Active directory replication : KCC problem

Bonjour Ben

pas facile de diagnostiquer sans être devant la machine.
Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
la résolution.
Au cas où, si tu as plusieurs cartes réseau :
Choisis en une (celle qui corresponds au subnet du DC dans sites et
services) et met la en priorité dans l'ordre de bind : connexions réseau
> avancé > paramètres avancés > Onglet Cartes et connexion, champs
Connexion.

désactive celle(s) que tu n'utilise pas. Si tu utilise les X, décoche
l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
priorité haute dans le paramétrage réseau avancé(et ou tu aura changé de
DNS)

Redémarre la machine ensuite et essaye de te loguer sur le domaine.
Ça ne sera pas suffisant mais déjà un début.

Poste nous ensuite les éventuels nouveaux messages d'erreur.

Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Services
http://www.bis-it.fr
http://blog.portail-mcse.net

Le 30/11/2009 14:00, Orpu a écrit :

Bonjour,

Je rencontre actuellement un gros soucis sur un de me serveurs Windows
2008, qui est controlleur de domaine secondaire.
J'ai fait une manipulation mercredi dernier, j'ai lancer le service
Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
linux dans le domaine).
Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
clients on du mal à utiliser leur disque réseau.

Le seul moyen que j'ai de me connecter sur le serveur (domain
administrator : wrong user or password), c'est de le faire en mode
sans echec . Depuis mes autres controlleurs de domaine impossible de
prendre la main....

Je ne suis pas un experts de l'active directory. Ce problème est très
contraignant car les scripts de démarrage de mes clients ne
fontionnent plus et je suis obligé de passer sur chaque poste pour
ajouter les disques réseaux, qui ne restent actifs que une ou deux
heures avant de bloquer les clients.....

Voici les différents message que j'ai référencé en mode sans echec:

Pour la partie Active directory:

1925 The attemps to establish a replication link for the following
writable directory partition failed
Verify if the source directory service is accessible or etowrk
connectivity is available
1566 All directory servers in the following site that can replicate
the directory partition over this transport are currently available.
1311 The knoledge consistency checker KCC has detected problem with
the following directory partition DC)domain-intl DC=local, ther is
insufficient site connectivity information for the KCC to create a
spanning tree application topology. Or one or more direectory servers
with this direcotry partition are unable to replcate the directory
partition information. This problably due to inaccessible directory
servers.
user action: Publish sufficient connectivity information so that the
kcc can determine a route by wich this directory partition can reach
this site. This is the preferred option
Add a connection oblect to a directory service that contains the
director partition in this site fro ma directory seervice that
containe the same directory partition in another site
Pour la partie DNS:

4013 The DNS server is waiting for Active directory Domain services
(AD DS) to signal that the initial synchronization of the directory
has been completed. The DNS Server cannot start until the initial
synchronisation is complete because critica DNS data might bot yet be
replicated onto this domain controller. If Events in the AD DS event
log indicate that there is a problem with DNS name sresolution,
consider adding the IP addresse of another DNS server for this domain
to the DNS server list in the internet protocol properties of this
computer. This event will be logged everty to minutes....
4000 The dns server was unable to open Active directory. This DNS
server is configured to obtain and use information from the directory
for this zone and is unable to load the zone without it. Checl that
the Active directory is fonctionning properly and reload the zone. The
event data is the error code.
4007 The DNS server was unable to open zone 12.168.192.in-addr.arpa
in the active directory from the application directory partition
DomainDnsZones.domain-INTL.local. This DNS server is configured to
obtain and use information from the directory for this zone and is
unable to load the zone without it. Check that the active directory is
functionning properly and reload the zone.....
Erreur system:
3096 The primary domain controller for this domain could not be
located
40960 The security system detected an authentification error for the
server

DNS/prisoner.iana.org The failute code from authentification kerberos
was " There are currently servers available to service the logon
request
40960 The Security system detected an authentification error for the
server
ldap/server1.domain-INTL.local. The failure code from authentification
protocol Kerberos was "There are currently no logon servers available
to service the logon request


J'ai déja fait quelques tests, au niveaux des connections réseaux,
pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
1472)
Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
que je ne peux pas utiliser les services tel que Active directory et
DNS.

Merci pour votre Aide.

Orange-Ben

On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]" <jbism...@NOSPAM.bis-
it.fr> wrote:

Bonjour Ben

pas facile de diagnostiquer sans être devant la machine.
Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
la résolution.
Au cas où, si tu as plusieurs cartes réseau :
Choisis en une (celle qui corresponds au subnet du DC dans sites et
services) et met la en priorité dans l'ordre de bind : connexions rés eau
 > avancé > paramètres avancés > Onglet Cartes et connexion, cham ps
Connexion.

désactive celle(s) que tu n'utilise pas. Si tu utilise les X, décoche
l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
priorité haute dans le paramétrage réseau avancé(et ou tu aura ch angé de
DNS)

Redémarre la machine ensuite et essaye de te loguer sur le domaine.
Ça ne sera pas suffisant mais déjà un début.

Poste nous ensuite les éventuels nouveaux messages d'erreur.

Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.po rtail-mcse.net

Le 30/11/2009 14:00, Orpu a écrit :

> Bonjour,

> Je rencontre actuellement un gros soucis sur un de me serveurs Windows
> 2008, qui est controlleur de domaine secondaire.
> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
> Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
> linux dans le domaine).
> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
> clients on du mal à utiliser leur disque réseau.

> Le seul moyen que j'ai de me connecter sur le serveur (domain
> administrator : wrong user or password), c'est de le faire en mode
> sans echec . Depuis mes autres controlleurs de domaine impossible de
> prendre la main....

> Je ne suis pas un experts de l'active directory. Ce problème est tr ès
> contraignant car  les scripts de démarrage de mes clients ne
> fontionnent plus et je suis obligé de passer sur chaque poste pour
> ajouter les disques réseaux, qui ne restent  actifs que une ou deux
> heures avant de bloquer les clients.....

> Voici les différents message que j'ai référencé en mode sans ec hec:

> Pour la partie Active directory:

> 1925       The attemps to establish a replication link for the fo llowing
> writable directory partition failed
>    Verify if the source directory service is accessible or etowrk
> connectivity is available
> 1566       All directory servers in the following site that can r eplicate
> the directory partition over this transport are currently available.
> 1311       The knoledge consistency checker KCC has detected prob lem with
> the following directory partition  DC)domain-intl DC=local, ther is
> insufficient site connectivity information for the KCC to create a
> spanning tree application topology. Or one or more direectory servers
> with this direcotry partition are unable to replcate the directory
> partition information. This problably due to inaccessible directory
> servers.
>    user action: Publish sufficient connectivity information so that the
> kcc can determine a route by wich this directory partition can reach
> this site. This is the preferred option
>    Add a connection oblect to a directory service that contains the
> director partition in this site fro ma directory seervice that
> containe  the same directory partition in another site
> Pour la partie DNS:

> 4013       The DNS server is waiting for Active directory Domain services
> (AD DS) to signal that the initial synchronization of the directory
> has been completed. The DNS Server cannot start until the initial
> synchronisation is complete because critica DNS data might bot yet be
> replicated onto this domain controller. If Events in the AD DS event
> log indicate that there is a problem with  DNS name sresolution,
> consider adding the IP addresse of another DNS server for this domain
> to the DNS server list in the internet protocol properties of this
> computer. This event will be logged everty to minutes....
> 4000       The dns server was unable to open Active directory. Th is DNS
> server is configured to obtain and use information from the directory
> for this zone and is unable to load the zone without it. Checl that
> the Active directory is fonctionning properly and reload the zone. The
> event data is the error code.
> 4007       The DNS server was unable to open zone 12.168.192.in-a ddr.arpa
> in the active directory from the application directory partition
> DomainDnsZones.domain-INTL.local. This DNS server is configured to
> obtain and use information from the directory for this zone and is
> unable to load the zone without it. Check that the active directory is
> functionning properly and reload the zone.....
> Erreur system:
> 3096       The primary domain controller for this domain could no t be
> located
> 40960      The security system detected an authentification error for the
> server

> DNS/prisoner.iana.org The failute code from authentification kerberos
> was " There are currently servers available to service the logon
> request
> 40960      The Security system detected an authentification error for the
> server
> ldap/server1.domain-INTL.local. The failure code from authentification
> protocol Kerberos was "There are currently no logon servers available
> to service the logon request

> J'ai déja fait quelques tests, au niveaux des connections réseaux,
> pour vérifier le bon fonctionnement.  (ping domaincontroller -f -l
> 1472)
> Je sais pas trop quoi faire, sachant que je suis en mode sans échec e t
> que je ne peux pas utiliser les services tel que Active directory et
> DNS.

> Merci pour votre Aide.

> Orange-Ben

Merci pour ton aide, je n'ai pas explorer les paramètres de la carte
réseaux.
Mon gros souci pour réaliser tout ça. C'est que j'ai juste accès à la
machine en mode sans echec et que le serveur est en production..... Je
n'arrive pas du tout à me connecter avec l'administrateur local. Ca
fait que j'accès aux fonctions minimales.... je crois pas que je peux
accèder. Pour toi cela ne peut venir que du réseau?
J'ai vu dans les options en mode sans echec, il existe une option
restauration active directory?? a quoi ca correspond? est ce valable
pour revenir avant le problèmes?

Cordialement,

ben

Re,

si tu te connecte en mode restauration des services annuaires, le
serveur démarre normalement mais sans démarrer AD. Tu devrait pouvoir te
connecter avec le compte de restauration du service annuaire (le compte
admin dont tu définie le mot de passe lorsque tu promulgue le serveur en DC.

Si tu n'as pas de sauvegarde, tu ne pourra pas faire de merveille.

En revanche, tu es sur un serveur 2008, donc tu dois pouvoir forcer
l'authentification avec le compte admin local du serveur, même en
démarrage "normal" si tu force l'authentification sur le serveur et non
le domaine en entrant comme identifiant nom_du_serveuradministrateur et
le mot de passe associé

Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Services
http://www.bis-it.fr
http://blog.portail-mcse.net

Le 30/11/2009 14:40, Orpu a écrit :

On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"<jbism...@NOSPAM.bis-
it.fr> wrote:

Bonjour Ben

pas facile de diagnostiquer sans être devant la machine.
Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
la résolution.
Au cas où, si tu as plusieurs cartes réseau :
Choisis en une (celle qui corresponds au subnet du DC dans sites et
services) et met la en priorité dans l'ordre de bind : connexions réseau
> avancé> paramètres avancés> Onglet Cartes et connexion, champs
Connexion.

désactive celle(s) que tu n'utilise pas. Si tu utilise les X, décoche
l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
priorité haute dans le paramétrage réseau avancé(et ou tu aura changé de
DNS)

Redémarre la machine ensuite et essaye de te loguer sur le domaine.
Ça ne sera pas suffisant mais déjà un début.

Poste nous ensuite les éventuels nouveaux messages d'erreur.

Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.portail-mcse.net

Le 30/11/2009 14:00, Orpu a écrit :

Bonjour,

Je rencontre actuellement un gros soucis sur un de me serveurs Windows
2008, qui est controlleur de domaine secondaire.
J'ai fait une manipulation mercredi dernier, j'ai lancer le service
Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
linux dans le domaine).
Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
clients on du mal à utiliser leur disque réseau.

Le seul moyen que j'ai de me connecter sur le serveur (domain
administrator : wrong user or password), c'est de le faire en mode
sans echec . Depuis mes autres controlleurs de domaine impossible de
prendre la main....

Je ne suis pas un experts de l'active directory. Ce problème est très
contraignant car les scripts de démarrage de mes clients ne
fontionnent plus et je suis obligé de passer sur chaque poste pour
ajouter les disques réseaux, qui ne restent actifs que une ou deux
heures avant de bloquer les clients.....

Voici les différents message que j'ai référencé en mode sans echec:

Pour la partie Active directory:

1925 The attemps to establish a replication link for the following
writable directory partition failed
Verify if the source directory service is accessible or etowrk
connectivity is available
1566 All directory servers in the following site that can replicate
the directory partition over this transport are currently available.
1311 The knoledge consistency checker KCC has detected problem with
the following directory partition DC)domain-intl DC=local, ther is
insufficient site connectivity information for the KCC to create a
spanning tree application topology. Or one or more direectory servers
with this direcotry partition are unable to replcate the directory
partition information. This problably due to inaccessible directory
servers.
user action: Publish sufficient connectivity information so that the
kcc can determine a route by wich this directory partition can reach
this site. This is the preferred option
Add a connection oblect to a directory service that contains the
director partition in this site fro ma directory seervice that
containe the same directory partition in another site
Pour la partie DNS:

4013 The DNS server is waiting for Active directory Domain services
(AD DS) to signal that the initial synchronization of the directory
has been completed. The DNS Server cannot start until the initial
synchronisation is complete because critica DNS data might bot yet be
replicated onto this domain controller. If Events in the AD DS event
log indicate that there is a problem with DNS name sresolution,
consider adding the IP addresse of another DNS server for this domain
to the DNS server list in the internet protocol properties of this
computer. This event will be logged everty to minutes....
4000 The dns server was unable to open Active directory. This DNS
server is configured to obtain and use information from the directory
for this zone and is unable to load the zone without it. Checl that
the Active directory is fonctionning properly and reload the zone. The
event data is the error code.
4007 The DNS server was unable to open zone 12.168.192.in-addr.arpa
in the active directory from the application directory partition
DomainDnsZones.domain-INTL.local. This DNS server is configured to
obtain and use information from the directory for this zone and is
unable to load the zone without it. Check that the active directory is
functionning properly and reload the zone.....
Erreur system:
3096 The primary domain controller for this domain could not be
located
40960 The security system detected an authentification error for the
server

DNS/prisoner.iana.org The failute code from authentification kerberos
was " There are currently servers available to service the logon
request
40960 The Security system detected an authentification error for the
server
ldap/server1.domain-INTL.local. The failure code from authentification
protocol Kerberos was "There are currently no logon servers available
to service the logon request

J'ai déja fait quelques tests, au niveaux des connections réseaux,
pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
1472)
Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
que je ne peux pas utiliser les services tel que Active directory et
DNS.

Merci pour votre Aide.

Orange-Ben

Merci pour ton aide, je n'ai pas explorer les paramètres de la carte
réseaux.
Mon gros souci pour réaliser tout ça. C'est que j'ai juste accès à la
machine en mode sans echec et que le serveur est en production..... Je
n'arrive pas du tout à me connecter avec l'administrateur local. Ca
fait que j'accès aux fonctions minimales.... je crois pas que je peux
accèder. Pour toi cela ne peut venir que du réseau?
J'ai vu dans les options en mode sans echec, il existe une option
restauration active directory?? a quoi ca correspond? est ce valable
pour revenir avant le problèmes?

Cordialement,

ben

On 30 nov, 14:53, "Jonathan Bismuth [Bis IT]" <jbism...@NOSPAM.bis-
it.fr> wrote:

Re,

si tu te connecte en mode restauration des services annuaires, le
serveur démarre normalement mais sans démarrer AD. Tu devrait pouvoir te
connecter avec le compte de restauration du service annuaire (le compte
admin dont tu définie le mot de passe lorsque tu promulgue le serveur e n DC.

Si tu n'as pas de sauvegarde, tu ne pourra pas faire de merveille.

En revanche, tu es sur un serveur 2008, donc tu dois pouvoir forcer
l'authentification avec le compte admin local du serveur, même en
démarrage "normal" si tu force l'authentification sur le serveur et non
le domaine en entrant comme identifiant nom_du_serveuradministrateur et
le mot de passe associé

Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.po rtail-mcse.net

Le 30/11/2009 14:40, Orpu a écrit :

> On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"<jbism...@NOSPAM.bis-
> it.fr>  wrote:
>> Bonjour Ben

>> pas facile de diagnostiquer sans être devant la machine.
>> Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
>> un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
>> la résolution.
>> Au cas où, si tu as plusieurs cartes réseau :
>> Choisis en une (celle qui corresponds au subnet du DC dans sites et
>> services) et met la en priorité dans l'ordre de bind : connexions r éseau
>>   >  avancé>  paramètres avancés>  Onglet Cartes et conn exion, champs
>> Connexion.

>> désactive celle(s) que tu n'utilise pas. Si tu utilise les X, déco che
>> l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
>> priorité haute dans le paramétrage réseau avancé(et ou tu aura changé de
>> DNS)

>> Redémarre la machine ensuite et essaye de te loguer sur le domaine.
>> Ça ne sera pas suffisant mais déjà un début.

>> Poste nous ensuite les éventuels nouveaux messages d'erreur.

>> Cordialement,
>> --
>> Jonathan BISMUTH
>> Bis IT
>> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog .portail-mcse.net

>> Le 30/11/2009 14:00, Orpu a écrit :

>>> Bonjour,

>>> Je rencontre actuellement un gros soucis sur un de me serveurs Window s
>>> 2008, qui est controlleur de domaine secondaire.
>>> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
>>> Browser explorer et femer ensuite (c'était pour ajouter un ordinate ur
>>> linux dans le domaine).
>>> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
>>> clients on du mal à utiliser leur disque réseau.

>>> Le seul moyen que j'ai de me connecter sur le serveur (domain
>>> administrator : wrong user or password), c'est de le faire en mode
>>> sans echec . Depuis mes autres controlleurs de domaine impossible de
>>> prendre la main....

>>> Je ne suis pas un experts de l'active directory. Ce problème est tr ès
>>> contraignant car  les scripts de démarrage de mes clients ne
>>> fontionnent plus et je suis obligé de passer sur chaque poste pour
>>> ajouter les disques réseaux, qui ne restent  actifs que une ou de ux
>>> heures avant de bloquer les clients.....

>>> Voici les différents message que j'ai référencé en mode sans echec:

>>> Pour la partie Active directory:

>>> 1925       The attemps to establish a replication link for the following
>>> writable directory partition failed
>>>     Verify if the source directory service is accessible or etowr k
>>> connectivity is available
>>> 1566       All directory servers in the following site that can replicate
>>> the directory partition over this transport are currently available.
>>> 1311       The knoledge consistency checker KCC has detected pr oblem with
>>> the following directory partition  DC)domain-intl DC=local, ther is
>>> insufficient site connectivity information for the KCC to create a
>>> spanning tree application topology. Or one or more direectory servers
>>> with this direcotry partition are unable to replcate the directory
>>> partition information. This problably due to inaccessible directory
>>> servers.
>>>     user action: Publish sufficient connectivity information so t hat the
>>> kcc can determine a route by wich this directory partition can reach
>>> this site. This is the preferred option
>>>     Add a connection oblect to a directory service that contains the
>>> director partition in this site fro ma directory seervice that
>>> containe  the same directory partition in another site
>>> Pour la partie DNS:

>>> 4013       The DNS server is waiting for Active directory Domai n services
>>> (AD DS) to signal that the initial synchronization of the directory
>>> has been completed. The DNS Server cannot start until the initial
>>> synchronisation is complete because critica DNS data might bot yet be
>>> replicated onto this domain controller. If Events in the AD DS event
>>> log indicate that there is a problem with  DNS name sresolution,
>>> consider adding the IP addresse of another DNS server for this domain
>>> to the DNS server list in the internet protocol properties of this
>>> computer. This event will be logged everty to minutes....
>>> 4000       The dns server was unable to open Active directory. This DNS
>>> server is configured to obtain and use information from the directory
>>> for this zone and is unable to load the zone without it. Checl that
>>> the Active directory is fonctionning properly and reload the zone. Th e
>>> event data is the error code.
>>> 4007       The DNS server was unable to open zone 12.168.192.in -addr.arpa
>>> in the active directory from the application directory partition
>>> DomainDnsZones.domain-INTL.local. This DNS server is configured to
>>> obtain and use information from the directory for this zone and is
>>> unable to load the zone without it. Check that the active directory i s
>>> functionning properly and reload the zone.....
>>> Erreur system:
>>> 3096       The primary domain controller for this domain could not be
>>> located
>>> 40960      The security system detected an authentification err or for the
>>> server

>>> DNS/prisoner.iana.org The failute code from authentification kerberos
>>> was " There are currently servers available to service the logon
>>> request
>>> 40960      The Security system detected an authentification err or for the
>>> server
>>> ldap/server1.domain-INTL.local. The failure code from authentificatio n
>>> protocol Kerberos was "There are currently no logon servers available
>>> to service the logon request

>>> J'ai déja fait quelques tests, au niveaux des connections réseaux ,
>>> pour vérifier le bon fonctionnement.  (ping domaincontroller -f - l
>>> 1472)
>>> Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
>>> que je ne peux pas utiliser les services tel que Active directory et
>>> DNS.

>>> Merci pour votre Aide.

>>> Orange-Ben

> Merci pour ton aide, je n'ai pas explorer les paramètres de la carte
> réseaux.
> Mon  gros souci pour réaliser tout ça. C'est que j'ai juste acc ès à la
> machine en mode sans echec et que le serveur est en production..... Je
> n'arrive pas du tout à me connecter avec l'administrateur local. Ca
> fait que j'accès aux fonctions minimales.... je crois pas que je peux
> accèder. Pour toi cela ne peut venir que du réseau?
> J'ai vu dans les options en mode sans echec, il existe une option
> restauration active directory?? a quoi ca correspond? est ce valable
> pour revenir avant le problèmes?

> Cordialement,

> ben

re,
Justement, je n'arrive pas à me connecter en forcant le nom de
l'utilisateur local nom_de_la_machineadministrator....
C'est cela qui me déboussole complétement....
Je ne peux vraiment pas me connecter..... hormis le sans echec. C'est
le plus gros soucis pour le moment.... J'ai meme reinitialiser le mot
de l'administrateur local, ça n'a rien changé.....

cordialement,

On 30 nov, 15:05, Orpu <ben.dab...@gmail.com> wrote:

On 30 nov, 14:53, "Jonathan Bismuth [Bis IT]" <jbism...@NOSPAM.bis-



it.fr> wrote:
> Re,

> si tu te connecte en mode restauration des services annuaires, le
> serveur démarre normalement mais sans démarrer AD. Tu devrait pouvo ir te
> connecter avec le compte de restauration du service annuaire (le compte
> admin dont tu définie le mot de passe lorsque tu promulgue le serveur en DC.

> Si tu n'as pas de sauvegarde, tu ne pourra pas faire de merveille.

> En revanche, tu es sur un serveur 2008, donc tu dois pouvoir forcer
> l'authentification avec le compte admin local du serveur, même en
> démarrage "normal" si tu force l'authentification sur le serveur et n on
> le domaine en entrant comme identifiant nom_du_serveuradministrateur e t
> le mot de passe associé

> Cordialement,
> --
> Jonathan BISMUTH
> Bis IT
> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog. portail-mcse.net

> Le 30/11/2009 14:40, Orpu a écrit :

> > On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"<jbism...@NOSPAM.bis-
> > it.fr>  wrote:
> >> Bonjour Ben

> >> pas facile de diagnostiquer sans être devant la machine.
> >> Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
> >> un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouv e de
> >> la résolution.
> >> Au cas où, si tu as plusieurs cartes réseau :
> >> Choisis en une (celle qui corresponds au subnet du DC dans sites et
> >> services) et met la en priorité dans l'ordre de bind : connexions réseau
> >>   >  avancé>  paramètres avancés>  Onglet Cartes et co nnexion, champs
> >> Connexion.

> >> désactive celle(s) que tu n'utilise pas. Si tu utilise les X, dé coche
> >> l'enregistrement DNS de toutes les cartes sauf celle que tu as plac é en
> >> priorité haute dans le paramétrage réseau avancé(et ou tu au ra changé de
> >> DNS)

> >> Redémarre la machine ensuite et essaye de te loguer sur le domaine .
> >> Ça ne sera pas suffisant mais déjà un début.

> >> Poste nous ensuite les éventuels nouveaux messages d'erreur.

> >> Cordialement,
> >> --
> >> Jonathan BISMUTH
> >> Bis IT
> >> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://bl og.portail-mcse.net

> >> Le 30/11/2009 14:00, Orpu a écrit :

> >>> Bonjour,

> >>> Je rencontre actuellement un gros soucis sur un de me serveurs Wind ows
> >>> 2008, qui est controlleur de domaine secondaire.
> >>> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
> >>> Browser explorer et femer ensuite (c'était pour ajouter un ordina teur
> >>> linux dans le domaine).
> >>> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
> >>> clients on du mal à utiliser leur disque réseau.

> >>> Le seul moyen que j'ai de me connecter sur le serveur (domain
> >>> administrator : wrong user or password), c'est de le faire en mode
> >>> sans echec . Depuis mes autres controlleurs de domaine impossible d e
> >>> prendre la main....

> >>> Je ne suis pas un experts de l'active directory. Ce problème est très
> >>> contraignant car  les scripts de démarrage de mes clients ne
> >>> fontionnent plus et je suis obligé de passer sur chaque poste pou r
> >>> ajouter les disques réseaux, qui ne restent  actifs que une ou deux
> >>> heures avant de bloquer les clients.....

> >>> Voici les différents message que j'ai référencé en mode san s echec:

> >>> Pour la partie Active directory:

> >>> 1925       The attemps to establish a replication link for th e following
> >>> writable directory partition failed
> >>>     Verify if the source directory service is accessible or eto wrk
> >>> connectivity is available
> >>> 1566       All directory servers in the following site that c an replicate
> >>> the directory partition over this transport are currently available .
> >>> 1311       The knoledge consistency checker KCC has detected problem with
> >>> the following directory partition  DC)domain-intl DC=local, the r is
> >>> insufficient site connectivity information for the KCC to create a
> >>> spanning tree application topology. Or one or more direectory serve rs
> >>> with this direcotry partition are unable to replcate the directory
> >>> partition information. This problably due to inaccessible directory
> >>> servers.
> >>>     user action: Publish sufficient connectivity information so that the
> >>> kcc can determine a route by wich this directory partition can reac h
> >>> this site. This is the preferred option
> >>>     Add a connection oblect to a directory service that contain s the
> >>> director partition in this site fro ma directory seervice that
> >>> containe  the same directory partition in another site
> >>> Pour la partie DNS:

> >>> 4013       The DNS server is waiting for Active directory Dom ain services
> >>> (AD DS) to signal that the initial synchronization of the directory
> >>> has been completed. The DNS Server cannot start until the initial
> >>> synchronisation is complete because critica DNS data might bot yet be
> >>> replicated onto this domain controller. If Events in the AD DS even t
> >>> log indicate that there is a problem with  DNS name sresolution,
> >>> consider adding the IP addresse of another DNS server for this doma in
> >>> to the DNS server list in the internet protocol properties of this
> >>> computer. This event will be logged everty to minutes....
> >>> 4000       The dns server was unable to open Active directory . This DNS
> >>> server is configured to obtain and use information from the directo ry
> >>> for this zone and is unable to load the zone without it. Checl that
> >>> the Active directory is fonctionning properly and reload the zone. The
> >>> event data is the error code.
> >>> 4007       The DNS server was unable to open zone 12.168.192. in-addr.arpa
> >>> in the active directory from the application directory partition
> >>> DomainDnsZones.domain-INTL.local. This DNS server is configured to
> >>> obtain and use information from the directory for this zone and is
> >>> unable to load the zone without it. Check that the active directory is
> >>> functionning properly and reload the zone.....
> >>> Erreur system:
> >>> 3096       The primary domain controller for this domain coul d not be
> >>> located
> >>> 40960      The security system detected an authentification e rror for the
> >>> server

> >>> DNS/prisoner.iana.org The failute code from authentification kerber os
> >>> was " There are currently servers available to service the logon
> >>> request
> >>> 40960      The Security system detected an authentification e rror for the
> >>> server
> >>> ldap/server1.domain-INTL.local. The failure code from authentificat ion
> >>> protocol Kerberos was "There are currently no logon servers availab le
> >>> to service the logon request

> >>> J'ai déja fait quelques tests, au niveaux des connections résea ux,
> >>> pour vérifier le bon fonctionnement.  (ping domaincontroller -f -l
> >>> 1472)
> >>> Je sais pas trop quoi faire, sachant que je suis en mode sans éch ec et
> >>> que je ne peux pas utiliser les services tel que Active directory e t
> >>> DNS.

> >>> Merci pour votre Aide.

> >>> Orange-Ben

> > Merci pour ton aide, je n'ai pas explorer les paramètres de la cart e
> > réseaux.
> > Mon  gros souci pour réaliser tout ça. C'est que j'ai juste acc ès à la
> > machine en mode sans echec et que le serveur est en production..... J e
> > n'arrive pas du tout à me connecter avec l'administrateur local. Ca
> > fait que j'accès aux fonctions minimales.... je crois pas que je pe ux
> > accèder. Pour toi cela ne peut venir que du réseau?
> > J'ai vu dans les options en mode sans echec, il existe une option
> > restauration active directory?? a quoi ca correspond? est ce valable
> > pour revenir avant le problèmes?

> > Cordialement,

> > ben

re,
Justement, je n'arrive pas à me connecter en forcant le nom de
l'utilisateur local nom_de_la_machineadministrator....
C'est cela qui me déboussole complétement....
Je ne peux vraiment pas me connecter..... hormis le sans echec. C'est
le plus gros soucis pour le moment.... J'ai meme reinitialiser le mot
de l'administrateur local, ça n'a rien changé.....

cordialement,

Je viens de faire un DCDIAG à partir de mon controlleur de domaine
principale:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: OVHCD_PRINCIPAL
Starting test: Connectivity
......................... CD_PRINCIPAL passed test
Connectivity

Doing primary tests

Testing server: OVHCD_PRINCIPAL
Starting test: Replications
[Replications Check,CD_PRINCIPAL] A recent replication
attempt failed:
From CD_secondaire_problematique to CD_PRINCIPAL
Naming Context: DC=ForestDnsZones,DC=MyDOMAIN,DC=local
The replication generated an error (1256):
Win32 Error 1256
The failure occurred at 2009-11-30 15:03:44.
The last success occurred at 2009-11-25 15:48:38.
477 failures have occurred since the last success.
[Replications Check,CD_PRINCIPAL] A recent replication
attempt failed:
From CD_secondaire_problematique to CD_PRINCIPAL
Naming Context: DC=DomainDnsZones,DC=MyDOMAIN,DC=local
The replication generated an error (1256):
Win32 Error 1256
The failure occurred at 2009-11-30 15:03:44.
The last success occurred at 2009-11-25 15:48:37.
477 failures have occurred since the last success.
[Replications Check,CD_PRINCIPAL] A recent replication
attempt failed:
From CD_secondaire_problematique to CD_PRINCIPAL
Naming Context:
CN=Schema,CN=Configuration,DC=MyDOMAIN,DC=local
The replication generated an error (-2146893022):
Win32 Error -2146893022
The failure occurred at 2009-11-30 15:03:53.
The last success occurred at 2009-11-25 15:48:36.
477 failures have occurred since the last success.
[Replications Check,CD_PRINCIPAL] A recent replication
attempt failed:
From CD_secondaire_problematique to CD_PRINCIPAL
Naming Context: CN=Configuration,DC=MyDOMAIN,DC=local
The replication generated an error (-2146893022):
Win32 Error -2146893022
The failure occurred at 2009-11-30 15:03:46.
The last success occurred at 2009-11-25 15:48:33.
477 failures have occurred since the last success.
[Replications Check,CD_PRINCIPAL] A recent replication
attempt failed:
From CD_secondaire_problematique to CD_PRINCIPAL
Naming Context: DC=MyDOMAIN,DC=local
The replication generated an error (-2146893022):
Win32 Error -2146893022
The failure occurred at 2009-11-30 15:03:44.
The last success occurred at 2009-11-25 15:48:25.
477 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
CD_PRINCIPAL: Current time is 2009-11-30 15:06:15.
DC=ForestDnsZones,DC=MyDOMAIN,DC=local
Last replication recieved from
CD_secondaire_problematique at 2009-11-25 15:48:36.
DC=DomainDnsZones,DC=MyDOMAIN,DC=local
Last replication recieved from
CD_secondaire_problematique at 2009-11-25 15:48:35.
CN=Schema,CN=Configuration,DC=MyDOMAIN,DC=local
Last replication recieved from
CD_secondaire_problematique at 2009-11-25 15:48:34.
CN=Configuration,DC=MyDOMAIN,DC=local
Last replication recieved from
CD_secondaire_problematique at 2009-11-25 15:48:31.
DC=MyDOMAIN,DC=local
Last replication recieved from
CD_secondaire_problematique at 2009-11-25 15:48:23.
......................... CD_PRINCIPAL passed test
Replications
Starting test: NCSecDesc
......................... CD_PRINCIPAL passed test NCSecDesc
Starting test: NetLogons
......................... CD_PRINCIPAL passed test NetLogons
Starting test: Advertising
......................... CD_PRINCIPAL passed test
Advertising
Starting test: KnowsOfRoleHolders
......................... CD_PRINCIPAL passed test
KnowsOfRoleHolders
Starting test: RidManager
......................... CD_PRINCIPAL passed test RidManager
Starting test: MachineAccount
......................... CD_PRINCIPAL passed test
MachineAccount
Starting test: Services
......................... CD_PRINCIPAL passed test Services
Starting test: ObjectsReplicated
......................... CD_PRINCIPAL passed test
ObjectsReplicated
Starting test: frssysvol
......................... CD_PRINCIPAL passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours
after the

SYSVOL has been shared. Failing SYSVOL replication problems
may cause

Group Policy problems.
......................... CD_PRINCIPAL failed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x8000061E
Time Generated: 11/30/2009 14:53:51
Event String: All directory servers in the following site
that

An Error Event occured. EventID: 0xC000051F
Time Generated: 11/30/2009 14:53:51
Event String: The Knowledge Consistency Checker (KCC) has

An Warning Event occured. EventID: 0x80000749
Time Generated: 11/30/2009 14:53:51
Event String: The Knowledge Consistency Checker (KCC) was

An Warning Event occured. EventID: 0x8000061E
Time Generated: 11/30/2009 14:53:51
Event String: All directory servers in the following site
that

An Error Event occured. EventID: 0xC000051F
Time Generated: 11/30/2009 14:53:51
Event String: The Knowledge Consistency Checker (KCC) has

An Warning Event occured. EventID: 0x80000749
Time Generated: 11/30/2009 14:53:51
Event String: The Knowledge Consistency Checker (KCC) was

An Warning Event occured. EventID: 0x8000061E
Time Generated: 11/30/2009 14:53:51
Event String: All directory servers in the following site
that

An Error Event occured. EventID: 0xC000051F
Time Generated: 11/30/2009 14:53:51
Event String: The Knowledge Consistency Checker (KCC) has

An Warning Event occured. EventID: 0x80000749
Time Generated: 11/30/2009 14:53:51
Event String: The Knowledge Consistency Checker (KCC) was

An Warning Event occured. EventID: 0x8000061E
Time Generated: 11/30/2009 14:53:51
Event String: All directory servers in the following site
that

An Error Event occured. EventID: 0xC000051F
Time Generated: 11/30/2009 14:53:51
Event String: The Knowledge Consistency Checker (KCC) has

An Warning Event occured. EventID: 0x80000749
Time Generated: 11/30/2009 14:53:51
Event String: The Knowledge Consistency Checker (KCC) was

......................... CD_PRINCIPAL failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x40000004
Time Generated: 11/30/2009 14:18:44
Event String: The Kerberos client received a

An Error Event occured. EventID: 0x40000004
Time Generated: 11/30/2009 14:45:04
Event String: The Kerberos client received a

......................... CD_PRINCIPAL failed test systemlog
Starting test: VerifyReferences
......................... CD_PRINCIPAL passed test
VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test
CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test
CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test
CheckSDRefDom

Running partition tests on : MyDOMAIN
Starting test: CrossRefValidation
......................... MyDOMAIN passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... MyDOMAIN passed test CheckSDRefDom

Running enterprise tests on : MyDOMAIN.local
Starting test: Intersite
......................... MyDOMAIN.local passed test
Intersite
Starting test: FsmoCheck
......................... MyDOMAIN.local passed test
FsmoCheck

ben