DNSLint will attempt to verify the DNS entries for:
 
       ice.local
 
This process may take several minutes to complete......................
No matching domain name found
InterNIC's whois server did not respond
Wait and try the command again

        ......................... Le test DFSREvent
          de SRVAD1NTI a échoué
      Démarrage du test : SysVolCheck
         ......................... Le test SysVolCheck
          de SRVAD1NTI a réussi
      Démarrage du test : KccEvent
         ......................... Le test KccEvent
          de SRVAD1NTI a réussi
      Démarrage du test : KnowsOfRoleHolders
         ......................... Le test KnowsOfRoleHolders
          de SRVAD1NTI a réussi
      Démarrage du test : MachineAccount
         Le compte SRVAD1NTI n'est pas approuvé pour la délégation. Impossible
         de le répliquer.
         Le compte SRVAD1NTI n'est pas un compte de contrôleur de domaine.
         Impossible de le répliquer.
         Avertissement : l'attribut userAccountControl de SRVAD1NTI
         est 0x11000 = ( WORKSTATION_TRUST_ACCOUNT | DONT_EXPIRE_PASSWD )
         Paramètre par défaut pour un contrôleur de domaine :
         0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
         Cette situation peut avoir une incidence sur la réplication.
         ......................... Le test MachineAccount
          de SRVAD1NTI a échoué
      Démarrage du test : NCSecDesc
         ......................... Le test NCSecDesc
          de SRVAD1NTI a réussi
      Démarrage du test : NetLogons
         [SRVAD1NTI] Les informations d'identification utilisateur ne
         permettent pas d'effectuer cette opération.
         Le compte utilisé pour ce test doit disposer de privilèges d'ouverture
         de session réseau
         pour le domaine de cet ordinateur.
         ......................... Le test NetLogons
          de SRVAD1NTI a échoué
      Démarrage du test : ObjectsReplicated
         ......................... Le test ObjectsReplicated
          de SRVAD1NTI a réussi
      Démarrage du test : Replications
         [Vérification des réplications, SRVAD1NTI]
         DsReplicaGetInfo(PENDING_OPS, NULL) a échoué ; erreur 0x2105
         « L'accès à la réplication a été refusé. »
         ......................... Le test Replications
          de SRVAD1NTI a échoué
      Démarrage du test : RidManager
         ......................... Le test RidManager
          de SRVAD1NTI a réussi
      Démarrage du test : Services
            Impossible d'ouvrir le service NTDS sur SRVAD1NTI ; erreur 0x5
            « Accès refusé. »
         ......................... Le test Services
          de SRVAD1NTI a échoué
      Démarrage du test : SystemLog
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   17:19:56
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   17:24:57
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   17:29:58
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   17:34:59
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   17:40:00
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   17:45:01
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   17:50:02
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
            Temps généré : 08/03/2012   17:53:19
            Chaîne d'événement :
            Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur  
srvad1nti$. Le nom cible utilisé était LDAP/SRVAD1NTI. Cela indique que le serve
ur cible n'a pas réussi à déchiffrer le ticket fourni par le client. Cela risque
 de se produire lorsque le nom principal du serveur (SPN) cible est inscrit sur
un compte différent de celui utilisé par le service cible. Veuillez vous assurer
 que le SPN est inscrit sur, et uniquement sur, le compte utilisé par le serveur
. Cette erreur peut aussi se produire lorsque le service cible utilise un mot de
 passe pour le compte du service cible qui diffère par rapport à celui que possè
de le centre de distribution de clés Kerberos pour le compte du service cible. V
euillez vous assurer que le service sur le serveur et le centre de distribution
de clés Kerberos sont tous deux mis à jour pour utiliser le mot de passe actuel.
 Si le nom de serveur n'est pas pleinement qualifié, et que le domaine cible (IC
E.LOCAL) diffère du domaine client (ICE.LOCAL), vérifiez s'il existe des comptes
 de serveur de même nom dans ces deux domaines, ou utilisez le nom pleinement qu
alifié pour identifier le serveur.
         Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
            Temps généré : 08/03/2012   17:53:19
            Chaîne d'événement :
            Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur  
srvad1nti$. Le nom cible utilisé était DNS/srvad1nti.ice.local. Cela indique que
 le serveur cible n'a pas réussi à déchiffrer le ticket fourni par le client. Ce
la risque de se produire lorsque le nom principal du serveur (SPN) cible est ins
crit sur un compte différent de celui utilisé par le service cible. Veuillez vou
s assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par l
e serveur. Cette erreur peut aussi se produire lorsque le service cible utilise
un mot de passe pour le compte du service cible qui diffère par rapport à celui
que possède le centre de distribution de clés Kerberos pour le compte du service
 cible. Veuillez vous assurer que le service sur le serveur et le centre de dist
ribution de clés Kerberos sont tous deux mis à jour pour utiliser le mot de pass
e actuel. Si le nom de serveur n'est pas pleinement qualifié, et que le domaine
cible (ICE.LOCAL) diffère du domaine client (ICE.LOCAL), vérifiez s'il existe de
s comptes de serveur de même nom dans ces deux domaines, ou utilisez le nom plei
nement qualifié pour identifier le serveur.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   17:55:03
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   18:00:04
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   18:05:05
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   18:10:06
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
            Temps généré : 08/03/2012   18:10:36
            Chaîne d'événement :
            Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur  
srvad1nti$. Le nom cible utilisé était ldap/srvad1nti.ice.local. Cela indique qu
e le serveur cible n'a pas réussi à déchiffrer le ticket fourni par le client. C
ela risque de se produire lorsque le nom principal du serveur (SPN) cible est in
scrit sur un compte différent de celui utilisé par le service cible. Veuillez vo
us assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par
le serveur. Cette erreur peut aussi se produire lorsque le service cible utilise
 un mot de passe pour le compte du service cible qui diffère par rapport à celui
 que possède le centre de distribution de clés Kerberos pour le compte du servic
e cible. Veuillez vous assurer que le service sur le serveur et le centre de dis
tribution de clés Kerberos sont tous deux mis à jour pour utiliser le mot de pas
se actuel. Si le nom de serveur n'est pas pleinement qualifié, et que le domaine
 cible (ICE.LOCAL) diffère du domaine client (ICE.LOCAL), vérifiez s'il existe d
es comptes de serveur de même nom dans ces deux domaines, ou utilisez le nom ple
inement qualifié pour identifier le serveur.
         Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
            Temps généré : 08/03/2012   18:14:21
            Chaîne d'événement :
            Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur  
srvad1nti$. Le nom cible utilisé était cifs/srvad1nti.ice.local. Cela indique qu
e le serveur cible n'a pas réussi à déchiffrer le ticket fourni par le client. C
ela risque de se produire lorsque le nom principal du serveur (SPN) cible est in
scrit sur un compte différent de celui utilisé par le service cible. Veuillez vo
us assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par
le serveur. Cette erreur peut aussi se produire lorsque le service cible utilise
 un mot de passe pour le compte du service cible qui diffère par rapport à celui
 que possède le centre de distribution de clés Kerberos pour le compte du servic
e cible. Veuillez vous assurer que le service sur le serveur et le centre de dis
tribution de clés Kerberos sont tous deux mis à jour pour utiliser le mot de pas
se actuel. Si le nom de serveur n'est pas pleinement qualifié, et que le domaine
 cible (ICE.LOCAL) diffère du domaine client (ICE.LOCAL), vérifiez s'il existe d
es comptes de serveur de même nom dans ces deux domaines, ou utilisez le nom ple
inement qualifié pour identifier le serveur.
         Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
            Temps généré : 08/03/2012   18:15:06
            Chaîne d'événement :
            Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur  
srvad1nti$. Le nom cible utilisé était LDAP/srvad1nti.ice.local/ice.local@ICE.LO
CAL. Cela indique que le serveur cible n'a pas réussi à déchiffrer le ticket fou
rni par le client. Cela risque de se produire lorsque le nom principal du serveu
r (SPN) cible est inscrit sur un compte différent de celui utilisé par le servic
e cible. Veuillez vous assurer que le SPN est inscrit sur, et uniquement sur, le
 compte utilisé par le serveur. Cette erreur peut aussi se produire lorsque le s
ervice cible utilise un mot de passe pour le compte du service cible qui diffère
 par rapport à celui que possède le centre de distribution de clés Kerberos pour
 le compte du service cible. Veuillez vous assurer que le service sur le serveur
 et le centre de distribution de clés Kerberos sont tous deux mis à jour pour ut
iliser le mot de passe actuel. Si le nom de serveur n'est pas pleinement qualifi
é, et que le domaine cible (ICE.LOCAL) diffère du domaine client (ICE.LOCAL), vé
rifiez s'il existe des comptes de serveur de même nom dans ces deux domaines, ou
 utilisez le nom pleinement qualifié pour identifier le serveur.
         Un événement d'erreur s'est produit. ID de l'événement : 0x40000004
            Temps généré : 08/03/2012   18:15:06
            Chaîne d'événement :
            Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur  
srvad1nti$. Le nom cible utilisé était ldap/srvad1nti.ice.local/ice.local@ICE.LO
CAL. Cela indique que le serveur cible n'a pas réussi à déchiffrer le ticket fou
rni par le client. Cela risque de se produire lorsque le nom principal du serveu
r (SPN) cible est inscrit sur un compte différent de celui utilisé par le servic
e cible. Veuillez vous assurer que le SPN est inscrit sur, et uniquement sur, le
 compte utilisé par le serveur. Cette erreur peut aussi se produire lorsque le s
ervice cible utilise un mot de passe pour le compte du service cible qui diffère
 par rapport à celui que possède le centre de distribution de clés Kerberos pour
 le compte du service cible. Veuillez vous assurer que le service sur le serveur
 et le centre de distribution de clés Kerberos sont tous deux mis à jour pour ut
iliser le mot de passe actuel. Si le nom de serveur n'est pas pleinement qualifi
é, et que le domaine cible (ICE.LOCAL) diffère du domaine client (ICE.LOCAL), vé
rifiez s'il existe des comptes de serveur de même nom dans ces deux domaines, ou
 utilisez le nom pleinement qualifié pour identifier le serveur.
         Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
            Temps généré : 08/03/2012   18:15:07
            Chaîne d'événement :
            Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'
authentifier auprès du service Active Directory d'un contrôleur de domaine. (Éch
ec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour
plus d'informations sur le code d'erreur et la description.
         ......................... Le test SystemLog
          de SRVAD1NTI a échoué
      Démarrage du test : VerifyReferences
         ......................... Le test VerifyReferences
          de SRVAD1NTI a réussi
 
 
   Exécution de tests de partitions sur ForestDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de ForestDnsZones a réussi
 
   Exécution de tests de partitions sur DomainDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de DomainDnsZones a réussi
 
   Exécution de tests de partitions sur Schema
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Schema a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Schema a réussi
 
   Exécution de tests de partitions sur Configuration
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Configuration a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Configuration a réussi
 
   Exécution de tests de partitions sur ice
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de ice a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de ice a réussi
 
   Exécution de tests d'entreprise sur ice.local
      Démarrage du test : LocatorCheck
         ......................... Le test LocatorCheck
          de ice.local a réussi
      Démarrage du test : Intersite
         ......................... Le test Intersite
          de ice.local a réussi

DNSLint will attempt to verify the DNS entries for:
 
       ice.local
 
This process may take several minutes to complete......................
No matching domain name found
InterNIC's whois server did not respond
Wait and try the command again

nslookup ip 192.168.4.3
Serveur :   UnKnown
Address:  ::1
 
Nom :    srvad2nti.ice.local
Address:  192.168.4.3

nslookup 192.168.4.2
Serveur :   UnKnown
Address:  ::1
 
Nom :    srvad1nti.ice.local
Address:  192.168.4.2

Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
et localhost
Default-First-Site-Name\SRVAD1NTI
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : b4c9c7e0-8622-427c-9420-6c91fb4303d6
ID de l'invocation DSA : b4c9c7e0-8622-427c-9420-6c91fb4303d6
 
=== INSTANCES VOISINES ENTRANTES ==================================
 
DC=ice,DC=local
    Default-First-Site-Name\SRVAD2NTI via RPC
        GUID de l'objet DSA : 83de06a4-1fe9-4120-bee7-d07d8d4b530d
        La dernière tentative, le 2012-08-06 08:52:50, a échoué, résultat 8453 (
0x2105):
            L'accès à la réplication a été refusé.
        53 échecs consécutifs.
        Dernière réussite le 2012-08-04 03:52:50.
 
CN=Configuration,DC=ice,DC=local
    Default-First-Site-Name\SRVAD2NTI via RPC
        GUID de l'objet DSA : 83de06a4-1fe9-4120-bee7-d07d8d4b530d
        La dernière tentative, le 2012-08-06 08:52:50, a échoué, résultat 8453 (
0x2105):
            L'accès à la réplication a été refusé.
        53 échecs consécutifs.
        Dernière réussite le 2012-08-04 03:52:50.
 
CN=Schema,CN=Configuration,DC=ice,DC=local
    Default-First-Site-Name\SRVAD2NTI via RPC
        GUID de l'objet DSA : 83de06a4-1fe9-4120-bee7-d07d8d4b530d
        La dernière tentative, le 2012-08-06 08:52:50, a échoué, résultat 8453 (
0x2105):
            L'accès à la réplication a été refusé.
        53 échecs consécutifs.
        Dernière réussite le 2012-08-04 03:52:50.
 
DC=DomainDnsZones,DC=ice,DC=local
    Default-First-Site-Name\SRVAD2NTI via RPC
        GUID de l'objet DSA : 83de06a4-1fe9-4120-bee7-d07d8d4b530d
        La dernière tentative, le 2012-08-06 08:52:50, a échoué, résultat 8453 (
0x2105):
            L'accès à la réplication a été refusé.
        53 échecs consécutifs.
        Dernière réussite le 2012-08-04 03:52:50.
 
DC=ForestDnsZones,DC=ice,DC=local
    Default-First-Site-Name\SRVAD2NTI via RPC
        GUID de l'objet DSA : 83de06a4-1fe9-4120-bee7-d07d8d4b530d
        La dernière tentative, le 2012-08-06 08:52:51, a échoué, résultat 8453 (
0x2105):
            L'accès à la réplication a été refusé.
        53 échecs consécutifs.
        Dernière réussite le 2012-08-04 03:52:50.
Échec de DsReplicaGetInfo() avec le statut 8453 (0x2105):
    L'accès à la réplication a été refusé.
Échec de DsReplicaGetInfo() avec le statut 8453 (0x2105):
    L'accès à la réplication a été refusé.

Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine compl
et localhost
Default-First-Site-Name\SRVAD2NTI
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : 83de06a4-1fe9-4120-bee7-d07d8d4b530d
ID de l'invocation DSA : 4013bec6-761f-4932-a142-bdf807d38094
 
=== INSTANCES VOISINES ENTRANTES ==================================
 
DC=ice,DC=local
    Default-First-Site-Name\SRVAD1NTI via RPC
        GUID de l'objet DSA : b4c9c7e0-8622-427c-9420-6c91fb4303d6
        La dernière tentative, le 2012-08-06 08:52:47, a échoué, résultat 1396 (
0x574):
            Échec d'ouverture de session : le nom du compte cible est incorrect.
 
        1380 échecs consécutifs.
        Dernière réussite le 2012-08-03 09:03:13.
 
CN=Configuration,DC=ice,DC=local
    Default-First-Site-Name\SRVAD1NTI via RPC
        GUID de l'objet DSA : b4c9c7e0-8622-427c-9420-6c91fb4303d6
        La dernière tentative, le 2012-08-06 08:52:47, a échoué, résultat 1396 (
0x574):
            Échec d'ouverture de session : le nom du compte cible est incorrect.
 
        74 échecs consécutifs.
        Dernière réussite le 2012-08-03 08:52:45.
 
CN=Schema,CN=Configuration,DC=ice,DC=local
    Default-First-Site-Name\SRVAD1NTI via RPC
        GUID de l'objet DSA : b4c9c7e0-8622-427c-9420-6c91fb4303d6
        La dernière tentative, le 2012-08-06 08:52:47, a échoué, résultat 1396 (
0x574):
            Échec d'ouverture de session : le nom du compte cible est incorrect.
 
        73 échecs consécutifs.
        Dernière réussite le 2012-08-03 08:52:45.
 
DC=DomainDnsZones,DC=ice,DC=local
    Default-First-Site-Name\SRVAD1NTI via RPC
        GUID de l'objet DSA : b4c9c7e0-8622-427c-9420-6c91fb4303d6
        La dernière tentative, le 2012-08-06 08:52:47, a échoué, résultat 1256 (
0x4e8):
            Le système distant n'est pas disponible. Pour obtenir des informatio
ns à propos du dépannage réseau, consulter l'Aide Windows.
        98 échecs consécutifs.
        Dernière réussite le 2012-08-03 08:52:45.
 
DC=ForestDnsZones,DC=ice,DC=local
    Default-First-Site-Name\SRVAD1NTI via RPC
        GUID de l'objet DSA : b4c9c7e0-8622-427c-9420-6c91fb4303d6
        La dernière tentative, le 2012-08-06 08:52:47, a échoué, résultat 1256 (
0x4e8):
            Le système distant n'est pas disponible. Pour obtenir des informatio
ns à propos du dépannage réseau, consulter l'Aide Windows.
        75 échecs consécutifs.
        Dernière réussite le 2012-08-03 08:52:45.
Échec de DsReplicaGetInfo() avec le statut 8453 (0x2105):
    L'accès à la réplication a été refusé.
Échec de DsReplicaGetInfo() avec le statut 8453 (0x2105):
    L'accès à la réplication a été refusé.

Ceci représente le statut de réplication pour la partition d’annuaire suivante sur ce serveur d’annuaire.  
 
Partition d’annuaire :
DC=ForestDnsZones,DC=ice,DC=local  
 
Ce serveur d’annuaire n’a pas reçu d’informations de réplication provenant de certains serveurs d’annuaire pendant l’intervalle de latence configuré.  
 
Intervalle de latence (heures) :  
24  
Nombre de serveurs d’annuaire dans tous les sites :
1  
Nombre de serveurs d’annuaire dans ce site :
1  
 
L’intervalle de latence peut être modifié dans la clé de Registre suivante.  
 
Clé de Registre :  
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours)  
 
Pour identifier les serveurs d’annuaire par leur nom, utilisez l’outil dcdiag.exe.  
Vous pouvez également utiliser l’outil de support repadmin.exe pour afficher les latences de réplication des serveurs d’annuaire. La commande est « repadmin /showvector /latency <nom_unique_partition> ».

Le centre de distribution de clés ne trouve pas le certificat approprié pour les ouvertures de session par carte à puce ou le certificat KDC n’a pas pu être vérifié. L’ouverture de session par carte à puce peut ne pas fonctionner si ce problème n’est pas résolu. Pour corriger ce problème, vérifiez le certificat KDC existant en utilisant certutil.exe ou inscrivez-vous pour un nouveau certificat KDC.

Ce service d’annuaire n’a pas pu récupérer les modifications demandées pour la partition d’annuaire suivante. En conséquence, il n’a pas pu envoyer les demandes de modification au service d’annuaire à l’adresse réseau suivante.  
 
Partition d’annuaire :
DC=ForestDnsZones,DC=ice,DC=local  
Adresse réseau :
b4c9c7e0-8622-427c-9420-6c91fb4303d6._msdcs.ice.local  
Code de requête étendue :
0  
 
Données supplémentaires  
Valeur de l’erreur :
8453 L’accès à la réplication a été refusé.

Le serveur distant qui est le propriétaire d’un rôle FSMO ne répond pas. Ce serveur n’a pas effectué récemment de réplication avec le propriétaire du rôle FSMO.  
 
Les opérations nécessitant de contacter un maître d’opérations FSMO échoueront tant que cette condition n’est pas corrigée.  
 
Rôle FSMO : CN=Infrastructure,DC=ice,DC=local  
Nom de domaine du serveur FSMO : CN=NTDS Settings,CN=SRVAD1NTI,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ice,DC=local  
Seuil de latence (heures) : 24  
Temps écoulé depuis la dernière réplication réussie (heures) : 50  
 
Action utilisateur :  
 
Ce serveur n’a pas effectué de réplication réussie avec le serveur détenteur du rôle FSMO.  
1. Le serveur détenteur du rôle FSMO est peut-être arrêté ou ne répond pas. Résolvez le problème de ce serveur.  
2. Déterminez si le rôle est défini correctement sur le serveur détenteur du rôle FSMO. Si le rôle doit être ajusté, utilisez NTDSUTIL.EXE pour transférer ou vous approprier le rôle. Ceci peut être effectué selon les étapes décrites dans les articles 255504 et 324801 de la Base de connaissances à l’adresse : http://support.microsoft.com.  
3. Si le serveur détenteur du rôle FSMO était un contrôleur de domaine mais qu’il a été rétrogradé correctement, les objets représentant ce serveur se trouvent encore dans la forêt. Ceci peut se produire si le système d’exploitation a été réinstallé sur un contrôleur de domaine ou si une suppression forcée a été effectuée. Ces objets d’état résiduels doivent être supprimés avec la fonction de nettoyage des métadonnées de NTDSUTIL.EXE.  
4. Le détenteur du rôle FSMO peut ne pas être un partenaire de réplication directe. S’il s’agit d’un partenaire indirect ou de transition, il existe alors un ou plusieurs partenaires de réplication intermédiaire à travers lesquels les données de la réplication circulent. Le temps de latence total de la réplication doit être inférieur au seuil de latence de réplication, sinon cet avertissement peut être émis de façon prématurée.  
5. La réplication est bloquée quelque part le long de la chaîne de serveurs entre le serveur détenteur du rôle FSMO et ce serveur. Consultez le plan de la topologie de votre forêt pour déterminer la route probable de la réplication entre ces serveurs. Vérifiez l’état de la réplication à l’aide de repadmin /showrepl pour chacun de ces serveurs.  
 
Les opérations suivantes peuvent être affectées :  
Schéma : vous ne pourrez plus modifier le schéma pour cette forêt.  
Attribution de noms de domaine : vous ne pourrez plus ajouter ou supprimer des domaines pour cette forêt.  
Contrôleur de domaine principal : vous ne pourrez plus effectuer des opérations de contrôleur de domaine principal, telles que des mises à jour de la stratégie de groupe et des réinitialisations de mot de passe pour des comptes qui ne font pas partie des services de domaine Active Directory.  
ID relatif (RID) : vous ne pourrez pas allouer de nouveaux identifiants de sécurité pour de nouveaux comptes d’utilisateurs ou d’ordinateurs, ni à des groupes de sécurité.  
Infrastructure : les références de noms entre domaines, telles que les appartenances de groupes universels, ne seront pas mises à jour correctement si leur objet cible est déplacé ou renommé.

L’inscription dynamique de l’enregistrement DNS ’83de06a4-1fe9-4120-bee7-d07d8d4b530d._msdcs.ice.local. 600 IN CNAME srvad2nti.ice.local.’ a échoué sur le serveur DNS suivant :  
 
Adresse IP du serveur DNS : 192.168.4.2  
Code de réponse renvoyé (RCODE) : 5  
Code de statut renvoyé : 9017  
 
Afin que les ordinateurs et les utilisateurs trouvent ce contrôleur de domaine, cet enregistrement doit être inscrit dans DNS.  
 
ACTION UTILISATEUR  
Déterminez ce qui a pu causer cette défaillance, résolvez le problème et démarrez l’inscription des enregistrements DNS par le contrôleur de domaine. Pour déterminer ce qui a causé cette défaillance, exécutez DCDiag.exe. Pour en savoir plus sur DCDiag.exe, consultez le centre d’Aide et de support. Pour démarrer l’inscription des enregistrements DNS par ce contrôleur de domaine, exécutez ’nltest.exe /dsregdns’ depuis l’invite de commandes sur le contrôleur de domaine ou redémarrez le service Net Logon.  
 Vous pouvez ajouter cet enregistrement manuellement au DNS, mais ce n’est pas recommandé.  
 
DONNÉES SUPPLÉMENTAIRES  
Valeur de l’erreur : Clé DNS incorrecte.