Jump to content

[SERVEUR] Gros PB DNS sur win2003 avec AD


Recommended Posts

Bonjour à tous,

Depuis quelques jours j'ai des soucis sur mon server 2003.

Ya un AD de créé, il fait juste office de controleur de domaine et srv de fichiers.(pas de controleur de domaine secondaire).

il y a quelques jours j'ai intégré une machine sous linux à mon domaine via samba et winbind.

J'ai pour cela créé un compte utilisateur root et je l'ai ajouté au groupe administrateur de l'entreprise (eheh ca craint je sais, je devrai me mettre des claques) pour ensuite pourvoir accéder à ma base AD de mon srv sous smb.

Donc depuis cette intégration (je ne sais pas si le pb est lié à cette intégration) j'ai un messages d'erreur qui apparait toutes les 5 minutes dans les log et surtout les stratégie ne veulent plus s'éxécuter.

Voici l'erreur :

Code: Tout sélectionner

source : Userenv

Catégorie : aucun

ID éven : 1053

Type : erreur

Utilisateur : AUTORITE NT\SYSTEM

ordinateur : servbla

Description:

Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur.(Accès refusé). Le traitement de la stratégie de groupe est interrompu.

Log serveur DNS (pour la base AD)

Code: Tout sélectionner

Source ; DNS

ID éven : 4000

Ordinateur : servbla

Description:

Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.

Log Service d'annuaire :

Code: Tout sélectionner

Source : NTDS General

Categorie : Catalogue global

ID éven : 1126

Utilisateur : AUTORITE NT\ANONYMOUS LOGON

Ordinateur : servbla

Description :

Active Directory n'a pas pu établir une connexion avec le catalogue global.

Données supplémentaires

Valeur de l'erreur :

8430 Active Directory a rencontré une défaillance interne.

ID interne :

3200c89

Action utilisateur :

Vérifiez qu'un catalogue global est disponible dans la forêt, et qu'il est accessible à partir de ce contrôleur de domaine. Vous pouvez utiliser l'utilitaire nltest pour diagnostiquer ce problème.

Sur les postes clients (xp pro), voila l'erreur affiché :

Code: Tout sélectionner

source : Userenv

Catégorie : aucun

ID éven : 1054

Type : erreur

Utilisateur : AUTORITE NT\SYSTEM

ordinateur : PC5698

Description:

Windows ne peut pas obtenir le nom du controleur de domaine pour votre réseau.(le domaine spécifié n'existe pas ou n'a pas pu être contacté). Le traitement de la stratégie de groupe est interrompu.

Le GROS PB que j'ai remarqué est la disparition de mes zones DNS directe et inverse (ce qui explique ces erreur certainement :) )

L'authentification fonctionne (mais pas les stratégie) car en lancant les script (lecteur reseau) à la main ca passe mais les users commence à me taper dessu :copain:

Comment puis je faire pour retrouver la configuration DNS d'origine

Es ce que si je recré les zone principal avec le nom de mon domaine local (avec l'option enregistrer la zone dans l'AD) et que je relance l'enregistrement dns à partir des pc clients ca résoudrai mon probleme ?

Es ce que tout les informations dns vont être recré par cette méthode ?

Je précise que je n'ai pas de sauvegarde de l'AD :D c'est pas moi qui me chargais de ce server

Merci d'avance

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...