Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Administration Observateur dévènement erreur dans le Service d'annuaire

Observateur dévènement erreur dans le Service d'annuaire

4 réponses
Avatar
titi
Dans le journal des évènements sur le Service D'annuaire de mon Server2 je
trouve l'erreur
===============================================================================
Source : NTDS Replication
Catégorie : Client DS RPC
Id éven : 2088

Active Directory n'a pas pu utiliser DNS pour résoudre l'adresse IP du
contrôleur de domaine source ci-dessous. Pour préserver la cohérence des
groupes de sécurité, de la stratégie de groupe, des utilisateurs et des
ordinateurs et de leurs mots de passe, Active Directory s'est répliqué en
utilisant le nom d'ordinateur NetBIOS ou pleinement qualifié du contrôleur
de domaine source.

Une configuration DNS non valide affecte peut-être d'autres opérations
essentielles sur les ordinateurs membres, les contrôleurs de domaines ou les
serveurs d'applications dans cette forêt Active Directory, y compris
l'authentification à l'ouverture de session ou l'accès aux ressources en
réseau.

Vous devez résoudre immédiatement cette erreur de configuration DNS pour
que ce contrôleur de domaine puisse résoudre l'adresse IP du contrôleur de
domaine source avec DNS.

Nom du serveur alternatif :
server1.domaine.local
Nom de l'hôte en panne :
a193de77-868d-4f88-ba96-e6738d8dbcd5._msdcs.domaine.local

Remarque : Par défaut, seuls 10 erreurs DNS sont indiquées par période de 12
heures même si plus de 10 erreurs se produisent. Pour consigner tous les
événements d'erreurs, définissez la valeur de diagnostics dans le Registre à
1 :

Emplacement dans le Registre :
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Action de l'utilisateur :

1) Si le contrôleur de domaine source ne fonctionne plus ou si son système
d'exploitation a été réinstallé avec un nom d'ordinateur ou un GUID d'objet
NTDSDSA supprimez les métadonnées du contrôleur de domaine source avec
ntdsutil.exe en suivant la procédure indiquée dans l'article 216498 de la
base de connaissances Microsoft.

2) Vérifiez que le contrôleur de domaine (CDD) source exécute Active
directory et est accessible sur le réseau en entrant "net view
\\<CDD_source>" ou "ping <CDD_source>".

3) Vérifiez que le contrôleur de domaine source utilise un serveur DNS
valide pour les services DNS, et que les enregistrements d'hôte et CNAME du
contrôleur de domaine source sont correctement inscrits en utilisant la
version DNS Enhanced de DCDIAG.EXE, disponible sur
http://www.microsoft.com/dns

dcdiag /test:dns

4) Vérifiez que ce contrôleur de domaine de destination utilise un serveur
DNS valide pour les services DNS, en exécutant la version DNS Enhanced de
DCDIAG.EXE sur la console du contrôleur de domaine de destination :

dcdiag /test:dns

5) Pour obtenir plus d'informations sur les erreurs DNS, consultez
l'article 824449 de la base de connaissances :
http://support.microsoft.com/?kbid=824449

Informations supplémentaires
Valeur de l'erreur :
11004 Le nom demandé est valide, mais aucune donnée du type requise n'a été
trouvée.


Pour plus d'informations, consultez le centre Aide et support à l'adresse



=============================================================================
Sur mon server2 :

Si je lance DCDIAG, je vois apparaitre :

Starting test: MachineAccount
Warning: Attribute userAccountControl of Server2 is: 0x82020 = (
UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT |
UF_TR
USTED_FOR_DELEGATION )


Si je fais un dcdiag /test:Dns, il n'y a rien d'anormal

================================================================================

Sur le server1 j'avais une erreur quand je lançais le Dcdiag

RPC LOcator Service is stopped on server1.

Pour résoudre cette erreur, j'ai du démarrer le service "Localication
d'appels de procédure (Distance) RPC). (Il est en démarrage manuel, si je
redémarre mon serveur,alors le service n'est pas démarré)

Est ce normal - Faut il que je le mette en automatique ????

Sur le server2, ce service est en démarrage manuel et il n'est pas démarré.

Sur le sever1 quand je fais Dcdiag /test:Dns tout semble normal

Par contre quand je fais netdiag alors j'ai :

Le point d'entré de procédure DnsIsAdapaterDomainNameRegistrationEnabled est
introuvable dans la bibliothèque
de lien dynamique DNSAPI.DLL

Que faire ?


Beaucoup de question en un seul message, j'avoue que j'ai du mal...

Merci de votre aide.
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Emmanuel Dreux
Bonjour,

Sur le DC qui remonte l'erreur, celà indique que l'entrée
a193de77-868d-4f88-ba96-e6738d8dbcd5._msdcs.domaine.local du serveur1 n'est
pas trouvée dans le DNS.

Il faut déterminer pourquoi.
Sur le serveur 1, net stop netlogon puis net start netlogon, celà va
réenregistrer les entrées DNS du DC.
( netdiag /fix le fait également mais il vaut mieux laisser faire le process
automatique par netlogon pour s'assurer que tout fonctionne.).

Les 2 DC sont-ils clients du même DNS? L'entrée "manquante" est elle
présente/manquante sur tous les DNS?

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"titi" wrote:

Dans le journal des évènements sur le Service D'annuaire de mon Server2 je
trouve l'erreur
============================================================================== > Source : NTDS Replication
Catégorie : Client DS RPC
Id éven : 2088

Active Directory n'a pas pu utiliser DNS pour résoudre l'adresse IP du
contrôleur de domaine source ci-dessous. Pour préserver la cohérence des
groupes de sécurité, de la stratégie de groupe, des utilisateurs et des
ordinateurs et de leurs mots de passe, Active Directory s'est répliqué en
utilisant le nom d'ordinateur NetBIOS ou pleinement qualifié du contrôleur
de domaine source.

Une configuration DNS non valide affecte peut-être d'autres opérations
essentielles sur les ordinateurs membres, les contrôleurs de domaines ou les
serveurs d'applications dans cette forêt Active Directory, y compris
l'authentification à l'ouverture de session ou l'accès aux ressources en
réseau.

Vous devez résoudre immédiatement cette erreur de configuration DNS pour
que ce contrôleur de domaine puisse résoudre l'adresse IP du contrôleur de
domaine source avec DNS.

Nom du serveur alternatif :
server1.domaine.local
Nom de l'hôte en panne :
a193de77-868d-4f88-ba96-e6738d8dbcd5._msdcs.domaine.local

Remarque : Par défaut, seuls 10 erreurs DNS sont indiquées par période de 12
heures même si plus de 10 erreurs se produisent. Pour consigner tous les
événements d'erreurs, définissez la valeur de diagnostics dans le Registre à
1 :

Emplacement dans le Registre :
HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client

Action de l'utilisateur :

1) Si le contrôleur de domaine source ne fonctionne plus ou si son système
d'exploitation a été réinstallé avec un nom d'ordinateur ou un GUID d'objet
NTDSDSA supprimez les métadonnées du contrôleur de domaine source avec
ntdsutil.exe en suivant la procédure indiquée dans l'article 216498 de la
base de connaissances Microsoft.

2) Vérifiez que le contrôleur de domaine (CDD) source exécute Active
directory et est accessible sur le réseau en entrant "net view
<CDD_source>" ou "ping <CDD_source>".

3) Vérifiez que le contrôleur de domaine source utilise un serveur DNS
valide pour les services DNS, et que les enregistrements d'hôte et CNAME du
contrôleur de domaine source sont correctement inscrits en utilisant la
version DNS Enhanced de DCDIAG.EXE, disponible sur
http://www.microsoft.com/dns

dcdiag /test:dns

4) Vérifiez que ce contrôleur de domaine de destination utilise un serveur
DNS valide pour les services DNS, en exécutant la version DNS Enhanced de
DCDIAG.EXE sur la console du contrôleur de domaine de destination :

dcdiag /test:dns

5) Pour obtenir plus d'informations sur les erreurs DNS, consultez
l'article 824449 de la base de connaissances :
http://support.microsoft.com/?kbid‚4449

Informations supplémentaires
Valeur de l'erreur :
11004 Le nom demandé est valide, mais aucune donnée du type requise n'a été
trouvée.


Pour plus d'informations, consultez le centre Aide et support à l'adresse



============================================================================ > Sur mon server2 :

Si je lance DCDIAG, je vois apparaitre :

Starting test: MachineAccount
Warning: Attribute userAccountControl of Server2 is: 0x82020 = (
UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT |
UF_TR
USTED_FOR_DELEGATION )


Si je fais un dcdiag /test:Dns, il n'y a rien d'anormal

=============================================================================== >
Sur le server1 j'avais une erreur quand je lançais le Dcdiag

RPC LOcator Service is stopped on server1.

Pour résoudre cette erreur, j'ai du démarrer le service "Localication
d'appels de procédure (Distance) RPC). (Il est en démarrage manuel, si je
redémarre mon serveur,alors le service n'est pas démarré)

Est ce normal - Faut il que je le mette en automatique ????

Sur le server2, ce service est en démarrage manuel et il n'est pas démarré.

Sur le sever1 quand je fais Dcdiag /test:Dns tout semble normal

Par contre quand je fais netdiag alors j'ai :

Le point d'entré de procédure DnsIsAdapaterDomainNameRegistrationEnabled est
introuvable dans la bibliothèque
de lien dynamique DNSAPI.DLL

Que faire ?


Beaucoup de question en un seul message, j'avoue que j'ai du mal...

Merci de votre aide.





Avatar
titi
Bonsoir,

Merci pour votre réponse.

Les deux serveurs utilisent le server1 comme DNS.
Le DNS est présent sur les deux serveurs.
Et je vois bien l'entrée "manquante" sur les deux DNS.

Pour la commande netdiag, je ne peux l'exécuter sur le server1, il se
produit l'erreur que j'ai signalé dans mon messsage à savoir :

Le point d'entré de procédure DnsIsAdapaterDomainNameRegistrationEnabled est
introuvable dans la bibliothèquede lien dynamique DNSAPI.DLL


J'ai exécuté sur les server1 net stop netlogon et net start netlogon (Je
l'ai aussi fait sur le Server2)

Sur le server2 j'ai toujours, si je lance DCDIAG

Starting test: MachineAccount
Warning: Attribute userAccountControl of Server2 is: 0x82020 =
(
UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT |
UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT
|
UF_TR
USTED_FOR_DELEGATION )






Sur le server1 j'ai toujours le problème du RPC LOcator Service is stopped
on server1 si je fais un dcdiag : Pour résoudre cette erreur, j'ai du
démarrer le service "Localication d'appels de procédure (Distance) RPC). (Il
est en démarrage manuel, si je redémarre mon serveur,alors le service n'est
pas démarré). Sur le server2 ce service n'est pas démarréet dasn le dcdiag
je n'ai pas cette erreur.

Merci pour votre aide


"Emmanuel Dreux" a écrit dans le
message de news:
Bonjour,

Sur le DC qui remonte l'erreur, celà indique que l'entrée
a193de77-868d-4f88-ba96-e6738d8dbcd5._msdcs.domaine.local du serveur1
n'est
pas trouvée dans le DNS.

Il faut déterminer pourquoi.
Sur le serveur 1, net stop netlogon puis net start netlogon, celà va
réenregistrer les entrées DNS du DC.
( netdiag /fix le fait également mais il vaut mieux laisser faire le
process
automatique par netlogon pour s'assurer que tout fonctionne.).

Les 2 DC sont-ils clients du même DNS? L'entrée "manquante" est elle
présente/manquante sur tous les DNS?

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"titi" wrote:

Dans le journal des évènements sur le Service D'annuaire de mon Server2
je
trouve l'erreur
============================================================================== >> Source : NTDS Replication
Catégorie : Client DS RPC
Id éven : 2088

Active Directory n'a pas pu utiliser DNS pour résoudre l'adresse IP du
contrôleur de domaine source ci-dessous. Pour préserver la cohérence des
groupes de sécurité, de la stratégie de groupe, des utilisateurs et des
ordinateurs et de leurs mots de passe, Active Directory s'est répliqué en
utilisant le nom d'ordinateur NetBIOS ou pleinement qualifié du
contrôleur
de domaine source.

Une configuration DNS non valide affecte peut-être d'autres opérations
essentielles sur les ordinateurs membres, les contrôleurs de domaines ou
les
serveurs d'applications dans cette forêt Active Directory, y compris
l'authentification à l'ouverture de session ou l'accès aux ressources
en
réseau.

Vous devez résoudre immédiatement cette erreur de configuration DNS pour
que ce contrôleur de domaine puisse résoudre l'adresse IP du contrôleur
de
domaine source avec DNS.

Nom du serveur alternatif :
server1.domaine.local
Nom de l'hôte en panne :
a193de77-868d-4f88-ba96-e6738d8dbcd5._msdcs.domaine.local

Remarque : Par défaut, seuls 10 erreurs DNS sont indiquées par période de
12
heures même si plus de 10 erreurs se produisent. Pour consigner tous les
événements d'erreurs, définissez la valeur de diagnostics dans le
Registre à
1 :

Emplacement dans le Registre :
HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client

Action de l'utilisateur :

1) Si le contrôleur de domaine source ne fonctionne plus ou si son
système
d'exploitation a été réinstallé avec un nom d'ordinateur ou un GUID
d'objet
NTDSDSA supprimez les métadonnées du contrôleur de domaine source avec
ntdsutil.exe en suivant la procédure indiquée dans l'article 216498 de
la
base de connaissances Microsoft.

2) Vérifiez que le contrôleur de domaine (CDD) source exécute Active
directory et est accessible sur le réseau en entrant "net view
<CDD_source>" ou "ping <CDD_source>".

3) Vérifiez que le contrôleur de domaine source utilise un serveur DNS
valide pour les services DNS, et que les enregistrements d'hôte et CNAME
du
contrôleur de domaine source sont correctement inscrits en utilisant la
version DNS Enhanced de DCDIAG.EXE, disponible sur
http://www.microsoft.com/dns

dcdiag /test:dns

4) Vérifiez que ce contrôleur de domaine de destination utilise un
serveur
DNS valide pour les services DNS, en exécutant la version DNS Enhanced de
DCDIAG.EXE sur la console du contrôleur de domaine de destination :

dcdiag /test:dns

5) Pour obtenir plus d'informations sur les erreurs DNS, consultez
l'article 824449 de la base de connaissances :
http://support.microsoft.com/?kbid‚4449

Informations supplémentaires
Valeur de l'erreur :
11004 Le nom demandé est valide, mais aucune donnée du type requise n'a
été
trouvée.


Pour plus d'informations, consultez le centre Aide et support à l'adresse



============================================================================ >> Sur mon server2 :

Si je lance DCDIAG, je vois apparaitre :

Starting test: MachineAccount
Warning: Attribute userAccountControl of Server2 is: 0x82020 =
(
UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT |
UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT
|
UF_TR
USTED_FOR_DELEGATION )


Si je fais un dcdiag /test:Dns, il n'y a rien d'anormal

=============================================================================== >>
Sur le server1 j'avais une erreur quand je lançais le Dcdiag

RPC LOcator Service is stopped on server1.

Pour résoudre cette erreur, j'ai du démarrer le service "Localication
d'appels de procédure (Distance) RPC). (Il est en démarrage manuel, si je
redémarre mon serveur,alors le service n'est pas démarré)

Est ce normal - Faut il que je le mette en automatique ????

Sur le server2, ce service est en démarrage manuel et il n'est pas
démarré.

Sur le sever1 quand je fais Dcdiag /test:Dns tout semble normal

Par contre quand je fais netdiag alors j'ai :

Le point d'entré de procédure DnsIsAdapaterDomainNameRegistrationEnabled
est
introuvable dans la bibliothèque
de lien dynamique DNSAPI.DLL

Que faire ?


Beaucoup de question en un seul message, j'avoue que j'ai du mal...

Merci de votre aide.







Avatar
Emmanuel Dreux
Bonjour,

il y a plusieurs problèmes.

Pour le netdiag et le point d'entrée, c'est simplement un problème de
version entre la dll dnsapi.dll et netdiag.exe.
Prenez la version de netdiag livrée avec le support tools (sur le CD).

Etes-vous sûr que serveur1 est bien DC et bien vu comme un DC?
Sur ce DC, tapez net share: Sysvol est-il présent comme partage?

Ensuite tapez repadmin /showreps sur les 2 DC.
Dans la section inbound, chacun se voit-il partenaire de réplication de
l'autre?

Pour le problème UserAccountControl, c'est très important de corriger ce
problème, et c'est peut-êter la clé du problème.
Installez adsiedit sur le DC et dans les propriétés de l'objet DC, éditez
l'attribut UserAccountControl.

Positionnez la valeur 532480 en décimal (= 82000 en héxa).
Rebootez.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"titi" wrote:

Bonsoir,

Merci pour votre réponse.

Les deux serveurs utilisent le server1 comme DNS.
Le DNS est présent sur les deux serveurs.
Et je vois bien l'entrée "manquante" sur les deux DNS.

Pour la commande netdiag, je ne peux l'exécuter sur le server1, il se
produit l'erreur que j'ai signalé dans mon messsage à savoir :

Le point d'entré de procédure DnsIsAdapaterDomainNameRegistrationEnabled est
introuvable dans la bibliothèquede lien dynamique DNSAPI.DLL


J'ai exécuté sur les server1 net stop netlogon et net start netlogon (Je
l'ai aussi fait sur le Server2)

Sur le server2 j'ai toujours, si je lance DCDIAG
>>
>> Starting test: MachineAccount
>> Warning: Attribute userAccountControl of Server2 is: 0x82020 =
>> (
>> UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT |
>> UF_TRUSTED_FOR_DELEGATION )
>> Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT
>> |
>> UF_TR
>> USTED_FOR_DELEGATION )


Sur le server1 j'ai toujours le problème du RPC LOcator Service is stopped
on server1 si je fais un dcdiag : Pour résoudre cette erreur, j'ai du
démarrer le service "Localication d'appels de procédure (Distance) RPC). (Il
est en démarrage manuel, si je redémarre mon serveur,alors le service n'est
pas démarré). Sur le server2 ce service n'est pas démarréet dasn le dcdiag
je n'ai pas cette erreur.

Merci pour votre aide


"Emmanuel Dreux" a écrit dans le
message de news:
> Bonjour,
>
> Sur le DC qui remonte l'erreur, celà indique que l'entrée
> a193de77-868d-4f88-ba96-e6738d8dbcd5._msdcs.domaine.local du serveur1
> n'est
> pas trouvée dans le DNS.
>
> Il faut déterminer pourquoi.
> Sur le serveur 1, net stop netlogon puis net start netlogon, celà va
> réenregistrer les entrées DNS du DC.
> ( netdiag /fix le fait également mais il vaut mieux laisser faire le
> process
> automatique par netlogon pour s'assurer que tout fonctionne.).
>
> Les 2 DC sont-ils clients du même DNS? L'entrée "manquante" est elle
> présente/manquante sur tous les DNS?
>
> --
> Cordialement,
> Emmanuel Dreux
> http://www.ilinfo.fr
>
>
> "titi" wrote:
>
>> Dans le journal des évènements sur le Service D'annuaire de mon Server2
>> je
>> trouve l'erreur
>> ============================================================================== > >> Source : NTDS Replication
>> Catégorie : Client DS RPC
>> Id éven : 2088
>>
>> Active Directory n'a pas pu utiliser DNS pour résoudre l'adresse IP du
>> contrôleur de domaine source ci-dessous. Pour préserver la cohérence des
>> groupes de sécurité, de la stratégie de groupe, des utilisateurs et des
>> ordinateurs et de leurs mots de passe, Active Directory s'est répliqué en
>> utilisant le nom d'ordinateur NetBIOS ou pleinement qualifié du
>> contrôleur
>> de domaine source.
>>
>> Une configuration DNS non valide affecte peut-être d'autres opérations
>> essentielles sur les ordinateurs membres, les contrôleurs de domaines ou
>> les
>> serveurs d'applications dans cette forêt Active Directory, y compris
>> l'authentification à l'ouverture de session ou l'accès aux ressources
>> en
>> réseau.
>>
>> Vous devez résoudre immédiatement cette erreur de configuration DNS pour
>> que ce contrôleur de domaine puisse résoudre l'adresse IP du contrôleur
>> de
>> domaine source avec DNS.
>>
>> Nom du serveur alternatif :
>> server1.domaine.local
>> Nom de l'hôte en panne :
>> a193de77-868d-4f88-ba96-e6738d8dbcd5._msdcs.domaine.local
>>
>> Remarque : Par défaut, seuls 10 erreurs DNS sont indiquées par période de
>> 12
>> heures même si plus de 10 erreurs se produisent. Pour consigner tous les
>> événements d'erreurs, définissez la valeur de diagnostics dans le
>> Registre à
>> 1 :
>>
>> Emplacement dans le Registre :
>> HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client
>>
>> Action de l'utilisateur :
>>
>> 1) Si le contrôleur de domaine source ne fonctionne plus ou si son
>> système
>> d'exploitation a été réinstallé avec un nom d'ordinateur ou un GUID
>> d'objet
>> NTDSDSA supprimez les métadonnées du contrôleur de domaine source avec
>> ntdsutil.exe en suivant la procédure indiquée dans l'article 216498 de
>> la
>> base de connaissances Microsoft.
>>
>> 2) Vérifiez que le contrôleur de domaine (CDD) source exécute Active
>> directory et est accessible sur le réseau en entrant "net view
>> <CDD_source>" ou "ping <CDD_source>".
>>
>> 3) Vérifiez que le contrôleur de domaine source utilise un serveur DNS
>> valide pour les services DNS, et que les enregistrements d'hôte et CNAME
>> du
>> contrôleur de domaine source sont correctement inscrits en utilisant la
>> version DNS Enhanced de DCDIAG.EXE, disponible sur
>> http://www.microsoft.com/dns
>>
>> dcdiag /test:dns
>>
>> 4) Vérifiez que ce contrôleur de domaine de destination utilise un
>> serveur
>> DNS valide pour les services DNS, en exécutant la version DNS Enhanced de
>> DCDIAG.EXE sur la console du contrôleur de domaine de destination :
>>
>> dcdiag /test:dns
>>
>> 5) Pour obtenir plus d'informations sur les erreurs DNS, consultez
>> l'article 824449 de la base de connaissances :
>> http://support.microsoft.com/?kbid‚4449
>>
>> Informations supplémentaires
>> Valeur de l'erreur :
>> 11004 Le nom demandé est valide, mais aucune donnée du type requise n'a
>> été
>> trouvée.
>>
>>
>> Pour plus d'informations, consultez le centre Aide et support à l'adresse
>>
>>
>>
>> ============================================================================ > >> Sur mon server2 :
>>
>> Si je lance DCDIAG, je vois apparaitre :
>>
>> Starting test: MachineAccount
>> Warning: Attribute userAccountControl of Server2 is: 0x82020 =
>> (
>> UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT |
>> UF_TRUSTED_FOR_DELEGATION )
>> Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT
>> |
>> UF_TR
>> USTED_FOR_DELEGATION )
>>
>>
>> Si je fais un dcdiag /test:Dns, il n'y a rien d'anormal
>>
>> =============================================================================== > >>
>> Sur le server1 j'avais une erreur quand je lançais le Dcdiag
>>
>> RPC LOcator Service is stopped on server1.
>>
>> Pour résoudre cette erreur, j'ai du démarrer le service "Localication
>> d'appels de procédure (Distance) RPC). (Il est en démarrage manuel, si je
>> redémarre mon serveur,alors le service n'est pas démarré)
>>
>> Est ce normal - Faut il que je le mette en automatique ????
>>
>> Sur le server2, ce service est en démarrage manuel et il n'est pas
>> démarré.
>>
>> Sur le sever1 quand je fais Dcdiag /test:Dns tout semble normal
>>
>> Par contre quand je fais netdiag alors j'ai :
>>
>> Le point d'entré de procédure DnsIsAdapaterDomainNameRegistrationEnabled
>> est
>> introuvable dans la bibliothèque
>> de lien dynamique DNSAPI.DLL
>>
>> Que faire ?
>>
>>
>> Beaucoup de question en un seul message, j'avoue que j'ai du mal...
>>
>> Merci de votre aide.
>>
>>
>>





Avatar
titi
Bonsoir,

Merci de prendre sur votre temps pour m'aider.

1) Pour le problème du point d'entrée, effectivement j'ai repris de cd de
2003 et installe le support Tool et je n'ai plus le pb.

2) > Etes-vous sûr que serveur1 est bien DC et bien vu comme un DC?
Sur ce DC, tapez net share: Sysvol est-il présent comme partage?



J'ai exécuté la commande net share sur les deux serveurs et je vois bien le
dossier SYSVOL en partage.

3) > Ensuite tapez repadmin /showreps sur les 2 DC.
Dans la section inbound, chacun se voit-il partenaire de réplication de
l'autre?



Oui

4)Pour le problème UserAccountControl, c'est très important de corriger ce
problème, et c'est peut-êter la clé du problème.
Installez adsiedit sur le DC et dans les propriétés de l'objet DC, éditez
l'attribut UserAccountControl.

Positionnez la valeur 532480 en décimal (= 82000 en héxa).
Rebootez.



Désolé mais je ne trouve pas l'attribut UserAccountControl, peut être je ne
cherche pas où il faut ????
Je trouve trois branches (Domain, Configuration, Schema)
J'ai balayè un peu partout, par propriété, je peux ensuite accéder à un
onglet "Attribute Editor" mais je n'y trouve pas UserAccountControl


Je viens de relancer un dcdiag sur mes deux serveurs, je n'ai plus d'erreur.
Je n'y comprends rien. Comment expliquer cela ????

Je vais surveiller cela dans la jours qui viennent


"Emmanuel Dreux" wrote:

Bonjour,

il y a plusieurs problèmes.

Pour le netdiag et le point d'entrée, c'est simplement un problème de
version entre la dll dnsapi.dll et netdiag.exe.
Prenez la version de netdiag livrée avec le support tools (sur le CD).

Etes-vous sûr que serveur1 est bien DC et bien vu comme un DC?
Sur ce DC, tapez net share: Sysvol est-il présent comme partage?

Ensuite tapez repadmin /showreps sur les 2 DC.
Dans la section inbound, chacun se voit-il partenaire de réplication de
l'autre?

Pour le problème UserAccountControl, c'est très important de corriger ce
problème, et c'est peut-êter la clé du problème.
Installez adsiedit sur le DC et dans les propriétés de l'objet DC, éditez
l'attribut UserAccountControl.

Positionnez la valeur 532480 en décimal (= 82000 en héxa).
Rebootez.

Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"titi" wrote:

> Bonsoir,
>
> Merci pour votre réponse.
>
> Les deux serveurs utilisent le server1 comme DNS.
> Le DNS est présent sur les deux serveurs.
> Et je vois bien l'entrée "manquante" sur les deux DNS.
>
> Pour la commande netdiag, je ne peux l'exécuter sur le server1, il se
> produit l'erreur que j'ai signalé dans mon messsage à savoir :
>
> Le point d'entré de procédure DnsIsAdapaterDomainNameRegistrationEnabled est
> introuvable dans la bibliothèquede lien dynamique DNSAPI.DLL
>
>
> J'ai exécuté sur les server1 net stop netlogon et net start netlogon (Je
> l'ai aussi fait sur le Server2)
>
> Sur le server2 j'ai toujours, si je lance DCDIAG
> >>
> >> Starting test: MachineAccount
> >> Warning: Attribute userAccountControl of Server2 is: 0x82020 =
> >> (
> >> UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT |
> >> UF_TRUSTED_FOR_DELEGATION )
> >> Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT
> >> |
> >> UF_TR
> >> USTED_FOR_DELEGATION )
>
>
> Sur le server1 j'ai toujours le problème du RPC LOcator Service is stopped
> on server1 si je fais un dcdiag : Pour résoudre cette erreur, j'ai du
> démarrer le service "Localication d'appels de procédure (Distance) RPC). (Il
> est en démarrage manuel, si je redémarre mon serveur,alors le service n'est
> pas démarré). Sur le server2 ce service n'est pas démarréet dasn le dcdiag
> je n'ai pas cette erreur.
>
> Merci pour votre aide
>
>
> "Emmanuel Dreux" a écrit dans le
> message de news:
> > Bonjour,
> >
> > Sur le DC qui remonte l'erreur, celà indique que l'entrée
> > a193de77-868d-4f88-ba96-e6738d8dbcd5._msdcs.domaine.local du serveur1
> > n'est
> > pas trouvée dans le DNS.
> >
> > Il faut déterminer pourquoi.
> > Sur le serveur 1, net stop netlogon puis net start netlogon, celà va
> > réenregistrer les entrées DNS du DC.
> > ( netdiag /fix le fait également mais il vaut mieux laisser faire le
> > process
> > automatique par netlogon pour s'assurer que tout fonctionne.).
> >
> > Les 2 DC sont-ils clients du même DNS? L'entrée "manquante" est elle
> > présente/manquante sur tous les DNS?
> >
> > --
> > Cordialement,
> > Emmanuel Dreux
> > http://www.ilinfo.fr
> >
> >
> > "titi" wrote:
> >
> >> Dans le journal des évènements sur le Service D'annuaire de mon Server2
> >> je
> >> trouve l'erreur
> >> ============================================================================== > > >> Source : NTDS Replication
> >> Catégorie : Client DS RPC
> >> Id éven : 2088
> >>
> >> Active Directory n'a pas pu utiliser DNS pour résoudre l'adresse IP du
> >> contrôleur de domaine source ci-dessous. Pour préserver la cohérence des
> >> groupes de sécurité, de la stratégie de groupe, des utilisateurs et des
> >> ordinateurs et de leurs mots de passe, Active Directory s'est répliqué en
> >> utilisant le nom d'ordinateur NetBIOS ou pleinement qualifié du
> >> contrôleur
> >> de domaine source.
> >>
> >> Une configuration DNS non valide affecte peut-être d'autres opérations
> >> essentielles sur les ordinateurs membres, les contrôleurs de domaines ou
> >> les
> >> serveurs d'applications dans cette forêt Active Directory, y compris
> >> l'authentification à l'ouverture de session ou l'accès aux ressources
> >> en
> >> réseau.
> >>
> >> Vous devez résoudre immédiatement cette erreur de configuration DNS pour
> >> que ce contrôleur de domaine puisse résoudre l'adresse IP du contrôleur
> >> de
> >> domaine source avec DNS.
> >>
> >> Nom du serveur alternatif :
> >> server1.domaine.local
> >> Nom de l'hôte en panne :
> >> a193de77-868d-4f88-ba96-e6738d8dbcd5._msdcs.domaine.local
> >>
> >> Remarque : Par défaut, seuls 10 erreurs DNS sont indiquées par période de
> >> 12
> >> heures même si plus de 10 erreurs se produisent. Pour consigner tous les
> >> événements d'erreurs, définissez la valeur de diagnostics dans le
> >> Registre à
> >> 1 :
> >>
> >> Emplacement dans le Registre :
> >> HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client
> >>
> >> Action de l'utilisateur :
> >>
> >> 1) Si le contrôleur de domaine source ne fonctionne plus ou si son
> >> système
> >> d'exploitation a été réinstallé avec un nom d'ordinateur ou un GUID
> >> d'objet
> >> NTDSDSA supprimez les métadonnées du contrôleur de domaine source avec
> >> ntdsutil.exe en suivant la procédure indiquée dans l'article 216498 de
> >> la
> >> base de connaissances Microsoft.
> >>
> >> 2) Vérifiez que le contrôleur de domaine (CDD) source exécute Active
> >> directory et est accessible sur le réseau en entrant "net view
> >> <CDD_source>" ou "ping <CDD_source>".
> >>
> >> 3) Vérifiez que le contrôleur de domaine source utilise un serveur DNS
> >> valide pour les services DNS, et que les enregistrements d'hôte et CNAME
> >> du
> >> contrôleur de domaine source sont correctement inscrits en utilisant la
> >> version DNS Enhanced de DCDIAG.EXE, disponible sur
> >> http://www.microsoft.com/dns
> >>
> >> dcdiag /test:dns
> >>
> >> 4) Vérifiez que ce contrôleur de domaine de destination utilise un
> >> serveur
> >> DNS valide pour les services DNS, en exécutant la version DNS Enhanced de
> >> DCDIAG.EXE sur la console du contrôleur de domaine de destination :
> >>
> >> dcdiag /test:dns
> >>
> >> 5) Pour obtenir plus d'informations sur les erreurs DNS, consultez
> >> l'article 824449 de la base de connaissances :
> >> http://support.microsoft.com/?kbid‚4449
> >>
> >> Informations supplémentaires
> >> Valeur de l'erreur :
> >> 11004 Le nom demandé est valide, mais aucune donnée du type requise n'a
> >> été
> >> trouvée.
> >>
> >>
> >> Pour plus d'informations, consultez le centre Aide et support à l'adresse
> >>
> >>
> >>
> >> ============================================================================ > > >> Sur mon server2 :
> >>
> >> Si je lance DCDIAG, je vois apparaitre :
> >>
> >> Starting test: MachineAccount
> >> Warning: Attribute userAccountControl of Server2 is: 0x82020 =
> >> (
> >> UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT |
> >> UF_TRUSTED_FOR_DELEGATION )
> >> Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT
> >> |
> >> UF_TR
> >> USTED_FOR_DELEGATION )
> >>
> >>
> >> Si je fais un dcdiag /test:Dns, il n'y a rien d'anormal
> >>
> >> =============================================================================== > > >>
> >> Sur le server1 j'avais une erreur quand je lançais le Dcdiag
> >>
> >> RPC LOcator Service is stopped on server1.
> >>
> >> Pour résoudre cette erreur, j'ai du démarrer le service "Localication
> >> d'appels de procédure (Distance) RPC). (Il est en démarrage manuel, si je
> >> redémarre mon serveur,alors le service n'est pas démarré)
> >>
> >> Est ce normal - Faut il que je le mette en automatique ????
> >>
> >> Sur le server2, ce service est en démarrage manuel et il n'est pas
> >> démarré.
> >>
> >> Sur le sever1 quand je fais Dcdiag /test:Dns tout semble normal
> >>
> >> Par contre quand je fais netdiag alors j'ai :
> >>
> >> Le point d'entré de procédure DnsIsAdapaterDomainNameRegistrationEnabled
> >> est
> >> introuvable dans la bibliothèque
> >> de lien dynamique DNSAPI.DLL
> >>
> >> Que faire ?
> >>
> >>
> >> Beaucoup de question en un seul message, j'avoue que j'ai du mal...
> >>
> >> Merci de votre aide.
> >>
> >>
> >>
>
>
>