Active Directory qui n'accepte plus de connexion d'utilisateurs
Le
David
Bonjour,
Je possède un réseau d'environ 100 machines, avec 4 controleurs de
domaines. 2 sont sous Windows 2000 server, et 2 sont sous Windows 2003
server.
Depuis quelques jours, j'ai un soucis avec un contrôleur de domaine
Windows 2003 server. Celui-ci n'accepte plus de connexion..J'ai des
erreurs signalant *"Le nom principal de la cible n'est pas correct"*,
lorsque je veux ouvrir la console "ordinateurs et utilisateurs active
directory".
*Voici les erreurs que je retrouve dans l'observateur d'évènements:*
/Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
DC=domaine,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.domaine.com
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.
Pour plus d'informations, consultez le centre Aide et support à l'adresse /
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
/Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
CN=Schema,CN=Configuration,DC=domaine,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.domaine.com
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.
Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp./
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
/Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
CN=Configuration,DC=//domaine//,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=//domaine//,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.//domaine//.com
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.
Pour plus d'informations, consultez le centre Aide et support à l'adresse /
Je possède un réseau d'environ 100 machines, avec 4 controleurs de
domaines. 2 sont sous Windows 2000 server, et 2 sont sous Windows 2003
server.
Depuis quelques jours, j'ai un soucis avec un contrôleur de domaine
Windows 2003 server. Celui-ci n'accepte plus de connexion..J'ai des
erreurs signalant *"Le nom principal de la cible n'est pas correct"*,
lorsque je veux ouvrir la console "ordinateurs et utilisateurs active
directory".
*Voici les erreurs que je retrouve dans l'observateur d'évènements:*
/Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
DC=domaine,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.domaine.com
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.
Pour plus d'informations, consultez le centre Aide et support à l'adresse /
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
/Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
CN=Schema,CN=Configuration,DC=domaine,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.domaine.com
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.
Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp./
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
/Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
CN=Configuration,DC=//domaine//,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=//domaine//,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.//domaine//.com
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.
Pour plus d'informations, consultez le centre Aide et support à l'adresse /
Poser une question
peux tu éventuellement aussi me donner le numéro de l'évènement (je suppose
que sa source est ntfrs).
3 questions subsidiaires :
- Le problème ne se pose que pour un serveur?
- As tu vérifié qu'il était à l'heure par rapport aux autres DC
- Peux tu vérifier la relation entre le DC et le domaine lui même par nltest
(nltest.exe /server:nom_du_server_à_tester /sc_query:nom_du_domaine)
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"David" 4491022b$0$12741$
3 questions subsidiaires :
- Le problème ne se pose que pour un serveur?
*> Effectivement, je n'ais ce problème qu'avec un seul serveur (serveur3)*
- As tu vérifié qu'il était à l'heure par rapport aux autres DC
*> Tous mes contrôleurs ont la même heure.*
- Peux tu vérifier la relation entre le DC et le domaine lui même par nltest
(nltest.exe /server:nom_du_server_à_tester /sc_query:nom_du_domaine)
*C:Program FilesSupport Tools>nltest.exe /server:serveur3 /sc_query:doamine.com
Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \serveur4.domaine.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully
C:Program FilesSupport Tools>*
*Voici les évènement au complet:*
/Type de l'événement : Erreur
Source de l'événement : NTDS Replication
Catégorie de l'événement : Réplication
ID de l'événement : 1864
Date : 15/06/2006
Heure : 08:54:46
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : serveur3
Description :
Ceci représente l'état de réplication pour la partition d'annuaire
suivante sur le contrôleur de domaine local.
Partition d'annuaire :
CN=Schema,CN=Configuration,DC=domaine,DC=com
Le contrôleur de domaine local n'a pas reçu d'informations de
réplication récentes à partir de certains contrôleurs de domaine. Le
nombre de contrôleurs de domaine est affiché, divisé par les intervalles
suivants.
Plus de 24 heures :
3
Plus d'une semaine :
3
Plus d'un mois :
3
Plus de deux mois :
0
Plus d'une durée de vie de temporisation :
0
Durée de vie de la temporisation (jours) :
60
Les contrôleurs de domaine qui ne répliquent pas de manière régulière
peuvent rencontrer des erreurs. Ils peuvent manquer certaines
modifications de mot de passe et ne plus pouvoir authentifier. Un
contrôleur de domaine qui n'a pas répliqué pendant un intervalle de
durée de vie de temporisation peut avoir manqué la suppression de
certains objets, et peut se voir empêcher toute future réplication
jusqu'à la réconciliation.
Pour identifier les contrôleurs de domaine par leur nom, installez les
outils de support fournis dans le CD d'installation et exécutez dcdiag.exe.
Vous pouvez également utilisez l'outil de support repadmin.exe pour
afficher les latences des contrôleurs de domaine dans la forêt. La
commande est "repadmin /showvector /latency
Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Type de l'événement : Avertissement
Source de l'événement : NTDS KCC
Catégorie de l'événement : Vérificateur de cohérence de la connaissance
ID de l'événement : 1925
Date : 15/06/2006
Heure : 09:14:48
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : serveur3
Description :
Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.
Partition de répertoire:
DC=domaine,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.gestform.com
Transport Intersite (le cas échéant) :
Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.
Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.
Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp.
/
plus?
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"David" 44911423$0$12763$
y'a t'il eu dcpromo pour rétrogradation ou bien la machine a elle été
formaté et réinstallé directement?
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"David" 449119ba$0$12771$