Erreur à l'install d'AD : Impossible de créer l'objet GPO pour ce dom - Win NT/2K/XP - Windows & Software
Marsh Posté le 22-03-2004 à 22:24:26
0 lectures, wow
euh sinon c'était une aide que je demandais là
Marsh Posté le 24-03-2004 à 11:07:12
CK Ze CaRiBoO a écrit : J'ai un serveur NT4 Contrôleur de domaine principal qui a fusillé sa carte RAID chez un client. Le client ne veut pas le faire réparer et préfère transférer le contrôleur sur le serveur d'application Windows 2000 déjà en place. |
si j'ai bien compris :
tu avais un DC NT4 qui a cramé
tu as un SRV Membre du meme domaine
et tu veux:
promouvoir ton SRV membre en DC du domaine ?!
tu as encore un DC NT qui tourne ?! (si oui, il est BDC)
Marsh Posté le 24-03-2004 à 11:16:29
nanan, le dc NT kapout, le client n'en veut plus
les postes sont tous en workgroup, et le serveur est descendu aussi (la base de compte c'était juste 50 fois les initiales des gens, pas important). Ce qui est important c'est l'accés au serveur SQL du serveur 2K (ça c'est rétabli en workgroup) et le serveur exchange (là par contre ça coince, il me faut un domaine pour remonter les services)
j'ai le srv 2K de base et je veux faire un nouveau domaine (peu importe le nom de domaine, tant qu'il y en a un)
le problème c'est que le 2K y veut pas
Marsh Posté le 24-03-2004 à 11:54:06
tu l'as remis en workgroup avant de faire ton dcpromo ?!
tu as installé/parametré le service DNS ?
Marsh Posté le 24-03-2004 à 12:22:57
il n'était pas DC, juste serveur membre, donc oui je l'ai mis en workgroup pour qu'il puisse ouvrir une session...
le service DNS y'en avait pas (DC NT4), mais l'install d'AD ne nécessite pas de l'installer avant (ça se fait au cours du dcpromo)
De toute façon j'en ai monté un moi même de DNS aprés, gérant ma zone pour mon domaine, mais rien n'y fait. Toujours cette erreur de création de GPO
Marsh Posté le 24-03-2004 à 13:30:21
Ca risque de coûter plus cher qu'une carte! Ya du boulot en perspective!
Essayez la réparation de votre base de données de sécurité Secedit.sdb.
Pour ce faire, utilisez le petit frère de NtdsUtil qui est esentutl.exe installé sous %systemroot%\system32
- Démarrez en mode sans échec et ouvrez une fenêtre de commande ou démarrez en Invite de commande sans échec.
- Au prompt tapez:
Esentutl /p %systemroot%\security\Database\secedit.sdb /v /x
(mode réparation /p, verbose /v et détails sur les éventuels messages d'erreur /x)
-Lisez la Msgbox critique et validez...
-Comme l'indique le Warning: 'You MUST delete the logfiles for this database'; supprimez les fichiers logs de transactions edb.log et edb0000x.log dans le dossier security.
del %systemroot%\security\edb*.log
-Rebootez normalement, croisez les doigts et relancez DCPROMO...
Marsh Posté le 24-03-2004 à 17:02:26
euh ouais c'est ce que j'allais dire, ya pas de bases d'annuaires puisque pas de DC
et si c'est des bases du DC qui est tombé dont tu parles, elles n'ont aucune valeur
sinon pour ce qui est du redémarrage de netlogon, j'ai redémarré en installant le sp4 et plusieurs fois aprés
Marsh Posté le 25-03-2004 à 09:41:05
CK Ze CaRiBoO a écrit : euh ouais c'est ce que j'allais dire, ya pas de bases d'annuaires puisque pas de DC |
redemarré... tu veux dire rebooté ton serveur ?
Marsh Posté le 25-03-2004 à 15:07:45
Euh … oui! Non seulement ; sur un serveur en Workgroup ; mais sur tous postes 2k, XP, 2k3. Me serais-je fourvoyé ?
Je ne parlais pas, bien sûr, de Ntds.dit et consorts! mais de Secedit.sdb. Ils ont une structure commune.
Si j’ai bien lu et compris ! L'utilitaire en ligne de commande Esentutl (Extensible Storage Engine NT Utilities ?), via la bibliothèque Esent.dll (2k, XP, 2k3), permet de ‘gérer’ les DB, que l'on retrouve (dans leurs contextes respectifs, aux implémentations près), dans: Exchange, FRS, Configuration et analyse de sécurité, Services de certificats, WINS … et bien entendu dans AD.
On a un gestionnaire de table ISAM, transactionnel (ESE), successeur de "Jet", qui, dynamiquement, ‘assure’ la cohérence, la récupération… des bases (base, edb.chk, edb*.log, res*.log).
Cependant, on n’est pas à l’abri d’un grain de sable !
Pour conforter mes propos précédents, j'ai retrouvé, non sans mal! , la source de mes notes publiées initialement, relatives au problème rencontré, dans la KB article 329706 dont voici un extrait:
SYMPTOMS
When you try to run Active Directory Installation Wizard (Dcpromo.exe) to promote the first domain controller that is in a new forest, you may receive the following error message:
Failed to create the GPO for the domain domain_name.
An error that is similar to the following may also be added to the Cpromo.log file:
Setting the LSA policy information 02/29 17:44:14 [INFO] Error - Failed to create the GPO for the domain domain_name.(1208) Creation of GPO failed with 1208
CAUSE
This issue may occur if the security database Secedit.sdb is corrupted.
...
On ne peut être plus que dans ce cas de figure!
Vu le topic, si le ‘may receive’ est indiscutable le ‘may occur if’ en l’espèce, reste à vérifier…
Enfin, à la lecture du dernier message de l'initiateur du topic, bien que suspensif, voir interrogatif; j’ose espérer que le problème est résolu !
Marsh Posté le 26-03-2004 à 13:10:57
dahlo a écrit : Euh ? oui! Non seulement ; sur un serveur en Workgroup ; mais sur tous postes 2k, XP, 2k3. Me serais-je fourvoyé ? |
t'es un chef, je vais appeler le service techique pour qu'ils essaient ça en télémaintenance !
tu me fais économiser une nuit de réinstall je t'en dois une belle
Marsh Posté le 22-03-2004 à 22:09:14
J'ai un serveur NT4 Contrôleur de domaine principal qui a fusillé sa carte RAID chez un client. Le client ne veut pas le faire réparer et préfère transférer le contrôleur sur le serveur d'application Windows 2000 déjà en place.
Problème, ce serveur, qui était membre de l'ancien domaine, refuse obstinément de se promouvoir, renvoyant une erreur "Impossible de créer l'objet stratégie de groupe (GPO) pour le domaine xxx.local" lors du paramétrage du service Netlogon.
J'ai vérifié les droits sur le C en général, passé le service pack 4 mais rien n'y fait. J'aurais voulu faire d'autres manips mais cette erreur me laisse tout con devant mon écran.
J'ai mis en place un workgroup de 50 machines avec une base SAM comme j'en avais jamais faite (en attendant une réinstall serveur en nocturne), ça tient mais bon ça fait chier