suite à des problemes de replication inter-sites qui merdouillaient, j'ai mis les mains dans "sites et services..." ... et apres maintes manip, recherche internet, transfert de roles FSMO et plus de 48h passé sur le sujet, je suis dans le merde totale.
donc, premiere question :  
 
je n'arrives plus à rebasculer le role de maitre de nommage sur l'autre DC du siege. j'ai un message me disant que le proprietaire FSMO n'a pas pu etre contacté.
comment refransferer les roles ?
 
enfin, quand je lance une replication manuelle entre les deux controleurs du meme site (le siege). j'ai un acces refusé
de l'aide serait la bienvenue    
 
 

Fouille l'eventlog, extrait les eventID du journal, regarde avec le site www.eventid.net les solutions éventuelles.
 
En général quand AD merde, c'est que le DNS est mal configuré.

dejà fait. j'ai plein d'erreurs mais je tourne en rond.
 
les connexions automatiques se font pas sur les sites, ça me génère un avertissement ID : 1265 (je comprends pas pourquoi)
 
La tentative d'établissement d'un lien de réplication avec les paramètres
 
 Partition : CN=Schema,CN=Configuration,DC=xxxx,DC=xxxx
 Nom de domaine de la DSA source : CN=NTDS Settings,CN=xxxxxxxx,CN=Servers,CN=SIEGE,CN=Sites,CN=Configuration,DC=xxxx,DC=xxxx
 Adresse de la DSA source : 463baf88-8925-4206-a1d9-104a73bbc355._msdcs.xxxx.xxxx
 Transport inter-site (le cas échéant) : CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=xxxx,DC=xxxx
 
 a échoué avec l'état suivant :
 
 Accès refusé.
 
 Les données d'enregistrement sont le code d'état. Cette opération va être retentée.  
 
 
sur certains liens de replication , si je lance la replication, j'ai droit au message suivant :
"Une ou plusieurs de ces connexions AD sont partagées entre plusieurs DC dans des sites différents et ne peuvent pas être répliqués immédiatement. AD répliquera ces connexions à la prochaine occasion."
 
question DNS, je suis normalement ok sauf un site ou je viens de me rendre compte que si je fais un nslookup sur le serveur meme, il se trouve pas mais grace aux redirecteurs, les résolutions peuvent fonctionner.

1) avec ntdsutil.exe , tu peux "forcer" le transfert des rôles d'un DC à un autre. Attention, tu peux te retrouver dans un état incohérent.
 
2) avec repadmin.exe , tu peux déclencher et diagnostiquer des réplications d'Active Directory entre DC.
 
Recherche des infos sur le site microsoft concernant ces 2 outils.

edit :
au moment de la réplication inter-sites, j'ai cet event (13508)
 
 
Le service de réplication de fichiers a des problèmes à activer la réplication de xxxx vers xxxxx pour c:\winnt\sysvol\domain en utilisant le nom DNS xxxx. FRS va essayer à nouveau.  
 Ci-dessous sont certaines des raisons de cet avertissement.  
 
 [1] FRS ne peut pas résoudre le nom DNS xxxxx correctement à partir de cet ordinateur.  
 [2] FRS n'est pas en cours d'exécution sur xxxx.  
 [3] Les informations de topologie dans Active Directory pour ce réplica n'ont pas été répliquées à tous les contrôleurs de domaine.
 
le DNS est ok, le service de replic des fichiers aussi, et je vois pas ce qu'il manque comme info de topologie :
j'ai le site, les subnets sont renseignés...

j'ai lu quelques trucs sur ces outils mais j'ai pas encore testé. d'autant plus que j'ai lu que ntdsutil pouvait foutre encore plus le bordel. je vais voir ça de plus près.
   
 

d'autres questions :
 
est ce qu'il y a un ordre pour les transferts de roles FSMO ?
 
compte tenu du fait que l'utilisation de ntdsutil implique le formatage du DC et que l'on dispose de sauvegardes journalieres, je crois que je vais restaurer les partition C des 2 controleurs.
Va falloir ensuite que je déclare cet AD comme "derniere version". j'ai lu quelque part qu'on pouvait le faire mais je retrouve plus l'info !
 
concernant les roles FSMO et les serveurs tetes de pont, quels sont les meilleurs choix ?
 
ma topologie est la suivante :
 
Le siege avec 2 DC
5 sites distants reliées au siège par VPN ADSL.
1 seul domaine 2K.
 
sur chaque site distant : 1 DC qui fait aussi serveur DNS, DHCP, serveur de fichier... serveur de catalogue global et serveur de tete pont.
 
au siege: 2 DC. je pensais répartir comme suit :
sur un ...> le maitre d'infrastructure
sur l'autre ...> les 4 autres roles + le catalogue global.
(au passage, merci à brainbugs pour cette info    
http://forum.hardware.fr/forum2.ph [...] =0&subcat= )
 
mais lequel mettre en tête de pont ?

j'ai peut etre lu un peu vite :
 
http://support.microsoft.com/kb/255504
 
apparemment, si je fais un "transfer role" au lieu d'un "seize role", j'ai visiblement pas besoin de réinstaller le DC.
quelqu'un peut confirmer parce qu'ils sont pas tres clair chez crosoft !
 
 

UP  

seize force le transfert des rôles FSMO, transfer euh... transfert les rôles dans le cas où il n'y a pas de problème entre DC

j'ai finalement résolu le problème ... en mettant le groupe "tout le monde" en accès depuis le reseau sur les 2 DC du siège. c'etait ça qui bloquait le transfert de role, la connexion pour les replications ...etc
sinon, ma question tient toujours : l'emplacement du  serveur tête de pont à t-il de l'importance ?