active directory -> problème de DNS

active directory -> problème de DNS - Windows & Software

Marsh Posté le 12-10-2005 à 10:55:37    

hello!
 
suite à une grosse panne sur l'unique contrôleur d'un domaine enfant j'ai ajouté un second contrôleur destiné à remplacer le premier.
 
Seulement voilà, le lien entre le domaine parent et le domaine enfant est un lien VPN qui était au tas pendant la séquence de promotion du nouveau serveur.
 
Depuis le lien fonctionne mais les controleurs du domaine parent ignorent un peu voire beaucoup le nouveau contrôleur (pas de réplication).
 
Avec un DCDIAG sur le nouveau contrôleur je me rends compte qu'en fait il est à l'origine du problème, un simple NSLOOKUP est déjà révélateur : il a sa propre adresse IP comme serveur DNS, les zones directes et inversées sont configurées et pourtant j'ai ces messages d'erreur :  
 

nslookup
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.0.2ÿ: Non-existent domain


 

     
dcdiag /fix
 Starting test: KnowsOfRoleHolders
         [SERVEUR01] DsBind() failed with error 1727,
         L'appel de procÚdure distante a ÚchouÚ et ne s'est pas exÚcutÚ..
         Warning: SERVEUR01 is the Schema Owner, but is not responding to DS RPC
Bind.
         [SERVEUR01] LDAP bind failed with error 58,
         Le serveur spÚcifiÚ ne peut pas exÚcuter l'opÚration demandÚe..
         Warning: SERVEUR01 is the Schema Owner, but is not responding to LDAP Bind.
         Warning: SERVEUR01 is the Domain Owner, but is not responding to DS RPCBind.
         Warning: SERVEUR01 is the Domain Owner, but is not responding to LDAP Bind.
  ......................... SERVEUR_NOUVO failed test KnowsOfRoleHolders


 
donc en gros mon DNS est moisi. Mais là j'suis un peu pressé donc si qqun avait une belle solution clés en main, je suis preneur :)
 
:jap:

Reply

Marsh Posté le 12-10-2005 à 10:55:37   

Reply

Marsh Posté le 12-10-2005 à 11:06:12    

tu es aller voir dans "AD Domain & trust" ou "AD site & services" (désolé pour l'anglais, j'ai pas la version FR) voir si tu vois bien ton nouveau controleur et si les réplications etaient en place?
Dans AD site & services tu peux les forcer.

Reply

Marsh Posté le 12-10-2005 à 12:06:35    

en fait la CS fonctionne dans un sens, dans l'autre elle échoue du fait d'une absence de communication RPC, soit un problème de résolution DNS.
Les réplications mêmes forcées ne donnent rien, toujours ce problème de DNS qui fait que je peux lui coller n'importe quel partenaire de réplication, ça ne changera rien, il ne le trouve pas.
Il ne se trouve pas lui même comme serveur DNS donc... C'est par là que je commencerais mais je ne vois pas ce qui déconne, donc...

Reply

Marsh Posté le 12-10-2005 à 14:41:29    

et si tu déclares un controleur du domaine parent comme serveur DNS primaire ca donne quoi ?

Reply

Marsh Posté le 12-10-2005 à 14:51:16    

même chose.
 
bon mon DNS est maintenant à plat, j'avais pas noté un bug de zone inversée.
 
Mais la réplication ne se fait pas encore. :o

Reply

Marsh Posté le 12-10-2005 à 14:56:09    

eh beh t'as pas grand choix  :(  ... si le dcpromo s'est passé quand le vpn etait out, c'est tout le schema AD qui doit etre moisi

Reply

Marsh Posté le 12-10-2005 à 16:20:37    

le schéma AD est correct, pas de moisissures dans ntdsutil etc... par contre il me reste la CS entre le domaine parent et le domaine enfant qui chie des bulles.

Reply

Marsh Posté le 13-10-2005 à 09:24:39    

bon bah dcdiag échoue toujours de la même façon sur knowsofroleholders :/
Une petite idée?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed