Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Relation approbation

8 réponses
Avatar
lnerauda
Bonjour à toutes et à tous,

Je rencontre un souci de relation d'approbation.

Contexte :
j'avais un DC sous windows 2003 server depuis 2004 + DC (S1)
J'ai ajouté l'été dernier (2007) un autre serveur W2003 + DC Secondaire (S2)
La relation d'approbation a bien fonctionnée jusqu'à quelques mois en arrière.
J'ai des Mappage de lettre réseau sur S1 et S2 avec des droits particuliers
qui au départ ne posait pas de souci.


Symptome :
Je perd l'accès à certaine lettre réseau 30min après l'ouverture de session.
En refermant la session et en la réouvrant le partage est de nouveau
accessible.

Propriété du Serveur :
je n'arrive pas à réinitialiser la relation d'approbation, le bouton
supprimer est grisé sur le S1 et le S2.
Sur le S1 le bouton valider est aussi grisé.
Sur le S2 le bouton valider est accessible mais en retappant le mdp admin,
impossible de réinitialiser l'approbation. Message "aucun serveur de domaine
n'est disponible" (alors que je ping et j'accède bien au S1...)

Question :
Comment supprimer une relation d'approbation déjà créé ?

Merci d'avance pour vos réponses,

Cordialement,

8 réponses

Avatar
lnerauda
pour compléter mon post :

Voici les 2 messages sur le poste client lorsque j'essaie un SERVEURS2
Merci encore pour vos réponses...

"The kerberos client received a KRB_AP_ERR_MODIFIED error from the server
host/serv01.prematpl.local. This indicates that the password used to encrypt
the kerberos service ticket is different than that on the target server.
Commonly, this is due to identically named machine accounts in the target
realm (PREMATPL.LOCAL), and the client realm. Please contact your system
administrator."

"Le fournisseur de temps NtpClient est configuré pour acquérir le temps à
partir d'une ou plusieurs sources de temps, cependant aucune source n'est
actuellement accessible. Aucune tentative pour en contacter une ne sera
effectuée d'ici 29 minutes. NtpClient n'a pas de source de temps précis. "





"lnerauda" a écrit :

Bonjour à toutes et à tous,

Je rencontre un souci de relation d'approbation.

Contexte :
j'avais un DC sous windows 2003 server depuis 2004 + DC (S1)
J'ai ajouté l'été dernier (2007) un autre serveur W2003 + DC Secondaire (S2)
La relation d'approbation a bien fonctionnée jusqu'à quelques mois en arrière.
J'ai des Mappage de lettre réseau sur S1 et S2 avec des droits particuliers
qui au départ ne posait pas de souci.


Symptome :
Je perd l'accès à certaine lettre réseau 30min après l'ouverture de session.
En refermant la session et en la réouvrant le partage est de nouveau
accessible.

Propriété du Serveur :
je n'arrive pas à réinitialiser la relation d'approbation, le bouton
supprimer est grisé sur le S1 et le S2.
Sur le S1 le bouton valider est aussi grisé.
Sur le S2 le bouton valider est accessible mais en retappant le mdp admin,
impossible de réinitialiser l'approbation. Message "aucun serveur de domaine
n'est disponible" (alors que je ping et j'accède bien au S1...)

Question :
Comment supprimer une relation d'approbation déjà créé ?

Merci d'avance pour vos réponses,

Cordialement,



Avatar
Jonathan BISMUTH
Bonjour lnerauda,

Je ne comprends pas bien ton soucis.
S1 et S2 sont dans le même domaine (tu parle de DC secondaire donc...)?
Si S2 est sur un domaine enfant de celui de S1, la relation d'approbation
est de type parent / enfant et tu ne peux pas la supprimer.
Comment est configuré ton infrastructure question synchronisation horaire?
Les DC sont ils bien à la même heure?
comment est configuré ton système de résolution de nom, qui pointe sur qui?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net

"lnerauda" a écrit dans le message de
news:
Bonjour à toutes et à tous,

Je rencontre un souci de relation d'approbation.

Contexte :
j'avais un DC sous windows 2003 server depuis 2004 + DC (S1)
J'ai ajouté l'été dernier (2007) un autre serveur W2003 + DC Secondaire
(S2)
La relation d'approbation a bien fonctionnée jusqu'à quelques mois en
arrière.
J'ai des Mappage de lettre réseau sur S1 et S2 avec des droits
particuliers
qui au départ ne posait pas de souci.


Symptome :
Je perd l'accès à certaine lettre réseau 30min après l'ouverture de
session.
En refermant la session et en la réouvrant le partage est de nouveau
accessible.

Propriété du Serveur :
je n'arrive pas à réinitialiser la relation d'approbation, le bouton
supprimer est grisé sur le S1 et le S2.
Sur le S1 le bouton valider est aussi grisé.
Sur le S2 le bouton valider est accessible mais en retappant le mdp admin,
impossible de réinitialiser l'approbation. Message "aucun serveur de
domaine
n'est disponible" (alors que je ping et j'accède bien au S1...)

Question :
Comment supprimer une relation d'approbation déjà créé ?

Merci d'avance pour vos réponses,

Cordialement,



Avatar
lnerauda
Merci pour ton mail Jonathan, pour simplifier mon prénom c'est Loïc

Voici le résumé de ma config :
Serveur 1 (S1) est
- Contrtoleur de Domaine
- Serveur d'impression
- Serveur DNS
- Serveur WINS

Le Serveur 2 (S2) est :
- Controleur de domaine
- Serveur d'impression
- Serveur DNS
- Serveur DHCP

Historiquement le S1 était configuré pour 6 users et un accès particulier
que je n'ai pas voulu toucher (le fonctionnement était optimal).

J'ai créé un deuxième domaine. L'idée étant d'intégrer environ 30 users sur
ce domaine sans en affecter le premier.
Les users du S1 peuvent accéder aux partages de S2 mais pas inversement
(sauf les admin).

est-ce que c'est suffisant comme explication ?











"Jonathan BISMUTH" a écrit :

Bonjour lnerauda,

Je ne comprends pas bien ton soucis.
S1 et S2 sont dans le même domaine (tu parle de DC secondaire donc...)?
Si S2 est sur un domaine enfant de celui de S1, la relation d'approbation
est de type parent / enfant et tu ne peux pas la supprimer.
Comment est configuré ton infrastructure question synchronisation horaire?
Les DC sont ils bien à la même heure?
comment est configuré ton système de résolution de nom, qui pointe sur qui?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net

"lnerauda" a écrit dans le message de
news:
> Bonjour à toutes et à tous,
>
> Je rencontre un souci de relation d'approbation.
>
> Contexte :
> j'avais un DC sous windows 2003 server depuis 2004 + DC (S1)
> J'ai ajouté l'été dernier (2007) un autre serveur W2003 + DC Secondaire
> (S2)
> La relation d'approbation a bien fonctionnée jusqu'à quelques mois en
> arrière.
> J'ai des Mappage de lettre réseau sur S1 et S2 avec des droits
> particuliers
> qui au départ ne posait pas de souci.
>
>
> Symptome :
> Je perd l'accès à certaine lettre réseau 30min après l'ouverture de
> session.
> En refermant la session et en la réouvrant le partage est de nouveau
> accessible.
>
> Propriété du Serveur :
> je n'arrive pas à réinitialiser la relation d'approbation, le bouton
> supprimer est grisé sur le S1 et le S2.
> Sur le S1 le bouton valider est aussi grisé.
> Sur le S2 le bouton valider est accessible mais en retappant le mdp admin,
> impossible de réinitialiser l'approbation. Message "aucun serveur de
> domaine
> n'est disponible" (alors que je ping et j'accède bien au S1...)
>
> Question :
> Comment supprimer une relation d'approbation déjà créé ?
>
> Merci d'avance pour vos réponses,
>
> Cordialement,
>





Avatar
Jonathan BISMUTH
re Loïc,

Je comprends donc mieux ton problème d'approbation.
Je te confirme donc que tu ne peux pas supprimer celle-ci. Je penses en
revanche que ton problème est ailleurs.
Tu n'as pas répondu à toutes mes questions :

- Comment est configuré ton infrastructure question synchronisation horaire?
- Les DC sont ils bien à la même heure?
- Comment est configuré ton système de résolution de nom, qui pointe sur le
DNS de qui?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net

"lnerauda" a écrit dans le message de
news:
Merci pour ton mail Jonathan, pour simplifier mon prénom c'est Loïc

Voici le résumé de ma config :
Serveur 1 (S1) est
- Contrtoleur de Domaine
- Serveur d'impression
- Serveur DNS
- Serveur WINS

Le Serveur 2 (S2) est :
- Controleur de domaine
- Serveur d'impression
- Serveur DNS
- Serveur DHCP

Historiquement le S1 était configuré pour 6 users et un accès particulier
que je n'ai pas voulu toucher (le fonctionnement était optimal).

J'ai créé un deuxième domaine. L'idée étant d'intégrer environ 30 users
sur
ce domaine sans en affecter le premier.
Les users du S1 peuvent accéder aux partages de S2 mais pas inversement
(sauf les admin).

est-ce que c'est suffisant comme explication ?

...


Avatar
lnerauda
Re jonathan,
Désolé pour cette réponse tardive mais j'étais en déplacement tout la début
de cette semaine.

Je confirme que mes deux DC sont bien à la même heure et à la même seconde.

Par contre -et c'est peut être là que je problème est- il sont tous les deux
serveur DNS.
Le S1 est Serveur DNS et Serveur WINS
Le S2 est Serveur DNS et DHCP mais il se redirige vers S1. Par exemple le
DNS de la carte réseau est l'adresse IP du S1
Je ne sais pas si c'est très clair mais merci de te pencher sur mon souci.

Slts


"Jonathan BISMUTH" a écrit :

re Loïc,

Je comprends donc mieux ton problème d'approbation.
Je te confirme donc que tu ne peux pas supprimer celle-ci. Je penses en
revanche que ton problème est ailleurs.
Tu n'as pas répondu à toutes mes questions :

- Comment est configuré ton infrastructure question synchronisation horaire?
- Les DC sont ils bien à la même heure?
- Comment est configuré ton système de résolution de nom, qui pointe sur le
DNS de qui?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net

"lnerauda" a écrit dans le message de
news:
> Merci pour ton mail Jonathan, pour simplifier mon prénom c'est Loïc
>
> Voici le résumé de ma config :
> Serveur 1 (S1) est
> - Contrtoleur de Domaine
> - Serveur d'impression
> - Serveur DNS
> - Serveur WINS
>
> Le Serveur 2 (S2) est :
> - Controleur de domaine
> - Serveur d'impression
> - Serveur DNS
> - Serveur DHCP
>
> Historiquement le S1 était configuré pour 6 users et un accès particulier
> que je n'ai pas voulu toucher (le fonctionnement était optimal).
>
> J'ai créé un deuxième domaine. L'idée étant d'intégrer environ 30 users
> sur
> ce domaine sans en affecter le premier.
> Les users du S1 peuvent accéder aux partages de S2 mais pas inversement
> (sauf les admin).
>
> est-ce que c'est suffisant comme explication ?
>
> ...





Avatar
lnerauda
re-re
Pour alimenter le moulin :
depuis le S1 je ping le S2 avec sont nom netbios et son IP
depuis le S2 je png le S1 uniquement avec son IP et pas son nom netbios
.......

"lnerauda" a écrit :

Re jonathan,
Désolé pour cette réponse tardive mais j'étais en déplacement tout la début
de cette semaine.

Je confirme que mes deux DC sont bien à la même heure et à la même seconde.

Par contre -et c'est peut être là que je problème est- il sont tous les deux
serveur DNS.
Le S1 est Serveur DNS et Serveur WINS
Le S2 est Serveur DNS et DHCP mais il se redirige vers S1. Par exemple le
DNS de la carte réseau est l'adresse IP du S1
Je ne sais pas si c'est très clair mais merci de te pencher sur mon souci.

Slts


"Jonathan BISMUTH" a écrit :

> re Loïc,
>
> Je comprends donc mieux ton problème d'approbation.
> Je te confirme donc que tu ne peux pas supprimer celle-ci. Je penses en
> revanche que ton problème est ailleurs.
> Tu n'as pas répondu à toutes mes questions :
>
> - Comment est configuré ton infrastructure question synchronisation horaire?
> - Les DC sont ils bien à la même heure?
> - Comment est configuré ton système de résolution de nom, qui pointe sur le
> DNS de qui?
>
> --
> Jonathan BISMUTH
> MVP Windows Server - Directory Services
> MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
> http://blog.portail-mcse.net
>
> "lnerauda" a écrit dans le message de
> news:
> > Merci pour ton mail Jonathan, pour simplifier mon prénom c'est Loïc
> >
> > Voici le résumé de ma config :
> > Serveur 1 (S1) est
> > - Contrtoleur de Domaine
> > - Serveur d'impression
> > - Serveur DNS
> > - Serveur WINS
> >
> > Le Serveur 2 (S2) est :
> > - Controleur de domaine
> > - Serveur d'impression
> > - Serveur DNS
> > - Serveur DHCP
> >
> > Historiquement le S1 était configuré pour 6 users et un accès particulier
> > que je n'ai pas voulu toucher (le fonctionnement était optimal).
> >
> > J'ai créé un deuxième domaine. L'idée étant d'intégrer environ 30 users
> > sur
> > ce domaine sans en affecter le premier.
> > Les users du S1 peuvent accéder aux partages de S2 mais pas inversement
> > (sauf les admin).
> >
> > est-ce que c'est suffisant comme explication ?
> >
> > ...
>
>
>


Avatar
Jonathan BISMUTH
re,

y aurai t'il un problème d'enregistrement....

sur le S2, qu'obtiens tu après un netdiag? Y'a t'il des erreurs? Idem après
un dcdiag

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.portail-mcse.net

"lnerauda" a écrit dans le message de
news:
re-re
Pour alimenter le moulin :
depuis le S1 je ping le S2 avec sont nom netbios et son IP
depuis le S2 je png le S1 uniquement avec son IP et pas son nom netbios
.......

"lnerauda" a écrit :

Re jonathan,
Désolé pour cette réponse tardive mais j'étais en déplacement tout la
début
de cette semaine.

Je confirme que mes deux DC sont bien à la même heure et à la même
seconde.

Par contre -et c'est peut être là que je problème est- il sont tous les
deux
serveur DNS.
Le S1 est Serveur DNS et Serveur WINS
Le S2 est Serveur DNS et DHCP mais il se redirige vers S1. Par exemple le
DNS de la carte réseau est l'adresse IP du S1
Je ne sais pas si c'est très clair mais merci de te pencher sur mon
souci.

Slts


"Jonathan BISMUTH" a écrit :

> re Loïc,
>
> Je comprends donc mieux ton problème d'approbation.
> Je te confirme donc que tu ne peux pas supprimer celle-ci. Je penses en
> revanche que ton problème est ailleurs.
> Tu n'as pas répondu à toutes mes questions :
>
> - Comment est configuré ton infrastructure question synchronisation
> horaire?
> - Les DC sont ils bien à la même heure?
> - Comment est configuré ton système de résolution de nom, qui pointe
> sur le
> DNS de qui?
>
> --
> Jonathan BISMUTH
> MVP Windows Server - Directory Services
> MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
> http://blog.portail-mcse.net" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.portail-mcse.net
>
> "lnerauda" a écrit dans le message
> de
> news:
> > Merci pour ton mail Jonathan, pour simplifier mon prénom c'est Loïc
> >
> > Voici le résumé de ma config :
> > Serveur 1 (S1) est
> > - Contrtoleur de Domaine
> > - Serveur d'impression
> > - Serveur DNS
> > - Serveur WINS
> >
> > Le Serveur 2 (S2) est :
> > - Controleur de domaine
> > - Serveur d'impression
> > - Serveur DNS
> > - Serveur DHCP
> >
> > Historiquement le S1 était configuré pour 6 users et un accès
> > particulier
> > que je n'ai pas voulu toucher (le fonctionnement était optimal).
> >
> > J'ai créé un deuxième domaine. L'idée étant d'intégrer environ 30
> > users
> > sur
> > ce domaine sans en affecter le premier.
> > Les users du S1 peuvent accéder aux partages de S2 mais pas
> > inversement
> > (sauf les admin).
> >
> > est-ce que c'est suffisant comme explication ?
> >
> > ...
>
>
>




Avatar
lnerauda
Re,
Un problème d'enregistrement ? quesako ?

Concernant les deux tests :
Netdiag : j'ai un message d'erreur au lancement :
"Le point d'entrée DNSgetPrimarydominName_UTF8 est introuvable dans la
bibliothèque de lien dynamiques DNSAPI.DLL"

DCDIAG se lance bien et retourne :
Testing server: Premier-Site-par-defautS2
Starting test: Connectivity
The host 0cf243d1-3447-4d85-9458-dbe96238560a._msdcs.toto.local could not be
resolved to an IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name

Pour info, j'ai une deuxième carte réseau avec un autre sous réseau (classe
adresse 192.2.1.x) alors que le réseau principal est 192.168.1.x.

Pour info aussi la relation au départ fonctionnait parfaitement...
Merci encore pour ton temps.
slts

"Jonathan BISMUTH" a écrit :

re,

y aurai t'il un problème d'enregistrement....

sur le S2, qu'obtiens tu après un netdiag? Y'a t'il des erreurs? Idem après
un dcdiag

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.portail-mcse.net

"lnerauda" a écrit dans le message de
news:
> re-re
> Pour alimenter le moulin :
> depuis le S1 je ping le S2 avec sont nom netbios et son IP
> depuis le S2 je png le S1 uniquement avec son IP et pas son nom netbios
> .......
>
> "lnerauda" a écrit :
>
>> Re jonathan,
>> Désolé pour cette réponse tardive mais j'étais en déplacement tout la
>> début
>> de cette semaine.
>>
>> Je confirme que mes deux DC sont bien à la même heure et à la même
>> seconde.
>>
>> Par contre -et c'est peut être là que je problème est- il sont tous les
>> deux
>> serveur DNS.
>> Le S1 est Serveur DNS et Serveur WINS
>> Le S2 est Serveur DNS et DHCP mais il se redirige vers S1. Par exemple le
>> DNS de la carte réseau est l'adresse IP du S1
>> Je ne sais pas si c'est très clair mais merci de te pencher sur mon
>> souci.
>>
>> Slts
>>
>>
>> "Jonathan BISMUTH" a écrit :
>>
>> > re Loïc,
>> >
>> > Je comprends donc mieux ton problème d'approbation.
>> > Je te confirme donc que tu ne peux pas supprimer celle-ci. Je penses en
>> > revanche que ton problème est ailleurs.
>> > Tu n'as pas répondu à toutes mes questions :
>> >
>> > - Comment est configuré ton infrastructure question synchronisation
>> > horaire?
>> > - Les DC sont ils bien à la même heure?
>> > - Comment est configuré ton système de résolution de nom, qui pointe
>> > sur le
>> > DNS de qui?
>> >
>> > --
>> > Jonathan BISMUTH
>> > MVP Windows Server - Directory Services
>> > MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
>> > http://blog.portail-mcse.net" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.portail-mcse.net
>> >
>> > "lnerauda" a écrit dans le message
>> > de
>> > news:
>> > > Merci pour ton mail Jonathan, pour simplifier mon prénom c'est Loïc
>> > >
>> > > Voici le résumé de ma config :
>> > > Serveur 1 (S1) est
>> > > - Contrtoleur de Domaine
>> > > - Serveur d'impression
>> > > - Serveur DNS
>> > > - Serveur WINS
>> > >
>> > > Le Serveur 2 (S2) est :
>> > > - Controleur de domaine
>> > > - Serveur d'impression
>> > > - Serveur DNS
>> > > - Serveur DHCP
>> > >
>> > > Historiquement le S1 était configuré pour 6 users et un accès
>> > > particulier
>> > > que je n'ai pas voulu toucher (le fonctionnement était optimal).
>> > >
>> > > J'ai créé un deuxième domaine. L'idée étant d'intégrer environ 30
>> > > users
>> > > sur
>> > > ce domaine sans en affecter le premier.
>> > > Les users du S1 peuvent accéder aux partages de S2 mais pas
>> > > inversement
>> > > (sauf les admin).
>> > >
>> > > est-ce que c'est suffisant comme explication ?
>> > >
>> > > ...
>> >
>> >
>> >