Voir si le SID filtering est en place entre 2 domaines.
A exécuter depuis le domaine qui approuve l'autre
Voir si le SID filtering est en place depuis une forêt
A exécuter depuis un DC de la forêt qui approuve
Vérification de l'état du canal sécurisé qui a établi le service NetLogon :
Afin de vérifier l’état de réplication de l’AD, on peut utiliser différentes commandes.
Celle-ci dessous déclenchera une collecte de données afin d’afficher un résumé de la réplication au niveau de la forêt :
Ci-dessous sur chaque DC la commande permet d’afficher l’état de la réplication lorsque le DC a tenté une réplication entrante pour la dernière fois :
Pour la vérification de la réplication du SYSVOL :
La réplication peut être effectuée avec FRS ou DFSR selon votre
version de Windows et si vous avez déjà migré ou non le FRS vers DFSR.
Voici des outils de contrôle :
| Nom de l'outil | Fonction | ||
|---|---|---|---|
| Ultrasound | Permet de surveiller et de dépanner la réplication via FRS | ||
| Sonar | Egalement pour FRS mais réservé aux systèmes dexploitations Windows Server 2000 et 2003 | ||
| DFSRMon | Cet utilitaire permet de contrôler létat de la réplication SYSVOL via DFSR sur votre domaine |
Pour la résolution DNS,
L'outil ci-dessous permet un diagnostic concernant les enregistrements liés à l’Active Directory ou dnslint + test nslookup :
dcdiag en local sur un serveur permet de faire un diagnostique approfondi de son état :
Pour vérifier la mise à jour du schéma locale sur le maître de schéma et la mise à jour du schéma via une réplication sur le partenaire :
Pages Web
| Site Web | Description |
|---|---|
| Technet.microsoft.com756944 | Domain and Forest Trust Tools and Settings |
| It-connect.fr | Conseils pour la migration Active Directory vers WS 2012 R2 |
| Answers.microsoft.com | Where can I find the full list of Failure Reasons for event 4625? |
| Technet.microsoft.com | Verify SID filter quarantining |
| Technet.microsoft.com cc731935 | Nltest command line tool |
Article(s) précédent(s)