Salut,
 
J'ai un problème depuis quelques temps sur mon serveur active directory et j'ai cherché sur internet, mais sans succès...voici mon problème:
 
Dans le event viewer de mon serveur active directory j'ai plusieurs erreurs comme ceux-ci:
 
ID event: 5723
Description: The session setup from the computer PC1 failed because there is no trust account in the security database for this computer. The name of the account referenced in the security database is PC1$.
 
ID event: 5790
Description: Aucun contrôleur de domaine adéquat n'est disponible pour le domaine LAP-014. Un contrôleur de domaine NT4 ou antérieur est disponible mais ne peut pas être utilisé pour des besoins d'authentification dans un domaine Windows 2000 ou un domaine plus récent dont l'ordinateur est membre. L'erreur suivante s'est produite :  
Access is denied.
 
J'ai les 2 mêmes erreurs qui reviennent toujours pour les mêmes ( environ 6-7 sur 50 postes ) ordinateurs sur le réseau. Se sont tous des ordinateurs qui ne se retrouve pas dans la liste "computers" de mon active directory et j'ai aussi un serveur qui est pas dans la liste et pourtant il est bien dans le domaine. Et je crois que sa pourrait être la source d'un autre problème que j'ai sur le  réseau ( perte de connection occasionnel sur le logiciel qui roule sur le serveur qui est pas dans le AD ). J'ai essayé d'ajouter les ordinateurs à la main dans l'active  directory, mais après les usagés ne pouvaient plus se connecter au réseau.
 
Donc si vous avez une idée de ce qui pourrait être la source de mon problème ou comment le règler, sa serait vraiment apprécié!
 
Merci beaucoup!  

Salut,  
 
ID Event 5723 :
si les ordinateurs n'ont pas de compte d'ordinateur dans AD ça parait normal, il te faut les joindre au domaine.
 
ID Event 5790 :
supprime le compte ordinateur existant, et rejoins l'ordinateur au domaine.

 
ID Event 5723:
Oui les ordinateurs ont un compte dans le domaine et font parti du domaine.
 
ID Event 5790 :
Sa pourrait être une solution, mais j'ai déjà essayé avec des ordinateurs de le supprimer du AD ( dépend s'il est présent dans la liste des "computers" ou pas ) et de rejoindre l'ordinateur dans le domaine, mais il s'ajoutait pas plus dans la liste des "computers".
 
Mais merci pour la réponse!    
D'autre idée?!?!  

 
gné ? Quand tu ajoutes un PC au domaine, le compte d'ordinateur ne se créé pas ? il se met peut être ailleur que dans "computers".

 
Il se créé, mais pas tout le temps et non il est pas ailleur j'ai vérifé.
 
Donc la je sais pas trop quoi faire, quand je créé l'ordinateur à la maison dans mon AD la personne peut plus s'ouvrir dans le domaine après et même si j'enlève la personne du domaine et la rajoute...l'ordinateur s'ajoute rarement dans la liste des "computers". Donc la, je sais plus trop quoi faire pour règler mon problème.  

dans l'observateur d'évenements du serveur il n'y a rien d'autre ? Peut être un problème de DNS car ce n'est pas normal qu'il ajoute le compte une fois sur deux...
 
regarde par ici aussi :
 
http://www.eventid.net/display.asp [...] ON&phase=1
 
et
 
http://www.eventid.net/display.asp [...] on&phase=1

 
Ah je viens de voir de quoi, tu parlais de DNS...voici un autre event:
 
Event ID: 5781
Description:
Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
 
Donc sa serait peut-être un problème DNS qui expliquerait mes problèmes pour avoir tout mes PC dans ma liste de AD?!

ouille, j'esperais que ce ne serais pas çà. C'est un serveur de production ? car les DNS c'est délicat à manipuler. tu n'as pas un deuxième DC par hasard ? les DNS sont intégrée à AD ?
 
si le ressource kit et installer sur le serveur est-ce que tu peux mettre le log des commandes suivantes :
 
netdom /query fsmo
dcdiag
netdiag /fix
 
merci.

 
Oui c'est un serveur de production, domaine contrôleur et DNS...il y a un 2ieme DC mais j'y fait pas trop confiance ( les serveurs ont pas été monté par moi donc je les connais pas en profondeur ).
C'est ou que je dois aller chercher les logs après avoir fait les commandes?
J'ai fait les 2 premières commande, je vois juste une fenêtre dos ouvrir et fermer rapidement...

Bon j'ai une autre exemple de situation pour vous.
 
Je viens de réinstaller Windows XP sur 2 laptop.
J'ai rajouté les deux laptops au domaine sous leur ancien nom, que javais prit la peine d'effacer avant dans AD( il en avait un des deux qui était dans la liste "Computers" de mon AD ).
 
Et maintenant, il en a juste un des deux qui est dans la liste "computers" de mon AD et l'autre ( le même qui était pas dans la liste, est toujours pas dans la liste.
Et il fait la même erreur netlogon que jai posté plus haut quand je me logue au domaine.

Ouais plus que je regarde plus que tu as raison sa bien l'air d'un problème DNS.
Le laptop qui voulait pas s'ajouter dans la liste "computers", l'entré pour la machine dans le DNS pointait pas vers le bon IP, je lai changé à bras et maintenant le PC est dans la liste "computers" ( après avoir quitter et rejoint le domaine ).
Et les autres qui font des erreurs de netlogon sont pas dans le DNS!
Je suis pas un pro des DNS, mais comment sa se fait que se soit pas tout les machines qui soit dans le DNS ou qu'ils vont être la, mais avec un vieux IP?!?!
Et le serveur dont jai parlé plus haut ( qui roule un logiciel qui donne des pertes de connections ) n'est pas plus dans mon DNS.
 
Besoin d'aide!!

ok, premièrement pour les commandes il faut les exécuter dans une commande dos (cmd) pour voir le résultat.Deuxièmement pour tester tes posts essaye de pinguer par le nom le serveur, tu peux également essayer un nslookup. Si tu as de vieille enregistrement DNS sur ton serveur, exemple : le nom ne correspond pas à l'ip actuelle de la machine. C'est que les DNS ne doivent pas se mettre à jour dynamiquement. Est-ce que tes deux serveurs répliquent correctement entre eux ? Je peux te filer quelques liens sur les DNS, il faut bien comprendre comment celà fonctionne avant de modifier quoique se soit car les DNS sont le squelette de ton Active directory. Là je vais me coucher, mais demain je pourrais te faire passer tout le nécessaire et t'expliquer d'avantage.

 
Pour les commandes à essayer:
netdom query fsmo = The command completed successfully.
dcdiag = Starting test: kccevent Failed. ... Le reste est tout à "passed".
netdiag /fix = DNS test . . . . . . . . . . . . . : Passed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'server.domaine.'. [RCODE_SERVER_FAILURE]
            The name 'server.domaine.' may not be registered in DNS.
    PASS - All the DNS entries for DC are registered on DNS server '192.168.0.2'
Trust relationship test. . . . . . : Skipped
Le reste est tout à "passed", si tu veux des informations précise, demande moi le!
 
Pour la réplication moi je dirais qu'elle se fait pas parfaitement, dans le event viewer sur mon DC secondaire, jai plein d'erreur comme elle:
ID Event: 5781
Description: Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
 
Pis dans mon DNS principal, comme tu dis, il y a un problème pour mettre à jour les entrés et il en manque aussi ( mon serveur qui me donne des problèmes est pas dans la liste ) ainsi que d'autre station de travail. Comment sa se fait qui manque des entrés dans le DNS?!
Je vais essayer de faire quelques "ping" et "nslookup" si tu as d'autre question hésite pas!
Merci beaucoup de ton aide!

ok, bon visiblement ton DNS est en cause Je regarderais ça au calme demain car la je n'est pas trop la tête à ça et j'esserais de faire un post plus constructif.
Simplement pour la commande netdom query fsmo, il te met bien les 5 rôles pour le même serveur ?

 
Ok pas de problème, merci beaucoup de ton aide!
Et oui il y a 5 fonctions d'écrit quand je fais la commande: Schema owner, Domain role owner, PDC role, RID pool manager, Infrastructure owner.
 
Merci je vais venir te lire demain!

Alors, j'ai quelques questions supplémentaires :  
 
- Tu m'as dit avoir deux DC qui sont censés répliquer entre eux. Peux tu éxécuter les mêmes commandes sur l'autre DC et me donner les résultats ?
- Les deux DC font-il office de serveur DNS ou seulement le PDC est serveur DNS ?
- Les zones DNS sont-elles intégrées à active directory ?
- Y a-t-il une zone de recherche inversée ?

 
-Oui j'ai deux DC ( pour la réplication elle se fait, parfaitement je crois pas ), malheureusement les commandes fonctionnent pas sur mon 2ieme DC.  
-Il y a pas de DNS sur le 2ieme DC, le PDC fait le DNS.
-Je comprends pas ce que tu veux dire par "zone intégrées à active directory.
-Oui il y a une zone de recherche inversée, mais elle doit pas être à jour comme l'autre zone dans le DNS.
 
Merci!
 
 

Pour savoir si tes zones sont intégrées à active directory, vas dans la console Utilisateurs et ordinateurs Active Directory, puis dans affichage -> fonctionnalités avancées. Maintenant dans la partie gauche tu vas dans System\MicrosoftDNS et tu regardes si tes zones se trouve dans la partie droite. Si elles n'y sont pas c'est qu'elles ne sont pas intégrées.
 
Tu peux également aller dans la console DNS, puis afficher les propriétes de la zone et enfin regarder son type dans l'onglet général.
 
D'ailleurs dans l'onglet SOA, as tu bien le nom FQDN de ton PDC dans le champ serveur principal ?
 
edit : pour le second DC, le ressource kit est-il installé dessus ?

 
-Dans ma console de AD, je ne vois pas MicrosoftDNS.
-Et dans ma console DNS le type cest primary. Et je vois dans la même console que "allow automatic update" est à "yes". Mais si je regarde l'état de mon DNS il a pas l'air d'être totalement fonctionnel.
-Dans SOA, j'ai un nom server.domaine. dans le champ serveur principal.
-Et non le ressource kit a pas l'air d'être installé...malheureusement.

Oups je regardais pas à la bonne place, je viens de voir le MicrosoftDNS dans ma console de AD.
 
Il y a : "0.168.192.in-addr.arpa et RootDNSServers" c'est tout.
Dans "0.168.192.in-addr.arpa" il y a un chiffre comme par exemple 111 pour name et dns node pour le type c'est tout.
C'est normal?

Visiblement il n'y a que la zone de recherche inversée qui est intégrée    
Bon celle-ci n'est pas primordiale. On va ce concentrer sur la zone de recherche directe. Dans la console DNS puis dans les zones de recherches directes de ton serveur, as tu une ou plusieurs zones ?  
Exemple : une zone tondomaine.fr et une zone _msdcs.tondomaine.fr
 
Ensuite :
Propriétés de les ou la zones de recherches directes --> onglet général --> type puis modifier et dis moi ce qui est coché.
Il va falloir nettoyer les zones de tous les enregistrements erronés. A Mon avis la méthode manuel sera la plus efficace, mais tu peux toujours activer le nettoyage automatique des enregisstrements obsolètes dans la console DNS --> propriétés du serveur --> onglet avancé --> la case tout en bas.
 
Vérifie que tes serveurs on bien un enregistrement Hôte à jour et que tu puisses les pinguer par leur nom depuis n'importe quel poste. Lors de la commande nslookup, trouve t'il bien le serveur DNS ? Si ce n'est pas le cas crée les ! Fait bien attention de ne pas supprimer n'importe quoi. Seulement les enregistrements d'hôte, tu peux planter AD si tu fait une mauvaise manipulation.
Je dirais bien de faire un backup, mais vus dans l'état ou il est ça ne servira pas à grand chose. Par contre tu peux faire un backup de tes fichiers de zones qui se trouvent dans c:\windows\system32\dns. Comme çà si tu crashes une zone tu pourras la récupérer à partir des fichiers.

 
1-Tien voici ce que j'ai dans ma console DNS ( sa va être plus simple avec une image ):
http://stuff.gestiongll.com/dns.JPG
2-Pour: zones de recherches directes --> onglet général --> type puis modifier et dis moi ce qui est coché..... j'ai standard primary
Pour la "reverse zone" jai "active directory-integraded".
3-Pour le nettoyage je vais essayer, merci! Et juste pour être sur en anglais la case à cocher est bien: "enable automatic scavenging of stale records" ?
4-Ce qui est de bizarre...le serveur qui se retrouve pas dans mon AD sous "computers" ( celui qui me cause des pertes de connexion réseau ), quand je fais un nslookup server4 le ip qui résoud est bon et je peux le pinger avec le ip/nom. Donc je devrais essayer de le rajouter à bras dans ma liste directe DNS
5- Ok parfait, je vais essayer de faire une mise à jour à la main de mon DNS je dois le faire dans la zone direct et reverse? Mais c'est pas normal non, qu'il manque des enregistrements ou qui se garde pas à jour automatiquement, mon dns??
 
Ok parfait je prends en note tes bons conseils et je vais essayer tout sa, je te redonne des nouvelles aussitôt que possible, je vais être en vacances pour 6jours à partir de demain...as-tu un email ( si sa te dérange pas ), si jamais j'ai des questions à mon retour la semaine prochaine, je suis pas sur d'avoir le temps de tout faire cette après midi ( oui je suis au canada il est même pas midi ici encore ).
 
Merci beaucoup pour ton aide, si tu as d'autre questions ou chose à essayer gêne toi pas!!

 
1 - On est donc bien d'accord qu'il n'y a que la zone 0.168.192.in-addr.arpa qui est intégrée.
2 - On confirme encore le point n°1. On touche dons pas ce niveau là.
3 - Oui, tu peux régler le délai également en face de la case à cocher.
4 - Peux tu vérifier que dans les propriétés TCP/IP du PDC, le serveur primary DNS soit bien lui même ? et pointe pas sur le DNS de ton ISP. Que dans les proprités TCP/IP --> avancés --> DNS de chaque postes, la case "Enregistrer les adresses de cette connexion dans le système DNS" soit bien coché.  
5 - En entendant tu peux faire la mise à jour manuellement et simplement en rajoutant les enregistrements hôtes dans la forward zone. Il devrait te proposer de créer le pointeur associé dans la reverse zone.
 
Je suis également en vacances pour 15 jours dès ce soir. Je t'envoi mon email en mp et j'esserais de te répondre du mieux que possible. Si tu peux également me passer ton email comme ça je t'enverais de la lecture sur les DNS.
 
 

Ok merci pour l'information, j'ai répondu à ton MP.
J'essaye tout sa à mon retour de vacances!
Bye