|
 |
|
Pour mon boulot, on cherche pour mission/conseil un admin rezo ou autre qui s'y connait super bien en réplication Active Directory, DNS et Exchange et tout ça sur plusieurs sites liés en VPN.
On a ça parmi les insiders ?  |
|
|
|
|
|
|
|
| olive34 a écrit: | |
Un PRO il a dis !!!
 |
|
|
|
|
Y'a ca dans ma boite mais c'est pas moi.
Il est basé sur Nancy et je doute qu'il ai énormément de temps hors horaire de travail+dépassement. |
|
|
|
|
| jackseg a écrit: | | olive34 a écrit: | |
Un PRO il a dis !!!
|
AD je connais un peu mais après c'est du microsoft donc j'aime pas  |
|
|
|
|
M'enfou moi, je sais pas ce que tu maitrise ou pas.
Faut bien que je t'embêtes un peu, non ? |
|
|
|
|
Oui c'est sûr, on bidouille tous l'AD, le DNS et Exchange sur un même site mais quand il s'agit de faire des réplication intersites ca devient très compliqué...  |
|
|
|
|
| HPJ a écrit: | | Oui c'est sûr, on bidouille tous l'AD, le DNS et Exchange sur un même site mais quand il s'agit de faire des réplication intersites ca devient très compliqué... |
Fallait pas avoir plusieurs sites |
|
|
|
|
| C'est pas plus compliqué sur plusieurs sites. Enfin pour ma part le réseau dont je m'occupe comprend 6 sites et tous les postes font partie du même domaine windows donc gérés aisément sous AD. |
|
|
|
|
| ToFiC a écrit: | | C'est pas plus compliqué sur plusieurs sites. Enfin pour ma part le réseau dont je m'occupe comprend 6 sites et tous les postes font partie du même domaine windows donc gérés aisément sous AD. |
En fait on a un domaine au siège et des domaines enfants dans des agences.
Tout ça en VPN.
Dans le sens agence -> siège la réplication passe
Mais dans l'autre sens ça passe pas: erreur impossible de trouver un controleur de domaine.
Tous les dcdiag et netdiag sont ok et les ports RPC, LDAP, Kerberos etc... sont bien accessibles (portqry).
Les DNS semblent bons: Ã partir de n'importe quel DC je resouds (nslookup) les autres DC.
A part ça, je vois pas d'autres explications... pourtant ça marche pas... |
|
|
|
|
papier, crayon et morse ya que ca de vrai, jamais en panne  |
|
|
|
|
| HPJ a écrit: |
En fait on a un domaine au siège et des domaines enfants dans des agences.
|
hello,
Vous avez donc une forêt ? C'est bien ça ?
AD Windows 2000 ou 2003 ?
Combien avez-vous de "PREMIER-SITE-PAR-DEFAUT" dans votre AD ?
=> Est-ce que tu as déjà essayé de changer le serveur de la réplication pour le sens Siege > agence ?
Est-ce que le serveur qui gére les rôles FSMO gére aussi le catalogue global ? (c'est déconseillé que le serveur qui faisse les rôles FSMO fasse aussi catalogue global, ça joue parfois... d'après billou)
Est-ce que c'est juste quelques sites distant qui ne veulent pas répliquer ou tous ?
T'as essayé de configuré la réplication non en RPC mais en TCP ?
Il peut aussi arriver que le débit du VPN soit faible, dans ce cas il est preferable de planifier les replications à 1/heure voir 1 toutes les 2, ou 1 toutes les 2 heures mais seulement des 20h00 à 7h00, etc...
Jte conseil aussi de virer totalement les replications. De laisser migeoter quelques heures, de creer dans 1 sens, de laisser migeoter quelques heures, et de creer dans l'autre sens.
Ah et aussi un truc important qui m'a déjà joué des tours ...
Avec un NSLookup,
Ls <domaine> -l
tout fonctionne sur le serveur du site et de l'agence ? C'est certain de chez certain ?
C'est bien d'en faire de temps en temps pour rafraichir ses tables :)
Est-ce que le DNS inverse est opérationnel sur les serveurs ?
Voir dans la console mmc des DNS
Vous utilisez les sous-réseaux de l'AD ?
=> Le "subnet" qui te permet de directement lier un site selon l'IP et le masque de la machine.
Moi je penserais en priorité aux DNS qui cafouillent, un sous réseau qui ne passe pas ou une connerie dans ce genre.
Puis ensuite à la réplication de l'AD entre les 2 sites.
Dans mon ancienne boite, on gerait 43 sites distants et effectivement sur certains, c'était aussi la merde dans 1 sens et pas dans l'autre.
Pareil, même les DCDiag etc étaient OK, mais tjrs des problèmes de réplication.
En supprimant toutes les réplications que windows avait crée automatiquement, et replanifiant des périodes plus "light" quelques sites marchaient à nouveaux.
Pour regler ce genre de soucis, faut généralement, du temps  beaucoup de temps ! |
|
|
|
|
| Aior a écrit: | hello,
Vous avez donc une forêt ? C'est bien ça ? |
Ouep.
| Aior a écrit: | | AD Windows 2000 ou 2003 ? |
AD 2003 mais avec compatibilité pour un NT 4 Server.
| Aior a écrit: | | Combien avez-vous de "PREMIER-SITE-PAR-DEFAUT" dans votre AD ? |
0, le "PREMIER-SITE-PAR-DEFAUT" a été renommer en "siege" et un autre site a été créé pour chaque agence.
| Aior a écrit: | | => Est-ce que tu as déjà essayé de changer le serveur de la réplication pour le sens Siege > agence ? |
Oui, même erreur...
| Aior a écrit: | Est-ce que le serveur qui gére les rôles FSMO gére aussi le catalogue global ? (c'est déconseillé que le serveur qui faisse les rôles FSMO fasse aussi catalogue global, ça joue parfois... d'après billou)
|
Au siège:
Serveur 1
Windows 2000 SP4
DC
GC
Exchange 2003
Serveur 2
Windows 2003 SP1
DC
FSMO: RID CDP Infrastructure
Et dans les agences un seul DC qui fait tout.
| Aior a écrit: | | Est-ce que c'est juste quelques sites distant qui ne veulent pas répliquer ou tous ? |
Tous.
| Aior a écrit: | | T'as essayé de configuré la réplication non en RPC mais en TCP ? |
Les réplications actuelles sont en RPC sur IP (en SMTP on peut pas répliquer le Schema et Configuration et en RPC ça marche bien qu'en réseau local ou très haut débit).
| Aior a écrit: | | Il peut aussi arriver que le débit du VPN soit faible, dans ce cas il est preferable de planifier les replications à 1/heure voir 1 toutes les 2, ou 1 toutes les 2 heures mais seulement des 20h00 à 7h00, etc... |
Oui mais je ne pense pas que ça vienne de la: les repadmin /queue se vident bien entre deux réplications.
| Aior a écrit: | | Jte conseil aussi de virer totalement les replications. De laisser migeoter quelques heures, de creer dans 1 sens, de laisser migeoter quelques heures, et de creer dans l'autre sens. |
Quand j'aurais du temps...
| Aior a écrit: | Ah et aussi un truc important qui m'a déjà joué des tours ...
Avec un NSLookup,
Ls <domaine> -l |
le -l n'est pas reconnu mais le ls <domain> me retourne Impossible de fournir la liste du domaine: query refused
Le serveur dns a refusé de transférer la zone vers votre ordinateur
| Aior a écrit: | Est-ce que le DNS inverse est opérationnel sur les serveurs ?
Voir dans la console mmc des DNS |
Oui.
| Aior a écrit: | Vous utilisez les sous-réseaux de l'AD ?
=> Le "subnet" qui te permet de directement lier un site selon l'IP et le masque de la machine. |
Oui les subnets sont bien associés aux sites.
Merci de ton aide |
|
|
|
 |
© 2003, 2016 306Inside.com - Tous droits réservés
|
Mes Messages :.
