Bonjour à tous
Je reposte :
J'ai un problème de relation d'approb qui s'arrètent sans raison
apparente et de façon aléatoire (de 0 fois à 5/6 fois par jour). Les
relations se reforment aussi de façon aussi aléatoire.
Situation : 2 domaines
Domaine A : en 2003 (mode mixte)
Domaine B : en 2000 SP3 et NT4 (mode mixte)
Les droits des users Dom B sur certains dossiers du dom A
disparaissent. Les comptes n'apparaissent plus que sous la forme
S-1-32321.... ou encore "comptes inconnus".
Sur le contrôleur Domaine A, un évènement dit :
Source de l'événement : NETLOGON
Catégorie de l'événement : Aucun
ID de l'événement : 5719
Utilisateur : N/A
Ordinateur : TRUC
Description :
Cet ordinateur n'a pas pu configurer une session sécurisée avec un
contrôleur de domaine dans le domaine DOMB pour la raison suivante :
Adresse réseau non valide.
Cela peut entraîner des problèmes d'authentification. Vérifiez que cet
ordinateur est connecté au réseau. Si le problème persiste, contactez
votre administrateur de domaine.
L'adresse réseau est correcte puisqu'il s'y reconnecte automatiquement
au bout d'un certain temps (aléatoire).
Il n'y a pas d'autres évènements se déclenchant à la même heure.
Pas d'erreurs de DNS.
Aucun évènement sur les contrôleurs du domaine B.
J'ai changé le cablage des serveur : je les ai mis sur le même hub :
rien à faire !!!
Je n'arrive pas à déterminer d'où provient cette erreur et si
quelqu'un dans l'assistance avait quelques lumières...
Merci
A bientôt
Enlever les ~ pour une réponse
Eric Giffard
eric.giffard@~ifrance.com (perso)
eric.g@~nextmedia.fr (boulot)
http://www.nextmedia.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry F. [MS MVP]
Bonjour,
peut-être une piste: Les relations d'approbation sont établies entre les PDC (ou les émulateurs PDC pour les domaines Active Directory). Pour que la relation d'approbation fonctionne, les deux PDC doivent pouvoir se trouver mutuellement. Il doit y avoir un problème de résolution entre les deux. Les deux domaines étant en Active Directory, je vous suggère de croiser les zones DNS (sur le domaine B, créez une zone secondaire relative à la zone DNS du domaine A et autorisez les transferts de zone et faites la même chose dans l'autre sens). Avec une copie de la zone de l'autre domaine, chaque DC sera capable d'identifier le PDC emulator qui se trouve de l'autre côté.
-- Thierry F. [MVP Windows 2000] http://www.microsoft-mvp.com "Eric Giffard" <eric.g@~ifrance.com> a écrit dans le message de news: Od0t#
Bonjour à tous Je reposte : J'ai un problème de relation d'approb qui s'arrètent sans raison apparente et de façon aléatoire (de 0 fois à 5/6 fois par jour). Les relations se reforment aussi de façon aussi aléatoire.
Situation : 2 domaines Domaine A : en 2003 (mode mixte) Domaine B : en 2000 SP3 et NT4 (mode mixte) Les droits des users Dom B sur certains dossiers du dom A disparaissent. Les comptes n'apparaissent plus que sous la forme S-1-32321.... ou encore "comptes inconnus".
Sur le contrôleur Domaine A, un évènement dit : Source de l'événement : NETLOGON Catégorie de l'événement : Aucun ID de l'événement : 5719 Utilisateur : N/A Ordinateur : TRUC Description : Cet ordinateur n'a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine DOMB pour la raison suivante : Adresse réseau non valide. Cela peut entraîner des problèmes d'authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.
L'adresse réseau est correcte puisqu'il s'y reconnecte automatiquement au bout d'un certain temps (aléatoire). Il n'y a pas d'autres évènements se déclenchant à la même heure. Pas d'erreurs de DNS.
Aucun évènement sur les contrôleurs du domaine B.
J'ai changé le cablage des serveur : je les ai mis sur le même hub : rien à faire !!!
Je n'arrive pas à déterminer d'où provient cette erreur et si quelqu'un dans l'assistance avait quelques lumières... Merci
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Bonjour,
peut-être une piste: Les relations d'approbation sont établies entre les PDC
(ou les émulateurs PDC pour les domaines Active Directory). Pour que la
relation d'approbation fonctionne, les deux PDC doivent pouvoir se trouver
mutuellement. Il doit y avoir un problème de résolution entre les deux. Les
deux domaines étant en Active Directory, je vous suggère de croiser les
zones DNS (sur le domaine B, créez une zone secondaire relative à la zone
DNS du domaine A et autorisez les transferts de zone et faites la même chose
dans l'autre sens). Avec une copie de la zone de l'autre domaine, chaque DC
sera capable d'identifier le PDC emulator qui se trouve de l'autre côté.
--
Thierry F. [MVP Windows 2000]
http://www.microsoft-mvp.com
"Eric Giffard" <eric.g@~ifrance.com> a écrit dans le message de news:
Od0t#eFfDHA.1752@TK2MSFTNGP10.phx.gbl...
Bonjour à tous
Je reposte :
J'ai un problème de relation d'approb qui s'arrètent sans raison
apparente et de façon aléatoire (de 0 fois à 5/6 fois par jour). Les
relations se reforment aussi de façon aussi aléatoire.
Situation : 2 domaines
Domaine A : en 2003 (mode mixte)
Domaine B : en 2000 SP3 et NT4 (mode mixte)
Les droits des users Dom B sur certains dossiers du dom A
disparaissent. Les comptes n'apparaissent plus que sous la forme
S-1-32321.... ou encore "comptes inconnus".
Sur le contrôleur Domaine A, un évènement dit :
Source de l'événement : NETLOGON
Catégorie de l'événement : Aucun
ID de l'événement : 5719
Utilisateur : N/A
Ordinateur : TRUC
Description :
Cet ordinateur n'a pas pu configurer une session sécurisée avec un
contrôleur de domaine dans le domaine DOMB pour la raison suivante :
Adresse réseau non valide.
Cela peut entraîner des problèmes d'authentification. Vérifiez que cet
ordinateur est connecté au réseau. Si le problème persiste, contactez
votre administrateur de domaine.
L'adresse réseau est correcte puisqu'il s'y reconnecte automatiquement
au bout d'un certain temps (aléatoire).
Il n'y a pas d'autres évènements se déclenchant à la même heure.
Pas d'erreurs de DNS.
Aucun évènement sur les contrôleurs du domaine B.
J'ai changé le cablage des serveur : je les ai mis sur le même hub :
rien à faire !!!
Je n'arrive pas à déterminer d'où provient cette erreur et si
quelqu'un dans l'assistance avait quelques lumières...
Merci
A bientôt
Enlever les ~ pour une réponse
Eric Giffard
eric.giffard@~ifrance.com (perso)
eric.g@~nextmedia.fr (boulot)
http://www.nextmedia.fr
peut-être une piste: Les relations d'approbation sont établies entre les PDC (ou les émulateurs PDC pour les domaines Active Directory). Pour que la relation d'approbation fonctionne, les deux PDC doivent pouvoir se trouver mutuellement. Il doit y avoir un problème de résolution entre les deux. Les deux domaines étant en Active Directory, je vous suggère de croiser les zones DNS (sur le domaine B, créez une zone secondaire relative à la zone DNS du domaine A et autorisez les transferts de zone et faites la même chose dans l'autre sens). Avec une copie de la zone de l'autre domaine, chaque DC sera capable d'identifier le PDC emulator qui se trouve de l'autre côté.
-- Thierry F. [MVP Windows 2000] http://www.microsoft-mvp.com "Eric Giffard" <eric.g@~ifrance.com> a écrit dans le message de news: Od0t#
Bonjour à tous Je reposte : J'ai un problème de relation d'approb qui s'arrètent sans raison apparente et de façon aléatoire (de 0 fois à 5/6 fois par jour). Les relations se reforment aussi de façon aussi aléatoire.
Situation : 2 domaines Domaine A : en 2003 (mode mixte) Domaine B : en 2000 SP3 et NT4 (mode mixte) Les droits des users Dom B sur certains dossiers du dom A disparaissent. Les comptes n'apparaissent plus que sous la forme S-1-32321.... ou encore "comptes inconnus".
Sur le contrôleur Domaine A, un évènement dit : Source de l'événement : NETLOGON Catégorie de l'événement : Aucun ID de l'événement : 5719 Utilisateur : N/A Ordinateur : TRUC Description : Cet ordinateur n'a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine DOMB pour la raison suivante : Adresse réseau non valide. Cela peut entraîner des problèmes d'authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.
L'adresse réseau est correcte puisqu'il s'y reconnecte automatiquement au bout d'un certain temps (aléatoire). Il n'y a pas d'autres évènements se déclenchant à la même heure. Pas d'erreurs de DNS.
Aucun évènement sur les contrôleurs du domaine B.
J'ai changé le cablage des serveur : je les ai mis sur le même hub : rien à faire !!!
Je n'arrive pas à déterminer d'où provient cette erreur et si quelqu'un dans l'assistance avait quelques lumières... Merci
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Eric Giffard
Bonjour,
peut-être une piste: Les relations d'approbation sont établies entre les PDC (ou les émulateurs PDC pour les domaines Active Directory). Pour que la relation d'approbation fonctionne, les deux PDC doivent pouvoir se trouver mutuellement. Il doit y avoir un problème de résolution entre les deux. Les deux domaines étant en Active Directory, je vous suggère de croiser les zones DNS (sur le domaine B, créez une zone secondaire relative à la zone DNS du domaine A et autorisez les transferts de zone et faites la même chose dans l'autre
sens). Avec une copie de la zone de l'autre domaine, chaque DC sera capable d'identifier le PDC emulator qui se trouve de l'autre côté.
Bonjour J'ai tester ça et ... et .... ça marche !!!
En réalité il y a deux choses qui ont été modifiées : On avait fait des tests avec une adresse IP public (la carte réseau avait 2 adresses IP) pour courcircuiter le firewall. Le serveur à été mis directement sur le routeur ADSL le temps des tests. On avait donc une adresse privée (192.168....) et une public (w.x.y.z). Puis on a remis le firewall. Parfois le controleur 2003 cherchait à vérifier l'approb sur l'adresse public : bilan, ça sortait puis ça voulait re-rentrer, et là le FW faisait barrage! C'est surement pour celà que l'approb ne pouvait se faire de façon aléatoire.
En tout cas c'est lorsqu'on a créé les zones secondaires sur les 2 DNS, qu'on c'est aperçu de cette adresse public qui revenait sans cesse. Merci encore pour la piste.
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Bonjour,
peut-être une piste: Les relations d'approbation sont établies entre
les PDC (ou les émulateurs PDC pour les domaines Active Directory).
Pour que la relation d'approbation fonctionne, les deux PDC doivent
pouvoir se trouver mutuellement. Il doit y avoir un problème de
résolution entre les deux. Les deux domaines étant en Active
Directory, je vous suggère de croiser les zones DNS (sur le domaine
B, créez une zone secondaire relative à la zone DNS du domaine A et
autorisez les transferts de zone et faites la même chose dans
l'autre
sens). Avec une copie de la zone de l'autre domaine, chaque DC sera
capable d'identifier le PDC emulator qui se trouve de l'autre côté.
Bonjour
J'ai tester ça et ... et .... ça marche !!!
En réalité il y a deux choses qui ont été modifiées :
On avait fait des tests avec une adresse IP public (la carte réseau
avait 2 adresses IP) pour courcircuiter le firewall.
Le serveur à été mis directement sur le routeur ADSL le temps des
tests.
On avait donc une adresse privée (192.168....) et une public
(w.x.y.z).
Puis on a remis le firewall.
Parfois le controleur 2003 cherchait à vérifier l'approb sur l'adresse
public : bilan, ça sortait puis ça voulait re-rentrer, et là le FW
faisait barrage!
C'est surement pour celà que l'approb ne pouvait se faire de façon
aléatoire.
En tout cas c'est lorsqu'on a créé les zones secondaires sur les 2
DNS, qu'on c'est aperçu de cette adresse public qui revenait sans
cesse.
Merci encore pour la piste.
A bientôt
Enlever les ~ pour une réponse
Eric Giffard
eric.giffard@~ifrance.com (perso)
eric.g@~nextmedia.fr (boulot)
http://www.nextmedia.fr
peut-être une piste: Les relations d'approbation sont établies entre les PDC (ou les émulateurs PDC pour les domaines Active Directory). Pour que la relation d'approbation fonctionne, les deux PDC doivent pouvoir se trouver mutuellement. Il doit y avoir un problème de résolution entre les deux. Les deux domaines étant en Active Directory, je vous suggère de croiser les zones DNS (sur le domaine B, créez une zone secondaire relative à la zone DNS du domaine A et autorisez les transferts de zone et faites la même chose dans l'autre
sens). Avec une copie de la zone de l'autre domaine, chaque DC sera capable d'identifier le PDC emulator qui se trouve de l'autre côté.
Bonjour J'ai tester ça et ... et .... ça marche !!!
En réalité il y a deux choses qui ont été modifiées : On avait fait des tests avec une adresse IP public (la carte réseau avait 2 adresses IP) pour courcircuiter le firewall. Le serveur à été mis directement sur le routeur ADSL le temps des tests. On avait donc une adresse privée (192.168....) et une public (w.x.y.z). Puis on a remis le firewall. Parfois le controleur 2003 cherchait à vérifier l'approb sur l'adresse public : bilan, ça sortait puis ça voulait re-rentrer, et là le FW faisait barrage! C'est surement pour celà que l'approb ne pouvait se faire de façon aléatoire.
En tout cas c'est lorsqu'on a créé les zones secondaires sur les 2 DNS, qu'on c'est aperçu de cette adresse public qui revenait sans cesse. Merci encore pour la piste.
A bientôt Enlever les ~ pour une réponse Eric Giffard eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
