dahlo a écrit :
Euh ? oui! Non seulement ; sur un serveur en Workgroup ; mais sur tous postes 2k, XP, 2k3. Me serais-je fourvoyé ?
Je ne parlais pas, bien sûr, de Ntds.dit et consorts! mais de Secedit.sdb. Ils ont une structure commune.
Si j?ai bien lu et compris ! L'utilitaire en ligne de commande Esentutl (Extensible Storage Engine NT Utilities ?), via la bibliothèque Esent.dll (2k, XP, 2k3), permet de ?gérer? les DB, que l'on retrouve (dans leurs contextes respectifs, aux implémentations près), dans: Exchange, FRS, Configuration et analyse de sécurité, Services de certificats, WINS ? et bien entendu dans AD.
On a un gestionnaire de table ISAM, transactionnel (ESE), successeur de "Jet", qui, dynamiquement, ?assure? la cohérence, la récupération? des bases (base, edb.chk, edb*.log, res*.log). Cependant, on n?est pas à l?abri d?un grain de sable !
Pour conforter mes propos précédents, j'ai retrouvé, non sans mal! , la source de mes notes publiées initialement, relatives au problème rencontré, dans la KB article 329706 dont voici un extrait:
SYMPTOMS
When you try to run Active Directory Installation Wizard (Dcpromo.exe) to promote the first domain controller that is in a new forest, you may receive the following error message: Failed to create the GPO for the domain domain_name. An error that is similar to the following may also be added to the Cpromo.log file: Setting the LSA policy information 02/29 17:44:14 [INFO] Error - Failed to create the GPO for the domain domain_name.(1208) Creation of GPO failed with 1208 CAUSE
This issue may occur if the security database Secedit.sdb is corrupted. ...
On ne peut être plus que dans ce cas de figure! Vu le topic, si le ?may receive? est indiscutable le ?may occur if? en l?espèce, reste à vérifier?
Enfin, à la lecture du dernier message de l'initiateur du topic, bien que suspensif, voir interrogatif; j?ose espérer que le problème est résolu !
|