| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
JP
Grand Expert
Genre: 
Statut: Absent
Age: 44
Inscrit le: 20 Juil 2004
Messages: 5197
Localisation: Montpellier Voiture: Ibiza TSI FR
|
|
| Revenir en haut de page |
|
 |
olive34
Grand Maitre
Genre:
Statut: Absent
Age: 40
Inscrit le: 14 Nov 2003
Messages: 12650
Localisation: Montpellier Voiture: Audi A3 TDi 140
|
|
_________________
Team pu d'306 |
|
| Revenir en haut de page |
|
|
jackseg
Grand Expert
Genre:
Statut: Absent
Age: 45
Inscrit le: 14 Nov 2003
Messages: 5607
Localisation: Suisse ou bien...
|
|
| Revenir en haut de page |
|
|
GreMLinS
Pro
Statut: Absent
Inscrit le: 12 Mai 2004
Messages: 1015
Localisation: Lyon :)
|
|
Y'a ca dans ma boite mais c'est pas moi.
Il est basé sur Nancy et je doute qu'il ai énormément de temps hors horaire de travail+dépassement.
_________________
 |
|
| Revenir en haut de page |
|
|
olive34
Grand Maitre
Genre:
Statut: Absent
Age: 40
Inscrit le: 14 Nov 2003
Messages: 12650
Localisation: Montpellier Voiture: Audi A3 TDi 140
|
|
| jackseg a écrit: | | olive34 a écrit: | |
Un PRO il a dis !!!
 |
AD je connais un peu mais après c'est du microsoft donc j'aime pas 
_________________
Team pu d'306 |
|
| Revenir en haut de page |
|
|
jackseg
Grand Expert
Genre:
Statut: Absent
Age: 45
Inscrit le: 14 Nov 2003
Messages: 5607
Localisation: Suisse ou bien...
|
|
| Revenir en haut de page |
|
|
JP
Grand Expert
Genre:
Statut: Absent
Age: 44
Inscrit le: 20 Juil 2004
Messages: 5197
Localisation: Montpellier Voiture: Ibiza TSI FR
|
|
| Revenir en haut de page |
|
|
olive34
Grand Maitre
Genre:
Statut: Absent
Age: 40
Inscrit le: 14 Nov 2003
Messages: 12650
Localisation: Montpellier Voiture: Audi A3 TDi 140
|
|
| HPJ a écrit: | Oui c'est sûr, on bidouille tous l'AD, le DNS et Exchange sur un même site mais quand il s'agit de faire des réplication intersites ca devient très compliqué...  |
Fallait pas avoir plusieurs sites
_________________
Team pu d'306 |
|
| Revenir en haut de page |
|
|
ToF
Super Pro
Genre:
Statut: Absent
Age: 48
Inscrit le: 26 Aoû 2004
Messages: 1515
Localisation: Finistère (29) Voiture: BMW e91 LCI Pack Avantage & Golf 2 GTi
|
|
| C'est pas plus compliqué sur plusieurs sites. Enfin pour ma part le réseau dont je m'occupe comprend 6 sites et tous les postes font partie du même domaine windows donc gérés aisément sous AD. |
|
| Revenir en haut de page |
|
|
JP
Grand Expert
Genre:
Statut: Absent
Age: 44
Inscrit le: 20 Juil 2004
Messages: 5197
Localisation: Montpellier Voiture: Ibiza TSI FR
|
|
| ToFiC a écrit: | | C'est pas plus compliqué sur plusieurs sites. Enfin pour ma part le réseau dont je m'occupe comprend 6 sites et tous les postes font partie du même domaine windows donc gérés aisément sous AD. |
En fait on a un domaine au siège et des domaines enfants dans des agences.
Tout ça en VPN.
Dans le sens agence -> siège la réplication passe
Mais dans l'autre sens ça passe pas: erreur impossible de trouver un controleur de domaine.
Tous les dcdiag et netdiag sont ok et les ports RPC, LDAP, Kerberos etc... sont bien accessibles (portqry).
Les DNS semblent bons: à partir de n'importe quel DC je resouds (nslookup) les autres DC.
A part ça, je vois pas d'autres explications... pourtant ça marche pas...
_________________
Reprog TOUTE MARQUE à partir de 200€ http://www.306inside.com/forum/viewtopic.php?t=36230
Pièces, réf et prix http://public.servicebox.peugeot.com/ |
|
| Revenir en haut de page |
|
|
stormk306
Grand Expert
Genre:
Statut: Absent
Age: 41
Inscrit le: 09 Mar 2004
Messages: 4458
Localisation: Béziers
|
|
papier, crayon et morse ya que ca de vrai, jamais en panne 
_________________
Toyota Mr2 swap 3SGTE 250ch pour s'amuser
306 1.9d phase 2.2 pour la semaine |
|
| Revenir en haut de page |
|
|
Aior
Grand Amateur
Statut: Absent
Inscrit le: 02 Fév 2005
Messages: 547
Localisation: Strasbourg
|
|
| HPJ a écrit: |
En fait on a un domaine au siège et des domaines enfants dans des agences.
|
hello,
Vous avez donc une forêt ? C'est bien ça ?
AD Windows 2000 ou 2003 ?
Combien avez-vous de "PREMIER-SITE-PAR-DEFAUT" dans votre AD ?
=> Est-ce que tu as déjà essayé de changer le serveur de la réplication pour le sens Siege > agence ?
Est-ce que le serveur qui gére les rôles FSMO gére aussi le catalogue global ? (c'est déconseillé que le serveur qui faisse les rôles FSMO fasse aussi catalogue global, ça joue parfois... d'après billou)
Est-ce que c'est juste quelques sites distant qui ne veulent pas répliquer ou tous ?
T'as essayé de configuré la réplication non en RPC mais en TCP ?
Il peut aussi arriver que le débit du VPN soit faible, dans ce cas il est preferable de planifier les replications à 1/heure voir 1 toutes les 2, ou 1 toutes les 2 heures mais seulement des 20h00 à 7h00, etc...
Jte conseil aussi de virer totalement les replications. De laisser migeoter quelques heures, de creer dans 1 sens, de laisser migeoter quelques heures, et de creer dans l'autre sens.
Ah et aussi un truc important qui m'a déjà joué des tours ...
Avec un NSLookup,
Ls <domaine> -l
tout fonctionne sur le serveur du site et de l'agence ? C'est certain de chez certain ?
C'est bien d'en faire de temps en temps pour rafraichir ses tables :)
Est-ce que le DNS inverse est opérationnel sur les serveurs ?
Voir dans la console mmc des DNS
Vous utilisez les sous-réseaux de l'AD ?
=> Le "subnet" qui te permet de directement lier un site selon l'IP et le masque de la machine.
Moi je penserais en priorité aux DNS qui cafouillent, un sous réseau qui ne passe pas ou une connerie dans ce genre.
Puis ensuite à la réplication de l'AD entre les 2 sites.
Dans mon ancienne boite, on gerait 43 sites distants et effectivement sur certains, c'était aussi la merde dans 1 sens et pas dans l'autre.
Pareil, même les DCDiag etc étaient OK, mais tjrs des problèmes de réplication.
En supprimant toutes les réplications que windows avait crée automatiquement, et replanifiant des périodes plus "light" quelques sites marchaient à nouveaux.
Pour regler ce genre de soucis, faut généralement, du temps  beaucoup de temps !
_________________
306annu : www.306annu.com L'annuaire des 306iste ! |
|
| Revenir en haut de page |
|
|
JP
Grand Expert
Genre:
Statut: Absent
Age: 44
Inscrit le: 20 Juil 2004
Messages: 5197
Localisation: Montpellier Voiture: Ibiza TSI FR
|
|
| Aior a écrit: | hello,
Vous avez donc une forêt ? C'est bien ça ? |
Ouep.
| Aior a écrit: | | AD Windows 2000 ou 2003 ? |
AD 2003 mais avec compatibilité pour un NT 4 Server.
| Aior a écrit: | | Combien avez-vous de "PREMIER-SITE-PAR-DEFAUT" dans votre AD ? |
0, le "PREMIER-SITE-PAR-DEFAUT" a été renommer en "siege" et un autre site a été créé pour chaque agence.
| Aior a écrit: | | => Est-ce que tu as déjà essayé de changer le serveur de la réplication pour le sens Siege > agence ? |
Oui, même erreur...
| Aior a écrit: | Est-ce que le serveur qui gére les rôles FSMO gére aussi le catalogue global ? (c'est déconseillé que le serveur qui faisse les rôles FSMO fasse aussi catalogue global, ça joue parfois... d'après billou)
|
Au siège:
Serveur 1
Windows 2000 SP4
DC
GC
Exchange 2003
Serveur 2
Windows 2003 SP1
DC
FSMO: RID CDP Infrastructure
Et dans les agences un seul DC qui fait tout.
| Aior a écrit: | | Est-ce que c'est juste quelques sites distant qui ne veulent pas répliquer ou tous ? |
Tous.
| Aior a écrit: | | T'as essayé de configuré la réplication non en RPC mais en TCP ? |
Les réplications actuelles sont en RPC sur IP (en SMTP on peut pas répliquer le Schema et Configuration et en RPC ça marche bien qu'en réseau local ou très haut débit).
| Aior a écrit: | | Il peut aussi arriver que le débit du VPN soit faible, dans ce cas il est preferable de planifier les replications à 1/heure voir 1 toutes les 2, ou 1 toutes les 2 heures mais seulement des 20h00 à 7h00, etc... |
Oui mais je ne pense pas que ça vienne de la: les repadmin /queue se vident bien entre deux réplications.
| Aior a écrit: | | Jte conseil aussi de virer totalement les replications. De laisser migeoter quelques heures, de creer dans 1 sens, de laisser migeoter quelques heures, et de creer dans l'autre sens. |
Quand j'aurais du temps...
| Aior a écrit: | Ah et aussi un truc important qui m'a déjà joué des tours ...
Avec un NSLookup,
Ls <domaine> -l |
le -l n'est pas reconnu mais le ls <domain> me retourne Impossible de fournir la liste du domaine: query refused
Le serveur dns a refusé de transférer la zone vers votre ordinateur
| Aior a écrit: | Est-ce que le DNS inverse est opérationnel sur les serveurs ?
Voir dans la console mmc des DNS |
Oui.
| Aior a écrit: | Vous utilisez les sous-réseaux de l'AD ?
=> Le "subnet" qui te permet de directement lier un site selon l'IP et le masque de la machine. |
Oui les subnets sont bien associés aux sites.
Merci de ton aide
_________________
Reprog TOUTE MARQUE à partir de 200€ http://www.306inside.com/forum/viewtopic.php?t=36230
Pièces, réf et prix http://public.servicebox.peugeot.com/ |
|
| Revenir en haut de page |
|
|
|
Mes Messages
Mon Profil
Rechercher
Liste des Membres
Groupes
S'enregistrer
(Dé)Connexion
Site 306Inside
Règlement
