active directory : le serveur n'est pas opérationnel [urgent] - Windows & Software
Marsh Posté le 24-01-2002 à 13:13:22
j'pense qu'ad aime pas ton prénom
Nan serieux je sais po j'y connais ked en Active Directory... mais bon courage kan meme...
WW ? tu es la ? apres le EXchange un petit coup d' AD ?
Marsh Posté le 24-01-2002 à 13:19:00
au bout d'un moment le client AD pne voit plus un seul objet de l'annuaire
à croire qu'il se fait jeter petit à petit
Marsh Posté le 24-01-2002 à 13:28:49
Citation : Échec de l'inscription de l'enregistrement DNS '_ldap._tcp.intranet.sc. 600 IN SRV 0 100 389 chemserver.intranet.sc.' avec l'erreur suivante : |
voilà entre autre le problème dans l'observateur d'évènement.
C'est toujours le DNS et je crois savoir d'où ça vient :
j'ai changé l'IP de mon serveur tout à l'heure, et j'ai donc chnagé aussi la zone de recherche inversé, c'est depuis que ça plante, vous sauriez quoi faire? (sachant que j'ai déjà refait un dcpromo pour repartir à zéro, et refait un dcpromo pour recommencer) et que j'ai réinstallé le dns plusieurs fois
Marsh Posté le 24-01-2002 à 13:34:37
Berk un OS serveur en français !
Bon si je ne me trompe pas au moment d'aller fouiller d'aller chercher la liste, le serveur se connecte à l'annuaire LDAP (port 389 si ma mémoire est bonne) et va chercher les comptes disponibles (SID) puis effectuer le mapping avec le nom de ces comptes.
Il faudrait verifier à mon avis verifier que tu peux bien accéder à ton annuaire LDAP.
Pour voir le contenu de l'annuaire il y a un utilitaire fourni par MS, mais pas installé par défaut (je te conseille vivement de l'installer, il permet entre autres d'aller modifier les entrailles de la bête)... le seul hic c'est que j'ai complètement oublié le nom de cet utilitaire et visiblement je l'ai viré du serveur ou je l'ai utilisé (c'est un composant enfichable dans la MMC)
Sinon j'avais aussi un autre utilitaire à la ligne de commande... mais la encore j'ai oublié son nom (je doisa voir els feuilles qui trainent dans ma voiture)
Marsh Posté le 24-01-2002 à 13:37:28
krapaud a écrit a écrit :
|
Ca c'est assez typique d'un DCpromo qui a foiré (ca m'est arrivé une fois ). Pour résoudre j'ai corrigé manuellement les records (entre autres SRV) dans le DNS, et quand j'ai dcpromoté le second serveur il a créé queqleus records supplémentaire et depuis plus aucune erreur.
Je vais tenter d'exporter ma zone inscrite dans AD histoire que tu puisse comparer avec la tienne.
Marsh Posté le 24-01-2002 à 13:38:16
ldap._tcp.9e6c405f-d4b9-46df-8bc7-9fbf482ef1bb.domains._msdcs.intranet.sc
ptet ben k'il a pas tord requin
Marsh Posté le 24-01-2002 à 13:45:20
paranoid android a écrit a écrit : ldap._tcp.9e6c405f-d4b9-46df-8bc7-9fbf482ef1bb.domains._msdcs.intranet.sc ptet ben k'il a pas tord requin |
Il lui manque des records SRV... si tu les créé manuellement ensuite ca roule, il peut les mettre à jour et il est content. La j'essaie de chercher comment exporter mes records (qui eux sont OK) pour qu'il puisse comparer... mais la focntion "export list" n'exporte que le "dossier" courant
Marsh Posté le 24-01-2002 à 13:51:49
Bon en attendant j'ai de la lecture pour la grenouille :
- 2691 » DNS and Active Directory.
- 2769 » DNS in the Active Directory Tree - Webcast.
- 3412 » How do I setup the Domain Name System for Active Directory
- 3335 » How do I verify the creation of SRV resource records for an Active Directory domain controller?
Ce site est assez bien foutu et j'espère que tu pourras régler ton problème de records.
[edtdd]--Message édité par Requin--[/edtdd]
Marsh Posté le 24-01-2002 à 14:13:44
excellent merci
!!
bon en attendant j'ai relancé dcpromo, j'attend
Marsh Posté le 24-01-2002 à 15:07:23
bon j'ai réglé le problème en ressortant chaque pc du domaine etc... la sid du controleur de domaine était foireuse et du coup les autorisations étaient corrompues.
Marsh Posté le 24-01-2002 à 15:13:21
Tout ça, ça me fais peur. Je v bientot m'y mettre, et vouys ts les prbs que t'as Krap, ça m'encourage pas..
Marsh Posté le 24-01-2002 à 15:21:34
groody->attend, moi je cherche les problèmes, comme j'ai tjrs fait avec NT4, la facilité ne m'interesse pas et je préfères chercher les emmerdes et savoir réagir si elle arrivait à l'improviste...
d'ou mes semaines de tests à foutre le bordel comme pas possible dans mes systèmes
et je peux dire : AD rulez!
Marsh Posté le 24-01-2002 à 15:27:02
Je ne connais que NT4 comme OS serveur.
Je comprends maintenant prq autant d'emmerdes . J'ai pas le tps de tester les prbs possibles. Je commencerai donc à apprendre normalement .
Marsh Posté le 24-01-2002 à 15:47:10
ouais moi je pars du principe qu'il faut avoir vu les plantages pour mieux s'en sortir, et pour ne pas que ca arrive quand c'est en production!
Marsh Posté le 24-01-2002 à 15:55:10
krapaud je viens juste d'avoir le meme style de message a partir de mon client pour acceder a "compte et utilisateur de l'ad"
impossible de trouver le serveur.
je retourne jeter un oeil sur mon dns (qui lui etait tres accecible depuis mon client) je vois une zone .
je la vire et hop ca marche...
au fait j'ai essaye d'installer AD dans la foullee de l'install du serveur. du coup il install le dns tout seul et le dhcp tout seul.
PB il m'avait tout foutu en 10.10.0.X et pour le partage de connection internet je voulais du 192.168.0.X
GRRR
de plus il m'a foutu mon .
grrr
je n'en demors pas, il vaut mieux monter dns a la main puis dc pcpromo
Marsh Posté le 24-01-2002 à 16:00:29
cool les liens requin
j'ai une ptite question qui me trotte dans la tete. dans votre observateur d'evenement vous arrivez toujours a l'avoir exempt d'erreur
faut toujours que je m'y reprenne pour virer toutes ses erreurs quand tu laisse win suivre les assistant.
la il me reste un pb avec win32time, il ne se synchronise pas tout seul
alors je fais des net time mais il doit bien y avoir un service qui fait ca comme sur XP??
bon je replonge a la recherche
Marsh Posté le 24-01-2002 à 16:02:08
ouais, je ne le fais qu'à la main, mais là j'étais pas content!
Marsh Posté le 24-01-2002 à 16:02:50
Requin a écrit a écrit : Pour voir le contenu de l'annuaire il y a un utilitaire fourni par MS, mais pas installé par défaut (je te conseille vivement de l'installer, il permet entre autres d'aller modifier les entrailles de la bête)... le seul hic c'est que j'ai complètement oublié le nom de cet utilitaire et visiblement je l'ai viré du serveur ou je l'ai utilisé (c'est un composant enfichable dans la MMC) Sinon j'avais aussi un autre utilitaire à la ligne de commande... mais la encore j'ai oublié son nom (je doisa voir els feuilles qui trainent dans ma voiture) |
C'est ADSIedit et ldp, disponible avec le support tools.
Sinon, c clair que c ton DNS qui foire :
1°) Vérifies que ta zone reverse DNS est bonne
2°) Vérifie que le champ DNS de ta pile IP pointe bien vers toi même.
3°) trasnforme les zones DNS directes en zone standard. ca marche mieux en général.
4°) Redemarre le serrvice serveur DNS, puis le service Netlogon (ouverture de session réseau).
5°) si t'as plusieurs cartes rezo sur ta machine, vérifie dans la config du serveur DNS que tu écoutes sur toutes les cartes.
Marsh Posté le 24-01-2002 à 16:03:25
boisorbe a écrit a écrit : cool les liens requin j'ai une ptite question qui me trotte dans la tete. dans votre observateur d'evenement vous arrivez toujours a l'avoir exempt d'erreur faut toujours que je m'y reprenne pour virer toutes ses erreurs quand tu laisse win suivre les assistant. la il me reste un pb avec win32time, il ne se synchronise pas tout seul alors je fais des net time mais il doit bien y avoir un service qui fait ca comme sur XP?? bon je replonge a la recherche |
j'avais l'erreur nettime mais le seul moyen que j'ai trouvé de la virer c'était une synchro.
exempt d'erreur non c'est rare
Marsh Posté le 24-01-2002 à 16:05:39
krapaud a écrit a écrit : j'avais l'erreur nettime mais le seul moyen que j'ai trouvé de la virer c'était une synchro. exempt d'erreur non c'est rare |
une synchro c'est a dire??
je fais des net time /setsntp:canon.inria.fr dans la console mais on peut pas mettre ca dans un service (genre le service qui gere la mise a l'heure) ??
si oui comment? dans les parametres ?
[edtdd]--Message édité par boisorbe--[/edtdd]
Marsh Posté le 24-01-2002 à 16:07:36
l'erreur net time est normale, car le premier DC d'un domaine possède le role FSMO PDC Emulator qui doit avoir synchro temporelle avec une source extérieure en NTP ou SNTP. Mais il suffit de stopper le service et ca roule
[edtdd]--Message édité par Yes Papa !!!--[/edtdd]
Marsh Posté le 24-01-2002 à 16:09:31
Yes Papa !!! a écrit a écrit : C'est ADSIedit et ldp, disponible avec le support tools. Sinon, c clair que c ton DNS qui foire : 1°) Vérifies que ta zone reverse DNS est bonne 2°) Vérifie que le champ DNS de ta pile IP pointe bien vers toi même. 3°) trasnforme les zones DNS directes en zone standard. ca marche mieux en général. 4°) Redemarre le serrvice serveur DNS, puis le service Netlogon (ouverture de session réseau). 5°) si t'as plusieurs cartes rezo sur ta machine, vérifie dans la config du serveur DNS que tu écoutes sur toutes les cartes. |
Yes (papa) ! Exactement cela, je ne me rappelais plus des noms !
Marsh Posté le 24-01-2002 à 16:11:05
je m'en suis servi hier
[edtdd]--Message édité par Yes Papa !!!--[/edtdd]
Marsh Posté le 24-01-2002 à 16:11:12
Yes Papa !!! a écrit a écrit : l'erreur net time est normale, car le premier DC d'un domaine possède le role FSMO PDC Emulator qui doit avoir synchro temporelle avec une source extérieure en NTP ou SNTP. Mais il suffit de stopper le service et ca roule |
Marsh Posté le 24-01-2002 à 16:11:53
boisorbe a écrit a écrit : cool les liens requin j'ai une ptite question qui me trotte dans la tete. dans votre observateur d'evenement vous arrivez toujours a l'avoir exempt d'erreur faut toujours que je m'y reprenne pour virer toutes ses erreurs quand tu laisse win suivre les assistant. la il me reste un pb avec win32time, il ne se synchronise pas tout seul alors je fais des net time mais il doit bien y avoir un service qui fait ca comme sur XP?? bon je replonge a la recherche |
Win32time je l'ai viré (disabled), j'utilise un petit soft appelé abouttime qui est à mon avis bien mieux.
http://www.arachnoid.com/abouttime/
Update : Je n'ai pas été très clair, il s'agit biensûr de mon premier serveur
[edtdd]--Message édité par Requin--[/edtdd]
Marsh Posté le 24-01-2002 à 16:11:58
Yes Papa !!! a écrit a écrit : l'erreur net time est normale, car le premier DC d'un domaine possède le role FSMO PDC Emulator qui doit avoir synchro temporelle avec une source extérieure en NTP ou SNTP. Mais il suffit de stopper le service et ca roule |
tu arretes quel service??
on peut pas lui passer un parametre sntp?
Marsh Posté le 24-01-2002 à 16:13:19
krapaud > c mon boulot .... mais merci quand même
Marsh Posté le 24-01-2002 à 16:15:56
Requin a écrit a écrit : Win32time je l'ai viré (disabled), j'utilise un petit soft appelé abouttime qui est à mon avis bien mieux. http://www.arachnoid.com/abouttime/ Update : Je n'ai pas été très clair, il s'agit biensûr de mon premier serveur |
je me servais d'atomictime et maintenant dns2go me permet de mettre a jour l'heure. mais ct pour rester microsoft et aller au bout de ce win32time
Marsh Posté le 24-01-2002 à 16:15:58
Yes Papa !!! a écrit a écrit : je m'en suis servi hier |
Ouais, moi ca date un petit peu Il faut dire que les serveurs 2000 tournent comme des horloges...
Marsh Posté le 24-01-2002 à 16:19:09
boisorbe a écrit a écrit : je me servais d'atomictime et maintenant dns2go me permet de mettre a jour l'heure. mais ct pour rester microsoft et aller au bout de ce win32time |
Ce que je trouve bien avec abouttime c'est :
- résidant pas envahissant et léger
- possibilité de le mettre en service
- fait serveur de temps pour le réseau (si souhaité : (DayTime/TCP, Time/TCP, Time/UDP, SNTP)
Marsh Posté le 24-01-2002 à 16:19:24
si tu veux faire de la synchro tu dois connaitre une machine qui est compatible NTP ou SNTP. Puis a l'aide des commandes net time, tu effectues la synchro. La machine peut être tout betement un poste de travail (hors de la forêt obligatoirement, car sinon il y aura propagation cyclique de la synchro ...).
Le service à stopper est : horloge windows si je me souviens bien
Marsh Posté le 24-01-2002 à 16:23:09
Yes Papa !!! a écrit a écrit : si tu veux faire de la synchro tu dois connaitre une machine qui est compatible NTP ou SNTP. Puis a l'aide des commandes net time, tu effectues la synchro. La machine peut être tout betement un poste de travail (hors de la forêt obligatoirement, car sinon il y aura propagation cyclique de la synchro ...). Le service à stopper est : horloge windows si je me souviens bien |
des serveurs il y en a plein le net mais mon net time je le fais a la main???
net time /setsntp:canon.inria.fr
Marsh Posté le 24-01-2002 à 16:23:59
boisorbe a écrit a écrit : des serveurs il y en a plein le net mais mon net time je le fais a la main??? net time /setsntp:canon.inria.fr |
Tu peux utiliser le "task scheduler" (ou la commande AT) pour planifier son execution à intervalles réguliers
Marsh Posté le 24-01-2002 à 16:26:42
Requin a écrit a écrit : Tu peux utiliser le "task scheduler" (ou la commande AT) pour planifier son execution à intervalles réguliers |
merci a tous
desole krapaud pour l'incrust
bon tant pis je pensais qu'il fallait mettre un ligne de commande dans un service. je vais rester avec mon bat alors et mon dns2go
Marsh Posté le 24-01-2002 à 16:38:12
Si ca peut t' aider :
http://support.microsoft.com/defau [...] US;q259277
Tient mon Krapal
Y' a la méme en FR ici
http://support.microsoft.com/defau [...] 2%2f77.ASP
Marsh Posté le 24-01-2002 à 16:44:20
boisorbe a écrit a écrit : desole krapaud pour l'incrust |
sans problème, ça sert à tout le monde
Marsh Posté le 24-01-2002 à 16:44:37
symantec a écrit a écrit : Si ca peut t' aider : http://support.microsoft.com/defau [...] US;q259277 Tient mon Krapal Y' a la méme en FR ici http://support.microsoft.com/defau [...] 2%2f77.ASP |
merci
Marsh Posté le 24-01-2002 à 13:09:51
putain AD ca me gonfle!
bon j'ai pas mal d'erreurs.
AD est installé, j'ai fait un dcpromo puis j'ai configuré les dns, donc pas de problèmes à ce niveau là.
Par contre j'ai tjrs ce genre de messages d'erreurs :