Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory problème de connexion w2003server vers w2000server

problème de connexion w2003server vers w2000server

24 réponses
Avatar
Seb du Maroc
Bonjour

Sur un domaine dont le controleur fonctionne sous windows 2000 server, j'ai
ajouté un autre controleur fonctionnant sous windows 2003 server.

Au début, no problem et depuis plus d'un mois, je n'arrive plus à me
connecter normalement sur le 1er serveur (w2k) depuis le 2nd (w2k3).
J'ai cherché sur la toile sans succès.

les pings passent (ping 192.168.1.3 et ping srvw2k)
je peux attaquer le serveur grace à son ad IP (\\192.168.1.3 fonctionne)
mais si je tape \\srvw2k
Il m'est répondu que je n'ai pas les droits d'accès

Le serveur w2k est le serveur DNS et le serveur Wins pour le domaine
Il est également Maitre des opérations pour toute l'active directory.
La réplication fonctionne dans le sens w2k3 vers w2k mais pas dans l'autre
sens (Serveur RPC ne fonctionne pas ou synchronisation impossible)

En outre dans l'observateur d'événement Système sur le serveur W2k3 renvoie
le message d'erreur suivant :

"Kerberos Id 4
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur
SERVEUR_WIN2000$. Le nom cible utilisé était . Cela indique que le mot de
passe utilisé pour crypter le ticket de service Kerberos diffère de celui du
serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur
de même nom dans le domaine Kerberos cible
(INTERTRONICMARO.INTERTRONICMAROC.COM) et le domaine Kerberos client.
Contactez votre administrateur système."

Les heures des 2 serveurs sont très différentes, doit-on les synchroniser et
si oui, peut-on le faire en automatique?

Merci par avance pour votre aide
Sébastien
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
Jonathan Bismuth
re,

Les comptes de l'AD 2003 sont identiques à ceux de l'AD 2000 (même les
derniers créés)
Ouf :)


En revanche lorsque je veux examiner les propiétés des groupes sur l'AD
2003, j'obtiens 2 messages d'erreur.

Sur l'onglet "Membres", je reçoit le message suivant :
"Active Directory
Une erreur locale s'est produite."
Ensuite la liste s'affiche.

Sur l'onglet "Membres de", je reçoit le message suivant :
"Active Directory
L'erreur Active Directory suivante s'est produite : Le nom pricipal de la
cible n'est pas correct."
Ensuite la liste s'affiche.
je supose qu'il cherche a contacter l'autre DC, mais puisqu'il les rouve

quand même, c'est le principal

Concernant les FMSOs, je n'en trouvent que 4 sur mes serveurs.
Le composant enfichable "Schéma Active Directory" n'est installé ni sur
w2000, ni sur w2003. Mais a priori, le réseau ne contient qu'un domaine et
aucune forêt.
Est-ce problématique ?
en fait, il existe mais n'est pas visible, tu peux faire apparaître la

console du schema (accessible ensuite depuis mmc.exe) en tapant regsvr32
schmmgmt.dll.
ça n'a que peu d'importance pour le moment mais toujours bon à savoir

Ensuite tu parles tu GC, s'agit-il du catalogue général qui se trouvent
dans
les propiétés du NTDS Setting, dans "Sites et services Active Directory" ?
oui,c 'est bien lui, il n'y a qu'un seul GC (si oui, lequel) ou bien les 2

le sont?

Concernant le DNS, dois-je basculer tous les PCs sur ce nouveau DNS ou
juste
les serveurs le temps de la réparation (pour revenir ensuite sur le w2000
une
fois réparé) ?
A ta guise je préfère le DNS de 2003 mais rien de méchant dans ce que je dis


Si je plante le réseau et / ou l'accès à la messagerie avec la fin du mois
qui arrive et beucoup de gens en vacances chez mes fournisseurs, je risque
de
passer des nuits au boulot.
la réponse est OUI... assure toi d'avoir une sauvegarde de chacune des

machines avant de tenter une quelconque opération comme celle qui est à
prévoir, ça t'évitera pas mal de soucis!

Qu'en penses-tu ?
Ton avant dernier message me paraissait inquiétant.
Par ailleurs, tu as déjà passer beaucoup de temps avec moi, encore merci,
peut-être le temps te manquera t il pour me guider.
On verra bien.

Pour le moment, bascule tout le monde sur le serveur 2003 histoire d'avoir
un truc stable. Ne corrige pas encore l'erreur que tu as dessus [joural wrap
error] sachant qu'il y a peu de chances que le 2000 lui soit d'un grand
secours, on verra après.

Suis ensuite la procédure si contre pour reseter le pass du 2000 (lit bien
tout le texte avant de commencer!) :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q260575

Si ça marche tu ne devrais plus avoir d'erreurs sur le 2003 quand tu essaye
de voir les rôles FSMP ou que tu fais propriétés d'un groupe.
Si la procédure ne passe pas (type accès refusé), je serai partant pour que
tu kill le 2000 mais ça, on le verra plus tard.

Tien moi déjà au courant de ça

Bon WE, ne t'en fais pas, on finira par l'avoir!
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Seb du Maroc" a écrit dans le
message de news:
Re

Les comptes de l'AD 2003 sont identiques à ceux de l'AD 2000 (même les
derniers créés)

En revanche lorsque je veux examiner les propiétés des groupes sur l'AD
2003, j'obtiens 2 messages d'erreur.

Concernant les FMSOs, je n'en trouvent que 4 sur mes serveurs.
Le composant enfichable "Schéma Active Directory" n'est installé ni sur
w2000, ni sur w2003. Mais a priori, le réseau ne contient qu'un domaine et
aucune forêt.
Est-ce problématique ?

Salutations
Sébastien


J'en penses rien de bon :)

Quand tu me dit "Les objets type utilisateurs/ordinateurs/groupe sont
tous
sur le serveur w2000 qui était le seul serveur de l'usine pendant
longtemps." je suis pas sur que tu comprenne ce que je te demandais
(c'est
ma faute, je n'ai pas été explicite).
Dans ton "utilisateurs et ordinateurs AD" du 2003, les comptes existent
t'il
bien tous ? (même s'ils ont été créé à l'époque du 2000, ils ont du avoir
été répliqué sur le 2003)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Seb du Maroc" a écrit dans le
message de news:
Bonjour Jonathan
....









Avatar
Seb du Maroc
re

Juste 3 pts avant de me lancer dans la bataille :
-je n'ai qu'un GC, le w2000
-dans "Domaines et approbation Active Directory" je n'ai pas la main pour
modifier le Maitre des opérations.
Le message est le suivant :
"Le maître des opérations actuel est déconnecté. Le rôle ne peut pas être
transféré."
-dans "Utilisateurs et Ordinateurs Active Directory", j'ai le même message
mais j'ai la main.

Encore merci
Bon we à toi, de mon côté je serai au boulot demain
Salutations
Sébastien


re,

Les comptes de l'AD 2003 sont identiques à ceux de l'AD 2000 (même les
derniers créés)
Ouf :)


En revanche lorsque je veux examiner les propiétés des groupes sur l'AD
2003, j'obtiens 2 messages d'erreur.

Sur l'onglet "Membres", je reçoit le message suivant :
"Active Directory
Une erreur locale s'est produite."
Ensuite la liste s'affiche.

Sur l'onglet "Membres de", je reçoit le message suivant :
"Active Directory
L'erreur Active Directory suivante s'est produite : Le nom pricipal de la
cible n'est pas correct."
Ensuite la liste s'affiche.
je supose qu'il cherche a contacter l'autre DC, mais puisqu'il les rouve

quand même, c'est le principal

Concernant les FMSOs, je n'en trouvent que 4 sur mes serveurs.
Le composant enfichable "Schéma Active Directory" n'est installé ni sur
w2000, ni sur w2003. Mais a priori, le réseau ne contient qu'un domaine et
aucune forêt.
Est-ce problématique ?
en fait, il existe mais n'est pas visible, tu peux faire apparaître la

console du schema (accessible ensuite depuis mmc.exe) en tapant regsvr32
schmmgmt.dll.
ça n'a que peu d'importance pour le moment mais toujours bon à savoir

Ensuite tu parles tu GC, s'agit-il du catalogue général qui se trouvent
dans
les propiétés du NTDS Setting, dans "Sites et services Active Directory" ?
oui,c 'est bien lui, il n'y a qu'un seul GC (si oui, lequel) ou bien les 2

le sont?

Concernant le DNS, dois-je basculer tous les PCs sur ce nouveau DNS ou
juste
les serveurs le temps de la réparation (pour revenir ensuite sur le w2000
une
fois réparé) ?
A ta guise je préfère le DNS de 2003 mais rien de méchant dans ce que je dis


Si je plante le réseau et / ou l'accès à la messagerie avec la fin du mois
qui arrive et beucoup de gens en vacances chez mes fournisseurs, je risque
de
passer des nuits au boulot.
la réponse est OUI... assure toi d'avoir une sauvegarde de chacune des

machines avant de tenter une quelconque opération comme celle qui est à
prévoir, ça t'évitera pas mal de soucis!

Qu'en penses-tu ?
Ton avant dernier message me paraissait inquiétant.
Par ailleurs, tu as déjà passer beaucoup de temps avec moi, encore merci,
peut-être le temps te manquera t il pour me guider.
On verra bien.

Pour le moment, bascule tout le monde sur le serveur 2003 histoire d'avoir
un truc stable. Ne corrige pas encore l'erreur que tu as dessus [joural wrap
error] sachant qu'il y a peu de chances que le 2000 lui soit d'un grand
secours, on verra après.

Suis ensuite la procédure si contre pour reseter le pass du 2000 (lit bien
tout le texte avant de commencer!) :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q260575

Si ça marche tu ne devrais plus avoir d'erreurs sur le 2003 quand tu essaye
de voir les rôles FSMP ou que tu fais propriétés d'un groupe.
Si la procédure ne passe pas (type accès refusé), je serai partant pour que
tu kill le 2000 mais ça, on le verra plus tard.

Tien moi déjà au courant de ça

Bon WE, ne t'en fais pas, on finira par l'avoir!
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Seb du Maroc" a écrit dans le
message de news:
Re

Les comptes de l'AD 2003 sont identiques à ceux de l'AD 2000 (même les
derniers créés)

En revanche lorsque je veux examiner les propiétés des groupes sur l'AD
2003, j'obtiens 2 messages d'erreur.

Concernant les FMSOs, je n'en trouvent que 4 sur mes serveurs.
Le composant enfichable "Schéma Active Directory" n'est installé ni sur
w2000, ni sur w2003. Mais a priori, le réseau ne contient qu'un domaine et
aucune forêt.
Est-ce problématique ?

Salutations
Sébastien


J'en penses rien de bon :)

Quand tu me dit "Les objets type utilisateurs/ordinateurs/groupe sont
tous
sur le serveur w2000 qui était le seul serveur de l'usine pendant
longtemps." je suis pas sur que tu comprenne ce que je te demandais
(c'est
ma faute, je n'ai pas été explicite).
Dans ton "utilisateurs et ordinateurs AD" du 2003, les comptes existent
t'il
bien tous ? (même s'ils ont été créé à l'époque du 2000, ils ont du avoir
été répliqué sur le 2003)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Seb du Maroc" a écrit dans le
message de news:
Bonjour Jonathan
....














Avatar
Seb du Maroc
Bonjour

Je n'ai pas réussi à transférer les FMSOs sur le serveur w2003 par la voie
normale.
(cad via "Domaines et Approbations AD")

Existe-t-il une voie détournée ?
dans le site Technet, il parle de la commande Ntdsutil mais il mette en
garde contre les utilisations "non propres".

Qu'en penses-tu ?

Merci
Salutations
Sébastien


re,

Les comptes de l'AD 2003 sont identiques à ceux de l'AD 2000 (même les
derniers créés)
Ouf :)


En revanche lorsque je veux examiner les propiétés des groupes sur l'AD
2003, j'obtiens 2 messages d'erreur.

Sur l'onglet "Membres", je reçoit le message suivant :
"Active Directory
Une erreur locale s'est produite."
Ensuite la liste s'affiche.

Sur l'onglet "Membres de", je reçoit le message suivant :
"Active Directory
L'erreur Active Directory suivante s'est produite : Le nom pricipal de la
cible n'est pas correct."
Ensuite la liste s'affiche.
je supose qu'il cherche a contacter l'autre DC, mais puisqu'il les rouve

quand même, c'est le principal

Concernant les FMSOs, je n'en trouvent que 4 sur mes serveurs.
Le composant enfichable "Schéma Active Directory" n'est installé ni sur
w2000, ni sur w2003. Mais a priori, le réseau ne contient qu'un domaine et
aucune forêt.
Est-ce problématique ?
en fait, il existe mais n'est pas visible, tu peux faire apparaître la

console du schema (accessible ensuite depuis mmc.exe) en tapant regsvr32
schmmgmt.dll.
ça n'a que peu d'importance pour le moment mais toujours bon à savoir

Ensuite tu parles tu GC, s'agit-il du catalogue général qui se trouvent
dans
les propiétés du NTDS Setting, dans "Sites et services Active Directory" ?
oui,c 'est bien lui, il n'y a qu'un seul GC (si oui, lequel) ou bien les 2

le sont?

Concernant le DNS, dois-je basculer tous les PCs sur ce nouveau DNS ou
juste
les serveurs le temps de la réparation (pour revenir ensuite sur le w2000
une
fois réparé) ?
A ta guise je préfère le DNS de 2003 mais rien de méchant dans ce que je dis


Si je plante le réseau et / ou l'accès à la messagerie avec la fin du mois
qui arrive et beucoup de gens en vacances chez mes fournisseurs, je risque
de
passer des nuits au boulot.
la réponse est OUI... assure toi d'avoir une sauvegarde de chacune des

machines avant de tenter une quelconque opération comme celle qui est à
prévoir, ça t'évitera pas mal de soucis!

Qu'en penses-tu ?
Ton avant dernier message me paraissait inquiétant.
Par ailleurs, tu as déjà passer beaucoup de temps avec moi, encore merci,
peut-être le temps te manquera t il pour me guider.
On verra bien.

Pour le moment, bascule tout le monde sur le serveur 2003 histoire d'avoir
un truc stable. Ne corrige pas encore l'erreur que tu as dessus [joural wrap
error] sachant qu'il y a peu de chances que le 2000 lui soit d'un grand
secours, on verra après.

Suis ensuite la procédure si contre pour reseter le pass du 2000 (lit bien
tout le texte avant de commencer!) :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q260575

Si ça marche tu ne devrais plus avoir d'erreurs sur le 2003 quand tu essaye
de voir les rôles FSMP ou que tu fais propriétés d'un groupe.
Si la procédure ne passe pas (type accès refusé), je serai partant pour que
tu kill le 2000 mais ça, on le verra plus tard.

Tien moi déjà au courant de ça

Bon WE, ne t'en fais pas, on finira par l'avoir!
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Seb du Maroc" a écrit dans le
message de news:
Re

Les comptes de l'AD 2003 sont identiques à ceux de l'AD 2000 (même les
derniers créés)

En revanche lorsque je veux examiner les propiétés des groupes sur l'AD
2003, j'obtiens 2 messages d'erreur.

Concernant les FMSOs, je n'en trouvent que 4 sur mes serveurs.
Le composant enfichable "Schéma Active Directory" n'est installé ni sur
w2000, ni sur w2003. Mais a priori, le réseau ne contient qu'un domaine et
aucune forêt.
Est-ce problématique ?

Salutations
Sébastien


J'en penses rien de bon :)

Quand tu me dit "Les objets type utilisateurs/ordinateurs/groupe sont
tous
sur le serveur w2000 qui était le seul serveur de l'usine pendant
longtemps." je suis pas sur que tu comprenne ce que je te demandais
(c'est
ma faute, je n'ai pas été explicite).
Dans ton "utilisateurs et ordinateurs AD" du 2003, les comptes existent
t'il
bien tous ? (même s'ils ont été créé à l'époque du 2000, ils ont du avoir
été répliqué sur le 2003)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Seb du Maroc" a écrit dans le
message de news:
Bonjour Jonathan
....














Avatar
Jonathan Bismuth
Salut Seb,
pour l'utilisation de ntdsutil : http://support.microsoft.com/kb/255504

Attention. Si tu fais ça (ce qui n'est pas une mauvaise chose à mon avis, vu
tous les problèmes), Tu va carrément devoir formater ton 2000, car il ne
pourra pas revenir en ligne, sachant qu'il croira avoir encore les rôles
FSMO! ça en rajouterai sur l'instabilité de ton domaine.

Si on suit la manip :

. formate le serveur 2000 ''from scratch'', il n'est d'aucune utilité
. passez le contrôleur restant en catalogue global
. récupère les rôles FSMO sur le contrôleur restant :
http://support.microsoft.com/kb/255504
. nettoie la base des méta données concernant le serveur en panne :
http://support.microsoft.com/kb/216498/
. remonte le serveur tombé

source : mon site :p
[http://jonathan.bismuth.free.fr/Infrastructure/FAQ/answer.htm#Q2 ]

courage !

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Seb du Maroc" a écrit dans le
message de news:
Bonjour

Je n'ai pas réussi à transférer les FMSOs sur le serveur w2003 par la voie
normale.
(cad via "Domaines et Approbations AD")
...


1 2 3