Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory Problème pour contacter le DC

Problème pour contacter le DC

6 réponses
Avatar
sylem
Bonjour,

Soit un site avec une vingtaine de machines.
Serveur 2003 R2 / Postes XP Pro

On installe une dizaine de nouveaux postes identiques.

On intègre les postes au domaine, déploiement AV, migration des profils,
install des applis métier, tout va bien sauf que...

Sur deux des nouveaux postes, les utilisateurs ne parviennent pas à
ouvrir de session sur le domaine après mise hors-tension de l'appareil
(ou après mise en veille prolongée... il y a un flou à ce niveau là).

Qu'à cela ne tienne : on se log en admin local, on vérifie que l'on ping
bien le DC, on sort la bécanne du dommaine, on reboot, on la remet dans
le domaine, on reboot : ok, l'ouverture de session sur le domaine se
fait bien. Dans la session de domaine de l'utilisateur, on vérifie que
toutes les fonctionnalités de mise en veille prolongée sont désactivées.

Ca tient un jour ou deux, puis les deux utilisateurs nous appellent à
nouveau pour le même problème. et rebelotte.

Je suis donc preneur pour toute suggestion sur la cause possible de ce
problème,

Merci d'avance,

--
sylem
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Ascadix
Bonjour,

Soit un site avec une vingtaine de machines.
Serveur 2003 R2 / Postes XP Pro

On installe une dizaine de nouveaux postes identiques.

On intègre les postes au domaine, déploiement AV, migration des profils,
install des applis métier, tout va bien sauf que...

Sur deux des nouveaux postes, les utilisateurs ne parviennent pas à
ouvrir de session sur le domaine après mise hors-tension de l'appareil
(ou après mise en veille prolongée... il y a un flou à ce niveau là).

Qu'à cela ne tienne : on se log en admin local, on vérifie que l'on ping
bien le DC, on sort la bécanne du dommaine, on reboot, on la remet dans
le domaine, on reboot : ok, l'ouverture de session sur le domaine se
fait bien. Dans la session de domaine de l'utilisateur, on vérifie que
toutes les fonctionnalités de mise en veille prolongée sont désactivées.

Ca tient un jour ou deux, puis les deux utilisateurs nous appellent à
nouveau pour le même problème. et rebelotte.

Je suis donc preneur pour toute suggestion sur la cause possible de ce
problème,

Merci d'avance,



Des logs qqconques dans l'observateur d'évènements des postes et/ou des DC ?
Quel AV ? avec FW en rab ?
Postes installés via ghost ou équivalent ?



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Avatar
sylem
Bonjour,

Soit un site avec une vingtaine de machines.
Serveur 2003 R2 / Postes XP Pro

On installe une dizaine de nouveaux postes identiques.

On intègre les postes au domaine, déploiement AV, migration des
profils, install des applis métier, tout va bien sauf que...

Sur deux des nouveaux postes, les utilisateurs ne parviennent pas à
ouvrir de session sur le domaine après mise hors-tension de l'appareil
(ou après mise en veille prolongée... il y a un flou à ce niveau là).

Qu'à cela ne tienne : on se log en admin local, on vérifie que l'on
ping bien le DC, on sort la bécanne du dommaine, on reboot, on la
remet dans le domaine, on reboot : ok, l'ouverture de session sur le
domaine se fait bien. Dans la session de domaine de l'utilisateur, on
vérifie que toutes les fonctionnalités de mise en veille prolongée
sont désactivées.

Ca tient un jour ou deux, puis les deux utilisateurs nous appellent à
nouveau pour le même problème. et rebelotte.

Je suis donc preneur pour toute suggestion sur la cause possible de ce
problème,

Merci d'avance,



Des logs qqconques dans l'observateur d'évènements des postes et/ou des
DC ?
Quel AV ? avec FW en rab ?
Postes installés via ghost ou équivalent ?



Bonsoir,


Merci pour la réponse,

Selon un collègue, rien dans l'observateur d'événement du poste. Je
vérifierai, et sur le serveur, je pense que personne n'est allé voir. On
pourrait y trouver quel type d'événements anormaux ?

AV : F-Secure Client Security, avec Policy centralisée - la même pour
tout le monde donc, et j'ai pu vérifier qu'elle est bien descendue sur
les 2 postes qui posent problème.

Le FW windows est désactivé.

Les 13 postes sont identiques, pas de Ghost, ce sont des Dell neufs
livrés avec l'XP-Pro pré-installé.

Pour info :

- le nom affecté au poste n'existait pas dans l'AD auparavant. A chaque
fois que le problème s'est produit, on a viré le compte d'ordi de l'AD
avant de la joindre à nouveau au domaine.
- les postes sont tous en dhcp, avec rigoureusement les mêmes softs (AV
+ MS Office + un soft métier).

On me dit par ailleurs d'essayer la chose suivante : dans le nom d'ordi,
tenter de joindre au domaine en utilisant "ID Reseau" plutôt que
"Modifier" (ce que je fais d'habitude). On va essayer ça, mais du coup,
je me demande ce qui différence exactement ces deux manipes vu qu'à
priori elles aboutissent au même résultat (ordinateur en Workgroup qui
se trouve ensuite joint au domaine).


Avatar
Lognoul, Marc \(Private\)
Bonsoir,

Quel est le message erreur? Est-ce lié à la relation d'approbation ou au
fait de ne pas pouvoir contacter un contrôleur de domaine?
En attendant, voici quelques pistes:
Quelle est la durée du lease DHCP?
Ces machines sont elle connectées à des switches? Si oui, pouvez-vous
re-tester en les connectant sur d'autres portes ou sur à d'autres switches?
Quelle est la configuration des switches au niveau link speed et duplexing?
Idem dans la configuration du driver des cartes réseau des machines à
problèmes. Les switch sont-ils configurés avec l'option port fast?
Vous pouvez également:
- Tenter de mettre à jour le driver de la carte réseau
- Utiliser une autre carte réseau (USB...)
- Vérifier la bonne synchronisation du temps et la forcer si nécessaire.

Dans l'event log système des machines, il faut chercher des warning ou des
erreurs liés as DNSAPI, DHCP, LSASRV ou NETLOGON voir au nom du driver de la
carte réseau.
Dans l'event log securité des domain controllers, si l'audit des
logon/logoff est activé (failure), dans le cas d'un problème de relation
d'approbation, vous devriez voir un évènement de logon fautif au moment du
boot de la machine.

Pour plus de précision, vous pouvez également poster les fichier
netsetup.log de chaque machine (situés sous %windir%debug), en prenant
soin de renommer le nom de domaine par DOMAINE et le nom d'ordinateur par
ORDINATEUR.

On me dit par ailleurs d'essayer la chose suivante : dans le nom d'ordi,
tenter de joindre au domaine en utilisant "ID Reseau" plutôt que
"Modifier" (ce que je fais d'habitude). On va essayer ça, mais du coup, je
me demande ce qui différence exactement ces deux manipes vu qu'à priori
elles aboutissent au même résultat (ordinateur en Workgroup qui se trouve
ensuite joint au domaine).
Les deux fonctions dans le GUI utilise la même fonction système -> pas de

différence à attendre de ce côté.

Marc

Avatar
Ascadix
Bonjour,

Soit un site avec une vingtaine de machines.
Serveur 2003 R2 / Postes XP Pro

On installe une dizaine de nouveaux postes identiques.

On intègre les postes au domaine, déploiement AV, migration des
profils, install des applis métier, tout va bien sauf que...

Sur deux des nouveaux postes, les utilisateurs ne parviennent pas à
ouvrir de session sur le domaine après mise hors-tension de
l'appareil (ou après mise en veille prolongée... il y a un flou à ce
niveau là).

Qu'à cela ne tienne : on se log en admin local, on vérifie que l'on
ping bien le DC, on sort la bécanne du dommaine, on reboot, on la
remet dans le domaine, on reboot : ok, l'ouverture de session sur le
domaine se fait bien. Dans la session de domaine de l'utilisateur, on
vérifie que toutes les fonctionnalités de mise en veille prolongée
sont désactivées.

Ca tient un jour ou deux, puis les deux utilisateurs nous appellent à
nouveau pour le même problème. et rebelotte.

Je suis donc preneur pour toute suggestion sur la cause possible de
ce problème,

Merci d'avance,



Des logs qqconques dans l'observateur d'évènements des postes et/ou
des DC ?
Quel AV ? avec FW en rab ?
Postes installés via ghost ou équivalent ?



Bonsoir,


Merci pour la réponse,

Selon un collègue, rien dans l'observateur d'événement du poste. Je
vérifierai, et sur le serveur, je pense que personne n'est allé voir. On
pourrait y trouver quel type d'événements anormaux ?


J'ai pas d'idées pré-conçues, là l'idée c'est de chercher une piste..

AV : F-Secure Client Security, avec Policy centralisée - la même pour
tout le monde donc, et j'ai pu vérifier qu'elle est bien descendue sur
les 2 postes qui posent problème.

Le FW windows est désactivé.

Les 13 postes sont identiques, pas de Ghost, ce sont des Dell neufs
livrés avec l'XP-Pro pré-installé.


Par acquis de conscience (mais j'y crois pas trop), peut-tu passer
dessus soit un coup de sysprep, soit + simple un coup de newsid
(http://www.microsoft.com/france/technet/sysinternals/security/newsid.mspx)

Pour info :

- le nom affecté au poste n'existait pas dans l'AD auparavant. A chaque
fois que le problème s'est produit, on a viré le compte d'ordi de l'AD
avant de la joindre à nouveau au domaine.


Et en utilisant un autre nom lui aussi tout neuf ?

- les postes sont tous en dhcp, avec rigoureusement les mêmes softs (AV
+ MS Office + un soft métier).


Mouaip .. en théorie, rien de méchant.

On me dit par ailleurs d'essayer la chose suivante : dans le nom d'ordi,
tenter de joindre au domaine en utilisant "ID Reseau" plutôt que
"Modifier" (ce que je fais d'habitude). On va essayer ça, mais du coup,
je me demande ce qui différence exactement ces deux manipes vu qu'à
priori elles aboutissent au même résultat (ordinateur en Workgroup qui
se trouve ensuite joint au domaine).


Ben ..je sais pas non plus, pour moi c'est un coup de poudre de
perlimpimpim ça.

Pour ton pb, je dirais 2 hypothèses:
- 1 un pb sur ton contrôleur qui gène le bon enregistrement des
nouvelles stations
- Qqun (ou qqchose, genre script oublié .. ) qui bidouille tes 2 comptes
machines dans ton dos.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.



Avatar
sylem
Bonjour,

Soit un site avec une vingtaine de machines.
Serveur 2003 R2 / Postes XP Pro

On installe une dizaine de nouveaux postes identiques.

On intègre les postes au domaine, déploiement AV, migration des
profils, install des applis métier, tout va bien sauf que...

Sur deux des nouveaux postes, les utilisateurs ne parviennent pas à
ouvrir de session sur le domaine après mise hors-tension de
l'appareil (ou après mise en veille prolongée... il y a un flou à ce
niveau là).

Qu'à cela ne tienne : on se log en admin local, on vérifie que l'on
ping bien le DC, on sort la bécanne du dommaine, on reboot, on la
remet dans le domaine, on reboot : ok, l'ouverture de session sur le
domaine se fait bien. Dans la session de domaine de l'utilisateur,
on vérifie que toutes les fonctionnalités de mise en veille
prolongée sont désactivées.

Ca tient un jour ou deux, puis les deux utilisateurs nous appellent
à nouveau pour le même problème. et rebelotte.



Des logs qqconques dans l'observateur d'évènements des postes et/ou
des DC ?
Quel AV ? avec FW en rab ?
Postes installés via ghost ou équivalent ?



Selon un collègue, rien dans l'observateur d'événement du poste. Je
vérifierai, et sur le serveur, je pense que personne n'est allé voir.
On pourrait y trouver quel type d'événements anormaux ?


J'ai pas d'idées pré-conçues, là l'idée c'est de chercher une piste..


Pas de problème je vais regarder demain.

AV : F-Secure Client Security, avec Policy centralisée - la même pour
tout le monde donc, et j'ai pu vérifier qu'elle est bien descendue sur
les 2 postes qui posent problème.

Le FW windows est désactivé.

Les 13 postes sont identiques, pas de Ghost, ce sont des Dell neufs
livrés avec l'XP-Pro pré-installé.


Par acquis de conscience (mais j'y crois pas trop), peut-tu passer
dessus soit un coup de sysprep, soit + simple un coup de newsid
(http://www.microsoft.com/france/technet/sysinternals/security/newsid.mspx)


on va tester la prochaine fois que le bouzin ne veut plus voir le DC (ou
l'inverse).. vu ce qui s'est passé ces jours derniers, ça sera surement
demain matin.

Pour info :

- le nom affecté au poste n'existait pas dans l'AD auparavant. A
chaque fois que le problème s'est produit, on a viré le compte d'ordi
de l'AD avant de la joindre à nouveau au domaine.


Et en utilisant un autre nom lui aussi tout neuf ?


En fait, les noms d'ordi sont défini comme ça (c'est d'une originalité
ébouriffante):

PCSERV01, 02, etc. (SERV = acronyme du service : SEC pour secrétariat etc.)

Les deux qui posent problème ont été baptisé PCSEC06 et PCSEC011, ces
noms n'avaient jamais été utilisés sur l'AD avant. Par contre, à chaque
fois qu'on refait l'opération pour les joindre à l'AD, on commence par
virer le compte sur l'AD, puis on les joint avec ces noms là. Et ça
marche, jusqu'à ce que... ça marche plus.

Quit à jouer les sorciers, on va aussi modifier le nom pour voir.

- les postes sont tous en dhcp, avec rigoureusement les mêmes softs
(AV + MS Office + un soft métier).


Mouaip .. en théorie, rien de méchant.

On me dit par ailleurs d'essayer la chose suivante : dans le nom
d'ordi, tenter de joindre au domaine en utilisant "ID Reseau" plutôt
que "Modifier" (ce que je fais d'habitude). On va essayer ça, mais du
coup, je me demande ce qui différence exactement ces deux manipes vu
qu'à priori elles aboutissent au même résultat (ordinateur en
Workgroup qui se trouve ensuite joint au domaine).


Ben ..je sais pas non plus, pour moi c'est un coup de poudre de
perlimpimpim ça.


Arf, j'en étais sur ! Par acquis de conscience je vais le tenter, mais
je ne suis pas optimiste.

Pour ton pb, je dirais 2 hypothèses:
- 1 un pb sur ton contrôleur qui gène le bon enregistrement des
nouvelles stations


Je pense aussi à ça, mais j'ai cherché ce qui pourrait coincer et pour
le moment, j'ai pas trouvé d'infos intéressantes. Comme tu me le
suggères, je vais scruter attentivement le journal des évents du DC au
moment où l'utilisateur se fait jetter. Idem quand on va joindre à
nouveau le bouzin au domaine.

- Qqun (ou qqchose, genre script oublié .. ) qui bidouille tes 2 comptes
machines dans ton dos.


I would prefer not.

Mais bon, c'est pas très plausible, heureusement : la nouvelle
nomenclature remplace.. une absence totale de nomenclature. Jusqu'ici,
le DC n'a "connu" que des postes avec des noms forgé au hasard.

Dernier truc entendu par un collègue : il faudrait voir du côté de la
gestion de l'énergie / veille au niveau de la carte réseau.

En tout cas, merci pour les pistes !

--
sylem




Avatar
Ascadix
Bonjour,

Soit un site avec une vingtaine de machines.
Serveur 2003 R2 / Postes XP Pro

On installe une dizaine de nouveaux postes identiques.

On intègre les postes au domaine, déploiement AV, migration des
profils, install des applis métier, tout va bien sauf que...

Sur deux des nouveaux postes, les utilisateurs ne parviennent pas à
ouvrir de session sur le domaine après mise hors-tension de
l'appareil (ou après mise en veille prolongée... il y a un flou à
ce niveau là).

Qu'à cela ne tienne : on se log en admin local, on vérifie que l'on
ping bien le DC, on sort la bécanne du dommaine, on reboot, on la
remet dans le domaine, on reboot : ok, l'ouverture de session sur
le domaine se fait bien. Dans la session de domaine de
l'utilisateur, on vérifie que toutes les fonctionnalités de mise en
veille prolongée sont désactivées.

Ca tient un jour ou deux, puis les deux utilisateurs nous appellent
à nouveau pour le même problème. et rebelotte.



Des logs qqconques dans l'observateur d'évènements des postes et/ou
des DC ?
Quel AV ? avec FW en rab ?
Postes installés via ghost ou équivalent ?



Selon un collègue, rien dans l'observateur d'événement du poste. Je
vérifierai, et sur le serveur, je pense que personne n'est allé voir.
On pourrait y trouver quel type d'événements anormaux ?


J'ai pas d'idées pré-conçues, là l'idée c'est de chercher une piste..


Pas de problème je vais regarder demain.

AV : F-Secure Client Security, avec Policy centralisée - la même pour
tout le monde donc, et j'ai pu vérifier qu'elle est bien descendue
sur les 2 postes qui posent problème.

Le FW windows est désactivé.

Les 13 postes sont identiques, pas de Ghost, ce sont des Dell neufs
livrés avec l'XP-Pro pré-installé.


Par acquis de conscience (mais j'y crois pas trop), peut-tu passer
dessus soit un coup de sysprep, soit + simple un coup de newsid
(http://www.microsoft.com/france/technet/sysinternals/security/newsid.mspx)



on va tester la prochaine fois que le bouzin ne veut plus voir le DC (ou
l'inverse).. vu ce qui s'est passé ces jours derniers, ça sera surement
demain matin.

Pour info :

- le nom affecté au poste n'existait pas dans l'AD auparavant. A
chaque fois que le problème s'est produit, on a viré le compte d'ordi
de l'AD avant de la joindre à nouveau au domaine.


Et en utilisant un autre nom lui aussi tout neuf ?


En fait, les noms d'ordi sont défini comme ça (c'est d'une originalité
ébouriffante):

PCSERV01, 02, etc. (SERV = acronyme du service : SEC pour secrétariat etc.)

Les deux qui posent problème ont été baptisé PCSEC06 et PCSEC011, ces
noms n'avaient jamais été utilisés sur l'AD avant. Par contre, à chaque
fois qu'on refait l'opération pour les joindre à l'AD, on commence par
virer le compte sur l'AD, puis on les joint avec ces noms là. Et ça
marche, jusqu'à ce que... ça marche plus.

Quit à jouer les sorciers, on va aussi modifier le nom pour voir.

- les postes sont tous en dhcp, avec rigoureusement les mêmes softs
(AV + MS Office + un soft métier).


Mouaip .. en théorie, rien de méchant.

On me dit par ailleurs d'essayer la chose suivante : dans le nom
d'ordi, tenter de joindre au domaine en utilisant "ID Reseau" plutôt
que "Modifier" (ce que je fais d'habitude). On va essayer ça, mais du
coup, je me demande ce qui différence exactement ces deux manipes vu
qu'à priori elles aboutissent au même résultat (ordinateur en
Workgroup qui se trouve ensuite joint au domaine).


Ben ..je sais pas non plus, pour moi c'est un coup de poudre de
perlimpimpim ça.


Arf, j'en étais sur ! Par acquis de conscience je vais le tenter, mais
je ne suis pas optimiste.

Pour ton pb, je dirais 2 hypothèses:
- 1 un pb sur ton contrôleur qui gène le bon enregistrement des
nouvelles stations


Je pense aussi à ça, mais j'ai cherché ce qui pourrait coincer et pour
le moment, j'ai pas trouvé d'infos intéressantes. Comme tu me le
suggères, je vais scruter attentivement le journal des évents du DC au
moment où l'utilisateur se fait jetter. Idem quand on va joindre à
nouveau le bouzin au domaine.

- Qqun (ou qqchose, genre script oublié .. ) qui bidouille tes 2
comptes machines dans ton dos.


I would prefer not.

Mais bon, c'est pas très plausible, heureusement : la nouvelle
nomenclature remplace.. une absence totale de nomenclature. Jusqu'ici,
le DC n'a "connu" que des postes avec des noms forgé au hasard.

Dernier truc entendu par un collègue : il faudrait voir du côté de la
gestion de l'énergie / veille au niveau de la carte réseau.


Il peut arriver des trucs un poil bizarre avec ça, perso, j'ai rencontré
ça sur 5ou6 PC / 40 de la dernière fournée, c'est des cartes Intel GB
le symptôme c'est l'ouverture de session qui bloque sur le chargement de
l'explorateur, mais seulement après les mises en veille, pas après un
reboot complet, la MAJ du driver à d'ailleurs supprimer une des options
de mise en veille partielle, et en désactivant l'autre ( qui n'avait
aucun effet avant la maj ) ça va mieux ..mais c'est pas encore parfais.
Et bien sur .. 6 PC sur 40, tous ghostés depuis la même image, et
ceux-là n'ont eu aucun soft en rab ( XP / IE7 / FF / OOO / Office2003 )

En tout cas, merci pour les pistes !



Bon courage, et bonne chasse :-)

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.