Active directory et problèmes de connexion
Active directory et problèmes de connexion - Windows & Software
Marsh Posté le 11-01-2002 à 12:18:55
C'est quoi l'erreur ?
Ton post est pas clair !
Ton DC il a quoi comme erreur ? Si tu fais un DCpromo tu dois avoir des events dans le journal d'évènements.
Comme ça je pense à des pbs de config DNS.
Donne nous tes messages d'erreurs !
WW
Marsh Posté le 11-01-2002 à 12:28:29
| westwood a écrit a écrit : C'est quoi l'erreur ? Ton post est pas clair ! Ton DC il a quoi comme erreur ? Si tu fais un DCpromo tu dois avoir des events dans le journal d'évènements. Comme ça je pense à des pbs de config DNS. Donne nous tes messages d'erreurs ! WW |
sur le client :
| Citation : Le service d'annuaire n'a trouvé aucune séquence de protocole RPC installée sur cet ordinateur. Erreur 1719. Le service d'annuaire ne pourra répondre à aucune requête RPC tant que cette situation persistera. |
| Citation : Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur. |
| Citation : La tentative de mise à jour des noms principaux de service (SPN) HOST de l'objet ordinateur dans Active Directory a échoué. Les valeurs mises à jour étaient '<UNAVAILABLE>' et '<UNAVAILABLE>'. Il s'est produit l'erreur suivante : |
sur le DC : rien du tout!
Par contre je ne peux pas toucher au DNS 
Marsh Posté le 11-01-2002 à 12:30:35
C'est encore pire que moi !!! 
Bon courage
---------------
(¯`·.¸¸.·´¯`·.¸¸.-> "ElTRiC" © <-.¸¸.·´¯`·.¸¸.·´¯)
Marsh Posté le 11-01-2002 à 12:33:22
merci!
mais attend, c'est pas fini
ca c'est quand je fais dcpromo.
je passe à l'écran suivant en retirant le .net 
mais je ne passe pas cet écran
Marsh Posté le 11-01-2002 à 12:37:01
Je vois bien le coup 
Tu peux nous balancer le résultat d'un ntdiag /v et Dcdiag /v à partir de ton DC ?
WW
Marsh Posté le 11-01-2002 à 12:38:01
ton dns a bien ete configure en dynamique??
tu l'as monte a part ou en meme temps que l'ad (dans ce dernier cas ca cafouille presque a chaque fois)?
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 11-01-2002 à 12:38:46
| boisorbe a écrit a écrit : ton dns a bien ete configure en dynamique?? tu l'as monte a part ou en meme temps que l'ad (dans ce dernier cas ca cafouille presque a chaque fois)? |
j'y ai pas touché, je l'ai laissé faire avec dcpromo tout seul
Marsh Posté le 11-01-2002 à 12:39:35
| krapaud a écrit a écrit : j'y ai pas touché, je l'ai laissé faire avec dcpromo tout seul |
aille aille aille
bon ben un bon dns a reconfigurer 
mais bon je m'avance peut etre
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 11-01-2002 à 12:41:36
Pour le problème de RPC fait comme suit sur le serveur :
1/ Supprimer le File and Print Service
2/ Le réinstaller
3/ Repasser le SP2, si c'est celui qui est en cours sur le serveur.
WW
Marsh Posté le 11-01-2002 à 12:45:47
Après au niveau de du serveur :
1/ Vérifier que l'entrée de résolution DNS dans le protocole IP fait bien pointer le serveur sur lui même (je suppose que tu as un seul DNS)
2/ Idem pour les clients si non configurer par DHCP (avec l'entrée DNS correctement libéllée) -> vérification avec ipconfig /all si besoin.
3/ Bien vérifier au niveau de la config DNS qu'il n'existe pas de zone "." pour les les zones définies en forward lookup.
WW
Marsh Posté le 11-01-2002 à 12:49:34
| Citation : ...................................... |
| Citation : |
Marsh Posté le 11-01-2002 à 12:50:23
| boisorbe a écrit a écrit : aille aille aille bon ben un bon dns a reconfigurer mais bon je m'avance peut etre |
sans doute, je n'arrive pas à savoir s'il faut monter le dns avant dcpromo, ou s'il faut laisser faire dcpromo.
Marsh Posté le 11-01-2002 à 12:50:43
| westwood a écrit a écrit : Pour le problème de RPC fait comme suit sur le serveur : 1/ Supprimer le File and Print Service 2/ Le réinstaller 3/ Repasser le SP2, si c'est celui qui est en cours sur le serveur. WW |
ok merci 
Marsh Posté le 11-01-2002 à 12:51:42
| westwood a écrit a écrit : Après au niveau de du serveur : 1/ Vérifier que l'entrée de résolution DNS dans le protocole IP fait bien pointer le serveur sur lui même (je suppose que tu as un seul DNS) 2/ Idem pour les clients si non configurer par DHCP (avec l'entrée DNS correctement libéllée) -> vérification avec ipconfig /all si besoin. 3/ Bien vérifier au niveau de la config DNS qu'il n'existe pas de zone "." pour les les zones définies en forward lookup. WW |
en fait j'y connais rien en dhcp et ce controleur est uniquement lié à mon pc par un cable croisé, je fais des tests pour la migration en 2000
Marsh Posté le 11-01-2002 à 12:55:12
Krapaud -> pour le fait de savoir s'il faut faire le DNS avant AD ou l'inverse.
C'est l'histoire de la poule ou l'oeuf.
AD a besoin du DNS pour inscrire tous les enregsitrements type SRV et tuti quanti
Et DNS à besoin d'AD en cas d'intégration.
Perso je préfère configurer un DNS first, le valider et ensuite faire le DCPromo tranquille.
WW
Marsh Posté le 11-01-2002 à 12:59:57
| westwood a écrit a écrit : Krapaud -> pour le fait de savoir s'il faut faire le DNS avant AD ou l'inverse. C'est l'histoire de la poule ou l'oeuf. AD a besoin du DNS pour inscrire tous les enregsitrements type SRV et tuti quanti Et DNS à besoin d'AD en cas d'intégration. Perso je préfère configurer un DNS first, le valider et ensuite faire le DCPromo tranquille. WW |
ok je crois que je vais tout refaire à zéro
Marsh Posté le 11-01-2002 à 13:19:31
Wouarf
Remarque tu avais pas beaucoup avancé dans wizard DCPromo
WW
Marsh Posté le 11-01-2002 à 13:22:22
| westwood a écrit a écrit : Krapaud -> pour le fait de savoir s'il faut faire le DNS avant AD ou l'inverse. C'est l'histoire de la poule ou l'oeuf. AD a besoin du DNS pour inscrire tous les enregsitrements type SRV et tuti quanti Et DNS à besoin d'AD en cas d'intégration. Perso je préfère configurer un DNS first, le valider et ensuite faire le DCPromo tranquille. WW |
perso aussi et je dirais que 3 fois sur 4 le dns monte lors du dcpromo foire
un bon dns propre en premier et hop ca roule
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 11-01-2002 à 13:26:07
| westwood a écrit a écrit : Wouarf Remarque tu avais pas beaucoup avancé dans wizard DCPromo WW |
hein?
Marsh Posté le 11-01-2002 à 13:26:27
| boisorbe a écrit a écrit : perso aussi et je dirais que 3 fois sur 4 le dns monte lors du dcpromo foire un bon dns propre en premier et hop ca roule |
ok j'y vais de ce pas
Marsh Posté le 11-01-2002 à 13:28:43
tt a fait d'accord, moi j'arrivais pas a monter AD en faisant juste un DCPromo, par contre en configurant le DNS avant, no prbs !!
au fait boisorbe tu as fini ta doc sur AD ? (je crois que tu avais dit que tu en ferais une non ?)
Marsh Posté le 11-01-2002 à 13:31:47
| redridinghood a écrit a écrit : tt a fait d'accord, moi j'arrivais pas a monter AD en faisant juste un DCPromo, par contre en configurant le DNS avant, no prbs !! au fait boisorbe tu as fini ta doc sur AD ? (je crois que tu avais dit que tu en ferais une non ?) |
j'y pensais en lisant ce post et em faisait petit
j'ai fait mon faineant
desole
j'ai juste coller les copies d'ecran dans un word
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 11-01-2002 à 13:47:57
voila ce sera mieux
http://laurent.boisrobert.free.fr/down/dns2000.doc
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 11-01-2002 à 14:02:49
Krapaud -> ce que je voulais dire c'est que tu étais pas trop avancé dans l'opération DCPromo.
Donc repartir de zéro sur une maquette c'est pas grave. Par contre sur une prod cela serait clairement plus délicat.
WW
Marsh Posté le 11-01-2002 à 14:05:35
| westwood a écrit a écrit : Krapaud -> ce que je voulais dire c'est que tu étais pas trop avancé dans l'opération DCPromo. Donc repartir de zéro sur une maquette c'est pas grave. Par contre sur une prod cela serait clairement plus délicat. WW |
bah j'ai déjà mon AD avec un controleur!
là ou ca plante c'est quand je veux en rajouter un, ou quand un client veux se connecter.
Donc je vais formater mon controleur, et c'est reparti pour un tour
Marsh Posté le 11-01-2002 à 14:08:08
pourquoi formater??
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 11-01-2002 à 14:09:44
parce que si je retires l'AD je suis sur que je vais avoir des emmerdes à un moment ou à un autre, autant repartir à 0 avec qqchose de propre.
Marsh Posté le 11-01-2002 à 14:14:31
c'est vrai qu'au moins tu ne pourras pas accuser a tord un service si tu repart a zero
mais dcpromo marche bien dans les deux sens
tout depends du temps que tu as.
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Marsh Posté le 11-01-2002 à 14:16:40
non, je ne trouve pas : exemple bête :
j'ai un pc qui était controleur du domaine.
Je ferme le domaine, et révoque le role de controleur de domaine avec dcpromo.
Résultat je boot tjrs en 1/2h parce qu'il me charge je ne sais quels paramètres de sécurité, j'ai le 3/4 des composants enfichables qui plantent (sécurité locale, sécurité IP...)
Bref mon poste est pourri!
Marsh Posté le 11-01-2002 à 14:47:31
si tu es en DHCP il faut autoriser le serveur qui a le service DHCP a utiliser le service DHCP.
sinon je crois avoir eu le meme probleme mais je ne me souviens plus de la manipe je vais essayé de chercher
Marsh Posté le 11-01-2002 à 14:53:51
il faut créer dans le DNS
une zone intégrer a active directory portant le nom du domaine
enfin je crois
Marsh Posté le 11-01-2002 à 14:54:31
westwood->:jap:
jack48->mon serveur final sera serveur DHCP, je ne sais pas si ça va influer 
Marsh Posté le 11-01-2002 à 14:55:21
au fait si vous êtes des experts AD, pourriez-vous me dire comme donner plus de droitsaux utilisateurs d'une UO que ce qui est défini par défaut?
Marsh Posté le 11-01-2002 à 14:57:05
| krapaud a écrit a écrit : westwood->:jap: jack48->mon serveur final sera serveur DHCP, je ne sais pas si ça va influer |
le service DHCP se lance uniquement si il le serveur est autorisé a le lancé y'a une option (je recherche ou)
Marsh Posté le 11-01-2002 à 14:59:33
dans le gestionnaire DHCP
sur DHCP clic droit gérer les serveur autorisé et ajouter ton serveur
Marsh Posté le 11-01-2002 à 15:01:29
ah ca doit être dans les consoles de stratégies de sécurité, j'ai du voir ça
Sujets relatifs:
- comment changer l'ip quand on a une connexion avec câble
- Problèmes Fireworks 4 !
- Patager une connexion noos pour counterstrke...
- help rech info connexion
- Comme créer une connexion réseau sous dos ?
- Besoin d'aide URGENT Active Directory (2000 server)
- Ma connexion internet semble mal optimisez vs en pensez koi ?
- Qui a des problemes de connection avec aol ce soir ??
- connexion rnis 128 kbps/sc en utilisant deux connec différentes !!!!!!
Marsh Posté le 11-01-2002 à 12:15:09
un client qui veut se connecter depuis un poste client, mais connecté au controleur de domaine recoit cette erreur, vous pourriez l'expliquer?
De la même façon un pc du domaine voulant devenir controleur du domaine ne trouve pas l'entrée DNS liée à l'active directory, comment se fait-ce?