Bonjour,  
je vien de créée un nombre assez important de compte dans mon active directory et il vien de me bloquer je ne peut pas en ajouter, j'ai un message d'erreur qui me dit : L'identificateur de compte maximal alloué vers ce contrôleur de domaine a été assigné.  
Un gros message d'erreur dans l'observateur d'évènement :  
Source : SAM  
ID : 16645  
L'identificateur de compte maximal alloué ce controleur de domaine a t assign. Le contrleur de domaine n'est pas parvenu obtenir un nouveau pool d'identificateurs. Une explication possible est que le contrleur de domaine n'est pas parvenu contacter le contrleur de domaine principal. La cration de comptes sur ce contrleur ne fonctionnera qu'une fois un nouveau pool allou. Il peut y avoir des problmes rseau ou de connexion sur le domaine, ou bien le contrleur de domaine principal peut tre dconnect ou tre absent du domaine. Vrifiez que me contrleur de domaine principal est actif et connect au domaine.  
 
On ne peut pas augmenter quelque chose ... J'ai trouver quelques trucs mais je ne comprend pas tous donc si quelqu'un à déjà vu ce problème ....  
 
Merci de votre aide

t'as vérifié au moins ce que te conseille le message d'erreur ?

Et détaille ton architecture AD !

Message lors de la création d'un compte :
 
Windows ne peut pas créer l'objet nomUtilisateur car :
Le service d'annuaire à épuisé la réserve d'identificateurs relatifs.
 
Et la dans le gestiaonnaire d'évènement j'ai les erreurs SAM que j'ai décrit dans mon premier message.
 
Mon architecture AD : j'ai un seul serveur qui fait controleur de domaine ... Un nom de domaine, avec a peu près 400 users ...
 
 

Si ton serveur est le seul DC, faudrait vérifier qu'il est bien configuré pour être maitre RID.
 
http://support.microsoft.com/?id=234790
 
T'aurais pas eu un autre DC avant qui n'aurait pas ete super proprement retiré du domaine ?

Je venai juste d'essayer d'ajouter un utilisateur et j'ai pas réussi à redémarrer mon AD il ma mi un message d'erreur en disant que le controleur de domaine n'est pas joiniable. Bon bref je vien de redémarrer. Il est bien le maitre RID, maitre CDP et maitre d'infrastructure et maintenant que tu le dit j'avais essayer de connnecter un serveur en secondaire mais y a un bon moment (j'ai crée quelques compte depuis) et il est étein !
 
Il ma fait une erreur suite à création de comptes utilisateurs par un script VBS.
 
Merci pour ton aide

Laisser un DC encore present dans le domaine mais HS par ailleurs c'est pas une bonne idée du tout.

Ouè mais il est configurer en secondaire ! Tu croi que c'est à cause de ca ? Je vien de le rallumer, l'active directory c'est bien répliqué.
Quesque je peu faire ? on peu augmenter la taille pour crée d'autre login !

et regarde avec quel compte se fait la création des users.
Il se peut qu'il y ai blocage la dessus. Execute le en admin du domaine.

 
primaire/secondaire ça n'existe plus trop comme notion au niveaux de des DC AD.
 

 
La taille est pas limité, si le maitre RID est bien configuré il fournit des RID a la demande.

Ok merci, donc c'est mon script qui à fait planter ! Je ne sais pas quesque je vais faire, car même quand je crée un utilisateur à la main ca plante !

Y'a donc certainement un probleme avec le role de maitre RID.

Il ne bloque pas pour un certain nombre d'utilisateurs ? Comment le paramétrer ?
La je suis complètement dépassé !
 
Merci

J'ai eu exactement le même problème. Le RID Master avait disparu du réseau. Un coup de "ntdsutil" et c'etait réglé...
 
Passe un coup de "netdom query fsmo" pour voir quel serveur joue quel role.

Salut,
moi j'ai vraiment pas de chance c'est bien mon serveur qui est le RID pool manager (Bizarre !). Je vien de trouver cela :
 
http://www.laboratoire-microsoft.o [...] in/FSMO/2/
 
tu as fait la modif toi pour pouvoir crée un plus grand nombre de compte ?

En tapant la comande je vois bien je suis au bout je suis à la dernière valeur de RID (rIDAllocationPool is 1105 to 1604) (rIDNextRID 1604) pourtant j'ai essayé après avoir planter de modifier dans la base de registre j'ai fait passé à 750 en hexa ce qui fait 1872.

J'ai vu que certain faisait des dcdiag /v pour voir les erreurs voila le résultat du mien :  
 
Generating component is 8 (winsock)  
Status is 10060: Une tentative de connexion a chou car le parti co  
nnect n'a pas rpondu convenablement au-del d'une certaine dure ou une connex  
ion tablie a chou car l'hte de connexion n'a pas rpondu.  
Detection location is 311  
NumberOfParameters is 3  
Long val: 135  
Pointer val: 0  
Pointer val: 0  
Error Record 4, ProcessID is 1272 (DcDiag)  
System Time is: 7/10/2006 7:40:0:15  
Generating component is 8 (winsock)  
Status is 10060: Une tentative de connexion a chou car le parti co  
nnect n'a pas rpondu convenablement au-del d'une certaine dure ou une connex  
ion tablie a chou car l'hte de connexion n'a pas rpondu.  
Detection location is 318  
[Replications Check,SRV-GRETA1] A recent replication attempt failed:  
From SRV-GRETA3 to SRV-GRETA1  
Naming Context: CN=Configuration,DC=PEDAGOGIQUE,DC=local  
The replication generated an error (8524):  
chec de l'opration DSA en raison d'une dfaillance de la recherche  
DNS.  
The failure occurred at 2006-07-10 09:31:04.  
The last success occurred at 2006-06-15 08:15:14.  
577 failures have occurred since the last success.  
The guid-based DNS name e26b448d-75c6-482d-9b82-c8ffd3350743._msdcs.  
PEDAGOGIQUE.local  
is not registered on one or more DNS servers.  
[Replications Check,SRV-GRETA1] A recent replication attempt failed:  
From SRV-GRETA3 to SRV-GRETA1  
Naming Context: DC=PEDAGOGIQUE,DC=local  
The replication generated an error (8524):  
chec de l'opration DSA en raison d'une dfaillance de la recherche  
DNS.  
The failure occurred at 2006-07-10 09:30:01.  
The last success occurred at 2006-06-15 08:23:32.  
602 failures have occurred since the last success.  
The guid-based DNS name e26b448d-75c6-482d-9b82-c8ffd3350743._msdcs.  
PEDAGOGIQUE.local  
is not registered on one or more DNS servers.  
* Replication Latency Check  
REPLICATION-RECEIVED LATENCY WARNING  
SRV-GRETA1: Current time is 2006-07-10 09:39:38.  
CN=Schema,CN=Configuration,DC=PEDAGOGIQUE,DC=local  
Last replication recieved from SRV-GRETA3 at 2006-06-15 07:54:40.  
 
CN=Configuration,DC=PEDAGOGIQUE,DC=local  
Last replication recieved from SRV-GRETA3 at 2006-06-15 08:15:14.  
 
DC=PEDAGOGIQUE,DC=local  
Last replication recieved from SRV-GRETA3 at 2006-06-15 08:23:32.  
 
* Replication Site Latency Check  
......................... SRV-GRETA1 passed test Replications  
Test omitted by user request: Topology  
Test omitted by user request: CutoffServers  
Starting test: NCSecDesc  
* Security Permissions Check for  
DC=TAPI3Directory,DC=PEDAGOGIQUE,DC=local  
(NDNC,Version 2)  
* Security Permissions Check for  
DC=ForestDnsZones,DC=PEDAGOGIQUE,DC=local  
(NDNC,Version 2)  
* Security Permissions Check for  
DC=DomainDnsZones,DC=PEDAGOGIQUE,DC=local  
(NDNC,Version 2)  
* Security Permissions Check for  
CN=Schema,CN=Configuration,DC=PEDAGOGIQUE,DC=local  
(Schema,Version 2)  
* Security Permissions Check for  
CN=Configuration,DC=PEDAGOGIQUE,DC=local  
(Configuration,Version 2)  
* Security Permissions Check for  
DC=PEDAGOGIQUE,DC=local  
(Domain,Version 2)  
......................... SRV-GRETA1 passed test NCSecDesc  
Starting test: NetLogons  
* Network Logons Privileges Check  
......................... SRV-GRETA1 passed test NetLogons  
Starting test: Advertising  
The DC SRV-GRETA1 is advertising itself as a DC and having a DS.  
The DC SRV-GRETA1 is advertising as an LDAP server  
The DC SRV-GRETA1 is advertising as having a writeable directory  
The DC SRV-GRETA1 is advertising as a Key Distribution Center  
The DC SRV-GRETA1 is advertising as a time server  
The DS SRV-GRETA1 is advertising as a GC.  
......................... SRV-GRETA1 passed test Advertising  
Starting test: KnowsOfRoleHolders  
Role Schema Owner = CN=NTDS Settings,CN=SRV-GRETA1,CN=Servers,CN=Defaul  
t-First-Site,CN=Sites,CN=Configuration,DC=PEDAGOGIQUE,DC=local  
Role Domain Owner = CN=NTDS Settings,CN=SRV-GRETA1,CN=Servers,CN=Defaul  
t-First-Site,CN=Sites,CN=Configuration,DC=PEDAGOGIQUE,DC=local  
Role PDC Owner = CN=NTDS Settings,CN=SRV-GRETA1,CN=Servers,CN=Default-F  
irst-Site,CN=Sites,CN=Configuration,DC=PEDAGOGIQUE,DC=local  
Role Rid Owner = CN=NTDS Settings,CN=SRV-GRETA1,CN=Servers,CN=Default-F  
irst-Site,CN=Sites,CN=Configuration,DC=PEDAGOGIQUE,DC=local  
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SRV-GRETA1,CN=Se  
rvers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=PEDAGOGIQUE,DC=local  
......................... SRV-GRETA1 passed test KnowsOfRoleHolders  
Starting test: RidManager  
* Available RID Pool for the Domain is 2105 to 1073741823  
* srv-greta1.PEDAGOGIQUE.local is the RID Master  
* DsBind with RID Master was successful  
* rIDAllocationPool is 1105 to 1604  
* rIDPreviousAllocationPool is 1105 to 1604  
* rIDNextRID: 1604  
* Warning :Next rid pool not allocated  
* Warning :There is less than 0% available RIDs in the current pool  
......................... SRV-GRETA1 passed test RidManager  
Starting test: MachineAccount  
* SPN found :LDAP/srv-greta1.PEDAGOGIQUE.local/PEDAGOGIQUE.local  
* SPN found :LDAP/srv-greta1.PEDAGOGIQUE.local  
* SPN found :LDAP/SRV-GRETA1  
* SPN found :LDAP/srv-greta1.PEDAGOGIQUE.local/PEDAGOGIQUE  
* SPN found :LDAP/8563b675-905c-4327-8758-8ea6ff3aea4a._msdcs.PEDAGOGIQ  
UE.local  
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/8563b675-905c-4327-87  
58-8ea6ff3aea4a/PEDAGOGIQUE.local  
* SPN found :HOST/srv-greta1.PEDAGOGIQUE.local/PEDAGOGIQUE.local  
* SPN found :HOST/srv-greta1.PEDAGOGIQUE.local  
* SPN found :HOST/SRV-GRETA1  
* SPN found :HOST/srv-greta1.PEDAGOGIQUE.local/PEDAGOGIQUE  
* SPN found :GC/srv-greta1.PEDAGOGIQUE.local/PEDAGOGIQUE.local  
......................... SRV-GRETA1 passed test MachineAccount  
Starting test: Services  
* Checking Service: Dnscache  
* Checking Service: NtFrs  
* Checking Service: IsmServ  
* Checking Service: kdc  
* Checking Service: SamSs  
* Checking Service: LanmanServer  
* Checking Service: LanmanWorkstation  
* Checking Service: RpcSs  
* Checking Service: w32time  
* Checking Service: NETLOGON  
......................... SRV-GRETA1 passed test Services  
Test omitted by user request: OutboundSecureChannels  
Starting test: ObjectsReplicated  
SRV-GRETA1 is in domain DC=PEDAGOGIQUE,DC=local  
Checking for CN=SRV-GRETA1,OU=Domain Controllers,DC=PEDAGOGIQUE,DC=loca  
l in domain DC=PEDAGOGIQUE,DC=local on 1 servers  
Object is up-to-date on all servers.  
Checking for CN=NTDS Settings,CN=SRV-GRETA1,CN=Servers,CN=Default-First  
-Site,CN=Sites,CN=Configuration,DC=PEDAGOGIQUE,DC=local in domain CN=Configurati  
on,DC=PEDAGOGIQUE,DC=local on 1 servers  
Object is up-to-date on all servers.  
......................... SRV-GRETA1 passed test ObjectsReplicated  
Starting test: frssysvol  
* The File Replication Service SYSVOL ready test  
File Replication Service's SYSVOL is ready  
......................... SRV-GRETA1 passed test frssysvol  
Starting test: frsevent  
* The File Replication Service Event log test  
There are warning or error events within the last 24 hours after the  
SYSVOL has been shared. Failing SYSVOL replication problems may cause  
Group Policy problems.  
An Warning Event occured. EventID: 0x800034C4  
Time Generated: 07/10/2006 09:35:27  
(Event String could not be retrieved)  
......................... SRV-GRETA1 failed test frsevent  
Starting test: kccevent  
* The KCC Event log test  
An Error Event occured. EventID: 0xC0250827  
Time Generated: 07/10/2006 09:30:01  
(Event String could not be retrieved)  
An Warning Event occured. EventID: 0x8000051C  
Time Generated: 07/10/2006 09:33:29  
Event String: The Knowledge Consistency Checker (KCC) has  
detected that successive attempts to replicate  
with the following domain controller has  
consistently failed.  
 
Attempts:  
602  
Domain controller:  
CN=NTDS Settings,CN=SRV-GRETA3,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Conf  
iguration,DC=PEDAGOGIQUE,DC=local  
 
Period of time (minutes):  
36069  
 
The Connection object for this domain controller  
will be ignored, and a new temporary connection  
will be established to ensure that replication  
continues. Once replication with this domain  
controller resumes, the temporary connection will  
be removed.  
 
Additional Data  
Error value:  
8524  
chec de l'opration DSA en raison d'une dfaillance de la recherche DNS.  
 
......................... SRV-GRETA1 failed test kccevent  
Starting test: systemlog  
* The System Event log test  
An Error Event occured. EventID: 0xC0001B7A  
Time Generated: 07/10/2006 09:25:23  
(Event String could not be retrieved)  
An Error Event occured. EventID: 0xC0000021  
Time Generated: 07/10/2006 09:29:28  
(Event String could not be retrieved)  
An Error Event occured. EventID: 0xC0000021  
Time Generated: 07/10/2006 09:29:28  
(Event String could not be retrieved)  
An Error Event occured. EventID: 0xC0000021  
Time Generated: 07/10/2006 09:29:28  
(Event String could not be retrieved)  
An Error Event occured. EventID: 0xC0000021  
Time Generated: 07/10/2006 09:29:28  
(Event String could not be retrieved)  
An Error Event occured. EventID: 0xC0000021  
Time Generated: 07/10/2006 09:29:28  
(Event String could not be retrieved)  
An Error Event occured. EventID: 0xC0001B5A  
Time Generated: 07/10/2006 09:29:55  
(Event String could not be retrieved)  
......................... SRV-GRETA1 failed test systemlog  
Test omitted by user request: VerifyReplicas  
Starting test: VerifyReferences  
The system object reference (serverReference)  
CN=SRV-GRETA1,OU=Domain Controllers,DC=PEDAGOGIQUE,DC=local and  
backlink on  
CN=SRV-GRETA1,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuratio  
n,DC=PEDAGOGIQUE,DC=local  
are correct.  
The system object reference (frsComputerReferenceBL)  
CN=SRV-GRETA1,CN=Domain System Volume (SYSVOL share),CN=File Replicatio  
n Service,CN=System,DC=PEDAGOGIQUE,DC=local  
and backlink on  
CN=SRV-GRETA1,OU=Domain Controllers,DC=PEDAGOGIQUE,DC=local are  
correct.  
The system object reference (serverReferenceBL)  
CN=SRV-GRETA1,CN=Domain System Volume (SYSVOL share),CN=File Replicatio  
n Service,CN=System,DC=PEDAGOGIQUE,DC=local  
and backlink on  
CN=NTDS Settings,CN=SRV-GRETA1,CN=Servers,CN=Default-First-Site,CN=Site  
s,CN=Configuration,DC=PEDAGOGIQUE,DC=local  
are correct.  
......................... SRV-GRETA1 passed test VerifyReferences  
Test omitted by user request: VerifyEnterpriseReferences  
 
Running partition tests on : TAPI3Directory  
Starting test: CrossRefValidation  
......................... TAPI3Directory passed test CrossRefValidation  
 
Starting test: CheckSDRefDom  
......................... TAPI3Directory passed test CheckSDRefDom  
 
Running partition tests on : ForestDnsZones  
Starting test: CrossRefValidation  
......................... ForestDnsZones passed test CrossRefValidation  
 
Starting test: CheckSDRefDom  
......................... ForestDnsZones passed test CheckSDRefDom  
 
Running partition tests on : DomainDnsZones  
Starting test: CrossRefValidation  
......................... DomainDnsZones passed test CrossRefValidation  
 
Starting test: CheckSDRefDom  
......................... DomainDnsZones passed test CheckSDRefDom  
 
Running partition tests on : Schema  
Starting test: CrossRefValidation  
......................... Schema passed test CrossRefValidation  
Starting test: CheckSDRefDom  
......................... Schema passed test CheckSDRefDom  
 
Running partition tests on : Configuration  
Starting test: CrossRefValidation  
......................... Configuration passed test CrossRefValidation  
Starting test: CheckSDRefDom  
......................... Configuration passed test CheckSDRefDom  
 
Running partition tests on : PEDAGOGIQUE  
Starting test: CrossRefValidation  
......................... PEDAGOGIQUE passed test CrossRefValidation  
Starting test: CheckSDRefDom  
......................... PEDAGOGIQUE passed test CheckSDRefDom  
 
Running enterprise tests on : PEDAGOGIQUE.local  
Starting test: Intersite  
Skipping site Default-First-Site, this site is outside the scope  
provided by the command line arguments provided.  
......................... PEDAGOGIQUE.local passed test Intersite  
Starting test: FsmoCheck  
GC Name: \\srv-greta1.PEDAGOGIQUE.local  
Locator Flags: 0xe00003fd  
PDC Name: \\srv-greta1.PEDAGOGIQUE.local  
Locator Flags: 0xe00003fd  
Time Server Name: \\srv-greta1.PEDAGOGIQUE.local  
Locator Flags: 0xe00003fd  
Preferred Time Server Name: \\srv-greta1.PEDAGOGIQUE.local  
Locator Flags: 0xe00003fd  
KDC Name: \\srv-greta1.PEDAGOGIQUE.local  
Locator Flags: 0xe00003fd  
......................... PEDAGOGIQUE.local passed test FsmoCheck  
 
A par que mes 2 serveurs ne communique pas entre eux je ne comprend rien d'autre si quelqu'un voit un truc merci de m'en faire par (je suis au chou)  
 
Merci pour votre aide (elle m'est très utile) !!!!!

Y'a bien un probleme :
 

 
Moi pour commencer je rallumerais déjà le 2eme DC et le je lui ferait un demote propre (via dcpromo donc) pour qu'il ne soit plus DC afin d'eviter toute interference possible de ce côté la.

Quand je fait un dcpromo sur le deuxième j'ai une grosse erreur lors de la réplication qui me dit :
 
L'opération à échoué car :
Active directory n'a pas pu transférer les données restantes dans la partition d'annuaire CN=Schema, CN=Configuration, DC=PEDAGOGIQUE, DC=Local vers le controleur d'annuaire srv-greta1.pedagogique.local
 
"Le serveur RPC n'est pas disponible"
 
Je suis dans la M... non ?

Le service RPC est bien démarré sur ton 1er serveur ?
T'es sur que t'as que le message d'erreur que t'as donné dans ton 1er post dans les journaux d'événements ?

Oui il est bien démarré (le service RPC). J'ai cette erreur lorsque je crée un utilisateur, j'ai d'autre erreur mais elles ne sont pas lié mon problème. Pense tu qu'il me faudrait sortir mon serveur 2 avec mon serveur 1 ?

 
 
Mouais, c'est a voir, tu voudrais quand même pas dire de quoi il s'agit ?
 

 
C'est assez lourd a faire si ça passe pas par la procedure automatique normale
Et se lancer la dedans alors que ton AD a visiblement pas mal de problemes c'est pas forcement une tres bonne idée.

Si je ne n'en est pas parlé c'est pour ne pas faire peur à tous le monde. Alors si tu as peur ferme les yeux et saute quelques lignes :
 
Sur mon réseau j'ai des poste avec des safty card elle me font des erreur de type NETLOGON Id:5722 (les PC ne peuvent pas ce connecter au doamine il me faut les réidentifier sur le domaine ...)
Echec de l'authentification de la configuration de session de l'ordinateur PCA57. Le nom du compte rfrenc dans la base de donnes de la scurit est PCA57$. L'erreur suivante s'est produite:  
Accs refus.  
 
 
Celle la je vien de la découvrir (ca à pas l'air trop méchant):
L'ordinateur PC80 a tent de se connecter au serveur \\SRV-GRETA1 en utilisant la relation d'approbation tablie par le domaine PEDAGOGIQUE. Cependant, l'ordinateur a perdu l'identificateur de scurit (SID) correct lorsque le domaine a t reconfigur. Vous devez rtablir la relation d'approbation.
 
Celle ci et du à une imprimante je croi je l'ai depuis le début Service Control Manager Id: 7002 :
Le service BrPar dpend du groupe Parallel arbitrator et aucun membre de ce groupe n'a dmarr.
 
Oula je découvre celle la erreur Print Id 33 :
Le conteneur de file d'impression est introuvable car le nom de domaine DNS n'a pas pu tre lu. Erreur: 54b
 
Oula j'ai désactiver des truc Kerberos Aie Aie Id:40960 Erreur SPNEGO:
Le systme de scurit a dtect une erreur d'authentification pour  le serveur LDAP/SRV-GRETA1. Le code de la panne  partir du protocole d'authentification Kerberos tait "Aucun serveur d'accs n'est actuellement disponible pour traiter la demande d'ouverture de session.
 
Celle ci me fait CHI... depuis un moment mais c'est rien :  
Fournisseur de temps NtpClient: cet ordinateur est configur pour utiliser la hirarchie du domaine pour dterminer sa source de temps, mais il s'agit de l'mulateur du contrleur principal du domaine  la racine de la fort et il n'existe donc pas d'ordinateur  utiliser au-dessus dans la hirarchie du domaine en tant que source de temps. Il est recommand de configurer un service de temps fiable dans le domaine racine ou de configurer manuellement le contrleur principal de domaine pour une synchronisation avec une source de temps externe. Dans le cas contraire, l'ordinateur  fonctionne en tant que source de temps d'autorit dans la hirarchie du domaine. Si une source  externe de temps n'est pas configure ni utilise pour cet ordinateur, vous pouvez choisir de dsactiver  NtpClient.
 (0xc000005e)".
 
Voila toutes les erreurs que j'ai sur mon serveur principal. J'espère que sa ne vas pas te faire peur. Merci de m'aider la je suis vraiment perdu !!!!

 
Pas bien tout ça
Est ce que niveau DNS tu es OK ? Le serveur est il bien configuré et actif sur ton DC, et tes serveurs et clients sont ils bien configurés pour l'utiliser comme DNS primaire ? Ta zone locale est elle bien présente dedans ? Les enregistrement de services y sont ils bien ? Tes serveurs et stations s'y enregistrent t'ils bien ?

Est ce que niveau DNS tu es OK ?
DNS : Il doit être ok puisque je vien juste de connecter des PC à mon Domaine
 
Le serveur est il bien configuré et actif sur ton DC, et tes serveurs et clients sont ils bien configurés pour l'utiliser comme DNS primaire ?
Je met l'adresse IP de mon Serveur en primaire j'ai 80 postes sur le réseau personne n'a encore rien dit !
 
Ta zone locale est elle bien présente dedans ?
Je ne comprend pas cette question
 
Les enregistrement de services y sont ils bien ?
Celle là non plu.
 
Tes serveurs et stations s'y enregistrent t'ils bien ?
Je vois tous les PC de mon réseau dans l'AD dans COMPUTER
 
Jusqu'à ce que je lance un script pour crée des comptes dans l'AD tous fonctionner très bien (sauf les safty card mes c'est un problème connu).
 
Je vien de pensé sur mon serveur 2 j'ai ISA serveur que je vien d'installer et je n'est pas fini de le configurer !

Escuse moi je ne suis pas un AS de windows serveur, je débute j'ai installer mon premier serveur en JANVIER et c'est à ce moment la que j'ai découvert Windows Serveur 2003.
 
Encore merci pour ton aide.

 
Tu m'as l'air d'avoir un probleme un minimum complexe et si tu bloques sur ce genre de notion de base du DNS qui est franchement la base de la base des réseaux AD ça va etre tres compliqué d'avancer
T'as pas une assistance quelquonque sur tes serveur et ton réseau ?
 

 
Oui mais non, la je te demande s'ils apparaissent dans ta zone DNS.
 

 
Qu'est ce que t'appelle "safty card"
 

 
ISA sur un DC, houla, faut pas faire ça
Y'a de grande chance qu'il foute la merde en effet.

Ta zone locale est elle bien présente dedans ?
ok je vien de trouver oui elle est bien dedans oui je vois mon domaine local avec tous les PC.
 
Les enregistrement de services y sont ils bien ?
ok oui il y sont je les vois.
 
Tes serveurs et stations s'y enregistrent t'ils bien ?
oui tout a fait je vois tous les PC
 
Qu'est ce que t'appelle "safty card" :
C'est génial quand des personnes qui y connaisse rien touche au PC c'est moins bien quand ta un domaine.
http://www.inetech.fr/safetycard.htm
 
Je vais grater pour mon ISA !

 
Ha ouais, je connais ce genre de truc, c'est vraiment des gadget qui amenent 10x plus d'emmerdes que de services et qui de toutes façons ne marchent jamais comme on voudrait quand on en a besoin...

Moi a par le problème avec le domaine rien à dire j'ai aucun soucil j'en suis très comptant tu peut tout faire viré tous les fichiers que tu veu tu redémarre et c'est repartie. Les personnes qui utilise l'informatique sur mon réseau sont des débutants et depuis 1 an que je suis la je n'est reformater un seul poste, pas de virus, pas de raccourci perdu .....
Moi j'en suis très comptant et je vien de trouver le problème pour elle :
 
Quand un PC se connecte à un domaine Windows NT, un mot de passe est créé pour l'authentification dans le domaine. Ce mot de passe et ce type de communication s'appellent un canal sécurisé. Le mot de passe est changé tous les 7 jours sous Windows NT et tous les 30 ,jours sous Windows 2000. En cas de perte de mot de passe, le PDC désactive le canal sécurisé si le PC rate 2 fois le changement de mot de passe. Lorsqu'une relation de confiance est établie entre différents domaines Windows NT, un mot de passe de confiance est mis en place avec les domaines de confiance qui conservent ce mot de passe dans leur SAM. Un décalage peut se produire entre les mots de passe de confiance et les mots de passe des canaux sécurisés. Sur les domaines de confiance, les utilisateurs ne peuvent plus s'authentifier. Sur des serveurs membres, le service d'accès au domaine est désactivé et il est uniquement possible de se logger sur un compte local. Il est impossible d'accéder aux ressources distantes. Si ces problèmes se posent trop souvent, vous pouvez rendre les mots de passe statiques avec RefusePasswordChange et allonger le délai entre les changements de mots de passe avec MaximumPasswordAge :
Voici la solution
Clé : HKLM \SYSTEM \CurrentControlSet \Services \Netlogon \Parameters Système : NT, 2K Entrée : RefusePasswordChange Signification : Pas de changement de mot de passe Type : REG_DWORD Valeurs possibles : 0 ou 1 Valeur par défaut : 0
1 : Désactive le changement automatique de mot de passe sur les domaines de confiance.
Clé : HKLM \SYSTEM \CurrentControlSet \Services \Netlogon \Parameters Système : NT, 2K Entrée : MaximumPasswordAge Signification : Pas de changement de mot de passe Type : REG_DWORD Valeurs possibles : 0 à 1.000.000 Valeur par défaut : 7 sous Windows NT 4.0, 30 sous Windows NT 2000
Mettre 1 000 000 j'avais mis 0 et cette valeur n'exister pas pour lui donc il mettais 1 la plus petit valeur.
 
Tu croi que la source de mon problème peut être le ISA serveur sur un DC secondaire ?

As tu la même erreur quand tu créés d'autres types d'objet que des utilisateurs ? Ou ça te bloque que pour des utilisateurs ?

Salut,
je vien d'essayer de crée un groupe et j'ai la même erreur !
 
Tu connais le problème ?

 
Tant mieux pour toi, moi je déteste ce genre de solutions, et j'ai eu pas mal de problemes avec des produits similaires.
 

 
Si t'as pas/mal configuré ISA y'a toutes les chances qu'il bloque du traffic nécéssaire au fonctionnement du DC.
Et meme bien configuré, c'est un peu une hérésie que de mettre sur un meme serveur un role de DC et de passerelle/proxy web.

 
Le probleme on le sait depuis le début hein, c'est le RID master...

Tant mieux pour toi, moi je déteste ce genre de solutions, et j'ai eu pas mal de problemes avec des produits similaires.
 
Ta eu quoi comme problème ? tu commence à me faire peur sa fait pas logtemp que je suis là ...
 
Si t'as pas/mal configuré ISA y'a toutes les chances qu'il bloque du traffic nécéssaire au fonctionnement du DC.  
Et meme bien configuré, c'est un peu une hérésie que de mettre sur un meme serveur un role de DC et de passerelle/proxy web.
 
Pense tu que la comunication entre les serveur ne ce faisant pas cela m'empêche de crée des utilisateurs ... ?

 
Pleins de problemes avec les PC en domaines, plantage total du systeme on sait pas trop pourquoi, grand manque de souplesse etc...
 

 
A priori non, mais on sait jamais.
En tout cas y'a de fortes chances que ce soit la cause du plantage pendant le dcpromo, et pour analyser ton probleme ce serait mieux de l'isoler au maximum.

Tu devrais tester un dcdiag /fix ou netdiag /fix (je ne sais plus) pour tenter de regler tes problèmes de DNS.

C:\Program Files\Support Tools>dcdiag /fix
 
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
 
Doing initial required tests
 
   Testing server: Default-First-Site\SRV-GRETA1
      Starting test: Connectivity
         ......................... SRV-GRETA1 passed test Connectivity
 
Doing primary tests
 
   Testing server: Default-First-Site\SRV-GRETA1
      Starting test: Replications
         [Replications Check,SRV-GRETA1] A recent replication attempt failed:
            From SRV-GRETA3 to SRV-GRETA1
            Naming Context: CN=Schema,CN=Configuration,DC=PEDAGOGIQUE,DC=local
            The replication generated an error (1722):
            Le serveur RPC n'est pas disponible.
            The failure occurred at 2006-07-10 12:51:19.
            The last success occurred at 2006-06-15 07:54:40.
            575 failures have occurred since the last success.
            [SRV-GRETA3] DsBindWithSpnEx() failed with error 1722,
            Le serveur RPC n'est pas disponible..
            The source remains down. Please check the machine.
         [Replications Check,SRV-GRETA1] A recent replication attempt failed:
            From SRV-GRETA3 to SRV-GRETA1
            Naming Context: CN=Configuration,DC=PEDAGOGIQUE,DC=local
            The replication generated an error (1722):
            Le serveur RPC n'est pas disponible.
            The failure occurred at 2006-07-10 12:50:58.
            The last success occurred at 2006-06-15 08:15:14.
            582 failures have occurred since the last success.
            The source remains down. Please check the machine.
         [Replications Check,SRV-GRETA1] A recent replication attempt failed:
            From SRV-GRETA3 to SRV-GRETA1
            Naming Context: DC=PEDAGOGIQUE,DC=local
            The replication generated an error (1722):
            Le serveur RPC n'est pas disponible.
            The failure occurred at 2006-07-10 12:50:37.
            The last success occurred at 2006-06-15 08:23:32.
            609 failures have occurred since the last success.
            The source remains down. Please check the machine.
         REPLICATION-RECEIVED LATENCY WARNING
         SRV-GRETA1:  Current time is 2006-07-10 13:46:52.
            CN=Schema,CN=Configuration,DC=PEDAGOGIQUE,DC=local
               Last replication recieved from SRV-GRETA3 at 2006-06-15 07:54:40.
 
            CN=Configuration,DC=PEDAGOGIQUE,DC=local
               Last replication recieved from SRV-GRETA3 at 2006-06-15 08:15:14.
 
            DC=PEDAGOGIQUE,DC=local
               Last replication recieved from SRV-GRETA3 at 2006-06-15 08:23:32.
 
         ......................... SRV-GRETA1 passed test Replications
      Starting test: NCSecDesc
         ......................... SRV-GRETA1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... SRV-GRETA1 passed test NetLogons
      Starting test: Advertising
         ......................... SRV-GRETA1 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SRV-GRETA1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SRV-GRETA1 passed test RidManager
      Starting test: MachineAccount
         ......................... SRV-GRETA1 passed test MachineAccount
      Starting test: Services
         ......................... SRV-GRETA1 passed test Services
      Starting test: ObjectsReplicated
         ......................... SRV-GRETA1 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... SRV-GRETA1 passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... SRV-GRETA1 failed test frsevent
      Starting test: kccevent
         ......................... SRV-GRETA1 passed test kccevent
      Starting test: systemlog
         ......................... SRV-GRETA1 passed test systemlog
      Starting test: VerifyReferences
         ......................... SRV-GRETA1 passed test VerifyReferences
 
   Running partition tests on : TAPI3Directory
      Starting test: CrossRefValidation
         ......................... TAPI3Directory passed test CrossRefValidation
 
      Starting test: CheckSDRefDom
         ......................... TAPI3Directory passed test CheckSDRefDom
 
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
 
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
 
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
 
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
 
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
 
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
 
   Running partition tests on : PEDAGOGIQUE
      Starting test: CrossRefValidation
         ......................... PEDAGOGIQUE passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... PEDAGOGIQUE passed test CheckSDRefDom
 
   Running enterprise tests on : PEDAGOGIQUE.local
      Starting test: Intersite
         ......................... PEDAGOGIQUE.local passed test Intersite
      Starting test: FsmoCheck
         ......................... PEDAGOGIQUE.local passed test FsmoCheck
 
C:\Program Files\Support Tools>netdiag /fix
 
....................................
 
    Computer Name: SRV-GRETA1
    DNS Host Name: srv-greta1.PEDAGOGIQUE.local
    System info : Windows 2000 Server (Build 3790)
    Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
    List of installed hotfixes :
        KB890046
        KB893756
        KB896358
        KB896422
        KB896424
        KB896428
        KB899587
        KB899588
        KB899589
        KB899591
        KB900725
        KB901017
        KB901214
        KB902400
        KB904706
        KB905414
        KB905915
        KB908519
        KB908531
        KB910437
        KB911280
        KB911562
        KB911564
        KB911567
        KB911927
        KB912812
        KB912919
        KB913446
        KB914389
        KB916281
        KB917344
        KB917734
        KB917953
        KB918439
        Q147222
 
 
Netcard queries test . . . . . . . : Passed
 
 
 
Per interface results:
 
    Adapter : Connexion au rseau local
 
        Netcard queries test . . . : Passed
 
        Host Name. . . . . . . . . : srv-greta1
        IP Address . . . . . . . . :  
        Subnet Mask. . . . . . . . :  
        Default Gateway. . . . . . :  
        Dns Servers. . . . . . . . :  
 
 
        AutoConfiguration results. . . . . . : Passed
 
        Default gateway test . . . : Passed
 
        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
            No remote names have been found.
 
        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.
 
 
Global results:
 
 
Domain membership test . . . . . . : Passed
 
 
NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{D838877A-951A-41BA-B5A3-FBB87BE56918}
    1 NetBt transport currently configured.
 
 
Autonet address test . . . . . . . : Passed
 
 
IP loopback ping test. . . . . . . : Passed
 
 
Default gateway test . . . . . . . : Passed
 
 
NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
 
 
Winsock test . . . . . . . . . . . : Passed
 
 
DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '10.10.10.1'
and other DCs also have some of the names registered.
 
 
Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{D838877A-951A-41BA-B5A3-FBB87BE56918}
    The redir is bound to 1 NetBt transport.
 
    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{D838877A-951A-41BA-B5A3-FBB87BE56918}
    The browser is bound to 1 NetBt transport.
 
 
DC discovery test. . . . . . . . . : Passed
 
 
DC list test . . . . . . . . . . . : Passed
 
 
Trust relationship test. . . . . . : Skipped
 
 
Kerberos test. . . . . . . . . . . : Passed
 
 
LDAP test. . . . . . . . . . . . . : Passed
    [WARNING] Failed to query SPN registration on DC 'srv-greta3.PEDAGOGIQUE.loc
al'.
 
 
Bindings test. . . . . . . . . . . : Passed
 
 
WAN configuration test . . . . . . : Skipped
    No active remote access connections.
 
 
Modem diagnostics test . . . . . . : Passed
 
IP Security test . . . . . . . . . : Skipped
 
    Note: run "netsh ipsec dynamic show /?" for more detailed information
 
 
The command completed successfully
 
Voila le résultat des 2 commandes ! J'ai une très vieille version de Windows Serveur 2003 n'est il pas possible que Microsoft est bloqué les ancienne version à un certain nombre d'utilisateurs ?

 
Faudrait vraiment commencer par virer ton 2eme DC qui sert a rien pour y voir plus clair.
 

 
Ca ne veut rien dire une vieille version de Windows 2003, Windows 2003 c'est Windows 2003.

Je fait une sauvegarde de ma config ISA je le désinstalle et je le vire ! Je te tien au courant des que c'est fait !

Bonjour,
donc je vien de virer mon 2ème DC (ISA serveur mettait le bordel) j'ai redemarrer les 2 serveurs. Je suis très content ca marche mais j'ai toujours le même problème j'ai fait un dcdiag /v et j'ai toujour :
 
Starting test: RidManager
         * Available RID Pool for the Domain is 2105 to 1073741823
         * srv-greta1.PEDAGOGIQUE.local is the RID Master
         * DsBind with RID Master was successful
         * rIDAllocationPool is 1105 to 1604
         * rIDPreviousAllocationPool is 1105 to 1604
         * rIDNextRID: 1604
         * Warning :Next rid pool not allocated
         * Warning :There is less than 0% available RIDs in the current pool
         ......................... SRV-GRETA1 passed test RidManager
 
Pourtant j'ai fait la modification pour augmenter la taille du pool :
 
http://www.laboratoire-microsoft.o [...] in/FSMO/2/
 
Je commence à me faire un peut de soucil !
Merci de m'aider