Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire ?
Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire ?
Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire ?
BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire ?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
BCIN a couché sur son écran :
Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire ?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire ?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
En effet, je me suis mal exprimé, je n'aurais pas dû parler de "primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère (créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon compte
administrateur du domaine que j'utilise quand tout va bien est refusé si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
En effet, je me suis mal exprimé, je n'aurais pas dû parler de "primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère (créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon compte
administrateur du domaine que j'utilise quand tout va bien est refusé si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:
BCIN a couché sur son écran :
Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
En effet, je me suis mal exprimé, je n'aurais pas dû parler de "primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère (créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon compte
administrateur du domaine que j'utilise quand tout va bien est refusé si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Bonjour,
L'ouverture d'une session "LOCALEMENT" sur un contrôleur de domaine se fait
forcément avec un compte du domaine.
Un contrôleur de domaine "en bon état de marche" et "correctement configuré"
n'a aucun besoin de voir les autres contrôleurs de domaine pour permettre
une ouverture de session!
Je suppose donc 2 choses sont possibles (et cumulables :
-> la configuration TCPIP, notamment DNS, ne permet pas d'interroger TOUS
les contrôleurs de domaine qui ont un service DNS actif.
( en gros, le serveur est probablement configuré pour interroger uniquement
le 1er contrôleur installé, et pas s'interroger lui-même)
-> le (2ème) contrôleur de domaine n'a jamais répliqué correctement la base
des comptes avec le 1er contrôleur de domaine.
(ceci est souvent lié au 1er point).
Il faut donc reconnecter les 2 contrôleurs, reconfigurer Tcpip, et vérifier
la réplication.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:En effet, je me suis mal exprimé, je n'aurais pas dû parler de "primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère (créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon compte
administrateur du domaine que j'utilise quand tout va bien est refusé si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Bonjour,
L'ouverture d'une session "LOCALEMENT" sur un contrôleur de domaine se fait
forcément avec un compte du domaine.
Un contrôleur de domaine "en bon état de marche" et "correctement configuré"
n'a aucun besoin de voir les autres contrôleurs de domaine pour permettre
une ouverture de session!
Je suppose donc 2 choses sont possibles (et cumulables :
-> la configuration TCPIP, notamment DNS, ne permet pas d'interroger TOUS
les contrôleurs de domaine qui ont un service DNS actif.
( en gros, le serveur est probablement configuré pour interroger uniquement
le 1er contrôleur installé, et pas s'interroger lui-même)
-> le (2ème) contrôleur de domaine n'a jamais répliqué correctement la base
des comptes avec le 1er contrôleur de domaine.
(ceci est souvent lié au 1er point).
Il faut donc reconnecter les 2 contrôleurs, reconfigurer Tcpip, et vérifier
la réplication.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" <BCIN@discussions.microsoft.com> a écrit dans le message de news:
335F60BA-378D-4BD8-9240-C22AE87C2CA5@microsoft.com...
En effet, je me suis mal exprimé, je n'aurais pas dû parler de "primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère (créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon compte
administrateur du domaine que j'utilise quand tout va bien est refusé si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:
BCIN a couché sur son écran :
Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Bonjour,
L'ouverture d'une session "LOCALEMENT" sur un contrôleur de domaine se fait
forcément avec un compte du domaine.
Un contrôleur de domaine "en bon état de marche" et "correctement configuré"
n'a aucun besoin de voir les autres contrôleurs de domaine pour permettre
une ouverture de session!
Je suppose donc 2 choses sont possibles (et cumulables :
-> la configuration TCPIP, notamment DNS, ne permet pas d'interroger TOUS
les contrôleurs de domaine qui ont un service DNS actif.
( en gros, le serveur est probablement configuré pour interroger uniquement
le 1er contrôleur installé, et pas s'interroger lui-même)
-> le (2ème) contrôleur de domaine n'a jamais répliqué correctement la base
des comptes avec le 1er contrôleur de domaine.
(ceci est souvent lié au 1er point).
Il faut donc reconnecter les 2 contrôleurs, reconfigurer Tcpip, et vérifier
la réplication.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:En effet, je me suis mal exprimé, je n'aurais pas dû parler de "primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère (créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon compte
administrateur du domaine que j'utilise quand tout va bien est refusé si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur de
domaine (secondaire) qui n'est plus connecté à son controleur primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Le DNS de mon DC distant pointe sur un serveur sur le site principal. Par
conséquent, quand la liaison réseau est coupée, le serveur DNS (sur lequel
point le DC distant) n'est plus vu lui non plus !
Faut-il que j'installe un serveur DNS sur mon site distant pour que je
puisse ouvrir mes sessions ???
Quelle autre detail dois-je vérifier dans ma configuration TCP/IP sur mon
DC
distant pour qu'elle soit "conforme" ?
Quand mes sites sont bien raccordés, le fonctionnement des DC semble tout
à
fait correct, ça laisse présumer que la configuration TCP/IP est bonne...
Concernant la réplication de l'Active Directory, je ne vois aucun message
d'erreur dans mon journal des évènements. Donc je suppose que cette
réplication se fait bien aussi. Comment puis-je vérifier ?
Merci d'avances.
"Thierry DEMAN [MVP]" wrote:Bonjour,
L'ouverture d'une session "LOCALEMENT" sur un contrôleur de domaine se
fait
forcément avec un compte du domaine.
Un contrôleur de domaine "en bon état de marche" et "correctement
configuré"
n'a aucun besoin de voir les autres contrôleurs de domaine pour permettre
une ouverture de session!
Je suppose donc 2 choses sont possibles (et cumulables :
-> la configuration TCPIP, notamment DNS, ne permet pas d'interroger TOUS
les contrôleurs de domaine qui ont un service DNS actif.
( en gros, le serveur est probablement configuré pour interroger
uniquement
le 1er contrôleur installé, et pas s'interroger lui-même)
-> le (2ème) contrôleur de domaine n'a jamais répliqué correctement la
base
des comptes avec le 1er contrôleur de domaine.
(ceci est souvent lié au 1er point).
Il faut donc reconnecter les 2 contrôleurs, reconfigurer Tcpip, et
vérifier
la réplication.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:En effet, je me suis mal exprimé, je n'aurais pas dû parler de
"primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le
domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais
pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé
de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère
(créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon
compte
administrateur du domaine que j'utilise quand tout va bien est refusé
si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur
de
domaine (secondaire) qui n'est plus connecté à son controleur
primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Le DNS de mon DC distant pointe sur un serveur sur le site principal. Par
conséquent, quand la liaison réseau est coupée, le serveur DNS (sur lequel
point le DC distant) n'est plus vu lui non plus !
Faut-il que j'installe un serveur DNS sur mon site distant pour que je
puisse ouvrir mes sessions ???
Quelle autre detail dois-je vérifier dans ma configuration TCP/IP sur mon
DC
distant pour qu'elle soit "conforme" ?
Quand mes sites sont bien raccordés, le fonctionnement des DC semble tout
à
fait correct, ça laisse présumer que la configuration TCP/IP est bonne...
Concernant la réplication de l'Active Directory, je ne vois aucun message
d'erreur dans mon journal des évènements. Donc je suppose que cette
réplication se fait bien aussi. Comment puis-je vérifier ?
Merci d'avances.
"Thierry DEMAN [MVP]" wrote:
Bonjour,
L'ouverture d'une session "LOCALEMENT" sur un contrôleur de domaine se
fait
forcément avec un compte du domaine.
Un contrôleur de domaine "en bon état de marche" et "correctement
configuré"
n'a aucun besoin de voir les autres contrôleurs de domaine pour permettre
une ouverture de session!
Je suppose donc 2 choses sont possibles (et cumulables :
-> la configuration TCPIP, notamment DNS, ne permet pas d'interroger TOUS
les contrôleurs de domaine qui ont un service DNS actif.
( en gros, le serveur est probablement configuré pour interroger
uniquement
le 1er contrôleur installé, et pas s'interroger lui-même)
-> le (2ème) contrôleur de domaine n'a jamais répliqué correctement la
base
des comptes avec le 1er contrôleur de domaine.
(ceci est souvent lié au 1er point).
Il faut donc reconnecter les 2 contrôleurs, reconfigurer Tcpip, et
vérifier
la réplication.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" <BCIN@discussions.microsoft.com> a écrit dans le message de news:
335F60BA-378D-4BD8-9240-C22AE87C2CA5@microsoft.com...
En effet, je me suis mal exprimé, je n'aurais pas dû parler de
"primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le
domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais
pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé
de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère
(créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon
compte
administrateur du domaine que j'utilise quand tout va bien est refusé
si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:
BCIN a couché sur son écran :
Comment faire pour ouvrir une session localement sur un controleur
de
domaine (secondaire) qui n'est plus connecté à son controleur
primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Le DNS de mon DC distant pointe sur un serveur sur le site principal. Par
conséquent, quand la liaison réseau est coupée, le serveur DNS (sur lequel
point le DC distant) n'est plus vu lui non plus !
Faut-il que j'installe un serveur DNS sur mon site distant pour que je
puisse ouvrir mes sessions ???
Quelle autre detail dois-je vérifier dans ma configuration TCP/IP sur mon
DC
distant pour qu'elle soit "conforme" ?
Quand mes sites sont bien raccordés, le fonctionnement des DC semble tout
à
fait correct, ça laisse présumer que la configuration TCP/IP est bonne...
Concernant la réplication de l'Active Directory, je ne vois aucun message
d'erreur dans mon journal des évènements. Donc je suppose que cette
réplication se fait bien aussi. Comment puis-je vérifier ?
Merci d'avances.
"Thierry DEMAN [MVP]" wrote:Bonjour,
L'ouverture d'une session "LOCALEMENT" sur un contrôleur de domaine se
fait
forcément avec un compte du domaine.
Un contrôleur de domaine "en bon état de marche" et "correctement
configuré"
n'a aucun besoin de voir les autres contrôleurs de domaine pour permettre
une ouverture de session!
Je suppose donc 2 choses sont possibles (et cumulables :
-> la configuration TCPIP, notamment DNS, ne permet pas d'interroger TOUS
les contrôleurs de domaine qui ont un service DNS actif.
( en gros, le serveur est probablement configuré pour interroger
uniquement
le 1er contrôleur installé, et pas s'interroger lui-même)
-> le (2ème) contrôleur de domaine n'a jamais répliqué correctement la
base
des comptes avec le 1er contrôleur de domaine.
(ceci est souvent lié au 1er point).
Il faut donc reconnecter les 2 contrôleurs, reconfigurer Tcpip, et
vérifier
la réplication.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:En effet, je me suis mal exprimé, je n'aurais pas dû parler de
"primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le
domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais
pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé
de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère
(créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon
compte
administrateur du domaine que j'utilise quand tout va bien est refusé
si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur
de
domaine (secondaire) qui n'est plus connecté à son controleur
primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Il faut un DNS sur chaque contrôleur de domaine !
Le serveur doit chercher dans sa propre base avant d'interroger
éventuellement le serveur distant.
Pour la réplication, le 1er point est d'avoir un évènement du genre "plus
rien n'empêche ce serveur d'agir en tant que contrôleur de domaine". Le
service NTFRS ne doit pas terminer par une erreur.
L'outil REPLMON que l'on peut installer à partir du CD Windows 2003 (support
tools) permet de vérifier et forcer si nécessaire.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:Le DNS de mon DC distant pointe sur un serveur sur le site principal. Par
conséquent, quand la liaison réseau est coupée, le serveur DNS (sur lequel
point le DC distant) n'est plus vu lui non plus !
Faut-il que j'installe un serveur DNS sur mon site distant pour que je
puisse ouvrir mes sessions ???
Quelle autre detail dois-je vérifier dans ma configuration TCP/IP sur mon
DC
distant pour qu'elle soit "conforme" ?
Quand mes sites sont bien raccordés, le fonctionnement des DC semble tout
à
fait correct, ça laisse présumer que la configuration TCP/IP est bonne...
Concernant la réplication de l'Active Directory, je ne vois aucun message
d'erreur dans mon journal des évènements. Donc je suppose que cette
réplication se fait bien aussi. Comment puis-je vérifier ?
Merci d'avances.
"Thierry DEMAN [MVP]" wrote:Bonjour,
L'ouverture d'une session "LOCALEMENT" sur un contrôleur de domaine se
fait
forcément avec un compte du domaine.
Un contrôleur de domaine "en bon état de marche" et "correctement
configuré"
n'a aucun besoin de voir les autres contrôleurs de domaine pour permettre
une ouverture de session!
Je suppose donc 2 choses sont possibles (et cumulables :
-> la configuration TCPIP, notamment DNS, ne permet pas d'interroger TOUS
les contrôleurs de domaine qui ont un service DNS actif.
( en gros, le serveur est probablement configuré pour interroger
uniquement
le 1er contrôleur installé, et pas s'interroger lui-même)
-> le (2ème) contrôleur de domaine n'a jamais répliqué correctement la
base
des comptes avec le 1er contrôleur de domaine.
(ceci est souvent lié au 1er point).
Il faut donc reconnecter les 2 contrôleurs, reconfigurer Tcpip, et
vérifier
la réplication.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:En effet, je me suis mal exprimé, je n'aurais pas dû parler de
"primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le
domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais
pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé
de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère
(créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon
compte
administrateur du domaine que j'utilise quand tout va bien est refusé
si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur
de
domaine (secondaire) qui n'est plus connecté à son controleur
primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Il faut un DNS sur chaque contrôleur de domaine !
Le serveur doit chercher dans sa propre base avant d'interroger
éventuellement le serveur distant.
Pour la réplication, le 1er point est d'avoir un évènement du genre "plus
rien n'empêche ce serveur d'agir en tant que contrôleur de domaine". Le
service NTFRS ne doit pas terminer par une erreur.
L'outil REPLMON que l'on peut installer à partir du CD Windows 2003 (support
tools) permet de vérifier et forcer si nécessaire.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" <BCIN@discussions.microsoft.com> a écrit dans le message de news:
C8F21603-B962-456E-9221-399B770491C6@microsoft.com...
Le DNS de mon DC distant pointe sur un serveur sur le site principal. Par
conséquent, quand la liaison réseau est coupée, le serveur DNS (sur lequel
point le DC distant) n'est plus vu lui non plus !
Faut-il que j'installe un serveur DNS sur mon site distant pour que je
puisse ouvrir mes sessions ???
Quelle autre detail dois-je vérifier dans ma configuration TCP/IP sur mon
DC
distant pour qu'elle soit "conforme" ?
Quand mes sites sont bien raccordés, le fonctionnement des DC semble tout
à
fait correct, ça laisse présumer que la configuration TCP/IP est bonne...
Concernant la réplication de l'Active Directory, je ne vois aucun message
d'erreur dans mon journal des évènements. Donc je suppose que cette
réplication se fait bien aussi. Comment puis-je vérifier ?
Merci d'avances.
"Thierry DEMAN [MVP]" wrote:
Bonjour,
L'ouverture d'une session "LOCALEMENT" sur un contrôleur de domaine se
fait
forcément avec un compte du domaine.
Un contrôleur de domaine "en bon état de marche" et "correctement
configuré"
n'a aucun besoin de voir les autres contrôleurs de domaine pour permettre
une ouverture de session!
Je suppose donc 2 choses sont possibles (et cumulables :
-> la configuration TCPIP, notamment DNS, ne permet pas d'interroger TOUS
les contrôleurs de domaine qui ont un service DNS actif.
( en gros, le serveur est probablement configuré pour interroger
uniquement
le 1er contrôleur installé, et pas s'interroger lui-même)
-> le (2ème) contrôleur de domaine n'a jamais répliqué correctement la
base
des comptes avec le 1er contrôleur de domaine.
(ceci est souvent lié au 1er point).
Il faut donc reconnecter les 2 contrôleurs, reconfigurer Tcpip, et
vérifier
la réplication.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" <BCIN@discussions.microsoft.com> a écrit dans le message de news:
335F60BA-378D-4BD8-9240-C22AE87C2CA5@microsoft.com...
En effet, je me suis mal exprimé, je n'aurais pas dû parler de
"primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le
domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais
pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé
de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère
(créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon
compte
administrateur du domaine que j'utilise quand tout va bien est refusé
si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:
BCIN a couché sur son écran :
Comment faire pour ouvrir une session localement sur un controleur
de
domaine (secondaire) qui n'est plus connecté à son controleur
primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Il faut un DNS sur chaque contrôleur de domaine !
Le serveur doit chercher dans sa propre base avant d'interroger
éventuellement le serveur distant.
Pour la réplication, le 1er point est d'avoir un évènement du genre "plus
rien n'empêche ce serveur d'agir en tant que contrôleur de domaine". Le
service NTFRS ne doit pas terminer par une erreur.
L'outil REPLMON que l'on peut installer à partir du CD Windows 2003 (support
tools) permet de vérifier et forcer si nécessaire.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:Le DNS de mon DC distant pointe sur un serveur sur le site principal. Par
conséquent, quand la liaison réseau est coupée, le serveur DNS (sur lequel
point le DC distant) n'est plus vu lui non plus !
Faut-il que j'installe un serveur DNS sur mon site distant pour que je
puisse ouvrir mes sessions ???
Quelle autre detail dois-je vérifier dans ma configuration TCP/IP sur mon
DC
distant pour qu'elle soit "conforme" ?
Quand mes sites sont bien raccordés, le fonctionnement des DC semble tout
à
fait correct, ça laisse présumer que la configuration TCP/IP est bonne...
Concernant la réplication de l'Active Directory, je ne vois aucun message
d'erreur dans mon journal des évènements. Donc je suppose que cette
réplication se fait bien aussi. Comment puis-je vérifier ?
Merci d'avances.
"Thierry DEMAN [MVP]" wrote:Bonjour,
L'ouverture d'une session "LOCALEMENT" sur un contrôleur de domaine se
fait
forcément avec un compte du domaine.
Un contrôleur de domaine "en bon état de marche" et "correctement
configuré"
n'a aucun besoin de voir les autres contrôleurs de domaine pour permettre
une ouverture de session!
Je suppose donc 2 choses sont possibles (et cumulables :
-> la configuration TCPIP, notamment DNS, ne permet pas d'interroger TOUS
les contrôleurs de domaine qui ont un service DNS actif.
( en gros, le serveur est probablement configuré pour interroger
uniquement
le 1er contrôleur installé, et pas s'interroger lui-même)
-> le (2ème) contrôleur de domaine n'a jamais répliqué correctement la
base
des comptes avec le 1er contrôleur de domaine.
(ceci est souvent lié au 1er point).
Il faut donc reconnecter les 2 contrôleurs, reconfigurer Tcpip, et
vérifier
la réplication.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:En effet, je me suis mal exprimé, je n'aurais pas dû parler de
"primaire"
ou
de "secondaire" puisque je suis sous 2003. Mais je parlais du primaire
dans
le sens où c'est le premier DC qui a été créé en premier sur le
domaine,
et
le "secondaire", tous ceux qui ont été créé ensuite. Comme je ne sais
pas
comment les différencier dans leur nom pour m'expliquer ici, j'ai parlé
de
primaire et de secondaire... je ne le ferai plus !
Quoiqu'il en soit, quand le DC distant ne voit plus son grand frère
(créé
en
premier), il m'est impossible d'ouvrir ma session localement. Mon
compte
administrateur du domaine que j'utilise quand tout va bien est refusé
si
le
DC est coupé du réseau et ne voit plus le DC originel. D'où ma question
d'origine : comment faire pour ouvrir une session localement sur un DC
quand
celui ci est coupé du réseau ?
"F. Dunoyer [MVP]" wrote:BCIN a couché sur son écran :Comment faire pour ouvrir une session localement sur un controleur
de
domaine (secondaire) qui n'est plus connecté à son controleur
primaire
?
Il n'y a pas de session locale sur un controleur de domaine.
Par contre comme il est controleur de domaine, il contient ( a la date
de sa derniere synchro) tous les comptes du domaine (y compris et
surtout le compte administrateur)
Je pense que tu es sur NT 4 si tu parles de controleur de domaine ??
Si le controleur de domaine Principal a disparu (mort, reconfiguré, HS
pour un trop long moment), tu peux promouvoir le BDC (controleur
secondaire de domaine) en PDC. Si tu remontes le PDC Initial, il
detectera ce controleur et passera en BDC.
Si tu es sur 2000/2003, il n'y a pas cette notion de
Primaire/secondaire même si les rôles hébergés par certains DC peuvent
en donner une certaine impression.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
J'ai suivi vos conseil, j'ai installé un serveur DNS sur mon distant et il
n'y a pas eu de mauvaise surprise durant l'installation, il a bien
repliqué
le serveur DNS principal.
Par contre, aucune trace de REPLMON dans supporttools sur le CD de 2003.
Concernant le journal des évènements, je n'ai pas d'erreur NTFRS dans la
liste.
Apres tout ça, j'ai fait coupé le reseau sur mon DC distant, pour me
mettre
en situation et aucune ouvertur de session n'est toujours possible....
Par contre, si ça peut vous aider, j'ai retrouvé l'évènement généré à ce
moment là. Ci dessous la copie :
-----------------------------------------
Event Type: Error
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1126
Date: 22/08/2006
Time: 16:14:11
User: NT AUTHORITYANONYMOUS LOGON
Computer: SRV-***
Description:
Active Directory was unable to establish a connection with the global
catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200cd1
User Action:
Make sure a global catalog is available in the forest, and is reachable
from
this domain controller. You may use the nltest utility to diagnose this
problem.
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
-----------------------------------------
Il semblerait qu'il ait besoin du catalogue global pour ouvrir une
session... comment faire pour que ce catalogue soit présent sur tous les
controleurs ??
J'ai trouvé l'outil "ntltest" dont il est question ci dessus mais comment
l'utiliser ? il y a trop de paramètre possible dans son aide ...
Merci d'avance.
J'ai suivi vos conseil, j'ai installé un serveur DNS sur mon distant et il
n'y a pas eu de mauvaise surprise durant l'installation, il a bien
repliqué
le serveur DNS principal.
Par contre, aucune trace de REPLMON dans supporttools sur le CD de 2003.
Concernant le journal des évènements, je n'ai pas d'erreur NTFRS dans la
liste.
Apres tout ça, j'ai fait coupé le reseau sur mon DC distant, pour me
mettre
en situation et aucune ouvertur de session n'est toujours possible....
Par contre, si ça peut vous aider, j'ai retrouvé l'évènement généré à ce
moment là. Ci dessous la copie :
-----------------------------------------
Event Type: Error
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1126
Date: 22/08/2006
Time: 16:14:11
User: NT AUTHORITYANONYMOUS LOGON
Computer: SRV-***
Description:
Active Directory was unable to establish a connection with the global
catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200cd1
User Action:
Make sure a global catalog is available in the forest, and is reachable
from
this domain controller. You may use the nltest utility to diagnose this
problem.
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
-----------------------------------------
Il semblerait qu'il ait besoin du catalogue global pour ouvrir une
session... comment faire pour que ce catalogue soit présent sur tous les
controleurs ??
J'ai trouvé l'outil "ntltest" dont il est question ci dessus mais comment
l'utiliser ? il y a trop de paramètre possible dans son aide ...
Merci d'avance.
J'ai suivi vos conseil, j'ai installé un serveur DNS sur mon distant et il
n'y a pas eu de mauvaise surprise durant l'installation, il a bien
repliqué
le serveur DNS principal.
Par contre, aucune trace de REPLMON dans supporttools sur le CD de 2003.
Concernant le journal des évènements, je n'ai pas d'erreur NTFRS dans la
liste.
Apres tout ça, j'ai fait coupé le reseau sur mon DC distant, pour me
mettre
en situation et aucune ouvertur de session n'est toujours possible....
Par contre, si ça peut vous aider, j'ai retrouvé l'évènement généré à ce
moment là. Ci dessous la copie :
-----------------------------------------
Event Type: Error
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1126
Date: 22/08/2006
Time: 16:14:11
User: NT AUTHORITYANONYMOUS LOGON
Computer: SRV-***
Description:
Active Directory was unable to establish a connection with the global
catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200cd1
User Action:
Make sure a global catalog is available in the forest, and is reachable
from
this domain controller. You may use the nltest utility to diagnose this
problem.
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
-----------------------------------------
Il semblerait qu'il ait besoin du catalogue global pour ouvrir une
session... comment faire pour que ce catalogue soit présent sur tous les
controleurs ??
J'ai trouvé l'outil "ntltest" dont il est question ci dessus mais comment
l'utiliser ? il y a trop de paramètre possible dans son aide ...
Merci d'avance.
Hello,
Installer TOUS les "support tools" ! il s'agit d'un fichier .MSI.
=> vous trouverez l'outil graphique "Replmon" dans le dossier "c:program
filesSupport Tools".
Le catalogue global n'est pas nécessaire à l'ouverture d'une session, mais
le fait qu'il ne soit pas trouvé continue à signifier que la configuration
Tcpip ne permet pas de trouver tous les éléments nécessaires au bon
fonctionnement.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:J'ai suivi vos conseil, j'ai installé un serveur DNS sur mon distant et il
n'y a pas eu de mauvaise surprise durant l'installation, il a bien
repliqué
le serveur DNS principal.
Par contre, aucune trace de REPLMON dans supporttools sur le CD de 2003.
Concernant le journal des évènements, je n'ai pas d'erreur NTFRS dans la
liste.
Apres tout ça, j'ai fait coupé le reseau sur mon DC distant, pour me
mettre
en situation et aucune ouvertur de session n'est toujours possible....
Par contre, si ça peut vous aider, j'ai retrouvé l'évènement généré à ce
moment là. Ci dessous la copie :
-----------------------------------------
Event Type: Error
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1126
Date: 22/08/2006
Time: 16:14:11
User: NT AUTHORITYANONYMOUS LOGON
Computer: SRV-***
Description:
Active Directory was unable to establish a connection with the global
catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200cd1
User Action:
Make sure a global catalog is available in the forest, and is reachable
from
this domain controller. You may use the nltest utility to diagnose this
problem.
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
-----------------------------------------
Il semblerait qu'il ait besoin du catalogue global pour ouvrir une
session... comment faire pour que ce catalogue soit présent sur tous les
controleurs ??
J'ai trouvé l'outil "ntltest" dont il est question ci dessus mais comment
l'utiliser ? il y a trop de paramètre possible dans son aide ...
Merci d'avance.
Hello,
Installer TOUS les "support tools" ! il s'agit d'un fichier .MSI.
=> vous trouverez l'outil graphique "Replmon" dans le dossier "c:program
filesSupport Tools".
Le catalogue global n'est pas nécessaire à l'ouverture d'une session, mais
le fait qu'il ne soit pas trouvé continue à signifier que la configuration
Tcpip ne permet pas de trouver tous les éléments nécessaires au bon
fonctionnement.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" <BCIN@discussions.microsoft.com> a écrit dans le message de news:
7453E5DA-A606-4528-A9B8-8671E27CB713@microsoft.com...
J'ai suivi vos conseil, j'ai installé un serveur DNS sur mon distant et il
n'y a pas eu de mauvaise surprise durant l'installation, il a bien
repliqué
le serveur DNS principal.
Par contre, aucune trace de REPLMON dans supporttools sur le CD de 2003.
Concernant le journal des évènements, je n'ai pas d'erreur NTFRS dans la
liste.
Apres tout ça, j'ai fait coupé le reseau sur mon DC distant, pour me
mettre
en situation et aucune ouvertur de session n'est toujours possible....
Par contre, si ça peut vous aider, j'ai retrouvé l'évènement généré à ce
moment là. Ci dessous la copie :
-----------------------------------------
Event Type: Error
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1126
Date: 22/08/2006
Time: 16:14:11
User: NT AUTHORITYANONYMOUS LOGON
Computer: SRV-***
Description:
Active Directory was unable to establish a connection with the global
catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200cd1
User Action:
Make sure a global catalog is available in the forest, and is reachable
from
this domain controller. You may use the nltest utility to diagnose this
problem.
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
-----------------------------------------
Il semblerait qu'il ait besoin du catalogue global pour ouvrir une
session... comment faire pour que ce catalogue soit présent sur tous les
controleurs ??
J'ai trouvé l'outil "ntltest" dont il est question ci dessus mais comment
l'utiliser ? il y a trop de paramètre possible dans son aide ...
Merci d'avance.
Hello,
Installer TOUS les "support tools" ! il s'agit d'un fichier .MSI.
=> vous trouverez l'outil graphique "Replmon" dans le dossier "c:program
filesSupport Tools".
Le catalogue global n'est pas nécessaire à l'ouverture d'une session, mais
le fait qu'il ne soit pas trouvé continue à signifier que la configuration
Tcpip ne permet pas de trouver tous les éléments nécessaires au bon
fonctionnement.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info
http://www.faqexchange.info
"BCIN" a écrit dans le message de news:J'ai suivi vos conseil, j'ai installé un serveur DNS sur mon distant et il
n'y a pas eu de mauvaise surprise durant l'installation, il a bien
repliqué
le serveur DNS principal.
Par contre, aucune trace de REPLMON dans supporttools sur le CD de 2003.
Concernant le journal des évènements, je n'ai pas d'erreur NTFRS dans la
liste.
Apres tout ça, j'ai fait coupé le reseau sur mon DC distant, pour me
mettre
en situation et aucune ouvertur de session n'est toujours possible....
Par contre, si ça peut vous aider, j'ai retrouvé l'évènement généré à ce
moment là. Ci dessous la copie :
-----------------------------------------
Event Type: Error
Event Source: NTDS General
Event Category: Global Catalog
Event ID: 1126
Date: 22/08/2006
Time: 16:14:11
User: NT AUTHORITYANONYMOUS LOGON
Computer: SRV-***
Description:
Active Directory was unable to establish a connection with the global
catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200cd1
User Action:
Make sure a global catalog is available in the forest, and is reachable
from
this domain controller. You may use the nltest utility to diagnose this
problem.
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
-----------------------------------------
Il semblerait qu'il ait besoin du catalogue global pour ouvrir une
session... comment faire pour que ce catalogue soit présent sur tous les
controleurs ??
J'ai trouvé l'outil "ntltest" dont il est question ci dessus mais comment
l'utiliser ? il y a trop de paramètre possible dans son aide ...
Merci d'avance.