erreur récurente sur windos server 2003

erreur récurente sur windos server 2003 - Windows & Software

Marsh Posté le 23-01-2007 à 02:26:30    

coucou,  
quelqu'un saurait me dire des piste pour résoudre çà : oui oui j'ai déjà fait google mais peu de personne utilise server 2003
 
http://vilainnamour.free.fr/manage.jpg
 
http://vilainnamour.free.fr/error1.jpg
 
http://vilainnamour.free.fr/error2.jpg
 
se genre de message apparait tous les 3 minutes sans arret 3 minutes tout le temps
 
et pour info j'ai SMS2003 et je ne vois aucun de mes PC je pense que ça a un petit rapport car c'est les seul problème que je rencontre sinon tout le reste de mon server et réseau est oppérationnel
 
apparement çà viendrais des polices de AD mais bon je cherche des pistes car pfff çà fait trop longtemp que je galère tout seul , merci a vous de me dire quoi

Reply

Marsh Posté le 23-01-2007 à 02:26:30   

Reply

Marsh Posté le 23-01-2007 à 09:29:48    

Ce que tu appelles des polices sont des stratégies,
as-tu modifié une stratégie?

Reply

Marsh Posté le 23-01-2007 à 10:25:12    

nan justement je n'est pas modifier de stratégie pour le moment, je ferais çà plutard donc je peux à la limite remettre tout par défaut , mais je sais pas trop comment faire car dans AD j'ai déjà mis les stratégies par defauts. enfin je pense que j'ai du modifier des stratégies comme , le mot de pass doit etre de 6 carractère et des truc comme çà . je suis pret a remettre tout par defauts mais comment ? mais je pensais à un truc j'ai zone alarme qui pourrais bloqué des truc mais bon je pense avoir bien configuré et mon réseau fonctionne correctement ( profil itinérant tout çà donc il ne doit pas bloquer grand chose ) , ou peut etre il y a un service qui a besoin de droit particulier enfin je sais pas :-(
 
en tout cas merci de ta réponse et de bien vouloir m'aider car je suis un peu perdu.

Reply

Marsh Posté le 23-01-2007 à 10:34:59    

Tu peux regarder sur ce lien :
http://support.microsoft.com/kb/324383/fr
 
a la section 0x5, il y a une manip pour vérifier si une stratégie fait appel a un service qui n'aurait pas assez de droits...
 
sinon je vois pas trop ce que ca pourrait etre...

Reply

Marsh Posté le 23-01-2007 à 10:50:50    

çà a l'air pas mal cette piste merci bien parcontre je ne pourrais pas tester avant 17h.
 
ha tu aussi une idée pour SMS ? je pense aussi un problème de droit ? car dans les liste de PC je ne vois que mon server. pourtant les recherches réseaux sont bien mis ne place avec les bonne IP, les clients sont installé sur les postes du réseau mais rien a faire , pas de remonté des clients dans la console SMS.
 
merci en tout cas.

Reply

Marsh Posté le 23-01-2007 à 12:07:07    

Désolé mais je n'ai pas encore utilisé SMS...

Reply

Marsh Posté le 23-01-2007 à 13:18:39    

voilà le log que me génèr cette erreur
 

Code :
  1. Error 0 to send control flag 1 over to server.
  2. Make a local copy of \\MASTER\sysvol\MASTER\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
  3. GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
  4. Make a local copy of \\MASTER\sysvol\MASTER\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
  5. GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
  6. Process GP template gpt00000.dom.
  7. This is not the last GPO.
  8. -------------------------------------------
  9. Tuesday, January 23, 2007 1:12:37 PM
  10. Administrative privileged user logged on.
  11. Parsing template C:\WINDOWS\security\templates\policies\gpt00000.dom.
  12. Copy undo values to the merged policy.
  13. Error 87: The parameter is incorrect.
  14.   Error writing info for .
  15. Error 87: The parameter is incorrect.
  16.  Error converting .
  17. Error 87: The parameter is incorrect.
  18.  Error converting section Privilege Rights.
  19. ----Configuration engine was initialized with one or more errors.----
  20. ----Un-initialize configuration engine...


 
d'aprés ton lien le truc a identifier est :  
 
GPOPath={6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE
La chaîne située entre "GPOPath=" et "\MACHINE" est le GUID de l'objet GPO.
 
donc \\MASTER\sysvol\MASTER
 
master est mon non de domaine^^
 
je pense donc que c'est les droit d'accès au dossier partagé sysvol ou il y a les stratégie nan ?
 
j'arrive pas a faire l'étape 6 :  
6. Pour identifier le nom convivial de l'objet GPO, utilisez l'utilitaire du Kit de ressources Gpotool.exe. Tapez la commande suivante à l'invite de commandes, puis appuyez sur ENTRÉE :
gpotool /verbose
Recherchez le GUID identifié à l'étape 5 dans le résultat. Les quatre lignes suivant le GUID contiennent le nom convivial de la stratégie. Par exemple :
 
gpotool.exe ne se lance pas je doit pas l'avoir cet outil.
enfin je vais le dowloadé ici http://download.microsoft.com/down [...] potool.exe
 
voilà çà y ai j'ai identifie rle truc enfin je crois
 
http://vilainnamour.free.fr/gpotool.jpg
 
Maintenant je sais pas koi en faire de çà çà resemble pas a un service mais à AD directement :-(


Message édité par Le_fripon le 23-01-2007 à 13:29:55
Reply

Marsh Posté le 23-01-2007 à 13:31:49    

Le Ressource Kit est un ensemble d'applis a installer en plus pour maintenir et gerer le serveur et le domaine.
Il y a tout pleins d'applis interessantes, essaies de voir s'il n'est pas intéressant pour toi de l'installer.
 
ton serveur est ton "premier serveur" installer avec lequel tu as créé ton domaine?
 
A priori ca ne viendrait pas de gpo mais de droits sur sysvol, tu as cherché sur le technet pour identifier les prerequis pour que sysvol fonctionne?

Message cité 1 fois
Message édité par Rastakenobi le 23-01-2007 à 13:33:52
Reply

Marsh Posté le 23-01-2007 à 13:50:08    

Rastakenobi a écrit :

Le Ressource Kit est un ensemble d'applis a installer en plus pour maintenir et gerer le serveur et le domaine.
Il y a tout pleins d'applis interessantes, essaies de voir s'il n'est pas intéressant pour toi de l'installer.


oui j'ai vu çà c'est en effet intéressant

Rastakenobi a écrit :


ton serveur est ton "premier serveur" installer avec lequel tu as créé ton domaine?


Oui c'est mon server Principale avant on avais que quelque PC donc petit reseau Xp pro, j'ai donc mis en place un domaine principale ( il n'y en a qu'un
 

Rastakenobi a écrit :


A priori ca ne viendrait pas de gpo mais de droits sur sysvol, tu as cherché sur le technet pour identifier les prerequis pour que sysvol fonctionne?

je vais regarder pour Technet mais
j'ai un gros bouquin ou j'ai suivi pas à pas j'ai peut etre fait une erreur je vais te mettre les droit que j'ai dessus en shared et NTFS
 
shared
http://vilainnamour.free.fr/shared.jpg
tous on full controle sauf erevyone qui on que read
 
et en  
ntfs onglet systeme dans les propriété du dossier
http://vilainnamour.free.fr/securitentfs.jpg
idem tout les droit sauf pour full controle ou seul administrator a le full controle,
 
je doit peut etre rajouter System nan ? normalement on a quoi ?

Reply

Marsh Posté le 23-01-2007 à 14:08:10    

Je verrais bien du createur proprietaire mais sur un heritage, il aurait pas forcement de ddroits (en gros sert a rien ^^)
mais System il doit avoir tous les droits je pense...


Message édité par Rastakenobi le 23-01-2007 à 14:08:29
Reply

Marsh Posté le 23-01-2007 à 14:08:10   

Reply

Marsh Posté le 23-01-2007 à 17:08:18    

ba j'ai mis les droit pour system en full mais toujours le message , d'autre piste , genre un service qui merde mais lequel ?

Reply

Marsh Posté le 23-01-2007 à 21:59:34    

bon j'ai trouvé une soluce , j'ai supprimer le dossier SecEdit dans Machine\Microsoft\Windows NT\SecEdit\ et là plus de message d'erreur depuis 2h en reboutant la machine. problème c'est que je sais pas a koi il sert vu qu'il na pas été recrée peut etre faut -il faire une une replication des stratégie d AD ?? qu'en pense tu ?

Reply

Marsh Posté le 24-01-2007 à 11:56:17    

Je pense que Secedit est un repertoire lié a l'utilitaire qui permet d'appliquer des strategies...
Si tu n'as pas modifié de stratégies, ni essayé de les assigner, ça me parait étrange...
as tu verifié par sécurité si des comptes que tu ne connais pas étaient présents ds l'AD? (suis pitet un peu parano mais bon)

Reply

Marsh Posté le 24-01-2007 à 12:28:19    

nan dans un Ad pour l'instant je ne retrouve que mes comptes , mais j'ai une nouvelle erreur de type Eventsystem :
 
The COM+ Event System failes to creat an instance of the subscriber {C2F23AE4-82D8-45.....} StandardCreatINstance returned Hresult 80000410A , je vais refaire la manip plus haut pour savori d'ou vient cette nouvelle erreur qui appareit régulièrement depuis que j'ai supprimé ce dossier,
 
PS pour SMS çà y ai je vois tout mes PC , J'ai installé le service pack 1 de SMS 2003 et je vois mes PC , je pense que la premiere version de SMS avait des probleme et était bloqué par le firewall de SP2 de mes Clients , Mais çà c'est bien cool car je commencer a désespérer.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed