Rechercher

Bienvenue ! Si vous êtes nouveau ici, peut-être serez-vous intéressé par le flux RSS pour être informé de la publication d'un nouvel article ?

Erreur de réplication 1699 sous Windows 2003

Posté par : Seb

mai

Un de mes contrôleurs de domaine a rencontré un problème qui causait des erreurs de réplication sur les autres DCs. Dans l’observateur d’événements de mes deux autres contrôleurs j’obtenais l’erreur suivante toutes les quelques minutes :

Type de l’événement :    Erreur
Source de l’événement :    NTDS Replication
Catégorie de l’événement :    Réplication
ID de l’événement :    1699
Utilisateur :    CORP\DC01$
Ordinateur :    DC02
Description :
Le contrôleur de domaine local n’a pas pu récupérer les modifications demandées pour la partition d’annuaire suivante. En conséquence, il n’a pas pu envoyer les demandes de modification au contrôleur de domaine à l’adresse réseau suivante.

Partition d’annuaire :
DC=corp,DC=local,DC=com
Adresse réseau :
0c03a47c-75e2-4745-b632-6a0671731f28._msdcs.corp.local.com
Code de requête étendue :
0

Données supplémentaires
Valeur de l’erreur :
8453 L’accès à la réplication a été refusé.

System Center Operations Manager 2007 me remontait également des erreurs, indiquant que la réplication était lente ou ne fonctionnait pas sur certains contrôleurs de domaine.

Lorsque je tentais de forcer la réplication à partir de DC01 dans Sites et Services Active Directory j’obtenais une erreur « L’opération de réplication a échoué en raison d’une correspondance de schémas incorrecte entre les serveurs impliqués ». A partir de DC02 ou DC03 j’obtenais un message de succès « Active Directory a répliqué les connexions« .Pour corriger ce problème, il faut utiliser l’outil ADSI Edit fourni avec les Support Tools de Windows 2003 SP2. Une fois l’interface ouverte sur DC02 par exemple, rendez-vous dans Domain [DC02.corp.local.com] > DC=corp,DC=local,DC=com > OU=Domain Controllers, faites un clic droit sur CN=DC01 puis cliquez sur Propriétés. Il vous faut alors trouver la valeur userAccountControl et la passer à 532480. Dans mon cas cette valeur était à 4096 pour DC01 et 532480 pour les deux autres contrôleurs de domaine.

ADSI Edit

Faites ensuite un clic droit sur ADSI Edit dans la colonne de gauche, puis cliquez sur Connect to. Cliquez sur Select or type a domain or server et tapez le nom d’un autre de vos contrôleurs de domaine. Une nouvelle arborescence Domain [DC03] (par exemple) va alors apparaître. Il vous faudra alors répéter l’opération précédente pour corriger la valeur userAccountControl, puis passer à un autre contrôleur jusqu’à ce que tous soient corrigés.

Une fois cette opération effectuée vous pourrez alors forcer la réplication ou attendre qu’elle s’effectue automatiquement.

Tags : Active Directory, Contrôleur de domaine, Réplication, Windows 2003

Articles liés

4 commentaire(s) sur ce sujet

Suivre ce sujet : RSS Commentaires ou URL TrackBack

foobar47 a écrit le 23-10-2009 à 14:12:40

Bonjour,

Sais-tu pourquoi toutes les valeurs sont passer en 4096 (WORKSTATION_TRUST_ACCOUNT)?
Est-ce dû à une maj Microsoft ?

532480, c’est 8192 (SERVER_TRUST_ACCOUNT) + 524288 (TRUSTED_FOR_DELEGATION)
Est-ce qu’il n’y aurait pas eu un moyen d’autoriser à nouveau les serveurs pour la réplication ? Genre, par la mmc AD ?

La valeur 532480, tu la sors d’une KB Microsoft ?

Au fait, tu n’as de Windows Server 2000 par hasard ? Tous 2003 ?

A+

Seb a écrit le 23-10-2009 à 14:58:22

J’avoue ne pas savoir comment cette valeur a pu changer, c’est vraiment étrange. A l’époque j’avais pas mal galéré pour trouver cette valeur et il me semble que c’était dans une KB Microsoft a priori sans rapport immédiat avec mon problème.

Sinon je n’ai plus que des Windows 2003 maintenant, j’avais une majorité de 2000 jusqu’à il y a 3 ans mais je les ai tous migrés.

foobar47 a écrit le 26-10-2009 à 17:57:40

A l’époque, c’était un 2000 server qui était PDC ?

Seb a écrit le 26-10-2009 à 18:04:36

Ah non, j’étais déjà en 2003 sur tous mes serveurs