  [resolu][ Replication AD ] Migration des ip = ca marche plus :'(


Il y a quelques semaines, nous avons migrés toutes les IP de notre LAN afin de faciliter l'interconnexion des réseaux de la société.
Puis on s'est rendu compte que l'AD d'un de nos sites ne se repliquait plus.
En général je préfère éviter l'administration sous windows mais mon collègue est debordé donc j'essaye de voir ce que je peux faire.
Petit resumé de la situation :
2 serveurs sous win2000.
2 sous réseaux : 10.1.3.x (sous-reseau principal avec serveur principal) et 10.1.4.x (sous-reseau distant avec serveur secondaire)
Les deux sous-reseaux sont connectés via internet + vpn.
Il y a replication du serveur principal vers le secondaire en temps normal.
Actuellement, le log dns du serveur principal est floodé avec des avertissement du genre :

Citation :

Le serveur DNS a rencontré un nom de domaine non valide dans un paquet de x.x.x.x. Le paquet a été rejeté.

je vous copie colle également le dcdiag pour le serveur principal et le distant

Citation :

Domain Controller Diagnosis
Performing initial setup:
   Done gathering initial info.
Doing initial required tests
   Testing server: Malicorne\SRVMALI1
      Starting test: Connectivity
         ......................... SRVMALI1 passed test Connectivity
Doing primary tests
   Testing server: Malicorne\SRVMALI1
      Starting test: Replications
         ......................... SRVMALI1 passed test Replications
      Starting test: NCSecDesc
         ......................... SRVMALI1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... SRVMALI1 passed test NetLogons
      Starting test: Advertising
         ......................... SRVMALI1 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SRVMALI1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SRVMALI1 passed test RidManager
      Starting test: MachineAccount
         ......................... SRVMALI1 passed test MachineAccount
      Starting test: Services
         ......................... SRVMALI1 passed test Services
      Starting test: ObjectsReplicated
         ......................... SRVMALI1 passed test ObjectsReplicated
      Starting test: frssysvol
         There are errors after the SYSVOL has been shared.
         The SYSVOL can prevent the AD from starting.
         ......................... SRVMALI1 passed test frssysvol
      Starting test: kccevent
         ......................... SRVMALI1 passed test kccevent
      Starting test: systemlog
         An Error Event occured.  EventID: 0x0000165B
            Time Generated: 10/02/2006   16:46:05
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0x0000169E
            Time Generated: 10/02/2006   16:52:23
            (Event String could not be retrieved)
         ......................... SRVMALI1 failed test systemlog
   Running enterprise tests on : prgd.msft
      Starting test: Intersite
         ......................... prgd.msft passed test Intersite
      Starting test: FsmoCheck
         ......................... prgd.msft passed test FsmoCheck


Citation :

Domain Controller Diagnosis
Performing initial setup:
   Done gathering initial info.
Doing initial required tests
   Testing server: Commentry\SRVCTRY1_old1
      Starting test: Connectivity
         ......................... SRVCTRY1_old1 passed test Connectivity
Doing primary tests
   Testing server: Commentry\SRVCTRY1_old1
      Starting test: Replications
         ......................... SRVCTRY1_old1 passed test Replications
      Starting test: NCSecDesc
         ......................... SRVCTRY1_old1 passed test NCSecDesc
      Starting test: NetLogons
         [SRVCTRY1_old1] An net use or LsaPolicy operation failed with error 53, Le chemin réseau n'a pas été trouvé..
         ......................... SRVCTRY1_old1 failed test NetLogons
      Starting test: Advertising
         Fatal Error:DsGetDcName (SRVCTRY1_old1) call failed, error 1722
         The Locator could not find the server.
         ......................... SRVCTRY1_old1 failed test Advertising
      Starting test: KnowsOfRoleHolders
         [SRVMALI1] DsBind() failed with error -2146893022,
         Le nom principal de la cible n'est pas correct..
         Warning: SRVMALI1 is the Schema Owner, but is not responding to DS RPC Bind.
         [SRVMALI1] LDAP bind failed with error 31,
         Un périphérique attaché au système ne fonctionne pas correctement..
         Warning: SRVMALI1 is the Schema Owner, but is not responding to LDAP Bind.
         Warning: SRVMALI1 is the Domain Owner, but is not responding to DS RPC Bind.
         Warning: SRVMALI1 is the Domain Owner, but is not responding to LDAP Bind.
         Warning: SRVMALI1 is the PDC Owner, but is not responding to DS RPC Bind.
         Warning: SRVMALI1 is the PDC Owner, but is not responding to LDAP Bind.
         Warning: SRVMALI1 is the Rid Owner, but is not responding to DS RPC Bind.
         Warning: SRVMALI1 is the Rid Owner, but is not responding to LDAP Bind.
         Warning: SRVMALI1 is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
         Warning: SRVMALI1 is the Infrastructure Update Owner, but is not responding to LDAP Bind.
         ......................... SRVCTRY1_old1 failed test KnowsOfRoleHolders
      Starting test: RidManager
         [SRVCTRY1_old1] DsBindWithCred() failed with error -2146893022. Le nom principal de la cible n'est pas correct.
         ......................... SRVCTRY1_old1 failed test RidManager
      Starting test: MachineAccount
         ***Error: The server SRVCTRY1_old1 is missing its machine account.
         Try running with the /repairmachineaccount option.  
         * The current DC is not in the domain controller's OU
         * SRVCTRY1_old1 does not have computer as its objectClass
         Failed with 8481: La recherche n'a pas pu récupérer les attributs à partir de la base de données.
         Could not open pipe with [SRVCTRY1_old1]:failed with 53: Le chemin réseau n'a pas été trouvé.
         Could not get NetBIOSDomainName
         Failed can not test for HOST SPN
         Failed can not test for HOST SPN
         Failed with 8481: La recherche n'a pas pu récupérer les attributs à partir de la base de données.
         ......................... SRVCTRY1_old1 failed test MachineAccount
      Starting test: Services
         Could not open Remote ipc to [SRVCTRY1_old1]:failed with 53: Le chemin réseau n'a pas été trouvé.
         ......................... SRVCTRY1_old1 failed test Services
      Starting test: ObjectsReplicated
         ......................... SRVCTRY1_old1 passed test ObjectsReplicated
      Starting test: frssysvol
         [SRVCTRY1_old1] An net use or LsaPolicy operation failed with error 53, Le chemin réseau n'a pas été trouvé..
         ......................... SRVCTRY1_old1 failed test frssysvol
      Starting test: kccevent
         Failed to enumerate event log records, error Le chemin réseau n'a pas été trouvé.
         ......................... SRVCTRY1_old1 failed test kccevent
      Starting test: systemlog
         Failed to enumerate event log records, error Le chemin réseau n'a pas été trouvé.
         ......................... SRVCTRY1_old1 failed test systemlog
   Running enterprise tests on : prgd.msft
      Starting test: Intersite
         ......................... prgd.msft passed test Intersite
      Starting test: FsmoCheck
         Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1722
         A Global Catalog Server could not be located - All GC's are down.
         Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1722
         A Primary Domain Controller could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(TIME_SERVER) call failed, error 1722
         A Time Server could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1722
         A Good Time Server could not be located.
         Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1722
         A KDC could not be located - All the KDCs are down.
         ......................... prgd.msft failed test FsmoCheck

J'ai commencé à checker deux trois trucs du côté du dns mais déjà il y a quelque chose qui me chagrine.
Quand j'ouvre la config du serveur dns depuis mon serveur principal, je peux interroger le dns du serveur secondaire.
Probleme :la config (nom des dossiers par exemple) n'est pas la même si j'interroge directement le serveur secondaire.
Est-ce normal ?
Toute piste est la bienvenue ...
Merci :)

Ca avance, je n'ai plus d'erreur dans mon dcdiag pour chaque serveur.
Par contre, comment puis-je connaître l'heure de la dernière réplication ?
Merci :)

Bon en fait tout refonctionne correctement.
J'ai du sortir proprement le serveur du domaine puis le réintégrer (chercher dcpromo sur le forum).

CK Ze CaRi​BoO
lors d'un changement d'adresse ip sur un contrôleur de domaine, il faut explorer l'intégralité de la zone dns de ton domaine et éditer toutes les références à l'ancienne ip en remplaçant par la nouvelle.
Je le fais régulièrement dans le cadre de migrations sur des liaisons professionnelles qui nous imposent un adresse particulier, et ça fonctionne à tous les coups, sans avoir à sortir le serveur du domaine.
J'insiste sur le fait que le nettoyage doit être total :
- Enregistrements A dans la zone directe (s'appellent le nom de ton serveur, et (identique au dossier parent)
- Enregistrements A dans ForestDnsZones et DomainDnsZones sous ta zone directe (s'appellent (identique au dossier parent) et correspondent à une ip)
- Enregitrement PTR dans la zone inversée (s'appelle par l'ip de ton srv)
Une fois tout ça édité, tout remarche :)

Ouais mais là y avait tellement de bordel sous AD que j'ai fait le grand nettoyage de printemps au passage :)

