[WIN2K3] Acces refusé au controleur secondaire AD
Acces refusé au controleur secondaire AD [WIN2K3] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 24-01-2008 à 21:38:27
Vérifie dans ton serveur DNS que ton contrôleur secondaire de domaine possède bien un enregistrement de type SOA, qui l'identifie bie"n en tant que contrôleur de domaine.
Marsh Posté le 24-01-2008 à 22:28:14
Pour remettre d'applond un AD ou un DC semble disjoint :
1 passer la zone DNS de celui qui est ok en principal acceptant les mises à jour non sécurisées.
2 paramétrer les deux DC comme clients DNS du premier
3 net stop netlogon, net start netlogon sur le DC qui a des soucis : cela le force à recrer ses enregistrements de service.
4 vérification via sites et services que les DC repliquent. Pour éviter d'attendre la latence du au découpage en site(si celui ci est bien paramétrer) les passer avant dans le meme site AD.
5 si vous optené un message d'erreur RPC alors que tout DNS est OK, c'est le secure channel du second DC qui s'est désynchronisé du PDC emelutaor (celui que tu nome principal par abus de langage NT4).
Dans ce cas il faut appliquer la procédure MS avec netdom. :
Domaine 2003 http://support.microsoft.com/kb/325850/en-us
Domaine 2000 http://support.microsoft.com/kb/260575/en-us
Liens utils : http://support.microsoft.com/kb/216393/fr
Marsh Posté le 29-01-2008 à 12:44:01
Merci pour les réponses :
| Citation : Vérifie dans ton serveur DNS que ton contrôleur secondaire de domaine possède bien un enregistrement de type SOA, qui l'identifie bie"n en tant que contrôleur de domaine. |
Le SOA de mon serveur primaire est ok et pointe sur lui même, sur le secondaire ou AD pose probleme le SOA est le même puisque recuperer du primaire
| etellier a écrit : Pour remettre d'applond un AD ou un DC semble disjoint : |
J ai essayer cela, sauf l etape 5 car c'est une manip pour reinitialiser les mots de pass je ne comprends pas le rapport ?
J ai toujours l acces refusé depuis le second DC sur le primaire
Sujets relatifs:
- Probléme Point d'accés linksys wap54g
- wifi pas d accés internet à l'extérieur
- bloquer l'accès internet sur un poste mais pas au réseau
- Connection Cisco 2811 vers modem pour accès distant
- bloquer acces internet sur pc en reseau
- Pb d'accès ressource en VPN
- Commandes listes de contrôle d'accès pour VLAN
- ISA Server : comment autoriser l'accès au contenu d'un site web
Marsh Posté le 23-01-2008 à 10:28:53
Bonjour jai un soucis depuis hier entre 2 serveurs win 2003, lun controleur de domaine principale, l'autre secondaire.
Je nai plus aucun droit AD sur le secondaire, toute la base AD est encore presente, mais lorsque le serveur DNS sur le secondaire veut inscrire des infos dans AD il se fait jeter, lorsque je modifie des choses dans mon AD a partir du serveur secondaire je me fais jeter et enfin lorsque j essaye de me connecter au controleur principale j ai un "Acces refusé".
La seule chose qui a changé dans mon architecture recemment est le VPN qui relie les 2 deux sites distants ou sont basés ces serveurs AD, mais j ai contacté la boite qui le gère et apparement tout est bon au niveau des ports et je n ai pas l impression que cela vient de la.
Il y a une deuxieme chose etrange, du jour au lendemain, tous les clients du site ou se trouve le controleur secondaire AD n'arrive plus a se connecter sur ce serveur (qui fait aussi serveur de fichier) via le nom NETBIOS. Ils sont obligé de s y connecter via l IP alors que moi a travers le VPN depuis le site du controleur principale je m'y connecte sans soucis via la nom netbios.
Si quelqu un a une idée je suis perdu