-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2
domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.
Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec
2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.
Depuis quelques semaines, les authentifications kerberos
ne fonctionnent
plus dans le domaine A2. Les users basculent en ntlm
automatiquement et
peuvent tout de meme ouvrir une session dans leur
domaine.
Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sont
bien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3
erreurs differentes en continue : 565, 677 et 537. Pre
authentificaiton
failed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2
domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.
Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec
2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.
Depuis quelques semaines, les authentifications kerberos
ne fonctionnent
plus dans le domaine A2. Les users basculent en ntlm
automatiquement et
peuvent tout de meme ouvrir une session dans leur
domaine.
Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sont
bien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3
erreurs differentes en continue : 565, 677 et 537. Pre
authentificaiton
failed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2
domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.
Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec
2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.
Depuis quelques semaines, les authentifications kerberos
ne fonctionnent
plus dans le domaine A2. Les users basculent en ntlm
automatiquement et
peuvent tout de meme ouvrir une session dans leur
domaine.
Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sont
bien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3
erreurs differentes en continue : 565, 677 et 537. Pre
authentificaiton
failed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2
domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.
Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec
2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.
Depuis quelques semaines, les authentifications kerberos
ne fonctionnent
plus dans le domaine A2. Les users basculent en ntlm
automatiquement et
peuvent tout de meme ouvrir une session dans leur
domaine.
Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sont
bien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3
erreurs differentes en continue : 565, 677 et 537. Pre
authentificaiton
failed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2
domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.
Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec
2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.
Depuis quelques semaines, les authentifications kerberos
ne fonctionnent
plus dans le domaine A2. Les users basculent en ntlm
automatiquement et
peuvent tout de meme ouvrir une session dans leur
domaine.
Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sont
bien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3
erreurs differentes en continue : 565, 677 et 537. Pre
authentificaiton
failed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2
domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.
Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec
2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.
Depuis quelques semaines, les authentifications kerberos
ne fonctionnent
plus dans le domaine A2. Les users basculent en ntlm
automatiquement et
peuvent tout de meme ouvrir une session dans leur
domaine.
Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sont
bien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3
erreurs differentes en continue : 565, 677 et 537. Pre
authentificaiton
failed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
-----Message d'origine-----
Thks pour ta réponse
On est en mode mixte sur les 2 domaines.
Les postes sur le site A2 sont en W2K (sp4) et XP sp1 et
up2dated (sus est
installé et configuré su les 2 sites). Les erreurs
concernent toutes les
machines (pc, serveurs avec os 2K pc et serveur, XP)
voici le contenu des erreurs ds l'observateur
d'evenements : je me rend
compte qu'il y en a plus qu'avant maintenant : (677,
675, 677, 565, 537)
Erreur 677 :
premiere erreur :
Service Ticket Request Failed:
User Name: TORONTO$
User Domain: A2.FR
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.63
Deuxieme errueur :
Service Ticket Request Failed:
User Name:
User Domain:
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.91
3eme erreur :
Service Ticket Request Failed:
User Name: COLOMBUS$
User Domain: A2FR
Service Name: cifs/srv1.a2.fr
Ticket Options: 0x40800000
Failure Code: 0xD
Client Address: 192.168.200.91
Erreur 675 :
Pre-authentication failed:
User Name: cls
User ID: A2User1
Service Name: krbtgt/A2.FR
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 192.168.200.60
Erreur 681 :
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: LONDRES
failed. The error code was: 3221225578
Erreur 565 :
Object Open:
Object Server: DS
Object Type: computer
Object Name: CN=AVALON,CN=Computers,DC¢,DC=fr
New Handle ID: -
Operation ID: {0,12804342}
Process ID: 272
Primary User Name: COLMAR$
Primary Domain: a2
Primary Logon ID: (0x0,0x3E7)
Client User Name: AVALON$
Client Domain: a2
Client Logon ID: (0x0,0xC360CF)
Accesses Write Property
Privileges -
Properties:
Create Child
Control Access
Public Information
servicePrincipalName
Erreur 537 :
Logon Failure:
Reason: An unexpected error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
"Zob" a écrit dans
le message de
news:386701c47eeb$12e442a0$
Salut,
Pourrais-tu nous donner plus de précisions stp ?
Es tu en mode natif ? ton parc client est-il ts en
w2k/WInXP ou existe-t-il des postes NT4 ?
Si oui, est ce que ce sont uniquement ts postes NT4 qui
font cette negociation kerberos/ntlm ?
Donne nous les détails des event logs 565, 677 et 537 que
tu nous a donné.
@+
Zob-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.Depuis quelques semaines, les authentifications kerberos
ne fonctionnentplus dans le domaine A2. Les users basculent en ntlm
automatiquement etpeuvent tout de meme ouvrir une session dans leur
domaine.Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sontbien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3erreurs differentes en continue : 565, 677 et 537. Pre
authentificaitonfailed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
.
-----Message d'origine-----
Thks pour ta réponse
On est en mode mixte sur les 2 domaines.
Les postes sur le site A2 sont en W2K (sp4) et XP sp1 et
up2dated (sus est
installé et configuré su les 2 sites). Les erreurs
concernent toutes les
machines (pc, serveurs avec os 2K pc et serveur, XP)
voici le contenu des erreurs ds l'observateur
d'evenements : je me rend
compte qu'il y en a plus qu'avant maintenant : (677,
675, 677, 565, 537)
Erreur 677 :
premiere erreur :
Service Ticket Request Failed:
User Name: TORONTO$
User Domain: A2.FR
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.63
Deuxieme errueur :
Service Ticket Request Failed:
User Name:
User Domain:
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.91
3eme erreur :
Service Ticket Request Failed:
User Name: COLOMBUS$
User Domain: A2FR
Service Name: cifs/srv1.a2.fr
Ticket Options: 0x40800000
Failure Code: 0xD
Client Address: 192.168.200.91
Erreur 675 :
Pre-authentication failed:
User Name: cls
User ID: A2User1
Service Name: krbtgt/A2.FR
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 192.168.200.60
Erreur 681 :
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: LONDRES
failed. The error code was: 3221225578
Erreur 565 :
Object Open:
Object Server: DS
Object Type: computer
Object Name: CN=AVALON,CN=Computers,DC=a2,DC=fr
New Handle ID: -
Operation ID: {0,12804342}
Process ID: 272
Primary User Name: COLMAR$
Primary Domain: a2
Primary Logon ID: (0x0,0x3E7)
Client User Name: AVALON$
Client Domain: a2
Client Logon ID: (0x0,0xC360CF)
Accesses Write Property
Privileges -
Properties:
Create Child
Control Access
Public Information
servicePrincipalName
Erreur 537 :
Logon Failure:
Reason: An unexpected error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:386701c47eeb$12e442a0$a601280a@phx.gbl...
Salut,
Pourrais-tu nous donner plus de précisions stp ?
Es tu en mode natif ? ton parc client est-il ts en
w2k/WInXP ou existe-t-il des postes NT4 ?
Si oui, est ce que ce sont uniquement ts postes NT4 qui
font cette negociation kerberos/ntlm ?
Donne nous les détails des event logs 565, 677 et 537 que
tu nous a donné.
@+
Zob
-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2
domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.
Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec
2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.
Depuis quelques semaines, les authentifications kerberos
ne fonctionnent
plus dans le domaine A2. Les users basculent en ntlm
automatiquement et
peuvent tout de meme ouvrir une session dans leur
domaine.
Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sont
bien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3
erreurs differentes en continue : 565, 677 et 537. Pre
authentificaiton
failed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
.
-----Message d'origine-----
Thks pour ta réponse
On est en mode mixte sur les 2 domaines.
Les postes sur le site A2 sont en W2K (sp4) et XP sp1 et
up2dated (sus est
installé et configuré su les 2 sites). Les erreurs
concernent toutes les
machines (pc, serveurs avec os 2K pc et serveur, XP)
voici le contenu des erreurs ds l'observateur
d'evenements : je me rend
compte qu'il y en a plus qu'avant maintenant : (677,
675, 677, 565, 537)
Erreur 677 :
premiere erreur :
Service Ticket Request Failed:
User Name: TORONTO$
User Domain: A2.FR
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.63
Deuxieme errueur :
Service Ticket Request Failed:
User Name:
User Domain:
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.91
3eme erreur :
Service Ticket Request Failed:
User Name: COLOMBUS$
User Domain: A2FR
Service Name: cifs/srv1.a2.fr
Ticket Options: 0x40800000
Failure Code: 0xD
Client Address: 192.168.200.91
Erreur 675 :
Pre-authentication failed:
User Name: cls
User ID: A2User1
Service Name: krbtgt/A2.FR
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 192.168.200.60
Erreur 681 :
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: LONDRES
failed. The error code was: 3221225578
Erreur 565 :
Object Open:
Object Server: DS
Object Type: computer
Object Name: CN=AVALON,CN=Computers,DC¢,DC=fr
New Handle ID: -
Operation ID: {0,12804342}
Process ID: 272
Primary User Name: COLMAR$
Primary Domain: a2
Primary Logon ID: (0x0,0x3E7)
Client User Name: AVALON$
Client Domain: a2
Client Logon ID: (0x0,0xC360CF)
Accesses Write Property
Privileges -
Properties:
Create Child
Control Access
Public Information
servicePrincipalName
Erreur 537 :
Logon Failure:
Reason: An unexpected error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
"Zob" a écrit dans
le message de
news:386701c47eeb$12e442a0$
Salut,
Pourrais-tu nous donner plus de précisions stp ?
Es tu en mode natif ? ton parc client est-il ts en
w2k/WInXP ou existe-t-il des postes NT4 ?
Si oui, est ce que ce sont uniquement ts postes NT4 qui
font cette negociation kerberos/ntlm ?
Donne nous les détails des event logs 565, 677 et 537 que
tu nous a donné.
@+
Zob-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.Depuis quelques semaines, les authentifications kerberos
ne fonctionnentplus dans le domaine A2. Les users basculent en ntlm
automatiquement etpeuvent tout de meme ouvrir une session dans leur
domaine.Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sontbien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3erreurs differentes en continue : 565, 677 et 537. Pre
authentificaitonfailed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
.
-----Message d'origine-----
Thks pour ta réponse
On est en mode mixte sur les 2 domaines.
Les postes sur le site A2 sont en W2K (sp4) et XP sp1 et
up2dated (sus est
installé et configuré su les 2 sites). Les erreurs
concernent toutes les
machines (pc, serveurs avec os 2K pc et serveur, XP)
voici le contenu des erreurs ds l'observateur
d'evenements : je me rend
compte qu'il y en a plus qu'avant maintenant : (677,
675, 677, 565, 537)
Erreur 677 :
premiere erreur :
Service Ticket Request Failed:
User Name: TORONTO$
User Domain: A2.FR
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.63
Deuxieme errueur :
Service Ticket Request Failed:
User Name:
User Domain:
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.91
3eme erreur :
Service Ticket Request Failed:
User Name: COLOMBUS$
User Domain: A2FR
Service Name: cifs/srv1.a2.fr
Ticket Options: 0x40800000
Failure Code: 0xD
Client Address: 192.168.200.91
Erreur 675 :
Pre-authentication failed:
User Name: cls
User ID: A2User1
Service Name: krbtgt/A2.FR
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 192.168.200.60
Erreur 681 :
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: LONDRES
failed. The error code was: 3221225578
Erreur 565 :
Object Open:
Object Server: DS
Object Type: computer
Object Name: CN=AVALON,CN=Computers,DC¢,DC=fr
New Handle ID: -
Operation ID: {0,12804342}
Process ID: 272
Primary User Name: COLMAR$
Primary Domain: a2
Primary Logon ID: (0x0,0x3E7)
Client User Name: AVALON$
Client Domain: a2
Client Logon ID: (0x0,0xC360CF)
Accesses Write Property
Privileges -
Properties:
Create Child
Control Access
Public Information
servicePrincipalName
Erreur 537 :
Logon Failure:
Reason: An unexpected error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
"Zob" a écrit dans
le message de
news:386701c47eeb$12e442a0$
Salut,
Pourrais-tu nous donner plus de précisions stp ?
Es tu en mode natif ? ton parc client est-il ts en
w2k/WInXP ou existe-t-il des postes NT4 ?
Si oui, est ce que ce sont uniquement ts postes NT4 qui
font cette negociation kerberos/ntlm ?
Donne nous les détails des event logs 565, 677 et 537 que
tu nous a donné.
@+
Zob-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.Depuis quelques semaines, les authentifications kerberos
ne fonctionnentplus dans le domaine A2. Les users basculent en ntlm
automatiquement etpeuvent tout de meme ouvrir une session dans leur
domaine.Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sontbien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3erreurs differentes en continue : 565, 677 et 537. Pre
authentificaitonfailed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
.
-----Message d'origine-----
Thks pour ta réponse
On est en mode mixte sur les 2 domaines.
Les postes sur le site A2 sont en W2K (sp4) et XP sp1 et
up2dated (sus est
installé et configuré su les 2 sites). Les erreurs
concernent toutes les
machines (pc, serveurs avec os 2K pc et serveur, XP)
voici le contenu des erreurs ds l'observateur
d'evenements : je me rend
compte qu'il y en a plus qu'avant maintenant : (677,
675, 677, 565, 537)
Erreur 677 :
premiere erreur :
Service Ticket Request Failed:
User Name: TORONTO$
User Domain: A2.FR
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.63
Deuxieme errueur :
Service Ticket Request Failed:
User Name:
User Domain:
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.91
3eme erreur :
Service Ticket Request Failed:
User Name: COLOMBUS$
User Domain: A2FR
Service Name: cifs/srv1.a2.fr
Ticket Options: 0x40800000
Failure Code: 0xD
Client Address: 192.168.200.91
Erreur 675 :
Pre-authentication failed:
User Name: cls
User ID: A2User1
Service Name: krbtgt/A2.FR
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 192.168.200.60
Erreur 681 :
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: LONDRES
failed. The error code was: 3221225578
Erreur 565 :
Object Open:
Object Server: DS
Object Type: computer
Object Name: CN=AVALON,CN=Computers,DC=a2,DC=fr
New Handle ID: -
Operation ID: {0,12804342}
Process ID: 272
Primary User Name: COLMAR$
Primary Domain: a2
Primary Logon ID: (0x0,0x3E7)
Client User Name: AVALON$
Client Domain: a2
Client Logon ID: (0x0,0xC360CF)
Accesses Write Property
Privileges -
Properties:
Create Child
Control Access
Public Information
servicePrincipalName
Erreur 537 :
Logon Failure:
Reason: An unexpected error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:386701c47eeb$12e442a0$a601280a@phx.gbl...
Salut,
Pourrais-tu nous donner plus de précisions stp ?
Es tu en mode natif ? ton parc client est-il ts en
w2k/WInXP ou existe-t-il des postes NT4 ?
Si oui, est ce que ce sont uniquement ts postes NT4 qui
font cette negociation kerberos/ntlm ?
Donne nous les détails des event logs 565, 677 et 537 que
tu nous a donné.
@+
Zob
-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2
domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.
Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec
2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.
Depuis quelques semaines, les authentifications kerberos
ne fonctionnent
plus dans le domaine A2. Les users basculent en ntlm
automatiquement et
peuvent tout de meme ouvrir une session dans leur
domaine.
Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sont
bien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3
erreurs differentes en continue : 565, 677 et 537. Pre
authentificaiton
failed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
.
-----Message d'origine-----
Thks pour ta réponse
On est en mode mixte sur les 2 domaines.
Les postes sur le site A2 sont en W2K (sp4) et XP sp1 et
up2dated (sus est
installé et configuré su les 2 sites). Les erreurs
concernent toutes les
machines (pc, serveurs avec os 2K pc et serveur, XP)
voici le contenu des erreurs ds l'observateur
d'evenements : je me rend
compte qu'il y en a plus qu'avant maintenant : (677,
675, 677, 565, 537)
Erreur 677 :
premiere erreur :
Service Ticket Request Failed:
User Name: TORONTO$
User Domain: A2.FR
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.63
Deuxieme errueur :
Service Ticket Request Failed:
User Name:
User Domain:
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.91
3eme erreur :
Service Ticket Request Failed:
User Name: COLOMBUS$
User Domain: A2FR
Service Name: cifs/srv1.a2.fr
Ticket Options: 0x40800000
Failure Code: 0xD
Client Address: 192.168.200.91
Erreur 675 :
Pre-authentication failed:
User Name: cls
User ID: A2User1
Service Name: krbtgt/A2.FR
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 192.168.200.60
Erreur 681 :
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: LONDRES
failed. The error code was: 3221225578
Erreur 565 :
Object Open:
Object Server: DS
Object Type: computer
Object Name: CN=AVALON,CN=Computers,DC¢,DC=fr
New Handle ID: -
Operation ID: {0,12804342}
Process ID: 272
Primary User Name: COLMAR$
Primary Domain: a2
Primary Logon ID: (0x0,0x3E7)
Client User Name: AVALON$
Client Domain: a2
Client Logon ID: (0x0,0xC360CF)
Accesses Write Property
Privileges -
Properties:
Create Child
Control Access
Public Information
servicePrincipalName
Erreur 537 :
Logon Failure:
Reason: An unexpected error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
"Zob" a écrit dans
le message de
news:386701c47eeb$12e442a0$
Salut,
Pourrais-tu nous donner plus de précisions stp ?
Es tu en mode natif ? ton parc client est-il ts en
w2k/WInXP ou existe-t-il des postes NT4 ?
Si oui, est ce que ce sont uniquement ts postes NT4 qui
font cette negociation kerberos/ntlm ?
Donne nous les détails des event logs 565, 677 et 537 que
tu nous a donné.
@+
Zob-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.Depuis quelques semaines, les authentifications kerberos
ne fonctionnentplus dans le domaine A2. Les users basculent en ntlm
automatiquement etpeuvent tout de meme ouvrir une session dans leur
domaine.Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sontbien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3erreurs differentes en continue : 565, 677 et 537. Pre
authentificaitonfailed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
.
-----Message d'origine-----
Thks pour ta réponse
On est en mode mixte sur les 2 domaines.
Les postes sur le site A2 sont en W2K (sp4) et XP sp1 et
up2dated (sus est
installé et configuré su les 2 sites). Les erreurs
concernent toutes les
machines (pc, serveurs avec os 2K pc et serveur, XP)
voici le contenu des erreurs ds l'observateur
d'evenements : je me rend
compte qu'il y en a plus qu'avant maintenant : (677,
675, 677, 565, 537)
Erreur 677 :
premiere erreur :
Service Ticket Request Failed:
User Name: TORONTO$
User Domain: A2.FR
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.63
Deuxieme errueur :
Service Ticket Request Failed:
User Name:
User Domain:
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.91
3eme erreur :
Service Ticket Request Failed:
User Name: COLOMBUS$
User Domain: A2FR
Service Name: cifs/srv1.a2.fr
Ticket Options: 0x40800000
Failure Code: 0xD
Client Address: 192.168.200.91
Erreur 675 :
Pre-authentication failed:
User Name: cls
User ID: A2User1
Service Name: krbtgt/A2.FR
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 192.168.200.60
Erreur 681 :
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: LONDRES
failed. The error code was: 3221225578
Erreur 565 :
Object Open:
Object Server: DS
Object Type: computer
Object Name: CN=AVALON,CN=Computers,DC¢,DC=fr
New Handle ID: -
Operation ID: {0,12804342}
Process ID: 272
Primary User Name: COLMAR$
Primary Domain: a2
Primary Logon ID: (0x0,0x3E7)
Client User Name: AVALON$
Client Domain: a2
Client Logon ID: (0x0,0xC360CF)
Accesses Write Property
Privileges -
Properties:
Create Child
Control Access
Public Information
servicePrincipalName
Erreur 537 :
Logon Failure:
Reason: An unexpected error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
"Zob" a écrit dans
le message de
news:386701c47eeb$12e442a0$
Salut,
Pourrais-tu nous donner plus de précisions stp ?
Es tu en mode natif ? ton parc client est-il ts en
w2k/WInXP ou existe-t-il des postes NT4 ?
Si oui, est ce que ce sont uniquement ts postes NT4 qui
font cette negociation kerberos/ntlm ?
Donne nous les détails des event logs 565, 677 et 537 que
tu nous a donné.
@+
Zob-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.Depuis quelques semaines, les authentifications kerberos
ne fonctionnentplus dans le domaine A2. Les users basculent en ntlm
automatiquement etpeuvent tout de meme ouvrir une session dans leur
domaine.Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sontbien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3erreurs differentes en continue : 565, 677 et 537. Pre
authentificaitonfailed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
.
-----Message d'origine-----
Thks pour ta réponse
On est en mode mixte sur les 2 domaines.
Les postes sur le site A2 sont en W2K (sp4) et XP sp1 et
up2dated (sus est
installé et configuré su les 2 sites). Les erreurs
concernent toutes les
machines (pc, serveurs avec os 2K pc et serveur, XP)
voici le contenu des erreurs ds l'observateur
d'evenements : je me rend
compte qu'il y en a plus qu'avant maintenant : (677,
675, 677, 565, 537)
Erreur 677 :
premiere erreur :
Service Ticket Request Failed:
User Name: TORONTO$
User Domain: A2.FR
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.63
Deuxieme errueur :
Service Ticket Request Failed:
User Name:
User Domain:
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.91
3eme erreur :
Service Ticket Request Failed:
User Name: COLOMBUS$
User Domain: A2FR
Service Name: cifs/srv1.a2.fr
Ticket Options: 0x40800000
Failure Code: 0xD
Client Address: 192.168.200.91
Erreur 675 :
Pre-authentication failed:
User Name: cls
User ID: A2User1
Service Name: krbtgt/A2.FR
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 192.168.200.60
Erreur 681 :
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: LONDRES
failed. The error code was: 3221225578
Erreur 565 :
Object Open:
Object Server: DS
Object Type: computer
Object Name: CN=AVALON,CN=Computers,DC¢,DC=fr
New Handle ID: -
Operation ID: {0,12804342}
Process ID: 272
Primary User Name: COLMAR$
Primary Domain: a2
Primary Logon ID: (0x0,0x3E7)
Client User Name: AVALON$
Client Domain: a2
Client Logon ID: (0x0,0xC360CF)
Accesses Write Property
Privileges -
Properties:
Create Child
Control Access
Public Information
servicePrincipalName
Erreur 537 :
Logon Failure:
Reason: An unexpected error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
"Zob" <anonymous@discussions.microsoft.com> a écrit dans
le message de
news:386701c47eeb$12e442a0$a601280a@phx.gbl...
Salut,
Pourrais-tu nous donner plus de précisions stp ?
Es tu en mode natif ? ton parc client est-il ts en
w2k/WInXP ou existe-t-il des postes NT4 ?
Si oui, est ce que ce sont uniquement ts postes NT4 qui
font cette negociation kerberos/ntlm ?
Donne nous les détails des event logs 565, 677 et 537 que
tu nous a donné.
@+
Zob
-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2
domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.
Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec
2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.
Depuis quelques semaines, les authentifications kerberos
ne fonctionnent
plus dans le domaine A2. Les users basculent en ntlm
automatiquement et
peuvent tout de meme ouvrir une session dans leur
domaine.
Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sont
bien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3
erreurs differentes en continue : 565, 677 et 537. Pre
authentificaiton
failed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
.
-----Message d'origine-----
Thks pour ta réponse
On est en mode mixte sur les 2 domaines.
Les postes sur le site A2 sont en W2K (sp4) et XP sp1 et
up2dated (sus est
installé et configuré su les 2 sites). Les erreurs
concernent toutes les
machines (pc, serveurs avec os 2K pc et serveur, XP)
voici le contenu des erreurs ds l'observateur
d'evenements : je me rend
compte qu'il y en a plus qu'avant maintenant : (677,
675, 677, 565, 537)
Erreur 677 :
premiere erreur :
Service Ticket Request Failed:
User Name: TORONTO$
User Domain: A2.FR
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.63
Deuxieme errueur :
Service Ticket Request Failed:
User Name:
User Domain:
Service Name: krbtgt/A2.FR
Ticket Options: 0x2
Failure Code: 0x20
Client Address: 192.168.200.91
3eme erreur :
Service Ticket Request Failed:
User Name: COLOMBUS$
User Domain: A2FR
Service Name: cifs/srv1.a2.fr
Ticket Options: 0x40800000
Failure Code: 0xD
Client Address: 192.168.200.91
Erreur 675 :
Pre-authentication failed:
User Name: cls
User ID: A2User1
Service Name: krbtgt/A2.FR
Pre-Authentication Type: 0x2
Failure Code: 0x18
Client Address: 192.168.200.60
Erreur 681 :
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: LONDRES
failed. The error code was: 3221225578
Erreur 565 :
Object Open:
Object Server: DS
Object Type: computer
Object Name: CN=AVALON,CN=Computers,DC¢,DC=fr
New Handle ID: -
Operation ID: {0,12804342}
Process ID: 272
Primary User Name: COLMAR$
Primary Domain: a2
Primary Logon ID: (0x0,0x3E7)
Client User Name: AVALON$
Client Domain: a2
Client Logon ID: (0x0,0xC360CF)
Accesses Write Property
Privileges -
Properties:
Create Child
Control Access
Public Information
servicePrincipalName
Erreur 537 :
Logon Failure:
Reason: An unexpected error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name: -
"Zob" a écrit dans
le message de
news:386701c47eeb$12e442a0$
Salut,
Pourrais-tu nous donner plus de précisions stp ?
Es tu en mode natif ? ton parc client est-il ts en
w2k/WInXP ou existe-t-il des postes NT4 ?
Si oui, est ce que ce sont uniquement ts postes NT4 qui
font cette negociation kerberos/ntlm ?
Donne nous les détails des event logs 565, 677 et 537 que
tu nous a donné.
@+
Zob-----Message d'origine-----
Bonjour
Nous avons une foret F (AD 2000 sp4) avec 2 arbres A1 et
A2 et donc 2domaines A1 et A2 et donc 2 zones dns différentes. A1
est l'arbre racine.Nous avons 2 sites physiques disticnts présent dans un
site AD unique (avec2 sous réseaux) sur un lien wan non saturé. 1 DC et un
CG par site.Depuis quelques semaines, les authentifications kerberos
ne fonctionnentplus dans le domaine A2. Les users basculent en ntlm
automatiquement etpeuvent tout de meme ouvrir une session dans leur
domaine.Sur le domaine root, pas de pb d'auth kerberos, des
tickets de service sontbien accordés
Ds les journaux d'evenements des DC/CG de A2 , Security,
nous avons 3erreurs differentes en continue : 565, 677 et 537. Pre
authentificaitonfailed, service request failed, logon failure
Une idee, une piste ?
Merci
Fadoul
.
.