Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur Active Directory impossible de repliquer AD

impossible de repliquer AD

27 réponses
Avatar
Fabrice
Bonjour,

J'ai bien un soucis avec la replication entre DC , j'ai le msg:l e nom
principal n'est pas correcte.
En plus sur l'autre DC dans les proprietes maitre d'operations j'ai erreur
dans le champ ou il devrait y avoir le nom du controleur.
j'ai utilisé repdom /kcc showreps, dans le detial des paremetres qui me sont
affichéde la commande
; j'ai "acces refuse"
Merci d'avance
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
Jonathan Bismuth
Bonjour Fabrice,

assure toi tout d'abord que les deux serveurs sont à la même heure.
Si ça ne change pas, essaye de créer un utilisateur sur le DC qui voit bien
ses rôles maîtres d'opération. En partant du principe que ça passe bien,
l'autre DC à peut être perdu son mot de passe.

pour réinitialiser celui-ci, suis la procédure suivante :

Windows 2000
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q260575

Windows 2003
http://support.microsoft.com/default.aspx?scid=kb;en-us;325850

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" a écrit dans le message de
news:
Bonjour,

J'ai bien un soucis avec la replication entre DC , j'ai le msg:l e nom
principal n'est pas correcte.
En plus sur l'autre DC dans les proprietes maitre d'operations j'ai erreur
dans le champ ou il devrait y avoir le nom du controleur.
j'ai utilisé repdom /kcc showreps, dans le detial des paremetres qui me
sont affichéde la commande
; j'ai "acces refuse"
Merci d'avance



Avatar
Emmanuel Dreux [MS]
le nom principal n'est pas correcte.
Celà signifie que le SPN ( Service principal name ) enregistré pour le DC
est incorrect.
Kerberos ne fonctionnera donc pas et tu ne pourras pas t'authentifier auprès
des services distants de ce DC.

Essaie de te connecter localement sur chaque dc, et en utilisant adsiedit,
vérifie l'attribut ServicePrincipaName du dc qui pose problème.
Tu peux également utiliser l'outil setspn -L

Tu devrais avoir un mismatch.
Si l'info est toujours correcte sur un des dc, arrête le service kdc sur les
autre dc ou l'info est incorrecte afin qu'ils s'authentifient auprès du dc
correct.
Tu pourras alors tirer la réplication pour rétablir la situation.

Cordialement,


"Fabrice" a écrit dans le message de
news:
Bonjour,

J'ai bien un soucis avec la replication entre DC , j'ai le msg:l e nom
principal n'est pas correcte.
En plus sur l'autre DC dans les proprietes maitre d'operations j'ai erreur
dans le champ ou il devrait y avoir le nom du controleur.
j'ai utilisé repdom /kcc showreps, dans le detial des paremetres qui me
sont affichéde la commande
; j'ai "acces refuse"
Merci d'avance



Avatar
Fabrice
Merci Emmanuel,
J'ai installé adsiedit sur un DC mais je trouve ou l'attribut SPN dans
ADSIEDIT j'ai les DC et OU et autres
Merci d'avnce,
Fabrice..
"Emmanuel Dreux [MS]" a écrit dans le message
de news:
le nom principal n'est pas correcte.
Celà signifie que le SPN ( Service principal name ) enregistré pour le DC
est incorrect.
Kerberos ne fonctionnera donc pas et tu ne pourras pas t'authentifier
auprès des services distants de ce DC.

Essaie de te connecter localement sur chaque dc, et en utilisant adsiedit,
vérifie l'attribut ServicePrincipaName du dc qui pose problème.
Tu peux également utiliser l'outil setspn -L

Tu devrais avoir un mismatch.
Si l'info est toujours correcte sur un des dc, arrête le service kdc sur
les autre dc ou l'info est incorrecte afin qu'ils s'authentifient auprès
du dc correct.
Tu pourras alors tirer la réplication pour rétablir la situation.

Cordialement,


"Fabrice" a écrit dans le message de
news:
Bonjour,

J'ai bien un soucis avec la replication entre DC , j'ai le msg:l e nom
principal n'est pas correcte.
En plus sur l'autre DC dans les proprietes maitre d'operations j'ai
erreur dans le champ ou il devrait y avoir le nom du controleur.
j'ai utilisé repdom /kcc showreps, dans le detial des paremetres qui me
sont affichéde la commande
; j'ai "acces refuse"
Merci d'avance







Avatar
Jonathan Bismuth
re,
il te suffit dans ADSIEDIT de faire un clique droit sur
CN=le_controleur_de_domaine, OU= Domain Controllers, DC=
ton_domain,DC=Domain

tu y trouvera un attribut appelé servicePrincipalName.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" a écrit dans le message de
news:
Merci Emmanuel,
J'ai installé adsiedit sur un DC mais je trouve ou l'attribut SPN dans
ADSIEDIT j'ai les DC et OU et autres
Merci d'avnce,
Fabrice..


Avatar
Fabrice
ok j'ai trouvé l'attribut mais apres il y a bien mon nom d'ordi coptest qui
apparait dans les valeurs Host et GC et aussi je vois des cles du style qui
commencent :
E351142-4b
ldap/8f..
ntfrs/88f5
que dois je faire ?
Encore merci,
Fabrice.
"Jonathan Bismuth" a écrit
dans le message de news:
re,
il te suffit dans ADSIEDIT de faire un clique droit sur
CN=le_controleur_de_domaine, OU= Domain Controllers, DC=
ton_domain,DC=Domain

tu y trouvera un attribut appelé servicePrincipalName.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" a écrit dans le message de
news:
Merci Emmanuel,
J'ai installé adsiedit sur un DC mais je trouve ou l'attribut SPN dans
ADSIEDIT j'ai les DC et OU et autres
Merci d'avnce,
Fabrice..






Avatar
Fabrice
Je vois sur le 2eme DC le serviceprincipal a le nom coptest2, le serveur
Coptest est le principal et le coptest2 est un DC supplementaire du domaine.
est-ce normal qui le nom du service soit aussi coptest2 ?
Merci encore.
Fabrice.
"Jonathan Bismuth" a écrit
dans le message de news:
re,
il te suffit dans ADSIEDIT de faire un clique droit sur
CN=le_controleur_de_domaine, OU= Domain Controllers, DC=
ton_domain,DC=Domain

tu y trouvera un attribut appelé servicePrincipalName.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" a écrit dans le message de
news:
Merci Emmanuel,
J'ai installé adsiedit sur un DC mais je trouve ou l'attribut SPN dans
ADSIEDIT j'ai les DC et OU et autres
Merci d'avnce,
Fabrice..






Avatar
Emmanuel Dreux [MS]
Pour résumer, tu as 2 dc.
Coptest logue une erreur disant que le spn ( service principal name ) de
coptest2 est incorrect, donc il ne peut pas se connecter à coptest2 et
reçoit un access denied.

C'est bien ça?

Regarde l'attribut ServicePrincipal de coptest2 sur coptest ainsi que sur
coptest2.
Il doit être incorrect sur coptest.

Sur chaque dc, utilise setspn -L coptest2.
Poste le résultat complet des 2 outputs.

Utilise repadmin /showreps sur coptest et poste les erreurs trouvées dans la
section inbound.

Tu as du faire une manipulation sur coptest2 ( rename, repromotion... ) ?

"Fabrice" a écrit dans le message de
news:
Je vois sur le 2eme DC le serviceprincipal a le nom coptest2, le serveur
Coptest est le principal et le coptest2 est un DC supplementaire du
domaine.
est-ce normal qui le nom du service soit aussi coptest2 ?
Merci encore.
Fabrice.
"Jonathan Bismuth" a écrit
dans le message de news:
re,
il te suffit dans ADSIEDIT de faire un clique droit sur
CN=le_controleur_de_domaine, OU= Domain Controllers, DC=
ton_domain,DC=Domain

tu y trouvera un attribut appelé servicePrincipalName.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" a écrit dans le message de
news:
Merci Emmanuel,
J'ai installé adsiedit sur un DC mais je trouve ou l'attribut SPN dans
ADSIEDIT j'ai les DC et OU et autres
Merci d'avnce,
Fabrice..










Avatar
Fabrice
Sur coptest2 il y a le nom coptest comme spn pour les 2 dcs.

a partir de coptest2
D:Documents and SettingsAdministrateur.toto>setspn -L coptest2
Registered ServicePrincipalNames for CN=COPTEST2,OU=Domain
Controllers,DC=toto,DC=FR:
GC/coptest2.toto-VOYAGES.FR/toto.FR
HOST/coptest2.toto.FR/toto.FR
HOST/coptest2.toto.FR/toto
ldap/8335340f-c9cf-4bd7-8e61-238692c04696._msdcs.toto.FR
ldap/coptest2.toto.FR/toto
ldap/COPTEST2
ldap/coptest2.toto.FR
ldap/coptest2.toto.FR/toto.FR
E3514235-4B06-11D1-AB04-00C04FC2DCD2/8335340f-c9cf-4bd7-8e61-238692c04696/toto.fr
NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/coptest2.toto-.FR
HOST/COPTEST2
HOST/coptest2.toto.FR
A partir de coptest
C:Documents and SettingsAdministrateur>setspn -L coptest2
Registered ServicePrincipalNames for CN=COPTEST2,OU=Domain
Controllers,DC=toto,DC=FR:
HOST/coptest2$
HOST/coptest2$.toto
ldap/coptest2.toto.FR/toto
ldap/COPTEST2
ldap/coptest2.toto.FR
ldap/coptest2.toto.FR/toto.FR
ldap/8335340f-c9cf-4bd7-8e61-238692c04696._msdcs.toto.FR
HOST/coptest2.toto.FR/toto
HOST/coptest2.toto.FR/toto.FR
GC/coptest2.toto.FR/toto.FR
E3514235-4B06-11D1-AB04-00C04FC2DCD2/8335340f-c9cf-4bd7-8e61-238692c04696/GR
AND-LARGE.FR
NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/coptest2.toto.FR
HOST/COPTEST2
HOST/coptest2.toto.FR

C:Documents and SettingsAdministrateur>
==== INBOUND NEIGHBORS =====================================
DC=GRAND-LARGE-VOYAGES,DC=FR
Premier-Site-par-defautCOPTEST2 via RPC
DC object GUID: 8335340f-c9cf-4bd7-8e61-238692c04696
Last attempt @ 2005-08-22 18:07:35 failed, result 5 (0x5):
Accès refusé.
46 consecutive failure(s).
Last success @ 2005-08-19 09:27:54.

CN=Configuration,DC=GRAND-LARGE-VOYAGES,DC=FR
Premier-Site-par-defautCOPTEST2 via RPC
DC object GUID: 8335340f-c9cf-4bd7-8e61-238692c04696
Last attempt @ 2005-08-22 18:07:35 failed, result 5 (0x5):
Accès refusé.
46 consecutive failure(s).
Last success @ 2005-08-19 09:27:54.

CN=Schema,CN=Configuration,DC=GRAND-LARGE-VOYAGES,DC=FR
Premier-Site-par-defautCOPTEST2 via RPC
DC object GUID: 8335340f-c9cf-4bd7-8e61-238692c04696
Last attempt @ 2005-08-22 18:07:35 failed, result 5 (0x5):
Accès refusé.
46 consecutive failure(s).
Last success @ 2005-08-19 09:27:55.

Source: Premier-Site-par-defautCOPTEST2
******* 45 CONSECUTIVE FAILURES since 2005-08-19 09:27:55
Last error: 5 (0x5):
Accès refusé.

C:Documents and SettingsAdministrateur>

Et voila.

Fabrice.


"Emmanuel Dreux [MS]" a écrit dans le message
de news: %
Pour résumer, tu as 2 dc.
Coptest logue une erreur disant que le spn ( service principal name ) de
coptest2 est incorrect, donc il ne peut pas se connecter à coptest2 et
reçoit un access denied.

C'est bien ça?

Regarde l'attribut ServicePrincipal de coptest2 sur coptest ainsi que sur
coptest2.
Il doit être incorrect sur coptest.

Sur chaque dc, utilise setspn -L coptest2.
Poste le résultat complet des 2 outputs.

Utilise repadmin /showreps sur coptest et poste les erreurs trouvées dans
la section inbound.

Tu as du faire une manipulation sur coptest2 ( rename, repromotion... ) ?

"Fabrice" a écrit dans le message de
news:
Je vois sur le 2eme DC le serviceprincipal a le nom coptest2, le serveur
Coptest est le principal et le coptest2 est un DC supplementaire du
domaine.
est-ce normal qui le nom du service soit aussi coptest2 ?
Merci encore.
Fabrice.
"Jonathan Bismuth" a écrit
dans le message de news:
re,
il te suffit dans ADSIEDIT de faire un clique droit sur
CN=le_controleur_de_domaine, OU= Domain Controllers, DC=
ton_domain,DC=Domain

tu y trouvera un attribut appelé servicePrincipalName.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" a écrit dans le message de
news:
Merci Emmanuel,
J'ai installé adsiedit sur un DC mais je trouve ou l'attribut SPN dans
ADSIEDIT j'ai les DC et OU et autres
Merci d'avnce,
Fabrice..














Avatar
Fabrice
au fait toto=grand-large
"Fabrice" a écrit dans le message de
news:
Sur coptest2 il y a le nom coptest comme spn pour les 2 dcs.

a partir de coptest2
D:Documents and SettingsAdministrateur.toto>setspn -L coptest2
Registered ServicePrincipalNames for CN=COPTEST2,OU=Domain
Controllers,DC=toto,DC=FR:
GC/coptest2.toto-VOYAGES.FR/toto.FR
HOST/coptest2.toto.FR/toto.FR
HOST/coptest2.toto.FR/toto
ldap/8335340f-c9cf-4bd7-8e61-238692c04696._msdcs.toto.FR
ldap/coptest2.toto.FR/toto
ldap/COPTEST2
ldap/coptest2.toto.FR
ldap/coptest2.toto.FR/toto.FR

E3514235-4B06-11D1-AB04-00C04FC2DCD2/8335340f-c9cf-4bd7-8e61-238692c04696/toto.fr
NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/coptest2.toto-.FR
HOST/COPTEST2
HOST/coptest2.toto.FR
A partir de coptest
C:Documents and SettingsAdministrateur>setspn -L coptest2
Registered ServicePrincipalNames for CN=COPTEST2,OU=Domain
Controllers,DC=toto,DC=FR:
HOST/coptest2$
HOST/coptest2$.toto
ldap/coptest2.toto.FR/toto
ldap/COPTEST2
ldap/coptest2.toto.FR
ldap/coptest2.toto.FR/toto.FR
ldap/8335340f-c9cf-4bd7-8e61-238692c04696._msdcs.toto.FR
HOST/coptest2.toto.FR/toto
HOST/coptest2.toto.FR/toto.FR
GC/coptest2.toto.FR/toto.FR

E3514235-4B06-11D1-AB04-00C04FC2DCD2/8335340f-c9cf-4bd7-8e61-238692c04696/GR
AND-LARGE.FR
NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/coptest2.toto.FR
HOST/COPTEST2
HOST/coptest2.toto.FR

C:Documents and SettingsAdministrateur>
==== INBOUND NEIGHBORS ===================================== >
DC=GRAND-LARGE-VOYAGES,DC=FR
Premier-Site-par-defautCOPTEST2 via RPC
DC object GUID: 8335340f-c9cf-4bd7-8e61-238692c04696
Last attempt @ 2005-08-22 18:07:35 failed, result 5 (0x5):
Accès refusé.
46 consecutive failure(s).
Last success @ 2005-08-19 09:27:54.

CN=Configuration,DC=GRAND-LARGE-VOYAGES,DC=FR
Premier-Site-par-defautCOPTEST2 via RPC
DC object GUID: 8335340f-c9cf-4bd7-8e61-238692c04696
Last attempt @ 2005-08-22 18:07:35 failed, result 5 (0x5):
Accès refusé.
46 consecutive failure(s).
Last success @ 2005-08-19 09:27:54.

CN=Schema,CN=Configuration,DC=GRAND-LARGE-VOYAGES,DC=FR
Premier-Site-par-defautCOPTEST2 via RPC
DC object GUID: 8335340f-c9cf-4bd7-8e61-238692c04696
Last attempt @ 2005-08-22 18:07:35 failed, result 5 (0x5):
Accès refusé.
46 consecutive failure(s).
Last success @ 2005-08-19 09:27:55.

Source: Premier-Site-par-defautCOPTEST2
******* 45 CONSECUTIVE FAILURES since 2005-08-19 09:27:55
Last error: 5 (0x5):
Accès refusé.

C:Documents and SettingsAdministrateur>

Et voila.

Fabrice.


"Emmanuel Dreux [MS]" a écrit dans le
message de news: %
Pour résumer, tu as 2 dc.
Coptest logue une erreur disant que le spn ( service principal name ) de
coptest2 est incorrect, donc il ne peut pas se connecter à coptest2 et
reçoit un access denied.

C'est bien ça?

Regarde l'attribut ServicePrincipal de coptest2 sur coptest ainsi que sur
coptest2.
Il doit être incorrect sur coptest.

Sur chaque dc, utilise setspn -L coptest2.
Poste le résultat complet des 2 outputs.

Utilise repadmin /showreps sur coptest et poste les erreurs trouvées dans
la section inbound.

Tu as du faire une manipulation sur coptest2 ( rename, repromotion... ) ?

"Fabrice" a écrit dans le message de
news:
Je vois sur le 2eme DC le serviceprincipal a le nom coptest2, le serveur
Coptest est le principal et le coptest2 est un DC supplementaire du
domaine.
est-ce normal qui le nom du service soit aussi coptest2 ?
Merci encore.
Fabrice.
"Jonathan Bismuth" a écrit
dans le message de news:
re,
il te suffit dans ADSIEDIT de faire un clique droit sur
CN=le_controleur_de_domaine, OU= Domain Controllers, DC=
ton_domain,DC=Domain

tu y trouvera un attribut appelé servicePrincipalName.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" a écrit dans le message
de news:
Merci Emmanuel,
J'ai installé adsiedit sur un DC mais je trouve ou l'attribut SPN dans
ADSIEDIT j'ai les DC et OU et autres
Merci d'avnce,
Fabrice..


















Avatar
Emmanuel Dreux [MS]
Bonjour Fabrice,

il me semble que sur coptest, les entrées suivantes sont incorrectes:
HOST/coptest2$
HOST/coptest2$.toto

le domaine toto, c'est toi qui a modifié manuellement l'outpout afin de le
poster dans ce newsgroup?
Je ne vois pas l'erreur "invalid Service Principal Name", tu a bien cette
erreur reportée?

Si c'est le cas, je te propose la manipulation suivante.
Sur coptest, ouvre une session administrateur du domaine.
- Dans une invite de commande, purge les ticket kerberos à l'aide de
klist.exe ( kit de ressources techniques): klist tickets purge et klist tgt
purge.
- Ensuite arrête le service KDC ( kerberos ) sur coptest.
- Ensuite force la réplication sur coptest avec coptest2.
- redémarre le service KDC.

Une demande de tickets kerberos devrait être effectué sur coptest2.
Les informations étant correctes, la demande de tickets kerberos pour
coptest2 depuis coptest2 devrait être correcte et tu devrais pouvoir
répliquer correctement.
Par réplication, les bonnes informations devraient écraser les informations
erronées sur coptest.

Maintenant, il faudrait comprendre les manipulations que tu a effectué pour
arriver à cette situation.
Il y a peut-être autre chose....


"Fabrice" a écrit dans le message de
news:
Sur coptest2 il y a le nom coptest comme spn pour les 2 dcs.

a partir de coptest2
D:Documents and SettingsAdministrateur.toto>setspn -L coptest2
Registered ServicePrincipalNames for CN=COPTEST2,OU=Domain
Controllers,DC=toto,DC=FR:
GC/coptest2.toto-VOYAGES.FR/toto.FR
HOST/coptest2.toto.FR/toto.FR
HOST/coptest2.toto.FR/toto
ldap/8335340f-c9cf-4bd7-8e61-238692c04696._msdcs.toto.FR
ldap/coptest2.toto.FR/toto
ldap/COPTEST2
ldap/coptest2.toto.FR
ldap/coptest2.toto.FR/toto.FR

E3514235-4B06-11D1-AB04-00C04FC2DCD2/8335340f-c9cf-4bd7-8e61-238692c04696/toto.fr
NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/coptest2.toto-.FR
HOST/COPTEST2
HOST/coptest2.toto.FR
A partir de coptest
C:Documents and SettingsAdministrateur>setspn -L coptest2
Registered ServicePrincipalNames for CN=COPTEST2,OU=Domain
Controllers,DC=toto,DC=FR:
HOST/coptest2$
HOST/coptest2$.toto
ldap/coptest2.toto.FR/toto
ldap/COPTEST2
ldap/coptest2.toto.FR
ldap/coptest2.toto.FR/toto.FR
ldap/8335340f-c9cf-4bd7-8e61-238692c04696._msdcs.toto.FR
HOST/coptest2.toto.FR/toto
HOST/coptest2.toto.FR/toto.FR
GC/coptest2.toto.FR/toto.FR

E3514235-4B06-11D1-AB04-00C04FC2DCD2/8335340f-c9cf-4bd7-8e61-238692c04696/GR
AND-LARGE.FR
NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/coptest2.toto.FR
HOST/COPTEST2
HOST/coptest2.toto.FR

C:Documents and SettingsAdministrateur>
==== INBOUND NEIGHBORS ===================================== >
DC=GRAND-LARGE-VOYAGES,DC=FR
Premier-Site-par-defautCOPTEST2 via RPC
DC object GUID: 8335340f-c9cf-4bd7-8e61-238692c04696
Last attempt @ 2005-08-22 18:07:35 failed, result 5 (0x5):
Accès refusé.
46 consecutive failure(s).
Last success @ 2005-08-19 09:27:54.

CN=Configuration,DC=GRAND-LARGE-VOYAGES,DC=FR
Premier-Site-par-defautCOPTEST2 via RPC
DC object GUID: 8335340f-c9cf-4bd7-8e61-238692c04696
Last attempt @ 2005-08-22 18:07:35 failed, result 5 (0x5):
Accès refusé.
46 consecutive failure(s).
Last success @ 2005-08-19 09:27:54.

CN=Schema,CN=Configuration,DC=GRAND-LARGE-VOYAGES,DC=FR
Premier-Site-par-defautCOPTEST2 via RPC
DC object GUID: 8335340f-c9cf-4bd7-8e61-238692c04696
Last attempt @ 2005-08-22 18:07:35 failed, result 5 (0x5):
Accès refusé.
46 consecutive failure(s).
Last success @ 2005-08-19 09:27:55.

Source: Premier-Site-par-defautCOPTEST2
******* 45 CONSECUTIVE FAILURES since 2005-08-19 09:27:55
Last error: 5 (0x5):
Accès refusé.

C:Documents and SettingsAdministrateur>

Et voila.

Fabrice.


"Emmanuel Dreux [MS]" a écrit dans le
message de news: %
Pour résumer, tu as 2 dc.
Coptest logue une erreur disant que le spn ( service principal name ) de
coptest2 est incorrect, donc il ne peut pas se connecter à coptest2 et
reçoit un access denied.

C'est bien ça?

Regarde l'attribut ServicePrincipal de coptest2 sur coptest ainsi que sur
coptest2.
Il doit être incorrect sur coptest.

Sur chaque dc, utilise setspn -L coptest2.
Poste le résultat complet des 2 outputs.

Utilise repadmin /showreps sur coptest et poste les erreurs trouvées dans
la section inbound.

Tu as du faire une manipulation sur coptest2 ( rename, repromotion... ) ?

"Fabrice" a écrit dans le message de
news:
Je vois sur le 2eme DC le serviceprincipal a le nom coptest2, le serveur
Coptest est le principal et le coptest2 est un DC supplementaire du
domaine.
est-ce normal qui le nom du service soit aussi coptest2 ?
Merci encore.
Fabrice.
"Jonathan Bismuth" a écrit
dans le message de news:
re,
il te suffit dans ADSIEDIT de faire un clique droit sur
CN=le_controleur_de_domaine, OU= Domain Controllers, DC=
ton_domain,DC=Domain

tu y trouvera un attribut appelé servicePrincipalName.

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Fabrice" a écrit dans le message
de news:
Merci Emmanuel,
J'ai installé adsiedit sur un DC mais je trouve ou l'attribut SPN dans
ADSIEDIT j'ai les DC et OU et autres
Merci d'avnce,
Fabrice..


















1 2 3