Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3569 connectés 

  FORUM HardWare.fr
  Windows & Software

  [urgent] active directory : le serveur n'est pas opérationnel

 
 


Sujet auquel vous répondez
Sujet : [urgent] active directory : le serveur n'est pas opérationnel
Requin Berk un OS serveur en français !
 
Bon si je ne me trompe pas au moment d'aller fouiller d'aller chercher la liste, le serveur se connecte à l'annuaire LDAP (port 389 si ma mémoire est bonne) et va chercher les comptes disponibles (SID) puis effectuer le mapping avec le nom de ces comptes.
 
Il faudrait verifier à mon avis verifier que tu peux bien accéder à ton annuaire LDAP.
 
Pour voir le contenu de l'annuaire il y a un utilitaire fourni par MS, mais pas installé par défaut (je te conseille vivement de l'installer, il permet entre autres d'aller modifier les entrailles de la bête)... le seul hic c'est que j'ai complètement oublié le nom de cet utilitaire et visiblement je l'ai viré du serveur ou je l'ai utilisé (c'est un composant enfichable dans la MMC)
 
Sinon j'avais aussi un autre utilitaire à la ligne de commande... mais la encore j'ai oublié son nom (je doisa voir els feuilles qui trainent dans ma voiture)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Krapaud

symantec a écrit a écrit :

Si ca peut t' aider  :
http://support.microsoft.com/defau [...] US;q259277
 
Tient mon Krapal  
 
Y' a la méme en FR ici  
 
http://support.microsoft.com/defau [...] 2%2f77.ASP  




 
 
merci :jap:

Krapaud

boisorbe a écrit a écrit :

 
 
desole krapaud pour l'incrust :sweat:




 
sans problème, ça sert à tout le monde ;)

symantec Si ca peut t' aider  :
http://support.microsoft.com/defau [...] US;q259277
 
Tient mon Krapal  
 
Y' a la méme en FR ici  
 
http://support.microsoft.com/defau [...] 2%2f77.ASP
boisorbe

Requin a écrit a écrit :

Tu peux utiliser le "task scheduler" (ou la commande AT) pour planifier son execution à intervalles réguliers  




 
merci a tous :jap:
desole krapaud pour l'incrust :sweat:
 
bon tant pis je pensais qu'il fallait mettre un ligne de commande dans un service. je vais rester avec mon bat alors ;) et mon dns2go

Requin

boisorbe a écrit a écrit :

 
des serveurs il y en a plein le net mais mon net time je le fais a la main???
net time /setsntp:canon.inria.fr  



Tu peux utiliser le "task scheduler" (ou la commande AT) pour planifier son execution à intervalles réguliers

boisorbe

Yes Papa !!! a écrit a écrit :

si tu veux faire de la synchro tu dois connaitre une machine qui est compatible NTP ou SNTP. Puis a l'aide des commandes net time, tu effectues la synchro. La machine peut être tout betement un poste de travail (hors de la forêt obligatoirement, car sinon il y aura propagation cyclique de la synchro ...).
 
Le service à stopper est : horloge windows si je me souviens bien  




des serveurs il y en a plein le net mais mon net time je le fais a la main???
net time /setsntp:canon.inria.fr

Yes Papa !!! si tu veux faire de la synchro tu dois connaitre une machine qui est compatible NTP ou SNTP. Puis a l'aide des commandes net time, tu effectues la synchro. La machine peut être tout betement un poste de travail (hors de la forêt obligatoirement, car sinon il y aura propagation cyclique de la synchro ...).
 
Le service à stopper est : horloge windows si je me souviens bien
Requin

boisorbe a écrit a écrit :

 
 
je me servais d'atomictime et maintenant dns2go me permet de mettre a jour l'heure. mais ct pour rester microsoft et aller au bout de ce win32time ;)  




 
Ce que je trouve bien avec abouttime c'est :
- résidant pas envahissant et léger
- possibilité de le mettre en service
- fait serveur de temps pour le réseau (si souhaité : (DayTime/TCP, Time/TCP, Time/UDP, SNTP)

Requin

Yes Papa !!! a écrit a écrit :

je m'en suis servi hier :D  
 
 




 
Ouais, moi ca date un petit peu ;) Il faut dire que les serveurs 2000 tournent comme des horloges...

boisorbe

Requin a écrit a écrit :

Win32time je l'ai viré (disabled), j'utilise un petit soft appelé abouttime qui est à mon avis bien mieux.
 
http://www.arachnoid.com/abouttime/
 
Update : Je n'ai pas été très clair, il s'agit biensûr de mon premier serveur ;)  
 
 




 
je me servais d'atomictime et maintenant dns2go me permet de mettre a jour l'heure. mais ct pour rester microsoft et aller au bout de ce win32time ;)

Yes Papa !!! krapaud > c mon boulot .... mais merci quand même :D
boisorbe

Yes Papa !!! a écrit a écrit :

l'erreur net time est normale, car le premier DC d'un domaine possède le role FSMO PDC Emulator qui doit avoir synchro temporelle avec une source extérieure en NTP ou SNTP. Mais il suffit de stopper le service et ca roule  
 
 




 
tu arretes quel service??
on peut pas lui passer un parametre sntp?

Requin

boisorbe a écrit a écrit :

cool les liens requin ;)
 
j'ai une ptite question qui me trotte dans la tete. dans votre observateur d'evenement vous arrivez toujours a l'avoir exempt d'erreur :??:
faut toujours que je m'y reprenne pour virer toutes ses erreurs quand tu laisse win suivre les assistant.
 
la il me reste un pb avec win32time, il ne se synchronise pas tout seul  
alors je fais des net time mais il doit bien y avoir un service qui fait ca comme sur XP??
bon je replonge a la recherche ;)  



Win32time je l'ai viré (disabled), j'utilise un petit soft appelé abouttime qui est à mon avis bien mieux.
 
http://www.arachnoid.com/abouttime/
 
Update : Je n'ai pas été très clair, il s'agit biensûr de mon premier serveur ;)

 

[edtdd]--Message édité par Requin--[/edtdd]
Krapaud merci messieurs!
Krapaud

Yes Papa !!! a écrit a écrit :

l'erreur net time est normale, car le premier DC d'un domaine possède le role FSMO PDC Emulator qui doit avoir synchro temporelle avec une source extérieure en NTP ou SNTP. Mais il suffit de stopper le service et ca roule  
 
 




 
 
 :jap:  :jap:  :jap:  :jap:

Yes Papa !!! je m'en suis servi hier :D

 

[edtdd]--Message édité par Yes Papa !!!--[/edtdd]
Requin

Yes Papa !!! a écrit a écrit :

 
 
C'est ADSIedit et ldp, disponible avec le support tools.
 
Sinon, c clair que c ton DNS qui foire :
1°) Vérifies que ta zone reverse DNS est bonne
2°) Vérifie que le champ DNS de ta pile IP pointe bien vers toi même.
3°) trasnforme les zones DNS directes en zone standard. ca marche mieux en général.
4°) Redemarre le serrvice serveur DNS, puis le service Netlogon (ouverture de session réseau).
5°) si t'as plusieurs cartes rezo sur ta machine, vérifie dans la config du serveur DNS que tu écoutes sur toutes les cartes.  




 
Yes (papa) ! Exactement cela, je ne me rappelais plus des noms !

Yes Papa !!! l'erreur net time est normale, car le premier DC d'un domaine possède le role FSMO PDC Emulator qui doit avoir synchro temporelle avec une source extérieure en NTP ou SNTP. Mais il suffit de stopper le service et ca roule

 

[edtdd]--Message édité par Yes Papa !!!--[/edtdd]
boisorbe

krapaud a écrit a écrit :

 
 
j'avais l'erreur nettime mais le seul moyen que j'ai trouvé de la virer c'était une synchro.
 
exempt d'erreur non c'est rare ;)  




 
une synchro c'est a dire??
je fais des net time /setsntp:canon.inria.fr dans la console mais on peut pas mettre ca dans un service (genre le service qui gere la mise a l'heure) ??
si oui comment? dans les parametres ?

 

[edtdd]--Message édité par boisorbe--[/edtdd]
Krapaud

boisorbe a écrit a écrit :

cool les liens requin ;)
 
j'ai une ptite question qui me trotte dans la tete. dans votre observateur d'evenement vous arrivez toujours a l'avoir exempt d'erreur :??:
faut toujours que je m'y reprenne pour virer toutes ses erreurs quand tu laisse win suivre les assistant.
 
la il me reste un pb avec win32time, il ne se synchronise pas tout seul  
alors je fais des net time mais il doit bien y avoir un service qui fait ca comme sur XP??
bon je replonge a la recherche ;)  




 
j'avais l'erreur nettime mais le seul moyen que j'ai trouvé de la virer c'était une synchro.
 
exempt d'erreur non c'est rare ;)

Yes Papa !!!

Requin a écrit a écrit :

 
 
Pour voir le contenu de l'annuaire il y a un utilitaire fourni par MS, mais pas installé par défaut (je te conseille vivement de l'installer, il permet entre autres d'aller modifier les entrailles de la bête)... le seul hic c'est que j'ai complètement oublié le nom de cet utilitaire et visiblement je l'ai viré du serveur ou je l'ai utilisé (c'est un composant enfichable dans la MMC)
 
Sinon j'avais aussi un autre utilitaire à la ligne de commande... mais la encore j'ai oublié son nom (je doisa voir els feuilles qui trainent dans ma voiture)  




 
C'est ADSIedit et ldp, disponible avec le support tools.
 
Sinon, c clair que c ton DNS qui foire :
1°) Vérifies que ta zone reverse DNS est bonne
2°) Vérifie que le champ DNS de ta pile IP pointe bien vers toi même.
3°) trasnforme les zones DNS directes en zone standard. ca marche mieux en général.
4°) Redemarre le serrvice serveur DNS, puis le service Netlogon (ouverture de session réseau).
5°) si t'as plusieurs cartes rezo sur ta machine, vérifie dans la config du serveur DNS que tu écoutes sur toutes les cartes.

Krapaud ouais, je ne le fais qu'à la main, mais là j'étais pas content!
boisorbe cool les liens requin ;)
 
j'ai une ptite question qui me trotte dans la tete. dans votre observateur d'evenement vous arrivez toujours a l'avoir exempt d'erreur :??:
faut toujours que je m'y reprenne pour virer toutes ses erreurs quand tu laisse win suivre les assistant.
 
la il me reste un pb avec win32time, il ne se synchronise pas tout seul  
alors je fais des net time mais il doit bien y avoir un service qui fait ca comme sur XP??
bon je replonge a la recherche ;)
boisorbe krapaud je viens juste d'avoir le meme style de message a partir de mon client pour acceder a "compte et utilisateur de l'ad"
impossible de trouver le serveur.
je retourne jeter un oeil sur mon dns (qui lui etait tres accecible depuis mon client) je vois une zone .
je la vire et hop ca marche...
 
au fait j'ai essaye d'installer AD dans la foullee de l'install du serveur. du coup il install le dns tout seul et le dhcp tout seul.
PB il m'avait tout foutu en 10.10.0.X et pour le partage de connection internet je voulais du 192.168.0.X
 
GRRR
 
de plus il m'a foutu mon .
grrr
je n'en demors pas, il vaut mieux monter dns a la main puis dc pcpromo
;)
Krapaud ouais moi je pars du principe qu'il faut avoir vu les plantages pour mieux s'en sortir, et pour ne pas que ca arrive quand c'est en production!
Groody Je ne connais que NT4 comme OS serveur.  
Je comprends maintenant prq autant d'emmerdes ;). J'ai pas le tps de tester les prbs possibles. Je commencerai donc à apprendre normalement :).
Krapaud groody->attend, moi je cherche les problèmes, comme j'ai tjrs fait avec NT4, la facilité ne m'interesse pas et je préfères chercher les emmerdes et savoir réagir si elle arrivait à l'improviste...
 
d'ou mes semaines de tests à foutre le bordel comme pas possible dans mes systèmes ;)
 
et je peux dire : AD rulez!
Groody Tout ça, ça me fais peur. Je v bientot m'y mettre, et vouys ts les prbs que t'as Krap, ça m'encourage pas..
Krapaud bon j'ai réglé le problème en ressortant chaque pc du domaine etc... la sid du controleur de domaine était foireuse et du coup les autorisations étaient corrompues.
Krapaud tjrs rien :/
Krapaud excellent merci
!!
bon en attendant j'ai relancé dcpromo, j'attend :/
Requin Bon en attendant j'ai de la lecture pour la grenouille :
 
- 2691 » DNS and Active Directory.
 
- 2769 » DNS in the Active Directory Tree - Webcast.
 
- 3412 » How do I setup the Domain Name System for Active Directory
 
- 3335 » How do I verify the creation of SRV resource records for an Active Directory domain controller?
 
Ce site est assez bien foutu et j'espère que tu pourras régler ton problème de records.

 

[edtdd]--Message édité par Requin--[/edtdd]
Requin

paranoid android a écrit a écrit :

ldap._tcp.9e6c405f-d4b9-46df-8bc7-9fbf482ef1bb.domains._msdcs.intranet.sc
 
ptet ben k'il a pas tord requin  :pt1cable:  




 
Il lui manque des records SRV... si tu les créé manuellement ensuite ca roule, il peut les mettre à jour et il est content. La j'essaie de chercher comment exporter mes records (qui eux sont OK) pour qu'il puisse comparer... mais la focntion "export list" n'exporte que le "dossier" courant

paranoid android ldap._tcp.9e6c405f-d4b9-46df-8bc7-9fbf482ef1bb.domains._msdcs.intranet.sc
 
ptet ben k'il a pas tord requin  :pt1cable:
Requin

krapaud a écrit a écrit :

Citation :

Échec de l'inscription de l'enregistrement DNS '_ldap._tcp.intranet.sc. 600 IN SRV 0 100 389 chemserver.intranet.sc.' avec l'erreur suivante :  
Le serveur DNS ne peut pas interpréter le format.  
 
 
Échec de l'inscription de l'enregistrement DNS '_ldap._tcp.pdc._msdcs.intranet.sc. 600 IN SRV 0 100 389 chemserver.intranet.sc.' avec l'erreur suivante :  
Le serveur DNS ne peut pas interpréter le format.  
 
 
Échec de l'inscription de l'enregistrement DNS '_ldap._tcp.gc._msdcs.intranet.sc. 600 IN SRV 0 100 3268 chemserver.intranet.sc.' avec l'erreur suivante :  
Le serveur DNS ne peut pas interpréter le format.  
 
 
Échec de l'inscription de l'enregistrement DNS '_ldap._tcp.9e6c405f-d4b9-46df-8bc7-9fbf482ef1bb.domains._msdcs.intranet.sc. 600 IN SRV 0 100 389 chemserver.intranet.sc.' avec l'erreur suivante :  
Le serveur DNS ne peut pas interpréter le format.  


 
voilà entre autre le problème dans l'observateur d'évènement.
 
C'est toujours le DNS et je crois savoir d'où ça vient :  
 
j'ai changé l'IP de mon serveur tout à l'heure, et j'ai donc chnagé aussi la zone de recherche inversé, c'est depuis que ça plante, vous sauriez quoi faire? (sachant que j'ai déjà refait un dcpromo pour repartir à zéro, et refait un dcpromo pour recommencer) et que j'ai réinstallé le dns plusieurs fois :/  




 
Ca c'est assez typique d'un DCpromo qui a foiré (ca m'est arrivé une fois :( ). Pour résoudre j'ai corrigé manuellement les records (entre autres SRV) dans le DNS, et quand j'ai dcpromoté le second serveur il a créé queqleus records supplémentaire et depuis plus aucune erreur.
 
Je vais tenter d'exporter ma zone inscrite dans AD histoire que tu puisse comparer avec la tienne.

Requin Berk un OS serveur en français !
 
Bon si je ne me trompe pas au moment d'aller fouiller d'aller chercher la liste, le serveur se connecte à l'annuaire LDAP (port 389 si ma mémoire est bonne) et va chercher les comptes disponibles (SID) puis effectuer le mapping avec le nom de ces comptes.
 
Il faudrait verifier à mon avis verifier que tu peux bien accéder à ton annuaire LDAP.
 
Pour voir le contenu de l'annuaire il y a un utilitaire fourni par MS, mais pas installé par défaut (je te conseille vivement de l'installer, il permet entre autres d'aller modifier les entrailles de la bête)... le seul hic c'est que j'ai complètement oublié le nom de cet utilitaire et visiblement je l'ai viré du serveur ou je l'ai utilisé (c'est un composant enfichable dans la MMC)
 
Sinon j'avais aussi un autre utilitaire à la ligne de commande... mais la encore j'ai oublié son nom (je doisa voir els feuilles qui trainent dans ma voiture)
Krapaud

Citation :

Échec de l'inscription de l'enregistrement DNS '_ldap._tcp.intranet.sc. 600 IN SRV 0 100 389 chemserver.intranet.sc.' avec l'erreur suivante :  
Le serveur DNS ne peut pas interpréter le format.  
 
 
Échec de l'inscription de l'enregistrement DNS '_ldap._tcp.pdc._msdcs.intranet.sc. 600 IN SRV 0 100 389 chemserver.intranet.sc.' avec l'erreur suivante :  
Le serveur DNS ne peut pas interpréter le format.  
 
 
Échec de l'inscription de l'enregistrement DNS '_ldap._tcp.gc._msdcs.intranet.sc. 600 IN SRV 0 100 3268 chemserver.intranet.sc.' avec l'erreur suivante :  
Le serveur DNS ne peut pas interpréter le format.  
 
 
Échec de l'inscription de l'enregistrement DNS '_ldap._tcp.9e6c405f-d4b9-46df-8bc7-9fbf482ef1bb.domains._msdcs.intranet.sc. 600 IN SRV 0 100 389 chemserver.intranet.sc.' avec l'erreur suivante :  
Le serveur DNS ne peut pas interpréter le format.  


 
voilà entre autre le problème dans l'observateur d'évènement.
 
C'est toujours le DNS et je crois savoir d'où ça vient :  
 
j'ai changé l'IP de mon serveur tout à l'heure, et j'ai donc chnagé aussi la zone de recherche inversé, c'est depuis que ça plante, vous sauriez quoi faire? (sachant que j'ai déjà refait un dcpromo pour repartir à zéro, et refait un dcpromo pour recommencer) et que j'ai réinstallé le dns plusieurs fois :/

Krapaud au bout d'un moment le client AD pne voit plus un seul objet de l'annuaire :/
 
à croire qu'il se fait jeter petit à petit :/
paranoid android j'pense qu'ad aime pas ton prénom  ;)  
 
Nan serieux je sais po j'y connais ked en Active Directory... mais bon courage kan meme...  
 
WW ? tu es la ? apres le EXchange un petit coup d' AD ?  :D
Krapaud putain AD ca me gonfle!
 
bon j'ai pas mal d'erreurs.
 
AD est installé, j'ai fait un dcpromo puis j'ai configuré les dns, donc pas de problèmes à ce niveau là.
 
Par contre j'ai tjrs ce genre de messages d'erreurs :  
 
http://www.multimania.com/specialchem/1.gif  

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)