Bonjour!
 
Avec mes collègues, on est chez un client en train de changer son serveur sous Win 2003 pour une machine plus puissante, rapide, toussa...
 
La décertification des postes de l'ancien serveur s'est bien passée, mais impossible de les recertifier sur le nouveau, dont la config semble correcte.
 
On choisit le domaine auquel on veut se connecter, à l'invite on tape le login admin du serveur, et  2 minutes après message d'erreur:

 
Dans l'observateur d'évènements:



 
 
La KB de microsoft regorge d'informations peu claires et confuses, mais renvoie vers le log de Winlogon, qui se termine comme ça:
 

 
Hypothèse: une stratégie de groupe de l'ancien serveur qui serait restée sur les postes et empêcherait de les certifier sur le domaine?
 
Moi je m'y connais pas trop (mes collègues beacoup plus, et ils sont paumés! ), je suis plutôt développeur mais je suis venu leur donner un coup de main pour les tâches répétitives sur les postes.
 
Pendant qu'ils galèrent, je fais appel à la communauté HFRienne!
(parce que si on trouve pas, on est bons pour réinstaller Windows, Office et leurs applis spécifiques, recopier les profils, les mails... sur 20 postes dans la nuit... )
 
Si vous voulez des précisions sur la config, demandez!
 
Poussah

Pourquoi vous avez fait un nouveau domaine pour un bete changement de serveur ?  
 
Si vous avez encore l'ancien serveur debout, faites betement un dcpromo sur le nouveau en précisant que c'est un nouveau serveur pour un domaine déjà existant, il va comme un grand récupérer toutes les infos du domaine, y'a plus qu'a sortir proprement l'ancien ensuite et quasi rien du tout a faire sur les postes derriere...
 
Et ton probleme actuel, je pencherais plus pour un probleme au niveau du nouveau serveur que des clients.

En fait, ils ont trouvé après: pb de DNS sur le nouveau serveur.
 
Ne me demande pas pourquoi ils ont ils ont fait comme ils ont fait, c'est pas mon domaine!
 
Maintenant on se débat avec les droits sur les profils itinérants, c'est le boxon...

 
Toujours la 1ere chose a vérifier en cas de probleme dans un domaine AD.
 

 
Si vous aviez garder le meme domaine, c'est encore un probleme que vous n'auriez pas eu

C'est vrai ça : quelle drôle d'idée d'opérer de la sorte !?    
Tes sûr que tes collègues s'y connaissent "beaucoup plus"  ??

Je sais pas!
 
Ce que je sais, c'est que le serveur précédent avait été configuré par un rigolo, qu'il était bugué et virusé de partout, que les utilisateurs avaient tout le temps des problèmes de synchro, de perte de domaine, que la sécurité était égale à 0 (tous les disques du serveur partagé en c$, e$ ... avec contrôle total pour tout utilisateur du domaine!!!
 
Pê qu'ils ont préféré refaire un truc propre de 0 plutôt que tenter de réparer les erreurs du prédécesseur (on passait déjà du temps à en réparer les conséquences chez les utilisateurs!)
 
Pour vous donner une idée de l'incompétence du gars, il n'y avait AUCUNE sauvegardee des données du serveur, avec des disques pas en RAID : le disque lache, le cabinet d'avocats peut quasiment mettre la clef sous la porte...
 
Mais bon, comme je dis, je suis plutôt sur le côté dvpt, je donne un coup de main en sys & réseaux quand il faut...
Mine de rien on s'est bien fait chier: de 17h à 4h vendredi, et on s'est relayé samedi pour la copie des dernières données, le paramétrage des partages, imprimantes... et la réinstall complète de  3 postes sur lesquels Windows ne se lançait plus...
 
Le pire ça va être lundi quand ils vont tous râler parce que tout n'est pas exactement comme avant...