Bonjour à tous.
 
Je viens juste de mettre les pieds dans ma nouvelle société, et je tombe sur un système qui me semble assez étrange ...
 
Nous avons 2 sites distants. Un n Belgique et un autre à Lyon. Entre les deux j'ai un joli VPN qui marche ... Cependant les serveurs systèmes sont vraiment bancales ... Je m'explique.
 
Sur le réseau belge j'ai 2 serveurs systèmes que nous allons appeler sys1 et sys2. Sys 1 est DC (domaine toto.local) et AD principale et sys2 son slave. Afin (je pense) de ne pas surcharger le liens VPN de reqûete, il a été installé ici un sys3 qui serait serveur principale d'un même domaine toto.local et maser AD sur ce domaine ...
 
Et donc je rencontre des soucis de réplication entre les domaines ... Un utilisateur créé sur sys3 n'est pas répliqué en sys1 ou 2 ... de même, lorsque je créer un utilisateur sur un AD (ou tous) je ne peux pas le logger sur une machine car il me dis que le compte n'éxiste pas...
 
C'est l'horreur !

Check les eventlog, un dcdiag, frsdiag et un ptit repmon ne ferait pas de mal.
Je te laisse googliser là dessus

 
C'est pas tres clair, c'est un autre domaine du meme nom qui a été créé chez toi ou c'est vraiment le meme domaine qu'en belgique ?

c'est vraiment le même domaine ... Je n'ai aucun domaine enfant.
 
Et c'est un peu la merde ... Ce qui m'a conduit à monter des machines virtuels avec 2 domaines enfant sous un domaine racine pour montrer les avantages et l'installer sur l'existant ... Je me prépare de bonnes nuits tiens !
 
En fait, le site belge où sont physiquement installés les serveurs se réplique bien, mais celui à Lyon ne se réplique pas ...
 
J'ai vérifier les sites de AD et remis de l'ordre.... Mais j'ai une couille RPC.

Y'a quand meme de la réplication avec des domaines enfants, et si ça marche pas avec un seul domaine ça marchera pas mieux avec 2.
Que disent exactement les logs des serveurs des 2 côtés concernant la réplication ? Y'aura pas betement un filtrage des ports nécessaires quelque part entre les DC des 2 bouts ?

L'erreur RPC dans la mmc Sites et service quand on force la replication intra site est un classique  
 
1. Vérifis les horloges : kerberos est très sensible.
2. mets tes DC du domaine enfant clients DNS du DC parent en ayant passer les deux zones DNS ( domaine parent et domaine enfant) en principal et Màj non sécurisé.
3. Flush le cache DNS du DC lyonnais et des autres
    Forces l'inscription du DC dans le DNS et vérifis la zone
4. "net stop netlogon" suivi de "net start netlogon" sur le DC de Lyon : régénere les enregistrements de service du DC (_msdcs)
5. Appels le support MS ;-)