Active Directory qui n'accepte plus de connexion d'utilisateurs

Bonjour David,

peux tu éventuellement aussi me donner le numéro de l'évènement (je suppose
que sa source est ntfrs).

3 questions subsidiaires :

- Le problème ne se pose que pour un serveur?
- As tu vérifié qu'il était à l'heure par rapport aux autres DC
- Peux tu vérifier la relation entre le DC et le domaine lui même par nltest
(nltest.exe /server:nom_du_server_à_tester /sc_query:nom_du_domaine)

Cordialement,

--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"David" <ddestruhaut@free.fr> a écrit dans le message de news:
4491022b$0$12741$636a55ce@news.free.fr...

Bonjour,
Je possède un réseau d'environ 100 machines, avec 4 controleurs de
domaines. 2 sont sous Windows 2000 server, et 2 sont sous Windows 2003
server.
Depuis quelques jours, j'ai un soucis avec un contrôleur de domaine
Windows 2003 server. Celui-ci n'accepte plus de connexion..J'ai des
erreurs signalant *"Le nom principal de la cible n'est pas correct..."*,
lorsque je veux ouvrir la console "ordinateurs et utilisateurs active
directory".

*Voici les erreurs que je retrouve dans l'observateur d'évènements:*

/Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=domaine,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.domaine.com
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
/

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


/Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
CN=Schema,CN=Configuration,DC=domaine,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.domaine.com
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp./

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

/Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
CN=Configuration,DC=//domaine//,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=//domaine//,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.//domaine//.com
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
/

Salut,

3 questions subsidiaires :

- Le problème ne se pose que pour un serveur?

*> Effectivement, je n'ais ce problème qu'avec un seul serveur (serveur3)*

- As tu vérifié qu'il était à l'heure par rapport aux autres DC

*> Tous mes contrôleurs ont la même heure.*

- Peux tu vérifier la relation entre le DC et le domaine lui même par nltest
(nltest.exe /server:nom_du_server_à_tester /sc_query:nom_du_domaine)

*C:Program FilesSupport Tools>nltest.exe /server:serveur3 /sc_query:doamine.com
Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \serveur4.domaine.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

C:Program FilesSupport Tools>*



*Voici les évènement au complet:*

/Type de l'événement : Erreur
Source de l'événement : NTDS Replication
Catégorie de l'événement : Réplication
ID de l'événement : 1864
Date : 15/06/2006
Heure : 08:54:46
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : serveur3
Description :
Ceci représente l'état de réplication pour la partition d'annuaire
suivante sur le contrôleur de domaine local.

Partition d'annuaire :
CN=Schema,CN=Configuration,DC=domaine,DC=com

Le contrôleur de domaine local n'a pas reçu d'informations de
réplication récentes à partir de certains contrôleurs de domaine. Le
nombre de contrôleurs de domaine est affiché, divisé par les intervalles
suivants.

Plus de 24 heures :
3
Plus d'une semaine :
3
Plus d'un mois :
3
Plus de deux mois :
0
Plus d'une durée de vie de temporisation :
0
Durée de vie de la temporisation (jours) :
60
Les contrôleurs de domaine qui ne répliquent pas de manière régulière
peuvent rencontrer des erreurs. Ils peuvent manquer certaines
modifications de mot de passe et ne plus pouvoir authentifier. Un
contrôleur de domaine qui n'a pas répliqué pendant un intervalle de
durée de vie de temporisation peut avoir manqué la suppression de
certains objets, et peut se voir empêcher toute future réplication
jusqu'à la réconciliation.

Pour identifier les contrôleurs de domaine par leur nom, installez les
outils de support fournis dans le CD d'installation et exécutez dcdiag.exe.
Vous pouvez également utilisez l'outil de support repadmin.exe pour
afficher les latences des contrôleurs de domaine dans la forêt. La
commande est "repadmin /showvector /latency <NomUniquePartition>".

Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Type de l'événement : Avertissement
Source de l'événement : NTDS KCC
Catégorie de l'événement : Vérificateur de cohérence de la connaissance
ID de l'événement : 1925
Date : 15/06/2006
Heure : 09:14:48
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : serveur3
Description :
Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=domaine,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com

Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.gestform.com
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.

Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.

Pour plus d'informations, consultez le centre Aide et support à
l'adresse http://go.microsoft.com/fwlink/events.asp.
/

Hum... ce DC ou l'un des autres a t'il été réinstallé il y a un mois ou
plus?

--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"David" <ddestruhaut@free.fr> a écrit dans le message de news:
44911423$0$12763$636a55ce@news.free.fr...

Salut,

3 questions subsidiaires :

- Le problème ne se pose que pour un serveur?

*> Effectivement, je n'ais ce problème qu'avec un seul serveur (serveur3)*

- As tu vérifié qu'il était à l'heure par rapport aux autres DC

*> Tous mes contrôleurs ont la même heure.*
- Peux tu vérifier la relation entre le DC et le domaine lui même par
nltest (nltest.exe /server:nom_du_server_à_tester
/sc_query:nom_du_domaine)

*C:Program FilesSupport Tools>nltest.exe /server:serveur3
/sc_query:doamine.com
Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \serveur4.domaine.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

C:Program FilesSupport Tools>*



*Voici les évènement au complet:*

/Type de l'événement : Erreur
Source de l'événement : NTDS Replication
Catégorie de l'événement : Réplication
ID de l'événement : 1864
Date : 15/06/2006
Heure : 08:54:46
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : serveur3
Description :
Ceci représente l'état de réplication pour la partition d'annuaire
suivante sur le contrôleur de domaine local.

Partition d'annuaire :
CN=Schema,CN=Configuration,DC=domaine,DC=com

Le contrôleur de domaine local n'a pas reçu d'informations de réplication
récentes à partir de certains contrôleurs de domaine. Le nombre de
contrôleurs de domaine est affiché, divisé par les intervalles suivants.

Plus de 24 heures :
3
Plus d'une semaine :
3
Plus d'un mois :
3
Plus de deux mois :
0
Plus d'une durée de vie de temporisation :
0
Durée de vie de la temporisation (jours) :
60
Les contrôleurs de domaine qui ne répliquent pas de manière régulière
peuvent rencontrer des erreurs. Ils peuvent manquer certaines
modifications de mot de passe et ne plus pouvoir authentifier. Un
contrôleur de domaine qui n'a pas répliqué pendant un intervalle de durée
de vie de temporisation peut avoir manqué la suppression de certains
objets, et peut se voir empêcher toute future réplication jusqu'à la
réconciliation.

Pour identifier les contrôleurs de domaine par leur nom, installez les
outils de support fournis dans le CD d'installation et exécutez
dcdiag.exe.
Vous pouvez également utilisez l'outil de support repadmin.exe pour
afficher les latences des contrôleurs de domaine dans la forêt. La
commande est "repadmin /showvector /latency <NomUniquePartition>".

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Type de l'événement : Avertissement
Source de l'événement : NTDS KCC
Catégorie de l'événement : Vérificateur de cohérence de la connaissance
ID de l'événement : 1925
Date : 15/06/2006
Heure : 09:14:48
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : serveur3
Description :
Échec de la tentative d'établissement d'un lien de réplication pour la
partition de répertoire inscriptible.

Partition de répertoire:
DC=domaine,DC=com
Contrôleur de domaine source :
CN=NTDS
Settings,CN=PROD-SAUV,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Adresse du contrôleur de domaine source :
227d1ed0-b807-41f9-afad-23d3958ba388._msdcs.gestform.com
Transport Intersite (le cas échéant) :


Ce contrôleur de domaine ne pourra pas répliquer avec le contrôleur de
domaine source jusqu'à ce que ce problème soit résolu.
Action de l'utilisateur
Vérifiez que le contrôleur de domaine source est accessible ou que la
connexion réseau est disponible.

Données supplémentaires.
Valeur de l'erreur :
8457 Le serveur de destination rejette actuellement les demandes de
réplication.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.
/

Oui, effectivement. Ce DC a été réinstallé, il y a un peu plus d'un mois.

Hum... ce DC ou l'un des autres a t'il été réinstallé il y a un mois ou
plus?

Comment avez vous désinstallé puis réinstallé la machine?
y'a t'il eu dcpromo pour rétrogradation ou bien la machine a elle été
formaté et réinstallé directement?

--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"David" <ddestruhaut@free.fr> a écrit dans le message de news:
449119ba$0$12771$636a55ce@news.free.fr...

Oui, effectivement. Ce DC a été réinstallé, il y a un peu plus d'un mois.

Hum... ce DC ou l'un des autres a t'il été réinstallé il y a un mois ou
plus?

En fait, voici ce qui a été fait sur cette machine:

1) cette machine autrefois était sous Windows 2000 server.
2) Elle a été entièrement réinstallée sous Win 2003 server
3) DCPROMO pour installer AD
4) Un problème de disque dur système RAID1, donc changement de ces
disques.
5) J'ai créé un ghost du système.
6) Changer les disques durs systèmes, puis recréé ma grappe RAID
7) Restauration du Ghost.

Comment avez vous désinstallé puis réinstallé la machine?
y'a t'il eu dcpromo pour rétrogradation ou bien la machine a elle été
formaté et réinstallé directement?

Il y a du avoir un souci à ce niveau là.

Je serais partant pour désinstaller l'AD de ce serveur, suivre la KB
ci-dessous pour nettoyer les méta données concernées ainsi que les infos du
DNS et relancer ensuite uniquement un dcpromo dessus
:http://support.microsoft.com/kb/216498/

PS : j'espère que ce serveur n'avait aucun rôle FSMO sinon, forcez les sur
un de sautres DC : http://support.microsoft.com/kb/255504

Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"David" <ddestruhaut@free.fr> a écrit dans le message de news:
4491281d$0$2884$636a55ce@news.free.fr...

En fait, voici ce qui a été fait sur cette machine:

1) cette machine autrefois était sous Windows 2000 server.
2) Elle a été entièrement réinstallée sous Win 2003 server
3) DCPROMO pour installer AD
4) Un problème de disque dur système RAID1, donc changement de ces
disques.
5) J'ai créé un ghost du système.
6) Changer les disques durs systèmes, puis recréé ma grappe RAID
7) Restauration du Ghost.

Comment avez vous désinstallé puis réinstallé la machine?
y'a t'il eu dcpromo pour rétrogradation ou bien la machine a elle été
formaté et réinstallé directement?

Bonjour,

J'ai bien essayé de faire un DCPROMO pour désintaller Active Directory
sur mon serveur, mais en vain. J'ai un message d'erreur:

/L'opération a échouée car:

Echec de la gestion de la session réseau avec serveur5@domaine.com

Echec d'ouverture de session : Le nom du compte cible est incorrect./

Ce serveur n'a aucun rôle FSMO.

Merci

Il y a du avoir un souci à ce niveau là.

Je serais partant pour désinstaller l'AD de ce serveur, suivre la KB
ci-dessous pour nettoyer les méta données concernées ainsi que les infos du
DNS et relancer ensuite uniquement un dcpromo dessus
:http://support.microsoft.com/kb/216498/

PS : j'espère que ce serveur n'avait aucun rôle FSMO sinon, forcez les sur
un de sautres DC : http://support.microsoft.com/kb/255504

Cordialement,

re,

tu as bien essayeé de faire un dcpromo /forceremoval?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"David" <ddnospam@free.fr> a écrit dans le message de news:
449a38ac$0$27412$626a54ce@news.free.fr...

Bonjour,

J'ai bien essayé de faire un DCPROMO pour désintaller Active Directory sur
mon serveur, mais en vain. J'ai un message d'erreur:

/L'opération a échouée car:

Echec de la gestion de la session réseau avec serveur5@domaine.com

Echec d'ouverture de session : Le nom du compte cible est incorrect./

Ce serveur n'a aucun rôle FSMO.

Merci

Il y a du avoir un souci à ce niveau là.

Je serais partant pour désinstaller l'AD de ce serveur, suivre la KB
ci-dessous pour nettoyer les méta données concernées ainsi que les infos
du DNS et relancer ensuite uniquement un dcpromo dessus
:http://support.microsoft.com/kb/216498/

PS : j'espère que ce serveur n'avait aucun rôle FSMO sinon, forcez les
sur un de sautres DC : http://support.microsoft.com/kb/255504

Cordialement,