Bonjour jai un soucis depuis hier entre 2 serveurs win 2003, lun controleur de domaine principale, l'autre secondaire.
Je nai plus aucun droit AD sur le secondaire, toute la base AD est encore presente, mais lorsque le serveur DNS sur le secondaire veut inscrire des infos dans AD il se fait jeter, lorsque je modifie des choses dans mon AD a partir du serveur secondaire je me fais jeter et enfin lorsque j essaye de me connecter au controleur principale j ai un "Acces refusé".
 
La seule chose qui a changé dans mon architecture recemment est le VPN qui relie les 2 deux sites distants ou sont basés ces serveurs AD, mais j ai contacté la boite qui le gère et apparement tout est bon au niveau des ports et je n ai pas l impression que cela vient de la.
 
Il y a une deuxieme chose etrange, du jour au lendemain, tous les clients du site ou se trouve le controleur secondaire AD n'arrive plus a se connecter sur ce serveur (qui fait aussi serveur de fichier) via le nom NETBIOS. Ils sont obligé de s y connecter via l IP alors que moi a travers le VPN depuis le site du controleur principale je m'y connecte sans soucis via la nom netbios.
 
Si quelqu un a une idée je suis perdu  
 
 

Vérifie dans ton serveur DNS que ton contrôleur secondaire de domaine possède bien un enregistrement de type SOA, qui l'identifie bie"n en tant que contrôleur de domaine.

Pour remettre d'applond un AD ou un DC semble disjoint :  
1 passer la zone DNS de celui qui est ok en principal acceptant les mises à jour non sécurisées.
2 paramétrer les deux DC comme clients DNS du premier
3 net stop netlogon, net start netlogon sur le DC qui a des soucis : cela le force à recrer ses enregistrements de service.
4 vérification via sites et services que les DC repliquent. Pour éviter d'attendre la latence du au découpage en site(si celui ci est bien paramétrer) les passer avant dans le meme site AD.
5 si vous optené un message d'erreur RPC alors que tout DNS est OK, c'est le secure channel du second DC qui s'est désynchronisé du PDC emelutaor (celui que tu nome principal par abus de langage NT4).
Dans ce cas il faut appliquer la procédure MS avec netdom. :
Domaine 2003 http://support.microsoft.com/kb/325850/en-us
Domaine 2000 http://support.microsoft.com/kb/260575/en-us
 
 
Liens utils : http://support.microsoft.com/kb/216393/fr
 

Merci pour les réponses :
 

 
Le SOA de mon serveur primaire est ok et pointe sur lui même, sur le secondaire ou AD pose probleme le SOA est le même puisque recuperer du primaire
 
 

 
J ai essayer cela, sauf l etape 5 car c'est une manip pour reinitialiser les mots de pass je ne comprends pas le rapport ?
 
 
J ai toujours l acces refusé depuis le second DC sur le primaire