J'administre un domaine W2K Srv AD + DNS avec des clients W2K. Le domaine
comprenait qu'un DC et j'ai voulu ajouter un second sous W2K srv également.
L'installation de celui-ci semble s'être bien déroulé :
- Installation du système serveur en serveur membre du domaine - OK
- Installation de l'AD et du DNS sur le nouveau DC - OK
- Réplication initiale de l'AD et du DNS du premier DC vers le second - OK
Mais l'observateur d'évènement du premier DC, journal Directory Service, m'indique
des erreurs NTDS KCC (ID 1265) disant que "la réplication a échoué avec l'état suivant :
L'accès a la réplication a été refusée".
J'ai reporté cet ID sur le site Eventid.net et trouvé une solution concernant le service du
Centre de distribution de clés Kerberos. J'ai appliqué la solution, à savoir la désactivation
de ce service et forcer la réplication puis redémarrer le service (j'abrège la procédure, elle
est normalement plus longue). Mais au moment du forçage de la réplication, j'ai une fenêtre
de message d'erreur indiquant toujours que l'accès a été refusé.
J'ai vérifié le DNS et mes deux DC sont bien déclarés et le service est fonctionnel. Comment
régler ce problème ? Où ai-je commis une boulette ?
NB : mes deux DC sont patchés SP4.
Merci d'avance, en espérant avoir un (des) solution(s) à appliquer à la reprise du boulot, lundi !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Smain
Salut
Peut-être qu'il s'agissait d'une simple question de "trust". Essayez la procédure dans cette KB:
Active Directory Replication and Knowledge Consistency Checker Fail without Trusted Domain Object http://support.microsoft.com/?id%7844 http://support.microsoft.com/default.aspx?scid=kb;fr;257844
Good luck !
Smain
======== "Eric" wrote in message ...
Bonjour à tous.
J'ai un gros pb que je n'arrive pas à résoudre :
J'administre un domaine W2K Srv AD + DNS avec des clients W2K. Le domaine comprenait qu'un DC et j'ai voulu ajouter un second sous W2K srv également. L'installation de celui-ci semble s'être bien déroulé : - Installation du système serveur en serveur membre du domaine - OK - Installation de l'AD et du DNS sur le nouveau DC - OK - Réplication initiale de l'AD et du DNS du premier DC vers le second - OK
Mais l'observateur d'évènement du premier DC, journal Directory Service, m'indique des erreurs NTDS KCC (ID 1265) disant que "la réplication a échoué avec l'état suivant : L'accès a la réplication a été refusée".
J'ai reporté cet ID sur le site Eventid.net et trouvé une solution concernant le service du Centre de distribution de clés Kerberos. J'ai appliqué la solution, à savoir la désactivation de ce service et forcer la réplication puis redémarrer le service (j'abrège la procédure, elle est normalement plus longue). Mais au moment du forçage de la réplication, j'ai une fenêtre de message d'erreur indiquant toujours que l'accès a été refusé.
J'ai vérifié le DNS et mes deux DC sont bien déclarés et le service est fonctionnel. Comment régler ce problème ? Où ai-je commis une boulette ?
NB : mes deux DC sont patchés SP4.
Merci d'avance, en espérant avoir un (des) solution(s) à appliquer à la reprise du boulot, lundi !
Eric
Salut
Peut-être qu'il s'agissait d'une simple question de "trust". Essayez la
procédure dans cette KB:
Active Directory Replication and Knowledge Consistency Checker Fail without
Trusted Domain Object
http://support.microsoft.com/?id%7844
http://support.microsoft.com/default.aspx?scid=kb;fr;257844
Good luck !
Smain
========
"Eric" <lucifer@hell.com> wrote in message ...
Bonjour à tous.
J'ai un gros pb que je n'arrive pas à résoudre :
J'administre un domaine W2K Srv AD + DNS avec des clients W2K. Le domaine
comprenait qu'un DC et j'ai voulu ajouter un second sous W2K srv également.
L'installation de celui-ci semble s'être bien déroulé :
- Installation du système serveur en serveur membre du domaine - OK
- Installation de l'AD et du DNS sur le nouveau DC - OK
- Réplication initiale de l'AD et du DNS du premier DC vers le second - OK
Mais l'observateur d'évènement du premier DC, journal Directory Service,
m'indique
des erreurs NTDS KCC (ID 1265) disant que "la réplication a échoué avec
l'état suivant :
L'accès a la réplication a été refusée".
J'ai reporté cet ID sur le site Eventid.net et trouvé une solution
concernant le service du
Centre de distribution de clés Kerberos. J'ai appliqué la solution, à savoir
la désactivation
de ce service et forcer la réplication puis redémarrer le service (j'abrège
la procédure, elle
est normalement plus longue). Mais au moment du forçage de la réplication,
j'ai une fenêtre
de message d'erreur indiquant toujours que l'accès a été refusé.
J'ai vérifié le DNS et mes deux DC sont bien déclarés et le service est
fonctionnel. Comment
régler ce problème ? Où ai-je commis une boulette ?
NB : mes deux DC sont patchés SP4.
Merci d'avance, en espérant avoir un (des) solution(s) à appliquer à la
reprise du boulot, lundi !
Peut-être qu'il s'agissait d'une simple question de "trust". Essayez la procédure dans cette KB:
Active Directory Replication and Knowledge Consistency Checker Fail without Trusted Domain Object http://support.microsoft.com/?id%7844 http://support.microsoft.com/default.aspx?scid=kb;fr;257844
Good luck !
Smain
======== "Eric" wrote in message ...
Bonjour à tous.
J'ai un gros pb que je n'arrive pas à résoudre :
J'administre un domaine W2K Srv AD + DNS avec des clients W2K. Le domaine comprenait qu'un DC et j'ai voulu ajouter un second sous W2K srv également. L'installation de celui-ci semble s'être bien déroulé : - Installation du système serveur en serveur membre du domaine - OK - Installation de l'AD et du DNS sur le nouveau DC - OK - Réplication initiale de l'AD et du DNS du premier DC vers le second - OK
Mais l'observateur d'évènement du premier DC, journal Directory Service, m'indique des erreurs NTDS KCC (ID 1265) disant que "la réplication a échoué avec l'état suivant : L'accès a la réplication a été refusée".
J'ai reporté cet ID sur le site Eventid.net et trouvé une solution concernant le service du Centre de distribution de clés Kerberos. J'ai appliqué la solution, à savoir la désactivation de ce service et forcer la réplication puis redémarrer le service (j'abrège la procédure, elle est normalement plus longue). Mais au moment du forçage de la réplication, j'ai une fenêtre de message d'erreur indiquant toujours que l'accès a été refusé.
J'ai vérifié le DNS et mes deux DC sont bien déclarés et le service est fonctionnel. Comment régler ce problème ? Où ai-je commis une boulette ?
NB : mes deux DC sont patchés SP4.
Merci d'avance, en espérant avoir un (des) solution(s) à appliquer à la reprise du boulot, lundi !
Eric
Eric
"Smain" a écrit dans le message de news:
Salut
Peut-être qu'il s'agissait d'une simple question de "trust". Essayez la procédure dans cette KB:
Active Directory Replication and Knowledge Consistency Checker Fail without Trusted Domain Object http://support.microsoft.com/?id%7844 http://support.microsoft.com/default.aspx?scid=kb;fr;257844
Good luck !
Smain
Salut.
Merci pour le tuyau, j'essaierai dès lundi mais je crois que j'ai déjà vérifié les relations d'approbation entre les deux DC. Je vais quand même retenter, on ne sait jamais.
"Smain" <smain.b@virgin.pasvrai.net> a écrit dans le message de
news:eBb3AUoFFHA.3732@TK2MSFTNGP14.phx.gbl...
Salut
Peut-être qu'il s'agissait d'une simple question de "trust". Essayez la
procédure dans cette KB:
Active Directory Replication and Knowledge Consistency Checker Fail without
Trusted Domain Object
http://support.microsoft.com/?id%7844
http://support.microsoft.com/default.aspx?scid=kb;fr;257844
Good luck !
Smain
Salut.
Merci pour le tuyau, j'essaierai dès lundi mais je crois que j'ai déjà vérifié les
relations d'approbation entre les deux DC. Je vais quand même retenter, on
ne sait jamais.
Peut-être qu'il s'agissait d'une simple question de "trust". Essayez la procédure dans cette KB:
Active Directory Replication and Knowledge Consistency Checker Fail without Trusted Domain Object http://support.microsoft.com/?id%7844 http://support.microsoft.com/default.aspx?scid=kb;fr;257844
Good luck !
Smain
Salut.
Merci pour le tuyau, j'essaierai dès lundi mais je crois que j'ai déjà vérifié les relations d'approbation entre les deux DC. Je vais quand même retenter, on ne sait jamais.
