Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1924 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [WIN2K3] Acces refusé au controleur secondaire AD

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[WIN2K3] Acces refusé au controleur secondaire AD

n°31441
micky78
Get ripped or die tryin'
Posté le 23-01-2008 à 10:28:53  profilanswer
 

Bonjour jai un soucis depuis hier entre 2 serveurs win 2003, lun controleur de domaine principale, l'autre secondaire.
Je nai plus aucun droit AD sur le secondaire, toute la base AD est encore presente, mais lorsque le serveur DNS sur le secondaire veut inscrire des infos dans AD il se fait jeter, lorsque je modifie des choses dans mon AD a partir du serveur secondaire je me fais jeter et enfin lorsque j essaye de me connecter au controleur principale j ai un "Acces refusé".
 
La seule chose qui a changé dans mon architecture recemment est le VPN qui relie les 2 deux sites distants ou sont basés ces serveurs AD, mais j ai contacté la boite qui le gère et apparement tout est bon au niveau des ports et je n ai pas l impression que cela vient de la.
 
Il y a une deuxieme chose etrange, du jour au lendemain, tous les clients du site ou se trouve le controleur secondaire AD n'arrive plus a se connecter sur ce serveur (qui fait aussi serveur de fichier) via le nom NETBIOS. Ils sont obligé de s y connecter via l IP alors que moi a travers le VPN depuis le site du controleur principale je m'y connecte sans soucis via la nom netbios.
 
Si quelqu un a une idée je suis perdu  
 
 :hello:

mood
Publicité
Posté le 23-01-2008 à 10:28:53  profilanswer
 

n°31603
admicom
Posté le 24-01-2008 à 21:38:27  profilanswer
 

Vérifie dans ton serveur DNS que ton contrôleur secondaire de domaine possède bien un enregistrement de type SOA, qui l'identifie bie"n en tant que contrôleur de domaine.

n°31610
etellier
Posté le 24-01-2008 à 22:28:14  profilanswer
 

Pour remettre d'applond un AD ou un DC semble disjoint :  
1 passer la zone DNS de celui qui est ok en principal acceptant les mises à jour non sécurisées.
2 paramétrer les deux DC comme clients DNS du premier
3 net stop netlogon, net start netlogon sur le DC qui a des soucis : cela le force à recrer ses enregistrements de service.
4 vérification via sites et services que les DC repliquent. Pour éviter d'attendre la latence du au découpage en site(si celui ci est bien paramétrer) les passer avant dans le meme site AD.
5 si vous optené un message d'erreur RPC alors que tout DNS est OK, c'est le secure channel du second DC qui s'est désynchronisé du PDC emelutaor (celui que tu nome principal par abus de langage NT4).
Dans ce cas il faut appliquer la procédure MS avec netdom. :
Domaine 2003 http://support.microsoft.com/kb/325850/en-us
Domaine 2000 http://support.microsoft.com/kb/260575/en-us
 
 
Liens utils : http://support.microsoft.com/kb/216393/fr
 

n°31866
micky78
Get ripped or die tryin'
Posté le 29-01-2008 à 12:44:01  profilanswer
 

Merci pour les réponses :
 

Citation :

Vérifie dans ton serveur DNS que ton contrôleur secondaire de domaine possède bien un enregistrement de type SOA, qui l'identifie bie"n en tant que contrôleur de domaine.


 
Le SOA de mon serveur primaire est ok et pointe sur lui même, sur le secondaire ou AD pose probleme le SOA est le même puisque recuperer du primaire
 
 

etellier a écrit :

Pour remettre d'applond un AD ou un DC semble disjoint :  
1 passer la zone DNS de celui qui est ok en principal acceptant les mises à jour non sécurisées.
2 paramétrer les deux DC comme clients DNS du premier
3 net stop netlogon, net start netlogon sur le DC qui a des soucis : cela le force à recrer ses enregistrements de service.
4 vérification via sites et services que les DC repliquent. Pour éviter d'attendre la latence du au découpage en site(si celui ci est bien paramétrer) les passer avant dans le meme site AD.
5 si vous optené un message d'erreur RPC alors que tout DNS est OK, c'est le secure channel du second DC qui s'est désynchronisé du PDC emelutaor (celui que tu nome principal par abus de langage NT4).
Dans ce cas il faut appliquer la procédure MS avec netdom. :
Domaine 2003 http://support.microsoft.com/kb/325850/en-us
Domaine 2000 http://support.microsoft.com/kb/260575/en-us
 
 
Liens utils : http://support.microsoft.com/kb/216393/fr
 


 
J ai essayer cela, sauf l etape 5 car c'est une manip pour reinitialiser les mots de pass je ne comprends pas le rapport ?
 
 
J ai toujours l acces refusé depuis le second DC sur le primaire
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [WIN2K3] Acces refusé au controleur secondaire AD

 

Sujets relatifs
Probléme Point d'accés linksys wap54gwifi pas d accés internet à l'extérieur
bloquer l'accès internet sur un poste mais pas au réseauConnection Cisco 2811 vers modem pour accès distant
bloquer acces internet sur pc en reseauPb d'accès ressource en VPN
Commandes listes de contrôle d'accès pour VLANISA Server : comment autoriser l'accès au contenu d'un site web
Plus de sujets relatifs à : [WIN2K3] Acces refusé au controleur secondaire AD


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR