strategie de groupe

Bonjour



- As-tu des événements dans le journal d'application du type 1000 / UserEnv,
1001 / Scecli ou 1202 / Scecli ?



- Cochez NetBIOS avec TCP-IP dans les propriétés TCPIP, avancé, Wins, si c'est
déjà le cas, décochez et cocher de nouveau NetBIOS avec TCP-IP



- Le service, « assistance TCP-IP NetBIOS » doit- s'exécuter en tant que «
service local » automatiquement



- As-tu 2 cartes reseaux ? Si oui dans connections réseau, avance,
paramètres avances, s'assurer que la carte réseau principal est liste en
premier.





Bonne journée,

G-L

Bonjour

Voci le message dans le journal d'evenement :
Type de l'vnement: Erreur
Source de l'vnement: Userenv
Catgorie de l'vnement: Aucun
ID de l'vnement: 1000
Date: 07/03/2006
Heure: 07:10:22
Utilisateur: AUTORITE NTSYSTEM
Ordinateur: WEB
Description:
Windows ne peut pas accder aux informations du Registre sur
\domaine.comsysvoldomaine.comPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}Machineregistry.pol avec (53).


pour le netbios c'esst bien coché j'ai décoché puis recoché.

Le service tcpip netbios est bien en service local automatiquement.

j'ai 2 carte la 1er est listé en premier la seconde je l'ai désactivé.

Apres verification de tout ca j'ai toujour le meme probleme.

Merci pour ton aide.

nass

Bonjour



- As-tu des événements dans le journal d'application du type 1000 / UserEnv,
1001 / Scecli ou 1202 / Scecli ?



- Cochez NetBIOS avec TCP-IP dans les propriétés TCPIP, avancé, Wins, si c'est
déjà le cas, décochez et cocher de nouveau NetBIOS avec TCP-IP



- Le service, « assistance TCP-IP NetBIOS » doit- s'exécuter en tant que «
service local » automatiquement



- As-tu 2 cartes reseaux ? Si oui dans connections réseau, avance,
paramètres avances, s'assurer que la carte réseau principal est liste en
premier.





Bonne journée,

G-L

Bonjour



Voir les solutions proposées ci-dessous



Pour plus d'informations voir l'article Microsoft suivant :

http://support.microsoft.com/kb/258296/en-us





http://support.microsoft.com/kb/887303/en-us






Bonne journée,

G-L

Merci pour les lien

j'ai été voir et j'ai suivi les inxtruction indiqué dans les articles, seul
probleme à deux endroits :

1/ le premier:

imossible d'acceder à strategie de securité du controlleur de domaine dans
outils d'administration ; j'ai le message suivant :

impossible d'ouvrir l'objet strategie de groupe vous ne disposez peut etre
pas de droit approprié. et en bas dans détail ; il me dit "le chemin reseau
n'a pas été trouvé.

2/ deuxieme :

dans site est service active directory impossible de faire repliquer mes 2
serveurs via ntds seeting.

j'ai eu ses probleme depuis que j'ai restauré apres redemarage + F8 active
directoy.

Je ne sais vraiment plus quoi faire

Merci pour votre aide.

ps: je souspconne les :
- Dns mais tout me parrait normal
- les dossier sysvol je ne sais pas comment verifier cela
- les strategie du controlleur de domaine mais je n'ai plus acces pour voir.

nass

Bonjour



Voir les solutions proposées ci-dessous



Pour plus d'informations voir l'article Microsoft suivant :

http://support.microsoft.com/kb/258296/en-us





http://support.microsoft.com/kb/887303/en-us






Bonne journée,

G-L

Bonjour



- Tu as 2 Servers DC, dans un Domaine parent qui répliquent l'Active
Directory, Script et GPO



- Ping le Partner de réplication,

- Ping nom NetBIOS?

- Ping Full qualified domain name du Partner de réplication?

- Ping (Alias DNS du Partner de réplication) propreté de NTDS, l'onglet
général ?



- Peux-tu accéder au partage par la commande \nom du server, as-tu accès
au répertoire Sysvol, te demande t'il de t'authentifier ?



- Quels sont les erreurs enregistrées dans le journal d'événement Event,
système, Service de réplication, et Service d'annuaire ?



- Exécute la commande dans une fenêtre Dos « Net share », vois-tu les
répertoires Sysvol et Netlogon partages ?

- Installe le support Tools, puis exécute la commande dans une fenêtre Dos
«Netdiag /V > c:netdiag.txt» et «Dcdiag /V > c:dcdiag.txt» résultat
redirige dans un log sur le disque C.



Les 2 commandes test le réseau, si il y a des erreurs elles seront
enregistres.





Bonne journée,

G-L

Merci pour ton aide

- Tu as 2 Servers DC, dans un Domaine parent qui répliquent l'Active

Directory, Script et GPO
oui.


- Ping le Partner de réplication,
reponse : je n'arrive pas a le pinger ni avec son adresse ip , ni avec son

nom dns
par contre lorsque je fait \serveur ca marche

ce ping ne marche pas quand il est deriger depuis le 1er Dc vers le second.

lorsque je ping le second dc depuis un autre poste sous xp ou 2000 par
exemple ca marche.

j'ai verifier dans le dns l'entree du second dc elle existe bien je l'ai
supprimer et recree et j'ai coché la case ptr mais ca n'a rien changé.

- Ping nom NetBIOS?
reponse : ce ne marche pas

- Ping Full qualified domain name du Partner de réplication?
ca marche

- Ping (Alias DNS du Partner de réplication) propreté de NTDS, l'onglet

général ?



- Peux-tu accéder au partage par la commande \nom du server, as-tu accès
au répertoire Sysvol, te demande t'il de t'authentifier ?

oui j'ai ecces il ne me demande pas de m'autentifier.

- Quels sont les erreurs enregistrées dans le journal d'événement Event,
système, Service de réplication, et Service d'annuaire ?

voici le journal

Type de l'vnement: Avertissement
Source de l'vnement: NtFrs
Catgorie de l'vnement: Aucun
ID de l'vnement: 13508
Date: 09/03/2006
Heure: 16:53:08
Utilisateur: N/A
Ordinateur: WEB
Description:
Le service de rplication de fichiers a des problmes activer la rplication
de PER vers WEB pour c:winntsysvoldomain en utilisant le nom DNS
Per.domaine.com. FRS va essayer nouveau.
Ci-dessous sont certaines des raisons de cet avertissement.

[1] FRS ne peut pas rsoudre le nom DNS Per.domaine.com correctement partir
de cet ordinateur.
[2] FRS n'est pas en cours d'excution sur Per.domaine.com.
[3] Les informations de topologie dans Active Directory pour ce rplica
n'ont pas t rpliques tous les contrleurs de domaine.

Ce message du journal d'vnement apparatra une fois par connexion, une fois
que le problme a t rsolu, vous verrez un autre message indiquant que la
connexion a t tablie.
Donnes:
0000: ba 06 00 00 ...

- Exécute la commande dans une fenêtre Dos « Net share », vois-tu les
répertoires Sysvol et Netlogon partages ?

voici le le seul repertoire que j'ai apres avoir lancé netshare.

NETLOGON C:WINNTSYSVOLsysvoldomaine.comSCRIPTS

- Installe le support Tools, puis exécute la commande dans une fenêtre Dos
«Netdiag /V > c:netdiag.txt» et «Dcdiag /V > c:dcdiag.txt» résultat
redirige dans un log sur le disque C.

voir le post suivant : à cause de la taille du fichier

fichier dcdiag


Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine per, is a DC.
* Connecting to directory service on server per.
* Collecting site info.
* Identifying all servers.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Premier-Site-par-defautper
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... per passed test Connectivity

Doing primary tests

Testing server: Premier-Site-par-defautper
Starting test: Replications
* Replications Check
[Replications Check,per] A recent replication attempt failed:
From WEB to per
Naming Context: CN=Schema,CN=Configuration,DC=domaine,DC=com
The replication generated an error (1722):
Le serveur RPC n'est pas disponible.
The failure occurred at 2006-03-09 16:48.10.
The last success occurred at 2006-03-09 15:46.38.
1 failures have occurred since the last success.
The source WEB is responding now.
[Replications Check,per] A recent replication attempt failed:
From WEB to per
Naming Context: CN=Configuration,DC=domaine,DC=com
The replication generated an error (1722):
Le serveur RPC n'est pas disponible.
The failure occurred at 2006-03-09 16:48.01.
The last success occurred at 2006-03-09 15:46.38.
1 failures have occurred since the last success.
The source WEB is responding now.
[Replications Check,per] A recent replication attempt failed:
From WEB to per
Naming Context: DC=domaine,DC=com
The replication generated an error (1722):
Le serveur RPC n'est pas disponible.
The failure occurred at 2006-03-09 16:47.40.
The last success occurred at 2006-03-09 15:46.38.
1 failures have occurred since the last success.
The source WEB is responding now.
......................... per passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=domaine,DC=com
* Security Permissions Check for
CN=Configuration,DC=domaine,DC=com
* Security Permissions Check for
DC=domaine,DC=com
......................... per passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
......................... per passed test NetLogons
Starting test: Advertising
The DC per is advertising itself as a DC and having a DS.
The DC per is advertising as an LDAP server
The DC per is advertising as having a writeable directory
The DC per is advertising as a Key Distribution Center
The DC per is advertising as a time server
......................... per passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS
Settings,CN=WEB,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Role Domain Owner = CN=NTDS
Settings,CN=WEB,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Role PDC Owner = CN=NTDS
Settings,CN=WEB,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Role Rid Owner = CN=NTDS
Settings,CN=WEB,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
Role Infrastructure Update Owner = CN=NTDS
Settings,CN=WEB,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com
......................... per passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2604 to 1073741823
* web.domaine.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1604 to 2103
* rIDNextRID: 1651
* rIDPreviousAllocationPool is 1604 to 2103
......................... per passed test RidManager
Starting test: MachineAccount
* SPN found :LDAP/per.domaine.com/domaine.com
* SPN found :LDAP/per.domaine.com
* SPN found :LDAP/per
* SPN found :LDAP/per.domaine.com/domaine_DMN
* SPN found
:LDAP/63195ff7-61f9-434c-a336-c5649f963a67._msdcs.domaine.com
* SPN found
:E3514235-4B06-11D1-AB04-00C04FC2DCD2/63195ff7-61f9-434c-a336-c5649f963a67/domaine.com
* SPN found :HOST/per.domaine.com/domaine.com
* SPN found :HOST/per.domaine.com
* SPN found :HOST/per
* SPN found :HOST/per.domaine.com/domaine_DMN
* SPN found :GC/per.domaine.com/domaine.com
......................... per passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: RPCLOCATOR
* Checking Service: w32time
* Checking Service: TrkWks
* Checking Service: TrkSvr
* Checking Service: NETLOGON
* Checking Service: Dnscache
* Checking Service: NtFrs
......................... per passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
per is in domain DC=domaine,DC=com
Checking for CN=per,OU=Domain Controllers,DC=domaine,DC=com in
domain DC=domaine,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS
Settings,CN=per,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=domaine,DC=com in domain CN=Configuration,DC=domaine,DC=com on 1 servers
Object is up-to-date on all servers.
......................... per passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service Event log test
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
......................... per passed test frssysvol
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15
minutes.
......................... per passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... per passed test systemlog

Running enterprise tests on : domaine.com
Starting test: Intersite
Skipping site Premier-Site-par-defaut, this site is outside the scope
provided by the command line arguments provided.
......................... domaine.com passed test Intersite
Starting test: FsmoCheck
GC Name: \web.domaine.com
Locator Flags: 0xe00001fd
PDC Name: \web.domaine.com
Locator Flags: 0xe00001fd
Time Server Name: \per.domaine.com
Locator Flags: 0xe00001f8
Preferred Time Server Name: \per.domaine.com
Locator Flags: 0xe00001f8
KDC Name: \per.domaine.com
Locator Flags: 0xe00001f8
......................... domaine.com passed test FsmoCheck

voici le lien pour le fichier netdiag et dc diag

Vous pouvez acceder au fichier déposé à l'adresse suivante:
http://dl-1.free.fr/52616e646f6d49564e0b981be30d99999252e76bc91ca5e57b3fdb6078153cf5/netdiag.txt

Rappel: Tout fichier non téléchargé sur une période de 24 heures sera détruit.

merci d'avance

nass

Bonsoir,

j'ai enfin trouvé la solution au probleme :

pour le dns le DC avec 2 adresse ip enregitré dans le dns à cause de c'est 2
carte reseau enmbarqué pourtant la la 2eme carte etait desactivé .

j'ai donc supprimer l'entree de la 2eme carte dans le dns est j'arrive à
repliquer sans probleme.

pour strategie de groupe le 1er DC le partage du repertoire sysvol qui se
trouve dans winNT n'etait plus partagé; je l'ai donc repartagé et j'ai
autorisé dessus les utilisateur autentifiés et les administrateur et tout
remarche comme avant.

j'arrive à acceder a la strategie de groupe sans soucis.

merci beaucoup pour ton aide , j'ai juste une petite question :
maintenant que mes DC fonctionne bien existe t'il un methode pour
souvergarder
tout les paramettre de active directory, GPO, ....pour restuaré facilement à
l'etat initiale en cas de probleme.

Merci et tres bonne soirée.

nass

Bonjour



C'est super.. !



Je te conseille de faire des backups en utilisant Ntbackup.exe ou un
logiciel tierce, afin de sauvegarder l'état system concernant l'Active
Directory.



Bonne journée,

G-L