'est automatique

  3. #3
    Membre habitué Avatar de mioux
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Novembre 2005
    Messages
    367
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2005
    Messages : 367
    Points : 191
    Points
    191
    Par défaut
    Raté, j'ai regardé mes options via repadmin, je n'ai que IS_GC

    Merci quand même

  4. #4
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    On va reprendre la base,
    Quand sur le nouveau serveur tu fais nslookup domaine.local quel est le résultat ?

  5. #5
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Et les firewall sont bien désactives ?

  6. #6
    Membre habitué Avatar de mioux
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Novembre 2005
    Messages
    367
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2005
    Messages : 367
    Points : 191
    Points
    191
    Par défaut
    Je n'ai pas de firewall installé, je l'ai désinstallé avec l'antivirus (que je ne peux pas tout simplement désactiver... c'est bien les antivirus managés, mais quand la console est limitée et ne permet pas de les désactiver... )

    Depuis TYR (le nouveau)

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    C:\Windows\system32>repadmin /options heimdall
    Actuel*: Options DSA*: IS_GC
    
    
    C:\Windows\system32>nslookup heimdall
    74.0.168.192.in-addr.arpa
            primary name server = localhost
            responsible mail addr = nobody.invalid
            serial  = 1
            refresh = 600 (10 mins)
            retry   = 1200 (20 mins)
            expire  = 604800 (7 days)
            default TTL = 10800 (3 hours)
    Serveur :   UnKnown
    Address:  192.168.0.74
    
    Nom :    heimdall.EXAMPLE.COM
    Addresses:  192.168.0.74
              192.168.56.1
    
    
    C:\Windows\system32>nslookup tyr
    74.0.168.192.in-addr.arpa
            primary name server = localhost
            responsible mail addr = nobody.invalid
            serial  = 1
            refresh = 600 (10 mins)
            retry   = 1200 (20 mins)
            expire  = 604800 (7 days)
            default TTL = 10800 (3 hours)
    Serveur :   UnKnown
    Address:  192.168.0.74
    
    Nom :    tyr.EXAMPLE.COM
    Address:  192.168.0.105
    Depuis HEIMDALL (l'ancien)

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    C:\Windows\system32>repadmin /options heimdall
    Actuel*: Options DSA*: IS_GC
    
    
    C:\Windows\system32>nslookup tyr
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = localhost
            responsible mail addr = nobody.invalid
            serial  = 1
            refresh = 600 (10 mins)
            retry   = 1200 (20 mins)
            expire  = 604800 (7 days)
            default TTL = 10800 (3 hours)
    Serveur :   UnKnown
    Address:  ::1
    
    Nom :    tyr.MANYMORE.DEV
    Address:  192.168.0.105
    
    
    C:\Windows\system32>nslookup heimdall
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = localhost
            responsible mail addr = nobody.invalid
            serial  = 1
            refresh = 600 (10 mins)
            retry   = 1200 (20 mins)
            expire  = 604800 (7 days)
            default TTL = 10800 (3 hours)
    Serveur :   UnKnown
    Address:  ::1
    
    Nom :    heimdall.MANYMORE.DEV
    Addresses:  192.168.0.74
              192.168.56.1
    EDIT : Je n'ai pas précisé, mais l'adresse principale du serveur d'origine est bien 192.168.0.74, et le nouveau est aussi sur une adresse ip fixe (192.168.0.105)

  7. #7
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Et le nslookup sur EXAMPLE.COM ?
    Pour résoudre le domaine AD

  8. #8
    Membre habitué Avatar de mioux
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Novembre 2005
    Messages
    367
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2005
    Messages : 367
    Points : 191
    Points
    191
    Par défaut
    Pardon, je l'ai oublié

    Depuis heimdall

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    C:\Windows\system32>nslookup EXAMPLE.COM
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.ip6.arpa
            responsible mail addr = (root)
            serial  = 0
            refresh = 28800 (8 hours)
            retry   = 7200 (2 hours)
            expire  = 604800 (7 days)
            default TTL = 86400 (1 day)
    Serveur :   UnKnown
    Address:  ::1
    
    Nom :    EXAMPLE.COM
    Addresses:  192.168.0.74
              192.168.56.1
    depuis tyr

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    C:\Windows\system32>nslookup EXAMPLE.COM
    Serveur :   UnKnown
    Address:  192.168.0.74
    
    Nom :    EXAMPLE.COM
    Addresses:  192.168.0.74
              192.168.56.1

  9. #9
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    A mon avis c'est la double IP qu'il aime pas.
    Elle te sert à quelque chose l'IP 192.168.56.1 ?

    C'est vraiment pas conseillé du tout d'avoir des multi-réseaux sur un AD.

  10. #10
    Membre habitué Avatar de mioux
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Novembre 2005
    Messages
    367
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2005
    Messages : 367
    Points : 191
    Points
    191
    Par défaut
    Elle ne sert à rien, c'est une carte réseau virtuelle de Virtualbox (qui fait tourner une appli que je suis en train d'essayer de déplacer également)

    Même avec la carte réseau désactivée, j'ai la même erreur (j'ai vérifié dans le nslookup, je n'ai plus qu'une IP : 192.168.0.74)

  11. #11
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Essaye de mettre comme unique DNS au nouveau SERVEUR l'ancien.
    Ton serveur n'a pas eu de problème quand tu l'as joint dans le domaine (l'as-tu bien joint dans le domaine ?)

    Sinon sur l'ancien serveur il faut essayer les commandes dcdiag ou regarder les logs dans l'observateur d'évènements.

  12. #12
    Membre habitué Avatar de mioux
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Novembre 2005
    Messages
    367
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2005
    Messages : 367
    Points : 191
    Points
    191
    Par défaut
    C'était bien ça... Il est promu \o/

  13. #13
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Merci de ton retour.
    Ravi de voir que ça fonctionne.

    Juste pour être sûr la résolution a été de ne mettre qu'un DNS ?

  14. #14
    Membre habitué Avatar de mioux
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Novembre 2005
    Messages
    367
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2005
    Messages : 367
    Points : 191
    Points
    191
    Par défaut
    Oui c'est ça...

    Alors pour info, mon DNS secondaire n'est pas un DNS Windows, mais un serveur BIND sur notre passerelle qui va sur Internet.

    C'est peut-être le problème que l'on a eu.

  15. #15
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Ah ben oui effectivement c'est très mauvais. Tu aurais du commencer par là
    Seul les AD doivent être DNS.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [WS 2003] Ajouter un serveur DNS BIND9 comme DNS Secondaire.
    Par llaffont dans le forum Windows Serveur
    Réponses: 0
    Dernier message: 06/07/2011, 14h41
  2. [ECLIPSE WT] Problème d'ajout du serveur Tomcat
    Par SEMPERE Benjamin dans le forum Eclipse Java
    Réponses: 1
    Dernier message: 12/12/2005, 13h20
  3. [Mysql] transfert données ajoutées vers serveur distant
    Par hanane28 dans le forum Administration
    Réponses: 3
    Dernier message: 20/11/2005, 20h06
  4. Ubuntu ne peut pas démarrer serveur X
    Par Invité4 dans le forum Applications et environnements graphiques
    Réponses: 8
    Dernier message: 02/07/2005, 16h57
  5. [débutant]Ajouter un Serveur à un Serveur Group
    Par AF_STjohn dans le forum MS SQL Server
    Réponses: 11
    Dernier message: 10/06/2005, 17h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo