Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Plus d'accès à mon contrôleur de domaine.

Aucune réponse
Avatar
thomasrod
Bonjour,

J'ai deux contrôleurs de domaine sous Windows 2008 Standard.
Cet après-midi j'ai voulu joindre un serveur Debian sur le domaine.
Depuis je ne peux plus accéder au DC1 comme si l'annuaire n'existait plus. En faisant un DCDIAG sur le DC2, j'obtiens ces erreurs :

Démarrage du test: SystemLog

Un évènement Warning s'est produit.
Identificateur de l'évènement: 0x8000001D
Temps généré: 10/28/2013 19:47:01
Chaîne d'évènement:

Le centre de distribution de clés ne trouve pas le certificat appropri‚ pour les ouvertures de session par carte à puce ou le certificat KDC n'a pas pu être vérifié. L'ouverture de
session par carte à puce peut ne pas fonctionner si ce problème n'est pas résolu. Pour corriger ce problème, vérifiez le certificat KDC existant en utilisant certutil.exe ou inscrivez-vous pour un
nouveau certificat KDC.

Un évènement Error s'est produit.
Identificateur de l'évènement: 0x40000004
Temps généré: 10/28/2013 19:49:36
Chaîne d'évènement:

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur cfppa-01$. Le nom cible utilisé était cifs/CFPPA-01. Cela indique que le serveur cible n'a pas réussi à déchiffrer le
ticket fourni par le client. Cela risque de se produire lorsque le nom principal du serveur (SPN) cible est inscrit sur un compte différent de celui utilisé par le service cible. Veuillez vous
assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par le serveur. Cette erreur peut aussi se produire lorsque le service cible utilise un mot de passe pour le compte du
service cible qui diffère par rapport à celui que possède le centre de distribution de clés Kerberos pour le compte du service cible. Veuillez vous assurer que le service sur le serveur et le
centre de distribution de clés Kerberos sont tous deux mis à jour pour utiliser le mot de passe actuel. Si le nom de serveur n'est pas pleinement qualifié, et que le domaine cible (CFPPA-UFA.LOCAL)
diffère du domaine client (CFPPA-UFA.LOCAL), vérifiez s'il existe des comptes de serveur de même nom dans ces deux domaines, ou utilisez le nom pleinement qualifié pour identifier le serveur.

En cherchant sur Internet, j'ai trouvé ça : http://msreport.free.fr/?p=121 mais le problème c'est que je n'ai plus du tout accès au DC1, (Accès refusé).
Je ne peux pas non plus répliquer l'annuaire du DC2 vers le DC1
Le serveur DNS du DC1 ne fonctionne plus non plus.

Merci de bien vouloir m'aider..

Cordialement.

Réponses