Bonjour,
Je rencontre actuellement un gros soucis sur un de me serveurs Windows
2008, qui est controlleur de domaine secondaire.
J'ai fait une manipulation mercredi dernier, j'ai lancer le service
Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
linux dans le domaine).
Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
clients on du mal à utiliser leur disque réseau.
Le seul moyen que j'ai de me connecter sur le serveur (domain
administrator : wrong user or password), c'est de le faire en mode
sans echec . Depuis mes autres controlleurs de domaine impossible de
prendre la main....
Je ne suis pas un experts de l'active directory. Ce problème est très
contraignant car les scripts de démarrage de mes clients ne
fontionnent plus et je suis obligé de passer sur chaque poste pour
ajouter les disques réseaux, qui ne restent actifs que une ou deux
heures avant de bloquer les clients.....
Voici les différents message que j'ai référencé en mode sans echec:
Pour la partie Active directory:
1925 The attemps to establish a replication link for the following
writable directory partition failed
Verify if the source directory service is accessible or etowrk
connectivity is available
1566 All directory servers in the following site that can replicate
the directory partition over this transport are currently available.
1311 The knoledge consistency checker KCC has detected problem with
the following directory partition DC)domain-intl DC=local, ther is
insufficient site connectivity information for the KCC to create a
spanning tree application topology. Or one or more direectory servers
with this direcotry partition are unable to replcate the directory
partition information. This problably due to inaccessible directory
servers.
user action: Publish sufficient connectivity information so that the
kcc can determine a route by wich this directory partition can reach
this site. This is the preferred option
Add a connection oblect to a directory service that contains the
director partition in this site fro ma directory seervice that
containe the same directory partition in another site
Pour la partie DNS:
4013 The DNS server is waiting for Active directory Domain services
(AD DS) to signal that the initial synchronization of the directory
has been completed. The DNS Server cannot start until the initial
synchronisation is complete because critica DNS data might bot yet be
replicated onto this domain controller. If Events in the AD DS event
log indicate that there is a problem with DNS name sresolution,
consider adding the IP addresse of another DNS server for this domain
to the DNS server list in the internet protocol properties of this
computer. This event will be logged everty to minutes....
4000 The dns server was unable to open Active directory. This DNS
server is configured to obtain and use information from the directory
for this zone and is unable to load the zone without it. Checl that
the Active directory is fonctionning properly and reload the zone. The
event data is the error code.
4007 The DNS server was unable to open zone 12.168.192.in-addr.arpa
in the active directory from the application directory partition
DomainDnsZones.domain-INTL.local. This DNS server is configured to
obtain and use information from the directory for this zone and is
unable to load the zone without it. Check that the active directory is
functionning properly and reload the zone.....
Erreur system:
3096 The primary domain controller for this domain could not be
located
40960 The security system detected an authentification error for the
server
DNS/prisoner.iana.org The failute code from authentification kerberos
was " There are currently servers available to service the logon
request
40960 The Security system detected an authentification error for the
server
ldap/server1.domain-INTL.local. The failure code from authentification
protocol Kerberos was "There are currently no logon servers available
to service the logon request
J'ai déja fait quelques tests, au niveaux des connections réseaux,
pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
1472)
Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
que je ne peux pas utiliser les services tel que Active directory et
DNS.
Merci pour votre Aide.
Orange-Ben
Bonjour,
Je rencontre actuellement un gros soucis sur un de me serveurs Windows
2008, qui est controlleur de domaine secondaire.
J'ai fait une manipulation mercredi dernier, j'ai lancer le service
Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
linux dans le domaine).
Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
clients on du mal à utiliser leur disque réseau.
Le seul moyen que j'ai de me connecter sur le serveur (domain
administrator : wrong user or password), c'est de le faire en mode
sans echec . Depuis mes autres controlleurs de domaine impossible de
prendre la main....
Je ne suis pas un experts de l'active directory. Ce problème est très
contraignant car les scripts de démarrage de mes clients ne
fontionnent plus et je suis obligé de passer sur chaque poste pour
ajouter les disques réseaux, qui ne restent actifs que une ou deux
heures avant de bloquer les clients.....
Voici les différents message que j'ai référencé en mode sans echec:
Pour la partie Active directory:
1925 The attemps to establish a replication link for the following
writable directory partition failed
Verify if the source directory service is accessible or etowrk
connectivity is available
1566 All directory servers in the following site that can replicate
the directory partition over this transport are currently available.
1311 The knoledge consistency checker KCC has detected problem with
the following directory partition DC)domain-intl DC=local, ther is
insufficient site connectivity information for the KCC to create a
spanning tree application topology. Or one or more direectory servers
with this direcotry partition are unable to replcate the directory
partition information. This problably due to inaccessible directory
servers.
user action: Publish sufficient connectivity information so that the
kcc can determine a route by wich this directory partition can reach
this site. This is the preferred option
Add a connection oblect to a directory service that contains the
director partition in this site fro ma directory seervice that
containe the same directory partition in another site
Pour la partie DNS:
4013 The DNS server is waiting for Active directory Domain services
(AD DS) to signal that the initial synchronization of the directory
has been completed. The DNS Server cannot start until the initial
synchronisation is complete because critica DNS data might bot yet be
replicated onto this domain controller. If Events in the AD DS event
log indicate that there is a problem with DNS name sresolution,
consider adding the IP addresse of another DNS server for this domain
to the DNS server list in the internet protocol properties of this
computer. This event will be logged everty to minutes....
4000 The dns server was unable to open Active directory. This DNS
server is configured to obtain and use information from the directory
for this zone and is unable to load the zone without it. Checl that
the Active directory is fonctionning properly and reload the zone. The
event data is the error code.
4007 The DNS server was unable to open zone 12.168.192.in-addr.arpa
in the active directory from the application directory partition
DomainDnsZones.domain-INTL.local. This DNS server is configured to
obtain and use information from the directory for this zone and is
unable to load the zone without it. Check that the active directory is
functionning properly and reload the zone.....
Erreur system:
3096 The primary domain controller for this domain could not be
located
40960 The security system detected an authentification error for the
server
DNS/prisoner.iana.org The failute code from authentification kerberos
was " There are currently servers available to service the logon
request
40960 The Security system detected an authentification error for the
server
ldap/server1.domain-INTL.local. The failure code from authentification
protocol Kerberos was "There are currently no logon servers available
to service the logon request
J'ai déja fait quelques tests, au niveaux des connections réseaux,
pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
1472)
Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
que je ne peux pas utiliser les services tel que Active directory et
DNS.
Merci pour votre Aide.
Orange-Ben
Bonjour,
Je rencontre actuellement un gros soucis sur un de me serveurs Windows
2008, qui est controlleur de domaine secondaire.
J'ai fait une manipulation mercredi dernier, j'ai lancer le service
Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
linux dans le domaine).
Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
clients on du mal à utiliser leur disque réseau.
Le seul moyen que j'ai de me connecter sur le serveur (domain
administrator : wrong user or password), c'est de le faire en mode
sans echec . Depuis mes autres controlleurs de domaine impossible de
prendre la main....
Je ne suis pas un experts de l'active directory. Ce problème est très
contraignant car les scripts de démarrage de mes clients ne
fontionnent plus et je suis obligé de passer sur chaque poste pour
ajouter les disques réseaux, qui ne restent actifs que une ou deux
heures avant de bloquer les clients.....
Voici les différents message que j'ai référencé en mode sans echec:
Pour la partie Active directory:
1925 The attemps to establish a replication link for the following
writable directory partition failed
Verify if the source directory service is accessible or etowrk
connectivity is available
1566 All directory servers in the following site that can replicate
the directory partition over this transport are currently available.
1311 The knoledge consistency checker KCC has detected problem with
the following directory partition DC)domain-intl DC=local, ther is
insufficient site connectivity information for the KCC to create a
spanning tree application topology. Or one or more direectory servers
with this direcotry partition are unable to replcate the directory
partition information. This problably due to inaccessible directory
servers.
user action: Publish sufficient connectivity information so that the
kcc can determine a route by wich this directory partition can reach
this site. This is the preferred option
Add a connection oblect to a directory service that contains the
director partition in this site fro ma directory seervice that
containe the same directory partition in another site
Pour la partie DNS:
4013 The DNS server is waiting for Active directory Domain services
(AD DS) to signal that the initial synchronization of the directory
has been completed. The DNS Server cannot start until the initial
synchronisation is complete because critica DNS data might bot yet be
replicated onto this domain controller. If Events in the AD DS event
log indicate that there is a problem with DNS name sresolution,
consider adding the IP addresse of another DNS server for this domain
to the DNS server list in the internet protocol properties of this
computer. This event will be logged everty to minutes....
4000 The dns server was unable to open Active directory. This DNS
server is configured to obtain and use information from the directory
for this zone and is unable to load the zone without it. Checl that
the Active directory is fonctionning properly and reload the zone. The
event data is the error code.
4007 The DNS server was unable to open zone 12.168.192.in-addr.arpa
in the active directory from the application directory partition
DomainDnsZones.domain-INTL.local. This DNS server is configured to
obtain and use information from the directory for this zone and is
unable to load the zone without it. Check that the active directory is
functionning properly and reload the zone.....
Erreur system:
3096 The primary domain controller for this domain could not be
located
40960 The security system detected an authentification error for the
server
DNS/prisoner.iana.org The failute code from authentification kerberos
was " There are currently servers available to service the logon
request
40960 The Security system detected an authentification error for the
server
ldap/server1.domain-INTL.local. The failure code from authentification
protocol Kerberos was "There are currently no logon servers available
to service the logon request
J'ai déja fait quelques tests, au niveaux des connections réseaux,
pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
1472)
Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
que je ne peux pas utiliser les services tel que Active directory et
DNS.
Merci pour votre Aide.
Orange-Ben
Bonjour Ben
pas facile de diagnostiquer sans être devant la machine.
Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
la résolution.
Au cas où, si tu as plusieurs cartes réseau :
Choisis en une (celle qui corresponds au subnet du DC dans sites et
services) et met la en priorité dans l'ordre de bind : connexions rés eau
> avancé > paramètres avancés > Onglet Cartes et connexion, cham ps
Connexion.
désactive celle(s) que tu n'utilise pas. Si tu utilise les X, décoche
l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
priorité haute dans le paramétrage réseau avancé(et ou tu aura ch angé de
DNS)
Redémarre la machine ensuite et essaye de te loguer sur le domaine.
Ça ne sera pas suffisant mais déjà un début.
Poste nous ensuite les éventuels nouveaux messages d'erreur.
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.po rtail-mcse.net
Le 30/11/2009 14:00, Orpu a écrit :
> Bonjour,
> Je rencontre actuellement un gros soucis sur un de me serveurs Windows
> 2008, qui est controlleur de domaine secondaire.
> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
> Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
> linux dans le domaine).
> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
> clients on du mal à utiliser leur disque réseau.
> Le seul moyen que j'ai de me connecter sur le serveur (domain
> administrator : wrong user or password), c'est de le faire en mode
> sans echec . Depuis mes autres controlleurs de domaine impossible de
> prendre la main....
> Je ne suis pas un experts de l'active directory. Ce problème est tr ès
> contraignant car les scripts de démarrage de mes clients ne
> fontionnent plus et je suis obligé de passer sur chaque poste pour
> ajouter les disques réseaux, qui ne restent actifs que une ou deux
> heures avant de bloquer les clients.....
> Voici les différents message que j'ai référencé en mode sans ec hec:
> Pour la partie Active directory:
> 1925 The attemps to establish a replication link for the fo llowing
> writable directory partition failed
> Verify if the source directory service is accessible or etowrk
> connectivity is available
> 1566 All directory servers in the following site that can r eplicate
> the directory partition over this transport are currently available.
> 1311 The knoledge consistency checker KCC has detected prob lem with
> the following directory partition DC)domain-intl DC=local, ther is
> insufficient site connectivity information for the KCC to create a
> spanning tree application topology. Or one or more direectory servers
> with this direcotry partition are unable to replcate the directory
> partition information. This problably due to inaccessible directory
> servers.
> user action: Publish sufficient connectivity information so that the
> kcc can determine a route by wich this directory partition can reach
> this site. This is the preferred option
> Add a connection oblect to a directory service that contains the
> director partition in this site fro ma directory seervice that
> containe the same directory partition in another site
> Pour la partie DNS:
> 4013 The DNS server is waiting for Active directory Domain services
> (AD DS) to signal that the initial synchronization of the directory
> has been completed. The DNS Server cannot start until the initial
> synchronisation is complete because critica DNS data might bot yet be
> replicated onto this domain controller. If Events in the AD DS event
> log indicate that there is a problem with DNS name sresolution,
> consider adding the IP addresse of another DNS server for this domain
> to the DNS server list in the internet protocol properties of this
> computer. This event will be logged everty to minutes....
> 4000 The dns server was unable to open Active directory. Th is DNS
> server is configured to obtain and use information from the directory
> for this zone and is unable to load the zone without it. Checl that
> the Active directory is fonctionning properly and reload the zone. The
> event data is the error code.
> 4007 The DNS server was unable to open zone 12.168.192.in-a ddr.arpa
> in the active directory from the application directory partition
> DomainDnsZones.domain-INTL.local. This DNS server is configured to
> obtain and use information from the directory for this zone and is
> unable to load the zone without it. Check that the active directory is
> functionning properly and reload the zone.....
> Erreur system:
> 3096 The primary domain controller for this domain could no t be
> located
> 40960 The security system detected an authentification error for the
> server
> DNS/prisoner.iana.org The failute code from authentification kerberos
> was " There are currently servers available to service the logon
> request
> 40960 The Security system detected an authentification error for the
> server
> ldap/server1.domain-INTL.local. The failure code from authentification
> protocol Kerberos was "There are currently no logon servers available
> to service the logon request
> J'ai déja fait quelques tests, au niveaux des connections réseaux,
> pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
> 1472)
> Je sais pas trop quoi faire, sachant que je suis en mode sans échec e t
> que je ne peux pas utiliser les services tel que Active directory et
> DNS.
> Merci pour votre Aide.
> Orange-Ben
Bonjour Ben
pas facile de diagnostiquer sans être devant la machine.
Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
la résolution.
Au cas où, si tu as plusieurs cartes réseau :
Choisis en une (celle qui corresponds au subnet du DC dans sites et
services) et met la en priorité dans l'ordre de bind : connexions rés eau
> avancé > paramètres avancés > Onglet Cartes et connexion, cham ps
Connexion.
désactive celle(s) que tu n'utilise pas. Si tu utilise les X, décoche
l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
priorité haute dans le paramétrage réseau avancé(et ou tu aura ch angé de
DNS)
Redémarre la machine ensuite et essaye de te loguer sur le domaine.
Ça ne sera pas suffisant mais déjà un début.
Poste nous ensuite les éventuels nouveaux messages d'erreur.
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.po rtail-mcse.net
Le 30/11/2009 14:00, Orpu a écrit :
> Bonjour,
> Je rencontre actuellement un gros soucis sur un de me serveurs Windows
> 2008, qui est controlleur de domaine secondaire.
> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
> Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
> linux dans le domaine).
> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
> clients on du mal à utiliser leur disque réseau.
> Le seul moyen que j'ai de me connecter sur le serveur (domain
> administrator : wrong user or password), c'est de le faire en mode
> sans echec . Depuis mes autres controlleurs de domaine impossible de
> prendre la main....
> Je ne suis pas un experts de l'active directory. Ce problème est tr ès
> contraignant car les scripts de démarrage de mes clients ne
> fontionnent plus et je suis obligé de passer sur chaque poste pour
> ajouter les disques réseaux, qui ne restent actifs que une ou deux
> heures avant de bloquer les clients.....
> Voici les différents message que j'ai référencé en mode sans ec hec:
> Pour la partie Active directory:
> 1925 The attemps to establish a replication link for the fo llowing
> writable directory partition failed
> Verify if the source directory service is accessible or etowrk
> connectivity is available
> 1566 All directory servers in the following site that can r eplicate
> the directory partition over this transport are currently available.
> 1311 The knoledge consistency checker KCC has detected prob lem with
> the following directory partition DC)domain-intl DC=local, ther is
> insufficient site connectivity information for the KCC to create a
> spanning tree application topology. Or one or more direectory servers
> with this direcotry partition are unable to replcate the directory
> partition information. This problably due to inaccessible directory
> servers.
> user action: Publish sufficient connectivity information so that the
> kcc can determine a route by wich this directory partition can reach
> this site. This is the preferred option
> Add a connection oblect to a directory service that contains the
> director partition in this site fro ma directory seervice that
> containe the same directory partition in another site
> Pour la partie DNS:
> 4013 The DNS server is waiting for Active directory Domain services
> (AD DS) to signal that the initial synchronization of the directory
> has been completed. The DNS Server cannot start until the initial
> synchronisation is complete because critica DNS data might bot yet be
> replicated onto this domain controller. If Events in the AD DS event
> log indicate that there is a problem with DNS name sresolution,
> consider adding the IP addresse of another DNS server for this domain
> to the DNS server list in the internet protocol properties of this
> computer. This event will be logged everty to minutes....
> 4000 The dns server was unable to open Active directory. Th is DNS
> server is configured to obtain and use information from the directory
> for this zone and is unable to load the zone without it. Checl that
> the Active directory is fonctionning properly and reload the zone. The
> event data is the error code.
> 4007 The DNS server was unable to open zone 12.168.192.in-a ddr.arpa
> in the active directory from the application directory partition
> DomainDnsZones.domain-INTL.local. This DNS server is configured to
> obtain and use information from the directory for this zone and is
> unable to load the zone without it. Check that the active directory is
> functionning properly and reload the zone.....
> Erreur system:
> 3096 The primary domain controller for this domain could no t be
> located
> 40960 The security system detected an authentification error for the
> server
> DNS/prisoner.iana.org The failute code from authentification kerberos
> was " There are currently servers available to service the logon
> request
> 40960 The Security system detected an authentification error for the
> server
> ldap/server1.domain-INTL.local. The failure code from authentification
> protocol Kerberos was "There are currently no logon servers available
> to service the logon request
> J'ai déja fait quelques tests, au niveaux des connections réseaux,
> pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
> 1472)
> Je sais pas trop quoi faire, sachant que je suis en mode sans échec e t
> que je ne peux pas utiliser les services tel que Active directory et
> DNS.
> Merci pour votre Aide.
> Orange-Ben
Bonjour Ben
pas facile de diagnostiquer sans être devant la machine.
Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
la résolution.
Au cas où, si tu as plusieurs cartes réseau :
Choisis en une (celle qui corresponds au subnet du DC dans sites et
services) et met la en priorité dans l'ordre de bind : connexions rés eau
> avancé > paramètres avancés > Onglet Cartes et connexion, cham ps
Connexion.
désactive celle(s) que tu n'utilise pas. Si tu utilise les X, décoche
l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
priorité haute dans le paramétrage réseau avancé(et ou tu aura ch angé de
DNS)
Redémarre la machine ensuite et essaye de te loguer sur le domaine.
Ça ne sera pas suffisant mais déjà un début.
Poste nous ensuite les éventuels nouveaux messages d'erreur.
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.po rtail-mcse.net
Le 30/11/2009 14:00, Orpu a écrit :
> Bonjour,
> Je rencontre actuellement un gros soucis sur un de me serveurs Windows
> 2008, qui est controlleur de domaine secondaire.
> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
> Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
> linux dans le domaine).
> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
> clients on du mal à utiliser leur disque réseau.
> Le seul moyen que j'ai de me connecter sur le serveur (domain
> administrator : wrong user or password), c'est de le faire en mode
> sans echec . Depuis mes autres controlleurs de domaine impossible de
> prendre la main....
> Je ne suis pas un experts de l'active directory. Ce problème est tr ès
> contraignant car les scripts de démarrage de mes clients ne
> fontionnent plus et je suis obligé de passer sur chaque poste pour
> ajouter les disques réseaux, qui ne restent actifs que une ou deux
> heures avant de bloquer les clients.....
> Voici les différents message que j'ai référencé en mode sans ec hec:
> Pour la partie Active directory:
> 1925 The attemps to establish a replication link for the fo llowing
> writable directory partition failed
> Verify if the source directory service is accessible or etowrk
> connectivity is available
> 1566 All directory servers in the following site that can r eplicate
> the directory partition over this transport are currently available.
> 1311 The knoledge consistency checker KCC has detected prob lem with
> the following directory partition DC)domain-intl DC=local, ther is
> insufficient site connectivity information for the KCC to create a
> spanning tree application topology. Or one or more direectory servers
> with this direcotry partition are unable to replcate the directory
> partition information. This problably due to inaccessible directory
> servers.
> user action: Publish sufficient connectivity information so that the
> kcc can determine a route by wich this directory partition can reach
> this site. This is the preferred option
> Add a connection oblect to a directory service that contains the
> director partition in this site fro ma directory seervice that
> containe the same directory partition in another site
> Pour la partie DNS:
> 4013 The DNS server is waiting for Active directory Domain services
> (AD DS) to signal that the initial synchronization of the directory
> has been completed. The DNS Server cannot start until the initial
> synchronisation is complete because critica DNS data might bot yet be
> replicated onto this domain controller. If Events in the AD DS event
> log indicate that there is a problem with DNS name sresolution,
> consider adding the IP addresse of another DNS server for this domain
> to the DNS server list in the internet protocol properties of this
> computer. This event will be logged everty to minutes....
> 4000 The dns server was unable to open Active directory. Th is DNS
> server is configured to obtain and use information from the directory
> for this zone and is unable to load the zone without it. Checl that
> the Active directory is fonctionning properly and reload the zone. The
> event data is the error code.
> 4007 The DNS server was unable to open zone 12.168.192.in-a ddr.arpa
> in the active directory from the application directory partition
> DomainDnsZones.domain-INTL.local. This DNS server is configured to
> obtain and use information from the directory for this zone and is
> unable to load the zone without it. Check that the active directory is
> functionning properly and reload the zone.....
> Erreur system:
> 3096 The primary domain controller for this domain could no t be
> located
> 40960 The security system detected an authentification error for the
> server
> DNS/prisoner.iana.org The failute code from authentification kerberos
> was " There are currently servers available to service the logon
> request
> 40960 The Security system detected an authentification error for the
> server
> ldap/server1.domain-INTL.local. The failure code from authentification
> protocol Kerberos was "There are currently no logon servers available
> to service the logon request
> J'ai déja fait quelques tests, au niveaux des connections réseaux,
> pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
> 1472)
> Je sais pas trop quoi faire, sachant que je suis en mode sans échec e t
> que je ne peux pas utiliser les services tel que Active directory et
> DNS.
> Merci pour votre Aide.
> Orange-Ben
On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"
it.fr> wrote:Bonjour Ben
pas facile de diagnostiquer sans être devant la machine.
Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
la résolution.
Au cas où, si tu as plusieurs cartes réseau :
Choisis en une (celle qui corresponds au subnet du DC dans sites et
services) et met la en priorité dans l'ordre de bind : connexions réseau
> avancé> paramètres avancés> Onglet Cartes et connexion, champs
Connexion.
désactive celle(s) que tu n'utilise pas. Si tu utilise les X, décoche
l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
priorité haute dans le paramétrage réseau avancé(et ou tu aura changé de
DNS)
Redémarre la machine ensuite et essaye de te loguer sur le domaine.
Ça ne sera pas suffisant mais déjà un début.
Poste nous ensuite les éventuels nouveaux messages d'erreur.
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.portail-mcse.net
Le 30/11/2009 14:00, Orpu a écrit :Bonjour,Je rencontre actuellement un gros soucis sur un de me serveurs Windows
2008, qui est controlleur de domaine secondaire.
J'ai fait une manipulation mercredi dernier, j'ai lancer le service
Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
linux dans le domaine).
Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
clients on du mal à utiliser leur disque réseau.Le seul moyen que j'ai de me connecter sur le serveur (domain
administrator : wrong user or password), c'est de le faire en mode
sans echec . Depuis mes autres controlleurs de domaine impossible de
prendre la main....Je ne suis pas un experts de l'active directory. Ce problème est très
contraignant car les scripts de démarrage de mes clients ne
fontionnent plus et je suis obligé de passer sur chaque poste pour
ajouter les disques réseaux, qui ne restent actifs que une ou deux
heures avant de bloquer les clients.....Voici les différents message que j'ai référencé en mode sans echec:Pour la partie Active directory:1925 The attemps to establish a replication link for the following
writable directory partition failed
Verify if the source directory service is accessible or etowrk
connectivity is available
1566 All directory servers in the following site that can replicate
the directory partition over this transport are currently available.
1311 The knoledge consistency checker KCC has detected problem with
the following directory partition DC)domain-intl DC=local, ther is
insufficient site connectivity information for the KCC to create a
spanning tree application topology. Or one or more direectory servers
with this direcotry partition are unable to replcate the directory
partition information. This problably due to inaccessible directory
servers.
user action: Publish sufficient connectivity information so that the
kcc can determine a route by wich this directory partition can reach
this site. This is the preferred option
Add a connection oblect to a directory service that contains the
director partition in this site fro ma directory seervice that
containe the same directory partition in another site
Pour la partie DNS:4013 The DNS server is waiting for Active directory Domain services
(AD DS) to signal that the initial synchronization of the directory
has been completed. The DNS Server cannot start until the initial
synchronisation is complete because critica DNS data might bot yet be
replicated onto this domain controller. If Events in the AD DS event
log indicate that there is a problem with DNS name sresolution,
consider adding the IP addresse of another DNS server for this domain
to the DNS server list in the internet protocol properties of this
computer. This event will be logged everty to minutes....
4000 The dns server was unable to open Active directory. This DNS
server is configured to obtain and use information from the directory
for this zone and is unable to load the zone without it. Checl that
the Active directory is fonctionning properly and reload the zone. The
event data is the error code.
4007 The DNS server was unable to open zone 12.168.192.in-addr.arpa
in the active directory from the application directory partition
DomainDnsZones.domain-INTL.local. This DNS server is configured to
obtain and use information from the directory for this zone and is
unable to load the zone without it. Check that the active directory is
functionning properly and reload the zone.....
Erreur system:
3096 The primary domain controller for this domain could not be
located
40960 The security system detected an authentification error for the
serverDNS/prisoner.iana.org The failute code from authentification kerberos
was " There are currently servers available to service the logon
request
40960 The Security system detected an authentification error for the
server
ldap/server1.domain-INTL.local. The failure code from authentification
protocol Kerberos was "There are currently no logon servers available
to service the logon requestJ'ai déja fait quelques tests, au niveaux des connections réseaux,
pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
1472)
Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
que je ne peux pas utiliser les services tel que Active directory et
DNS.Merci pour votre Aide.Orange-Ben
Merci pour ton aide, je n'ai pas explorer les paramètres de la carte
réseaux.
Mon gros souci pour réaliser tout ça. C'est que j'ai juste accès à la
machine en mode sans echec et que le serveur est en production..... Je
n'arrive pas du tout à me connecter avec l'administrateur local. Ca
fait que j'accès aux fonctions minimales.... je crois pas que je peux
accèder. Pour toi cela ne peut venir que du réseau?
J'ai vu dans les options en mode sans echec, il existe une option
restauration active directory?? a quoi ca correspond? est ce valable
pour revenir avant le problèmes?
Cordialement,
ben
On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"<jbism...@NOSPAM.bis-
it.fr> wrote:
Bonjour Ben
pas facile de diagnostiquer sans être devant la machine.
Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
la résolution.
Au cas où, si tu as plusieurs cartes réseau :
Choisis en une (celle qui corresponds au subnet du DC dans sites et
services) et met la en priorité dans l'ordre de bind : connexions réseau
> avancé> paramètres avancés> Onglet Cartes et connexion, champs
Connexion.
désactive celle(s) que tu n'utilise pas. Si tu utilise les X, décoche
l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
priorité haute dans le paramétrage réseau avancé(et ou tu aura changé de
DNS)
Redémarre la machine ensuite et essaye de te loguer sur le domaine.
Ça ne sera pas suffisant mais déjà un début.
Poste nous ensuite les éventuels nouveaux messages d'erreur.
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.portail-mcse.net
Le 30/11/2009 14:00, Orpu a écrit :
Bonjour,
Je rencontre actuellement un gros soucis sur un de me serveurs Windows
2008, qui est controlleur de domaine secondaire.
J'ai fait une manipulation mercredi dernier, j'ai lancer le service
Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
linux dans le domaine).
Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
clients on du mal à utiliser leur disque réseau.
Le seul moyen que j'ai de me connecter sur le serveur (domain
administrator : wrong user or password), c'est de le faire en mode
sans echec . Depuis mes autres controlleurs de domaine impossible de
prendre la main....
Je ne suis pas un experts de l'active directory. Ce problème est très
contraignant car les scripts de démarrage de mes clients ne
fontionnent plus et je suis obligé de passer sur chaque poste pour
ajouter les disques réseaux, qui ne restent actifs que une ou deux
heures avant de bloquer les clients.....
Voici les différents message que j'ai référencé en mode sans echec:
Pour la partie Active directory:
1925 The attemps to establish a replication link for the following
writable directory partition failed
Verify if the source directory service is accessible or etowrk
connectivity is available
1566 All directory servers in the following site that can replicate
the directory partition over this transport are currently available.
1311 The knoledge consistency checker KCC has detected problem with
the following directory partition DC)domain-intl DC=local, ther is
insufficient site connectivity information for the KCC to create a
spanning tree application topology. Or one or more direectory servers
with this direcotry partition are unable to replcate the directory
partition information. This problably due to inaccessible directory
servers.
user action: Publish sufficient connectivity information so that the
kcc can determine a route by wich this directory partition can reach
this site. This is the preferred option
Add a connection oblect to a directory service that contains the
director partition in this site fro ma directory seervice that
containe the same directory partition in another site
Pour la partie DNS:
4013 The DNS server is waiting for Active directory Domain services
(AD DS) to signal that the initial synchronization of the directory
has been completed. The DNS Server cannot start until the initial
synchronisation is complete because critica DNS data might bot yet be
replicated onto this domain controller. If Events in the AD DS event
log indicate that there is a problem with DNS name sresolution,
consider adding the IP addresse of another DNS server for this domain
to the DNS server list in the internet protocol properties of this
computer. This event will be logged everty to minutes....
4000 The dns server was unable to open Active directory. This DNS
server is configured to obtain and use information from the directory
for this zone and is unable to load the zone without it. Checl that
the Active directory is fonctionning properly and reload the zone. The
event data is the error code.
4007 The DNS server was unable to open zone 12.168.192.in-addr.arpa
in the active directory from the application directory partition
DomainDnsZones.domain-INTL.local. This DNS server is configured to
obtain and use information from the directory for this zone and is
unable to load the zone without it. Check that the active directory is
functionning properly and reload the zone.....
Erreur system:
3096 The primary domain controller for this domain could not be
located
40960 The security system detected an authentification error for the
server
DNS/prisoner.iana.org The failute code from authentification kerberos
was " There are currently servers available to service the logon
request
40960 The Security system detected an authentification error for the
server
ldap/server1.domain-INTL.local. The failure code from authentification
protocol Kerberos was "There are currently no logon servers available
to service the logon request
J'ai déja fait quelques tests, au niveaux des connections réseaux,
pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
1472)
Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
que je ne peux pas utiliser les services tel que Active directory et
DNS.
Merci pour votre Aide.
Orange-Ben
Merci pour ton aide, je n'ai pas explorer les paramètres de la carte
réseaux.
Mon gros souci pour réaliser tout ça. C'est que j'ai juste accès à la
machine en mode sans echec et que le serveur est en production..... Je
n'arrive pas du tout à me connecter avec l'administrateur local. Ca
fait que j'accès aux fonctions minimales.... je crois pas que je peux
accèder. Pour toi cela ne peut venir que du réseau?
J'ai vu dans les options en mode sans echec, il existe une option
restauration active directory?? a quoi ca correspond? est ce valable
pour revenir avant le problèmes?
Cordialement,
ben
On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"
it.fr> wrote:Bonjour Ben
pas facile de diagnostiquer sans être devant la machine.
Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
la résolution.
Au cas où, si tu as plusieurs cartes réseau :
Choisis en une (celle qui corresponds au subnet du DC dans sites et
services) et met la en priorité dans l'ordre de bind : connexions réseau
> avancé> paramètres avancés> Onglet Cartes et connexion, champs
Connexion.
désactive celle(s) que tu n'utilise pas. Si tu utilise les X, décoche
l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
priorité haute dans le paramétrage réseau avancé(et ou tu aura changé de
DNS)
Redémarre la machine ensuite et essaye de te loguer sur le domaine.
Ça ne sera pas suffisant mais déjà un début.
Poste nous ensuite les éventuels nouveaux messages d'erreur.
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.portail-mcse.net
Le 30/11/2009 14:00, Orpu a écrit :Bonjour,Je rencontre actuellement un gros soucis sur un de me serveurs Windows
2008, qui est controlleur de domaine secondaire.
J'ai fait une manipulation mercredi dernier, j'ai lancer le service
Browser explorer et femer ensuite (c'était pour ajouter un ordinateur
linux dans le domaine).
Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
clients on du mal à utiliser leur disque réseau.Le seul moyen que j'ai de me connecter sur le serveur (domain
administrator : wrong user or password), c'est de le faire en mode
sans echec . Depuis mes autres controlleurs de domaine impossible de
prendre la main....Je ne suis pas un experts de l'active directory. Ce problème est très
contraignant car les scripts de démarrage de mes clients ne
fontionnent plus et je suis obligé de passer sur chaque poste pour
ajouter les disques réseaux, qui ne restent actifs que une ou deux
heures avant de bloquer les clients.....Voici les différents message que j'ai référencé en mode sans echec:Pour la partie Active directory:1925 The attemps to establish a replication link for the following
writable directory partition failed
Verify if the source directory service is accessible or etowrk
connectivity is available
1566 All directory servers in the following site that can replicate
the directory partition over this transport are currently available.
1311 The knoledge consistency checker KCC has detected problem with
the following directory partition DC)domain-intl DC=local, ther is
insufficient site connectivity information for the KCC to create a
spanning tree application topology. Or one or more direectory servers
with this direcotry partition are unable to replcate the directory
partition information. This problably due to inaccessible directory
servers.
user action: Publish sufficient connectivity information so that the
kcc can determine a route by wich this directory partition can reach
this site. This is the preferred option
Add a connection oblect to a directory service that contains the
director partition in this site fro ma directory seervice that
containe the same directory partition in another site
Pour la partie DNS:4013 The DNS server is waiting for Active directory Domain services
(AD DS) to signal that the initial synchronization of the directory
has been completed. The DNS Server cannot start until the initial
synchronisation is complete because critica DNS data might bot yet be
replicated onto this domain controller. If Events in the AD DS event
log indicate that there is a problem with DNS name sresolution,
consider adding the IP addresse of another DNS server for this domain
to the DNS server list in the internet protocol properties of this
computer. This event will be logged everty to minutes....
4000 The dns server was unable to open Active directory. This DNS
server is configured to obtain and use information from the directory
for this zone and is unable to load the zone without it. Checl that
the Active directory is fonctionning properly and reload the zone. The
event data is the error code.
4007 The DNS server was unable to open zone 12.168.192.in-addr.arpa
in the active directory from the application directory partition
DomainDnsZones.domain-INTL.local. This DNS server is configured to
obtain and use information from the directory for this zone and is
unable to load the zone without it. Check that the active directory is
functionning properly and reload the zone.....
Erreur system:
3096 The primary domain controller for this domain could not be
located
40960 The security system detected an authentification error for the
serverDNS/prisoner.iana.org The failute code from authentification kerberos
was " There are currently servers available to service the logon
request
40960 The Security system detected an authentification error for the
server
ldap/server1.domain-INTL.local. The failure code from authentification
protocol Kerberos was "There are currently no logon servers available
to service the logon requestJ'ai déja fait quelques tests, au niveaux des connections réseaux,
pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
1472)
Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
que je ne peux pas utiliser les services tel que Active directory et
DNS.Merci pour votre Aide.Orange-Ben
Merci pour ton aide, je n'ai pas explorer les paramètres de la carte
réseaux.
Mon gros souci pour réaliser tout ça. C'est que j'ai juste accès à la
machine en mode sans echec et que le serveur est en production..... Je
n'arrive pas du tout à me connecter avec l'administrateur local. Ca
fait que j'accès aux fonctions minimales.... je crois pas que je peux
accèder. Pour toi cela ne peut venir que du réseau?
J'ai vu dans les options en mode sans echec, il existe une option
restauration active directory?? a quoi ca correspond? est ce valable
pour revenir avant le problèmes?
Cordialement,
ben
Re,
si tu te connecte en mode restauration des services annuaires, le
serveur démarre normalement mais sans démarrer AD. Tu devrait pouvoir te
connecter avec le compte de restauration du service annuaire (le compte
admin dont tu définie le mot de passe lorsque tu promulgue le serveur e n DC.
Si tu n'as pas de sauvegarde, tu ne pourra pas faire de merveille.
En revanche, tu es sur un serveur 2008, donc tu dois pouvoir forcer
l'authentification avec le compte admin local du serveur, même en
démarrage "normal" si tu force l'authentification sur le serveur et non
le domaine en entrant comme identifiant nom_du_serveuradministrateur et
le mot de passe associé
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.po rtail-mcse.net
Le 30/11/2009 14:40, Orpu a écrit :
> On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"
> it.fr> wrote:
>> Bonjour Ben
>> pas facile de diagnostiquer sans être devant la machine.
>> Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
>> un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
>> la résolution.
>> Au cas où, si tu as plusieurs cartes réseau :
>> Choisis en une (celle qui corresponds au subnet du DC dans sites et
>> services) et met la en priorité dans l'ordre de bind : connexions r éseau
>> > avancé> paramètres avancés> Onglet Cartes et conn exion, champs
>> Connexion.
>> désactive celle(s) que tu n'utilise pas. Si tu utilise les X, déco che
>> l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
>> priorité haute dans le paramétrage réseau avancé(et ou tu aura changé de
>> DNS)
>> Redémarre la machine ensuite et essaye de te loguer sur le domaine.
>> Ça ne sera pas suffisant mais déjà un début.
>> Poste nous ensuite les éventuels nouveaux messages d'erreur.
>> Cordialement,
>> --
>> Jonathan BISMUTH
>> Bis IT
>> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog .portail-mcse.net
>> Le 30/11/2009 14:00, Orpu a écrit :
>>> Bonjour,
>>> Je rencontre actuellement un gros soucis sur un de me serveurs Window s
>>> 2008, qui est controlleur de domaine secondaire.
>>> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
>>> Browser explorer et femer ensuite (c'était pour ajouter un ordinate ur
>>> linux dans le domaine).
>>> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
>>> clients on du mal à utiliser leur disque réseau.
>>> Le seul moyen que j'ai de me connecter sur le serveur (domain
>>> administrator : wrong user or password), c'est de le faire en mode
>>> sans echec . Depuis mes autres controlleurs de domaine impossible de
>>> prendre la main....
>>> Je ne suis pas un experts de l'active directory. Ce problème est tr ès
>>> contraignant car les scripts de démarrage de mes clients ne
>>> fontionnent plus et je suis obligé de passer sur chaque poste pour
>>> ajouter les disques réseaux, qui ne restent actifs que une ou de ux
>>> heures avant de bloquer les clients.....
>>> Voici les différents message que j'ai référencé en mode sans echec:
>>> Pour la partie Active directory:
>>> 1925 The attemps to establish a replication link for the following
>>> writable directory partition failed
>>> Verify if the source directory service is accessible or etowr k
>>> connectivity is available
>>> 1566 All directory servers in the following site that can replicate
>>> the directory partition over this transport are currently available.
>>> 1311 The knoledge consistency checker KCC has detected pr oblem with
>>> the following directory partition DC)domain-intl DC=local, ther is
>>> insufficient site connectivity information for the KCC to create a
>>> spanning tree application topology. Or one or more direectory servers
>>> with this direcotry partition are unable to replcate the directory
>>> partition information. This problably due to inaccessible directory
>>> servers.
>>> user action: Publish sufficient connectivity information so t hat the
>>> kcc can determine a route by wich this directory partition can reach
>>> this site. This is the preferred option
>>> Add a connection oblect to a directory service that contains the
>>> director partition in this site fro ma directory seervice that
>>> containe the same directory partition in another site
>>> Pour la partie DNS:
>>> 4013 The DNS server is waiting for Active directory Domai n services
>>> (AD DS) to signal that the initial synchronization of the directory
>>> has been completed. The DNS Server cannot start until the initial
>>> synchronisation is complete because critica DNS data might bot yet be
>>> replicated onto this domain controller. If Events in the AD DS event
>>> log indicate that there is a problem with DNS name sresolution,
>>> consider adding the IP addresse of another DNS server for this domain
>>> to the DNS server list in the internet protocol properties of this
>>> computer. This event will be logged everty to minutes....
>>> 4000 The dns server was unable to open Active directory. This DNS
>>> server is configured to obtain and use information from the directory
>>> for this zone and is unable to load the zone without it. Checl that
>>> the Active directory is fonctionning properly and reload the zone. Th e
>>> event data is the error code.
>>> 4007 The DNS server was unable to open zone 12.168.192.in -addr.arpa
>>> in the active directory from the application directory partition
>>> DomainDnsZones.domain-INTL.local. This DNS server is configured to
>>> obtain and use information from the directory for this zone and is
>>> unable to load the zone without it. Check that the active directory i s
>>> functionning properly and reload the zone.....
>>> Erreur system:
>>> 3096 The primary domain controller for this domain could not be
>>> located
>>> 40960 The security system detected an authentification err or for the
>>> server
>>> DNS/prisoner.iana.org The failute code from authentification kerberos
>>> was " There are currently servers available to service the logon
>>> request
>>> 40960 The Security system detected an authentification err or for the
>>> server
>>> ldap/server1.domain-INTL.local. The failure code from authentificatio n
>>> protocol Kerberos was "There are currently no logon servers available
>>> to service the logon request
>>> J'ai déja fait quelques tests, au niveaux des connections réseaux ,
>>> pour vérifier le bon fonctionnement. (ping domaincontroller -f - l
>>> 1472)
>>> Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
>>> que je ne peux pas utiliser les services tel que Active directory et
>>> DNS.
>>> Merci pour votre Aide.
>>> Orange-Ben
> Merci pour ton aide, je n'ai pas explorer les paramètres de la carte
> réseaux.
> Mon gros souci pour réaliser tout ça. C'est que j'ai juste acc ès à la
> machine en mode sans echec et que le serveur est en production..... Je
> n'arrive pas du tout à me connecter avec l'administrateur local. Ca
> fait que j'accès aux fonctions minimales.... je crois pas que je peux
> accèder. Pour toi cela ne peut venir que du réseau?
> J'ai vu dans les options en mode sans echec, il existe une option
> restauration active directory?? a quoi ca correspond? est ce valable
> pour revenir avant le problèmes?
> Cordialement,
> ben
Re,
si tu te connecte en mode restauration des services annuaires, le
serveur démarre normalement mais sans démarrer AD. Tu devrait pouvoir te
connecter avec le compte de restauration du service annuaire (le compte
admin dont tu définie le mot de passe lorsque tu promulgue le serveur e n DC.
Si tu n'as pas de sauvegarde, tu ne pourra pas faire de merveille.
En revanche, tu es sur un serveur 2008, donc tu dois pouvoir forcer
l'authentification avec le compte admin local du serveur, même en
démarrage "normal" si tu force l'authentification sur le serveur et non
le domaine en entrant comme identifiant nom_du_serveuradministrateur et
le mot de passe associé
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.po rtail-mcse.net
Le 30/11/2009 14:40, Orpu a écrit :
> On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"<jbism...@NOSPAM.bis-
> it.fr> wrote:
>> Bonjour Ben
>> pas facile de diagnostiquer sans être devant la machine.
>> Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
>> un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
>> la résolution.
>> Au cas où, si tu as plusieurs cartes réseau :
>> Choisis en une (celle qui corresponds au subnet du DC dans sites et
>> services) et met la en priorité dans l'ordre de bind : connexions r éseau
>> > avancé> paramètres avancés> Onglet Cartes et conn exion, champs
>> Connexion.
>> désactive celle(s) que tu n'utilise pas. Si tu utilise les X, déco che
>> l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
>> priorité haute dans le paramétrage réseau avancé(et ou tu aura changé de
>> DNS)
>> Redémarre la machine ensuite et essaye de te loguer sur le domaine.
>> Ça ne sera pas suffisant mais déjà un début.
>> Poste nous ensuite les éventuels nouveaux messages d'erreur.
>> Cordialement,
>> --
>> Jonathan BISMUTH
>> Bis IT
>> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog .portail-mcse.net
>> Le 30/11/2009 14:00, Orpu a écrit :
>>> Bonjour,
>>> Je rencontre actuellement un gros soucis sur un de me serveurs Window s
>>> 2008, qui est controlleur de domaine secondaire.
>>> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
>>> Browser explorer et femer ensuite (c'était pour ajouter un ordinate ur
>>> linux dans le domaine).
>>> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
>>> clients on du mal à utiliser leur disque réseau.
>>> Le seul moyen que j'ai de me connecter sur le serveur (domain
>>> administrator : wrong user or password), c'est de le faire en mode
>>> sans echec . Depuis mes autres controlleurs de domaine impossible de
>>> prendre la main....
>>> Je ne suis pas un experts de l'active directory. Ce problème est tr ès
>>> contraignant car les scripts de démarrage de mes clients ne
>>> fontionnent plus et je suis obligé de passer sur chaque poste pour
>>> ajouter les disques réseaux, qui ne restent actifs que une ou de ux
>>> heures avant de bloquer les clients.....
>>> Voici les différents message que j'ai référencé en mode sans echec:
>>> Pour la partie Active directory:
>>> 1925 The attemps to establish a replication link for the following
>>> writable directory partition failed
>>> Verify if the source directory service is accessible or etowr k
>>> connectivity is available
>>> 1566 All directory servers in the following site that can replicate
>>> the directory partition over this transport are currently available.
>>> 1311 The knoledge consistency checker KCC has detected pr oblem with
>>> the following directory partition DC)domain-intl DC=local, ther is
>>> insufficient site connectivity information for the KCC to create a
>>> spanning tree application topology. Or one or more direectory servers
>>> with this direcotry partition are unable to replcate the directory
>>> partition information. This problably due to inaccessible directory
>>> servers.
>>> user action: Publish sufficient connectivity information so t hat the
>>> kcc can determine a route by wich this directory partition can reach
>>> this site. This is the preferred option
>>> Add a connection oblect to a directory service that contains the
>>> director partition in this site fro ma directory seervice that
>>> containe the same directory partition in another site
>>> Pour la partie DNS:
>>> 4013 The DNS server is waiting for Active directory Domai n services
>>> (AD DS) to signal that the initial synchronization of the directory
>>> has been completed. The DNS Server cannot start until the initial
>>> synchronisation is complete because critica DNS data might bot yet be
>>> replicated onto this domain controller. If Events in the AD DS event
>>> log indicate that there is a problem with DNS name sresolution,
>>> consider adding the IP addresse of another DNS server for this domain
>>> to the DNS server list in the internet protocol properties of this
>>> computer. This event will be logged everty to minutes....
>>> 4000 The dns server was unable to open Active directory. This DNS
>>> server is configured to obtain and use information from the directory
>>> for this zone and is unable to load the zone without it. Checl that
>>> the Active directory is fonctionning properly and reload the zone. Th e
>>> event data is the error code.
>>> 4007 The DNS server was unable to open zone 12.168.192.in -addr.arpa
>>> in the active directory from the application directory partition
>>> DomainDnsZones.domain-INTL.local. This DNS server is configured to
>>> obtain and use information from the directory for this zone and is
>>> unable to load the zone without it. Check that the active directory i s
>>> functionning properly and reload the zone.....
>>> Erreur system:
>>> 3096 The primary domain controller for this domain could not be
>>> located
>>> 40960 The security system detected an authentification err or for the
>>> server
>>> DNS/prisoner.iana.org The failute code from authentification kerberos
>>> was " There are currently servers available to service the logon
>>> request
>>> 40960 The Security system detected an authentification err or for the
>>> server
>>> ldap/server1.domain-INTL.local. The failure code from authentificatio n
>>> protocol Kerberos was "There are currently no logon servers available
>>> to service the logon request
>>> J'ai déja fait quelques tests, au niveaux des connections réseaux ,
>>> pour vérifier le bon fonctionnement. (ping domaincontroller -f - l
>>> 1472)
>>> Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
>>> que je ne peux pas utiliser les services tel que Active directory et
>>> DNS.
>>> Merci pour votre Aide.
>>> Orange-Ben
> Merci pour ton aide, je n'ai pas explorer les paramètres de la carte
> réseaux.
> Mon gros souci pour réaliser tout ça. C'est que j'ai juste acc ès à la
> machine en mode sans echec et que le serveur est en production..... Je
> n'arrive pas du tout à me connecter avec l'administrateur local. Ca
> fait que j'accès aux fonctions minimales.... je crois pas que je peux
> accèder. Pour toi cela ne peut venir que du réseau?
> J'ai vu dans les options en mode sans echec, il existe une option
> restauration active directory?? a quoi ca correspond? est ce valable
> pour revenir avant le problèmes?
> Cordialement,
> ben
Re,
si tu te connecte en mode restauration des services annuaires, le
serveur démarre normalement mais sans démarrer AD. Tu devrait pouvoir te
connecter avec le compte de restauration du service annuaire (le compte
admin dont tu définie le mot de passe lorsque tu promulgue le serveur e n DC.
Si tu n'as pas de sauvegarde, tu ne pourra pas faire de merveille.
En revanche, tu es sur un serveur 2008, donc tu dois pouvoir forcer
l'authentification avec le compte admin local du serveur, même en
démarrage "normal" si tu force l'authentification sur le serveur et non
le domaine en entrant comme identifiant nom_du_serveuradministrateur et
le mot de passe associé
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog.po rtail-mcse.net
Le 30/11/2009 14:40, Orpu a écrit :
> On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"
> it.fr> wrote:
>> Bonjour Ben
>> pas facile de diagnostiquer sans être devant la machine.
>> Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
>> un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouve de
>> la résolution.
>> Au cas où, si tu as plusieurs cartes réseau :
>> Choisis en une (celle qui corresponds au subnet du DC dans sites et
>> services) et met la en priorité dans l'ordre de bind : connexions r éseau
>> > avancé> paramètres avancés> Onglet Cartes et conn exion, champs
>> Connexion.
>> désactive celle(s) que tu n'utilise pas. Si tu utilise les X, déco che
>> l'enregistrement DNS de toutes les cartes sauf celle que tu as placé en
>> priorité haute dans le paramétrage réseau avancé(et ou tu aura changé de
>> DNS)
>> Redémarre la machine ensuite et essaye de te loguer sur le domaine.
>> Ça ne sera pas suffisant mais déjà un début.
>> Poste nous ensuite les éventuels nouveaux messages d'erreur.
>> Cordialement,
>> --
>> Jonathan BISMUTH
>> Bis IT
>> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog .portail-mcse.net
>> Le 30/11/2009 14:00, Orpu a écrit :
>>> Bonjour,
>>> Je rencontre actuellement un gros soucis sur un de me serveurs Window s
>>> 2008, qui est controlleur de domaine secondaire.
>>> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
>>> Browser explorer et femer ensuite (c'était pour ajouter un ordinate ur
>>> linux dans le domaine).
>>> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
>>> clients on du mal à utiliser leur disque réseau.
>>> Le seul moyen que j'ai de me connecter sur le serveur (domain
>>> administrator : wrong user or password), c'est de le faire en mode
>>> sans echec . Depuis mes autres controlleurs de domaine impossible de
>>> prendre la main....
>>> Je ne suis pas un experts de l'active directory. Ce problème est tr ès
>>> contraignant car les scripts de démarrage de mes clients ne
>>> fontionnent plus et je suis obligé de passer sur chaque poste pour
>>> ajouter les disques réseaux, qui ne restent actifs que une ou de ux
>>> heures avant de bloquer les clients.....
>>> Voici les différents message que j'ai référencé en mode sans echec:
>>> Pour la partie Active directory:
>>> 1925 The attemps to establish a replication link for the following
>>> writable directory partition failed
>>> Verify if the source directory service is accessible or etowr k
>>> connectivity is available
>>> 1566 All directory servers in the following site that can replicate
>>> the directory partition over this transport are currently available.
>>> 1311 The knoledge consistency checker KCC has detected pr oblem with
>>> the following directory partition DC)domain-intl DC=local, ther is
>>> insufficient site connectivity information for the KCC to create a
>>> spanning tree application topology. Or one or more direectory servers
>>> with this direcotry partition are unable to replcate the directory
>>> partition information. This problably due to inaccessible directory
>>> servers.
>>> user action: Publish sufficient connectivity information so t hat the
>>> kcc can determine a route by wich this directory partition can reach
>>> this site. This is the preferred option
>>> Add a connection oblect to a directory service that contains the
>>> director partition in this site fro ma directory seervice that
>>> containe the same directory partition in another site
>>> Pour la partie DNS:
>>> 4013 The DNS server is waiting for Active directory Domai n services
>>> (AD DS) to signal that the initial synchronization of the directory
>>> has been completed. The DNS Server cannot start until the initial
>>> synchronisation is complete because critica DNS data might bot yet be
>>> replicated onto this domain controller. If Events in the AD DS event
>>> log indicate that there is a problem with DNS name sresolution,
>>> consider adding the IP addresse of another DNS server for this domain
>>> to the DNS server list in the internet protocol properties of this
>>> computer. This event will be logged everty to minutes....
>>> 4000 The dns server was unable to open Active directory. This DNS
>>> server is configured to obtain and use information from the directory
>>> for this zone and is unable to load the zone without it. Checl that
>>> the Active directory is fonctionning properly and reload the zone. Th e
>>> event data is the error code.
>>> 4007 The DNS server was unable to open zone 12.168.192.in -addr.arpa
>>> in the active directory from the application directory partition
>>> DomainDnsZones.domain-INTL.local. This DNS server is configured to
>>> obtain and use information from the directory for this zone and is
>>> unable to load the zone without it. Check that the active directory i s
>>> functionning properly and reload the zone.....
>>> Erreur system:
>>> 3096 The primary domain controller for this domain could not be
>>> located
>>> 40960 The security system detected an authentification err or for the
>>> server
>>> DNS/prisoner.iana.org The failute code from authentification kerberos
>>> was " There are currently servers available to service the logon
>>> request
>>> 40960 The Security system detected an authentification err or for the
>>> server
>>> ldap/server1.domain-INTL.local. The failure code from authentificatio n
>>> protocol Kerberos was "There are currently no logon servers available
>>> to service the logon request
>>> J'ai déja fait quelques tests, au niveaux des connections réseaux ,
>>> pour vérifier le bon fonctionnement. (ping domaincontroller -f - l
>>> 1472)
>>> Je sais pas trop quoi faire, sachant que je suis en mode sans échec et
>>> que je ne peux pas utiliser les services tel que Active directory et
>>> DNS.
>>> Merci pour votre Aide.
>>> Orange-Ben
> Merci pour ton aide, je n'ai pas explorer les paramètres de la carte
> réseaux.
> Mon gros souci pour réaliser tout ça. C'est que j'ai juste acc ès à la
> machine en mode sans echec et que le serveur est en production..... Je
> n'arrive pas du tout à me connecter avec l'administrateur local. Ca
> fait que j'accès aux fonctions minimales.... je crois pas que je peux
> accèder. Pour toi cela ne peut venir que du réseau?
> J'ai vu dans les options en mode sans echec, il existe une option
> restauration active directory?? a quoi ca correspond? est ce valable
> pour revenir avant le problèmes?
> Cordialement,
> ben
On 30 nov, 14:53, "Jonathan Bismuth [Bis IT]"
it.fr> wrote:
> Re,
> si tu te connecte en mode restauration des services annuaires, le
> serveur démarre normalement mais sans démarrer AD. Tu devrait pouvo ir te
> connecter avec le compte de restauration du service annuaire (le compte
> admin dont tu définie le mot de passe lorsque tu promulgue le serveur en DC.
> Si tu n'as pas de sauvegarde, tu ne pourra pas faire de merveille.
> En revanche, tu es sur un serveur 2008, donc tu dois pouvoir forcer
> l'authentification avec le compte admin local du serveur, même en
> démarrage "normal" si tu force l'authentification sur le serveur et n on
> le domaine en entrant comme identifiant nom_du_serveuradministrateur e t
> le mot de passe associé
> Cordialement,
> --
> Jonathan BISMUTH
> Bis IT
> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog. portail-mcse.net
> Le 30/11/2009 14:40, Orpu a écrit :
> > On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"
> > it.fr> wrote:
> >> Bonjour Ben
> >> pas facile de diagnostiquer sans être devant la machine.
> >> Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
> >> un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouv e de
> >> la résolution.
> >> Au cas où, si tu as plusieurs cartes réseau :
> >> Choisis en une (celle qui corresponds au subnet du DC dans sites et
> >> services) et met la en priorité dans l'ordre de bind : connexions réseau
> >> > avancé> paramètres avancés> Onglet Cartes et co nnexion, champs
> >> Connexion.
> >> désactive celle(s) que tu n'utilise pas. Si tu utilise les X, dé coche
> >> l'enregistrement DNS de toutes les cartes sauf celle que tu as plac é en
> >> priorité haute dans le paramétrage réseau avancé(et ou tu au ra changé de
> >> DNS)
> >> Redémarre la machine ensuite et essaye de te loguer sur le domaine .
> >> Ça ne sera pas suffisant mais déjà un début.
> >> Poste nous ensuite les éventuels nouveaux messages d'erreur.
> >> Cordialement,
> >> --
> >> Jonathan BISMUTH
> >> Bis IT
> >> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://bl og.portail-mcse.net
> >> Le 30/11/2009 14:00, Orpu a écrit :
> >>> Bonjour,
> >>> Je rencontre actuellement un gros soucis sur un de me serveurs Wind ows
> >>> 2008, qui est controlleur de domaine secondaire.
> >>> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
> >>> Browser explorer et femer ensuite (c'était pour ajouter un ordina teur
> >>> linux dans le domaine).
> >>> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
> >>> clients on du mal à utiliser leur disque réseau.
> >>> Le seul moyen que j'ai de me connecter sur le serveur (domain
> >>> administrator : wrong user or password), c'est de le faire en mode
> >>> sans echec . Depuis mes autres controlleurs de domaine impossible d e
> >>> prendre la main....
> >>> Je ne suis pas un experts de l'active directory. Ce problème est très
> >>> contraignant car les scripts de démarrage de mes clients ne
> >>> fontionnent plus et je suis obligé de passer sur chaque poste pou r
> >>> ajouter les disques réseaux, qui ne restent actifs que une ou deux
> >>> heures avant de bloquer les clients.....
> >>> Voici les différents message que j'ai référencé en mode san s echec:
> >>> Pour la partie Active directory:
> >>> 1925 The attemps to establish a replication link for th e following
> >>> writable directory partition failed
> >>> Verify if the source directory service is accessible or eto wrk
> >>> connectivity is available
> >>> 1566 All directory servers in the following site that c an replicate
> >>> the directory partition over this transport are currently available .
> >>> 1311 The knoledge consistency checker KCC has detected problem with
> >>> the following directory partition DC)domain-intl DC=local, the r is
> >>> insufficient site connectivity information for the KCC to create a
> >>> spanning tree application topology. Or one or more direectory serve rs
> >>> with this direcotry partition are unable to replcate the directory
> >>> partition information. This problably due to inaccessible directory
> >>> servers.
> >>> user action: Publish sufficient connectivity information so that the
> >>> kcc can determine a route by wich this directory partition can reac h
> >>> this site. This is the preferred option
> >>> Add a connection oblect to a directory service that contain s the
> >>> director partition in this site fro ma directory seervice that
> >>> containe the same directory partition in another site
> >>> Pour la partie DNS:
> >>> 4013 The DNS server is waiting for Active directory Dom ain services
> >>> (AD DS) to signal that the initial synchronization of the directory
> >>> has been completed. The DNS Server cannot start until the initial
> >>> synchronisation is complete because critica DNS data might bot yet be
> >>> replicated onto this domain controller. If Events in the AD DS even t
> >>> log indicate that there is a problem with DNS name sresolution,
> >>> consider adding the IP addresse of another DNS server for this doma in
> >>> to the DNS server list in the internet protocol properties of this
> >>> computer. This event will be logged everty to minutes....
> >>> 4000 The dns server was unable to open Active directory . This DNS
> >>> server is configured to obtain and use information from the directo ry
> >>> for this zone and is unable to load the zone without it. Checl that
> >>> the Active directory is fonctionning properly and reload the zone. The
> >>> event data is the error code.
> >>> 4007 The DNS server was unable to open zone 12.168.192. in-addr.arpa
> >>> in the active directory from the application directory partition
> >>> DomainDnsZones.domain-INTL.local. This DNS server is configured to
> >>> obtain and use information from the directory for this zone and is
> >>> unable to load the zone without it. Check that the active directory is
> >>> functionning properly and reload the zone.....
> >>> Erreur system:
> >>> 3096 The primary domain controller for this domain coul d not be
> >>> located
> >>> 40960 The security system detected an authentification e rror for the
> >>> server
> >>> DNS/prisoner.iana.org The failute code from authentification kerber os
> >>> was " There are currently servers available to service the logon
> >>> request
> >>> 40960 The Security system detected an authentification e rror for the
> >>> server
> >>> ldap/server1.domain-INTL.local. The failure code from authentificat ion
> >>> protocol Kerberos was "There are currently no logon servers availab le
> >>> to service the logon request
> >>> J'ai déja fait quelques tests, au niveaux des connections résea ux,
> >>> pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
> >>> 1472)
> >>> Je sais pas trop quoi faire, sachant que je suis en mode sans éch ec et
> >>> que je ne peux pas utiliser les services tel que Active directory e t
> >>> DNS.
> >>> Merci pour votre Aide.
> >>> Orange-Ben
> > Merci pour ton aide, je n'ai pas explorer les paramètres de la cart e
> > réseaux.
> > Mon gros souci pour réaliser tout ça. C'est que j'ai juste acc ès à la
> > machine en mode sans echec et que le serveur est en production..... J e
> > n'arrive pas du tout à me connecter avec l'administrateur local. Ca
> > fait que j'accès aux fonctions minimales.... je crois pas que je pe ux
> > accèder. Pour toi cela ne peut venir que du réseau?
> > J'ai vu dans les options en mode sans echec, il existe une option
> > restauration active directory?? a quoi ca correspond? est ce valable
> > pour revenir avant le problèmes?
> > Cordialement,
> > ben
re,
Justement, je n'arrive pas à me connecter en forcant le nom de
l'utilisateur local nom_de_la_machineadministrator....
C'est cela qui me déboussole complétement....
Je ne peux vraiment pas me connecter..... hormis le sans echec. C'est
le plus gros soucis pour le moment.... J'ai meme reinitialiser le mot
de l'administrateur local, ça n'a rien changé.....
cordialement,
On 30 nov, 14:53, "Jonathan Bismuth [Bis IT]" <jbism...@NOSPAM.bis-
it.fr> wrote:
> Re,
> si tu te connecte en mode restauration des services annuaires, le
> serveur démarre normalement mais sans démarrer AD. Tu devrait pouvo ir te
> connecter avec le compte de restauration du service annuaire (le compte
> admin dont tu définie le mot de passe lorsque tu promulgue le serveur en DC.
> Si tu n'as pas de sauvegarde, tu ne pourra pas faire de merveille.
> En revanche, tu es sur un serveur 2008, donc tu dois pouvoir forcer
> l'authentification avec le compte admin local du serveur, même en
> démarrage "normal" si tu force l'authentification sur le serveur et n on
> le domaine en entrant comme identifiant nom_du_serveuradministrateur e t
> le mot de passe associé
> Cordialement,
> --
> Jonathan BISMUTH
> Bis IT
> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog. portail-mcse.net
> Le 30/11/2009 14:40, Orpu a écrit :
> > On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"<jbism...@NOSPAM.bis-
> > it.fr> wrote:
> >> Bonjour Ben
> >> pas facile de diagnostiquer sans être devant la machine.
> >> Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
> >> un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouv e de
> >> la résolution.
> >> Au cas où, si tu as plusieurs cartes réseau :
> >> Choisis en une (celle qui corresponds au subnet du DC dans sites et
> >> services) et met la en priorité dans l'ordre de bind : connexions réseau
> >> > avancé> paramètres avancés> Onglet Cartes et co nnexion, champs
> >> Connexion.
> >> désactive celle(s) que tu n'utilise pas. Si tu utilise les X, dé coche
> >> l'enregistrement DNS de toutes les cartes sauf celle que tu as plac é en
> >> priorité haute dans le paramétrage réseau avancé(et ou tu au ra changé de
> >> DNS)
> >> Redémarre la machine ensuite et essaye de te loguer sur le domaine .
> >> Ça ne sera pas suffisant mais déjà un début.
> >> Poste nous ensuite les éventuels nouveaux messages d'erreur.
> >> Cordialement,
> >> --
> >> Jonathan BISMUTH
> >> Bis IT
> >> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://bl og.portail-mcse.net
> >> Le 30/11/2009 14:00, Orpu a écrit :
> >>> Bonjour,
> >>> Je rencontre actuellement un gros soucis sur un de me serveurs Wind ows
> >>> 2008, qui est controlleur de domaine secondaire.
> >>> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
> >>> Browser explorer et femer ensuite (c'était pour ajouter un ordina teur
> >>> linux dans le domaine).
> >>> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
> >>> clients on du mal à utiliser leur disque réseau.
> >>> Le seul moyen que j'ai de me connecter sur le serveur (domain
> >>> administrator : wrong user or password), c'est de le faire en mode
> >>> sans echec . Depuis mes autres controlleurs de domaine impossible d e
> >>> prendre la main....
> >>> Je ne suis pas un experts de l'active directory. Ce problème est très
> >>> contraignant car les scripts de démarrage de mes clients ne
> >>> fontionnent plus et je suis obligé de passer sur chaque poste pou r
> >>> ajouter les disques réseaux, qui ne restent actifs que une ou deux
> >>> heures avant de bloquer les clients.....
> >>> Voici les différents message que j'ai référencé en mode san s echec:
> >>> Pour la partie Active directory:
> >>> 1925 The attemps to establish a replication link for th e following
> >>> writable directory partition failed
> >>> Verify if the source directory service is accessible or eto wrk
> >>> connectivity is available
> >>> 1566 All directory servers in the following site that c an replicate
> >>> the directory partition over this transport are currently available .
> >>> 1311 The knoledge consistency checker KCC has detected problem with
> >>> the following directory partition DC)domain-intl DC=local, the r is
> >>> insufficient site connectivity information for the KCC to create a
> >>> spanning tree application topology. Or one or more direectory serve rs
> >>> with this direcotry partition are unable to replcate the directory
> >>> partition information. This problably due to inaccessible directory
> >>> servers.
> >>> user action: Publish sufficient connectivity information so that the
> >>> kcc can determine a route by wich this directory partition can reac h
> >>> this site. This is the preferred option
> >>> Add a connection oblect to a directory service that contain s the
> >>> director partition in this site fro ma directory seervice that
> >>> containe the same directory partition in another site
> >>> Pour la partie DNS:
> >>> 4013 The DNS server is waiting for Active directory Dom ain services
> >>> (AD DS) to signal that the initial synchronization of the directory
> >>> has been completed. The DNS Server cannot start until the initial
> >>> synchronisation is complete because critica DNS data might bot yet be
> >>> replicated onto this domain controller. If Events in the AD DS even t
> >>> log indicate that there is a problem with DNS name sresolution,
> >>> consider adding the IP addresse of another DNS server for this doma in
> >>> to the DNS server list in the internet protocol properties of this
> >>> computer. This event will be logged everty to minutes....
> >>> 4000 The dns server was unable to open Active directory . This DNS
> >>> server is configured to obtain and use information from the directo ry
> >>> for this zone and is unable to load the zone without it. Checl that
> >>> the Active directory is fonctionning properly and reload the zone. The
> >>> event data is the error code.
> >>> 4007 The DNS server was unable to open zone 12.168.192. in-addr.arpa
> >>> in the active directory from the application directory partition
> >>> DomainDnsZones.domain-INTL.local. This DNS server is configured to
> >>> obtain and use information from the directory for this zone and is
> >>> unable to load the zone without it. Check that the active directory is
> >>> functionning properly and reload the zone.....
> >>> Erreur system:
> >>> 3096 The primary domain controller for this domain coul d not be
> >>> located
> >>> 40960 The security system detected an authentification e rror for the
> >>> server
> >>> DNS/prisoner.iana.org The failute code from authentification kerber os
> >>> was " There are currently servers available to service the logon
> >>> request
> >>> 40960 The Security system detected an authentification e rror for the
> >>> server
> >>> ldap/server1.domain-INTL.local. The failure code from authentificat ion
> >>> protocol Kerberos was "There are currently no logon servers availab le
> >>> to service the logon request
> >>> J'ai déja fait quelques tests, au niveaux des connections résea ux,
> >>> pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
> >>> 1472)
> >>> Je sais pas trop quoi faire, sachant que je suis en mode sans éch ec et
> >>> que je ne peux pas utiliser les services tel que Active directory e t
> >>> DNS.
> >>> Merci pour votre Aide.
> >>> Orange-Ben
> > Merci pour ton aide, je n'ai pas explorer les paramètres de la cart e
> > réseaux.
> > Mon gros souci pour réaliser tout ça. C'est que j'ai juste acc ès à la
> > machine en mode sans echec et que le serveur est en production..... J e
> > n'arrive pas du tout à me connecter avec l'administrateur local. Ca
> > fait que j'accès aux fonctions minimales.... je crois pas que je pe ux
> > accèder. Pour toi cela ne peut venir que du réseau?
> > J'ai vu dans les options en mode sans echec, il existe une option
> > restauration active directory?? a quoi ca correspond? est ce valable
> > pour revenir avant le problèmes?
> > Cordialement,
> > ben
re,
Justement, je n'arrive pas à me connecter en forcant le nom de
l'utilisateur local nom_de_la_machineadministrator....
C'est cela qui me déboussole complétement....
Je ne peux vraiment pas me connecter..... hormis le sans echec. C'est
le plus gros soucis pour le moment.... J'ai meme reinitialiser le mot
de l'administrateur local, ça n'a rien changé.....
cordialement,
On 30 nov, 14:53, "Jonathan Bismuth [Bis IT]"
it.fr> wrote:
> Re,
> si tu te connecte en mode restauration des services annuaires, le
> serveur démarre normalement mais sans démarrer AD. Tu devrait pouvo ir te
> connecter avec le compte de restauration du service annuaire (le compte
> admin dont tu définie le mot de passe lorsque tu promulgue le serveur en DC.
> Si tu n'as pas de sauvegarde, tu ne pourra pas faire de merveille.
> En revanche, tu es sur un serveur 2008, donc tu dois pouvoir forcer
> l'authentification avec le compte admin local du serveur, même en
> démarrage "normal" si tu force l'authentification sur le serveur et n on
> le domaine en entrant comme identifiant nom_du_serveuradministrateur e t
> le mot de passe associé
> Cordialement,
> --
> Jonathan BISMUTH
> Bis IT
> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://blog. portail-mcse.net
> Le 30/11/2009 14:40, Orpu a écrit :
> > On 30 nov, 14:19, "Jonathan Bismuth [Bis IT]"
> > it.fr> wrote:
> >> Bonjour Ben
> >> pas facile de diagnostiquer sans être devant la machine.
> >> Première chose à faire, si ce n'est déjà fait. Fais pointer ce DC vers
> >> un autre DNS / DC-DNS que lui même, histoire de voir si tu retrouv e de
> >> la résolution.
> >> Au cas où, si tu as plusieurs cartes réseau :
> >> Choisis en une (celle qui corresponds au subnet du DC dans sites et
> >> services) et met la en priorité dans l'ordre de bind : connexions réseau
> >> > avancé> paramètres avancés> Onglet Cartes et co nnexion, champs
> >> Connexion.
> >> désactive celle(s) que tu n'utilise pas. Si tu utilise les X, dé coche
> >> l'enregistrement DNS de toutes les cartes sauf celle que tu as plac é en
> >> priorité haute dans le paramétrage réseau avancé(et ou tu au ra changé de
> >> DNS)
> >> Redémarre la machine ensuite et essaye de te loguer sur le domaine .
> >> Ça ne sera pas suffisant mais déjà un début.
> >> Poste nous ensuite les éventuels nouveaux messages d'erreur.
> >> Cordialement,
> >> --
> >> Jonathan BISMUTH
> >> Bis IT
> >> MVP Windows Server - Directory Serviceshttp://www.bis-it.frhttp://bl og.portail-mcse.net
> >> Le 30/11/2009 14:00, Orpu a écrit :
> >>> Bonjour,
> >>> Je rencontre actuellement un gros soucis sur un de me serveurs Wind ows
> >>> 2008, qui est controlleur de domaine secondaire.
> >>> J'ai fait une manipulation mercredi dernier, j'ai lancer le service
> >>> Browser explorer et femer ensuite (c'était pour ajouter un ordina teur
> >>> linux dans le domaine).
> >>> Depuis, je n'arrive plus à me connecter sur mon serveur, et mes
> >>> clients on du mal à utiliser leur disque réseau.
> >>> Le seul moyen que j'ai de me connecter sur le serveur (domain
> >>> administrator : wrong user or password), c'est de le faire en mode
> >>> sans echec . Depuis mes autres controlleurs de domaine impossible d e
> >>> prendre la main....
> >>> Je ne suis pas un experts de l'active directory. Ce problème est très
> >>> contraignant car les scripts de démarrage de mes clients ne
> >>> fontionnent plus et je suis obligé de passer sur chaque poste pou r
> >>> ajouter les disques réseaux, qui ne restent actifs que une ou deux
> >>> heures avant de bloquer les clients.....
> >>> Voici les différents message que j'ai référencé en mode san s echec:
> >>> Pour la partie Active directory:
> >>> 1925 The attemps to establish a replication link for th e following
> >>> writable directory partition failed
> >>> Verify if the source directory service is accessible or eto wrk
> >>> connectivity is available
> >>> 1566 All directory servers in the following site that c an replicate
> >>> the directory partition over this transport are currently available .
> >>> 1311 The knoledge consistency checker KCC has detected problem with
> >>> the following directory partition DC)domain-intl DC=local, the r is
> >>> insufficient site connectivity information for the KCC to create a
> >>> spanning tree application topology. Or one or more direectory serve rs
> >>> with this direcotry partition are unable to replcate the directory
> >>> partition information. This problably due to inaccessible directory
> >>> servers.
> >>> user action: Publish sufficient connectivity information so that the
> >>> kcc can determine a route by wich this directory partition can reac h
> >>> this site. This is the preferred option
> >>> Add a connection oblect to a directory service that contain s the
> >>> director partition in this site fro ma directory seervice that
> >>> containe the same directory partition in another site
> >>> Pour la partie DNS:
> >>> 4013 The DNS server is waiting for Active directory Dom ain services
> >>> (AD DS) to signal that the initial synchronization of the directory
> >>> has been completed. The DNS Server cannot start until the initial
> >>> synchronisation is complete because critica DNS data might bot yet be
> >>> replicated onto this domain controller. If Events in the AD DS even t
> >>> log indicate that there is a problem with DNS name sresolution,
> >>> consider adding the IP addresse of another DNS server for this doma in
> >>> to the DNS server list in the internet protocol properties of this
> >>> computer. This event will be logged everty to minutes....
> >>> 4000 The dns server was unable to open Active directory . This DNS
> >>> server is configured to obtain and use information from the directo ry
> >>> for this zone and is unable to load the zone without it. Checl that
> >>> the Active directory is fonctionning properly and reload the zone. The
> >>> event data is the error code.
> >>> 4007 The DNS server was unable to open zone 12.168.192. in-addr.arpa
> >>> in the active directory from the application directory partition
> >>> DomainDnsZones.domain-INTL.local. This DNS server is configured to
> >>> obtain and use information from the directory for this zone and is
> >>> unable to load the zone without it. Check that the active directory is
> >>> functionning properly and reload the zone.....
> >>> Erreur system:
> >>> 3096 The primary domain controller for this domain coul d not be
> >>> located
> >>> 40960 The security system detected an authentification e rror for the
> >>> server
> >>> DNS/prisoner.iana.org The failute code from authentification kerber os
> >>> was " There are currently servers available to service the logon
> >>> request
> >>> 40960 The Security system detected an authentification e rror for the
> >>> server
> >>> ldap/server1.domain-INTL.local. The failure code from authentificat ion
> >>> protocol Kerberos was "There are currently no logon servers availab le
> >>> to service the logon request
> >>> J'ai déja fait quelques tests, au niveaux des connections résea ux,
> >>> pour vérifier le bon fonctionnement. (ping domaincontroller -f -l
> >>> 1472)
> >>> Je sais pas trop quoi faire, sachant que je suis en mode sans éch ec et
> >>> que je ne peux pas utiliser les services tel que Active directory e t
> >>> DNS.
> >>> Merci pour votre Aide.
> >>> Orange-Ben
> > Merci pour ton aide, je n'ai pas explorer les paramètres de la cart e
> > réseaux.
> > Mon gros souci pour réaliser tout ça. C'est que j'ai juste acc ès à la
> > machine en mode sans echec et que le serveur est en production..... J e
> > n'arrive pas du tout à me connecter avec l'administrateur local. Ca
> > fait que j'accès aux fonctions minimales.... je crois pas que je pe ux
> > accèder. Pour toi cela ne peut venir que du réseau?
> > J'ai vu dans les options en mode sans echec, il existe une option
> > restauration active directory?? a quoi ca correspond? est ce valable
> > pour revenir avant le problèmes?
> > Cordialement,
> > ben
re,
Justement, je n'arrive pas à me connecter en forcant le nom de
l'utilisateur local nom_de_la_machineadministrator....
C'est cela qui me déboussole complétement....
Je ne peux vraiment pas me connecter..... hormis le sans echec. C'est
le plus gros soucis pour le moment.... J'ai meme reinitialiser le mot
de l'administrateur local, ça n'a rien changé.....
cordialement,