Active directory et problèmes de connexion

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 3 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Active directory et problèmes de connexion

Krapaud

Modérateur

un client qui veut se connecter depuis un poste client, mais connecté au controleur de domaine recoit cette erreur, vous pourriez l'expliquer?

De la même façon un pc du domaine voulant devenir controleur du domaine ne trouve pas l'entrée DNS liée à l'active directory, comment se fait-ce?

Publicité

WESTWOOD

C'est quoi l'erreur ?

Ton post est pas clair !

Ton DC il a quoi comme erreur ? Si tu fais un DCpromo tu dois avoir des events dans le journal d'évènements.

Comme ça je pense à des pbs de config DNS.

Donne nous tes messages d'erreurs !

WW

Krapaud

Modérateur

westwood a écrit a écrit :

C'est quoi l'erreur ?

Ton post est pas clair !

Ton DC il a quoi comme erreur ? Si tu fais un DCpromo tu dois avoir des events dans le journal d'évènements.

Comme ça je pense à des pbs de config DNS.

Donne nous tes messages d'erreurs !

WW

sur le client :

Citation :

Le service d'annuaire n'a trouvé aucune séquence de protocole RPC installée sur cet ordinateur. Erreur 1719. Le service d'annuaire ne pourra répondre à aucune requête RPC tant que cette situation persistera.

Citation :

Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.

Citation :

La tentative de mise à jour des noms principaux de service (SPN) HOST de l'objet ordinateur dans Active Directory a échoué. Les valeurs mises à jour étaient '<UNAVAILABLE>' et '<UNAVAILABLE>'. Il s'est produit l'erreur suivante :
Le serveur RPC n'est pas disponible.

sur le DC : rien du tout!

Par contre je ne peux pas toucher au DNS

ElTRiC

Cheese...

:lol:
C'est encore pire que moi !!!
Bon courage

---------------
(¯`·.¸¸.·´¯`·.¸¸.-> "ElTRiC" © <-.¸¸.·´¯`·.¸¸.·´¯)

Krapaud

Modérateur

:lol:

merci!

mais attend, c'est pas fini

ca c'est quand je fais dcpromo.

je passe à l'écran suivant en retirant le .net

mais je ne passe pas cet écran

WESTWOOD

Je vois bien le coup

Tu peux nous balancer le résultat d'un ntdiag /v et Dcdiag /v à partir de ton DC ?

WW

boisorbe

ton dns a bien ete configure en dynamique??
tu l'as monte a part ou en meme temps que l'ad (dans ce dernier cas ca cafouille presque a chaque fois)?

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate

Krapaud

Modérateur

ok, attend je vais le faire

Krapaud

Modérateur

boisorbe a écrit a écrit :

ton dns a bien ete configure en dynamique??
tu l'as monte a part ou en meme temps que l'ad (dans ce dernier cas ca cafouille presque a chaque fois)?

j'y ai pas touché, je l'ai laissé faire avec dcpromo tout seul

boisorbe

krapaud a écrit a écrit :

j'y ai pas touché, je l'ai laissé faire avec dcpromo tout seul

aille aille aille
bon ben un bon dns a reconfigurer
mais bon je m'avance peut etre

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate

Publicité

WESTWOOD

Pour le problème de RPC fait comme suit sur le serveur :

1/ Supprimer le File and Print Service
2/ Le réinstaller
3/ Repasser le SP2, si c'est celui qui est en cours sur le serveur.

WW

WESTWOOD

Après au niveau de du serveur :

1/ Vérifier que l'entrée de résolution DNS dans le protocole IP fait bien pointer le serveur sur lui même (je suppose que tu as un seul DNS)

2/ Idem pour les clients si non configurer par DHCP (avec l'entrée DNS correctement libéllée) -> vérification avec ipconfig /all si besoin.

3/ Bien vérifier au niveau de la config DNS qu'il n'existe pas de zone "." pour les les zones définies en forward lookup.

WW

Krapaud

Modérateur

Citation :

......................................

Computer Name: BDC
DNS Host Name: bdc.ADtest.net
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 6 Model 6 Stepping 5, GenuineIntel
List of installed hotfixes :
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for 'ParallÞle direct'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Miniport rÚseau Útendu (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Miniport rÚseau Útendu (IP)' may not be working beca
use it has not received any packets.
[WARNING] The net card 'Miniport rÚseau Útendu (Moniteur rÚseau)' may not be
working because it has not received any packets.
[WARNING] The net card 'Miniport rÚseau Útendu (AppleTalk)' may not be worki
ng because it has not received any packets.
GetStats failed for 'Miniport rÚseau Útendu (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : Connexion au rÚseau local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : bdc
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 194.2.0.20
194.2.0.50

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{0ED4F42D-1ED5-4599-B9A5-54BC5648D8FF}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'bdc.ADtest.net.'. [RCODE_SERVER_FAILURE]
The name 'bdc.ADtest.net.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '194.2.0.20'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '194.2.0.50'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{0ED4F42D-1ED5-4599-B9A5-54BC5648D8FF}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{0ED4F42D-1ED5-4599-B9A5-54BC5648D8FF}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.

The command completed successfully

Citation :

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Premier-Site-par-defaut\BDC
Starting test: Connectivity
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
......................... BDC passed test Connectivity

Doing primary tests

Testing server: Premier-Site-par-defaut\BDC
Starting test: Replications
......................... BDC passed test Replications
Starting test: NCSecDesc
......................... BDC passed test NCSecDesc
Starting test: NetLogons
......................... BDC passed test NetLogons
Starting test: Advertising
......................... BDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... BDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... BDC passed test RidManager
Starting test: MachineAccount
......................... BDC passed test MachineAccount
Starting test: Services
......................... BDC passed test Services
Starting test: ObjectsReplicated
......................... BDC passed test ObjectsReplicated
Starting test: frssysvol
......................... BDC passed test frssysvol
Starting test: kccevent
......................... BDC passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x8000003E
Time Generated: 01/11/2002 12:32:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000041B
Time Generated: 01/11/2002 12:46:34
(Event String could not be retrieved)
......................... BDC failed test systemlog

Running enterprise tests on : ADtest.net
Starting test: Intersite
......................... ADtest.net passed test Intersite
Starting test: FsmoCheck
......................... ADtest.net passed test FsmoCheck

Krapaud

Modérateur

boisorbe a écrit a écrit :

aille aille aille
bon ben un bon dns a reconfigurer

mais bon je m'avance peut etre

sans doute, je n'arrive pas à savoir s'il faut monter le dns avant dcpromo, ou s'il faut laisser faire dcpromo.

Krapaud

Modérateur

westwood a écrit a écrit :

Pour le problème de RPC fait comme suit sur le serveur :

1/ Supprimer le File and Print Service
2/ Le réinstaller
3/ Repasser le SP2, si c'est celui qui est en cours sur le serveur.

WW

ok merci

Krapaud

Modérateur

westwood a écrit a écrit :

Après au niveau de du serveur :

1/ Vérifier que l'entrée de résolution DNS dans le protocole IP fait bien pointer le serveur sur lui même (je suppose que tu as un seul DNS)

2/ Idem pour les clients si non configurer par DHCP (avec l'entrée DNS correctement libéllée) -> vérification avec ipconfig /all si besoin.

3/ Bien vérifier au niveau de la config DNS qu'il n'existe pas de zone "." pour les les zones définies en forward lookup.

WW

en fait j'y connais rien en dhcp et ce controleur est uniquement lié à mon pc par un cable croisé, je fais des tests pour la migration en 2000

WESTWOOD

Krapaud -> pour le fait de savoir s'il faut faire le DNS avant AD ou l'inverse.
C'est l'histoire de la poule ou l'oeuf.
AD a besoin du DNS pour inscrire tous les enregsitrements type SRV et tuti quanti
Et DNS à besoin d'AD en cas d'intégration.

Perso je préfère configurer un DNS first, le valider et ensuite faire le DCPromo tranquille.

WW

Krapaud

Modérateur

westwood a écrit a écrit :

Krapaud -> pour le fait de savoir s'il faut faire le DNS avant AD ou l'inverse.
C'est l'histoire de la poule ou l'oeuf.
AD a besoin du DNS pour inscrire tous les enregsitrements type SRV et tuti quanti

Et DNS à besoin d'AD en cas d'intégration.

Perso je préfère configurer un DNS first, le valider et ensuite faire le DCPromo tranquille.

WW

ok je crois que je vais tout refaire à zéro

WESTWOOD

Wouarf

Remarque tu avais pas beaucoup avancé dans wizard DCPromo

WW

boisorbe

Et DNS à besoin d'AD en cas d'intégration.

Perso je préfère configurer un DNS first, le valider et ensuite faire le DCPromo tranquille.

WW

perso aussi et je dirais que 3 fois sur 4 le dns monte lors du dcpromo foire

un bon dns propre en premier et hop ca roule

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate

Krapaud

Modérateur

westwood a écrit a écrit :

Wouarf

Remarque tu avais pas beaucoup avancé dans wizard DCPromo

hein?

Krapaud

Modérateur

boisorbe a écrit a écrit :

perso aussi et je dirais que 3 fois sur 4 le dns monte lors du dcpromo foire

un bon dns propre en premier et hop ca roule

ok j'y vais de ce pas

redridinghood

tt a fait d'accord, moi j'arrivais pas a monter AD en faisant juste un DCPromo, par contre en configurant le DNS avant, no prbs !!

au fait boisorbe tu as fini ta doc sur AD ? (je crois que tu avais dit que tu en ferais une non ?)

boisorbe

redridinghood a écrit a écrit :

tt a fait d'accord, moi j'arrivais pas a monter AD en faisant juste un DCPromo, par contre en configurant le DNS avant, no prbs !!

au fait boisorbe tu as fini ta doc sur AD ? (je crois que tu avais dit que tu en ferais une non ?)

j'y pensais en lisant ce post et em faisait petit
j'ai fait mon faineant
desole
j'ai juste coller les copies d'ecran dans un word

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate

redridinghood

boisorbe

voila ce sera mieux
http://laurent.boisrobert.free.fr/down/dns2000.doc

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate

WESTWOOD

Krapaud -> ce que je voulais dire c'est que tu étais pas trop avancé dans l'opération DCPromo.
Donc repartir de zéro sur une maquette c'est pas grave. Par contre sur une prod cela serait clairement plus délicat.

WW

Krapaud

Modérateur

westwood a écrit a écrit :

Krapaud -> ce que je voulais dire c'est que tu étais pas trop avancé dans l'opération DCPromo.
Donc repartir de zéro sur une maquette c'est pas grave. Par contre sur une prod cela serait clairement plus délicat.

WW

bah j'ai déjà mon AD avec un controleur!

là ou ca plante c'est quand je veux en rajouter un, ou quand un client veux se connecter.

Donc je vais formater mon controleur, et c'est reparti pour un tour

boisorbe

pourquoi formater??

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate

Krapaud

Modérateur

parce que si je retires l'AD je suis sur que je vais avoir des emmerdes à un moment ou à un autre, autant repartir à 0 avec qqchose de propre.

boisorbe

c'est vrai qu'au moins tu ne pourras pas accuser a tord un service si tu repart a zero
mais dcpromo marche bien dans les deux sens
tout depends du temps que tu as.

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate

Krapaud

Modérateur

non, je ne trouve pas : exemple bête :
j'ai un pc qui était controleur du domaine.
Je ferme le domaine, et révoque le role de controleur de domaine avec dcpromo.

Résultat je boot tjrs en 1/2h parce qu'il me charge je ne sais quels paramètres de sécurité, j'ai le 3/4 des composants enfichables qui plantent (sécurité locale, sécurité IP...)

Bref mon poste est pourri!

WESTWOOD

Ok on t'attend pour la suite des opérations

WW

jack48

si tu es en DHCP il faut autoriser le serveur qui a le service DHCP a utiliser le service DHCP.

sinon je crois avoir eu le meme probleme mais je ne me souviens plus de la manipe je vais essayé de chercher

jack48

il faut créer dans le DNS
une zone intégrer a active directory portant le nom du domaine

enfin je crois

Krapaud

Modérateur

westwood->:jap:

jack48->mon serveur final sera serveur DHCP, je ne sais pas si ça va influer :??:

Krapaud

Modérateur

au fait si vous êtes des experts AD, pourriez-vous me dire comme donner plus de droitsaux utilisateurs d'une UO que ce qui est défini par défaut?

jack48

krapaud a écrit a écrit :

westwood->:jap:

jack48->mon serveur final sera serveur DHCP, je ne sais pas si ça va influer :??:

le service DHCP se lance uniquement si il le serveur est autorisé a le lancé y'a une option (je recherche ou)

jack48

dans le gestionnaire DHCP
sur DHCP clic droit gérer les serveur autorisé et ajouter ton serveur

Krapaud

Modérateur

ah ca doit être dans les consoles de stratégies de sécurité, j'ai du voir ça

Publicité

Page : 1 2 3

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Active directory et problèmes de connexion

Sujets relatifs
comment changer l'ip quand on a une connexion avec câble	Problèmes Fireworks 4 !
Patager une connexion noos pour counterstrke...	help rech info connexion
Comme créer une connexion réseau sous dos ?	Besoin d'aide URGENT Active Directory (2000 server)
Ma connexion internet semble mal optimisez vs en pensez koi ?	Qui a des problemes de connection avec aol ce soir ??
connexion rnis 128 kbps/sc en utilisant deux connec différentes !!!!!!
Plus de sujets relatifs à : Active directory et problèmes de connexion

Page générée en 0.144 secondes