Erreur DCPromo sur contrôleur de domaine sur un VPN
4 réponses
Fred
Bonjour,
J'essaie de mettre en place une infrastructure AD entre 2 sites distants
(siège + bureau distant).
Les 2 sites sont reliés via une ligne SDSL 2 Mo et une liaison VPN a été
créée sur les 2 routeurs (Netgear).
siège : IP en 192.168.0.x, bureau distant : IP en 192.168.2.x
Pour le moment, il n'y a qu'un seul DC au siège.
Les utilisateurs distants se connectent sans problème via le VPN
(ouverture de session, accès aux fichiers DFS distant,...)
J'essaie, pour des raisons de sécurité et de rapidité, d'installer un
second DC sur le site distant mais je me heurte à un problème :
Lorsque je lance dcpromo, il me demande le domaine et un compte abilité
à effectuer cette opération, jusque là tout va bien, il réussi bien à se
connecter.
Mais lorsqu'il tente d'inclure le serveur dans le domaine, j'obtiens
l'erreur suivante : ---- "Echec de l'appel de procédure distante". -----
Quelqu'un a-t-il une idée pour m'aider à résoudre mon problème ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tu es sur qu'il n'y a rien de filtré dans le VPN.
Sinon faire une sauvegarde Etat du système (fichier BKF) sur un média de ton DC.
Sur ton nouveau serveur Restaurer ta sauvegarde Etat du système à un autre emplacement puis lancer DCPROMO /ADV qui te demandera où se trouve l'AD.
Par contre est-ce que ça répliquera après vu ton msg.
Bon courage FP "Fred" a écrit dans le message de news: %23$
Bonjour,
J'essaie de mettre en place une infrastructure AD entre 2 sites distants (siège + bureau distant).
Les 2 sites sont reliés via une ligne SDSL 2 Mo et une liaison VPN a été créée sur les 2 routeurs (Netgear). siège : IP en 192.168.0.x, bureau distant : IP en 192.168.2.x
Pour le moment, il n'y a qu'un seul DC au siège. Les utilisateurs distants se connectent sans problème via le VPN (ouverture de session, accès aux fichiers DFS distant,...)
J'essaie, pour des raisons de sécurité et de rapidité, d'installer un second DC sur le site distant mais je me heurte à un problème :
Lorsque je lance dcpromo, il me demande le domaine et un compte abilité à effectuer cette opération, jusque là tout va bien, il réussi bien à se connecter.
Mais lorsqu'il tente d'inclure le serveur dans le domaine, j'obtiens l'erreur suivante : ---- "Echec de l'appel de procédure distante". -----
Quelqu'un a-t-il une idée pour m'aider à résoudre mon problème ?
Merci,
@+
Fred
Tu es sur qu'il n'y a rien de filtré dans le VPN.
Sinon faire une sauvegarde Etat du système (fichier BKF) sur un média de ton
DC.
Sur ton nouveau serveur
Restaurer ta sauvegarde Etat du système à un autre emplacement puis lancer
DCPROMO /ADV qui te demandera où se trouve l'AD.
Par contre est-ce que ça répliquera après vu ton msg.
Bon courage
FP
"Fred" <fred_nospam_@plansdereseaux.com> a écrit dans le message de news:
%23$CShXUnHHA.4900@TK2MSFTNGP05.phx.gbl...
Bonjour,
J'essaie de mettre en place une infrastructure AD entre 2 sites distants
(siège + bureau distant).
Les 2 sites sont reliés via une ligne SDSL 2 Mo et une liaison VPN a été
créée sur les 2 routeurs (Netgear).
siège : IP en 192.168.0.x, bureau distant : IP en 192.168.2.x
Pour le moment, il n'y a qu'un seul DC au siège.
Les utilisateurs distants se connectent sans problème via le VPN
(ouverture de session, accès aux fichiers DFS distant,...)
J'essaie, pour des raisons de sécurité et de rapidité, d'installer un
second DC sur le site distant mais je me heurte à un problème :
Lorsque je lance dcpromo, il me demande le domaine et un compte abilité à
effectuer cette opération, jusque là tout va bien, il réussi bien à se
connecter.
Mais lorsqu'il tente d'inclure le serveur dans le domaine, j'obtiens
l'erreur suivante : ---- "Echec de l'appel de procédure distante". -----
Quelqu'un a-t-il une idée pour m'aider à résoudre mon problème ?
Sinon faire une sauvegarde Etat du système (fichier BKF) sur un média de ton DC.
Sur ton nouveau serveur Restaurer ta sauvegarde Etat du système à un autre emplacement puis lancer DCPROMO /ADV qui te demandera où se trouve l'AD.
Par contre est-ce que ça répliquera après vu ton msg.
Bon courage FP "Fred" a écrit dans le message de news: %23$
Bonjour,
J'essaie de mettre en place une infrastructure AD entre 2 sites distants (siège + bureau distant).
Les 2 sites sont reliés via une ligne SDSL 2 Mo et une liaison VPN a été créée sur les 2 routeurs (Netgear). siège : IP en 192.168.0.x, bureau distant : IP en 192.168.2.x
Pour le moment, il n'y a qu'un seul DC au siège. Les utilisateurs distants se connectent sans problème via le VPN (ouverture de session, accès aux fichiers DFS distant,...)
J'essaie, pour des raisons de sécurité et de rapidité, d'installer un second DC sur le site distant mais je me heurte à un problème :
Lorsque je lance dcpromo, il me demande le domaine et un compte abilité à effectuer cette opération, jusque là tout va bien, il réussi bien à se connecter.
Mais lorsqu'il tente d'inclure le serveur dans le domaine, j'obtiens l'erreur suivante : ---- "Echec de l'appel de procédure distante". -----
Quelqu'un a-t-il une idée pour m'aider à résoudre mon problème ?
Merci,
@+
Fred
Mathieu CHATEAU
Bonjour,
est-ce que le futur DC a bien comme serveur DNS le premier DC et le bon suffixe DNS ?
Est-ce que le premier DC est bien serveur DNS (zone intégrée AD) ?
un dcdiag + netdiag pourrait donner des pistes.
Une fois les deux DC montés, dans Site et Services, ne pas oublier d'associer chaque réseau au bon DC, sinon des stations de chaque site pourrait vouloir s'authentifier sur le dc de l'autre site.
J'essaie de mettre en place une infrastructure AD entre 2 sites distants (siège + bureau distant).
Les 2 sites sont reliés via une ligne SDSL 2 Mo et une liaison VPN a été créée sur les 2 routeurs (Netgear). siège : IP en 192.168.0.x, bureau distant : IP en 192.168.2.x
Pour le moment, il n'y a qu'un seul DC au siège. Les utilisateurs distants se connectent sans problème via le VPN (ouverture de session, accès aux fichiers DFS distant,...)
J'essaie, pour des raisons de sécurité et de rapidité, d'installer un second DC sur le site distant mais je me heurte à un problème :
Lorsque je lance dcpromo, il me demande le domaine et un compte abilité à effectuer cette opération, jusque là tout va bien, il réussi bien à se connecter.
Mais lorsqu'il tente d'inclure le serveur dans le domaine, j'obtiens l'erreur suivante : ---- "Echec de l'appel de procédure distante". -----
Quelqu'un a-t-il une idée pour m'aider à résoudre mon problème ?
Merci,
@+
Fred
Bonjour,
est-ce que le futur DC a bien comme serveur DNS le premier DC et le bon
suffixe DNS ?
Est-ce que le premier DC est bien serveur DNS (zone intégrée AD) ?
un dcdiag + netdiag pourrait donner des pistes.
Une fois les deux DC montés, dans Site et Services, ne pas oublier
d'associer chaque réseau au bon DC, sinon des
stations de chaque site pourrait vouloir s'authentifier sur le dc de l'autre
site.
"Fred" <fred_nospam_@plansdereseaux.com> wrote in message
news:%23$CShXUnHHA.4900@TK2MSFTNGP05.phx.gbl...
Bonjour,
J'essaie de mettre en place une infrastructure AD entre 2 sites distants
(siège + bureau distant).
Les 2 sites sont reliés via une ligne SDSL 2 Mo et une liaison VPN a été
créée sur les 2 routeurs (Netgear).
siège : IP en 192.168.0.x, bureau distant : IP en 192.168.2.x
Pour le moment, il n'y a qu'un seul DC au siège.
Les utilisateurs distants se connectent sans problème via le VPN
(ouverture de session, accès aux fichiers DFS distant,...)
J'essaie, pour des raisons de sécurité et de rapidité, d'installer un
second DC sur le site distant mais je me heurte à un problème :
Lorsque je lance dcpromo, il me demande le domaine et un compte abilité à
effectuer cette opération, jusque là tout va bien, il réussi bien à se
connecter.
Mais lorsqu'il tente d'inclure le serveur dans le domaine, j'obtiens
l'erreur suivante : ---- "Echec de l'appel de procédure distante". -----
Quelqu'un a-t-il une idée pour m'aider à résoudre mon problème ?
est-ce que le futur DC a bien comme serveur DNS le premier DC et le bon suffixe DNS ?
Est-ce que le premier DC est bien serveur DNS (zone intégrée AD) ?
un dcdiag + netdiag pourrait donner des pistes.
Une fois les deux DC montés, dans Site et Services, ne pas oublier d'associer chaque réseau au bon DC, sinon des stations de chaque site pourrait vouloir s'authentifier sur le dc de l'autre site.
J'essaie de mettre en place une infrastructure AD entre 2 sites distants (siège + bureau distant).
Les 2 sites sont reliés via une ligne SDSL 2 Mo et une liaison VPN a été créée sur les 2 routeurs (Netgear). siège : IP en 192.168.0.x, bureau distant : IP en 192.168.2.x
Pour le moment, il n'y a qu'un seul DC au siège. Les utilisateurs distants se connectent sans problème via le VPN (ouverture de session, accès aux fichiers DFS distant,...)
J'essaie, pour des raisons de sécurité et de rapidité, d'installer un second DC sur le site distant mais je me heurte à un problème :
Lorsque je lance dcpromo, il me demande le domaine et un compte abilité à effectuer cette opération, jusque là tout va bien, il réussi bien à se connecter.
Mais lorsqu'il tente d'inclure le serveur dans le domaine, j'obtiens l'erreur suivante : ---- "Echec de l'appel de procédure distante". -----
Quelqu'un a-t-il une idée pour m'aider à résoudre mon problème ?
Merci,
@+
Fred
Fred
Bonjour,
est-ce que le futur DC a bien comme serveur DNS le premier DC et le bon suffixe DNS ?
Est-ce que le premier DC est bien serveur DNS (zone intégrée AD) ?
un dcdiag + netdiag pourrait donner des pistes.
Bonjour,
A priori, les DNS sont bien configurés vers l'IP de mon premier DC et le suffixe de connexion correspond au nom de mon domaine.
J'ai également créé mes sous-réseaux et sites dans "sites et services AD".
Le ping vers le DC se fait bien et un nslookup me trouve bien le nom de mon 1er DC.
un dcdiag sur mon premier DC est ok sur tous les tests, excepté sur RIDManager sur lequel le test semble s'arreter, même en le laissant tourner plusieurs minutes.
En fait, c'est l'ajout du serveur dans le domaine qui pose problème. Dans les logs netsetup.log, j'ai le résultat suivant :
05/25 10:19:17 NetpDoDomainJoin 05/25 10:19:17 NetpMachineValidToJoin: 'SRV-EVRDC01' 05/25 10:19:17 NetpGetLsaPrimaryDomain: status: 0x0 05/25 10:19:17 NetpMachineValidToJoin: status: 0x0 05/25 10:19:17 NetpJoinDomain 05/25 10:19:17 Machine: SRV-EVRDC01 05/25 10:19:17 Domain: mon-domaine.lan 05/25 10:19:17 MachineAccountOU: (NULL) 05/25 10:19:17 Account: mon-domaine.lanf.dupond 05/25 10:19:17 Options: 0x27 05/25 10:19:17 OS Version: 5.2 05/25 10:19:17 Build number: 3790 05/25 10:19:17 ServicePack: Service Pack 1 05/25 10:19:17 NetpValidateName: checking to see if 'mon-domaine.lan' is valid as type 3 name 05/25 10:19:17 NetpValidateName: 'mon-domaine.lan' is not a valid NetBIOS domain name: 0x7b 05/25 10:19:17 NetpCheckDomainNameIsValid [ Exists ] for 'mon-domaine.lan' returned 0x0 05/25 10:19:17 NetpValidateName: name 'mon-domaine.lan' is valid for type 3 05/25 10:19:17 NetpDsGetDcName: trying to find DC in domain 'mon-domaine.lan', flags: 0x1020 05/25 10:19:17 NetpDsGetDcName: failed to find a DC having account 'SRV-EVRDC01$': 0x525 05/25 10:19:17 NetpDsGetDcName: found DC 'srv-vardc01.mon-domaine.lan' in the specified domain 05/25 10:19:18 NetpJoinDomain: status of connecting to dc 'srv-vardc01.mon-domaine.lan': 0x0 05/25 10:21:32 NetpGetLsaPrimaryDomain: status: 0xc002001b 05/25 10:21:32 NetpJoinDomain: initiaing a rollback due to earlier errors 05/25 10:21:33 NetpJoinDomain: status of disconnecting from 'srv-vardc01.mon-domaine.lan': 0x0 05/25 10:21:33 NetpDoDomainJoin: status: 0x6be
Bonjour,
est-ce que le futur DC a bien comme serveur DNS le premier DC et le bon
suffixe DNS ?
Est-ce que le premier DC est bien serveur DNS (zone intégrée AD) ?
un dcdiag + netdiag pourrait donner des pistes.
Bonjour,
A priori, les DNS sont bien configurés vers l'IP de mon premier DC et le
suffixe de connexion correspond au nom de mon domaine.
J'ai également créé mes sous-réseaux et sites dans "sites et services AD".
Le ping vers le DC se fait bien et un nslookup me trouve bien le nom de
mon 1er DC.
un dcdiag sur mon premier DC est ok sur tous les tests, excepté sur
RIDManager sur lequel le test semble s'arreter, même en le laissant
tourner plusieurs minutes.
En fait, c'est l'ajout du serveur dans le domaine qui pose problème.
Dans les logs netsetup.log, j'ai le résultat suivant :
05/25 10:19:17 NetpDoDomainJoin
05/25 10:19:17 NetpMachineValidToJoin: 'SRV-EVRDC01'
05/25 10:19:17 NetpGetLsaPrimaryDomain: status: 0x0
05/25 10:19:17 NetpMachineValidToJoin: status: 0x0
05/25 10:19:17 NetpJoinDomain
05/25 10:19:17 Machine: SRV-EVRDC01
05/25 10:19:17 Domain: mon-domaine.lan
05/25 10:19:17 MachineAccountOU: (NULL)
05/25 10:19:17 Account: mon-domaine.lanf.dupond
05/25 10:19:17 Options: 0x27
05/25 10:19:17 OS Version: 5.2
05/25 10:19:17 Build number: 3790
05/25 10:19:17 ServicePack: Service Pack 1
05/25 10:19:17 NetpValidateName: checking to see if 'mon-domaine.lan' is
valid as type 3 name
05/25 10:19:17 NetpValidateName: 'mon-domaine.lan' is not a valid
NetBIOS domain name: 0x7b
05/25 10:19:17 NetpCheckDomainNameIsValid [ Exists ] for
'mon-domaine.lan' returned 0x0
05/25 10:19:17 NetpValidateName: name 'mon-domaine.lan' is valid for type 3
05/25 10:19:17 NetpDsGetDcName: trying to find DC in domain
'mon-domaine.lan', flags: 0x1020
05/25 10:19:17 NetpDsGetDcName: failed to find a DC having account
'SRV-EVRDC01$': 0x525
05/25 10:19:17 NetpDsGetDcName: found DC '\srv-vardc01.mon-domaine.lan'
in the specified domain
05/25 10:19:18 NetpJoinDomain: status of connecting to dc
'\srv-vardc01.mon-domaine.lan': 0x0
05/25 10:21:32 NetpGetLsaPrimaryDomain: status: 0xc002001b
05/25 10:21:32 NetpJoinDomain: initiaing a rollback due to earlier errors
05/25 10:21:33 NetpJoinDomain: status of disconnecting from
'\srv-vardc01.mon-domaine.lan': 0x0
05/25 10:21:33 NetpDoDomainJoin: status: 0x6be
est-ce que le futur DC a bien comme serveur DNS le premier DC et le bon suffixe DNS ?
Est-ce que le premier DC est bien serveur DNS (zone intégrée AD) ?
un dcdiag + netdiag pourrait donner des pistes.
Bonjour,
A priori, les DNS sont bien configurés vers l'IP de mon premier DC et le suffixe de connexion correspond au nom de mon domaine.
J'ai également créé mes sous-réseaux et sites dans "sites et services AD".
Le ping vers le DC se fait bien et un nslookup me trouve bien le nom de mon 1er DC.
un dcdiag sur mon premier DC est ok sur tous les tests, excepté sur RIDManager sur lequel le test semble s'arreter, même en le laissant tourner plusieurs minutes.
En fait, c'est l'ajout du serveur dans le domaine qui pose problème. Dans les logs netsetup.log, j'ai le résultat suivant :
05/25 10:19:17 NetpDoDomainJoin 05/25 10:19:17 NetpMachineValidToJoin: 'SRV-EVRDC01' 05/25 10:19:17 NetpGetLsaPrimaryDomain: status: 0x0 05/25 10:19:17 NetpMachineValidToJoin: status: 0x0 05/25 10:19:17 NetpJoinDomain 05/25 10:19:17 Machine: SRV-EVRDC01 05/25 10:19:17 Domain: mon-domaine.lan 05/25 10:19:17 MachineAccountOU: (NULL) 05/25 10:19:17 Account: mon-domaine.lanf.dupond 05/25 10:19:17 Options: 0x27 05/25 10:19:17 OS Version: 5.2 05/25 10:19:17 Build number: 3790 05/25 10:19:17 ServicePack: Service Pack 1 05/25 10:19:17 NetpValidateName: checking to see if 'mon-domaine.lan' is valid as type 3 name 05/25 10:19:17 NetpValidateName: 'mon-domaine.lan' is not a valid NetBIOS domain name: 0x7b 05/25 10:19:17 NetpCheckDomainNameIsValid [ Exists ] for 'mon-domaine.lan' returned 0x0 05/25 10:19:17 NetpValidateName: name 'mon-domaine.lan' is valid for type 3 05/25 10:19:17 NetpDsGetDcName: trying to find DC in domain 'mon-domaine.lan', flags: 0x1020 05/25 10:19:17 NetpDsGetDcName: failed to find a DC having account 'SRV-EVRDC01$': 0x525 05/25 10:19:17 NetpDsGetDcName: found DC 'srv-vardc01.mon-domaine.lan' in the specified domain 05/25 10:19:18 NetpJoinDomain: status of connecting to dc 'srv-vardc01.mon-domaine.lan': 0x0 05/25 10:21:32 NetpGetLsaPrimaryDomain: status: 0xc002001b 05/25 10:21:32 NetpJoinDomain: initiaing a rollback due to earlier errors 05/25 10:21:33 NetpJoinDomain: status of disconnecting from 'srv-vardc01.mon-domaine.lan': 0x0 05/25 10:21:33 NetpDoDomainJoin: status: 0x6be
Fred
J'ai finalement trouvé le problème : c'est un paramètre dans mon routeur qu'il fallait désactiver : Block non-standard packets
En tout cas, merci pour vos conseils.
@+
Fred
J'ai finalement trouvé le problème :
c'est un paramètre dans mon routeur qu'il fallait désactiver :
Block non-standard packets
