DC 2003 avec erreur de "sécurité IP" ?

Le
Eddie Iannuccelli
Bonjour, j'ai un domaine constitué de 2 dc w2000 et de 2 dc w2003 fraichement
promus hier. Ce matin, le journal des evenements de mes dc w2003 est rempli
de paires d'evt 1085 et 1091 et cela toutes les 5 minutes.
-1085 => "L'extension côté client Sécurité IP de la stratégie de groupe n'a
pas pu s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par
cette extension."
-1091 => "L'extension côté client Sécurité IP de la stratégie de groupe n'a
pas pu enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si
des erreurs ont été reportées plus tôt par cette extension."

Par ailleurs, rsop sur un des dc w2003 indique l'erreur suivante au niveau
ordinateur:
"Sécurité IP a échoué en raison de l'erreur indiquée ci-dessous et n'a pas
réussi à inscrire les informations du jeu de stratégies résultant.
L'objet Stratégie n'existe pas."

J'ai effectivement activé IPsec activé avec des règles de filtrage ds la GPO
de "default domain controllers" depuis toujours, cela marche bien sur les 4
dc (cette GPO est accessible depuis les 4 dc via "Stratégie de sécurité du
controlleur de domaine). De plus, gpmc me liste une gpo fantome
({6782E5A9-C190-4102-901D-6C6DB2933FBD} ) au niveau domaine qui est
probablement un vieux truc supprimé il y a longtemps

Cette sécurité IP est-elle IPsec ?
merci
Vos réponses
Trier par : date / pertinence
Jonathan Bismuth
Le #442182
Bonjour Eddie,

en effet ce problème est référencé chez MS.
Tu trouvera la fiche correspondante ici
http://support.microsoft.com/default.aspx?scid=kb;en-us;823608

Sache toutefois qu'il te faudra passer un coup de fil au support afin qu'ils
t'envoient le correctif approprié.

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Eddie Iannuccelli" dans le message de news:

Bonjour, j'ai un domaine constitué de 2 dc w2000 et de 2 dc w2003
fraichement
promus hier. Ce matin, le journal des evenements de mes dc w2003 est
rempli
de paires d'evt 1085 et 1091 et cela toutes les 5 minutes.
-1085 => "L'extension côté client Sécurité IP de la stratégie de groupe
n'a
pas pu s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par
cette extension."
-1091 => "L'extension côté client Sécurité IP de la stratégie de groupe
n'a
pas pu enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez
si
des erreurs ont été reportées plus tôt par cette extension."

Par ailleurs, rsop sur un des dc w2003 indique l'erreur suivante au niveau
ordinateur:
"Sécurité IP a échoué en raison de l'erreur indiquée ci-dessous et n'a pas
réussi à inscrire les informations du jeu de stratégies résultant.
L'objet Stratégie n'existe pas."

J'ai effectivement activé IPsec activé avec des règles de filtrage ds la
GPO
de "default domain controllers" depuis toujours, cela marche bien sur les
4
dc (cette GPO est accessible depuis les 4 dc via "Stratégie de sécurité du
controlleur de domaine). De plus, gpmc me liste une gpo fantome
({6782E5A9-C190-4102-901D-6C6DB2933FBD} ) au niveau domaine qui est
probablement un vieux truc supprimé il y a longtemps ...

Cette sécurité IP est-elle IPsec ?
merci



Eddie Iannuccelli
Le #442181
Merci bien !
Je me tate si je vais appliquer le fix ou pas ?
Pour l'instant, a part le journal des evt qui se remplit, le reste à l'air
de fonctionner ...
Par contre, comme je prevois de supprimer les2 dc w2000, peut-ête qu'a ce
moment la le pb disparaitra, ou bien cela provient-il du fait que ma GPO
IPsec a été faite sous w2000 avec des ptis truc que w2003 aime pas ?
Par ailleur, je suis pour l'instant en w2003 de base, me conseilles-tu de
passer en sp1 ? et d'installer tous les patches de windows update ?


"Jonathan Bismuth" wrote:

Bonjour Eddie,

en effet ce problème est référencé chez MS.
Tu trouvera la fiche correspondante ici
http://support.microsoft.com/default.aspx?scid=kb;en-us;823608

Sache toutefois qu'il te faudra passer un coup de fil au support afin qu'ils
t'envoient le correctif approprié.

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Eddie Iannuccelli" dans le message de news:

Bonjour, j'ai un domaine constitué de 2 dc w2000 et de 2 dc w2003
fraichement
promus hier. Ce matin, le journal des evenements de mes dc w2003 est
rempli
de paires d'evt 1085 et 1091 et cela toutes les 5 minutes.
-1085 => "L'extension côté client Sécurité IP de la stratégie de groupe
n'a
pas pu s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par
cette extension."
-1091 => "L'extension côté client Sécurité IP de la stratégie de groupe
n'a
pas pu enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez
si
des erreurs ont été reportées plus tôt par cette extension."

Par ailleurs, rsop sur un des dc w2003 indique l'erreur suivante au niveau
ordinateur:
"Sécurité IP a échoué en raison de l'erreur indiquée ci-dessous et n'a pas
réussi à inscrire les informations du jeu de stratégies résultant.
L'objet Stratégie n'existe pas."

J'ai effectivement activé IPsec activé avec des règles de filtrage ds la
GPO
de "default domain controllers" depuis toujours, cela marche bien sur les
4
dc (cette GPO est accessible depuis les 4 dc via "Stratégie de sécurité du
controlleur de domaine). De plus, gpmc me liste une gpo fantome
({6782E5A9-C190-4102-901D-6C6DB2933FBD} ) au niveau domaine qui est
probablement un vieux truc supprimé il y a longtemps ...

Cette sécurité IP est-elle IPsec ?
merci








Jonathan Bismuth
Le #442179
re,

si les DC 2000 doivent disparaîtrent bientôt, les messages ne devraient pas
subsister donc pour le patch, si les effets ne sont que cosmétiques je
penses que ça peut attendre.

Concernant le SP1, je t'avoue être perdu depuis ce matin. J'ai moi même eu
un problème sur un serveur où après application du SP1 le remote desktop ne
fonctionnait plus du tout après authentification (crash de WinLogon,
firewall qui refuse de s'activer....)

En revanche, sur mon SUS j'ai trouvé la présence d'un SP1 marqué updated...
très étrange tout ça. A mon avis, attends un peu avant la mise en place, que
tout le monde ait pu qualifier ce service pack.

les patches de sécu par contre... ais je franchement besoin de répondre ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Eddie Iannuccelli" dans le message de news:

Merci bien !
Je me tate si je vais appliquer le fix ou pas ?
Pour l'instant, a part le journal des evt qui se remplit, le reste à l'air
de fonctionner ...
Par contre, comme je prevois de supprimer les2 dc w2000, peut-ête qu'a ce
moment la le pb disparaitra, ou bien cela provient-il du fait que ma GPO
IPsec a été faite sous w2000 avec des ptis truc que w2003 aime pas ?
Par ailleur, je suis pour l'instant en w2003 de base, me conseilles-tu de
passer en sp1 ? et d'installer tous les patches de windows update ?



Eddie Iannuccelli
Le #442178
Je vais metter de coté le patch en attendant la suppression des dc w2000.
Au vu de ton expérience du sp1 , je vais attendre un petit peu ...
J'installe le service cluster et je passe les patches de sécurité derrière
avant les tests de mise en production.
Merci pour tous ces conseils :))

"Jonathan Bismuth" wrote:

re,

si les DC 2000 doivent disparaîtrent bientôt, les messages ne devraient pas
subsister donc pour le patch, si les effets ne sont que cosmétiques je
penses que ça peut attendre.

Concernant le SP1, je t'avoue être perdu depuis ce matin. J'ai moi même eu
un problème sur un serveur où après application du SP1 le remote desktop ne
fonctionnait plus du tout après authentification (crash de WinLogon,
firewall qui refuse de s'activer....)

En revanche, sur mon SUS j'ai trouvé la présence d'un SP1 marqué updated...
très étrange tout ça. A mon avis, attends un peu avant la mise en place, que
tout le monde ait pu qualifier ce service pack.

les patches de sécu par contre... ais je franchement besoin de répondre ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Eddie Iannuccelli" dans le message de news:

Merci bien !
Je me tate si je vais appliquer le fix ou pas ?
Pour l'instant, a part le journal des evt qui se remplit, le reste à l'air
de fonctionner ...
Par contre, comme je prevois de supprimer les2 dc w2000, peut-ête qu'a ce
moment la le pb disparaitra, ou bien cela provient-il du fait que ma GPO
IPsec a été faite sous w2000 avec des ptis truc que w2003 aime pas ?
Par ailleur, je suis pour l'instant en w2003 de base, me conseilles-tu de
passer en sp1 ? et d'installer tous les patches de windows update ?







Jonathan Bismuth
Le #442177
pas de problèmes,

n'hésite pas à repasser si besoin est ^_^

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Eddie Iannuccelli" dans le message de news:

Je vais metter de coté le patch en attendant la suppression des dc w2000.
Au vu de ton expérience du sp1 , je vais attendre un petit peu ...
J'installe le service cluster et je passe les patches de sécurité derrière
avant les tests de mise en production.
Merci pour tous ces conseils :))

"Jonathan Bismuth" wrote:

re,

si les DC 2000 doivent disparaîtrent bientôt, les messages ne devraient
pas
subsister donc pour le patch, si les effets ne sont que cosmétiques je
penses que ça peut attendre.

Concernant le SP1, je t'avoue être perdu depuis ce matin. J'ai moi même
eu
un problème sur un serveur où après application du SP1 le remote desktop
ne
fonctionnait plus du tout après authentification (crash de WinLogon,
firewall qui refuse de s'activer....)

En revanche, sur mon SUS j'ai trouvé la présence d'un SP1 marqué
updated...
très étrange tout ça. A mon avis, attends un peu avant la mise en place,
que
tout le monde ait pu qualifier ce service pack.

les patches de sécu par contre... ais je franchement besoin de répondre
;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Eddie Iannuccelli" dans le message de news:

Merci bien !
Je me tate si je vais appliquer le fix ou pas ?
Pour l'instant, a part le journal des evt qui se remplit, le reste à
l'air
de fonctionner ...
Par contre, comme je prevois de supprimer les2 dc w2000, peut-ête qu'a
ce
moment la le pb disparaitra, ou bien cela provient-il du fait que ma
GPO
IPsec a été faite sous w2000 avec des ptis truc que w2003 aime pas ?
Par ailleur, je suis pour l'instant en w2003 de base, me conseilles-tu
de
passer en sp1 ? et d'installer tous les patches de windows update ?









Publicité
Poster une réponse
Anonyme