Bonjour,
Je souhaiterais ajouter un DC secondaire sur notre réseau (pour le transformer en primaire ensuite, mais ça, c'est une autre histoire), car le serveur primaire (et unique tant qu'à faire) a un disque dur endommagé qui fait rebooter de force le serveur assez régulièrement.
J'ai mon premier DC nommé HEIMDALL sous Windows 2012 (non R2) configuré, avec tout mes users, tout mes groupes, et des problèmes de lectures sur le disque (la partie AD ne semble pas concernée, mais je ne peux pas en être sûr à 100%).
J'ai mon deuxième DC nommé TYR sous Windows 2012 R2 avec AD DS installé, mais non promu contrôleur de domaine.
J'ai mon compte perso AD\mioux qui est admin du réseau, et dans les 2 groupes dont j'ai oublié le nom qui sont nécessaire pour lancer adprep.
J'ai réussi à lancer adprep sur le serveur HEIMDALL avec la version du CD de Windows 2012 R2 pour mettre à jour le schéma de la forêt (adprep /forestprep)
La mise à jour du domaine n'a rien fait, mais je l'ai bien lancée aussi (adprep /domainprep /gpprep).
Jusque là, tout va bien.
Je rentre dans l'assistant pour ajouter le serveur dans le domaine, et j'ai une erreur (j'ai récupéré le script powershell pour le relancer plus vite)
Code ps : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 # # Script Windows PowerShell pour le déploiement d'AD DS # Import-Module ADDSDeployment Install-ADDSDomainController ` -NoGlobalCatalog:$false ` -CreateDnsDelegation:$false ` -CriticalReplicationOnly:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainName "EXAMPLE.COM" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -ReplicationSourceDC "HEIMDALL.EXAMPLE.COM" ` -SiteName "Default-First-Site-Name" ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
Je me retrouve systématiquement avec cette erreur :
Pour info, je ne peux pas lancer de scandisk sur HEIMDALL, quand je le fais, et que Windows arrive sur le secteur défectueux, il redémarre. Avec hdat et avec dd_rescue pour copier le disque sur un hdd propre, il fait carrément freezer le PC qui sert au scan.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 Install-ADDSDomainController : échec de la vérification de la réplication sortante. Erreur lors de la lecture des paramètres NTDS sur le contrôleur de domaine HEIMDALL.EXAMPLE.COM de la source de réplication. L'opération n'a pas abouti car elle aurait entraîné la rupture d'un verrou optionnel. L'appelant a demandé à ce que les verrous optionnels existants ne soient pas rompus. Au caractère Ligne:1 : 1 + Install-ADDSDomainController ` + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Install-ADDSDomainController], TestFailedException + FullyQualifiedErrorId : Test.VerifyOutboundReplicationEnabled.DCPromo.General.2001,Microsoft.DirectoryServices.D eployment.PowerShell.Commands.InstallADDSDomainControllerCommand
Du coup, l'idée est de passer le serveur TYR en contrôleur secondaire, et une fois les paramètres répliqués, le basculer en primaire (il a déjà la réplication DNS au passage, il pourrait devenir le DNS primaire), puis trouver un disque dur neuf pour HEIMDALL et le reconvertir en serveur Linux pour un autre usage (dont la réplication de l'AD via samba).
Avez-vous une idée ?
Merci d'avance.
Bonne soirée,
Partager