Discussion :

[a_me]

Bonjour,

J'ai un domaine dom.local avec un controleur de domaine SRV-DC, et un domaine enfant site1.dom.local avec un controleur DC-S1.
J'ai voulu créer un nouveau domaine enfant site2.dom.local avec son propre controleur DC-S2, et durant la création l'erreur suivante s'est affichée:

L'opération a échoué

Les services du domaine Active Directory n'ont pas pu créer l'objet CN=SITE2, CN=Partitions, CN=Configuration, DC=dom, DC=local.
Recherchez les éventuelles erreurs système dans le journal des évènements.

"L'appartenance du rôle FSMO n'a pas pu être vérifiée car la partition du répertoire n'a pas été répliquée correctement avec au moins un partenaire de réplication"

Tous les controleur sont sous windows 2008 R2, le seul souci est que le controleur DC-S1 du domaine site1.dom.local est en panne et non fonctionnel, est-ce que ça serait la cause de l'erreur ?
si oui, comment faire pour supprimer le controleur et son domaine enfant ?

Merci pour votre aide

[chrtophe]

est-ce que ça serait la cause de l'erreur ?

Ben oui, comme l'indique le message, ton contrôleur en panne avait des rôles FSMO ?

[a_me]

Ben oui, comme l'indique le message, ton contrôleur en panne avait des rôles FSMO ?

je pense il était un controleur avec catalogue global.

il n'y a plus d'utilité pour le domaine enfant site1.dom.local, serait-ce possible de le supprimer avec toutes les informations le concernant ?
pouvez-vous me guider vers un tutoriel pour le faire.

je vous remercie pour votre réponse

[chrtophe]

Il te faut tout d'abord avoir tous les FSMO de dispo.

Je sais qu'il est possible de récupérer des FSMO avec ntdsutil, mais il vaut mieux que ce soit un spécialiste AD qui te réponde.
Tu pourras ensuite supprimer ton serveur HS ainsi qu'ajouter ton domaine enfant.

[a_me]

Il te faut tout d'abord avoir tous les FSMO de dispo.

Je sais qu'il est possible de récupérer des FSMO avec ntdsutil, mais il vaut mieux que ce soit un spécialiste AD qui te réponde.
Tu pourras ensuite supprimer ton serveur HS ainsi qu'ajouter ton domaine enfant.

Merci infiniment pour ton aide,

où sont les spécialistes AD? Tour de contrôle au spécialiste AD-01, répondez

[A&Nexus]

hello,

utilise la méthode seize avec ntdsutil pour remettre les rôles FSMO sur un Contrôleur de domaine viable.
Et surtout enlève le DNS de l'AD cassé sur les serveurs et dans le DHCP.
Ou alors tu mets l'IP du contrôleur cassé en alias sur la carte réseau

[a_me]

hello,

utilise la méthode seize avec ntdsutil pour remettre les rôles FSMO sur un Contrôleur de domaine viable.
Et surtout enlève le DNS de l'AD cassé sur les serveurs et dans le DHCP.
Ou alors tu mets l'IP du contrôleur cassé en alias sur la carte réseau

halli halloo

en fait, on ne veut plus garder le domaine enfant site1.dom.local, il n'y a plus aucun poste sur le site1, et son controleur de domaine DC-S1 est en panne. donc je pense que je n'aurai pas besoin des rôles FSMO de ce controleur, ou bien je me trompe ?

nous n'avons pas activé le DHCP sur les domaines, donc ce côté là ne pose pas de problème.


mercii pour ton aide

[A&Nexus]

Dans cette phrase je penses que tout est dit :
Il te faut tout d'abord avoir tous les FSMO de dispo.

[a_me]

Dans cette phrase je penses que tout est dit :
Il te faut tout d'abord avoir tous les FSMO de dispo.

humm, peut-on les récupérer alors que le controleur du domaine enfant est en panne ?

j'ai le disque dur du controleur en panne, si je l'installe sur un pc (auquel je donne la même adresse IP et le même nom que celui en panne) et-ce que cela aiderai pour récuperer les rôles FSMO ?

[A&Nexus]

A l'heure actuelle tu n'as aucun AD viable.
Pas un second ?

[a_me]

A l'heure actuelle tu n'as aucun AD viable.
Pas un second ?

pour le domaine enfant site1.dom.local, je n'ai aucun controleur de domaine fonctionnel

le seul controleur de domaine existant pour le moment est celui du domaine parent dom.local

par contre j'ai pu récupérer le disque dur du controleur en panne (un disque SATA), l'installer sur une machine et lui attribuer le même nom et IP du serveur en panne ne serait d'aucune utilité ??

[A&Nexus]

Quel est le résultat sur le domaine parent quand tu fais :
netdom query fsmo


Si tu n'as plus ton DC tu peux supprimer un domaine orphelin :
http://blogs.metcorpconsulting.com/tech/?p=1333

Ca le supprimera en entier.

[a_me]

Quel est le résultat sur le domaine parent quand tu fais :
netdom query fsmo

voici le résultat :

Contrôleur de schéma : SRV-DC.DOM.LOCAL
Maître des noms de domaine : SRV-DC.DOM.LOCAL
Contrôleur domaine princip. : SRV-DC.DOM.LOCAL
Gestionnaire du pool RID : SRV-DC.DOM.LOCAL
Maître d'infrastructure : SRV-DC.DOM.LOCAL


SRV-DC étant le controleur du domaine parent dom.local

je vais voir le lien pour la suppression, merci beaucoup

[A&Nexus]

Le résultat est bon.
Reste plus qu'à supprimer le domaine.

Pour info dans les rôles FSMO tu en as deux qui sont unique dans ta forêt :
Contrôleur de schéma : SRV-DC.DOM.LOCAL
Maître des noms de domaine : SRV-DC.DOM.LOCAL


et 3 qui sont propres à chaque domaines et sous-domaines :
Contrôleur domaine princip. : SRV-DC.DOM.LOCAL
Gestionnaire du pool RID : SRV-DC.DOM.LOCAL
Maître d'infrastructure : SRV-DC.DOM.LOCAL

[a_me]

merci infiniment pour ton aide.
je posterai le résultat dès que je reprend le boulot

[a_me]

Si tu n'as plus ton DC tu peux supprimer un domaine orphelin :
http://blogs.metcorpconsulting.com/tech/?p=1333

Ca le supprimera en entier.

bonjour

j'ai commencer avec le tuto, et j'ai eu le message d'erreur en pièce jointe à l'étape n°11 (suppression de la zone dns en premier)

[a_me]

me revoilà,

alors le problème a été résolu, apparemment il fallait restituer les rôles FSMO malgré que le controleur du domaine parent les avait déjà.

donc avec l'outil NTDSUTIL j'ai transférer les 5 rôles au serveur SRV-DC du domaine parent.

ensuite j'ai suivi le tutoriel pour la suppression du domaine et du serveur en panne toujours avec NTDSUTIL (metadata cleanup).

la dernière étape était de supprimer toute trace restante dans la zone DNS du domaine parent (via la console MMC).

et hop j'ai pu installer le nouveau domaine enfant.

merci bcp pour votre aide.

[A&Nexus]

Merci de ton retour.
Ravi de voir que tout fonctionne