'jonction impossible au domaine' ? help

'jonction impossible au domaine' ? help - Windows & Software

Marsh Posté le 22-06-2005 à 15:16:30    

Bonjour
 
Je m'occupe d'un petit réso. server W2000 + stations avec differents windows.
 
Suite a un crash, le serveur a du rebooter alors que des stations etaient logé.
Impossible de relogger par la suite ces machines, elles ne reconnaissaient plus le domaine. Je les ai donc suprimé du domaine, mais voila qu'il m'est impossible de les remettre!
Au moment où je spécifie le om de domain et le compte adm, j'ai une message d'erreur : JONCTION IMPOSSIBLE avec le domaine : le serveur ne peut pas éxecuter cette fonction
 
Pour tant le DHCP est ok, le nom de la machine apparait dans la liste DNS, je peux piger, je peux acceder aux données partagées en m'identifiant à chaque fois, mais toujours en restant en workgroup.
Le nom de la machine apparait dans la liste des ORDI d'active directory, mais il s'y inscrit et se desactive automatiquement (croix rouge sur le nom du pc)... et sur la machine même je ne peux pas valider le domaine et doit rester en groupe de travail...
 
 
ké passa????  HELPPPP  je coule!!!!!!!


Message édité par fabi1 le 23-06-2005 à 13:59:40
Reply

Marsh Posté le 22-06-2005 à 15:16:30   

Reply

Marsh Posté le 22-06-2005 à 15:19:57    

L'observateur d'evenement du serveur raconte quoi ?

Reply

Marsh Posté le 22-06-2005 à 15:56:28    

pour note, j'ai pu réinscrire au domain un Pc avec W2000pro... seuls les pc avec xp pro n'arrive plus a revenir sur le domaine.
 
l'O.E ne donne aucun point rouge, j'ai juste dans la section : journal sécurité ceci lorsque j'ai tente de réinscrir un pc surle domaine:
 
ompte d'ordinateur créé :
  Nom du nouveau compte : TOTO$
  Nouveau domaine : DOMDOM
  Nº du nouveau compte : DOMDOM\TOTO$
  Nom d'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de session appelante : (0x0,0x3C2E71)
  Privilèges :  -
 
 
-ompte d'ordinateur modifié :
  Compte activé.  
 'Mot de passe non requis' - Désactivé
  Nom de compte cible : TOTO$
  Domaine cible : DOMDOM
  Nº de compte cible : DOMDOM\TOTO$
  Nom d'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de session appelante : (0x0,0x3C2E71)
 
-Établissement d'un mot de passe de compte utilisateur :
  Nom du compte cible : TOTO$
  Domaine cible : DOMDOM
  Nº du compte cible : DOMDOM\TOTO$
  Nom de l'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de la session appelante : (0x0,0x3C2E71)
 
- Compte d'ordinateur modifié :
  Compte désactivé.  
  Nom de compte cible : TOTO$
  Domaine cible : DOMDOM
  Nº de compte cible : DOMDOM\TOTO$
  Nom d'utilisateur appelant : Administrateur
  Domaine appelant : DOMDOM
  Nº de session appelante : (0x0,0x3C2E71)
 
 
 
 
HHEEEEEELLLLLLLPPPPPPPPP
 

Reply

Marsh Posté le 22-06-2005 à 16:00:00    

Alors tu fait un ipconfig /flushdns
ensuite ipconfig /regesterdns
ipconfig /release
ipconfig /renew
en commande dos ensuite tu rejoin le domaine.

Reply

Marsh Posté le 22-06-2005 à 16:25:13    

rien n'y fait :(
tjs erreur dans la tentative de jonction au domaine : le serveur spécifé ne peut pas exécuter l'operation demandée
 
merci de votre aide, je reviendrais demain car j'ai un rdv et doit laisser en plan ce soucis

Reply

Marsh Posté le 23-06-2005 à 08:51:59    

up
svppppppp :(
 
seuls les poste XP (pro) n'arrive plus a rejoindre le domaine, j'ai pu reinscrir un pc en w2k pro au domaine sans soucis??
 
Ké pasaaa???
 
heellppp

Reply

Marsh Posté le 23-06-2005 à 09:02:38    

rappel :
 
XVII. Il est demandé aux membres de ne pas écrire les intitulés des sujets en majuscule. Veillez également à ne pas tenter d'attirer l'attention sur votre sujet plutôt qu'un autre en incluant de multiples ">>> ... <<<" ou "?????" dans le titre.
 
Titre à modifier !


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 23-06-2005 à 10:01:06    

Alors T enregistrement DNS son périmer a mon avis!
Le pb c'est que tu a supp T compte utilisateur si g bien compris?
si tu fait ipconfig /registerdns a tu un message particulier?

Reply

Marsh Posté le 23-06-2005 à 10:54:09    

pour info je viens de voir ceci dans l'observateur (si cela peut aider qq1) :
 
---
Aucune information d'identification de serveur par défaut convenable n'existe sur ce système. Ceci empêchera les applications du serveur qui veulent utiliser ces informations d'accepter les connexions SSL. Un exemple d'une telle application est le serveur d'annuaire. Les applications qui gèrent leurs propres informations d'identification, comme IIS, ne sont pas affectés par ce problème.

Reply

Marsh Posté le 23-06-2005 à 11:06:23    

PB dans ta creation de T users!!!
Tu a koi comme securité pour t logguer!
SSL?
IPSEC?
seulement kerberos?
Apparement celon le msg pb SSL!

Reply

Marsh Posté le 23-06-2005 à 11:06:23   

Reply

Marsh Posté le 23-06-2005 à 11:17:56    

Soucis de users ??(j'en ai supprimé aucun)?? et je tente pas d'en rajouter? je tente de rajouter des pc dans le domaine. Coté user, non justement on peut se conecter sans pb (j'ai pas activer kebros ni ssl etc etc) sur lex pc qui fonctionnent encore sur le domaine (nt, w2000pro etc...)
 
Apparement Active Directory n'arrive pas a rajouter les nom de pc. Quand je tente de rajouter un pc sur le domaine, il apparait 'desactivé' dans l'A.D. Coté ip, tout semble bon, le serveur lui attribue une ip, le nom du pc se rajoute dans le dns et dhcp etc etc  ca roule on dirait.  Par contre, quand je fait un "nslookup domdom.local" sur le client, il me dis qu'il ne trouve pas de serveur dns  (pourtant si je fait un ping nomdemachinequimarche, elle le ping impec et retrouve son ip)

Reply

Marsh Posté le 23-06-2005 à 11:21:24    

désolé com21, je ne sais pas modifier le titre pour mes "???"...
reste mon soucis de domaine...hellppp

Reply

Marsh Posté le 23-06-2005 à 11:34:13    

tu n'aurais pas touché aux GPO avant ce probleme ?

Reply

Marsh Posté le 23-06-2005 à 11:38:55    

Ca sent la base AD qui a ramassé, j'espere que tu en as une sauvegarde récente...


Message édité par El Pollo Diablo le 23-06-2005 à 11:45:06
Reply

Marsh Posté le 23-06-2005 à 11:57:33    

i'm philou a écrit :

tu n'aurais pas touché aux GPO avant ce probleme ?


 
+1.
 
Ca ressemble à des modifications dans les paramètres de sécurité du serveur ou un endommagement de la GPO/paramètres de sécurité sur le serveur.

Reply

Marsh Posté le 23-06-2005 à 12:01:20    

strobo a écrit :

+1.
 
Ca ressemble à des modifications dans les paramètres de sécurité du serveur ou un endommagement de la GPO/paramètres de sécurité sur le serveur.


 
Une piste
http://support.microsoft.com/defau [...] ;fr;823659
 
 
Notamment cette partie

Citation :

Configuration à risque
 
La configuration suivante présente des risques : activer le paramètre Serveur réseau Microsoft : communications signées numériquement (toujours) sur des serveurs et des contrôleurs de domaine auxquels ont accès des ordinateurs clients Windows (ou basés sur des systèmes d'exploitation tiers) incompatibles dans des domaines locaux ou externes.  
c.  Raisons d'activer ce paramètre• Tous les ordinateurs clients qui activent ce paramètre directement par le biais du Registre ou du paramètre Stratégie de groupe prennent en charge la signature SMB. En d'autres termes, tous les ordinateurs clients sur lesquels ce paramètre est activé exécutent Windows 95 avec le client DS installé, Windows 98, Windows NT 4.0, Windows 2000, Windows XP Professionnel ou Windows Server 2003.  
• Si le paramètre Serveur réseau Microsoft : communications signées numériquement (toujours) est désactivé, la signature SMB est complètement désactivée. Cela signifie que les ordinateurs sont plus vulnérables aux détournements de sessions.  
 
d.  Raisons de désactiver ce paramètre• Si ce paramètre est activé, la copie de fichiers risque d'être plus lente et les performances réseau ralenties sur les ordinateurs clients.  
• Si ce paramètre est activé, les clients ne pouvant pas négocier la signature SMB ne pourront pas communiquer avec les serveurs ni les contrôleurs de domaine. Dans ce cas, certaines opérations échouent, par exemple les jonctions de domaines, l'authentification des utilisateurs et des ordinateurs ou l'accès réseau par des programmes.


 

Reply

Marsh Posté le 23-06-2005 à 12:09:21    

ok c'est bon j'ai compris!!!
Alors va sous AD supprime tous les pc qui ne se logg pas dans l'ou computer surtout pas les users.
Ceci les PC éteind.
Redémarre et test de te relogger sur le domaine!

Reply

Marsh Posté le 23-06-2005 à 12:20:48    

Je n'ai touché à aucun compte users..  
Pour ce qui est de supprimer (de l'AD) les PC qui n'arrivent plus à joindre le domaine, c'est deja fait (vérifié avec adsiedit.msc). Quand je tente de remettre un de ces pc sur le domaine, il est recréer dans l'AD mais en mode 'bloqué'. J'ai tenté aussi de renomer les pc sous XP, mais pareil... aucun n'arrive a revenir sur le domaine, impossible pour AD de les rajouter dans les pc de domaine.
 
still helppp et merci de vos posts.

Reply

Marsh Posté le 23-06-2005 à 12:22:31    

bah c'est bien de dire still help, mais tu as essayé de vérifier ce que j'ai posté?

Reply

Marsh Posté le 23-06-2005 à 12:32:43    

fabi1 a écrit :

Je n'ai touché à aucun compte users..  


on parle pas de compte user mais de GPO (stratégies)  ;)  
 
tes XP récalcitrants sont tous en SP2 ?
 

Reply

Marsh Posté le 23-06-2005 à 13:22:57    

Désolé strobo, j'avais encore un truc a regarder avant de voire en profondeur ton post. Communication signée numériquement ne me dit pas grand chose, je n'ai pas du activé cela (c'est où d'ailleur?). Je vais chercher dans l'aide pour vérifier ce point, mais cela me dit rien
 
Pour les GPO, s'il y a eu des modif elle sont tres anciennes au problèmes sauf si certaines s'activent uniquement apres un redémarrage qui n'a eu lieu qu'au plantage effectivement ??
 
J'aimerais aussi comprendre pkoi nslookup me dis qu'il n'y a pas de serveur : "non exixtent domain" qui répond, alors que pourtant dans l'outils DSN et DHCP, les pc reapparaissent bien et l'ip leur est bien fixé et qu'un ipconfig all me dis bien que sufixe dns est bien DOMDOM.LOCAL  que le suffixe dns spécial a la connexion est bien domdom.local (idem en minuscule?? si c important?)  et que l'ip du serveur DNS/DHCP est bien celle du serveur ...  
 
?! :(

Reply

Marsh Posté le 23-06-2005 à 13:24:08    

oops : tout les xp ici sont en sp2 oui (mais tout ce qui est firewall interne et autre sont desactivé...)

Reply

Marsh Posté le 23-06-2005 à 13:26:59    

Si c'était une GPO les Win2000Pro serait bloqué aussi non?
Et il est tombé a cause de koi ton serveur?
Qu'elle est la cause du reboot?

Reply

Marsh Posté le 23-06-2005 à 13:32:32    

je crois que c'est un exctinction involontaire validé aussi involontairement (sisi ca arrive), donc pas suite a prog planté?? (je crois?? j'ai juste vu qu'il fermé les conenxions avant de rebooter)
 
autre question : je voulais restaurer les paramètres "etat system" sauvegardés la veille du reboot, mais il faut donc redemarré en mode 'restauration d'AD' et ensuite il faut se logger avec un mot de passe donné lorsque l'on fait le dcpromo. Mais j'ai pas ce mot de passe?? comment se change t il? car en tout cas le compte administrateur du mode normal lui ne se logg pas...

Reply

Marsh Posté le 23-06-2005 à 13:32:37    

visiblement tes postes en 2k se reintègrent au domaine mais pas les postes XP SP2 (qui sont plus tatillon niveau sécurité) ce qui me fait penser que c'est un probleme de GPO
 
pourrais tu faire une capture d'ecran de ta "default domain policy"  au niveau de la partie conf ordinateur / parametres windows / parametres de securité / strategie locale / options de securité   ?
 
edit : si t'as une sauvegarde de la veille, autant faire une restauration.  :)


Message édité par i'm philou le 23-06-2005 à 13:36:15
Reply

Marsh Posté le 23-06-2005 à 13:32:44    

fabi1 a écrit :

désolé com21, je ne sais pas modifier le titre pour mes "???"...
reste mon soucis de domaine...hellppp


 
 
tu clique sur l'icone http://forum-images.hardware.fr/themes_static/images_forum/1/edit.gif pour modifier ton titre.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 23-06-2005 à 14:07:12    

strobo, donc apparement le mode signature numérique est en mode : 'avertir' (system/materiel/signature numérique) et je n'ai jamais touché cela.

Reply

Marsh Posté le 23-06-2005 à 14:11:38    

philou , j'aimerai restauré l'AD, mais comme je le dis, faut apparement le mot de passe prévu a cet effet qd fait le dcpromo. Je ne sais pas comment modifier ce mot de passe et ne peux donc pas restauré l'etat system de la veille :( Je vois pour la capture d'écran de suite.  
 
S'il le faut, j'ai winvnc3.3.7 pour les plus courageux.

Reply

Marsh Posté le 23-06-2005 à 14:17:44    

fabi1 a écrit :

philou , j'aimerai restauré l'AD, mais comme je le dis, faut apparement le mot de passe prévu a cet effet qd fait le dcpromo. Je ne sais pas comment modifier ce mot de passe


oui, j'ai vu. bizarre que l'ancien admin ait pas laissé une liste de mot de passe quelque part ! . personne peut te renseigner ?
essaies le(s) password(s) de(s) compte(s) admin, on sait jamais

Reply

Marsh Posté le 23-06-2005 à 14:21:38    

philou : pour le gpo en question, tout est en mode 'non défini'  sauf 'déconecté automatiquement a la fin de la période autorisé" qui est 'desactivé'

Reply

Marsh Posté le 23-06-2005 à 14:39:51    

:heink:  
c'est pas normal.
tu es sur d'avoir regardé la bonne GPO ?

Reply

Marsh Posté le 23-06-2005 à 15:45:05    

heu oui, Default Domain Policy   (je lance l'AD, clic droit sur le siffixe dns / propriété / stratégie de groupe )

Reply

Marsh Posté le 23-06-2005 à 16:41:45    

enfin!
 
Je peux reinscrir les machines xp sur le domaine!!
 
En regardant la GPO que donne philo, j'ai parcouru d'autre listing est je suis tomber sur celle qui permet de deleguer des utilisateurs pour qu'ils puisse ajouter des pc dans le domaine. Il etait en mode 'non défini' et j'ai tout simplement ajouter le compte administrateur.
 
je peux donc de nouveau remettre mes stations xp sur le domaine...  c'est contourner le pb, mais ca marche.
 
Pourquoi le compte adm ne pouvait plus faire cette manip, pourquoi un pc en xp home (donc pas sur le domain) et qui ne pouvait plus accéder aux dossiers partagés peut de nouveau le refaire???????  AUCUNE IDEE !  
 
Reste que "nslookup domdom.local " me dit tjs qu'il n'y a pas de serveur dns... mais ca attendra demain ça (je ne connais pas aussi cette comande et son utilisation)
 
merci encore pour toute vos interventions et si qq1 à une idée sur pourquoi après un reboot du serveur certaines stations xp ne reconnaissaient plus le domaine et pourquoi le compte administrateur ne pouvait plus rajouter des pc dans le domaine, je prends.

Reply

Marsh Posté le 23-06-2005 à 17:35:51    

ps Philou, comment devrait être la gpo en question pour etre 'normale'? si cela peux consolider le domaine...
 
merci

Reply

Marsh Posté le 23-06-2005 à 17:37:01    

:)  
j'ai l'impression que tu as perdu tes policy par défaut dans le crash. si tout est sur "non défini", c'est pas trop normal.
 
j'ai un utiltaire au boulot qui permet de restaurer les 2 GPO par défaut.
si ça t'interesse, je te l'enverrai

Reply

Marsh Posté le 23-06-2005 à 17:38:42    

fabi1 a écrit :

ps Philou, comment devrait être la gpo en question pour etre 'normale'? si cela peux consolider le domaine...
 
merci


peut pas te dire de tête, et là, je suis pas au boulot.
je te dirai à partir de lundi.

Reply

Marsh Posté le 24-06-2005 à 10:26:00    

merci à lundi alors. oui ton util m'interesse.
a+ et encore merci.

Reply

Marsh Posté le 24-06-2005 à 10:36:43    

Je suis sur un autre pc server 2000 là, et j'ai voulu vérifier la configue de base. Ici c pire! on peut pas lire la "defaut domaine policy" ??  qd on clic dessu ça dit que le chemin d'accès spécifié est introuvable! ???
 
??  je suis vernis avec cette gpo!!

Reply

Marsh Posté le 28-06-2005 à 14:16:33    

philou??? :( ton soft m'interresse tjs

Reply

Marsh Posté le 28-06-2005 à 14:25:36    

Et bien il y a GPMC ici pour suivre les GPO: http://www.microsoft.com/downloads [...] laylang=fr
 
Sinon c'est kan mm bizard de bloquer les GPO T sur d'etre dans un domaine AD?
Test GPMC c'est pas mal et facil d'approche!

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed