Active Directory – Erreur lors de la montée du niveau fonctionnel Windows 2008 R2

Une erreur peut se produire lors de la montée en version de l’AD si un objet de type ntdsconnection se trouve encore dans l’annuaire.

Erreur montee niveau fonctionnel AD

Vérifier les enregistrements de type d’objet « ntdsconnection » dans le conteneur « CN=LostAndFoundConfig,CN=Configuration,DC=<domainRoot>

Et s’il y en a, il faut les supprimer (si ce n’est pas une erreur).

adfind -b cn=Lostandfoundconfig,CN=Configuration,DC=%domaineRacine% -f "objectclass=ntdsconnection" -dsq | admod -rm –unsafe

Forcer la réplication dans toute la forêt

repadmin /syncall %PDC% cn=configuration,dc=%domaineRacine% /Q /e /P /S

Et normalement ça fonctionne.

 

 

 

Renommer un Controleur de domaine

Pour renommer un contrôleur de domaine, il faut ajouter un nom alternatif « alternate name ». Au niveau LDAP, cela s’explique par l’ajout des attributs msDS-AdditionalDnsHostName et msDS-AdditionalSamAccountName à l’objet computer avec la valeur définit. Les SPN sont modifiés en conséquences.

netdom computername LNG-TPL-W8R2.supreme31.local /add:LNG-ALDEBARAN.supreme31.local

Ensuite, il faut passer le nouveau FQDN en primaire

netdom computername LNG-TPL-W8R2.supreme31.local /MakePrimary:LNG-ALDEBARAN.supreme31.local

Pour vérfier les noms associés au DC:

netdom computername LNG-TPL-W8R2.supreme31.local /Enumerate

Exchange Server SPN by Roles

Vérfiier les SPN pour Exchange Server:

 

Role Exchange Resource servicePrincipalName value Expected Value Returned
All Roles HOST Fully qualified domain name (FQDN)
All Roles HOST NetBIOS name
Client Access Server exchangeAB Fully qualified domain name (FQDN)
Client Access Server exchangeAB NetBIOS name
Client Access Server exchangeRFR Fully qualified domain name (FQDN)
Client Access Server exchangeRFR NetBIOS name
Mailbox Role OR Client Access Server exchangeMDB Fully qualified domain name (FQDN)
Mailbox Role OR Client Access Server exchangeMDB NetBIOS name
Hub Transport OR Edge Transport SMTP Fully qualified domain name (FQDN)
Hub Transport OR Edge Transport SMTP NetBIOS name
Hub Transport OR Edge Transport SMTPSVC Fully qualified domain name (FQDN)
Hub Transport OR Edge Transport SMTPSVC NetBIOS name

Source Technet: http://technet.microsoft.com/en-us/library/aa996905.aspx

[POSH] Lister les réplications dans les domaines AD

Lister l’état des réplications des DCs dans les domaines AD

$domainlist="domain1.corp","domain2.corp"
foreach ($domain in $domainlist)
{
$context=New-Object System.DirectoryServices.ActiveDirectory.DirectoryContext("Domain",$domain)
$dom=[System.DirectoryServices.ActiveDirectory.Domain]::GetDomain($context)
$NC = "DC={0}" -f ($dom.Name -replace "\.",",DC=")
foreach($dc in $dom.DomainControllers)
{
Write-Host "================"
Write-Host "$($DC.Name)"
Write-Host "================"
$UDTV = $dc.GetReplicationCursors($NC)
$GUID = @{n='DSA';e={if($_.SourceServer){$_.SourceServer}else{$_.SourceInvocationId}}}
$UDTV | Select-Object $GUID,UpToDatenessUsn,LastSuccessfulSyncTime | Sort-Object DSA -desc
}
}

Installation Exchange 2010 SP3

Procédure pour installer le service pack 3 de Microsoft Exchange 2010

Pré-requis

Vérifier les changements dans le schéma de l’Active Directory

Exchange Server Changes to the Active Directory Schema / à télécharger ici

SP3 à Télécharger sur le site de Microsoft,

Extension du schéma à faire à partir d’un serveur membre du domaine (sur le même Site AD que le Maître de Schéma) ou le DC.

Après extension du schéma, l’attribut « rangeUpper » de l’objet ms-Exch-Schema-Version-Pt à la valeur: 14734

Vérification de la version d’ Exchange

Get-ExchangeServer | fl name,edition,admindisplayversion

Numéro de version Exchange et build disponible ici:

http://technet.microsoft.com/library/hh135098(EXCHG.141).aspx

Isolation du Controlleur de Domaine Maitre de schéma

Désactivation de la réplication in et out du DC porteur du rôle Schema Master

repadmin /options <dc_name> +DISABLE_OUTBOUND_REPL
repadmin /options <dc_name> +DISABLE_INBOUND_REPL

Lors de la désactivation, les événements 1113 et 1115 apparaissent dans le journal du service d’annuaire

Extension du schéma AD

Problème rencontré si le serveur n’est pas dans le même site AD que le Schema Master

Si tout ce passe bien…

Verification de la version du schéma

Avec l’outil ldp.exe

Réactivé et forcé la réplication

Les événements 1114 et 1116 apparaissent lors de la réactivation de la réplication.

Vérification de la réplication

repadmin /showrepl

Installation du SP3

 

Si des processus empêchent l’installation, il faut arrêter les services correspondant (exemple: BackupExec)

Service à arrêter

C’est terminé,

Reboot du serveur et vérification de la version d’Exchange: