je rencontre un problème avec un controleur de domaine, qui ne fonctionne
plus correctement. J'explique :
- un domaine enfant, dans une forêt, avec un seul DC. Le domaine est créé
depuis environ 3 mois, et le disfonctionnement date du 30/01. Je ne peux plus
ouvrir les outils d'admin : erreur = Les informations de nom ne peuvent pas
être trouvées car le domaine spécifié n'existe pas ou n'a pas pu être
contacté.
Evénement système polué par LSASRV, catégorie SPNEGO, ID 40960 : le système
de sécurité a détecté une erreur d'authentification pour le serveur
ldap/plein de chifre hexa._msdcs.domaine.local. Le code de la panne à partir
du protocole d'authentification Kerberos était "Aucun serveur d'accès n'est
actuellement disponible pour traiter la demande d'ouverture de session
(0xc000005e).
Evénement Service d'annuaire polué par l'erreur NTDS KCC, catégorie vérif de
cohérence ID 1926 : Echec de la tentative de lien de réplication vers la
partition de répertoire en lecture seule avec les paramètres suivants
...données supplémentaire : valeur de l'erreur : 1908 impossible de trouver
un contrôleur de domaine pour ce domaine....
Le DNS était HS : erreur ID 4007 le serveur DNS n'a pas pu ouvrir la zone
... dans AD à partir de la part....Vérifier que AD fonctionne correctement et
rechargez la zone.
La zone DNS est intégrée dans AD, et comme il semble locké, rien ne va plus.
J'ai donc modifier les propriétés TCPIP pour faire en sorte que le dns
principal de ce serveur soit le serveur racine de la forêt. Mais la zone
était une zone déléguée (erreur)... J'ai donc supprimé la zone et recréé la
zone AD à la mimine... mais rien de mieux...
Information importante : j'ai fait un DCdiag, dans lequel je trouve quelques
erreurs, dont celle ci me paraît assez parlante :
"The directory service on SERVEUR has not finished initializing.
In order for the directory service to consider itself synchronized, it
must
attempt an initial synchronization with at least one replica of this
server's writeable domain. It must also obtain Rid information from the
Rid
FSMO holder.
The directory service has not signalled the event which lets other
services
know that it is ready to accept requests. Services such as the Key
Distribution Center, Intersite Messaging Service, and NetLogon will not
consider this system as an eligible domain controller.
The directory service on SERVEUR has not finished initializing.
In order for the directory service to consider itself synchronized, it
must
attempt an initial synchronization with at least one replica of this
server's writeable domain. It must also obtain Rid information from the
Rid
FSMO holder.
The directory service has not signalled the event which lets other
services
know that it is ready to accept requests. Services such as the Key
Distribution Center, Intersite Messaging Service, and NetLogon will not
consider this system as an eligible domain controller. "
et j'ai ce message de nombreuses fois. J'ai aussi :
[AutreSRV] LDAP bind failed with error 8341,
Une erreur de service d'annuaire s'est produite..
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error
1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... hut.chem.corp.local failed test FsmoCheck
A noter que l'autre serveur est accessible en telnet sur le port ldap.
J'ai aussi :
An Warning Event occured. EventID: 0x80000786 de nombreuses fois.
et aussi de nmbreuses fois :
REPLICATION-RECEIVED LATENCY WARNING
Source site:
CN=NTDS Site Settings,CN=blablablaDC=local
Current time: 2006-02-21 14:08:33
Last update time: 2006-01-30 08:16:08
Check if source site has an elected ISTG running.
Check replication from source site to this server.
Et je ne trouve rien pour m'aider à résoudre se problème.... A noter que je
n'accès pas à ce serveur via remote desktop car ça ne marche pas, mais via
VNC....
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Dreux
Bonjour,
c'est un pb DNS. A priori, il n'y a pas de DNS dans le domaine enfant. Le dc du domaine enfant ne peut donc pas s'enregistrer et annoncer ses services.
Lorsque vous créez un domaine en enfant, au niveau DNS dans le domaine racine, créez une délégation pour la zone enfant qui va être créee. Renseignez l'adresse IP du DC que vous allez promoter pour le domaine enfant.
Ainsi, au niveau DNS, le dc du domaine enfant sera autoritaire sur sa zone.
Je ne sais pas l'état actuel de votre infrastructure. Vous pouvez peut-être aller dans le dns de la zone racine. Créez une délégation de zone pour la zone enfant (ex child.domain.com).
Dans le dns de la zone child, créez une zone dns ad integrated. Redémarrez le service netlogon du dc ou rebootez. --- Cordialement, Emmanuel Dreux
"Nico" wrote in message news:
Bonjour,
je rencontre un problème avec un controleur de domaine, qui ne fonctionne plus correctement. J'explique : - un domaine enfant, dans une forêt, avec un seul DC. Le domaine est créé depuis environ 3 mois, et le disfonctionnement date du 30/01. Je ne peux plus ouvrir les outils d'admin : erreur = Les informations de nom ne peuvent pas être trouvées car le domaine spécifié n'existe pas ou n'a pas pu être contacté. Evénement système polué par LSASRV, catégorie SPNEGO, ID 40960 : le système de sécurité a détecté une erreur d'authentification pour le serveur ldap/plein de chifre hexa._msdcs.domaine.local. Le code de la panne à partir du protocole d'authentification Kerberos était "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session (0xc000005e). Evénement Service d'annuaire polué par l'erreur NTDS KCC, catégorie vérif de cohérence ID 1926 : Echec de la tentative de lien de réplication vers la partition de répertoire en lecture seule avec les paramètres suivants ...données supplémentaire : valeur de l'erreur : 1908 impossible de trouver un contrôleur de domaine pour ce domaine....
Le DNS était HS : erreur ID 4007 le serveur DNS n'a pas pu ouvrir la zone ... dans AD à partir de la part....Vérifier que AD fonctionne correctement et rechargez la zone. La zone DNS est intégrée dans AD, et comme il semble locké, rien ne va plus. J'ai donc modifier les propriétés TCPIP pour faire en sorte que le dns principal de ce serveur soit le serveur racine de la forêt. Mais la zone était une zone déléguée (erreur)... J'ai donc supprimé la zone et recréé la zone AD à la mimine... mais rien de mieux...
Information importante : j'ai fait un DCdiag, dans lequel je trouve quelques erreurs, dont celle ci me paraît assez parlante : "The directory service on SERVEUR has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. The directory service on SERVEUR has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. "
et j'ai ce message de nombreuses fois. J'ai aussi : [AutreSRV] LDAP bind failed with error 8341, Une erreur de service d'annuaire s'est produite.. Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... hut.chem.corp.local failed test FsmoCheck
A noter que l'autre serveur est accessible en telnet sur le port ldap.
J'ai aussi : An Warning Event occured. EventID: 0x80000786 de nombreuses fois.
et aussi de nmbreuses fois : REPLICATION-RECEIVED LATENCY WARNING Source site: CN=NTDS Site Settings,CN=blablablaDC=local Current time: 2006-02-21 14:08:33 Last update time: 2006-01-30 08:16:08 Check if source site has an elected ISTG running. Check replication from source site to this server.
Et je ne trouve rien pour m'aider à résoudre se problème.... A noter que je n'accès pas à ce serveur via remote desktop car ça ne marche pas, mais via VNC....
Merci de votre aide.
Bonjour,
c'est un pb DNS.
A priori, il n'y a pas de DNS dans le domaine enfant.
Le dc du domaine enfant ne peut donc pas s'enregistrer et annoncer ses
services.
Lorsque vous créez un domaine en enfant, au niveau DNS dans le domaine
racine, créez une délégation pour la zone enfant qui va être créee.
Renseignez l'adresse IP du DC que vous allez promoter pour le domaine
enfant.
Ainsi, au niveau DNS, le dc du domaine enfant sera autoritaire sur sa zone.
Je ne sais pas l'état actuel de votre infrastructure.
Vous pouvez peut-être aller dans le dns de la zone racine.
Créez une délégation de zone pour la zone enfant (ex child.domain.com).
Dans le dns de la zone child, créez une zone dns ad integrated.
Redémarrez le service netlogon du dc ou rebootez.
---
Cordialement,
Emmanuel Dreux
"Nico" <Nico@discussions.microsoft.com> wrote in message
news:4120D110-2C73-4CA5-8B09-F9B4B4084799@microsoft.com...
Bonjour,
je rencontre un problème avec un controleur de domaine, qui ne fonctionne
plus correctement. J'explique :
- un domaine enfant, dans une forêt, avec un seul DC. Le domaine est créé
depuis environ 3 mois, et le disfonctionnement date du 30/01. Je ne peux
plus
ouvrir les outils d'admin : erreur = Les informations de nom ne peuvent
pas
être trouvées car le domaine spécifié n'existe pas ou n'a pas pu être
contacté.
Evénement système polué par LSASRV, catégorie SPNEGO, ID 40960 : le
système
de sécurité a détecté une erreur d'authentification pour le serveur
ldap/plein de chifre hexa._msdcs.domaine.local. Le code de la panne à
partir
du protocole d'authentification Kerberos était "Aucun serveur d'accès
n'est
actuellement disponible pour traiter la demande d'ouverture de session
(0xc000005e).
Evénement Service d'annuaire polué par l'erreur NTDS KCC, catégorie vérif
de
cohérence ID 1926 : Echec de la tentative de lien de réplication vers la
partition de répertoire en lecture seule avec les paramètres suivants
...données supplémentaire : valeur de l'erreur : 1908 impossible de
trouver
un contrôleur de domaine pour ce domaine....
Le DNS était HS : erreur ID 4007 le serveur DNS n'a pas pu ouvrir la zone
... dans AD à partir de la part....Vérifier que AD fonctionne correctement
et
rechargez la zone.
La zone DNS est intégrée dans AD, et comme il semble locké, rien ne va
plus.
J'ai donc modifier les propriétés TCPIP pour faire en sorte que le dns
principal de ce serveur soit le serveur racine de la forêt. Mais la zone
était une zone déléguée (erreur)... J'ai donc supprimé la zone et recréé
la
zone AD à la mimine... mais rien de mieux...
Information importante : j'ai fait un DCdiag, dans lequel je trouve
quelques
erreurs, dont celle ci me paraît assez parlante :
"The directory service on SERVEUR has not finished initializing.
In order for the directory service to consider itself synchronized, it
must
attempt an initial synchronization with at least one replica of this
server's writeable domain. It must also obtain Rid information from the
Rid
FSMO holder.
The directory service has not signalled the event which lets other
services
know that it is ready to accept requests. Services such as the Key
Distribution Center, Intersite Messaging Service, and NetLogon will not
consider this system as an eligible domain controller.
The directory service on SERVEUR has not finished initializing.
In order for the directory service to consider itself synchronized, it
must
attempt an initial synchronization with at least one replica of this
server's writeable domain. It must also obtain Rid information from the
Rid
FSMO holder.
The directory service has not signalled the event which lets other
services
know that it is ready to accept requests. Services such as the Key
Distribution Center, Intersite Messaging Service, and NetLogon will not
consider this system as an eligible domain controller. "
et j'ai ce message de nombreuses fois. J'ai aussi :
[AutreSRV] LDAP bind failed with error 8341,
Une erreur de service d'annuaire s'est produite..
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed,
error
1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... hut.chem.corp.local failed test
FsmoCheck
A noter que l'autre serveur est accessible en telnet sur le port ldap.
J'ai aussi :
An Warning Event occured. EventID: 0x80000786 de nombreuses fois.
et aussi de nmbreuses fois :
REPLICATION-RECEIVED LATENCY WARNING
Source site:
CN=NTDS Site Settings,CN=blablablaDC=local
Current time: 2006-02-21 14:08:33
Last update time: 2006-01-30 08:16:08
Check if source site has an elected ISTG running.
Check replication from source site to this server.
Et je ne trouve rien pour m'aider à résoudre se problème.... A noter que
je
n'accès pas à ce serveur via remote desktop car ça ne marche pas, mais via
VNC....
c'est un pb DNS. A priori, il n'y a pas de DNS dans le domaine enfant. Le dc du domaine enfant ne peut donc pas s'enregistrer et annoncer ses services.
Lorsque vous créez un domaine en enfant, au niveau DNS dans le domaine racine, créez une délégation pour la zone enfant qui va être créee. Renseignez l'adresse IP du DC que vous allez promoter pour le domaine enfant.
Ainsi, au niveau DNS, le dc du domaine enfant sera autoritaire sur sa zone.
Je ne sais pas l'état actuel de votre infrastructure. Vous pouvez peut-être aller dans le dns de la zone racine. Créez une délégation de zone pour la zone enfant (ex child.domain.com).
Dans le dns de la zone child, créez une zone dns ad integrated. Redémarrez le service netlogon du dc ou rebootez. --- Cordialement, Emmanuel Dreux
"Nico" wrote in message news:
Bonjour,
je rencontre un problème avec un controleur de domaine, qui ne fonctionne plus correctement. J'explique : - un domaine enfant, dans une forêt, avec un seul DC. Le domaine est créé depuis environ 3 mois, et le disfonctionnement date du 30/01. Je ne peux plus ouvrir les outils d'admin : erreur = Les informations de nom ne peuvent pas être trouvées car le domaine spécifié n'existe pas ou n'a pas pu être contacté. Evénement système polué par LSASRV, catégorie SPNEGO, ID 40960 : le système de sécurité a détecté une erreur d'authentification pour le serveur ldap/plein de chifre hexa._msdcs.domaine.local. Le code de la panne à partir du protocole d'authentification Kerberos était "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session (0xc000005e). Evénement Service d'annuaire polué par l'erreur NTDS KCC, catégorie vérif de cohérence ID 1926 : Echec de la tentative de lien de réplication vers la partition de répertoire en lecture seule avec les paramètres suivants ...données supplémentaire : valeur de l'erreur : 1908 impossible de trouver un contrôleur de domaine pour ce domaine....
Le DNS était HS : erreur ID 4007 le serveur DNS n'a pas pu ouvrir la zone ... dans AD à partir de la part....Vérifier que AD fonctionne correctement et rechargez la zone. La zone DNS est intégrée dans AD, et comme il semble locké, rien ne va plus. J'ai donc modifier les propriétés TCPIP pour faire en sorte que le dns principal de ce serveur soit le serveur racine de la forêt. Mais la zone était une zone déléguée (erreur)... J'ai donc supprimé la zone et recréé la zone AD à la mimine... mais rien de mieux...
Information importante : j'ai fait un DCdiag, dans lequel je trouve quelques erreurs, dont celle ci me paraît assez parlante : "The directory service on SERVEUR has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. The directory service on SERVEUR has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. "
et j'ai ce message de nombreuses fois. J'ai aussi : [AutreSRV] LDAP bind failed with error 8341, Une erreur de service d'annuaire s'est produite.. Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... hut.chem.corp.local failed test FsmoCheck
A noter que l'autre serveur est accessible en telnet sur le port ldap.
J'ai aussi : An Warning Event occured. EventID: 0x80000786 de nombreuses fois.
et aussi de nmbreuses fois : REPLICATION-RECEIVED LATENCY WARNING Source site: CN=NTDS Site Settings,CN=blablablaDC=local Current time: 2006-02-21 14:08:33 Last update time: 2006-01-30 08:16:08 Check if source site has an elected ISTG running. Check replication from source site to this server.
Et je ne trouve rien pour m'aider à résoudre se problème.... A noter que je n'accès pas à ce serveur via remote desktop car ça ne marche pas, mais via VNC....
Merci de votre aide.
Nico
oui, je pense aussi que le problème vient du dns. Cependant, dans le dns racine, la zone était déjà une zone délégué (j'avoue ne pas trop aimer cette méthode, car on perd en visibilité). Comme sur le DC HS, le DNS ne répondait plus, j'ai arrêté le DNS sur le serveur "HS", et supprimé la zone dans le DNS racine, puis, je l'ai re créée manuellement. La zone est donc dans AD, répliqué partout, sauf sur le DC HS. Sur le DC HS, j'ai mis en DNS, uniquement le DNS racine. Mais ça ne fonctionne toujours pas. Le ldap fonctionne, tout semble fonctionner, sauf AD. Je pense qu'il est locké en état "en cours de réplication", et qu'il n'arrive plus à en sortir...
Mais comment modifier ce flag ? J'ai trouvé une clé dans la registry, qui permettait de réinitialiser. Mais la clé s'est remise à l'état 0.... Donc, c'est pas ça....
Je pense que ça va se résoudre en dépromotion forcée (car le dcpromo std ne marche pas), puis ntdsutil sur a racine de la forêt pour supprimer toutes traces, puis re DCpromo. En espérant que tout ce passe ss pb.
Toute fois, si vous avez des idées pendant le WE....
Merci
Bonjour,
c'est un pb DNS. A priori, il n'y a pas de DNS dans le domaine enfant. Le dc du domaine enfant ne peut donc pas s'enregistrer et annoncer ses services.
Lorsque vous créez un domaine en enfant, au niveau DNS dans le domaine racine, créez une délégation pour la zone enfant qui va être créee. Renseignez l'adresse IP du DC que vous allez promoter pour le domaine enfant.
Ainsi, au niveau DNS, le dc du domaine enfant sera autoritaire sur sa zone.
Je ne sais pas l'état actuel de votre infrastructure. Vous pouvez peut-être aller dans le dns de la zone racine. Créez une délégation de zone pour la zone enfant (ex child.domain.com).
Dans le dns de la zone child, créez une zone dns ad integrated. Redémarrez le service netlogon du dc ou rebootez. --- Cordialement, Emmanuel Dreux
"Nico" wrote in message news:
Bonjour,
je rencontre un problème avec un controleur de domaine, qui ne fonctionne plus correctement. J'explique : - un domaine enfant, dans une forêt, avec un seul DC. Le domaine est créé depuis environ 3 mois, et le disfonctionnement date du 30/01. Je ne peux plus ouvrir les outils d'admin : erreur = Les informations de nom ne peuvent pas être trouvées car le domaine spécifié n'existe pas ou n'a pas pu être contacté. Evénement système polué par LSASRV, catégorie SPNEGO, ID 40960 : le système de sécurité a détecté une erreur d'authentification pour le serveur ldap/plein de chifre hexa._msdcs.domaine.local. Le code de la panne à partir du protocole d'authentification Kerberos était "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session (0xc000005e). Evénement Service d'annuaire polué par l'erreur NTDS KCC, catégorie vérif de cohérence ID 1926 : Echec de la tentative de lien de réplication vers la partition de répertoire en lecture seule avec les paramètres suivants ...données supplémentaire : valeur de l'erreur : 1908 impossible de trouver un contrôleur de domaine pour ce domaine....
Le DNS était HS : erreur ID 4007 le serveur DNS n'a pas pu ouvrir la zone ... dans AD à partir de la part....Vérifier que AD fonctionne correctement et rechargez la zone. La zone DNS est intégrée dans AD, et comme il semble locké, rien ne va plus. J'ai donc modifier les propriétés TCPIP pour faire en sorte que le dns principal de ce serveur soit le serveur racine de la forêt. Mais la zone était une zone déléguée (erreur)... J'ai donc supprimé la zone et recréé la zone AD à la mimine... mais rien de mieux...
Information importante : j'ai fait un DCdiag, dans lequel je trouve quelques erreurs, dont celle ci me paraît assez parlante : "The directory service on SERVEUR has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. The directory service on SERVEUR has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. "
et j'ai ce message de nombreuses fois. J'ai aussi : [AutreSRV] LDAP bind failed with error 8341, Une erreur de service d'annuaire s'est produite.. Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... hut.chem.corp.local failed test FsmoCheck
A noter que l'autre serveur est accessible en telnet sur le port ldap.
J'ai aussi : An Warning Event occured. EventID: 0x80000786 de nombreuses fois.
et aussi de nmbreuses fois : REPLICATION-RECEIVED LATENCY WARNING Source site: CN=NTDS Site Settings,CN=blablablaDC=local Current time: 2006-02-21 14:08:33 Last update time: 2006-01-30 08:16:08 Check if source site has an elected ISTG running. Check replication from source site to this server.
Et je ne trouve rien pour m'aider à résoudre se problème.... A noter que je n'accès pas à ce serveur via remote desktop car ça ne marche pas, mais via VNC....
Merci de votre aide.
oui, je pense aussi que le problème vient du dns. Cependant, dans le dns
racine, la zone était déjà une zone délégué (j'avoue ne pas trop aimer cette
méthode, car on perd en visibilité).
Comme sur le DC HS, le DNS ne répondait plus, j'ai arrêté le DNS sur le
serveur "HS", et supprimé la zone dans le DNS racine, puis, je l'ai re créée
manuellement. La zone est donc dans AD, répliqué partout, sauf sur le DC HS.
Sur le DC HS, j'ai mis en DNS, uniquement le DNS racine. Mais ça ne
fonctionne toujours pas. Le ldap fonctionne, tout semble fonctionner, sauf
AD. Je pense qu'il est locké en état "en cours de réplication", et qu'il
n'arrive plus à en sortir...
Mais comment modifier ce flag ? J'ai trouvé une clé dans la registry, qui
permettait de réinitialiser. Mais la clé s'est remise à l'état 0.... Donc,
c'est pas ça....
Je pense que ça va se résoudre en dépromotion forcée (car le dcpromo std ne
marche pas), puis ntdsutil sur a racine de la forêt pour supprimer toutes
traces, puis re DCpromo. En espérant que tout ce passe ss pb.
Toute fois, si vous avez des idées pendant le WE....
Merci
Bonjour,
c'est un pb DNS.
A priori, il n'y a pas de DNS dans le domaine enfant.
Le dc du domaine enfant ne peut donc pas s'enregistrer et annoncer ses
services.
Lorsque vous créez un domaine en enfant, au niveau DNS dans le domaine
racine, créez une délégation pour la zone enfant qui va être créee.
Renseignez l'adresse IP du DC que vous allez promoter pour le domaine
enfant.
Ainsi, au niveau DNS, le dc du domaine enfant sera autoritaire sur sa zone.
Je ne sais pas l'état actuel de votre infrastructure.
Vous pouvez peut-être aller dans le dns de la zone racine.
Créez une délégation de zone pour la zone enfant (ex child.domain.com).
Dans le dns de la zone child, créez une zone dns ad integrated.
Redémarrez le service netlogon du dc ou rebootez.
---
Cordialement,
Emmanuel Dreux
"Nico" <Nico@discussions.microsoft.com> wrote in message
news:4120D110-2C73-4CA5-8B09-F9B4B4084799@microsoft.com...
Bonjour,
je rencontre un problème avec un controleur de domaine, qui ne fonctionne
plus correctement. J'explique :
- un domaine enfant, dans une forêt, avec un seul DC. Le domaine est créé
depuis environ 3 mois, et le disfonctionnement date du 30/01. Je ne peux
plus
ouvrir les outils d'admin : erreur = Les informations de nom ne peuvent
pas
être trouvées car le domaine spécifié n'existe pas ou n'a pas pu être
contacté.
Evénement système polué par LSASRV, catégorie SPNEGO, ID 40960 : le
système
de sécurité a détecté une erreur d'authentification pour le serveur
ldap/plein de chifre hexa._msdcs.domaine.local. Le code de la panne à
partir
du protocole d'authentification Kerberos était "Aucun serveur d'accès
n'est
actuellement disponible pour traiter la demande d'ouverture de session
(0xc000005e).
Evénement Service d'annuaire polué par l'erreur NTDS KCC, catégorie vérif
de
cohérence ID 1926 : Echec de la tentative de lien de réplication vers la
partition de répertoire en lecture seule avec les paramètres suivants
...données supplémentaire : valeur de l'erreur : 1908 impossible de
trouver
un contrôleur de domaine pour ce domaine....
Le DNS était HS : erreur ID 4007 le serveur DNS n'a pas pu ouvrir la zone
... dans AD à partir de la part....Vérifier que AD fonctionne correctement
et
rechargez la zone.
La zone DNS est intégrée dans AD, et comme il semble locké, rien ne va
plus.
J'ai donc modifier les propriétés TCPIP pour faire en sorte que le dns
principal de ce serveur soit le serveur racine de la forêt. Mais la zone
était une zone déléguée (erreur)... J'ai donc supprimé la zone et recréé
la
zone AD à la mimine... mais rien de mieux...
Information importante : j'ai fait un DCdiag, dans lequel je trouve
quelques
erreurs, dont celle ci me paraît assez parlante :
"The directory service on SERVEUR has not finished initializing.
In order for the directory service to consider itself synchronized, it
must
attempt an initial synchronization with at least one replica of this
server's writeable domain. It must also obtain Rid information from the
Rid
FSMO holder.
The directory service has not signalled the event which lets other
services
know that it is ready to accept requests. Services such as the Key
Distribution Center, Intersite Messaging Service, and NetLogon will not
consider this system as an eligible domain controller.
The directory service on SERVEUR has not finished initializing.
In order for the directory service to consider itself synchronized, it
must
attempt an initial synchronization with at least one replica of this
server's writeable domain. It must also obtain Rid information from the
Rid
FSMO holder.
The directory service has not signalled the event which lets other
services
know that it is ready to accept requests. Services such as the Key
Distribution Center, Intersite Messaging Service, and NetLogon will not
consider this system as an eligible domain controller. "
et j'ai ce message de nombreuses fois. J'ai aussi :
[AutreSRV] LDAP bind failed with error 8341,
Une erreur de service d'annuaire s'est produite..
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed,
error
1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... hut.chem.corp.local failed test
FsmoCheck
A noter que l'autre serveur est accessible en telnet sur le port ldap.
J'ai aussi :
An Warning Event occured. EventID: 0x80000786 de nombreuses fois.
et aussi de nmbreuses fois :
REPLICATION-RECEIVED LATENCY WARNING
Source site:
CN=NTDS Site Settings,CN=blablablaDC=local
Current time: 2006-02-21 14:08:33
Last update time: 2006-01-30 08:16:08
Check if source site has an elected ISTG running.
Check replication from source site to this server.
Et je ne trouve rien pour m'aider à résoudre se problème.... A noter que
je
n'accès pas à ce serveur via remote desktop car ça ne marche pas, mais via
VNC....
oui, je pense aussi que le problème vient du dns. Cependant, dans le dns racine, la zone était déjà une zone délégué (j'avoue ne pas trop aimer cette méthode, car on perd en visibilité). Comme sur le DC HS, le DNS ne répondait plus, j'ai arrêté le DNS sur le serveur "HS", et supprimé la zone dans le DNS racine, puis, je l'ai re créée manuellement. La zone est donc dans AD, répliqué partout, sauf sur le DC HS. Sur le DC HS, j'ai mis en DNS, uniquement le DNS racine. Mais ça ne fonctionne toujours pas. Le ldap fonctionne, tout semble fonctionner, sauf AD. Je pense qu'il est locké en état "en cours de réplication", et qu'il n'arrive plus à en sortir...
Mais comment modifier ce flag ? J'ai trouvé une clé dans la registry, qui permettait de réinitialiser. Mais la clé s'est remise à l'état 0.... Donc, c'est pas ça....
Je pense que ça va se résoudre en dépromotion forcée (car le dcpromo std ne marche pas), puis ntdsutil sur a racine de la forêt pour supprimer toutes traces, puis re DCpromo. En espérant que tout ce passe ss pb.
Toute fois, si vous avez des idées pendant le WE....
Merci
Bonjour,
c'est un pb DNS. A priori, il n'y a pas de DNS dans le domaine enfant. Le dc du domaine enfant ne peut donc pas s'enregistrer et annoncer ses services.
Lorsque vous créez un domaine en enfant, au niveau DNS dans le domaine racine, créez une délégation pour la zone enfant qui va être créee. Renseignez l'adresse IP du DC que vous allez promoter pour le domaine enfant.
Ainsi, au niveau DNS, le dc du domaine enfant sera autoritaire sur sa zone.
Je ne sais pas l'état actuel de votre infrastructure. Vous pouvez peut-être aller dans le dns de la zone racine. Créez une délégation de zone pour la zone enfant (ex child.domain.com).
Dans le dns de la zone child, créez une zone dns ad integrated. Redémarrez le service netlogon du dc ou rebootez. --- Cordialement, Emmanuel Dreux
"Nico" wrote in message news:
Bonjour,
je rencontre un problème avec un controleur de domaine, qui ne fonctionne plus correctement. J'explique : - un domaine enfant, dans une forêt, avec un seul DC. Le domaine est créé depuis environ 3 mois, et le disfonctionnement date du 30/01. Je ne peux plus ouvrir les outils d'admin : erreur = Les informations de nom ne peuvent pas être trouvées car le domaine spécifié n'existe pas ou n'a pas pu être contacté. Evénement système polué par LSASRV, catégorie SPNEGO, ID 40960 : le système de sécurité a détecté une erreur d'authentification pour le serveur ldap/plein de chifre hexa._msdcs.domaine.local. Le code de la panne à partir du protocole d'authentification Kerberos était "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session (0xc000005e). Evénement Service d'annuaire polué par l'erreur NTDS KCC, catégorie vérif de cohérence ID 1926 : Echec de la tentative de lien de réplication vers la partition de répertoire en lecture seule avec les paramètres suivants ...données supplémentaire : valeur de l'erreur : 1908 impossible de trouver un contrôleur de domaine pour ce domaine....
Le DNS était HS : erreur ID 4007 le serveur DNS n'a pas pu ouvrir la zone ... dans AD à partir de la part....Vérifier que AD fonctionne correctement et rechargez la zone. La zone DNS est intégrée dans AD, et comme il semble locké, rien ne va plus. J'ai donc modifier les propriétés TCPIP pour faire en sorte que le dns principal de ce serveur soit le serveur racine de la forêt. Mais la zone était une zone déléguée (erreur)... J'ai donc supprimé la zone et recréé la zone AD à la mimine... mais rien de mieux...
Information importante : j'ai fait un DCdiag, dans lequel je trouve quelques erreurs, dont celle ci me paraît assez parlante : "The directory service on SERVEUR has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. The directory service on SERVEUR has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. "
et j'ai ce message de nombreuses fois. J'ai aussi : [AutreSRV] LDAP bind failed with error 8341, Une erreur de service d'annuaire s'est produite.. Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... hut.chem.corp.local failed test FsmoCheck
A noter que l'autre serveur est accessible en telnet sur le port ldap.
J'ai aussi : An Warning Event occured. EventID: 0x80000786 de nombreuses fois.
et aussi de nmbreuses fois : REPLICATION-RECEIVED LATENCY WARNING Source site: CN=NTDS Site Settings,CN=blablablaDC=local Current time: 2006-02-21 14:08:33 Last update time: 2006-01-30 08:16:08 Check if source site has an elected ISTG running. Check replication from source site to this server.
Et je ne trouve rien pour m'aider à résoudre se problème.... A noter que je n'accès pas à ce serveur via remote desktop car ça ne marche pas, mais via VNC....
