infernum Posté(e) le 25 juillet 2008 Partager Posté(e) le 25 juillet 2008 Bonjour à tous, Depuis quelques jours j'ai des soucis sur mon server 2003. Ya un AD de créé, il fait juste office de controleur de domaine et srv de fichiers.(pas de controleur de domaine secondaire). il y a quelques jours j'ai intégré une machine sous linux à mon domaine via samba et winbind. J'ai pour cela créé un compte utilisateur root et je l'ai ajouté au groupe administrateur de l'entreprise (eheh ca craint je sais, je devrai me mettre des claques) pour ensuite pourvoir accéder à ma base AD de mon srv sous smb. Donc depuis cette intégration (je ne sais pas si le pb est lié à cette intégration) j'ai un messages d'erreur qui apparait toutes les 5 minutes dans les log et surtout les stratégie ne veulent plus s'éxécuter. Voici l'erreur : Code: Tout sélectionner source : Userenv Catégorie : aucun ID éven : 1053 Type : erreur Utilisateur : AUTORITE NT\SYSTEM ordinateur : servbla Description: Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur.(Accès refusé). Le traitement de la stratégie de groupe est interrompu. Log serveur DNS (pour la base AD) Code: Tout sélectionner Source ; DNS ID éven : 4000 Ordinateur : servbla Description: Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur. Log Service d'annuaire : Code: Tout sélectionner Source : NTDS General Categorie : Catalogue global ID éven : 1126 Utilisateur : AUTORITE NT\ANONYMOUS LOGON Ordinateur : servbla Description : Active Directory n'a pas pu établir une connexion avec le catalogue global. Données supplémentaires Valeur de l'erreur : 8430 Active Directory a rencontré une défaillance interne. ID interne : 3200c89 Action utilisateur : Vérifiez qu'un catalogue global est disponible dans la forêt, et qu'il est accessible à partir de ce contrôleur de domaine. Vous pouvez utiliser l'utilitaire nltest pour diagnostiquer ce problème. Sur les postes clients (xp pro), voila l'erreur affiché : Code: Tout sélectionner source : Userenv Catégorie : aucun ID éven : 1054 Type : erreur Utilisateur : AUTORITE NT\SYSTEM ordinateur : PC5698 Description: Windows ne peut pas obtenir le nom du controleur de domaine pour votre réseau.(le domaine spécifié n'existe pas ou n'a pas pu être contacté). Le traitement de la stratégie de groupe est interrompu. Le GROS PB que j'ai remarqué est la disparition de mes zones DNS directe et inverse (ce qui explique ces erreur certainement :) ) L'authentification fonctionne (mais pas les stratégie) car en lancant les script (lecteur reseau) à la main ca passe mais les users commence à me taper dessu :copain: Comment puis je faire pour retrouver la configuration DNS d'origine Es ce que si je recré les zone principal avec le nom de mon domaine local (avec l'option enregistrer la zone dans l'AD) et que je relance l'enregistrement dns à partir des pc clients ca résoudrai mon probleme ? Es ce que tout les informations dns vont être recré par cette méthode ? Je précise que je n'ai pas de sauvegarde de l'AD c'est pas moi qui me chargais de ce server Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
infernum Posté(e) le 28 juillet 2008 Auteur Partager Posté(e) le 28 juillet 2008 Personne pour m'aider ?? Y a t'il un moyen de recréer les zone avec l'outil ntdsutil.exe ou avec une option sur le DCPROMO ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.