Bonjour
 
Je m'occupe d'un petit réso. server W2000 + stations avec differents windows.
 
Suite a un crash, le serveur a du rebooter alors que des stations etaient logé.
Impossible de relogger par la suite ces machines, elles ne reconnaissaient plus le domaine. Je les ai donc suprimé du domaine, mais voila qu'il m'est impossible de les remettre!
Au moment où je spécifie le om de domain et le compte adm, j'ai une message d'erreur : JONCTION IMPOSSIBLE avec le domaine : le serveur ne peut pas éxecuter cette fonction
 
Pour tant le DHCP est ok, le nom de la machine apparait dans la liste DNS, je peux piger, je peux acceder aux données partagées en m'identifiant à chaque fois, mais toujours en restant en workgroup.
Le nom de la machine apparait dans la liste des ORDI d'active directory, mais il s'y inscrit et se desactive automatiquement (croix rouge sur le nom du pc)... et sur la machine même je ne peux pas valider le domaine et doit rester en groupe de travail...
 
 
ké passa????  HELPPPP  je coule!!!!!!!

L'observateur d'evenement du serveur raconte quoi ?

pour note, j'ai pu réinscrire au domain un Pc avec W2000pro... seuls les pc avec xp pro n'arrive plus a revenir sur le domaine.
 
l'O.E ne donne aucun point rouge, j'ai juste dans la section : journal sécurité ceci lorsque j'ai tente de réinscrir un pc surle domaine:
 
ompte d'ordinateur créé :
  Nom du nouveau compte : TOTO$
  Nouveau domaine : DOMDOM
  Nº du nouveau compte : DOMDOM\TOTO$
  Nom d'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de session appelante : (0x0,0x3C2E71)
  Privilèges :  -
 
 
-ompte d'ordinateur modifié :
  Compte activé.  
 'Mot de passe non requis' - Désactivé
  Nom de compte cible : TOTO$
  Domaine cible : DOMDOM
  Nº de compte cible : DOMDOM\TOTO$
  Nom d'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de session appelante : (0x0,0x3C2E71)
 
-Établissement d'un mot de passe de compte utilisateur :
  Nom du compte cible : TOTO$
  Domaine cible : DOMDOM
  Nº du compte cible : DOMDOM\TOTO$
  Nom de l'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de la session appelante : (0x0,0x3C2E71)
 
- Compte d'ordinateur modifié :
  Compte désactivé.  
  Nom de compte cible : TOTO$
  Domaine cible : DOMDOM
  Nº de compte cible : DOMDOM\TOTO$
  Nom d'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de session appelante : (0x0,0x3C2E71)
 
 
 
 
HHEEEEEELLLLLLLPPPPPPPPP
 

Alors tu fait un ipconfig /flushdns
ensuite ipconfig /regesterdns
ipconfig /release
ipconfig /renew
en commande dos ensuite tu rejoin le domaine.

rien n'y fait
tjs erreur dans la tentative de jonction au domaine : le serveur spécifé ne peut pas exécuter l'operation demandée
 
merci de votre aide, je reviendrais demain car j'ai un rdv et doit laisser en plan ce soucis

up
svppppppp
 
seuls les poste XP (pro) n'arrive plus a rejoindre le domaine, j'ai pu reinscrir un pc en w2k pro au domaine sans soucis??
 
Ké pasaaa???
 
heellppp

rappel :
 
XVII. Il est demandé aux membres de ne pas écrire les intitulés des sujets en majuscule. Veillez également à ne pas tenter d'attirer l'attention sur votre sujet plutôt qu'un autre en incluant de multiples ">>> ... <<<" ou "?????" dans le titre.
 
Titre à modifier !

Alors T enregistrement DNS son périmer a mon avis!
Le pb c'est que tu a supp T compte utilisateur si g bien compris?
si tu fait ipconfig /registerdns a tu un message particulier?

pour info je viens de voir ceci dans l'observateur (si cela peut aider qq1) :
 
---
Aucune information d'identification de serveur par défaut convenable n'existe sur ce système. Ceci empêchera les applications du serveur qui veulent utiliser ces informations d'accepter les connexions SSL. Un exemple d'une telle application est le serveur d'annuaire. Les applications qui gèrent leurs propres informations d'identification, comme IIS, ne sont pas affectés par ce problème.

PB dans ta creation de T users!!!
Tu a koi comme securité pour t logguer!
SSL?
IPSEC?
seulement kerberos?
Apparement celon le msg pb SSL!

Soucis de users ??(j'en ai supprimé aucun)?? et je tente pas d'en rajouter? je tente de rajouter des pc dans le domaine. Coté user, non justement on peut se conecter sans pb (j'ai pas activer kebros ni ssl etc etc) sur lex pc qui fonctionnent encore sur le domaine (nt, w2000pro etc...)
 
Apparement Active Directory n'arrive pas a rajouter les nom de pc. Quand je tente de rajouter un pc sur le domaine, il apparait 'desactivé' dans l'A.D. Coté ip, tout semble bon, le serveur lui attribue une ip, le nom du pc se rajoute dans le dns et dhcp etc etc  ca roule on dirait.  Par contre, quand je fait un "nslookup domdom.local" sur le client, il me dis qu'il ne trouve pas de serveur dns  (pourtant si je fait un ping nomdemachinequimarche, elle le ping impec et retrouve son ip)

désolé com21, je ne sais pas modifier le titre pour mes "???"...
reste mon soucis de domaine...hellppp

tu n'aurais pas touché aux GPO avant ce probleme ?

Ca sent la base AD qui a ramassé, j'espere que tu en as une sauvegarde récente...

 
+1.
 
Ca ressemble à des modifications dans les paramètres de sécurité du serveur ou un endommagement de la GPO/paramètres de sécurité sur le serveur.

 
Une piste
http://support.microsoft.com/defau [...] ;fr;823659
 
 
Notamment cette partie

ok c'est bon j'ai compris!!!
Alors va sous AD supprime tous les pc qui ne se logg pas dans l'ou computer surtout pas les users.
Ceci les PC éteind.
Redémarre et test de te relogger sur le domaine!

Je n'ai touché à aucun compte users..  
Pour ce qui est de supprimer (de l'AD) les PC qui n'arrivent plus à joindre le domaine, c'est deja fait (vérifié avec adsiedit.msc). Quand je tente de remettre un de ces pc sur le domaine, il est recréer dans l'AD mais en mode 'bloqué'. J'ai tenté aussi de renomer les pc sous XP, mais pareil... aucun n'arrive a revenir sur le domaine, impossible pour AD de les rajouter dans les pc de domaine.
 
still helppp et merci de vos posts.

bah c'est bien de dire still help, mais tu as essayé de vérifier ce que j'ai posté?

on parle pas de compte user mais de GPO (stratégies)    
 
tes XP récalcitrants sont tous en SP2 ?
 

Désolé strobo, j'avais encore un truc a regarder avant de voire en profondeur ton post. Communication signée numériquement ne me dit pas grand chose, je n'ai pas du activé cela (c'est où d'ailleur?). Je vais chercher dans l'aide pour vérifier ce point, mais cela me dit rien
 
Pour les GPO, s'il y a eu des modif elle sont tres anciennes au problèmes sauf si certaines s'activent uniquement apres un redémarrage qui n'a eu lieu qu'au plantage effectivement ??
 
J'aimerais aussi comprendre pkoi nslookup me dis qu'il n'y a pas de serveur : "non exixtent domain" qui répond, alors que pourtant dans l'outils DSN et DHCP, les pc reapparaissent bien et l'ip leur est bien fixé et qu'un ipconfig all me dis bien que sufixe dns est bien DOMDOM.LOCAL  que le suffixe dns spécial a la connexion est bien domdom.local (idem en minuscule?? si c important?)  et que l'ip du serveur DNS/DHCP est bien celle du serveur ...  
 
?!

oops : tout les xp ici sont en sp2 oui (mais tout ce qui est firewall interne et autre sont desactivé...)

Si c'était une GPO les Win2000Pro serait bloqué aussi non?
Et il est tombé a cause de koi ton serveur?
Qu'elle est la cause du reboot?

je crois que c'est un exctinction involontaire validé aussi involontairement (sisi ca arrive), donc pas suite a prog planté?? (je crois?? j'ai juste vu qu'il fermé les conenxions avant de rebooter)
 
autre question : je voulais restaurer les paramètres "etat system" sauvegardés la veille du reboot, mais il faut donc redemarré en mode 'restauration d'AD' et ensuite il faut se logger avec un mot de passe donné lorsque l'on fait le dcpromo. Mais j'ai pas ce mot de passe?? comment se change t il? car en tout cas le compte administrateur du mode normal lui ne se logg pas...

visiblement tes postes en 2k se reintègrent au domaine mais pas les postes XP SP2 (qui sont plus tatillon niveau sécurité) ce qui me fait penser que c'est un probleme de GPO
 
pourrais tu faire une capture d'ecran de ta "default domain policy"  au niveau de la partie conf ordinateur / parametres windows / parametres de securité / strategie locale / options de securité   ?
 
edit : si t'as une sauvegarde de la veille, autant faire une restauration.  

 
 
tu clique sur l'icone pour modifier ton titre.

strobo, donc apparement le mode signature numérique est en mode : 'avertir' (system/materiel/signature numérique) et je n'ai jamais touché cela.

philou , j'aimerai restauré l'AD, mais comme je le dis, faut apparement le mot de passe prévu a cet effet qd fait le dcpromo. Je ne sais pas comment modifier ce mot de passe et ne peux donc pas restauré l'etat system de la veille Je vois pour la capture d'écran de suite.  
 
S'il le faut, j'ai winvnc3.3.7 pour les plus courageux.

oui, j'ai vu. bizarre que l'ancien admin ait pas laissé une liste de mot de passe quelque part ! . personne peut te renseigner ?
essaies le(s) password(s) de(s) compte(s) admin, on sait jamais

philou : pour le gpo en question, tout est en mode 'non défini'  sauf 'déconecté automatiquement a la fin de la période autorisé" qui est 'desactivé'

 
c'est pas normal.
tu es sur d'avoir regardé la bonne GPO ?

heu oui, Default Domain Policy   (je lance l'AD, clic droit sur le siffixe dns / propriété / stratégie de groupe )

enfin!
 
Je peux reinscrir les machines xp sur le domaine!!
 
En regardant la GPO que donne philo, j'ai parcouru d'autre listing est je suis tomber sur celle qui permet de deleguer des utilisateurs pour qu'ils puisse ajouter des pc dans le domaine. Il etait en mode 'non défini' et j'ai tout simplement ajouter le compte administrateur.
 
je peux donc de nouveau remettre mes stations xp sur le domaine...  c'est contourner le pb, mais ca marche.
 
Pourquoi le compte adm ne pouvait plus faire cette manip, pourquoi un pc en xp home (donc pas sur le domain) et qui ne pouvait plus accéder aux dossiers partagés peut de nouveau le refaire???????  AUCUNE IDEE !  
 
Reste que "nslookup domdom.local " me dit tjs qu'il n'y a pas de serveur dns... mais ca attendra demain ça (je ne connais pas aussi cette comande et son utilisation)
 
merci encore pour toute vos interventions et si qq1 à une idée sur pourquoi après un reboot du serveur certaines stations xp ne reconnaissaient plus le domaine et pourquoi le compte administrateur ne pouvait plus rajouter des pc dans le domaine, je prends.

ps Philou, comment devrait être la gpo en question pour etre 'normale'? si cela peux consolider le domaine...
 
merci

 
j'ai l'impression que tu as perdu tes policy par défaut dans le crash. si tout est sur "non défini", c'est pas trop normal.
 
j'ai un utiltaire au boulot qui permet de restaurer les 2 GPO par défaut.
si ça t'interesse, je te l'enverrai

peut pas te dire de tête, et là, je suis pas au boulot.
je te dirai à partir de lundi.

merci à lundi alors. oui ton util m'interesse.
a+ et encore merci.

Je suis sur un autre pc server 2000 là, et j'ai voulu vérifier la configue de base. Ici c pire! on peut pas lire la "defaut domaine policy" ??  qd on clic dessu ça dit que le chemin d'accès spécifié est introuvable! ???
 
??  je suis vernis avec cette gpo!!

philou??? ton soft m'interresse tjs

Et bien il y a GPMC ici pour suivre les GPO: http://www.microsoft.com/downloads [...] laylang=fr
 
Sinon c'est kan mm bizard de bloquer les GPO T sur d'etre dans un domaine AD?
Test GPMC c'est pas mal et facil d'approche!