Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Replication AD/DNS 2003/2008
0 views
Skip to first unread message
raclif
Mar 30, 2015, 8:41:48 AM3/30/15
to
Bonjour à tous,
Je fais une migration d'un serveur 2003 R2 SP2 32 bits mono forêt/domaine vers
un 2008 R2.
j'ai déjà réalisé cette opération une fois, sans problème particulier mais dans
ce cas présent je galère depuis pas mal de temps.
Sur le 2003, pour résumer:
- je prépare la foret et le domaine (adprep32 /forestrep, domaineprep et gpprep
Avec desactivation de la replication le temps de /forestprep
Sur le 2008:
je lui met en DNS 1 l'IP du 2003
je le met dans le domaine + redemarrage
puis dcpromo pour ajout dans une forêt existante + redemarrage.
Ensuite je consate bien que le DNS et l'ADS sont répliqués sur le 2008.
Je vois les entrées DNS et les users et pc de l'AD.
Je migre alors les FSMO.
Par exemple sur Utilisateurs et ordinateurs Active directory, je fais un clic
droit -> changer de controleur de domaine. Je coche alors le nom du serveur 2008
et je valide. Cependant à cette étape je vois déjà que son état est "Non
disponible".
Je valide tout de même puis je le passe en maitre d'opérations.
Je fais la même chose pour tous les rôles (RID, CDP, Infrastructe, Schéma et
domaine&approbations).
Si je lance depuis ce 2008 la commande: netdom query FSMO je vois bien que tout
est basculé sur le 2008:
Contrôleur de schéma everestok.mondmaine.local
Maître des noms de domaine everestok.mondmaine.local
Contrôleur domaine princip. everestok.mondmaine.local
Gestionnaire du pool RID everestok.mondmaine.local
Maître d'infrastructure everestok.mondmaine.local
L'opération s'est bien déroulée.
Pourtant, lorsque je souhaite faire des tests (par exemple en entrant une
machine dans le domaine ou en ouvrant une nouvelle session sur une machine dans
le domaine), je ne vais réussir que si le 2003 est allumé.
Même chose, si j'essaye de sortir le 2003 du domaine, en faisant le dcpromo sur
le 2003 il me dit qu'il n'arrive pas à contacter d'autre controleur de domaine.
Sur le 2008, si je vais dans Sites et services active directory, puis
Defautl-first-site, je vois bien mes 2 serveurs. Le NTDS settings du 2008 est
bien coché sur catalogue global. Le 2003 également.
Depuis les 2 serveurs, les commandes repadmin /syncall puis repadmin /showreps
ne me retournent aucune erreur.
Des idées?
Je désespère!!:)
Merci
Je fais une migration d'un serveur 2003 R2 SP2 32 bits mono forêt/domaine vers
un 2008 R2.
j'ai déjà réalisé cette opération une fois, sans problème particulier mais dans
ce cas présent je galère depuis pas mal de temps.
Sur le 2003, pour résumer:
- je prépare la foret et le domaine (adprep32 /forestrep, domaineprep et gpprep
Avec desactivation de la replication le temps de /forestprep
Sur le 2008:
je lui met en DNS 1 l'IP du 2003
je le met dans le domaine + redemarrage
puis dcpromo pour ajout dans une forêt existante + redemarrage.
Ensuite je consate bien que le DNS et l'ADS sont répliqués sur le 2008.
Je vois les entrées DNS et les users et pc de l'AD.
Je migre alors les FSMO.
Par exemple sur Utilisateurs et ordinateurs Active directory, je fais un clic
droit -> changer de controleur de domaine. Je coche alors le nom du serveur 2008
et je valide. Cependant à cette étape je vois déjà que son état est "Non
disponible".
Je valide tout de même puis je le passe en maitre d'opérations.
Je fais la même chose pour tous les rôles (RID, CDP, Infrastructe, Schéma et
domaine&approbations).
Si je lance depuis ce 2008 la commande: netdom query FSMO je vois bien que tout
est basculé sur le 2008:
Contrôleur de schéma everestok.mondmaine.local
Maître des noms de domaine everestok.mondmaine.local
Contrôleur domaine princip. everestok.mondmaine.local
Gestionnaire du pool RID everestok.mondmaine.local
Maître d'infrastructure everestok.mondmaine.local
L'opération s'est bien déroulée.
Pourtant, lorsque je souhaite faire des tests (par exemple en entrant une
machine dans le domaine ou en ouvrant une nouvelle session sur une machine dans
le domaine), je ne vais réussir que si le 2003 est allumé.
Même chose, si j'essaye de sortir le 2003 du domaine, en faisant le dcpromo sur
le 2003 il me dit qu'il n'arrive pas à contacter d'autre controleur de domaine.
Sur le 2008, si je vais dans Sites et services active directory, puis
Defautl-first-site, je vois bien mes 2 serveurs. Le NTDS settings du 2008 est
bien coché sur catalogue global. Le 2003 également.
Depuis les 2 serveurs, les commandes repadmin /syncall puis repadmin /showreps
ne me retournent aucune erreur.
Des idées?
Je désespère!!:)
Merci
dr
Apr 2, 2015, 4:07:00 PM4/2/15
to
Est-ce que tu as vérifié si les enregistrements DNS SRV de ton DC 2008
ont bien été enregistrés dans la zone ?
Ta zone DNS est une zone intégrée ? Si c'est le cas, est-ce quelle
autorise les enregistrements auto ?
De quel serveur DNS tes utilisateurs sont-ils clients ?
Quand tu lances une réplication manuelle, est-ce qu'elle se fait bien
dans les deux sens ?
cyriaquejflebris72
Apr 19, 2015, 8:01:45 PM4/19/15
to
Le lundi 30 Mars 2015 à 14:41 par raclif :
Bonsoir,
J'offre des prêts d'argent sans frais à l'avance à tout personne dans le besoin.
conditions:
- Avoir une source de revenu mensuel
- Rencontre et signature des documents requis devant un notaire.
Etant entre particuliers, aucun frais ne sera versé avant obtention de votre
prêt.
Contact: cyriaquej...@orange.fr/ Tél: 09.77.19.59.79/ Mobile:
06.44.31.56.10
J'offre des prêts d'argent sans frais à l'avance à tout personne dans le besoin.
conditions:
- Avoir une source de revenu mensuel
- Rencontre et signature des documents requis devant un notaire.
Etant entre particuliers, aucun frais ne sera versé avant obtention de votre
prêt.
Contact: cyriaquej...@orange.fr/ Tél: 09.77.19.59.79/ Mobile:
06.44.31.56.10
0 new messages