Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Message d'erreur Zone Trustanchors

Modérateurs : Modérateurs, Modérateurs_Systèmes

Re: Message d'erreur Zone Trustanchors

Message par anexus » Ven 24 Juin 2016, 11:30

Encore une interrogation avant de rétrograder les anciens DC il faut aussi que je change les DNS en mettant les nouveaux DC. C'est bien cela ?

Oui effectivement.

Si la config DHCP est relativement simple tu peux partir de zéro ça va vite et c'est souvent plus propre.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 941
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Message d'erreur Zone Trustanchors

Message par como10 » Ven 24 Juin 2016, 15:39

je pense que c'est ce que je vais faire alors.

je n'ai qu'une étendue et quelques réservations à créer mais au moins cela me permettra de tout remettre d'aplomb.
como10
Novice
Novice
 
Message(s) : 19
Inscription : Lun 20 Juil 2015, 12:10

Re: Message d'erreur Zone Trustanchors

Message par como10 » Mer 29 Juin 2016, 10:05

Re bonjour a tous,

je viens de procéder à la promotion de mes 2 nouveaux DC en 2012 r2. Tous c'est relativement bien passé.
Maintenant avant rétrograder les anciens DC, j’attends quelques jours pour voir si tout se passe bien.
Or, lorsque je fais un dcdiag j'ai une erreur ou avertissement au niveau du test frsevent sur les 4 DC (voir photo jointe).
Le test est réussi mais j'ai ce message

" Démarrage du test : FrsEvent
Erreurs ou avertissements détectés au cours des dernières 24 heures
après le partage de SYSVOL. Des problèmes liés à l'échec de la
réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
groupe."

2016-06-29 09_59_15-srv-ad1 erreur dc diag.png [ 20.71 Kio | Consulté 7541 fois ]



Pourtant j'ai vérifié avec la commande "repadmin /showrepl" et "repadmin /replsummary", il n'y a pas d'erreur lors des réplications, les répertoires NETLOGON et SYSVOL sont bien présent lors de la commande "Net share".

Le dossier SYSVOL dans c:\windows semble être le même sur tous les serveurs.

Quelqu'un aurait il une explication à ce message d'erreur ? et par la même occasion les correctifs à apporter.

Merci d'avance
como10
Novice
Novice
 
Message(s) : 19
Inscription : Lun 20 Juil 2015, 12:10

Re: Message d'erreur Zone Trustanchors

Message par anexus » Mer 29 Juin 2016, 12:27

Il faudrait voir le détail dans les logs de l'observateur d'évènements windows.
Essaye de mettre un fichier dans le SYSVOL et voit s'il est propagé sur les 4 serveurs.

Ton archi elle a début en 2008R2 ou il y a eu une précédente migration AD 2003 vers AD 2008R2 ?
Tu peux lancer la commande suivante :
Code : Tout sélectionner
dfrsmig /GetMigrationState
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 941
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Message d'erreur Zone Trustanchors

Message par como10 » Mer 29 Juin 2016, 13:49

merci pour ton encore Anexus

En ce qui concerne l'historique d'une migration de 2003 vers 2008 je ne peut pas te répondre car cela fait 1 an que je suis en poste et je n'ai pas de document qui pourra m'indiquer comment était l'architecture avant mon arrivée.

En regardant dans l'observateur d'évènement/windows/systeme, j'ai filtré les erreurs, avertissement et critique mais je ne vois rien en rapport avec un problème de réplication ou quoi que ce soit.
Je peux peut être essayer de vider le journal d'évènement pour voir si l'erreur réapparait ?

Aussi je n'ai pas encore déplacé les rôles fsmo sur un des nouveaux contrôleur de domaine.

Je viens de créer un fichier txt dans syslog\domain\script
J'ai vérifié sur les 3 autres DC et il s'est parfaitement répliqué instantanément

Pour la commande dfsrmig /GetMigrationState (tu as inversé le r et le s dans ta ligne de commande) j'ai la réponse suivante

La migration DFSR n'a pas encore été initialisée. Pour démarrer la migration,
définissez l'état global à la valeur souhaitée.

Actuellement je suis en système de réplication FRS et non pas dfsr. Les serveurs en 2008 r2 était comme cela et je n'ai pas fait la modification. Cela pourrait il être la cause du message ?
como10
Novice
Novice
 
Message(s) : 19
Inscription : Lun 20 Juil 2015, 12:10

Re: Message d'erreur Zone Trustanchors

Message par anexus » Mer 29 Juin 2016, 14:06

Ah oui il faut que tu migre de FRS vers DFSR
Il faut vraiment que tu le fasses. Ca prend 15 minutes et ton Systeme sera plu stable.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 941
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Message d'erreur Zone Trustanchors

Message par como10 » Mer 29 Juin 2016, 14:25

d'accord j'ai vu un tuto qui explique assez bien l'opération (https://blog.adsl2meg.fr/migrer-la-repl ... rs-a-dfsr/ )

Par contre mon interrogation c'est que le DC avec le rôle fsmo PDC (sur lequel je dois réaliser l'update vers DFSR si j'ai bien compris) est encore en 2008 r2

Dois je d'abord transférer les rôles fsmo puis faire l'opération de mise a jour vers DFSR ou alors je le fais sur l'ancien DC ?

Aussi est ce une opération qui faut faire le soir ? Ceci a t'il un impacte sur les utilisateurs ? (redémarrage serveur ou autre ?)

Une fois fait sur le serveur PDC cela se propage sur les autres DC ?
como10
Novice
Novice
 
Message(s) : 19
Inscription : Lun 20 Juil 2015, 12:10

Re: Message d'erreur Zone Trustanchors

Message par anexus » Mer 29 Juin 2016, 15:38

Non tu n'es pas obligé de transférer tes rôles FSMO.
Tu peux le faire en pleine journée (je le fais chez les clients comme ça).
Pas besoin de redémarrage.

Ton lien est pas mal.
Il faut juste (comme toujours) bien attendre à chaque étape et bien vérifier sur chaque contrôleur qu'ils aient bien validé l'étape.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 941
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Message d'erreur Zone Trustanchors

Message par como10 » Jeu 07 Juil 2016, 15:45

Desolé pour la réponse tardive mais j'ai du m'absenter.

Voilà j'ai réalisé la migration RFS vers DFSR ce matin. Il semblerait que tout se soit bien passé, j'ai suivi attentivement le tuto et tout s'est passé comme prévu.
Par contre j'ai fait un dcdiag une trentaine de minutes après cela et il m’annonçait un avertissement dans les dernières 24H au niveau de DFSR mais j'imagine que c'est du à la migration.

J'ai fait des vérifications et les réplications ont l'air de fonctionner parfaitement.

Je vais attendre quelques jours pour voir si le problème est résolu

A propos le problème FRS s'est résolu tout seul en exécutant la commande: DCDIAG /fix

Merci pour ton aide
como10
Novice
Novice
 
Message(s) : 19
Inscription : Lun 20 Juil 2015, 12:10

Re: Message d'erreur Zone Trustanchors

Message par anexus » Jeu 07 Juil 2016, 15:58

Super!
Merci pour ton retour.

P.S : Pour une fois qu'une réparation fonctionne toute seul avec Microsoft :roll:
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 941
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Message d'erreur Zone Trustanchors

Message par como10 » Jeu 07 Juil 2016, 16:32

oui moi même cela m'a surpris, je l'ai fait par acquis de conscience sans trop y croire mais ça a fonctionné. Pour le problème dcdiag sur DFSR est ce normal ?

Une question en appelant une autre: en faisant le BPA (best pratice advice) sur mon AD virtualisé il me dit que je ne respecte pas tout à fait les préconisations pour les DC virtuels.

Aurais tu des informations sur les bonnes pratiques car je ne trouve pas ce qui ne va pas sur mon DC. Où puis je trouver de la doc là dessus (j'ai cherché chez microsoft mais je n'ai rien trouvé de très précis) ou aurais tu des conseils à me donner.

Aussi je pense mettre mes 5 rôles FSMO sur mon DC physique plutôt que sur le virtuel. qu'en penses-tu ? En sachant que je n'ai qu'un domaine actuellement mais que cela risque peut être d’évoluer dans quelques temps.
como10
Novice
Novice
 
Message(s) : 19
Inscription : Lun 20 Juil 2015, 12:10

Re: Message d'erreur Zone Trustanchors

Message par anexus » Jeu 07 Juil 2016, 17:21

Tu peux les mettre sur ton virtuel (comme c'est lui qui est censé être le moins en panne).
Mais maintenant même si tu as des problèmes les rôles se réapproprient très facilement.

Pour le problème dcdiag sur DFSR est ce normal ?

-> On va attendre 24h.

Par défaut un AD va bien fonctionner sur Virtuel ou sur Physique.
Le mieux est qu'il est que son IP dans la carte réseau pour les DNS.
(même si ça tend à évoluer et c'est normalement réglé dans le 2012R2) Ne pas faire de snapshot de l'AD virtuel.
Sur Internet tu devrais trouver d'autres préco.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 941
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Message d'erreur Zone Trustanchors

Message par como10 » Ven 08 Juil 2016, 8:54

oui c'est peut etre pas faut pour le problème de panne
Et effectivement j'ai vu qu'avec le seizing des roles FSMO on les recuperer facilement sur un autre DC avec ntdsutil

Pour le problème, je referai un test cet apres midi

Pour les préconisation, j'ai suivi le BPA de 2012 R2
au sujet du dns j'ai mis en primaire l'ip du second serveur AD et en secondaire la loopback. Visiblement c'est ce qui est préconisé ? je vais faire d'autres recherche sur le net

En ce qui concerne les snapshot, le problème c'est que nous utilisons veeam comme logiciel de sauvegarde. Il fonctionne en utilisant les snapshot je crois. C'est dommage de se passer de cet outils génial pour faire les sauvegardes. Il permet même de récupérer des éléments de l'active directory supprimé par mégarde.

Que me proposes tu alors pour sauvegarder les DC virtuels ? L’outil de sauvegarde inclut dans Windows ?
como10
Novice
Novice
 
Message(s) : 19
Inscription : Lun 20 Juil 2015, 12:10

Re: Message d'erreur Zone Trustanchors

Message par anexus » Ven 08 Juil 2016, 9:22

Oui tu as raison les BPA indiquent ça.
Ou des fois elle te disent de mettre 127.0.0.1.

Sur ce forum tu pourras retrouver des anciens sujets à ce propos qui disaient que les résultats BPA sont bizarres et qu'il fallait mieux ne mettre que son IP en DNS et plutôt utiliser lip que le loopback (de mémoire c'était une réponse de Timil).

Par contre pour la sauvegarde je comprends pas.
Ah si je vois je me suis mal exprimé. Bien sûr VEEAM sauvegarde la VM sans problème.
En fait c'est pas le snapshot en soit qui pose problème c'est le fait de remettre le snapshot en prod (le restaurer) qui n'est pas bon.
Ça te bloque ton DC tu es obligé de le réparer en mode "restauration AD".

2012R2 arrive à gérer ce genre de chose. J'ai pas testé personnellement.
Tout problème à une solution.
S'il n'y a pas de solution,
Alors c'est qu'il n'y a pas de problème.
Avatar de l’utilisateur
anexus
Master
Master
 
Message(s) : 941
Inscription : Ven 17 Juin 2005, 0:41
Localisation : 92

Re: Message d'erreur Zone Trustanchors

Message par como10 » Ven 08 Juil 2016, 11:28

Ok je vais tester tout cela.

Je viens de regarder les logs et hier soir j'ai eu un avertissement sur mon nouveau DC virtuel a propos de la réplication DFSR avec un ancien DC virtuel. C'est un ID 5014 avertissement DFSR.

Le service de réplication DFS est en train d’arrêter la communication avec le partenaire RFT004-SRV004 (ancien DC virtuel) du groupe de réplication Domain System Volume en raison d’une erreur. Le service tentera d’établir à nouveau la connexion régulièrement.

Informations supplémentaires :
Erreur : 9036 (En pause pour la sauvegarde ou la restauration.)
ID de la connexion : BC1133EA-BF74-4AE6-9A95-EE3A5D81EF98
ID du groupe de réplication : 02D343E7-6E29-47E6-A7F4-16B5C2F8BC88

Je n'ai pas encore rétrogradé les anciens DC

Il se trouve que cet évènement s'est produit lors de la sauvegarde de mon ancienne VM. Donc j'imagine que Veeam en utilisant les VSS rend la communication et donc la réplication impossible d’où cette erreur.
J'ai trouvé un sujet qui en parle (https://forums.veeam.com/veeam-backup-r ... t9604.html)
Donc je pense que le problème vu dans DCDIAG vient de cela
Par contre je n'ai pas trouvé de solutions
como10
Novice
Novice
 
Message(s) : 19
Inscription : Lun 20 Juil 2015, 12:10

PrécédentSuivant

Retour vers DNS

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 4 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive