Windows 2K3 - Problème DNS ?

Windows 2K3 - Problème DNS ? - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 17-12-2008 à 11:57:39    

Bonjour à tous,  
 
Depuis quelques jours, j'ai un soucis avec un serveur Windows 2003 capricieux.
 
Avant d'aller plus loin, voilà ma configuration :
- 1 serveur DC Windows 2003 / IP:192.168.1.8
- 1 serveur DC supplémentaire Windows 2000 SRV / IP:192.168.1.10
 
Les problèmes que je rencontrent sont les suivants :
- De manière aléatoire, certains PC (pas toujours les mêmes) ne peuvent se connecter au domaine quand on les allume. Les utilisateurs doivent redémarrer leur machine 1, 2, voire 3 fois pour que ça passe.
- Les synchronisation de dossier vers le serveur 2003 se passent bien, mais quand je veux y accéder par un chemin UNC (type \\WINDOWS2003) j'ai un message qui me dit que je n'ai sans doute pas les droits d'accès. Alors qu'en passant par son adresse IP, je vois tout le contenu partagé ...
 
Je pense que ces problèmes sont liés, mais je ne parviens pas à résoudre ces problèmes ...
 
Si quelqu'un a une idée, merci d'avance !
 
Johan
 

Reply

Marsh Posté le 17-12-2008 à 11:57:39   

Reply

Marsh Posté le 17-12-2008 à 12:05:25    

Vérifie tout d'abord ta résolution dns et revrse dns.
 
ping et ping -a.
 


---------------
http://rodolphe.sallio.netcv.fr/fr
Reply

Marsh Posté le 17-12-2008 à 12:10:47    

Déjà fait, et ça fonctionne. Il me renvoie bien le nom complet.

Reply

Marsh Posté le 17-12-2008 à 13:23:11    

journal d'evenements ?
 
quand tu fais ça :
set logon
nslookup nom_domaine
 
==> vérifie si le problème vient du 2000 ou du 2003 ou des deux :)


Message édité par akizan le 17-12-2008 à 14:04:15
Reply

Marsh Posté le 17-12-2008 à 13:52:44    

Déjà fait également, et ça fonctionne :)

Reply

Marsh Posté le 17-12-2008 à 14:04:45    

oui mais pour le logon ?
un seul ou les deux ?

Reply

Marsh Posté le 17-12-2008 à 14:40:30    

Des deux :)
 
Le LOGON donne le nom de chacun des serveurs
 
Sur le 2003 : LOGON \\SERENA
sur le 2000 : LOGON \\ID-W2K
 
Oui, je ne suis pas responsable du nom des serveurs, je reprends un parc :p
Je ne suis pas responsable non plus de l'état des serveurs et de la configuration, faut juste que je remette tout bien, et c'est le bordel :/

Reply

Marsh Posté le 17-12-2008 à 14:45:53    

netdiag sur les dc et les postes
dcdiag sur les dc
 
review des event logs
mattage des réplications ad avec repadmin ou replmon

Reply

Marsh Posté le 17-12-2008 à 15:03:09    

Le problème constaté est au niveau de la réplication entre les deux DC.
Le Windows 2000 ne parvient pas à répliquer sur le Windows 2003, j'ai un superbe "accés refusé" ... et je ne trouve de l'information nulle part pour corriger ce problème :/

Reply

Marsh Posté le 17-12-2008 à 15:07:49    

Humm, en faisant un netdiag sur le serveur Windows 2000, j'ai l'erreur suivante :
 
DC list test . . . . . . . . . . . : Failed
    [WARNING] Cannot call DsBind to serena.domaine.local (192.168.1.8). [
SEC_E_WRONG_PRINCIPAL]

Reply

Marsh Posté le 17-12-2008 à 15:07:49   

Reply

Marsh Posté le 17-12-2008 à 18:09:02    

En poursuivant mes recherches, il semble que tout soit lié à un accés refusé du serveur Windows 2000 vers le serveur windows 2003.
 
J'ai pourtant vérifié les accès dans les stratégies des controleurs de domaine, et tout est ok niveau utilisateur et droits.
 
Une piste : j'ai trouvé cette manipulation  
 

Citation :


1. At the command prompt, type nltest /SC_CHANGE_PWD:<DomainName>, and then press ENTER.
 
Note Type the name of the domain where the computer account is kept instead of the <DomainName> placeholder.  
2. Type netdom reset <ComputerName> /domain:<DomainName>, and then press ENTER.
 
Note Type the local computer name instead of the <ComputerName> placeholder. Type the name of the domain where the computer account is kept instead of the <DomainName> placeholder.  
3. Restart your computer.  


 
Quels sont les risques pour mon serveur ?
 
Merci d'avance :)
 
Johan

Reply

Marsh Posté le 18-12-2008 à 10:14:39    

Bon, ma manipulation n'a pas fonctionnée ...
 
Et de plus, depuis ce matin, j'ai un problème d'accès sur le serveur principal 2003 (SERENA) : Accès refusé
Et ce, quel que soit l'outil que je souhaite utilisé.
 
La seule chose qui fonctionne, c'est l'accès par l'adresse IP ... :/

Reply

Marsh Posté le 19-12-2008 à 14:15:38    

J'ai résolu mon problème !!
 
Sur le serveur 2000, celui qui n'arrivait pas à se connecter avec le serveur 2003, j'ai fait les choses suivantes :

Citation :


1- Désactiver le service "Distribution de clef KERBEROS"
2- Redémarrage du serveur
3- Taper la commande suivante : "netdom resetpwd /server:SERVEUR_PDC /userd:NOM_DOMAINE\ADMINISTRATEUR /passwordd:MOT_DE_PASSE_ADMINISTRATEUR"
4- Redémarrer le serveur 2000
5- Activer an AUTO le service "Distribution de clef KERBEROS"


 
Et voilà !!
 
Sujet à fermer, merci ^^
 
Johan

Reply

Marsh Posté le 22-12-2008 à 21:00:36    

oohh bah bravo alors :)

Reply

Marsh Posté le 24-12-2008 à 12:44:00    

Merci ^^

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed