Bonjour,
 
Suite au crash de notre serveur DC, notre serveur DC secondaire a pris le relais.
Cependant la conection à Exchange ne marche pas.
 
Sur la console de management de exchange sur le serveur DC secondaire il y a un message:
 
Echec de l'initialisation : la tentative de connexion à http://serveur-exchange.domaine.local/powershell à l'aide de l'authentification "Kerberos" a échoué: la connexion au serveur distant a echoué avec le message suivant: Le client WinRM a recu un statu d'erreur du serveur HTTP (500), mais le service distant n'a pas inclus d'autre informations sur la cause de l'echec.
 
 
Si vous pouvez m'aider.

tes services exchange doivent être down

En relançant le serveur DC qui viens d’être réparé tous remarche, mais je me demande pourquoi avec un DC secondaire cela marche pas.

Car les rôles FSMO sont sur le 1er DC, et si il est down, le reste ne fonctionnera pas. Ca peut fonctionner pendant 1 ou 2 jours, mais aprés il faut soit le réparer, soit prendre les rôles de force.

Ceux sont ces rôles ?:
 
 
Maître d'attribution des noms de domaine  
Maître RID Unique au sein d'un domaine Distribue des plages RID pour les SIDs
Maître d'infrastructure Unique au sein d'un domaine Gère le d
Emulateur CPD

oui mais rien à voir, ils ont pas besoin d'être là pour qu'exchange marche

J'y connais pas grand chose en Exchange mais le serveur lui-même à bien accès à la zone DNS de ton AD lorsque ton DC est HS ?

Et si javai mis mon serveur DC en DNS principal ?

peu importe du moment que le serveur Exchange (comme le reste des membres de ton domaine) peut interroger un autre serveur DNS qui contient ta zone AD (comme ton autre DC par exemple).

et ça fait 10 ans qu'on parle plus de principal/secondaire. C'est du multimaitre partout

Un AD secondaire ne prend pas réelement le relais, il a besoin de s'authentifier sur celui qui à les rôles FSMO. Sinon tu vas avoir des problèmes d'authentification, l'erreur Kerberos dit bien qu'il a un soucis d'authentification.
Quand tu tournes sur ton 2ème AD, tu vas pouvoir redémarrer tes poste pendant un ou deux jours, mais aprés tu risques de ne plus pouvoir t'authentifier sur le domaine.
Mais il est possible que ce ne soit pas la source du problème.

Demain nous devons recouper le serveur et passer sur le SECONDAIRE...
Je testerai en le changeant en DNS principal.

Petite question annexe, as-tu un serveur NTP défini? Pas de souci côté horloges des différents serveurs ?

Non, pas de serveur NTP

 
NON c'est faux. Tu peux toujours t'authentifier.
Tu auras juste des problèmes à changer les mdp (PDC emulator non présent) ou de création d'objets (si tu arrives à la fin de ton RID)
 

 
il n'y a pas de principal et secondaire.

 
Tu ne préfères pas plutôt indiquer si tes membres du domaine ont d'autres serveurs DNS renseignés que ton DC qui a été HS ?
Parce que ton problème est peut-être juste à ce niveau.

Son problème est aussi qu'Exchange a été installé sur des DC

Exchange est installé sur un serveur de messagerie à part !

BON OK ET CES DNS ALORS ?

 
C'est à dir ?

@Je@nb, c'est arrivé récemment chez un client, il avait sur son son AD, la sauvegarde et le v center, histoire de compliquer la situation.
L'ad est tombé, il y avait l'ad secondaire. Au bout du 3eme jour, tous les utilisateurs avaient une erreur d'authentification, pourtant ils avaient bien une IP et les dns des 2 AD.

 
 
Mmmm  
 
Tes membres du domaine (dont ton serveur Exchange) ont-ils au niveau de leurs paramètres IP un autre serveur DNS renseigné que celui qui est tombé HS ?
Si oui, quel est ce serveur DNS ? Est-ce ton autre DC ?

 
C'est que leur 2ème DC répliquait pas ou qu'il y avait un autre pb. Rien à voir.

 
Oui 2 DNS: les 2 DC

Autant pour moi  

 
 
Ahhh ca a été dur à savoir
 
Et niveau DNS, ton second DC répond bien ?
Il est bien synchronisé niveau AD ?
Est-il catalogue global ? Les experts Exchange pourront dire si c'est nécessaire ou non ...
Des erreurs quelconques dans l'obs. d’événement ?

oui catalogue global obligatoire à Exchange et Outlook

Niveau DNS OK, Bien synchro avec l'AD et catalogue global toius les 2

Le remote management est bien activé et configuré sur les DC ? Les deux DC ont le même OS ?

 
 
Oui et Oui !

2 erreurs:
 
NETLOGON:
 
Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine XXXX pour la raison suivante :  
Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.  
Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.  
 
INFORMATIONS SUPPLÉMENTAIRES  
Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine du domaine spécifié.
 
WINS:
La connexion a été abandonnée par le serveur WINS distant. Celui-ci n’est peut-être pas configuré pour effectuer de réplication avec le serveur.

Je suis quasi sûr que mon diag est bon même si Je@nb est d'avis contraire. Tu n'avais pas des problèmes d’authentification sur les postes et serveurs ?

Oui mais d'ou vient le problème.

Je fais un test demain 12h, car Dell viens nous changer la carte mère du DC et les utilisateurs seront sur le DC secondaire.

est qu'il n'y avait pas des problèmes d'authentification autre sur le réseau ? est que les utilisateurs arrivaient bien à accéder aux lecteurs réseau ?

 
Oui aucun probleme !

Si ça revient tu peux essayer de refaire l'installation de des extensions WinRM dans les fonctionnalités du gestionnaire de serveur.

 
Sur le DC principal ou secondaire ?

Alors...
 
Suite à la réparation du DC principal il y a un message:  
 
Echec de l'initialisation : la tentative de connexion à http://serveur-exchange.domaine.local/powershell à l'aide de l'authentification "Kerberos" a échoué: la connexion au serveur distant a echoué avec le message suivant: Le client WinRM ne peut pas trater la demande car le nom du serveur ne peut etre resolu).
 
La console de gestion ne se lance pas.
Sur le serveur DC secondaire et sur le serveur de messagerie c'est bon.

le nom du serveur ne peut être résolu, je pense que c'est assez clair ...