Page 5 sur 6

MessagePublié: 20 Fév 2009, 12:55
par Raymond
boz37 a écrit:Tout à l'air bon donc que faut il en penser :?

Je dirais : "Que du bien". :D On continue.

Tu me confirmes :
- que les certificats de tes 2 serveurs sont valides. (2 ou + par serveur),
- que la synchro horaire est bonne (en principe l'un des serveurs fournit l'heure à l'autre),
- que la NDS est synchronisée.

MessagePublié: 20 Fév 2009, 14:21
par boz37
Salut,

Ok, on continue :D

1- Certificats ok normalement car je n'y ai plus touché depuis nos interventions.
2- Synchro horaire Ok
3- NDS Synchro, j'imagine, comment je contrôle ?

T'cho

MessagePublié: 21 Fév 2009, 17:43
par Raymond
boz37 a écrit:2- Synchro horaire Ok

Quel serveur fournit l'heure ? Peux tu donner la config de tes 2 serveurs stp.

boz37 a écrit:3- NDS Synchro, j'imagine, comment je contrôle ?

dsrepair / Report synchronisation status

Ensuite si pas d'erreurs :

dsrepair / Advanced / Replica and Partition Operations
Combien de partitions ?

Ensuite partition par partition : View Replica Ring et liste des serveurs, type de réplique sur chaque.

Et pendant que tu es dans dsrepair / Advanced / Check external references

Et si pas d'erreur, alors on va essayer d'intégrer le 3ème serveur.

MessagePublié: 22 Fév 2009, 20:35
par boz37
Salut,

Avant de commenter ton dernier message, peux tu me dire à quoi servait la précédente manip ?
SDIDIAG
AS -s .nom_du_serveur.contexte.arborescence
SD -G
CHECK -v
EXIT

En fait je note toutes commandes que tu me donnes au fur et à mesure en y mettant à quoi ça sert à coté au cas ou.

---------------------------------------------------

Raymond a écrit: Quel serveur fournit l'heure ? Peux tu donner la config de tes 2 serveurs stp.


Je dirais le 1er et d'ailleurs je vois des message de synchro d'heure dans la fenêtre "logger screen".
Bon je crois qu'il serait aussi préférable que tu me dises comment en être sûr :?

Raymond a écrit: NDS Synchro
dsrepair / Report synchronisation status

Ensuite si pas d'erreurs :

dsrepair / Advanced / Replica and Partition Operations
Combien de partitions ?

Ensuite partition par partition : View Replica Ring et liste des serveurs, type de réplique sur chaque.

Et pendant que tu es dans dsrepair / Advanced / Check external references


Peut être dois je attendre d'être sûr pour la synchro heure avant de faire ça non ?

T'cho

MessagePublié: 23 Fév 2009, 08:33
par Raymond
boz37 a écrit:Avant de commenter ton dernier message, peux tu me dire à quoi servait la précédente manip ?
SDIDIAG
AS -s .nom_du_serveur.contexte.arborescence
SD -G
CHECK -v
EXIT

Vérification du "domaine de sécurité". C'est bien que le serveur délivre des certificats valides, c'est bien également que les autres serveurs sachent à qui s'adresser pour en obtenir un.

boz37 a écrit:En fait je note toutes commandes que tu me donnes au fur et à mesure en y mettant à quoi ça sert à coté au cas ou.

C'est bien, c'est mon côté Instructeur Novell.

boz37 a écrit:
Raymond a écrit: Quel serveur fournit l'heure ? Peux tu donner la config de tes 2 serveurs stp.


Je dirais le 1er et d'ailleurs je vois des message de synchro d'heure dans la fenêtre "logger screen".
Bon je crois qu'il serait aussi préférable que tu me dises comment en être sûr :?

dsrepair / Time Synchronisation
et tu notes les types de serveur horaire qu'il y a dans la liste. De plus, il dit si les serveurs sont synchronisés ou pas.

sinon la commande time à la console, mais il faut la lancer sur chaque serveur.

MessagePublié: 23 Fév 2009, 16:44
par boz37
Salut,

Tous les DSREPAIR ci-dessous ont été fait sur la console du serveur 1

SYNCHRO HORAIRE:
dsrepair / Time Synchronisation

/****************************************************************************/
NetWare 1602.00 Directory Services Repair 20213.03, DS 20216.51
Log file for server ".SERVEUR1.CONTEXT" in tree "ARBORESCENCE"
Time synchronization and server status information
Start: Monday, February 23, 2009 4:10:10 pm Local Time
----------------------------+------------+-----------+-----------+--------+-------
___________________DS.NLM___Replica___Time___Time is__Time
Server name_________Version___Depth___Source__in sync___+/-
----------------------------+------------+-----------+-----------+--------+-------
.SERVEUR2.CONTEXT__20216.51____0_____NTP_____Yes______0
.SERVEUR1.CONTEXT__20216.51____0_____NTP_____Yes______0
----------------------------+------------+-----------+-----------+--------+-------

*** END ***


NDS SYNCHRO:
dsrepair / Report synchronisation status

/****************************************************************************/
NetWare 1602.00 Directory Services Repair 20213.03, DS 20216.51
Log file for server ".SERVEUR1.CONTEXT" in tree "ARBORESCENCE"
Start: Monday, February 23, 2009 4:21:03 pm Local Time
Retrieve replica status

Partition: .[Root].
Replica: .SERVEUR2.CONTEXT 2-23-2009 16:20:14
Replica: .SERVEUR1.CONTEXT 2-23-2009 16:20:14
All servers synchronized up to time: 2-23-2009 16:20:14

Finish: Monday, February 23, 2009 4:21:04 pm Local Time

*** END ***


dsrepair / Advanced / Replica and Partition Operations
Combien de partitions ?

Replicas Stored on this server:
Partition name_________Replica type_____Replica state
. [Root].______________Master__________on

View Replica Ring et liste des serveurs, type de réplique sur chaque

Replicas of partition:. [Root].
Partition name_________Replica type_____Replica state
.SERVEUR1.CONTEXT___Master__________on
.SERVEUR2.CONTEXT___Read/Write______on

Et pendant que tu es dans dsrepair / Advanced / Check external references


/****************************************************************************/
NetWare 1602.00 Directory Services Repair 20213.03, DS 20216.51
Log file for server ".SERVEUR1.CONTEXT" in tree "ARBORESCENCE"
External Reference Check
Start: Monday, February 23, 2009 4:38:57 pm Local Time

Checked 0 external references

*** END ***
/****************************************************************************/
/****************************************************************************/

Il me semble qu'il n'y a aucun message d'erreur nul part :wink:

T'cho

MessagePublié: 23 Fév 2009, 17:29
par Raymond
boz37 a écrit: Il me semble qu'il n'y a aucun message d'erreur nulle part :wink:

Effectivement, pas de messages d'erreurs.

Dans l'arborescence, dans le contexte où tu veux mettre SERVER3,
- pas d'objets avec le nom SERVER3,
- pas d'objets qui "contiennent" le nom SERVER3
- pas d'objets inconnus (l'icone ressemble à :?: )

Sinon, tu effaces tous ces objets, et s'il n'y en a pas/plus, tu peux essayer d'intégrer SERVER3.

Pour intégrer SERVER3, tu supprimes la NDS à partir de NwConfig.
Tu rebootes sans NDS.
Et à partir de NwConfig, tu réinstalles la NDS en l'incorporant dans une NDS existante.
Tu vérifies les certificats (2 certificats, un DNS et un IP - sinon pkidiag et reboot).

Et enfin tu nous dis quoi. :)

MessagePublié: 23 Fév 2009, 18:42
par boz37
Salut,

Je suis en train de le réincorporer dans la NDS des 2 autres serveur.
Ca fait au moins 5 bonnes minutes qu'il est bloqué sur:
Copying existing Directory objects to this server...
////////////////////////48%\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Veuillez patienter

Je ne me souviens pas que ça ai duré si longtemps la dernière fois.

T'cho

MessagePublié: 23 Fév 2009, 19:01
par Raymond
boz37 a écrit:Ca fait au moins 5 bonnes minutes qu'il est bloqué sur:
Copying existing Directory objects to this server...
////////////////////////48%\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


Toujours bloqué à 48% ?

MessagePublié: 23 Fév 2009, 19:03
par boz37
Salut,

Oui :(

Ca pue hein :?:

T'cho

MessagePublié: 23 Fév 2009, 19:07
par Raymond
Depuis NRM, tu peux faire un dstrace stp, en traçant uniquement les synchros (sinon tu auras trop d'infos).

MessagePublié: 23 Fév 2009, 19:14
par boz37
Salut,

Je n'arrive pas à me loguer à Novell Remote Manager
https://IP_server:8009

Pour le user, j'ai essayé admin.contexte et admin tout seul mais non, ça ne fonctionne pas

T'cho

MessagePublié: 23 Fév 2009, 19:16
par boz37
Salut,

Je vais essayé du serveur 1 :wink:

T'cho

MessagePublié: 05 Mars 2009, 18:34
par boz37
Salut,

Bon grace à l'aide précieuse de Raymond, mon problème d'intégration de serveur dans un arbre existant est résolu.
Raymond à constaté que la synchro des réplicas ne se faisait pas correctement car elle bloquait sur un objet "déffectueux".
Après que cet objet ait été supprimé et recréé, tout à fonctionné comme sur des roulettes. Il m'a fallu réinstaller quelques modules et réintégrer les cerficats dans tomcat4 pour que ça roule complètment mais maintenant ça à l'air OK.

Maintenant, j'ai mon 3ème serveur intégré dans mon arbre qui semble bien fonctionner pour ce que j'ai testé pour le moment. Netstorage par exemple fonctionne parfaitement et les utilisateurs ont commencés aujourd'hui à s'en servir en accès distant sans problème.

Un GRAND merci à Raymond pour le temps passé sur et en dehors du forum pour que ce problème soit résolu :wink:

T'cho

MessagePublié: 05 Mars 2009, 18:38
par Raymond
Pour info et en résumé.

Après analyse approfondie, la NDS ne synchronisait pas correctement, et l'intégration du nouveau serveur posait un problème de synchro horaire.

Les 2 autres serveurs de l'arborescence synchronise l'heure en NTP. A l'intégration du nouveau serveur, par défaut, il essaie de synchroniser avec TIMESYNC.
Il faut donc :
- configurer ntp (sys:etc/ntp.conf)
- décharger timesync.nlm (unload timesync)
- modifier le fichier timeserv.ncf pour utiliser xntpd et pas timesync
- lancer timeserv.ncf
En NTP, il faut plus d'une minute (au démarrage du module) pour synchroniser l'heure (soyez patients).

Quand l'heure a été synchronisé, on a pu continuer l'intégration du nouveau serveur.

Le problème de synchro NDS était généré par l'objet NDPS Manager.
Après suppression de cet objet, la synchro NDS s'est terminée immédiatement.

On a recréé un objet avec le même nom (c'est plus simple).
Pour recréer les imprimantes, utiliser pagen2.exe que vous pouvez télécharger chez Novell.
Avant de lancer pagen.exe, il faut que le broker et le NDPS Manager soit lancé. (voir TID 3591389 et la doc de pagen.exe)

Regénérer de nouveaux certificats pour Serveur3 et ne pas oublier tckeygen.ncf (pour exporter le certificat pour tomcat).