voila, mon super serveur privé doit subir quelques changement (du genre
ne plus être DC).
Ce serveur est un serveur W2k3, avec Isa 2000 SP2, Exchange 2k3,DNS,...
Maintenant j'ai installer un second serveur W2k3 que j'essaie de
configurer en DC supplémentaire.
Le problème :
La réplication des partitions semble se passer correctement mais à la
fin j'ai le message :
L'opération à échoué car : L'assistant d'Installation Active Directory
n'a pas pu convertir le compte ordinateur DC2$ vers un compte de
contrôleur de domaine. "Accès Refusé."
avec une fenêtre de login pour saisir un autre compte.
Le problème c'est que je fais ca avec le compte administrateur (qui est
administrateur de l'entreprise).
Dans le journal "Service d'annuaire" :
Source : NTDS General
ID éven : 1168
Erreur interne : Une erreur AD s'est produite.
Valeur de l'erreur :
Déc : 1073741823
Hex . C0000001
ID Interne : 3000e0e
Précédée d'avertissement
Source : NTDS General
ID éven : 1153
Evénement interne : La classe de schéma suivante contient une
superclasse non valide.
Identification de la classe :
1094909991
Nom de la classe :
msExch0MaConnector
Identificatieur de la superclasse :
499789540
Rien dans l'event viewer du permier serveur.
Voilà, je sèche ...
@+
--
Salutations
Philippe Bonatti
-------------------------------------
MCSA - Windows 2000
-------------------------------------
En Informatique, tout est possible...
mais... ce n'est pas toujours évident!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
L'opération à échoué car : L'assistant d'Installation Active Directory n'a pas pu convertir le compte ordinateur DC2$ vers un compte de contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec de le promouvoir controleur de domaine ? -- Cordialement. GG. [MVP] http://gilisa.assysm.com Adresse valide :-)
L'opération à échoué car : L'assistant d'Installation Active Directory
n'a pas pu convertir le compte ordinateur DC2$ vers un compte de
contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec
de le promouvoir controleur de domaine ?
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Adresse valide :-)
L'opération à échoué car : L'assistant d'Installation Active Directory n'a pas pu convertir le compte ordinateur DC2$ vers un compte de contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec de le promouvoir controleur de domaine ? -- Cordialement. GG. [MVP] http://gilisa.assysm.com Adresse valide :-)
Philippe Bonatti
GG [MVP] avait énoncé :
L'opération à échoué car : L'assistant d'Installation Active Directory n'a pas pu convertir le compte ordinateur DC2$ vers un compte de contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec de le promouvoir controleur de domaine ?
oui, le serveur (DC2) à été intégré au domaine puis j'ai essayé avec l'assistance ainsi que par un bon vieu DCPROMO. Sans succès
J'ai aussi le message "Accès Denied" quand je vais sur le compte du serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la délégation à tous les services (Kerberos Uniquement)
@+
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
GG [MVP] avait énoncé :
L'opération à échoué car : L'assistant d'Installation Active Directory
n'a pas pu convertir le compte ordinateur DC2$ vers un compte de
contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec
de le promouvoir controleur de domaine ?
oui, le serveur (DC2) à été intégré au domaine puis j'ai essayé avec
l'assistance ainsi que par un bon vieu DCPROMO.
Sans succès
J'ai aussi le message "Accès Denied" quand je vais sur le compte du
serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la
délégation à tous les services (Kerberos Uniquement)
@+
--
Salutations
Philippe Bonatti
-------------------------------------
MCSA - Windows 2000
-------------------------------------
En Informatique, tout est possible...
mais... ce n'est pas toujours évident!
L'opération à échoué car : L'assistant d'Installation Active Directory n'a pas pu convertir le compte ordinateur DC2$ vers un compte de contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec de le promouvoir controleur de domaine ?
oui, le serveur (DC2) à été intégré au domaine puis j'ai essayé avec l'assistance ainsi que par un bon vieu DCPROMO. Sans succès
J'ai aussi le message "Accès Denied" quand je vais sur le compte du serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la délégation à tous les services (Kerberos Uniquement)
@+
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
tp9
le DC2 a bien une ip fixe ?
-----Message d'origine-----
GG [MVP] avait énoncé :
L'opération à échoué car : L'assistant d'Installation Active Directory
n'a pas pu convertir le compte ordinateur DC2$ vers un compte de
contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec
de le promouvoir controleur de domaine ?
oui, le serveur (DC2) à été intégré au domaine puis j'ai essayé avec
l'assistance ainsi que par un bon vieu DCPROMO. Sans succès
J'ai aussi le message "Accès Denied" quand je vais sur le compte du
serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la
délégation à tous les services (Kerberos Uniquement)
@+
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
.
le DC2 a bien une ip fixe ?
-----Message d'origine-----
GG [MVP] avait énoncé :
L'opération à échoué car : L'assistant d'Installation
Active Directory
n'a pas pu convertir le compte ordinateur DC2$ vers un
compte de
contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au
domaine avec
de le promouvoir controleur de domaine ?
oui, le serveur (DC2) à été intégré au domaine puis j'ai
essayé avec
l'assistance ainsi que par un bon vieu DCPROMO.
Sans succès
J'ai aussi le message "Accès Denied" quand je vais sur le
compte du
serveur (DC2) et que je veux "Approuver ce cet ordinateur
pour la
délégation à tous les services (Kerberos Uniquement)
@+
--
Salutations
Philippe Bonatti
-------------------------------------
MCSA - Windows 2000
-------------------------------------
En Informatique, tout est possible...
mais... ce n'est pas toujours évident!
L'opération à échoué car : L'assistant d'Installation Active Directory
n'a pas pu convertir le compte ordinateur DC2$ vers un compte de
contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec
de le promouvoir controleur de domaine ?
oui, le serveur (DC2) à été intégré au domaine puis j'ai essayé avec
l'assistance ainsi que par un bon vieu DCPROMO. Sans succès
J'ai aussi le message "Accès Denied" quand je vais sur le compte du
serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la
délégation à tous les services (Kerberos Uniquement)
@+
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
.
Philippe Bonatti
Oui
Il se trouve que tp9 a formulé :
le DC2 a bien une ip fixe ?
-----Message d'origine-----
GG [MVP] avait énoncé :
L'opération à échoué car : L'assistant d'Installation Active Directory n'a pas pu convertir le compte ordinateur DC2$ vers un compte de contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec de le promouvoir controleur de domaine ?
oui, le serveur (DC2) à été intégré au domaine puis j'ai essayé avec l'assistance ainsi que par un bon vieu DCPROMO. Sans succès
J'ai aussi le message "Accès Denied" quand je vais sur le compte du serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la délégation à tous les services (Kerberos Uniquement)
@+
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
.
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
Oui
Il se trouve que tp9 a formulé :
le DC2 a bien une ip fixe ?
-----Message d'origine-----
GG [MVP] avait énoncé :
L'opération à échoué car : L'assistant d'Installation Active Directory
n'a pas pu convertir le compte ordinateur DC2$ vers un compte de
contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec
de le promouvoir controleur de domaine ?
oui, le serveur (DC2) à été intégré au domaine puis j'ai essayé avec
l'assistance ainsi que par un bon vieu DCPROMO.
Sans succès
J'ai aussi le message "Accès Denied" quand je vais sur le compte du
serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la
délégation à tous les services (Kerberos Uniquement)
@+
--
Salutations
Philippe Bonatti
-------------------------------------
MCSA - Windows 2000
-------------------------------------
En Informatique, tout est possible...
mais... ce n'est pas toujours évident!
.
--
Salutations
Philippe Bonatti
-------------------------------------
MCSA - Windows 2000
-------------------------------------
En Informatique, tout est possible...
mais... ce n'est pas toujours évident!
L'opération à échoué car : L'assistant d'Installation Active Directory n'a pas pu convertir le compte ordinateur DC2$ vers un compte de contrôleur de domaine. "Accès Refusé."
Le serveur a été au préalable surement integré au domaine avec de le promouvoir controleur de domaine ?
oui, le serveur (DC2) à été intégré au domaine puis j'ai essayé avec l'assistance ainsi que par un bon vieu DCPROMO. Sans succès
J'ai aussi le message "Accès Denied" quand je vais sur le compte du serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la délégation à tous les services (Kerberos Uniquement)
@+
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
.
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
GG [MVP]
J'ai aussi le message "Accès Denied" quand je vais sur le compte du serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la délégation à tous les services (Kerberos Uniquement)
Il n'est pas correctement intégré comme un serveur membre ou le DNS ne sait pas l'orienter correctement. Un dcdiag et un netdiag sur le controleur principal s'impose ensuite sortez du domaine et remettez le. Entre temps si il a mal été mis il faut faire du nettoyage dans AD avec ADSIEdit attention c'est dangereux. Et verifier que les horloges du contoleur et du serveur membre sont parfaitement calées. net time /setsntp:ip_contoleur_principal -- Cordialement. GG. [MVP] http://gilisa.assysm.com Adresse valide :-)
J'ai aussi le message "Accès Denied" quand je vais sur le compte du
serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la
délégation à tous les services (Kerberos Uniquement)
Il n'est pas correctement intégré comme un serveur membre ou
le DNS ne sait pas l'orienter correctement.
Un dcdiag et un netdiag sur le controleur principal s'impose
ensuite sortez du domaine et remettez le. Entre temps si il
a mal été mis il faut faire du nettoyage dans AD avec ADSIEdit
attention c'est dangereux. Et verifier que les horloges du contoleur
et du serveur membre sont parfaitement calées.
net time /setsntp:ip_contoleur_principal
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Adresse valide :-)
J'ai aussi le message "Accès Denied" quand je vais sur le compte du serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la délégation à tous les services (Kerberos Uniquement)
Il n'est pas correctement intégré comme un serveur membre ou le DNS ne sait pas l'orienter correctement. Un dcdiag et un netdiag sur le controleur principal s'impose ensuite sortez du domaine et remettez le. Entre temps si il a mal été mis il faut faire du nettoyage dans AD avec ADSIEdit attention c'est dangereux. Et verifier que les horloges du contoleur et du serveur membre sont parfaitement calées. net time /setsntp:ip_contoleur_principal -- Cordialement. GG. [MVP] http://gilisa.assysm.com Adresse valide :-)
Philippe Bonatti
GG [MVP] avait soumis l'idée :
J'ai aussi le message "Accès Denied" quand je vais sur le compte du serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la délégation à tous les services (Kerberos Uniquement)
Il n'est pas correctement intégré comme un serveur membre ou le DNS ne sait pas l'orienter correctement. Un dcdiag et un netdiag sur le controleur principal s'impose ensuite sortez du domaine et remettez le. Entre temps si il a mal été mis il faut faire du nettoyage dans AD avec ADSIEdit attention c'est dangereux. Et verifier que les horloges du contoleur et du serveur membre sont parfaitement calées. net time /setsntp:ip_contoleur_principal
Merci des ces précision, les 2 horloges sont syncro, DCDiag m'indique que tous les tests sont passés. (j'ai lancé dcdiag sans paramétres) NetDiag me dit : DNS test : Passed [WARNING] Cannot find a primary auhoritative DNS server for the name 'SRV.mydomain.com.'. [ERROR_TIMEOUT] The name 'SRV.mydomain.com.' may not be registred in DNS.
Pourtant, l'entrée existe dans le DNS ...
Pour faire le nettoyage avec ADSIEdit, je veux bien, mais ou ??
@+
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
GG [MVP] avait soumis l'idée :
J'ai aussi le message "Accès Denied" quand je vais sur le compte du
serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la
délégation à tous les services (Kerberos Uniquement)
Il n'est pas correctement intégré comme un serveur membre ou
le DNS ne sait pas l'orienter correctement.
Un dcdiag et un netdiag sur le controleur principal s'impose
ensuite sortez du domaine et remettez le. Entre temps si il
a mal été mis il faut faire du nettoyage dans AD avec ADSIEdit
attention c'est dangereux. Et verifier que les horloges du contoleur
et du serveur membre sont parfaitement calées.
net time /setsntp:ip_contoleur_principal
Merci des ces précision,
les 2 horloges sont syncro,
DCDiag m'indique que tous les tests sont passés. (j'ai lancé dcdiag
sans paramétres)
NetDiag me dit :
DNS test : Passed
[WARNING] Cannot find a primary auhoritative DNS server for the name
'SRV.mydomain.com.'. [ERROR_TIMEOUT]
The name 'SRV.mydomain.com.' may not be registred in DNS.
Pourtant, l'entrée existe dans le DNS ...
Pour faire le nettoyage avec ADSIEdit, je veux bien, mais ou ??
@+
--
Salutations
Philippe Bonatti
-------------------------------------
MCSA - Windows 2000
-------------------------------------
En Informatique, tout est possible...
mais... ce n'est pas toujours évident!
J'ai aussi le message "Accès Denied" quand je vais sur le compte du serveur (DC2) et que je veux "Approuver ce cet ordinateur pour la délégation à tous les services (Kerberos Uniquement)
Il n'est pas correctement intégré comme un serveur membre ou le DNS ne sait pas l'orienter correctement. Un dcdiag et un netdiag sur le controleur principal s'impose ensuite sortez du domaine et remettez le. Entre temps si il a mal été mis il faut faire du nettoyage dans AD avec ADSIEdit attention c'est dangereux. Et verifier que les horloges du contoleur et du serveur membre sont parfaitement calées. net time /setsntp:ip_contoleur_principal
Merci des ces précision, les 2 horloges sont syncro, DCDiag m'indique que tous les tests sont passés. (j'ai lancé dcdiag sans paramétres) NetDiag me dit : DNS test : Passed [WARNING] Cannot find a primary auhoritative DNS server for the name 'SRV.mydomain.com.'. [ERROR_TIMEOUT] The name 'SRV.mydomain.com.' may not be registred in DNS.
Pourtant, l'entrée existe dans le DNS ...
Pour faire le nettoyage avec ADSIEdit, je veux bien, mais ou ??
@+
-- Salutations
Philippe Bonatti ------------------------------------- MCSA - Windows 2000 ------------------------------------- En Informatique, tout est possible... mais... ce n'est pas toujours évident!
