>_ bbes

Security, Cloud, Infrastructure

Windows Server – Unable to verify whether schema master…

par · 30 June 2020

Lors de l’ajout à mon domaine vlab.com d’un serveur Windows Server 2019 j’ai rencontré l’erreur suivante : “Verification of prerequisites for Active Directory preparation failed. Unable to verify whether schema master has completed a replication cycle after last reboot”

Cela est lié au fait qu’un contrôleur de domaine a été supprimé mais pas proprement, nous pouvons d’ailleurs le visualiser dans la configuration et ajout du serveur au domaine dans “Additional Options” :

J’ai en effet eu à un moment un AD en 2016 que j’ai supprimé sans le faire proprement… Pas bien 🙂

Afin de nettoyer l’AD de ce serveur, il faut utiliser ntdsutil avec un compte membre du groupe Enterprise Admins Universal Group.

1 – Aller en powershell avec les droits administrateur (ou cmd) puis saisir “ntdsutil” et entrée

C:\Windows>ntdsutil
ntdsutil

2 – Saisir metadata cleanup puis entrée

ntdsutil: metadata cleanup
metadata cleanup:

3 – Saisir Select operation target puis entrée

metadata cleanup: Select operation target
select operation target:

4 – Saisir list domains puis entrée, cela va lister les domaines avec un nombre associés à chacuns

select operation target: list domains
Found 1 domain(s)
0 - DC=vlab,DC=com
select operation target:

5 – Sélectionner le domaine, nous remplaçons le numéro par le numéro affiché dans la commande précédente. (0 dans notre cas)

select operation target: Select domain 0
No current site
Domain - DC=vlab,DC=COM
No current server
No current Naming Context

6 – Lister les sites liés à ce domaines en saissisant List sites puis entrée

select operation target: List sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vlab,DC=com

7 – Sélectionner le site auquel appartient le contrôleur de domaine que nous souhaitons nettoyer

select operation target: Select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vlab,DC=com
Domain - DC=vlab,DC=com
No current server
No current Naming Context

8 – Lister les contrôleurs de domaines via la commande List servers in site

select operation target: List servers in site
Found 2 server(s)
0 - CN=VLAB-AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vlab,DC=com
1 - CN=VLAB-AD2016,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vlab,DC=com

9 – Sélectionner le serveur que nous souhaitons nettoyer/supprimer des metadata AD. (Numéro 1 dans notre cas) — Puis quitter avec q

select operation target: Select server 1

10 – Saisir la commande pour supprimer le serveur

metadata cleanup: Remove selected server
Le résultat de la commande dans mon cas.

Une fois fait, l’erreur de vérification n’apparaît plus sur mon serveur Windows Server 2019 que je souhaite joindre au domaine.

Post Views: 1,982

Vous aimerez aussi...

Leave a Reply

Your email address will not be published. Required fields are marked *