Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification des
users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque après
la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu convertir
le compte ordinateur SERVEUR$ - SERVEUR est le nom de l'ordinateur - vers
un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données supplémentaires
Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de schéma
suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le domaine
puis en administrateur local et enfin avec mon compte sur le domaine qui a
les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification des
users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque après
la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu convertir
le compte ordinateur SERVEUR$ - SERVEUR est le nom de l'ordinateur - vers
un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données supplémentaires
Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de schéma
suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le domaine
puis en administrateur local et enfin avec mon compte sur le domaine qui a
les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification des
users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque après
la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu convertir
le compte ordinateur SERVEUR$ - SERVEUR est le nom de l'ordinateur - vers
un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données supplémentaires
Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de schéma
suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le domaine
puis en administrateur local et enfin avec mon compte sur le domaine qui a
les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" a écrit dans le message de news:
uRKMUlD$Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification des
users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque après
la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu convertir
le compte ordinateur SERVEUR$ - SERVEUR est le nom de l'ordinateur - vers
un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données supplémentaires
Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de schéma
suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le domaine
puis en administrateur local et enfin avec mon compte sur le domaine qui
a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" <aa@wanadoo.fr> a écrit dans le message de news:
uRKMUlD$GHA.4320@TK2MSFTNGP02.phx.gbl...
Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification des
users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque après
la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu convertir
le compte ordinateur SERVEUR$ - SERVEUR est le nom de l'ordinateur - vers
un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données supplémentaires
Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de schéma
suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le domaine
puis en administrateur local et enfin avec mon compte sur le domaine qui
a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" a écrit dans le message de news:
uRKMUlD$Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification des
users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque après
la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu convertir
le compte ordinateur SERVEUR$ - SERVEUR est le nom de l'ordinateur - vers
un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données supplémentaires
Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de schéma
suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le domaine
puis en administrateur local et enfin avec mon compte sur le domaine qui
a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Merci pour votre réponse rapide.
10/27 15:56:19 [INFO] Promotion request for replica domain controller
10/27 15:56:19 [INFO] DnsDomainName toto.local
10/27 15:56:19 [INFO] ReplicaPartner (NULL)
10/27 15:56:19 [INFO] SiteName (NULL)
10/27 15:56:19 [INFO] DsDatabasePath C:WINDOWSNTDS, DsLogPath
C:WINDOWSNTDS
10/27 15:56:19 [INFO] SystemVolumeRootPath C:WINDOWSSYSVOL
10/27 15:56:19 [INFO] Account toto.localAdministrateur
10/27 15:56:19 [INFO] Options 131264
10/27 15:56:19 [INFO] Validate supplied paths
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSSYSVOL.
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Path is on an NTFS volume
10/27 15:56:19 [INFO] Start the worker task
10/27 15:56:19 [INFO] Request for promotion returning 0
10/27 15:56:19 [INFO] Recherche d'un contrôleur de domaine pour le domaine
toto.local qui contient le compte SERVEURLB$
10/27 15:56:20 [INFO] Un contrôleur de domaine sbs.toto.local a été trouvé
pour le domaine toto.local
10/27 15:56:20 [INFO] Utilisation du site Premier-Site-par-defaut pour le
serveur sbs.toto.local
10/27 15:56:20 [INFO] Forcing time sync
10/27 15:56:20 [INFO] Synchronisation forcée avec sbs.toto.local
10/27 15:56:20 [ERROR] Failed to get the current time on sbs.toto.local:
5
10/27 15:56:20 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:57:20 [INFO] Configuring service NETLOGON to 1 returned 0
10/27 15:57:20 [INFO] Stopped NETLOGON
10/27 15:57:20 [INFO] Deleting current sysvol path C:WINDOWSSYSVOL
10/27 15:57:25 [INFO] Created system volume path
10/27 15:57:25 [INFO] Copie du fichier de base de données initial
C:WINDOWSsystem32ntds.dit du Service d'annuaire vers
C:WINDOWSNTDSntds.dit
10/27 15:57:27 [INFO] Installation du service Active Directory
10/27 15:57:27 [INFO] Calling NtdsInstall for toto.local
10/27 15:57:27 [INFO] Démarrage de l'installation Active Directory
10/27 15:57:27 [INFO] Validation en cours des options fournies par
l'utilisateur
10/27 15:57:27 [INFO] Détermination en cours d'un site dans lequel
installer
10/27 15:57:27 [INFO] Examen en cours d'une forêt Active Directory
existante
10/27 15:57:27 [INFO] Configuration en cours d'un contrôleur de domaine
local pour héberger Active Directory
10/27 15:57:37 [INFO] Création en cours de l'objet Paramètres NTDS pour ce
contrôleur de domaine sur le contrôleur de domaine distant
sbs.toto.local...
10/27 15:57:37 [INFO] Réplication en cours de la partition d'annuaire du
schéma
10/27 15:57:44 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1000 sur approximativement
1876 objets ont été reçus.
10/27 15:58:19 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1999 sur approximativement
1999 objets ont été reçus.
10/27 15:58:29 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 2345 sur approximativement
2345 objets ont été reçus.
10/27 15:58:29 [INFO] A répliqué le conteneur de schéma.
10/27 15:58:30 [INFO] Active Directory a mis à jour le cache du schéma.
10/27 15:58:30 [INFO] Réplication en cours de la configuration de la
partition d'annuaire
10/27 15:58:37 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1000 sur approximativement 7483 objets ont été reçus.
10/27 15:58:40 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1999 sur approximativement 7483 objets ont été reçus.
10/27 15:58:43 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
2998 sur approximativement 7483 objets ont été reçus.
10/27 15:58:51 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
3985 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
4577 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] A répliqué le conteneur de configuration.
10/27 15:59:08 [INFO] Error - L'Assistant Installation Active Directory
n'a pas pu convertir le compte ordinateur SERVEURLB$ vers un compte de
contrôleur de domaine. (5)
10/27 15:59:11 [INFO] NtdsInstall for toto.local returned 5
10/27 15:59:11 [INFO] DsRolepInstallDs returned 5
10/27 15:59:11 [ERROR] Failed to install to Directory Service (5)
10/27 15:59:23 [INFO] Démarrage du service NETLOGON
10/27 15:59:23 [INFO] Configuring service NETLOGON to 2 returned 0
10/27 15:59:24 [INFO] La tentative de promotion du contrôleur de domaine
est terminée
10/27 15:59:24 [INFO] DsRolepSetOperationDone returned 0
"Olivier Pont [MS]" a écrit dans le message de news:
eFTMAvD$Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" a écrit dans le message de news:
uRKMUlD$Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification
des users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque
après la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu
convertir le compte ordinateur SERVEUR$ - SERVEUR est le nom de
l'ordinateur - vers un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données
supplémentaires Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de
schéma suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le
domaine puis en administrateur local et enfin avec mon compte sur le
domaine qui a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Merci pour votre réponse rapide.
10/27 15:56:19 [INFO] Promotion request for replica domain controller
10/27 15:56:19 [INFO] DnsDomainName toto.local
10/27 15:56:19 [INFO] ReplicaPartner (NULL)
10/27 15:56:19 [INFO] SiteName (NULL)
10/27 15:56:19 [INFO] DsDatabasePath C:WINDOWSNTDS, DsLogPath
C:WINDOWSNTDS
10/27 15:56:19 [INFO] SystemVolumeRootPath C:WINDOWSSYSVOL
10/27 15:56:19 [INFO] Account toto.localAdministrateur
10/27 15:56:19 [INFO] Options 131264
10/27 15:56:19 [INFO] Validate supplied paths
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSSYSVOL.
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Path is on an NTFS volume
10/27 15:56:19 [INFO] Start the worker task
10/27 15:56:19 [INFO] Request for promotion returning 0
10/27 15:56:19 [INFO] Recherche d'un contrôleur de domaine pour le domaine
toto.local qui contient le compte SERVEURLB$
10/27 15:56:20 [INFO] Un contrôleur de domaine sbs.toto.local a été trouvé
pour le domaine toto.local
10/27 15:56:20 [INFO] Utilisation du site Premier-Site-par-defaut pour le
serveur \sbs.toto.local
10/27 15:56:20 [INFO] Forcing time sync
10/27 15:56:20 [INFO] Synchronisation forcée avec \sbs.toto.local
10/27 15:56:20 [ERROR] Failed to get the current time on \sbs.toto.local:
5
10/27 15:56:20 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:57:20 [INFO] Configuring service NETLOGON to 1 returned 0
10/27 15:57:20 [INFO] Stopped NETLOGON
10/27 15:57:20 [INFO] Deleting current sysvol path C:WINDOWSSYSVOL
10/27 15:57:25 [INFO] Created system volume path
10/27 15:57:25 [INFO] Copie du fichier de base de données initial
C:WINDOWSsystem32ntds.dit du Service d'annuaire vers
C:WINDOWSNTDSntds.dit
10/27 15:57:27 [INFO] Installation du service Active Directory
10/27 15:57:27 [INFO] Calling NtdsInstall for toto.local
10/27 15:57:27 [INFO] Démarrage de l'installation Active Directory
10/27 15:57:27 [INFO] Validation en cours des options fournies par
l'utilisateur
10/27 15:57:27 [INFO] Détermination en cours d'un site dans lequel
installer
10/27 15:57:27 [INFO] Examen en cours d'une forêt Active Directory
existante
10/27 15:57:27 [INFO] Configuration en cours d'un contrôleur de domaine
local pour héberger Active Directory
10/27 15:57:37 [INFO] Création en cours de l'objet Paramètres NTDS pour ce
contrôleur de domaine sur le contrôleur de domaine distant
sbs.toto.local...
10/27 15:57:37 [INFO] Réplication en cours de la partition d'annuaire du
schéma
10/27 15:57:44 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1000 sur approximativement
1876 objets ont été reçus.
10/27 15:58:19 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1999 sur approximativement
1999 objets ont été reçus.
10/27 15:58:29 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 2345 sur approximativement
2345 objets ont été reçus.
10/27 15:58:29 [INFO] A répliqué le conteneur de schéma.
10/27 15:58:30 [INFO] Active Directory a mis à jour le cache du schéma.
10/27 15:58:30 [INFO] Réplication en cours de la configuration de la
partition d'annuaire
10/27 15:58:37 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1000 sur approximativement 7483 objets ont été reçus.
10/27 15:58:40 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1999 sur approximativement 7483 objets ont été reçus.
10/27 15:58:43 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
2998 sur approximativement 7483 objets ont été reçus.
10/27 15:58:51 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
3985 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
4577 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] A répliqué le conteneur de configuration.
10/27 15:59:08 [INFO] Error - L'Assistant Installation Active Directory
n'a pas pu convertir le compte ordinateur SERVEURLB$ vers un compte de
contrôleur de domaine. (5)
10/27 15:59:11 [INFO] NtdsInstall for toto.local returned 5
10/27 15:59:11 [INFO] DsRolepInstallDs returned 5
10/27 15:59:11 [ERROR] Failed to install to Directory Service (5)
10/27 15:59:23 [INFO] Démarrage du service NETLOGON
10/27 15:59:23 [INFO] Configuring service NETLOGON to 2 returned 0
10/27 15:59:24 [INFO] La tentative de promotion du contrôleur de domaine
est terminée
10/27 15:59:24 [INFO] DsRolepSetOperationDone returned 0
"Olivier Pont [MS]" <opont@ms.com> a écrit dans le message de news:
eFTMAvD$GHA.360@TK2MSFTNGP04.phx.gbl...
Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" <aa@wanadoo.fr> a écrit dans le message de news:
uRKMUlD$GHA.4320@TK2MSFTNGP02.phx.gbl...
Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification
des users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque
après la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu
convertir le compte ordinateur SERVEUR$ - SERVEUR est le nom de
l'ordinateur - vers un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données
supplémentaires Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de
schéma suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le
domaine puis en administrateur local et enfin avec mon compte sur le
domaine qui a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Merci pour votre réponse rapide.
10/27 15:56:19 [INFO] Promotion request for replica domain controller
10/27 15:56:19 [INFO] DnsDomainName toto.local
10/27 15:56:19 [INFO] ReplicaPartner (NULL)
10/27 15:56:19 [INFO] SiteName (NULL)
10/27 15:56:19 [INFO] DsDatabasePath C:WINDOWSNTDS, DsLogPath
C:WINDOWSNTDS
10/27 15:56:19 [INFO] SystemVolumeRootPath C:WINDOWSSYSVOL
10/27 15:56:19 [INFO] Account toto.localAdministrateur
10/27 15:56:19 [INFO] Options 131264
10/27 15:56:19 [INFO] Validate supplied paths
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSSYSVOL.
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Path is on an NTFS volume
10/27 15:56:19 [INFO] Start the worker task
10/27 15:56:19 [INFO] Request for promotion returning 0
10/27 15:56:19 [INFO] Recherche d'un contrôleur de domaine pour le domaine
toto.local qui contient le compte SERVEURLB$
10/27 15:56:20 [INFO] Un contrôleur de domaine sbs.toto.local a été trouvé
pour le domaine toto.local
10/27 15:56:20 [INFO] Utilisation du site Premier-Site-par-defaut pour le
serveur sbs.toto.local
10/27 15:56:20 [INFO] Forcing time sync
10/27 15:56:20 [INFO] Synchronisation forcée avec sbs.toto.local
10/27 15:56:20 [ERROR] Failed to get the current time on sbs.toto.local:
5
10/27 15:56:20 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:57:20 [INFO] Configuring service NETLOGON to 1 returned 0
10/27 15:57:20 [INFO] Stopped NETLOGON
10/27 15:57:20 [INFO] Deleting current sysvol path C:WINDOWSSYSVOL
10/27 15:57:25 [INFO] Created system volume path
10/27 15:57:25 [INFO] Copie du fichier de base de données initial
C:WINDOWSsystem32ntds.dit du Service d'annuaire vers
C:WINDOWSNTDSntds.dit
10/27 15:57:27 [INFO] Installation du service Active Directory
10/27 15:57:27 [INFO] Calling NtdsInstall for toto.local
10/27 15:57:27 [INFO] Démarrage de l'installation Active Directory
10/27 15:57:27 [INFO] Validation en cours des options fournies par
l'utilisateur
10/27 15:57:27 [INFO] Détermination en cours d'un site dans lequel
installer
10/27 15:57:27 [INFO] Examen en cours d'une forêt Active Directory
existante
10/27 15:57:27 [INFO] Configuration en cours d'un contrôleur de domaine
local pour héberger Active Directory
10/27 15:57:37 [INFO] Création en cours de l'objet Paramètres NTDS pour ce
contrôleur de domaine sur le contrôleur de domaine distant
sbs.toto.local...
10/27 15:57:37 [INFO] Réplication en cours de la partition d'annuaire du
schéma
10/27 15:57:44 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1000 sur approximativement
1876 objets ont été reçus.
10/27 15:58:19 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1999 sur approximativement
1999 objets ont été reçus.
10/27 15:58:29 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 2345 sur approximativement
2345 objets ont été reçus.
10/27 15:58:29 [INFO] A répliqué le conteneur de schéma.
10/27 15:58:30 [INFO] Active Directory a mis à jour le cache du schéma.
10/27 15:58:30 [INFO] Réplication en cours de la configuration de la
partition d'annuaire
10/27 15:58:37 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1000 sur approximativement 7483 objets ont été reçus.
10/27 15:58:40 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1999 sur approximativement 7483 objets ont été reçus.
10/27 15:58:43 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
2998 sur approximativement 7483 objets ont été reçus.
10/27 15:58:51 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
3985 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
4577 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] A répliqué le conteneur de configuration.
10/27 15:59:08 [INFO] Error - L'Assistant Installation Active Directory
n'a pas pu convertir le compte ordinateur SERVEURLB$ vers un compte de
contrôleur de domaine. (5)
10/27 15:59:11 [INFO] NtdsInstall for toto.local returned 5
10/27 15:59:11 [INFO] DsRolepInstallDs returned 5
10/27 15:59:11 [ERROR] Failed to install to Directory Service (5)
10/27 15:59:23 [INFO] Démarrage du service NETLOGON
10/27 15:59:23 [INFO] Configuring service NETLOGON to 2 returned 0
10/27 15:59:24 [INFO] La tentative de promotion du contrôleur de domaine
est terminée
10/27 15:59:24 [INFO] DsRolepSetOperationDone returned 0
"Olivier Pont [MS]" a écrit dans le message de news:
eFTMAvD$Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" a écrit dans le message de news:
uRKMUlD$Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification
des users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque
après la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu
convertir le compte ordinateur SERVEUR$ - SERVEUR est le nom de
l'ordinateur - vers un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données
supplémentaires Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de
schéma suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le
domaine puis en administrateur local et enfin avec mon compte sur le
domaine qui a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Merci !
Bon.
Si vous êtes bien Admindistrateur du domaine en faisant le DCPromo, on
dirait que ce compte n'a pas le privilège de délégation.
L'article http://support.microsoft.com/kb/232070/en-us explique le moyen
de s'en sortir sous Windows 2000.
En fait sous 2003 c'est à peu près pareil.
A l'étape 3, ajoutez le groupe "Administrateurs du Domaine" et, s'il
existe, "Administrateurs de l'Entreprise"
A l'étape 4, remplacez la commande proposée par :
GPUPDATE /FORCE
Puis ré-essayez et tenez-nous au courant :-)
hth
Olivier Pont
"AA" a écrit dans le message de news:
eE1Ov%23D$Merci pour votre réponse rapide.
10/27 15:56:19 [INFO] Promotion request for replica domain controller
10/27 15:56:19 [INFO] DnsDomainName toto.local
10/27 15:56:19 [INFO] ReplicaPartner (NULL)
10/27 15:56:19 [INFO] SiteName (NULL)
10/27 15:56:19 [INFO] DsDatabasePath C:WINDOWSNTDS, DsLogPath
C:WINDOWSNTDS
10/27 15:56:19 [INFO] SystemVolumeRootPath C:WINDOWSSYSVOL
10/27 15:56:19 [INFO] Account toto.localAdministrateur
10/27 15:56:19 [INFO] Options 131264
10/27 15:56:19 [INFO] Validate supplied paths
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSSYSVOL.
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Path is on an NTFS volume
10/27 15:56:19 [INFO] Start the worker task
10/27 15:56:19 [INFO] Request for promotion returning 0
10/27 15:56:19 [INFO] Recherche d'un contrôleur de domaine pour le
domaine toto.local qui contient le compte SERVEURLB$
10/27 15:56:20 [INFO] Un contrôleur de domaine sbs.toto.local a été
trouvé pour le domaine toto.local
10/27 15:56:20 [INFO] Utilisation du site Premier-Site-par-defaut pour le
serveur sbs.toto.local
10/27 15:56:20 [INFO] Forcing time sync
10/27 15:56:20 [INFO] Synchronisation forcée avec sbs.toto.local
10/27 15:56:20 [ERROR] Failed to get the current time on
sbs.toto.local: 5
10/27 15:56:20 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:57:20 [INFO] Configuring service NETLOGON to 1 returned 0
10/27 15:57:20 [INFO] Stopped NETLOGON
10/27 15:57:20 [INFO] Deleting current sysvol path C:WINDOWSSYSVOL
10/27 15:57:25 [INFO] Created system volume path
10/27 15:57:25 [INFO] Copie du fichier de base de données initial
C:WINDOWSsystem32ntds.dit du Service d'annuaire vers
C:WINDOWSNTDSntds.dit
10/27 15:57:27 [INFO] Installation du service Active Directory
10/27 15:57:27 [INFO] Calling NtdsInstall for toto.local
10/27 15:57:27 [INFO] Démarrage de l'installation Active Directory
10/27 15:57:27 [INFO] Validation en cours des options fournies par
l'utilisateur
10/27 15:57:27 [INFO] Détermination en cours d'un site dans lequel
installer
10/27 15:57:27 [INFO] Examen en cours d'une forêt Active Directory
existante
10/27 15:57:27 [INFO] Configuration en cours d'un contrôleur de domaine
local pour héberger Active Directory
10/27 15:57:37 [INFO] Création en cours de l'objet Paramètres NTDS pour
ce contrôleur de domaine sur le contrôleur de domaine distant
sbs.toto.local...
10/27 15:57:37 [INFO] Réplication en cours de la partition d'annuaire du
schéma
10/27 15:57:44 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1000 sur approximativement
1876 objets ont été reçus.
10/27 15:58:19 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1999 sur approximativement
1999 objets ont été reçus.
10/27 15:58:29 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 2345 sur approximativement
2345 objets ont été reçus.
10/27 15:58:29 [INFO] A répliqué le conteneur de schéma.
10/27 15:58:30 [INFO] Active Directory a mis à jour le cache du schéma.
10/27 15:58:30 [INFO] Réplication en cours de la configuration de la
partition d'annuaire
10/27 15:58:37 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1000 sur approximativement 7483 objets ont été reçus.
10/27 15:58:40 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1999 sur approximativement 7483 objets ont été reçus.
10/27 15:58:43 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
2998 sur approximativement 7483 objets ont été reçus.
10/27 15:58:51 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
3985 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
4577 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] A répliqué le conteneur de configuration.
10/27 15:59:08 [INFO] Error - L'Assistant Installation Active Directory
n'a pas pu convertir le compte ordinateur SERVEURLB$ vers un compte de
contrôleur de domaine. (5)
10/27 15:59:11 [INFO] NtdsInstall for toto.local returned 5
10/27 15:59:11 [INFO] DsRolepInstallDs returned 5
10/27 15:59:11 [ERROR] Failed to install to Directory Service (5)
10/27 15:59:23 [INFO] Démarrage du service NETLOGON
10/27 15:59:23 [INFO] Configuring service NETLOGON to 2 returned 0
10/27 15:59:24 [INFO] La tentative de promotion du contrôleur de domaine
est terminée
10/27 15:59:24 [INFO] DsRolepSetOperationDone returned 0
"Olivier Pont [MS]" a écrit dans le message de news:
eFTMAvD$Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" a écrit dans le message de news:
uRKMUlD$Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification
des users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque
après la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu
convertir le compte ordinateur SERVEUR$ - SERVEUR est le nom de
l'ordinateur - vers un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données
supplémentaires Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de
schéma suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le
domaine puis en administrateur local et enfin avec mon compte sur le
domaine qui a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Merci !
Bon.
Si vous êtes bien Admindistrateur du domaine en faisant le DCPromo, on
dirait que ce compte n'a pas le privilège de délégation.
L'article http://support.microsoft.com/kb/232070/en-us explique le moyen
de s'en sortir sous Windows 2000.
En fait sous 2003 c'est à peu près pareil.
A l'étape 3, ajoutez le groupe "Administrateurs du Domaine" et, s'il
existe, "Administrateurs de l'Entreprise"
A l'étape 4, remplacez la commande proposée par :
GPUPDATE /FORCE
Puis ré-essayez et tenez-nous au courant :-)
hth
Olivier Pont
"AA" <aa@wanadoo.fr> a écrit dans le message de news:
eE1Ov%23D$GHA.2340@TK2MSFTNGP05.phx.gbl...
Merci pour votre réponse rapide.
10/27 15:56:19 [INFO] Promotion request for replica domain controller
10/27 15:56:19 [INFO] DnsDomainName toto.local
10/27 15:56:19 [INFO] ReplicaPartner (NULL)
10/27 15:56:19 [INFO] SiteName (NULL)
10/27 15:56:19 [INFO] DsDatabasePath C:WINDOWSNTDS, DsLogPath
C:WINDOWSNTDS
10/27 15:56:19 [INFO] SystemVolumeRootPath C:WINDOWSSYSVOL
10/27 15:56:19 [INFO] Account toto.localAdministrateur
10/27 15:56:19 [INFO] Options 131264
10/27 15:56:19 [INFO] Validate supplied paths
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSSYSVOL.
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Path is on an NTFS volume
10/27 15:56:19 [INFO] Start the worker task
10/27 15:56:19 [INFO] Request for promotion returning 0
10/27 15:56:19 [INFO] Recherche d'un contrôleur de domaine pour le
domaine toto.local qui contient le compte SERVEURLB$
10/27 15:56:20 [INFO] Un contrôleur de domaine sbs.toto.local a été
trouvé pour le domaine toto.local
10/27 15:56:20 [INFO] Utilisation du site Premier-Site-par-defaut pour le
serveur \sbs.toto.local
10/27 15:56:20 [INFO] Forcing time sync
10/27 15:56:20 [INFO] Synchronisation forcée avec \sbs.toto.local
10/27 15:56:20 [ERROR] Failed to get the current time on
\sbs.toto.local: 5
10/27 15:56:20 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:57:20 [INFO] Configuring service NETLOGON to 1 returned 0
10/27 15:57:20 [INFO] Stopped NETLOGON
10/27 15:57:20 [INFO] Deleting current sysvol path C:WINDOWSSYSVOL
10/27 15:57:25 [INFO] Created system volume path
10/27 15:57:25 [INFO] Copie du fichier de base de données initial
C:WINDOWSsystem32ntds.dit du Service d'annuaire vers
C:WINDOWSNTDSntds.dit
10/27 15:57:27 [INFO] Installation du service Active Directory
10/27 15:57:27 [INFO] Calling NtdsInstall for toto.local
10/27 15:57:27 [INFO] Démarrage de l'installation Active Directory
10/27 15:57:27 [INFO] Validation en cours des options fournies par
l'utilisateur
10/27 15:57:27 [INFO] Détermination en cours d'un site dans lequel
installer
10/27 15:57:27 [INFO] Examen en cours d'une forêt Active Directory
existante
10/27 15:57:27 [INFO] Configuration en cours d'un contrôleur de domaine
local pour héberger Active Directory
10/27 15:57:37 [INFO] Création en cours de l'objet Paramètres NTDS pour
ce contrôleur de domaine sur le contrôleur de domaine distant
sbs.toto.local...
10/27 15:57:37 [INFO] Réplication en cours de la partition d'annuaire du
schéma
10/27 15:57:44 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1000 sur approximativement
1876 objets ont été reçus.
10/27 15:58:19 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1999 sur approximativement
1999 objets ont été reçus.
10/27 15:58:29 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 2345 sur approximativement
2345 objets ont été reçus.
10/27 15:58:29 [INFO] A répliqué le conteneur de schéma.
10/27 15:58:30 [INFO] Active Directory a mis à jour le cache du schéma.
10/27 15:58:30 [INFO] Réplication en cours de la configuration de la
partition d'annuaire
10/27 15:58:37 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1000 sur approximativement 7483 objets ont été reçus.
10/27 15:58:40 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1999 sur approximativement 7483 objets ont été reçus.
10/27 15:58:43 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
2998 sur approximativement 7483 objets ont été reçus.
10/27 15:58:51 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
3985 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
4577 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] A répliqué le conteneur de configuration.
10/27 15:59:08 [INFO] Error - L'Assistant Installation Active Directory
n'a pas pu convertir le compte ordinateur SERVEURLB$ vers un compte de
contrôleur de domaine. (5)
10/27 15:59:11 [INFO] NtdsInstall for toto.local returned 5
10/27 15:59:11 [INFO] DsRolepInstallDs returned 5
10/27 15:59:11 [ERROR] Failed to install to Directory Service (5)
10/27 15:59:23 [INFO] Démarrage du service NETLOGON
10/27 15:59:23 [INFO] Configuring service NETLOGON to 2 returned 0
10/27 15:59:24 [INFO] La tentative de promotion du contrôleur de domaine
est terminée
10/27 15:59:24 [INFO] DsRolepSetOperationDone returned 0
"Olivier Pont [MS]" <opont@ms.com> a écrit dans le message de news:
eFTMAvD$GHA.360@TK2MSFTNGP04.phx.gbl...
Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" <aa@wanadoo.fr> a écrit dans le message de news:
uRKMUlD$GHA.4320@TK2MSFTNGP02.phx.gbl...
Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification
des users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque
après la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu
convertir le compte ordinateur SERVEUR$ - SERVEUR est le nom de
l'ordinateur - vers un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données
supplémentaires Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de
schéma suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le
domaine puis en administrateur local et enfin avec mon compte sur le
domaine qui a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Merci !
Bon.
Si vous êtes bien Admindistrateur du domaine en faisant le DCPromo, on
dirait que ce compte n'a pas le privilège de délégation.
L'article http://support.microsoft.com/kb/232070/en-us explique le moyen
de s'en sortir sous Windows 2000.
En fait sous 2003 c'est à peu près pareil.
A l'étape 3, ajoutez le groupe "Administrateurs du Domaine" et, s'il
existe, "Administrateurs de l'Entreprise"
A l'étape 4, remplacez la commande proposée par :
GPUPDATE /FORCE
Puis ré-essayez et tenez-nous au courant :-)
hth
Olivier Pont
"AA" a écrit dans le message de news:
eE1Ov%23D$Merci pour votre réponse rapide.
10/27 15:56:19 [INFO] Promotion request for replica domain controller
10/27 15:56:19 [INFO] DnsDomainName toto.local
10/27 15:56:19 [INFO] ReplicaPartner (NULL)
10/27 15:56:19 [INFO] SiteName (NULL)
10/27 15:56:19 [INFO] DsDatabasePath C:WINDOWSNTDS, DsLogPath
C:WINDOWSNTDS
10/27 15:56:19 [INFO] SystemVolumeRootPath C:WINDOWSSYSVOL
10/27 15:56:19 [INFO] Account toto.localAdministrateur
10/27 15:56:19 [INFO] Options 131264
10/27 15:56:19 [INFO] Validate supplied paths
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSSYSVOL.
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Path is on an NTFS volume
10/27 15:56:19 [INFO] Start the worker task
10/27 15:56:19 [INFO] Request for promotion returning 0
10/27 15:56:19 [INFO] Recherche d'un contrôleur de domaine pour le
domaine toto.local qui contient le compte SERVEURLB$
10/27 15:56:20 [INFO] Un contrôleur de domaine sbs.toto.local a été
trouvé pour le domaine toto.local
10/27 15:56:20 [INFO] Utilisation du site Premier-Site-par-defaut pour le
serveur sbs.toto.local
10/27 15:56:20 [INFO] Forcing time sync
10/27 15:56:20 [INFO] Synchronisation forcée avec sbs.toto.local
10/27 15:56:20 [ERROR] Failed to get the current time on
sbs.toto.local: 5
10/27 15:56:20 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:57:20 [INFO] Configuring service NETLOGON to 1 returned 0
10/27 15:57:20 [INFO] Stopped NETLOGON
10/27 15:57:20 [INFO] Deleting current sysvol path C:WINDOWSSYSVOL
10/27 15:57:25 [INFO] Created system volume path
10/27 15:57:25 [INFO] Copie du fichier de base de données initial
C:WINDOWSsystem32ntds.dit du Service d'annuaire vers
C:WINDOWSNTDSntds.dit
10/27 15:57:27 [INFO] Installation du service Active Directory
10/27 15:57:27 [INFO] Calling NtdsInstall for toto.local
10/27 15:57:27 [INFO] Démarrage de l'installation Active Directory
10/27 15:57:27 [INFO] Validation en cours des options fournies par
l'utilisateur
10/27 15:57:27 [INFO] Détermination en cours d'un site dans lequel
installer
10/27 15:57:27 [INFO] Examen en cours d'une forêt Active Directory
existante
10/27 15:57:27 [INFO] Configuration en cours d'un contrôleur de domaine
local pour héberger Active Directory
10/27 15:57:37 [INFO] Création en cours de l'objet Paramètres NTDS pour
ce contrôleur de domaine sur le contrôleur de domaine distant
sbs.toto.local...
10/27 15:57:37 [INFO] Réplication en cours de la partition d'annuaire du
schéma
10/27 15:57:44 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1000 sur approximativement
1876 objets ont été reçus.
10/27 15:58:19 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1999 sur approximativement
1999 objets ont été reçus.
10/27 15:58:29 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 2345 sur approximativement
2345 objets ont été reçus.
10/27 15:58:29 [INFO] A répliqué le conteneur de schéma.
10/27 15:58:30 [INFO] Active Directory a mis à jour le cache du schéma.
10/27 15:58:30 [INFO] Réplication en cours de la configuration de la
partition d'annuaire
10/27 15:58:37 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1000 sur approximativement 7483 objets ont été reçus.
10/27 15:58:40 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1999 sur approximativement 7483 objets ont été reçus.
10/27 15:58:43 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
2998 sur approximativement 7483 objets ont été reçus.
10/27 15:58:51 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
3985 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
4577 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] A répliqué le conteneur de configuration.
10/27 15:59:08 [INFO] Error - L'Assistant Installation Active Directory
n'a pas pu convertir le compte ordinateur SERVEURLB$ vers un compte de
contrôleur de domaine. (5)
10/27 15:59:11 [INFO] NtdsInstall for toto.local returned 5
10/27 15:59:11 [INFO] DsRolepInstallDs returned 5
10/27 15:59:11 [ERROR] Failed to install to Directory Service (5)
10/27 15:59:23 [INFO] Démarrage du service NETLOGON
10/27 15:59:23 [INFO] Configuring service NETLOGON to 2 returned 0
10/27 15:59:24 [INFO] La tentative de promotion du contrôleur de domaine
est terminée
10/27 15:59:24 [INFO] DsRolepSetOperationDone returned 0
"Olivier Pont [MS]" a écrit dans le message de news:
eFTMAvD$Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" a écrit dans le message de news:
uRKMUlD$Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification
des users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque
après la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu
convertir le compte ordinateur SERVEUR$ - SERVEUR est le nom de
l'ordinateur - vers un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données
supplémentaires Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de
schéma suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le
domaine puis en administrateur local et enfin avec mon compte sur le
domaine qui a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Merci !
Bon.
Si vous êtes bien Admindistrateur du domaine en faisant le DCPromo, on
dirait que ce compte n'a pas le privilège de délégation.
L'article http://support.microsoft.com/kb/232070/en-us explique le moyen
de s'en sortir sous Windows 2000.
En fait sous 2003 c'est à peu près pareil.
A l'étape 3, ajoutez le groupe "Administrateurs du Domaine" et, s'il
existe, "Administrateurs de l'Entreprise"
A l'étape 4, remplacez la commande proposée par :
GPUPDATE /FORCE
Puis ré-essayez et tenez-nous au courant :-)
hth
Olivier Pont
"AA" a écrit dans le message de news:
eE1Ov%23D$Merci pour votre réponse rapide.
10/27 15:56:19 [INFO] Promotion request for replica domain controller
10/27 15:56:19 [INFO] DnsDomainName toto.local
10/27 15:56:19 [INFO] ReplicaPartner (NULL)
10/27 15:56:19 [INFO] SiteName (NULL)
10/27 15:56:19 [INFO] DsDatabasePath C:WINDOWSNTDS, DsLogPath
C:WINDOWSNTDS
10/27 15:56:19 [INFO] SystemVolumeRootPath C:WINDOWSSYSVOL
10/27 15:56:19 [INFO] Account toto.localAdministrateur
10/27 15:56:19 [INFO] Options 131264
10/27 15:56:19 [INFO] Validate supplied paths
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSSYSVOL.
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Path is on an NTFS volume
10/27 15:56:19 [INFO] Start the worker task
10/27 15:56:19 [INFO] Request for promotion returning 0
10/27 15:56:19 [INFO] Recherche d'un contrôleur de domaine pour le
domaine toto.local qui contient le compte SERVEURLB$
10/27 15:56:20 [INFO] Un contrôleur de domaine sbs.toto.local a été
trouvé pour le domaine toto.local
10/27 15:56:20 [INFO] Utilisation du site Premier-Site-par-defaut pour le
serveur sbs.toto.local
10/27 15:56:20 [INFO] Forcing time sync
10/27 15:56:20 [INFO] Synchronisation forcée avec sbs.toto.local
10/27 15:56:20 [ERROR] Failed to get the current time on
sbs.toto.local: 5
10/27 15:56:20 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:57:20 [INFO] Configuring service NETLOGON to 1 returned 0
10/27 15:57:20 [INFO] Stopped NETLOGON
10/27 15:57:20 [INFO] Deleting current sysvol path C:WINDOWSSYSVOL
10/27 15:57:25 [INFO] Created system volume path
10/27 15:57:25 [INFO] Copie du fichier de base de données initial
C:WINDOWSsystem32ntds.dit du Service d'annuaire vers
C:WINDOWSNTDSntds.dit
10/27 15:57:27 [INFO] Installation du service Active Directory
10/27 15:57:27 [INFO] Calling NtdsInstall for toto.local
10/27 15:57:27 [INFO] Démarrage de l'installation Active Directory
10/27 15:57:27 [INFO] Validation en cours des options fournies par
l'utilisateur
10/27 15:57:27 [INFO] Détermination en cours d'un site dans lequel
installer
10/27 15:57:27 [INFO] Examen en cours d'une forêt Active Directory
existante
10/27 15:57:27 [INFO] Configuration en cours d'un contrôleur de domaine
local pour héberger Active Directory
10/27 15:57:37 [INFO] Création en cours de l'objet Paramètres NTDS pour
ce contrôleur de domaine sur le contrôleur de domaine distant
sbs.toto.local...
10/27 15:57:37 [INFO] Réplication en cours de la partition d'annuaire du
schéma
10/27 15:57:44 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1000 sur approximativement
1876 objets ont été reçus.
10/27 15:58:19 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1999 sur approximativement
1999 objets ont été reçus.
10/27 15:58:29 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 2345 sur approximativement
2345 objets ont été reçus.
10/27 15:58:29 [INFO] A répliqué le conteneur de schéma.
10/27 15:58:30 [INFO] Active Directory a mis à jour le cache du schéma.
10/27 15:58:30 [INFO] Réplication en cours de la configuration de la
partition d'annuaire
10/27 15:58:37 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1000 sur approximativement 7483 objets ont été reçus.
10/27 15:58:40 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1999 sur approximativement 7483 objets ont été reçus.
10/27 15:58:43 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
2998 sur approximativement 7483 objets ont été reçus.
10/27 15:58:51 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
3985 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
4577 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] A répliqué le conteneur de configuration.
10/27 15:59:08 [INFO] Error - L'Assistant Installation Active Directory
n'a pas pu convertir le compte ordinateur SERVEURLB$ vers un compte de
contrôleur de domaine. (5)
10/27 15:59:11 [INFO] NtdsInstall for toto.local returned 5
10/27 15:59:11 [INFO] DsRolepInstallDs returned 5
10/27 15:59:11 [ERROR] Failed to install to Directory Service (5)
10/27 15:59:23 [INFO] Démarrage du service NETLOGON
10/27 15:59:23 [INFO] Configuring service NETLOGON to 2 returned 0
10/27 15:59:24 [INFO] La tentative de promotion du contrôleur de domaine
est terminée
10/27 15:59:24 [INFO] DsRolepSetOperationDone returned 0
"Olivier Pont [MS]" a écrit dans le message de news:
eFTMAvD$Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" a écrit dans le message de news:
uRKMUlD$Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification
des users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque
après la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu
convertir le compte ordinateur SERVEUR$ - SERVEUR est le nom de
l'ordinateur - vers un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données
supplémentaires Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de
schéma suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le
domaine puis en administrateur local et enfin avec mon compte sur le
domaine qui a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Merci !
Bon.
Si vous êtes bien Admindistrateur du domaine en faisant le DCPromo, on
dirait que ce compte n'a pas le privilège de délégation.
L'article http://support.microsoft.com/kb/232070/en-us explique le moyen
de s'en sortir sous Windows 2000.
En fait sous 2003 c'est à peu près pareil.
A l'étape 3, ajoutez le groupe "Administrateurs du Domaine" et, s'il
existe, "Administrateurs de l'Entreprise"
A l'étape 4, remplacez la commande proposée par :
GPUPDATE /FORCE
Puis ré-essayez et tenez-nous au courant :-)
hth
Olivier Pont
"AA" <aa@wanadoo.fr> a écrit dans le message de news:
eE1Ov%23D$GHA.2340@TK2MSFTNGP05.phx.gbl...
Merci pour votre réponse rapide.
10/27 15:56:19 [INFO] Promotion request for replica domain controller
10/27 15:56:19 [INFO] DnsDomainName toto.local
10/27 15:56:19 [INFO] ReplicaPartner (NULL)
10/27 15:56:19 [INFO] SiteName (NULL)
10/27 15:56:19 [INFO] DsDatabasePath C:WINDOWSNTDS, DsLogPath
C:WINDOWSNTDS
10/27 15:56:19 [INFO] SystemVolumeRootPath C:WINDOWSSYSVOL
10/27 15:56:19 [INFO] Account toto.localAdministrateur
10/27 15:56:19 [INFO] Options 131264
10/27 15:56:19 [INFO] Validate supplied paths
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSSYSVOL.
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Path is on an NTFS volume
10/27 15:56:19 [INFO] Start the worker task
10/27 15:56:19 [INFO] Request for promotion returning 0
10/27 15:56:19 [INFO] Recherche d'un contrôleur de domaine pour le
domaine toto.local qui contient le compte SERVEURLB$
10/27 15:56:20 [INFO] Un contrôleur de domaine sbs.toto.local a été
trouvé pour le domaine toto.local
10/27 15:56:20 [INFO] Utilisation du site Premier-Site-par-defaut pour le
serveur \sbs.toto.local
10/27 15:56:20 [INFO] Forcing time sync
10/27 15:56:20 [INFO] Synchronisation forcée avec \sbs.toto.local
10/27 15:56:20 [ERROR] Failed to get the current time on
\sbs.toto.local: 5
10/27 15:56:20 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:57:20 [INFO] Configuring service NETLOGON to 1 returned 0
10/27 15:57:20 [INFO] Stopped NETLOGON
10/27 15:57:20 [INFO] Deleting current sysvol path C:WINDOWSSYSVOL
10/27 15:57:25 [INFO] Created system volume path
10/27 15:57:25 [INFO] Copie du fichier de base de données initial
C:WINDOWSsystem32ntds.dit du Service d'annuaire vers
C:WINDOWSNTDSntds.dit
10/27 15:57:27 [INFO] Installation du service Active Directory
10/27 15:57:27 [INFO] Calling NtdsInstall for toto.local
10/27 15:57:27 [INFO] Démarrage de l'installation Active Directory
10/27 15:57:27 [INFO] Validation en cours des options fournies par
l'utilisateur
10/27 15:57:27 [INFO] Détermination en cours d'un site dans lequel
installer
10/27 15:57:27 [INFO] Examen en cours d'une forêt Active Directory
existante
10/27 15:57:27 [INFO] Configuration en cours d'un contrôleur de domaine
local pour héberger Active Directory
10/27 15:57:37 [INFO] Création en cours de l'objet Paramètres NTDS pour
ce contrôleur de domaine sur le contrôleur de domaine distant
sbs.toto.local...
10/27 15:57:37 [INFO] Réplication en cours de la partition d'annuaire du
schéma
10/27 15:57:44 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1000 sur approximativement
1876 objets ont été reçus.
10/27 15:58:19 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1999 sur approximativement
1999 objets ont été reçus.
10/27 15:58:29 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 2345 sur approximativement
2345 objets ont été reçus.
10/27 15:58:29 [INFO] A répliqué le conteneur de schéma.
10/27 15:58:30 [INFO] Active Directory a mis à jour le cache du schéma.
10/27 15:58:30 [INFO] Réplication en cours de la configuration de la
partition d'annuaire
10/27 15:58:37 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1000 sur approximativement 7483 objets ont été reçus.
10/27 15:58:40 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1999 sur approximativement 7483 objets ont été reçus.
10/27 15:58:43 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
2998 sur approximativement 7483 objets ont été reçus.
10/27 15:58:51 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
3985 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
4577 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] A répliqué le conteneur de configuration.
10/27 15:59:08 [INFO] Error - L'Assistant Installation Active Directory
n'a pas pu convertir le compte ordinateur SERVEURLB$ vers un compte de
contrôleur de domaine. (5)
10/27 15:59:11 [INFO] NtdsInstall for toto.local returned 5
10/27 15:59:11 [INFO] DsRolepInstallDs returned 5
10/27 15:59:11 [ERROR] Failed to install to Directory Service (5)
10/27 15:59:23 [INFO] Démarrage du service NETLOGON
10/27 15:59:23 [INFO] Configuring service NETLOGON to 2 returned 0
10/27 15:59:24 [INFO] La tentative de promotion du contrôleur de domaine
est terminée
10/27 15:59:24 [INFO] DsRolepSetOperationDone returned 0
"Olivier Pont [MS]" <opont@ms.com> a écrit dans le message de news:
eFTMAvD$GHA.360@TK2MSFTNGP04.phx.gbl...
Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" <aa@wanadoo.fr> a écrit dans le message de news:
uRKMUlD$GHA.4320@TK2MSFTNGP02.phx.gbl...
Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification
des users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque
après la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu
convertir le compte ordinateur SERVEUR$ - SERVEUR est le nom de
l'ordinateur - vers un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données
supplémentaires Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de
schéma suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le
domaine puis en administrateur local et enfin avec mon compte sur le
domaine qui a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Merci !
Bon.
Si vous êtes bien Admindistrateur du domaine en faisant le DCPromo, on
dirait que ce compte n'a pas le privilège de délégation.
L'article http://support.microsoft.com/kb/232070/en-us explique le moyen
de s'en sortir sous Windows 2000.
En fait sous 2003 c'est à peu près pareil.
A l'étape 3, ajoutez le groupe "Administrateurs du Domaine" et, s'il
existe, "Administrateurs de l'Entreprise"
A l'étape 4, remplacez la commande proposée par :
GPUPDATE /FORCE
Puis ré-essayez et tenez-nous au courant :-)
hth
Olivier Pont
"AA" a écrit dans le message de news:
eE1Ov%23D$Merci pour votre réponse rapide.
10/27 15:56:19 [INFO] Promotion request for replica domain controller
10/27 15:56:19 [INFO] DnsDomainName toto.local
10/27 15:56:19 [INFO] ReplicaPartner (NULL)
10/27 15:56:19 [INFO] SiteName (NULL)
10/27 15:56:19 [INFO] DsDatabasePath C:WINDOWSNTDS, DsLogPath
C:WINDOWSNTDS
10/27 15:56:19 [INFO] SystemVolumeRootPath C:WINDOWSSYSVOL
10/27 15:56:19 [INFO] Account toto.localAdministrateur
10/27 15:56:19 [INFO] Options 131264
10/27 15:56:19 [INFO] Validate supplied paths
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSNTDS.
10/27 15:56:19 [INFO] Path is a directory
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Validating path C:WINDOWSSYSVOL.
10/27 15:56:19 [INFO] Path is on a fixed disk drive.
10/27 15:56:19 [INFO] Path is on an NTFS volume
10/27 15:56:19 [INFO] Start the worker task
10/27 15:56:19 [INFO] Request for promotion returning 0
10/27 15:56:19 [INFO] Recherche d'un contrôleur de domaine pour le
domaine toto.local qui contient le compte SERVEURLB$
10/27 15:56:20 [INFO] Un contrôleur de domaine sbs.toto.local a été
trouvé pour le domaine toto.local
10/27 15:56:20 [INFO] Utilisation du site Premier-Site-par-defaut pour le
serveur sbs.toto.local
10/27 15:56:20 [INFO] Forcing time sync
10/27 15:56:20 [INFO] Synchronisation forcée avec sbs.toto.local
10/27 15:56:20 [ERROR] Failed to get the current time on
sbs.toto.local: 5
10/27 15:56:20 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:56:20 [INFO] Arrêt du service NETLOGON
10/27 15:57:20 [INFO] Configuring service NETLOGON to 1 returned 0
10/27 15:57:20 [INFO] Stopped NETLOGON
10/27 15:57:20 [INFO] Deleting current sysvol path C:WINDOWSSYSVOL
10/27 15:57:25 [INFO] Created system volume path
10/27 15:57:25 [INFO] Copie du fichier de base de données initial
C:WINDOWSsystem32ntds.dit du Service d'annuaire vers
C:WINDOWSNTDSntds.dit
10/27 15:57:27 [INFO] Installation du service Active Directory
10/27 15:57:27 [INFO] Calling NtdsInstall for toto.local
10/27 15:57:27 [INFO] Démarrage de l'installation Active Directory
10/27 15:57:27 [INFO] Validation en cours des options fournies par
l'utilisateur
10/27 15:57:27 [INFO] Détermination en cours d'un site dans lequel
installer
10/27 15:57:27 [INFO] Examen en cours d'une forêt Active Directory
existante
10/27 15:57:27 [INFO] Configuration en cours d'un contrôleur de domaine
local pour héberger Active Directory
10/27 15:57:37 [INFO] Création en cours de l'objet Paramètres NTDS pour
ce contrôleur de domaine sur le contrôleur de domaine distant
sbs.toto.local...
10/27 15:57:37 [INFO] Réplication en cours de la partition d'annuaire du
schéma
10/27 15:57:44 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1000 sur approximativement
1876 objets ont été reçus.
10/27 15:58:19 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 1999 sur approximativement
1999 objets ont été reçus.
10/27 15:58:29 [INFO] Réplication de
CN=Schema,CN=Configuration,DC=toto,DC=local : 2345 sur approximativement
2345 objets ont été reçus.
10/27 15:58:29 [INFO] A répliqué le conteneur de schéma.
10/27 15:58:30 [INFO] Active Directory a mis à jour le cache du schéma.
10/27 15:58:30 [INFO] Réplication en cours de la configuration de la
partition d'annuaire
10/27 15:58:37 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1000 sur approximativement 7483 objets ont été reçus.
10/27 15:58:40 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
1999 sur approximativement 7483 objets ont été reçus.
10/27 15:58:43 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
2998 sur approximativement 7483 objets ont été reçus.
10/27 15:58:51 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
3985 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] Réplication de CN=Configuration,DC=toto,DC=local :
4577 sur approximativement 7483 objets ont été reçus.
10/27 15:59:07 [INFO] A répliqué le conteneur de configuration.
10/27 15:59:08 [INFO] Error - L'Assistant Installation Active Directory
n'a pas pu convertir le compte ordinateur SERVEURLB$ vers un compte de
contrôleur de domaine. (5)
10/27 15:59:11 [INFO] NtdsInstall for toto.local returned 5
10/27 15:59:11 [INFO] DsRolepInstallDs returned 5
10/27 15:59:11 [ERROR] Failed to install to Directory Service (5)
10/27 15:59:23 [INFO] Démarrage du service NETLOGON
10/27 15:59:23 [INFO] Configuring service NETLOGON to 2 returned 0
10/27 15:59:24 [INFO] La tentative de promotion du contrôleur de domaine
est terminée
10/27 15:59:24 [INFO] DsRolepSetOperationDone returned 0
"Olivier Pont [MS]" a écrit dans le message de news:
eFTMAvD$Bonjour,
Si le fichier n'est pas trop gros (il ne devrait pas l'être puisque vous
avez ce message d'erreur), pouvez-vous coller ici le contenu du fichier
c:windowsdebugdcpromo.log ?
Merci
Olivier Pont
"AA" a écrit dans le message de news:
uRKMUlD$Bonjour à tous,
j'ai l'architecture suivante :
- au siège : 1 SBS 2003 Premium qui est DC principal + 1 2003 server
(TSE,fichiers,...)
- site de production distant : 1 2003 server (TSE, fichiers,...)
- liaison VPN SDSL 1 Mo entre les 2.
- Ts les serveurs possèdent les derniers SP et patchs.
Je souhaite passer le 2003 server de mon site de production en DC
supplémentaire pour différentes raisons (permettre l'authentification
des users sans passer par le VPN,...)
Quand j'essaye d'ajouter le rôle de DC à mon serveur 2003 je bloque
après la récupération des objets AD a priori avec le message suivant :
"L'opération a échoué car l'assitant Installation AD n'a pas pu
convertir le compte ordinateur SERVEUR$ - SERVEUR est le nom de
l'ordinateur - vers un compte de contrôleur de domaine - Accès refusé.
Ds le journal d'év. j'ai une erreur NTDS ID 1168 (Données
supplémentaires Valeur de l'erreur (décimale) : -1073741823
Valeur de l'erreur (hexadécimale) :c0000001 ID interne :3000e54
et un avertissement NTDS ID 1153 (Événement interne : La classe de
schéma suivante contient une superclasse non valide.
Identificateur de la classe :981860391 Nom de la classe
:msExchOmaConnector Identificateur de la superclasse :459681508
J'ai essayé en me loguant sur ce serveur en administrateur sur le
domaine puis en administrateur local et enfin avec mon compte sur le
domaine qui a les droits d'administrateur mais j'ai tjs la même erreur.
J'ai fait des recherches sur Google + microsoft + forums mais tt ce que
j'ai trouvé c'est pour un serveur 2000 et on demande le passage à 2003
server.
Est-ce que qqu'un voit ce qui peut se passer ?
Merci d'avance
Anthony
Ca s'est apparemment bien passé, merci infiniment pour votre aide. Il ne
me reste plus qu'à faire un test.
Il faut juste que je change une stratégie de groupe pour permettre l'accès
TSE sur ce serveur.
Est-ce que vous savez laquelle doit être changée ?
Encore merci.
Anthony.
"Olivier Pont [MS]" a écrit dans le message de news:
un30TUE$Merci !
Bon.
Si vous êtes bien Admindistrateur du domaine en faisant le DCPromo, on
dirait que ce compte n'a pas le privilège de délégation.
L'article http://support.microsoft.com/kb/232070/en-us explique le moyen
de s'en sortir sous Windows 2000.
En fait sous 2003 c'est à peu près pareil.
A l'étape 3, ajoutez le groupe "Administrateurs du Domaine" et, s'il
existe, "Administrateurs de l'Entreprise"
A l'étape 4, remplacez la commande proposée par :
GPUPDATE /FORCE
Puis ré-essayez et tenez-nous au courant :-)
hth
Olivier Pont
Ca s'est apparemment bien passé, merci infiniment pour votre aide. Il ne
me reste plus qu'à faire un test.
Il faut juste que je change une stratégie de groupe pour permettre l'accès
TSE sur ce serveur.
Est-ce que vous savez laquelle doit être changée ?
Encore merci.
Anthony.
"Olivier Pont [MS]" <opont@ms.com> a écrit dans le message de news:
un30TUE$GHA.924@TK2MSFTNGP03.phx.gbl...
Merci !
Bon.
Si vous êtes bien Admindistrateur du domaine en faisant le DCPromo, on
dirait que ce compte n'a pas le privilège de délégation.
L'article http://support.microsoft.com/kb/232070/en-us explique le moyen
de s'en sortir sous Windows 2000.
En fait sous 2003 c'est à peu près pareil.
A l'étape 3, ajoutez le groupe "Administrateurs du Domaine" et, s'il
existe, "Administrateurs de l'Entreprise"
A l'étape 4, remplacez la commande proposée par :
GPUPDATE /FORCE
Puis ré-essayez et tenez-nous au courant :-)
hth
Olivier Pont
Ca s'est apparemment bien passé, merci infiniment pour votre aide. Il ne
me reste plus qu'à faire un test.
Il faut juste que je change une stratégie de groupe pour permettre l'accès
TSE sur ce serveur.
Est-ce que vous savez laquelle doit être changée ?
Encore merci.
Anthony.
"Olivier Pont [MS]" a écrit dans le message de news:
un30TUE$Merci !
Bon.
Si vous êtes bien Admindistrateur du domaine en faisant le DCPromo, on
dirait que ce compte n'a pas le privilège de délégation.
L'article http://support.microsoft.com/kb/232070/en-us explique le moyen
de s'en sortir sous Windows 2000.
En fait sous 2003 c'est à peu près pareil.
A l'étape 3, ajoutez le groupe "Administrateurs du Domaine" et, s'il
existe, "Administrateurs de l'Entreprise"
A l'étape 4, remplacez la commande proposée par :
GPUPDATE /FORCE
Puis ré-essayez et tenez-nous au courant :-)
hth
Olivier Pont
