Le décalage entre l'heure du contrôleur principal de domaine et celle du contrôleur secondaire de d omaine

Le
Sylvain
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

--
--
Cordiallement,

Sylvain
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul, Marc \(Private\)
Le #6689801
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure du
contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

--
--------------------------------------------
Cordiallement,

Sylvain




Sylvain
Le #6689781
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague,
madrid, Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure du
contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain


Lognoul, Marc \(Private\)
Le #6691131
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship to
the server time). The most probable cause is that the clocks on the KDC and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you should
verify time synchronization between the KDC in the target realm and the KDC
in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication and
how to resolve them, see Time Synchronization (Clock Skew) earlier in this
white paper.



Marc

"Sylvain" news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague, madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain






Sylvain
Le #6692721
Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship to
the server time). The most probable cause is that the clocks on the KDC and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you should
verify time synchronization between the KDC in the target realm and the KDC
in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication and
how to resolve them, see Time Synchronization (Clock Skew) earlier in this
white paper.



Marc

"Sylvain" news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague, madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain




David Arambois
Le #6713751
Le serveur en question est un contrôleur de domaine, n’est-ce pas ?

Avez-vous essayé les outils NETDIAG et DCDIAG?

Si oui, cela donne quoi ?

Vous pourriez tenter aussi :

w32tm /resync /rediscover

Qu’est-ce que cela donne ?



Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship to
the server time). The most probable cause is that the clocks on the KDC and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you should
verify time synchronization between the KDC in the target realm and the KDC
in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication and
how to resolve them, see Time Synchronization (Clock Skew) earlier in this
white paper.



Marc

"Sylvain" news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague, madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain









Sylvain DEAGE
Le #6724681
Bonjour,

Effectivement, il est important d'avoir les DC synchronise sur la meme
heure, car sinon des erreurs de repliaction peuvent survenir.
_ Je vous conseil de synchroniser le premier DC sur un server un internet.
Et tous les autres servers pointants sur le DC premier par l'utilisation de
la commande net time

Aussi un petit net stop kdc && net start kdc sur le 2 DC peut donner un
petit coup de pouce....

Egalement, si trop d'erreur, le secure channel servant a la communication
entre DC peut etre rompus.
Les DC utilisent un canal securise, crypte et unique pour la communication
entre eux.
Si c'est le cas, en principe, des event ID 4 et source kerberos doivent
apparaitre dans l'event viewer.
_ Pour reparer un secure channel casse ou corrompus, il faut utiliser la
commande netdom du pack support tools disponible sur le CD de windows 2003
ou directement sur le site de micrososft.
How To Use Netdom.exe : http://support.microsoft.com/kb/260575
Techniquement, il n'y a pas de sens pour operer un netdom resetpwd, mais je
conseil toujours dans les 2 sens....

Voila en esperant que cela puisse aider.

Cordialement
Sylvain DEAGE


"David Arambois" news:
Le serveur en question est un contrôleur de domaine, n'est-ce pas ?

Avez-vous essayé les outils NETDIAG et DCDIAG?

Si oui, cela donne quoi ?

Vous pourriez tenter aussi :

w32tm /resync /rediscover

Qu'est-ce que cela donne ?



Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship
to
the server time). The most probable cause is that the clocks on the KDC
and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you
should
verify time synchronization between the KDC in the target realm and the
KDC
in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication
and
how to resolve them, see Time Synchronization (Clock Skew) earlier in
this
white paper.



Marc

"Sylvain" news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague,
madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour
le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre
l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire
de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain











Sylvain
Le #6725091
Sylvain DEAGE avait écrit le 28/05/2008 :
Bonjour,

Effectivement, il est important d'avoir les DC synchronise sur la meme heure,
car sinon des erreurs de repliaction peuvent survenir.
_ Je vous conseil de synchroniser le premier DC sur un server un internet.
Et tous les autres servers pointants sur le DC premier par l'utilisation de
la commande net time

Aussi un petit net stop kdc && net start kdc sur le 2 DC peut donner un petit
coup de pouce....

Egalement, si trop d'erreur, le secure channel servant a la communication
entre DC peut etre rompus.
Les DC utilisent un canal securise, crypte et unique pour la communication
entre eux.
Si c'est le cas, en principe, des event ID 4 et source kerberos doivent
apparaitre dans l'event viewer.
_ Pour reparer un secure channel casse ou corrompus, il faut utiliser la
commande netdom du pack support tools disponible sur le CD de windows 2003 ou
directement sur le site de micrososft.
How To Use Netdom.exe : http://support.microsoft.com/kb/260575
Techniquement, il n'y a pas de sens pour operer un netdom resetpwd, mais je
conseil toujours dans les 2 sens....

Voila en esperant que cela puisse aider.

Cordialement
Sylvain DEAGE


"David Arambois" news:
Le serveur en question est un contrôleur de domaine, n'est-ce pas ?

Avez-vous essayé les outils NETDIAG et DCDIAG?

Si oui, cela donne quoi ?

Vous pourriez tenter aussi :

w32tm /resync /rediscover

Qu'est-ce que cela donne ?



Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship
to

the server time). The most probable cause is that the clocks on the KDC
and

the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you
should

verify time synchronization between the KDC in the target realm and the
KDC

in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication
and

how to resolve them, see Time Synchronization (Clock Skew) earlier in
this

white paper.



Marc

"Sylvain" news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague,
madrid,


Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour
le




serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre
l'heure




du contrôleur principal de domaine et celle du contrôleur secondaire
de




domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain







Merci à vous deux. Je regarde cela et vous tiens informé.

Bonne soirée

--
--------------------------------------------
Cordiallement,

Sylvain







Sylvain
Le #6725081
J'ai fais tous les tests sur les DC => Tout est OK

En fait le message apparait sur les serveurs CITRIX (pas DC donc)

merci

David Arambois a formulé la demande :
Le serveur en question est un contrôleur de domaine, n’est-ce pas ?

Avez-vous essayé les outils NETDIAG et DCDIAG?

Si oui, cela donne quoi ?

Vous pourriez tenter aussi :

w32tm /resync /rediscover

Qu’est-ce que cela donne ?



Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship to
the server time). The most probable cause is that the clocks on the KDC and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you
should verify time synchronization between the KDC in the target realm and
the KDC in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication and
how to resolve them, see Time Synchronization (Clock Skew) earlier in this
white paper.



Marc

"Sylvain" news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague, madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain






--
--------------------------------------------
Cordiallement,

Sylvain






Publicité
Poster une réponse
Anonyme