Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Replication AD/DNS 2003/2008

Aucune réponse
Avatar
raclif
Bonjour à tous,

Je fais une migration d'un serveur 2003 R2 SP2 32 bits mono forêt/domaine vers un 2008 R2.
j'ai déjà réalisé cette opération une fois, sans problème particulier mais dans ce cas présent je galère depuis pas mal de temps.

Sur le 2003, pour résumer:
- je prépare la foret et le domaine (adprep32 /forestrep, domaineprep et gpprep
Avec desactivation de la replication le temps de /forestprep

Sur le 2008:
je lui met en DNS 1 l'IP du 2003
je le met dans le domaine + redemarrage
puis dcpromo pour ajout dans une forêt existante + redemarrage.
Ensuite je consate bien que le DNS et l'ADS sont répliqués sur le 2008.
Je vois les entrées DNS et les users et pc de l'AD.

Je migre alors les FSMO.
Par exemple sur Utilisateurs et ordinateurs Active directory, je fais un clic droit -> changer de controleur de domaine. Je coche alors le nom du serveur 2008 et je valide. Cependant à cette étape je vois déjà que son état est "Non disponible".
Je valide tout de même puis je le passe en maitre d'opérations.
Je fais la même chose pour tous les rôles (RID, CDP, Infrastructe, Schéma et domaine&approbations).

Si je lance depuis ce 2008 la commande: netdom query FSMO je vois bien que tout est basculé sur le 2008:
Contrôleur de schéma everestok.mondmaine.local
Maître des noms de domaine everestok.mondmaine.local
Contrôleur domaine princip. everestok.mondmaine.local
Gestionnaire du pool RID everestok.mondmaine.local
Maître d'infrastructure everestok.mondmaine.local
L'opération s'est bien déroulée.

Pourtant, lorsque je souhaite faire des tests (par exemple en entrant une machine dans le domaine ou en ouvrant une nouvelle session sur une machine dans le domaine), je ne vais réussir que si le 2003 est allumé.

Même chose, si j'essaye de sortir le 2003 du domaine, en faisant le dcpromo sur le 2003 il me dit qu'il n'arrive pas à contacter d'autre controleur de domaine.

Sur le 2008, si je vais dans Sites et services active directory, puis Defautl-first-site, je vois bien mes 2 serveurs. Le NTDS settings du 2008 est bien coché sur catalogue global. Le 2003 également.

Depuis les 2 serveurs, les commandes repadmin /syncall puis repadmin /showreps ne me retournent aucune erreur.

Des idées?

Je désespère!!:)

Merci

1 réponse

Avatar
dr
Le 30/03/2015 14:41, raclif a écrit :
Bonjour à tous,

Je fais une migration d'un serveur 2003 R2 SP2 32 bits mono forêt/domaine vers
un 2008 R2.
j'ai déjà réalisé cette opération une fois, sans problème particulier mais dans
ce cas présent je galère depuis pas mal de temps.

Sur le 2003, pour résumer:
- je prépare la foret et le domaine (adprep32 /forestrep, domaineprep et gpprep
Avec desactivation de la replication le temps de /forestprep

Sur le 2008:
je lui met en DNS 1 l'IP du 2003
je le met dans le domaine + redemarrage
puis dcpromo pour ajout dans une forêt existante + redemarrage.
Ensuite je consate bien que le DNS et l'ADS sont répliqués sur le 2008.
Je vois les entrées DNS et les users et pc de l'AD.

Je migre alors les FSMO.
Par exemple sur Utilisateurs et ordinateurs Active directory, je fais un clic
droit -> changer de controleur de domaine. Je coche alors le nom du serveur 2008
et je valide. Cependant à cette étape je vois déjà que son état est "Non
disponible".
Je valide tout de même puis je le passe en maitre d'opérations.
Je fais la même chose pour tous les rôles (RID, CDP, Infrastructe, Schéma et
domaine&approbations).

Si je lance depuis ce 2008 la commande: netdom query FSMO je vois bien que tout
est basculé sur le 2008:
Contrôleur de schéma everestok.mondmaine.local
Maître des noms de domaine everestok.mondmaine.local
Contrôleur domaine princip. everestok.mondmaine.local
Gestionnaire du pool RID everestok.mondmaine.local
Maître d'infrastructure everestok.mondmaine.local
L'opération s'est bien déroulée.

Pourtant, lorsque je souhaite faire des tests (par exemple en entrant une
machine dans le domaine ou en ouvrant une nouvelle session sur une machine dans
le domaine), je ne vais réussir que si le 2003 est allumé.

Même chose, si j'essaye de sortir le 2003 du domaine, en faisant le dcpromo sur
le 2003 il me dit qu'il n'arrive pas à contacter d'autre controleur de domaine.

Sur le 2008, si je vais dans Sites et services active directory, puis
Defautl-first-site, je vois bien mes 2 serveurs. Le NTDS settings du 2008 est
bien coché sur catalogue global. Le 2003 également.

Depuis les 2 serveurs, les commandes repadmin /syncall puis repadmin /showreps
ne me retournent aucune erreur.

Des idées?

Je désespère!!:)

Merci



On dirait un problème DNS.
Est-ce que tu as vérifié si les enregistrements DNS SRV de ton DC 2008
ont bien été enregistrés dans la zone ?
Ta zone DNS est une zone intégrée ? Si c'est le cas, est-ce quelle
autorise les enregistrements auto ?
De quel serveur DNS tes utilisateurs sont-ils clients ?
Quand tu lances une réplication manuelle, est-ce qu'elle se fait bien
dans les deux sens ?