Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1714 connectés 

  FORUM HardWare.fr
  Windows & Software

  'jonction impossible au domaine' ? help

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

'jonction impossible au domaine' ? help

n°2070946
fabi1
Posté le 22-06-2005 à 15:16:30  profilanswer
 

Bonjour
 
Je m'occupe d'un petit réso. server W2000 + stations avec differents windows.
 
Suite a un crash, le serveur a du rebooter alors que des stations etaient logé.
Impossible de relogger par la suite ces machines, elles ne reconnaissaient plus le domaine. Je les ai donc suprimé du domaine, mais voila qu'il m'est impossible de les remettre!
Au moment où je spécifie le om de domain et le compte adm, j'ai une message d'erreur : JONCTION IMPOSSIBLE avec le domaine : le serveur ne peut pas éxecuter cette fonction
 
Pour tant le DHCP est ok, le nom de la machine apparait dans la liste DNS, je peux piger, je peux acceder aux données partagées en m'identifiant à chaque fois, mais toujours en restant en workgroup.
Le nom de la machine apparait dans la liste des ORDI d'active directory, mais il s'y inscrit et se desactive automatiquement (croix rouge sur le nom du pc)... et sur la machine même je ne peux pas valider le domaine et doit rester en groupe de travail...
 
 
ké passa????  HELPPPP  je coule!!!!!!!


Message édité par fabi1 le 23-06-2005 à 13:59:40
mood
Publicité
Posté le 22-06-2005 à 15:16:30  profilanswer
 

n°2070951
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 22-06-2005 à 15:19:57  profilanswer
 

L'observateur d'evenement du serveur raconte quoi ?

n°2071003
fabi1
Posté le 22-06-2005 à 15:56:28  profilanswer
 

pour note, j'ai pu réinscrire au domain un Pc avec W2000pro... seuls les pc avec xp pro n'arrive plus a revenir sur le domaine.
 
l'O.E ne donne aucun point rouge, j'ai juste dans la section : journal sécurité ceci lorsque j'ai tente de réinscrir un pc surle domaine:
 
ompte d'ordinateur créé :
  Nom du nouveau compte : TOTO$
  Nouveau domaine : DOMDOM
  Nº du nouveau compte : DOMDOM\TOTO$
  Nom d'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de session appelante : (0x0,0x3C2E71)
  Privilèges :  -
 
 
-ompte d'ordinateur modifié :
  Compte activé.  
 'Mot de passe non requis' - Désactivé
  Nom de compte cible : TOTO$
  Domaine cible : DOMDOM
  Nº de compte cible : DOMDOM\TOTO$
  Nom d'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de session appelante : (0x0,0x3C2E71)
 
-Établissement d'un mot de passe de compte utilisateur :
  Nom du compte cible : TOTO$
  Domaine cible : DOMDOM
  Nº du compte cible : DOMDOM\TOTO$
  Nom de l'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de la session appelante : (0x0,0x3C2E71)
 
- Compte d'ordinateur modifié :
  Compte désactivé.  
  Nom de compte cible : TOTO$
  Domaine cible : DOMDOM
  Nº de compte cible : DOMDOM\TOTO$
  Nom d'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de session appelante : (0x0,0x3C2E71)
 
 
 
 
HHEEEEEELLLLLLLPPPPPPPPP
 

n°2071008
Sm@No
Posté le 22-06-2005 à 16:00:00  profilanswer
 

Alors tu fait un ipconfig /flushdns
ensuite ipconfig /regesterdns
ipconfig /release
ipconfig /renew
en commande dos ensuite tu rejoin le domaine.

n°2071053
fabi1
Posté le 22-06-2005 à 16:25:13  profilanswer
 

rien n'y fait :(
tjs erreur dans la tentative de jonction au domaine : le serveur spécifé ne peut pas exécuter l'operation demandée
 
merci de votre aide, je reviendrais demain car j'ai un rdv et doit laisser en plan ce soucis

n°2071810
fabi1
Posté le 23-06-2005 à 08:51:59  profilanswer
 

up
svppppppp :(
 
seuls les poste XP (pro) n'arrive plus a rejoindre le domaine, j'ai pu reinscrir un pc en w2k pro au domaine sans soucis??
 
Ké pasaaa???
 
heellppp

n°2071820
com21
Modérateur
real men don't click
Posté le 23-06-2005 à 09:02:38  profilanswer
 

rappel :
 
XVII. Il est demandé aux membres de ne pas écrire les intitulés des sujets en majuscule. Veillez également à ne pas tenter d'attirer l'attention sur votre sujet plutôt qu'un autre en incluant de multiples ">>> ... <<<" ou "?????" dans le titre.
 
Titre à modifier !


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°2071868
Sm@No
Posté le 23-06-2005 à 10:01:06  profilanswer
 

Alors T enregistrement DNS son périmer a mon avis!
Le pb c'est que tu a supp T compte utilisateur si g bien compris?
si tu fait ipconfig /registerdns a tu un message particulier?

n°2071931
fabi1
Posté le 23-06-2005 à 10:54:09  profilanswer
 

pour info je viens de voir ceci dans l'observateur (si cela peut aider qq1) :
 
---
Aucune information d'identification de serveur par défaut convenable n'existe sur ce système. Ceci empêchera les applications du serveur qui veulent utiliser ces informations d'accepter les connexions SSL. Un exemple d'une telle application est le serveur d'annuaire. Les applications qui gèrent leurs propres informations d'identification, comme IIS, ne sont pas affectés par ce problème.

n°2071947
Sm@No
Posté le 23-06-2005 à 11:06:23  profilanswer
 

PB dans ta creation de T users!!!
Tu a koi comme securité pour t logguer!
SSL?
IPSEC?
seulement kerberos?
Apparement celon le msg pb SSL!

mood
Publicité
Posté le 23-06-2005 à 11:06:23  profilanswer
 

n°2071971
fabi1
Posté le 23-06-2005 à 11:17:56  profilanswer
 

Soucis de users ??(j'en ai supprimé aucun)?? et je tente pas d'en rajouter? je tente de rajouter des pc dans le domaine. Coté user, non justement on peut se conecter sans pb (j'ai pas activer kebros ni ssl etc etc) sur lex pc qui fonctionnent encore sur le domaine (nt, w2000pro etc...)
 
Apparement Active Directory n'arrive pas a rajouter les nom de pc. Quand je tente de rajouter un pc sur le domaine, il apparait 'desactivé' dans l'A.D. Coté ip, tout semble bon, le serveur lui attribue une ip, le nom du pc se rajoute dans le dns et dhcp etc etc  ca roule on dirait.  Par contre, quand je fait un "nslookup domdom.local" sur le client, il me dis qu'il ne trouve pas de serveur dns  (pourtant si je fait un ping nomdemachinequimarche, elle le ping impec et retrouve son ip)

n°2071976
fabi1
Posté le 23-06-2005 à 11:21:24  profilanswer
 

désolé com21, je ne sais pas modifier le titre pour mes "???"...
reste mon soucis de domaine...hellppp

n°2071993
i'm philou
Posté le 23-06-2005 à 11:34:13  profilanswer
 

tu n'aurais pas touché aux GPO avant ce probleme ?

n°2072004
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 23-06-2005 à 11:38:55  profilanswer
 

Ca sent la base AD qui a ramassé, j'espere que tu en as une sauvegarde récente...


Message édité par El Pollo Diablo le 23-06-2005 à 11:45:06
n°2072042
strobo
My words are made of silence
Posté le 23-06-2005 à 11:57:33  profilanswer
 

i'm philou a écrit :

tu n'aurais pas touché aux GPO avant ce probleme ?


 
+1.
 
Ca ressemble à des modifications dans les paramètres de sécurité du serveur ou un endommagement de la GPO/paramètres de sécurité sur le serveur.

n°2072046
strobo
My words are made of silence
Posté le 23-06-2005 à 12:01:20  profilanswer
 

strobo a écrit :

+1.
 
Ca ressemble à des modifications dans les paramètres de sécurité du serveur ou un endommagement de la GPO/paramètres de sécurité sur le serveur.


 
Une piste
http://support.microsoft.com/defau [...] ;fr;823659
 
 
Notamment cette partie

Citation :

Configuration à risque
 
La configuration suivante présente des risques : activer le paramètre Serveur réseau Microsoft : communications signées numériquement (toujours) sur des serveurs et des contrôleurs de domaine auxquels ont accès des ordinateurs clients Windows (ou basés sur des systèmes d'exploitation tiers) incompatibles dans des domaines locaux ou externes.  
c.  Raisons d'activer ce paramètre• Tous les ordinateurs clients qui activent ce paramètre directement par le biais du Registre ou du paramètre Stratégie de groupe prennent en charge la signature SMB. En d'autres termes, tous les ordinateurs clients sur lesquels ce paramètre est activé exécutent Windows 95 avec le client DS installé, Windows 98, Windows NT 4.0, Windows 2000, Windows XP Professionnel ou Windows Server 2003.  
• Si le paramètre Serveur réseau Microsoft : communications signées numériquement (toujours) est désactivé, la signature SMB est complètement désactivée. Cela signifie que les ordinateurs sont plus vulnérables aux détournements de sessions.  
 
d.  Raisons de désactiver ce paramètre• Si ce paramètre est activé, la copie de fichiers risque d'être plus lente et les performances réseau ralenties sur les ordinateurs clients.  
• Si ce paramètre est activé, les clients ne pouvant pas négocier la signature SMB ne pourront pas communiquer avec les serveurs ni les contrôleurs de domaine. Dans ce cas, certaines opérations échouent, par exemple les jonctions de domaines, l'authentification des utilisateurs et des ordinateurs ou l'accès réseau par des programmes.


 

n°2072056
Sm@No
Posté le 23-06-2005 à 12:09:21  profilanswer
 

ok c'est bon j'ai compris!!!
Alors va sous AD supprime tous les pc qui ne se logg pas dans l'ou computer surtout pas les users.
Ceci les PC éteind.
Redémarre et test de te relogger sur le domaine!

n°2072078
fabi1
Posté le 23-06-2005 à 12:20:48  profilanswer
 

Je n'ai touché à aucun compte users..  
Pour ce qui est de supprimer (de l'AD) les PC qui n'arrivent plus à joindre le domaine, c'est deja fait (vérifié avec adsiedit.msc). Quand je tente de remettre un de ces pc sur le domaine, il est recréer dans l'AD mais en mode 'bloqué'. J'ai tenté aussi de renomer les pc sous XP, mais pareil... aucun n'arrive a revenir sur le domaine, impossible pour AD de les rajouter dans les pc de domaine.
 
still helppp et merci de vos posts.

n°2072080
strobo
My words are made of silence
Posté le 23-06-2005 à 12:22:31  profilanswer
 

bah c'est bien de dire still help, mais tu as essayé de vérifier ce que j'ai posté?

n°2072090
i'm philou
Posté le 23-06-2005 à 12:32:43  profilanswer
 

fabi1 a écrit :

Je n'ai touché à aucun compte users..  


on parle pas de compte user mais de GPO (stratégies)  ;)  
 
tes XP récalcitrants sont tous en SP2 ?
 

n°2072146
fabi1
Posté le 23-06-2005 à 13:22:57  profilanswer
 

Désolé strobo, j'avais encore un truc a regarder avant de voire en profondeur ton post. Communication signée numériquement ne me dit pas grand chose, je n'ai pas du activé cela (c'est où d'ailleur?). Je vais chercher dans l'aide pour vérifier ce point, mais cela me dit rien
 
Pour les GPO, s'il y a eu des modif elle sont tres anciennes au problèmes sauf si certaines s'activent uniquement apres un redémarrage qui n'a eu lieu qu'au plantage effectivement ??
 
J'aimerais aussi comprendre pkoi nslookup me dis qu'il n'y a pas de serveur : "non exixtent domain" qui répond, alors que pourtant dans l'outils DSN et DHCP, les pc reapparaissent bien et l'ip leur est bien fixé et qu'un ipconfig all me dis bien que sufixe dns est bien DOMDOM.LOCAL  que le suffixe dns spécial a la connexion est bien domdom.local (idem en minuscule?? si c important?)  et que l'ip du serveur DNS/DHCP est bien celle du serveur ...  
 
?! :(

n°2072148
fabi1
Posté le 23-06-2005 à 13:24:08  profilanswer
 

oops : tout les xp ici sont en sp2 oui (mais tout ce qui est firewall interne et autre sont desactivé...)

n°2072155
Sm@No
Posté le 23-06-2005 à 13:26:59  profilanswer
 

Si c'était une GPO les Win2000Pro serait bloqué aussi non?
Et il est tombé a cause de koi ton serveur?
Qu'elle est la cause du reboot?

n°2072167
fabi1
Posté le 23-06-2005 à 13:32:32  profilanswer
 

je crois que c'est un exctinction involontaire validé aussi involontairement (sisi ca arrive), donc pas suite a prog planté?? (je crois?? j'ai juste vu qu'il fermé les conenxions avant de rebooter)
 
autre question : je voulais restaurer les paramètres "etat system" sauvegardés la veille du reboot, mais il faut donc redemarré en mode 'restauration d'AD' et ensuite il faut se logger avec un mot de passe donné lorsque l'on fait le dcpromo. Mais j'ai pas ce mot de passe?? comment se change t il? car en tout cas le compte administrateur du mode normal lui ne se logg pas...

n°2072168
i'm philou
Posté le 23-06-2005 à 13:32:37  profilanswer
 

visiblement tes postes en 2k se reintègrent au domaine mais pas les postes XP SP2 (qui sont plus tatillon niveau sécurité) ce qui me fait penser que c'est un probleme de GPO
 
pourrais tu faire une capture d'ecran de ta "default domain policy"  au niveau de la partie conf ordinateur / parametres windows / parametres de securité / strategie locale / options de securité   ?
 
edit : si t'as une sauvegarde de la veille, autant faire une restauration.  :)


Message édité par i'm philou le 23-06-2005 à 13:36:15
n°2072169
com21
Modérateur
real men don't click
Posté le 23-06-2005 à 13:32:44  profilanswer
 

fabi1 a écrit :

désolé com21, je ne sais pas modifier le titre pour mes "???"...
reste mon soucis de domaine...hellppp


 
 
tu clique sur l'icone http://forum-images.hardware.fr/themes_static/images_forum/1/edit.gif pour modifier ton titre.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°2072209
fabi1
Posté le 23-06-2005 à 14:07:12  profilanswer
 

strobo, donc apparement le mode signature numérique est en mode : 'avertir' (system/materiel/signature numérique) et je n'ai jamais touché cela.

n°2072219
fabi1
Posté le 23-06-2005 à 14:11:38  profilanswer
 

philou , j'aimerai restauré l'AD, mais comme je le dis, faut apparement le mot de passe prévu a cet effet qd fait le dcpromo. Je ne sais pas comment modifier ce mot de passe et ne peux donc pas restauré l'etat system de la veille :( Je vois pour la capture d'écran de suite.  
 
S'il le faut, j'ai winvnc3.3.7 pour les plus courageux.

n°2072228
i'm philou
Posté le 23-06-2005 à 14:17:44  profilanswer
 

fabi1 a écrit :

philou , j'aimerai restauré l'AD, mais comme je le dis, faut apparement le mot de passe prévu a cet effet qd fait le dcpromo. Je ne sais pas comment modifier ce mot de passe


oui, j'ai vu. bizarre que l'ancien admin ait pas laissé une liste de mot de passe quelque part ! . personne peut te renseigner ?
essaies le(s) password(s) de(s) compte(s) admin, on sait jamais

n°2072233
fabi1
Posté le 23-06-2005 à 14:21:38  profilanswer
 

philou : pour le gpo en question, tout est en mode 'non défini'  sauf 'déconecté automatiquement a la fin de la période autorisé" qui est 'desactivé'

n°2072258
i'm philou
Posté le 23-06-2005 à 14:39:51  profilanswer
 

:heink:  
c'est pas normal.
tu es sur d'avoir regardé la bonne GPO ?

n°2072374
fabi1
Posté le 23-06-2005 à 15:45:05  profilanswer
 

heu oui, Default Domain Policy   (je lance l'AD, clic droit sur le siffixe dns / propriété / stratégie de groupe )

n°2072444
fabi1
Posté le 23-06-2005 à 16:41:45  profilanswer
 

enfin!
 
Je peux reinscrir les machines xp sur le domaine!!
 
En regardant la GPO que donne philo, j'ai parcouru d'autre listing est je suis tomber sur celle qui permet de deleguer des utilisateurs pour qu'ils puisse ajouter des pc dans le domaine. Il etait en mode 'non défini' et j'ai tout simplement ajouter le compte administrateur.
 
je peux donc de nouveau remettre mes stations xp sur le domaine...  c'est contourner le pb, mais ca marche.
 
Pourquoi le compte adm ne pouvait plus faire cette manip, pourquoi un pc en xp home (donc pas sur le domain) et qui ne pouvait plus accéder aux dossiers partagés peut de nouveau le refaire???????  AUCUNE IDEE !  
 
Reste que "nslookup domdom.local " me dit tjs qu'il n'y a pas de serveur dns... mais ca attendra demain ça (je ne connais pas aussi cette comande et son utilisation)
 
merci encore pour toute vos interventions et si qq1 à une idée sur pourquoi après un reboot du serveur certaines stations xp ne reconnaissaient plus le domaine et pourquoi le compte administrateur ne pouvait plus rajouter des pc dans le domaine, je prends.

n°2072497
fabi1
Posté le 23-06-2005 à 17:35:51  profilanswer
 

ps Philou, comment devrait être la gpo en question pour etre 'normale'? si cela peux consolider le domaine...
 
merci

n°2072500
i'm philou
Posté le 23-06-2005 à 17:37:01  profilanswer
 

:)  
j'ai l'impression que tu as perdu tes policy par défaut dans le crash. si tout est sur "non défini", c'est pas trop normal.
 
j'ai un utiltaire au boulot qui permet de restaurer les 2 GPO par défaut.
si ça t'interesse, je te l'enverrai

n°2072501
i'm philou
Posté le 23-06-2005 à 17:38:42  profilanswer
 

fabi1 a écrit :

ps Philou, comment devrait être la gpo en question pour etre 'normale'? si cela peux consolider le domaine...
 
merci


peut pas te dire de tête, et là, je suis pas au boulot.
je te dirai à partir de lundi.

n°2073128
fabi1
Posté le 24-06-2005 à 10:26:00  profilanswer
 

merci à lundi alors. oui ton util m'interesse.
a+ et encore merci.

n°2073137
fabi1
Posté le 24-06-2005 à 10:36:43  profilanswer
 

Je suis sur un autre pc server 2000 là, et j'ai voulu vérifier la configue de base. Ici c pire! on peut pas lire la "defaut domaine policy" ??  qd on clic dessu ça dit que le chemin d'accès spécifié est introuvable! ???
 
??  je suis vernis avec cette gpo!!

n°2077309
fabi1
Posté le 28-06-2005 à 14:16:33  profilanswer
 

philou??? :( ton soft m'interresse tjs

n°2077324
Sm@No
Posté le 28-06-2005 à 14:25:36  profilanswer
 

Et bien il y a GPMC ici pour suivre les GPO: http://www.microsoft.com/downloads [...] laylang=fr
 
Sinon c'est kan mm bizard de bloquer les GPO T sur d'etre dans un domaine AD?
Test GPMC c'est pas mal et facil d'approche!

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  'jonction impossible au domaine' ? help

 

Sujets relatifs
Impossible de connecter win98 et winXP en réseauimpossible de me connecter a mon réseau sans fil
Intégrer un domaine AD dans une foret existantetoshiba satelite et Netgear WGR614 pb de WIFI ? help
Degroupage Neuf Telecom : Help !FREE FTP, Connection impossible
Impossibilité de connexion au domaine sur win 2000 serveurimpossible à virer
impossible de lire undvd avec wmp9changer d'hebergement avec son nom de domaine???
Plus de sujets relatifs à : 'jonction impossible au domaine' ? help


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR