Parametre de securite du domaine par defaut

Le
Robby
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte Admin,
seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est le premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #6665111
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire, lorsque
tu tente d'éditer une GPO, tu tape systématiquement sur ton PDCEmulator.
Peut être un truc à regarder au niveau des liens et des ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte Admin,
seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est le
premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby




Robby
Le #6665681
Jonathan,
Le message est 'impossible d'ouvrir l'objet strategie de groupe.vous ne
disposez des droits appropriés.'details:le domiane specifié n'existe pas ou
n'a pu etre contacté'.
Et ceci lorque je veux ouvrir les parametres de securité du controleur
domaine ou du domaine.
Ce n'est pas editer une GPO mais ouvrir dans Outils
d'administration--strategie de securité du controleur domaine ou du domaine.
Je pense que c'est possible d'ouvrir cette console meme sur un DC
supplementaire non PDCEmulator.
Merci d'avance,
Robby.

"Jonathan BISMUTH"
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire, lorsque
tu tente d'éditer une GPO, tu tape systématiquement sur ton PDCEmulator.
Peut être un truc à regarder au niveau des liens et des ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news: %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte Admin,
seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est le
premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby








Jonathan BISMUTH
Le #6665671
OK, je comprends mieux
ça n'est pas un problème de droits du tout mais de localisation.
Il est bien sur possible d'ouvrir la console sur un DC supplémentaire, bien
que ça ne soit pas forcément le cas par défaut.
Quoi qu'il en soit, le domaine n'existe pas == problème de résolution DNS.
Comment as tu monté ton infra? Qui pointe vers qui? Quels sont les ports
ouverts?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby"
Jonathan,
Le message est 'impossible d'ouvrir l'objet strategie de groupe.vous ne
disposez des droits appropriés.'details:le domiane specifié n'existe pas
ou n'a pu etre contacté'.
Et ceci lorque je veux ouvrir les parametres de securité du controleur
domaine ou du domaine.
Ce n'est pas editer une GPO mais ouvrir dans Outils
d'administration--strategie de securité du controleur domaine ou du
domaine.
Je pense que c'est possible d'ouvrir cette console meme sur un DC
supplementaire non PDCEmulator.
Merci d'avance,
Robby.

"Jonathan BISMUTH"
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire,
lorsque tu tente d'éditer une GPO, tu tape systématiquement sur ton
PDCEmulator. Peut être un truc à regarder au niveau des liens et des
ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news: %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte
Admin, seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est le
premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby












Robby
Le #6666581
Pourtant, je ping bien le nom du serveur dns, mes serveurs pointent vers un
DNS distant en premier et en second vers le leur.
Quand je suis sur le serveur DNS integré à AD, je ping bien le nom de mon
serveur distant.
Les ports ? tout passe dans le tunnel VPN, il n'y a pas de pare-feu entre.
En plus je suis sur que j'ai deja ouvert cette console sur mes serveurs
distants.
Mon infra, les sites et ad ont chacun leur reseau, ils sont en VPN vers un
site central. sur chaque site un DNS integré à AD.
Merci d'avance,

"Jonathan BISMUTH" u3oC$
OK, je comprends mieux
ça n'est pas un problème de droits du tout mais de localisation.
Il est bien sur possible d'ouvrir la console sur un DC supplémentaire,
bien que ça ne soit pas forcément le cas par défaut.
Quoi qu'il en soit, le domaine n'existe pas == problème de résolution DNS.
Comment as tu monté ton infra? Qui pointe vers qui? Quels sont les ports
ouverts?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news:
Jonathan,
Le message est 'impossible d'ouvrir l'objet strategie de groupe.vous ne
disposez des droits appropriés.'details:le domiane specifié n'existe pas
ou n'a pu etre contacté'.
Et ceci lorque je veux ouvrir les parametres de securité du controleur
domaine ou du domaine.
Ce n'est pas editer une GPO mais ouvrir dans Outils
d'administration--strategie de securité du controleur domaine ou du
domaine.
Je pense que c'est possible d'ouvrir cette console meme sur un DC
supplementaire non PDCEmulator.
Merci d'avance,
Robby.

"Jonathan BISMUTH"
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire,
lorsque tu tente d'éditer une GPO, tu tape systématiquement sur ton
PDCEmulator. Peut être un truc à regarder au niveau des liens et des
ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news: %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte
Admin, seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est le
premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby
















Robby
Le #6667851
en plus je fais un dcdiag test:dns pas d'erreur
et un dcdiag test:fsmocheck, la j'ai une erreur 1355 pdc could not be
located.
As-tu une idée ? pourquoi il ne trouve pas mon PDC ?
encore merci,
Robby

"Robby"
Pourtant, je ping bien le nom du serveur dns, mes serveurs pointent vers
un DNS distant en premier et en second vers le leur.
Quand je suis sur le serveur DNS integré à AD, je ping bien le nom de mon
serveur distant.
Les ports ? tout passe dans le tunnel VPN, il n'y a pas de pare-feu entre.
En plus je suis sur que j'ai deja ouvert cette console sur mes serveurs
distants.
Mon infra, les sites et ad ont chacun leur reseau, ils sont en VPN vers un
site central. sur chaque site un DNS integré à AD.
Merci d'avance,

"Jonathan BISMUTH" u3oC$
OK, je comprends mieux
ça n'est pas un problème de droits du tout mais de localisation.
Il est bien sur possible d'ouvrir la console sur un DC supplémentaire,
bien que ça ne soit pas forcément le cas par défaut.
Quoi qu'il en soit, le domaine n'existe pas == problème de résolution
DNS. Comment as tu monté ton infra? Qui pointe vers qui? Quels sont les
ports ouverts?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news:
Jonathan,
Le message est 'impossible d'ouvrir l'objet strategie de groupe.vous ne
disposez des droits appropriés.'details:le domiane specifié n'existe pas
ou n'a pu etre contacté'.
Et ceci lorque je veux ouvrir les parametres de securité du controleur
domaine ou du domaine.
Ce n'est pas editer une GPO mais ouvrir dans Outils
d'administration--strategie de securité du controleur domaine ou du
domaine.
Je pense que c'est possible d'ouvrir cette console meme sur un DC
supplementaire non PDCEmulator.
Merci d'avance,
Robby.

"Jonathan BISMUTH"
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire,
lorsque tu tente d'éditer une GPO, tu tape systématiquement sur ton
PDCEmulator. Peut être un truc à regarder au niveau des liens et des
ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news: %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le
message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte
Admin, seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est le
premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby




















Robby
Le #6668711
j'ai aussi fait un
netdom query fsmo
et je n'ai pas d'erreur, il me trouve bien tous les roles qui pointent vers
le bon serveur.

"Robby"
en plus je fais un dcdiag test:dns pas d'erreur
et un dcdiag test:fsmocheck, la j'ai une erreur 1355 pdc could not be
located.
As-tu une idée ? pourquoi il ne trouve pas mon PDC ?
encore merci,
Robby

"Robby" news:
Pourtant, je ping bien le nom du serveur dns, mes serveurs pointent vers
un DNS distant en premier et en second vers le leur.
Quand je suis sur le serveur DNS integré à AD, je ping bien le nom de mon
serveur distant.
Les ports ? tout passe dans le tunnel VPN, il n'y a pas de pare-feu
entre.
En plus je suis sur que j'ai deja ouvert cette console sur mes serveurs
distants.
Mon infra, les sites et ad ont chacun leur reseau, ils sont en VPN vers
un site central. sur chaque site un DNS integré à AD.
Merci d'avance,

"Jonathan BISMUTH" u3oC$
OK, je comprends mieux
ça n'est pas un problème de droits du tout mais de localisation.
Il est bien sur possible d'ouvrir la console sur un DC supplémentaire,
bien que ça ne soit pas forcément le cas par défaut.
Quoi qu'il en soit, le domaine n'existe pas == problème de résolution
DNS. Comment as tu monté ton infra? Qui pointe vers qui? Quels sont les
ports ouverts?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news:
Jonathan,
Le message est 'impossible d'ouvrir l'objet strategie de groupe.vous ne
disposez des droits appropriés.'details:le domiane specifié n'existe
pas ou n'a pu etre contacté'.
Et ceci lorque je veux ouvrir les parametres de securité du controleur
domaine ou du domaine.
Ce n'est pas editer une GPO mais ouvrir dans Outils
d'administration--strategie de securité du controleur domaine ou du
domaine.
Je pense que c'est possible d'ouvrir cette console meme sur un DC
supplementaire non PDCEmulator.
Merci d'avance,
Robby.

"Jonathan BISMUTH"
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire,
lorsque tu tente d'éditer une GPO, tu tape systématiquement sur ton
PDCEmulator. Peut être un truc à regarder au niveau des liens et des
ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news: %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le
message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte
Admin, seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est le
premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby
























Robby
Le #6668701
A chaque dcdiag /v s: /vers un autre DC, je passe toujurs par la:
Starting test: FsmoCheck
GC Name: \TOTO.distant.fr
Locator Flags: 0xe00001bc
J'ai plusieurs GC dans ma topo, et si je passe toujours par celui la TOTO il
y a pb.


"Robby" %
j'ai aussi fait un
netdom query fsmo
et je n'ai pas d'erreur, il me trouve bien tous les roles qui pointent
vers le bon serveur.

"Robby" news:
en plus je fais un dcdiag test:dns pas d'erreur
et un dcdiag test:fsmocheck, la j'ai une erreur 1355 pdc could not be
located.
As-tu une idée ? pourquoi il ne trouve pas mon PDC ?
encore merci,
Robby

"Robby" news:
Pourtant, je ping bien le nom du serveur dns, mes serveurs pointent vers
un DNS distant en premier et en second vers le leur.
Quand je suis sur le serveur DNS integré à AD, je ping bien le nom de
mon serveur distant.
Les ports ? tout passe dans le tunnel VPN, il n'y a pas de pare-feu
entre.
En plus je suis sur que j'ai deja ouvert cette console sur mes serveurs
distants.
Mon infra, les sites et ad ont chacun leur reseau, ils sont en VPN vers
un site central. sur chaque site un DNS integré à AD.
Merci d'avance,

"Jonathan BISMUTH" u3oC$
OK, je comprends mieux
ça n'est pas un problème de droits du tout mais de localisation.
Il est bien sur possible d'ouvrir la console sur un DC supplémentaire,
bien que ça ne soit pas forcément le cas par défaut.
Quoi qu'il en soit, le domaine n'existe pas == problème de résolution
DNS. Comment as tu monté ton infra? Qui pointe vers qui? Quels sont les
ports ouverts?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news:
Jonathan,
Le message est 'impossible d'ouvrir l'objet strategie de groupe.vous
ne disposez des droits appropriés.'details:le domiane specifié
n'existe pas ou n'a pu etre contacté'.
Et ceci lorque je veux ouvrir les parametres de securité du controleur
domaine ou du domaine.
Ce n'est pas editer une GPO mais ouvrir dans Outils
d'administration--strategie de securité du controleur domaine ou du
domaine.
Je pense que c'est possible d'ouvrir cette console meme sur un DC
supplementaire non PDCEmulator.
Merci d'avance,
Robby.

"Jonathan BISMUTH"
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire,
lorsque tu tente d'éditer une GPO, tu tape systématiquement sur ton
PDCEmulator. Peut être un truc à regarder au niveau des liens et des
ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" de news: %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le
message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte
Admin, seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est le
premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby




























Robby
Le #6669171
Non c'est faux car je viens de tester dcdiag /v /s:andro06.distant.fr
Starting test: FsmoCheck
GC Name: \Ai06.distant.fr
Locator Flags: 0xe000017c
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.

et un dcdiag /v /s:Ai06.distant.fr
Starting test: FsmoCheck
GC Name: \Ai06.distant.fr
Locator Flags: 0xe00001fc
PDC Name: \srvgestion.distant.fr
Locator Flags: 0xe00003f9
Time Server Name: \Ai06.distant.fr
Locator Flags: 0xe00001fc
Preferred Time Server Name: \srvgestion.distant.fr
Locator Flags: 0xe00003f9
KDC Name: \Ai06.coplan.fr
Locator Flags: 0xe00001fc
......................... distant.fr passed test FsmoCheck
As-tu une idée ?

"Robby"
A chaque dcdiag /v s: /vers un autre DC, je passe toujurs par la:
Starting test: FsmoCheck
GC Name: \TOTO.distant.fr
Locator Flags: 0xe00001bc
J'ai plusieurs GC dans ma topo, et si je passe toujours par celui la TOTO
il y a pb.


"Robby" news: %
j'ai aussi fait un
netdom query fsmo
et je n'ai pas d'erreur, il me trouve bien tous les roles qui pointent
vers le bon serveur.

"Robby" news:
en plus je fais un dcdiag test:dns pas d'erreur
et un dcdiag test:fsmocheck, la j'ai une erreur 1355 pdc could not be
located.
As-tu une idée ? pourquoi il ne trouve pas mon PDC ?
encore merci,
Robby

"Robby" news:
Pourtant, je ping bien le nom du serveur dns, mes serveurs pointent
vers un DNS distant en premier et en second vers le leur.
Quand je suis sur le serveur DNS integré à AD, je ping bien le nom de
mon serveur distant.
Les ports ? tout passe dans le tunnel VPN, il n'y a pas de pare-feu
entre.
En plus je suis sur que j'ai deja ouvert cette console sur mes serveurs
distants.
Mon infra, les sites et ad ont chacun leur reseau, ils sont en VPN vers
un site central. sur chaque site un DNS integré à AD.
Merci d'avance,

"Jonathan BISMUTH" u3oC$
OK, je comprends mieux
ça n'est pas un problème de droits du tout mais de localisation.
Il est bien sur possible d'ouvrir la console sur un DC supplémentaire,
bien que ça ne soit pas forcément le cas par défaut.
Quoi qu'il en soit, le domaine n'existe pas == problème de résolution
DNS. Comment as tu monté ton infra? Qui pointe vers qui? Quels sont
les ports ouverts?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news:
Jonathan,
Le message est 'impossible d'ouvrir l'objet strategie de groupe.vous
ne disposez des droits appropriés.'details:le domiane specifié
n'existe pas ou n'a pu etre contacté'.
Et ceci lorque je veux ouvrir les parametres de securité du
controleur domaine ou du domaine.
Ce n'est pas editer une GPO mais ouvrir dans Outils
d'administration--strategie de securité du controleur domaine ou du
domaine.
Je pense que c'est possible d'ouvrir cette console meme sur un DC
supplementaire non PDCEmulator.
Merci d'avance,
Robby.

"Jonathan BISMUTH" news:
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire,
lorsque tu tente d'éditer une GPO, tu tape systématiquement sur ton
PDCEmulator. Peut être un truc à regarder au niveau des liens et des
ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" de news: %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le
message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte
Admin, seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est le
premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby
































Jonathan BISMUTH
Le #6673391
re robby,

désolé de ne pas être plus réactif...

Tu as au moins trouvé ton problème, le contact avec le PDC.

Puisque tu as plusieurs DC dans ta topo, dis moi avec lesquels tu arrive ou
non à contacter le PDCE.
Si tu n'arrive avec aucun, c'est ton DC jouant le rôle de PDCE qui pose
problème, confirme moi.
Si tous ceux d'un site (local ou PDC ou distant) y arrivent et pas ceux d'un
ou de plusieurs autres, tu as probablement un problème de connectivité
intersites, revérifie, es tu sur qu'il n'y a pas une règle antivirus type
blocage de port 135?

PS : juste pour info, pinger un DC signifie juste qu'il est joignable par
ICMP, pas que le port X ou Y est bien ouvert.
Pour ça tu as portqry.
Syntaxe pour toi : portqry -n nom_dc -e port.
Ex : portqry -n mon-pdcemulator.domain.lan -e 135

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" %
Non c'est faux car je viens de tester dcdiag /v /s:andro06.distant.fr
Starting test: FsmoCheck
GC Name: \Ai06.distant.fr
Locator Flags: 0xe000017c
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.

et un dcdiag /v /s:Ai06.distant.fr
Starting test: FsmoCheck
GC Name: \Ai06.distant.fr
Locator Flags: 0xe00001fc
PDC Name: \srvgestion.distant.fr
Locator Flags: 0xe00003f9
Time Server Name: \Ai06.distant.fr
Locator Flags: 0xe00001fc
Preferred Time Server Name: \srvgestion.distant.fr
Locator Flags: 0xe00003f9
KDC Name: \Ai06.coplan.fr
Locator Flags: 0xe00001fc
......................... distant.fr passed test FsmoCheck
As-tu une idée ?

"Robby" news:
A chaque dcdiag /v s: /vers un autre DC, je passe toujurs par la:
Starting test: FsmoCheck
GC Name: \TOTO.distant.fr
Locator Flags: 0xe00001bc
J'ai plusieurs GC dans ma topo, et si je passe toujours par celui la TOTO
il y a pb.


"Robby" news: %
j'ai aussi fait un
netdom query fsmo
et je n'ai pas d'erreur, il me trouve bien tous les roles qui pointent
vers le bon serveur.

"Robby" news:
en plus je fais un dcdiag test:dns pas d'erreur
et un dcdiag test:fsmocheck, la j'ai une erreur 1355 pdc could not be
located.
As-tu une idée ? pourquoi il ne trouve pas mon PDC ?
encore merci,
Robby

"Robby" news:
Pourtant, je ping bien le nom du serveur dns, mes serveurs pointent
vers un DNS distant en premier et en second vers le leur.
Quand je suis sur le serveur DNS integré à AD, je ping bien le nom de
mon serveur distant.
Les ports ? tout passe dans le tunnel VPN, il n'y a pas de pare-feu
entre.
En plus je suis sur que j'ai deja ouvert cette console sur mes
serveurs distants.
Mon infra, les sites et ad ont chacun leur reseau, ils sont en VPN
vers un site central. sur chaque site un DNS integré à AD.
Merci d'avance,

"Jonathan BISMUTH" u3oC$
OK, je comprends mieux
ça n'est pas un problème de droits du tout mais de localisation.
Il est bien sur possible d'ouvrir la console sur un DC
supplémentaire, bien que ça ne soit pas forcément le cas par défaut.
Quoi qu'il en soit, le domaine n'existe pas == problème de résolution
DNS. Comment as tu monté ton infra? Qui pointe vers qui? Quels sont
les ports ouverts?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" de news:
Jonathan,
Le message est 'impossible d'ouvrir l'objet strategie de groupe.vous
ne disposez des droits appropriés.'details:le domiane specifié
n'existe pas ou n'a pu etre contacté'.
Et ceci lorque je veux ouvrir les parametres de securité du
controleur domaine ou du domaine.
Ce n'est pas editer une GPO mais ouvrir dans Outils
d'administration--strategie de securité du controleur domaine ou du
domaine.
Je pense que c'est possible d'ouvrir cette console meme sur un DC
supplementaire non PDCEmulator.
Merci d'avance,
Robby.

"Jonathan BISMUTH" news:
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire,
lorsque tu tente d'éditer une GPO, tu tape systématiquement sur ton
PDCEmulator. Peut être un truc à regarder au niveau des liens et
des ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" de news: %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le
message
disant que je n'ai pas les droits, pourtant j'ouvre avec le compte
Admin, seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est
le premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby




































Robby
Le #6682031
Merci Jonathan,
Le seul DC avec lequel je n'ai pas de soucis c'est le DC qui se trouvent sur
le meme reseau que le PDC.

"Jonathan BISMUTH" %
re robby,

désolé de ne pas être plus réactif...

Tu as au moins trouvé ton problème, le contact avec le PDC.

Puisque tu as plusieurs DC dans ta topo, dis moi avec lesquels tu arrive
ou non à contacter le PDCE.
Si tu n'arrive avec aucun, c'est ton DC jouant le rôle de PDCE qui pose
problème, confirme moi.
Si tous ceux d'un site (local ou PDC ou distant) y arrivent et pas ceux
d'un ou de plusieurs autres, tu as probablement un problème de
connectivité intersites, revérifie, es tu sur qu'il n'y a pas une règle
antivirus type blocage de port 135?

PS : juste pour info, pinger un DC signifie juste qu'il est joignable par
ICMP, pas que le port X ou Y est bien ouvert.
Pour ça tu as portqry.
Syntaxe pour toi : portqry -n nom_dc -e port.
Ex : portqry -n mon-pdcemulator.domain.lan -e 135

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" news: %
Non c'est faux car je viens de tester dcdiag /v /s:andro06.distant.fr
Starting test: FsmoCheck
GC Name: \Ai06.distant.fr
Locator Flags: 0xe000017c
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.

et un dcdiag /v /s:Ai06.distant.fr
Starting test: FsmoCheck
GC Name: \Ai06.distant.fr
Locator Flags: 0xe00001fc
PDC Name: \srvgestion.distant.fr
Locator Flags: 0xe00003f9
Time Server Name: \Ai06.distant.fr
Locator Flags: 0xe00001fc
Preferred Time Server Name: \srvgestion.distant.fr
Locator Flags: 0xe00003f9
KDC Name: \Ai06.coplan.fr
Locator Flags: 0xe00001fc
......................... distant.fr passed test FsmoCheck
As-tu une idée ?

"Robby" news:
A chaque dcdiag /v s: /vers un autre DC, je passe toujurs par la:
Starting test: FsmoCheck
GC Name: \TOTO.distant.fr
Locator Flags: 0xe00001bc
J'ai plusieurs GC dans ma topo, et si je passe toujours par celui la
TOTO il y a pb.


"Robby" news: %
j'ai aussi fait un
netdom query fsmo
et je n'ai pas d'erreur, il me trouve bien tous les roles qui pointent
vers le bon serveur.

"Robby" news:
en plus je fais un dcdiag test:dns pas d'erreur
et un dcdiag test:fsmocheck, la j'ai une erreur 1355 pdc could not be
located.
As-tu une idée ? pourquoi il ne trouve pas mon PDC ?
encore merci,
Robby

"Robby" news:
Pourtant, je ping bien le nom du serveur dns, mes serveurs pointent
vers un DNS distant en premier et en second vers le leur.
Quand je suis sur le serveur DNS integré à AD, je ping bien le nom de
mon serveur distant.
Les ports ? tout passe dans le tunnel VPN, il n'y a pas de pare-feu
entre.
En plus je suis sur que j'ai deja ouvert cette console sur mes
serveurs distants.
Mon infra, les sites et ad ont chacun leur reseau, ils sont en VPN
vers un site central. sur chaque site un DNS integré à AD.
Merci d'avance,

"Jonathan BISMUTH" news: u3oC$
OK, je comprends mieux
ça n'est pas un problème de droits du tout mais de localisation.
Il est bien sur possible d'ouvrir la console sur un DC
supplémentaire, bien que ça ne soit pas forcément le cas par défaut.
Quoi qu'il en soit, le domaine n'existe pas == problème de
résolution DNS. Comment as tu monté ton infra? Qui pointe vers qui?
Quels sont les ports ouverts?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" de news:
Jonathan,
Le message est 'impossible d'ouvrir l'objet strategie de
groupe.vous ne disposez des droits appropriés.'details:le domiane
specifié n'existe pas ou n'a pu etre contacté'.
Et ceci lorque je veux ouvrir les parametres de securité du
controleur domaine ou du domaine.
Ce n'est pas editer une GPO mais ouvrir dans Outils
d'administration--strategie de securité du controleur domaine ou du
domaine.
Je pense que c'est possible d'ouvrir cette console meme sur un DC
supplementaire non PDCEmulator.
Merci d'avance,
Robby.

"Jonathan BISMUTH" news:
Bonjour Robby,

Quel est exactement le message d'erreur?
je vais peut être dire une bêtise mais sauf paramétrage contraire,
lorsque tu tente d'éditer une GPO, tu tape systématiquement sur
ton PDCEmulator. Peut être un truc à regarder au niveau des liens
et des ports?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"Robby" message de news: %
Bonjour,
Impossible d'ouvrir la console sur les Dcs distants.
j'ai aussi un pb sur mes DCs supplementaire W2003 pour editer les
strategies du domaines et du controleur.
Il y a plusieurs sites distants qui ont leur DC et DNS, j'ai le
message
disant que je n'ai pas les droits, pourtant j'ouvre avec le
compte Admin, seulement sur un site ou il y a
2 DCs qui peuvent editer les strategies.
Sur les 2 DCS du site A ou ca fonctionne, il y a le DC A qui est
le premier
(PDC) et le second DC B est le GC.
Merci d'avance,
Robby








































Publicité
Poster une réponse
Anonyme