Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Discussions Générales Le décalage entre l'heure du contrôleur principal de domaine et celle du contrôleur secondaire de d omaine

Le décalage entre l'heure du contrôleur principal de domaine et celle du contrôleur secondaire de d omaine

8 réponses
Avatar
Sylvain
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

--
--------------------------------------------
Cordiallement,

Sylvain
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Lognoul, Marc \(Private\)
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" wrote in message
news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure du
contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

--
--------------------------------------------
Cordiallement,

Sylvain




Avatar
Sylvain
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague,
madrid, Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" wrote in message
news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure du
contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain


Avatar
Lognoul, Marc \(Private\)
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship to
the server time). The most probable cause is that the clocks on the KDC and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you should
verify time synchronization between the KDC in the target realm and the KDC
in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication and
how to resolve them, see Time Synchronization (Clock Skew) earlier in this
white paper.



Marc

"Sylvain" wrote in message
news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague, madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" wrote in message
news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain






Avatar
Sylvain
Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship to
the server time). The most probable cause is that the clocks on the KDC and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you should
verify time synchronization between the KDC in the target realm and the KDC
in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication and
how to resolve them, see Time Synchronization (Clock Skew) earlier in this
white paper.



Marc

"Sylvain" wrote in message
news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague, madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" wrote in message
news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain




Avatar
David Arambois
Le serveur en question est un contrôleur de domaine, n’est-ce pas ?

Avez-vous essayé les outils NETDIAG et DCDIAG?

Si oui, cela donne quoi ?

Vous pourriez tenter aussi :

w32tm /resync /rediscover

Qu’est-ce que cela donne ?



Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship to
the server time). The most probable cause is that the clocks on the KDC and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you should
verify time synchronization between the KDC in the target realm and the KDC
in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication and
how to resolve them, see Time Synchronization (Clock Skew) earlier in this
white paper.



Marc

"Sylvain" wrote in message
news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague, madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" wrote in message
news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain









Avatar
Sylvain DEAGE
Bonjour,

Effectivement, il est important d'avoir les DC synchronise sur la meme
heure, car sinon des erreurs de repliaction peuvent survenir.
_ Je vous conseil de synchroniser le premier DC sur un server un internet.
Et tous les autres servers pointants sur le DC premier par l'utilisation de
la commande net time

Aussi un petit net stop kdc && net start kdc sur le 2 DC peut donner un
petit coup de pouce....

Egalement, si trop d'erreur, le secure channel servant a la communication
entre DC peut etre rompus.
Les DC utilisent un canal securise, crypte et unique pour la communication
entre eux.
Si c'est le cas, en principe, des event ID 4 et source kerberos doivent
apparaitre dans l'event viewer.
_ Pour reparer un secure channel casse ou corrompus, il faut utiliser la
commande netdom du pack support tools disponible sur le CD de windows 2003
ou directement sur le site de micrososft.
How To Use Netdom.exe : http://support.microsoft.com/kb/260575
Techniquement, il n'y a pas de sens pour operer un netdom resetpwd, mais je
conseil toujours dans les 2 sens....

Voila en esperant que cela puisse aider.

Cordialement
Sylvain DEAGE


"David Arambois" wrote in message
news:
Le serveur en question est un contrôleur de domaine, n'est-ce pas ?

Avez-vous essayé les outils NETDIAG et DCDIAG?

Si oui, cela donne quoi ?

Vous pourriez tenter aussi :

w32tm /resync /rediscover

Qu'est-ce que cela donne ?



Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship
to
the server time). The most probable cause is that the clocks on the KDC
and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you
should
verify time synchronization between the KDC in the target realm and the
KDC
in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication
and
how to resolve them, see Time Synchronization (Clock Skew) earlier in
this
white paper.



Marc

"Sylvain" wrote in message
news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague,
madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" wrote in message
news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour
le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre
l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire
de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain











Avatar
Sylvain
Sylvain DEAGE avait écrit le 28/05/2008 :
Bonjour,

Effectivement, il est important d'avoir les DC synchronise sur la meme heure,
car sinon des erreurs de repliaction peuvent survenir.
_ Je vous conseil de synchroniser le premier DC sur un server un internet.
Et tous les autres servers pointants sur le DC premier par l'utilisation de
la commande net time

Aussi un petit net stop kdc && net start kdc sur le 2 DC peut donner un petit
coup de pouce....

Egalement, si trop d'erreur, le secure channel servant a la communication
entre DC peut etre rompus.
Les DC utilisent un canal securise, crypte et unique pour la communication
entre eux.
Si c'est le cas, en principe, des event ID 4 et source kerberos doivent
apparaitre dans l'event viewer.
_ Pour reparer un secure channel casse ou corrompus, il faut utiliser la
commande netdom du pack support tools disponible sur le CD de windows 2003 ou
directement sur le site de micrososft.
How To Use Netdom.exe : http://support.microsoft.com/kb/260575
Techniquement, il n'y a pas de sens pour operer un netdom resetpwd, mais je
conseil toujours dans les 2 sens....

Voila en esperant que cela puisse aider.

Cordialement
Sylvain DEAGE


"David Arambois" wrote in message
news:
Le serveur en question est un contrôleur de domaine, n'est-ce pas ?

Avez-vous essayé les outils NETDIAG et DCDIAG?

Si oui, cela donne quoi ?

Vous pourriez tenter aussi :

w32tm /resync /rediscover

Qu'est-ce que cela donne ?



Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship
to

the server time). The most probable cause is that the clocks on the KDC
and

the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you
should

verify time synchronization between the KDC in the target realm and the
KDC

in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication
and

how to resolve them, see Time Synchronization (Clock Skew) earlier in
this

white paper.



Marc

"Sylvain" wrote in message
news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague,
madrid,


Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" wrote in message
news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour
le




serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre
l'heure




du contrôleur principal de domaine et celle du contrôleur secondaire
de




domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain







Merci à vous deux. Je regarde cela et vous tiens informé.

Bonne soirée

--
--------------------------------------------
Cordiallement,

Sylvain







Avatar
Sylvain
J'ai fais tous les tests sur les DC => Tout est OK

En fait le message apparait sur les serveurs CITRIX (pas DC donc)

merci

David Arambois a formulé la demande :
Le serveur en question est un contrôleur de domaine, n’est-ce pas ?

Avez-vous essayé les outils NETDIAG et DCDIAG?

Si oui, cela donne quoi ?

Vous pourriez tenter aussi :

w32tm /resync /rediscover

Qu’est-ce que cela donne ?



Merci pour l'aide mais je n'ai rien compris !
Je ne vois pas comment faire.
Pardon d'être si stupide mais là je seche ;-)

Lognoul, Marc (Private) avait soumis l'idée :
Voici (en anglais), l'explication de ce problème et une procédure de
résolution:

0x21 - KRB_AP_ERR_TKT_NYV: Ticket not yet valid
Associated internal Windows error codes
. STATUS_TIME_DIFFERENCE_AT_DC


Corresponding debug output messages
. DebugLog("Trying to validate a ticket before it is validn")


Possible Causes and Resolution
. The ticket presented to the server is not yet valid (in relationship to
the server time). The most probable cause is that the clocks on the KDC and
the client are not synchronized.

. If cross-realm Kerberos authentication is being attempted, then you
should verify time synchronization between the KDC in the target realm and
the KDC in the client realm, as well.

Resolution

For more information about time differences in Kerberos authentication and
how to resolve them, see Time Synchronization (Clock Skew) earlier in this
white paper.



Marc

"Sylvain" wrote in message
news:
Bonjour,
j'ai vérifié la date => OK sur tous les serveurs
La zone sur tous les serveurs : GMT +01:00 Bruxelles, copenhague, madrid,
Paris


Lognoul, Marc (Private) vient de nous annoncer :
Veillez à vérifier la date et le time zone en plus de l'heure.

Marc

"Sylvain" wrote in message
news:
Bonjour,
Sous Windows 2003 - Citrix 3 (pour info)

J'ai dans OE ce message qui revient souvent sur le mes serveur META.
Source : LSASRV
Catégorie : SPNEGO (Négociateur)
ID : 40960

Le système de sécurité a détecté une erreur d'authentification pour le
serveur cifs/srv-dc02.irihs.local. Le code de la panne à partir du
protocole d'authentification Kerberos était "Le décalage entre l'heure
du contrôleur principal de domaine et celle du contrôleur secondaire de
domaine ou d'un serveur membre est trop important.
(0xc0000133)".

Et pourtant Tous mes serveurs sont à l'heure ! ! !
Et aucun message d'erreur sur mes DC
Bizarre Non !
Une idée ?

Merci d'avance

-- --------------------------------------------
Cordiallement,

Sylvain





-- --------------------------------------------
Cordiallement,

Sylvain





--
--------------------------------------------
Cordiallement,

Sylvain






--
--------------------------------------------
Cordiallement,

Sylvain