[WIN2K3] Acces refusé au controleur secondaire AD

Acces refusé au controleur secondaire AD [WIN2K3] - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 23-01-2008 à 10:28:53    

Bonjour jai un soucis depuis hier entre 2 serveurs win 2003, lun controleur de domaine principale, l'autre secondaire.
Je nai plus aucun droit AD sur le secondaire, toute la base AD est encore presente, mais lorsque le serveur DNS sur le secondaire veut inscrire des infos dans AD il se fait jeter, lorsque je modifie des choses dans mon AD a partir du serveur secondaire je me fais jeter et enfin lorsque j essaye de me connecter au controleur principale j ai un "Acces refusé".
 
La seule chose qui a changé dans mon architecture recemment est le VPN qui relie les 2 deux sites distants ou sont basés ces serveurs AD, mais j ai contacté la boite qui le gère et apparement tout est bon au niveau des ports et je n ai pas l impression que cela vient de la.
 
Il y a une deuxieme chose etrange, du jour au lendemain, tous les clients du site ou se trouve le controleur secondaire AD n'arrive plus a se connecter sur ce serveur (qui fait aussi serveur de fichier) via le nom NETBIOS. Ils sont obligé de s y connecter via l IP alors que moi a travers le VPN depuis le site du controleur principale je m'y connecte sans soucis via la nom netbios.
 
Si quelqu un a une idée je suis perdu  
 
 :hello:

Reply

Marsh Posté le 23-01-2008 à 10:28:53   

Reply

Marsh Posté le 24-01-2008 à 21:38:27    

Vérifie dans ton serveur DNS que ton contrôleur secondaire de domaine possède bien un enregistrement de type SOA, qui l'identifie bie"n en tant que contrôleur de domaine.

Reply

Marsh Posté le 24-01-2008 à 22:28:14    

Pour remettre d'applond un AD ou un DC semble disjoint :  
1 passer la zone DNS de celui qui est ok en principal acceptant les mises à jour non sécurisées.
2 paramétrer les deux DC comme clients DNS du premier
3 net stop netlogon, net start netlogon sur le DC qui a des soucis : cela le force à recrer ses enregistrements de service.
4 vérification via sites et services que les DC repliquent. Pour éviter d'attendre la latence du au découpage en site(si celui ci est bien paramétrer) les passer avant dans le meme site AD.
5 si vous optené un message d'erreur RPC alors que tout DNS est OK, c'est le secure channel du second DC qui s'est désynchronisé du PDC emelutaor (celui que tu nome principal par abus de langage NT4).
Dans ce cas il faut appliquer la procédure MS avec netdom. :
Domaine 2003 http://support.microsoft.com/kb/325850/en-us
Domaine 2000 http://support.microsoft.com/kb/260575/en-us
 
 
Liens utils : http://support.microsoft.com/kb/216393/fr
 

Reply

Marsh Posté le 29-01-2008 à 12:44:01    

Merci pour les réponses :
 

Citation :

Vérifie dans ton serveur DNS que ton contrôleur secondaire de domaine possède bien un enregistrement de type SOA, qui l'identifie bie"n en tant que contrôleur de domaine.


 
Le SOA de mon serveur primaire est ok et pointe sur lui même, sur le secondaire ou AD pose probleme le SOA est le même puisque recuperer du primaire
 
 

etellier a écrit :

Pour remettre d'applond un AD ou un DC semble disjoint :  
1 passer la zone DNS de celui qui est ok en principal acceptant les mises à jour non sécurisées.
2 paramétrer les deux DC comme clients DNS du premier
3 net stop netlogon, net start netlogon sur le DC qui a des soucis : cela le force à recrer ses enregistrements de service.
4 vérification via sites et services que les DC repliquent. Pour éviter d'attendre la latence du au découpage en site(si celui ci est bien paramétrer) les passer avant dans le meme site AD.
5 si vous optené un message d'erreur RPC alors que tout DNS est OK, c'est le secure channel du second DC qui s'est désynchronisé du PDC emelutaor (celui que tu nome principal par abus de langage NT4).
Dans ce cas il faut appliquer la procédure MS avec netdom. :
Domaine 2003 http://support.microsoft.com/kb/325850/en-us
Domaine 2000 http://support.microsoft.com/kb/260575/en-us
 
 
Liens utils : http://support.microsoft.com/kb/216393/fr
 


 
J ai essayer cela, sauf l etape 5 car c'est une manip pour reinitialiser les mots de pass je ne comprends pas le rapport ?
 
 
J ai toujours l acces refusé depuis le second DC sur le primaire
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed