Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2229 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Problème de login depuis client 7/2K8 vers serveur en 2K8

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème de login depuis client 7/2K8 vers serveur en 2K8

n°129505
ShonGail
En phase de calmitude ...
Posté le 16-03-2015 à 16:35:27  profilanswer
 

Bonjour,
 
je galère ce matin sur un problème très chiant :
 
il n'est plus possible pour aucun utilisateurs (PC sous Seven Pro) d'ouvrir une session TSE vers une ferme de deux 2008 SP2
Domaine niveau 2003 avec DC en 2003
 
Si je tente d'ouvrir une session vers ces TSE depuis un serveur sous 2003, ca passe.
Après ça, je peux retenter depuis un PC sous Seven et ca passe. Mais ce n'est pas acquis et si la session TSE vient à fermer, soit c'est rebelote, soit ca repasse (parfois après plusieurs essais).
 
Dans le journal de sécu de l'obs d'évènements d'un serveur TSE, j'obtiens des erreurs 4625, état 0xc000006d, sous-état 0x0, raison "Une erreur s’est produite lors de l’ouverture de session", source Microsoft-Windows-Security-Auditing
Après avoir activé dans la BDR le LogLevel=1 pour Kerberos, j'observe deux erreurs :
1. KDC_ERR_PREAUTH_REQUIRED, errorcode 0x19
2. KDC_ERR_S_PRINCIPAL_UNKNOWN, errorcode 0x7
 
J'ai tenté des tas de choses et je m’aperçois que je ne suis pas d'un coup tout seul au monde avec ce problème :
https://social.technet.microsoft.co [...] progeneral
 
Je viens de tenter le workaround posté sur ce thread il y a moins d'une heure, à savoir placer "enablecredsspsupport:i:0" dans le .rdp
Et cela semble OK.
 
Avant de généraliser pour sortir les utilisateurs d'affaire, je suis preneur de toutes suggestions.
 
Merci d'avance.


Message édité par ShonGail le 16-03-2015 à 17:40:54
mood
Publicité
Posté le 16-03-2015 à 16:35:27  profilanswer
 

n°129508
Modération
Posté le 16-03-2015 à 17:26:50  answer
 

merci d'enlever urgent du titre. Si c'est urgent contacte le support ...

n°129509
ShonGail
En phase de calmitude ...
Posté le 16-03-2015 à 17:40:42  profilanswer
 

Bon j'enlève [URGENT] même si j'avais cru comprendre qu'on pouvait l'utiliser dans certains cas :/

n°129510
nebulios
Posté le 16-03-2015 à 17:51:24  profilanswer
 

As-tu patché tes serveurs ce mois-ci ? Une mise à jour semble mettre la pagaille côté NTLM.

n°129511
ShonGail
En phase de calmitude ...
Posté le 16-03-2015 à 18:30:20  profilanswer
 

nebulios a écrit :

As-tu patché tes serveurs ce mois-ci ? Une mise à jour semble mettre la pagaille côté NTLM.


 
Oui of course, ce WE j'ai patché DC et serveurs RDS.
Ce soir, je vire notamment la KB3002657 qui est mentionnée dans le thread que j'ai posté.

n°129512
nebulios
Posté le 16-03-2015 à 18:36:20  profilanswer
 

Problème similaire sur le forum des aigris, toujours avec archi RDS 2008 et DC 2003. Possible qu'un patch mette la pagaille sur ces derniers.

n°129515
ShonGail
En phase de calmitude ...
Posté le 16-03-2015 à 20:23:36  profilanswer
 

Euh c'est quoi le forum des aigris !? :D

n°129519
ShonGail
En phase de calmitude ...
Posté le 16-03-2015 à 22:26:14  profilanswer
 

Bon un retour : la désinstall de la KB3002657 semble résoudre le problème.
Je dis semble car j'attends demain en production pour valider la chose.
Mais je n'observe plus de soucis de connexions en RDS, ni d'authentification sur des partages.
 
J'ai désinstallé la MAJ sur les DCs qui l'avaient, les serveurs RDS et un serveur membre 2008R2 sur lequel je n'accédais plus à des partages en m'authentifiant avec certains comptes.
A la désinstall sur les DCs en 2003, j'ai eu l'avertissement que la KB3035132 pouvait ne plus fonctionner correctement. Aussi j'ai également désinstallé cette KB.
 
Des articles sur ce patch maudit :
http://windowsitpro.com/patch-tues [...] other-apps
Sur celui-ci, on fourni un fix via GPO qui permettrait de ne pas supprimer la MAJ : http://www.infoworld.com/article/2 [...] irmed.html

n°129528
vca
Posté le 17-03-2015 à 11:03:02  profilanswer
 

Bonjour,
 
Depuis le 16 Mars je rencontre exactement le même incident.
A partir de mes postes Windows 7 impossible de remonter en RDP sur mes serveurs en Windows 8 R2.
J'ai désinstallé le KB3002657 ce matin sur les hôtes TSE.
 
Étrange le reboot du serveur règle l'incident ponctuellement (1 jours)
 
Quelle est votre retour depuis la désinstallation ?
 
Cordialement.
 
Vincent.
 
 

ShonGail a écrit :

Bon un retour : la désinstall de la KB3002657 semble résoudre le problème.
Je dis semble car j'attends demain en production pour valider la chose.
Mais je n'observe plus de soucis de connexions en RDS, ni d'authentification sur des partages.
 
J'ai désinstallé la MAJ sur les DCs qui l'avaient, les serveurs RDS et un serveur membre 2008R2 sur lequel je n'accédais plus à des partages en m'authentifiant avec certains comptes.
A la désinstall sur les DCs en 2003, j'ai eu l'avertissement que la KB3035132 pouvait ne plus fonctionner correctement. Aussi j'ai également désinstallé cette KB.
 
Des articles sur ce patch maudit :
http://windowsitpro.com/patch-tues [...] other-apps
Sur celui-ci, on fourni un fix via GPO qui permettrait de ne pas supprimer la MAJ : http://www.infoworld.com/article/2 [...] irmed.html


n°129529
nebulios
Posté le 17-03-2015 à 11:06:22  profilanswer
 

Les mises à jour foireuses ont été révisées et viennent d'être mises à disposition sur Windows Update.

mood
Publicité
Posté le 17-03-2015 à 11:06:22  profilanswer
 

n°129530
Je@nb
Modérateur
Kindly give dime
Posté le 17-03-2015 à 11:07:28  profilanswer
 

Et c'est sur les DC qu'il faut le désinstaller

n°129540
eliohan
Posté le 17-03-2015 à 16:12:30  profilanswer
 

hum, j'avais le même problème sur 1 machine 2008R2, domaine 2003 ...
 
J'ai résolu en sortant la machine du domaine, puis en la réinscrivant.
 
Plus de pb depuis 2j


---------------
---------------
n°129543
ShonGail
En phase de calmitude ...
Posté le 17-03-2015 à 16:49:23  profilanswer
 

eliohan a écrit :

hum, j'avais le même problème sur 1 machine 2008R2, domaine 2003 ...
 
J'ai résolu en sortant la machine du domaine, puis en la réinscrivant.
 
Plus de pb depuis 2j


 
Ce n'était surement pas le même problème.
De mon coté j'avais tenté cette manip sans succès.

n°129565
vca
Posté le 18-03-2015 à 09:00:04  profilanswer
 

Bonjour,
 
Malgré les différentes mise à jour le problème persiste chez moi.
Qu'en est il de votre coté ?

n°129566
ShonGail
En phase de calmitude ...
Posté le 18-03-2015 à 09:10:34  profilanswer
 

Plus de problème.
As-tu désinstallé la MAJ sur tes serveurs ? Surtout les DCs ?
 
Sinon, M$ a corrigé la MAJ : https://technet.microsoft.com/en-us [...] y/ms15-027
 
Enfin, as-tu tenté le paramètre via GPO ?
Des retours indiquent que cela fonctionne.

n°129572
vca
Posté le 18-03-2015 à 09:58:03  profilanswer
 

Je viens d'appliquer le correctif M$ et cela refonctionne à nouveau.
J'ai redémarrer mes serveurs donc a suivre demain.
Avez vous une idée de l'élément déclencheur. En effet depuis 2 jour le fait de rebooter les serveurs débloque temporairement la situation puis durant la nuit intervient de nouveau le blocage.
 
 

n°129573
nebulios
Posté le 18-03-2015 à 09:58:13  profilanswer
 

Attention la modif de la GPO consiste à diminuer considérablement la sécurité du domaine. Mieux vaut réinstaller le KB mis à jour.

n°129574
vca
Posté le 18-03-2015 à 10:09:09  profilanswer
 

Pour ma part j'ai plaqué la mise à jour de M$ que Shongail m'a fournit.
Comme indiqué plus haut cela a corrigé aujourd'hui. Mais comme stipulé cela bloque courant de la nuit. Je n'ai toujours pas identifié le pourquoi de la chose.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Problème de login depuis client 7/2K8 vers serveur en 2K8

 

Sujets relatifs
Logiciel CTI problème pc <<<==>>>> telProblème de performance CPU sous Hyper-V
Migration d'un AD vers un autreProblème avec un profil sur AD [résolu] merci tout seul
Netasq Redirection Adresse Public vers privéErreur 9646 - Deconnexion aléatoire client outlook
Autodéploiement d'une MSI vers un site httpProblème DNS
Plus de sujets relatifs à : Problème de login depuis client 7/2K8 vers serveur en 2K8


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR