salut !!
 
j'ai besoin d'aide, je ne sais plus comment faire !!!!!!!!!!!!!
 
J'ai deux serveurs sous Ad 2000. ON va les appeler 1 et 2.
 
Jusqu'à aujourdh'ui, tout marchait bien mais ces derniers jours, quelques petites erreurs se sont produites.
 
La réplication ne fonctionne désormais plus.
Lorsque j'ouvre l'utilitaire "site et services active directory" (que ce soit sur 1 ou 2), et que je veux lancer la réplication de 2 depuis 1, j'ai le message suivant : "accès refusé"
je veux lancer la réplication de 1 depuis 2, j'ai le message : "la réplication a échouén car le contexte de domaine va être supprimé ou le serveur n'a pas été répliqué".
 
J'ai vérifié que les services FRS, RPC, et tout fonctionnent bien et c'est le cas.
 
J'ai installé un contrôleur de domaine 3. La réplication de 3 depuis 1 marque "accès refusé". Celle de 1 depuis 3 fonctionne parfaitement.
 
Je ne sais plus comment faire. Avez-vous une idée pour sauver un administrateur désespéré
 
merci par avance

netdiag + dcdiag + nltest

 

 
+ Topologie reseau ?

ouais, j'avais omis ce détail

VOici les différents éléments d ema config et de mes résultats :
 
j'ai un réseau sous 2000 AD constitué d'un seul site et d'un seul domaine
 
l'adressage IP : 192.168.10.0
 
contrôleur de domaine nommé "1" --> 192.168.10.199
contrôleur de domaine nommé "2" --> 192.168.10.29
 
ces deux-là sont les contrôleurs originaux qui marchaient bien jusqu'à hier matin
 
J'ai installé deux autres contrôleurs de domaine pour essayer d'élborer le diagnostique :
 
contrôleur nommé "JDC" --> 192.168.10.40
contrôleur nommé "TDC" --> 192.168.10.202
 
Le contrôleur "1" est serveur DNS et WINS
 
le contrôleur "2" était serveur DNS jusqu'à ce matin.
 
Auniveau des résultats, j'obtiens les fichiers qui se trouvent à cette adresse :
 
http://childrendamned.dynalias.com/temp/pb2000/
 
je suis désolé, j'aurais voulu vous dépouiller les résultats mais j'ai un peu de mal  
 
j'avoue. alors au lieu de ne vous donner qu'une partie des infos, je vous donne tout.
j'ai utilisé netdiag, dcdiag, ntltest mais également repadmin
 
sinon, à part ça, j'ai deux messages qui ont particulièrement attiré mon attention dans  
 
l'observateur d'évènements du contrôleur "1":
 
le premier :  
-------------------------------
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date :  23/07/2004
Heure :  08:25:28
Utilisateur : N/A
Ordinateur : 1
Description :
 
Les stratégies de sécurité sont propagées avec avertissement. 0x3e5 : Une opération  
 
d'entrée/sortie avec chevauchement est en cours d'exécution.
 
Pour obtenir les meilleurs résultats de résolution de cet événement, ouvrez une session avec  
 
un compte non-administrateur et recherchez sur le site http://support.microsoft.com le texte  
 
"Résolution de problème sur les événements 1202".  
-------------------------------
 
Je suis en train de travailler dessus. On dirait que j'ai des problèmes de stratégie. Ce qui  
 
est bizarre c'est que depuis hier, pas mal de mes clients (surtout sous NT) n'arrivent plus  
 
à accéder à des partitions de mon serveur "2" alors qu'ils y accédaient jusqu'alors. On  
 
dirait que la stratégie du contrôleur "1" n'arrive pas à se propager sur le serveur "2" et  
 
que cela pose des problèmes à mes clients.
 
le second message :
-------------------------------
Type de l'événement : Avertissement
Source de l'événement : NETLOGON
Catégorie de l'événement : Aucun
ID de l'événement : 5781
Date :  23/07/2004
Heure :  08:24:45
Utilisateur : N/A
Ordinateur : 1
Description :
L'enregistrement ou la suppression de l'enregistrement dynamique d'un ou plusieurs  
 
enregistrements DNS a échoué car aucun Serveur DNS n'est disponible.  
Données :
0000: b4 05 00 00  
-------------------------------
après ça j'ai vérifié mon DNS et là, je n'arrive pas à comprendre :
 
- lorsque je fais un ping 1, j'ai le résultat :
pinguing 1.moi.france.monde d'adresse 192.168.10.199
 
- lorsque je fais un nslookup, j'ai le résultat suivant :  
n'arrive ^pas à contacter le serveur "1" : no-existant domain
n'arrive pas à contacter le serveur "2" : time out (à ce moement-là, le serveur "2" était  
 
encore serveur DNS
 
Je bosse actuellemnt pour essayer de trouver des solutions sur les axes suivants :
- faire marcher le DNS qui semble fonctionner sur 3 pattes
- corriger ce message de la stratégie de sécurité
 
merci par avance de toutes les infos, désolé de ne pas pourvoir vous les synthétiser plus,  
 
m'ais j'en suis incapable.
 
amicalement
 
childrendamned

Et encore aucune sauvegarde systeme    
 
Suis je le seul à continuer de faire régulièrement des sauvegardes systèmes ? Ce n'est plus à la mode ? je ne suis plus "in" ?
 

comment se fait-il que tu échoue au test "default gateways"?

il n'a pas défini de passerelle sur sa carte réseau

et du coup y'a des erreurs, pas étonnant!

hum pkoi netbios over tcp-ip est désactivé sur le serveur n°2 ?
 
edit : il me semble que tu parlais de partage sur le serveur 2.

hum de plus, pourquoi WINS ? tu n'as pas de passerelle, donc pas de routage, tout le monde dans le meme ss réseau, donc DNS suffit non ?

 
Vous psensez qu'il faudrait que je congifure la passerelle des cartes réseaux. Mais laquelle mettre, l'adresse du serveur "1" ???
 
pour Wins, J'ai ds clients NT et des cleitns 2000 et j'avais lu que les clients NT ne géraient pas le DNS dynamique donc qu'il fallait un WINS pour pouvoir combler ce fait.
 
Pas mal de choses doivent vous paraître évidentes mais je me suis auto formé donc il y a pas mal de choses que je ne maîtrise pas.  
 
merci de passer du temps à me répondre car je ne sais pas trop comment faire pour résoudre mon problème qui me gêne énormément.
 
amicalement

J'ai regardé sur le site de Microsoft pour l'érreur concernant le DNS et j'ai ce qu'il suit :
 
Résolution des problèmes d'ordre général
Ces messages d'erreur sont généralement consignés car le service Netlogon ne reçoit pas de message " succès " du serveur DNS, lequel possède les zones des enregistrements effectués. Il existe plusieurs raisons pour lesquelles le service Netlogon ne reçoit pas de message " succès " :
 
    * Configuration du contrôleur de domaine : Les entrées du serveur DNS dans les propriétés du protocole TCP/IP du contrôleur de domaine ne sont pas configurées correctement.
    * Connectivité : Ce contrôleur de domaine ne dispose pas de la connexion IP ou TCP/UDP (Transmission Control Protocol/User Datagram Protocol) aux serveurs DNS qui possèdent les zones dans lesquelles les enregistrements doivent être effectués ou supprimés.
    * Configuration du serveur DNS : Le serveur DNS n'accepte pas les mises à jour dynamiques ou n'est pas configuré pour les accepter, comme cela est décrit dans la spécification 2136 " Demande de commentaires " (RFC). Si le serveur DNS utilisé par le contrôleur de domaine ne fait pas autorité pour les zones dans lesquelles le service Netlogon essaie d'effectuer un enregistrement ou une suppression d'enregistrement, le serveur DNS doit être en mesure de fournir (à ce contrôleur de domaine) l'adresse IP des serveurs DNS qui font autorité pour les zones affectées.
 
J'ai mis des aperçus écrans de ma configuration DNS car je ne vois vraiment pas pourquoi le nslookup ne fonctionne pas.
Avez-vousn des idées pour corriger ce problème car j'ai l'impression que par mal d'erreur sont dûes au dysfonctionnement du DNS

l'adresse pour les capture d'écran de ma config DNS sont disponibles ici : http://childrendamned.dynalias.com/temp/pb2000/
 
merci par avance

 
merci de cette info. Mais où as-tu réussit à voir cette info ???? dans quel journal de log. Je comprends plus !!
par contre, au niveau des partages, ce qui est marrant c'est qu'en tant qu'administrateur j'ai accès à tous les partages, que la plupart des clients sous Windows 2000 également mais que aucun client sous NT n'accède aux partages. Et ceci ne se produit que sur le serveur "2". Sur le serveur "1", tout se passe tout à fait normalement.

 
j'ai trouvé ça dans tes logs !
 

 
Seulement si tu utilises des partages type \\serveur\script$ ou autre, si tu n'actives pas netBIOS et netBT bah ca va marcher vachement moins bien. Donc si j'étais toi je commencerai par réactivé ça. Surtout qu'il n'est pas coupé sur ton serveur 1 !!!
 
si WINS pas OK -> client NT n'arrivera pas à voir \\MONSERVEUR\partage puisqu'il ne pourra obtenir l'@IP de MONSERVEUR

tu peux nous lister l'emplacement de tes FSMO et de ton catalogue global

 
tous mes rôles sont sur mon serveur 1
 

 
comment je peux faire pour activer ces deux paramètres. La question peut paraître stupide mais ça fait 4 jours (et nuits) que je bosse dessus et j'ai du mal à y voir clair maintenant
 
merci par avance

tes passerelles, t'en es ou?

 
connexion réseau -> propriété
vérifié que "Partage de fichiers et d'imrimante pour les réseaux Microsoft" soit coché
 
clique sur protocle internet (TCP/IP) -> propriété -> Avancée... -> onglet WINS -> Paramètre NetBIOS  
Vérifié que "Défaut" ou "Activer NetBIOS avec TCP/IP" soit séléctionné

Voilà quelques unes des opérations de la journée. Je crois avoir un peu préciser le diagnostic avec votre aide.
 
Pour ce qui est des remarques antérieures à ce message, j'ai configuré les passerelles, j'ai  
 
activer le Netbios TCP sur le serveur "2", et j'ai fait des essai de DNS.  
 
J'ai mis les fichiers résultants de tous mes essais à cette adresse :
 
http://childrendamned.dynalais.com/temp/pb2000/
 
voilà mes opérations.
 
Une fois les passerelles configurés, je n'avais plus les messages d'erreus dans le netdiag  
 
(merci Krapau et Cecox).
 
Ensuite, j'ai travaillé sur le Kerberos car une erreur m'a fait amené à renouvelé le ticket  
 
kerberos (erreurs 3034 dans l'obs des évènements). Mais ce n'a pas arrangé le problème.
 
J'ai ensuite travaillé sur le DNS car je suis quasimment sûr que c'est de là que vient le  
 
problème puisque les réplications et pas mal de messages d'erreurs me renvoient que le  
 
contrôleur de domaine ne peut pas être joint et qu'il s'agit certainement d'un problème de  
 
DNS.
 
A l'origine, mon serveur "1" était serveur DNS principal
le serveur "2" était secondaire
 
j'ai désinstallé le "2" mais même problème
 
en faisant un nslookup, je n'arrivais pas à joindtre le serveur avec le message d'erreur  
 
"no-existant domain"
 
 
 
j'ai installé un autre serveur sur mon serveur nommé "JDC"
Je me suis aperçu que ma zone inverse n'existait pas dans ce nouveau serveur et n'était pas  
 
à jour dans le serveur "1". J'ai cré la zone inverse sur le serveur JDC et l'ai intégré à  
 
AD. La zone directe l'était déjà.
après avoir changé les propriété de la carte réseau d'un client, en mettant le JDC en  
 
préféré et le "1" en auxiliaire.J'ai fait un nslookup et là, magnifique, j'obtiens un  
 
résultat sur le JDC mais le "1" est en time-out.
 
Sur le JDC, je configure le JDC comme serveur de noms principal pour la zone directe et la  
 
zone inverse. Mais lorsque j'essaie de changer ce parm-tre sur mon serveur "1" (par un  
 
clic-droit sur les propriétés de la zone puis onglet "serveur de nom", dès que je ferme et  
 
relance le gestionnaire DNS, il se remet en serveur principal sur les zones. Je n'arrive pas  
 
à lui faire admettre que ce soit le JDC qui soit serveur principal.
 
Ce qui est bizarre c'est que quand je mets le JDc comme serveur DNS préféré de mon serveur  
 
"1" et que je fais un arrêt/relance du serveur "1", il s'annonce bien au JDC puisque je le  
 
vois apparaître dans le DNS du JDC. Mais impossible de mettre à jour les données DNS du  
 
serveur "1" avec les données du JDC.
 
J'ai ensuite installé un serveur DNS sur mon serveur "2" pour voir comment il réagirait par  
 
rapport au nouveau serveur DNS "JDC".
après l'installation, si je configure le serveur "2" comme serveur préféré d'un client et  
 
que je fais un nslookup, j'ai un bon résultat. Dès que je remets le serveur "1", j'ai une  
 
erreur.
 
Plusieurs autres choses me font tiquer :
 
- lorsque je fais un dcdiag sur le serveur "1" j'ai une erreur comme quoi le serveur RPC  
 
n'est pas disponiblie alors que il apparaît bien lancé dans la fenêtren des services.
- Le fait que je ne puisses ni sur le serveur "1" ou le serveur "2" mettre le JDC comme  
 
serveur principal de nom (ou alors j'applique la mauvaise méthode !!)
- lorsque je regardes les logs suir mon serveur "2" j'aiune erreur concernant un problème de  
 
réplication au niveau du serveur WINS : "le serveur WINS distant n'est pas configuré pour  
accepter la réplication"
- j'ai essayé un transfert de catalogue global de mon serveur "1" vers le serveur "JDC" mais  
 
une fois l'opération réussie, je n'arrivait plus à consulter les membres du groupe  
 
administrateur du domaine depuis le serveur "1" avec un message : "aucun catalogue global  
 
n'est disponible". J'avais dû le retransférer le catalogue global pour pouvoir y parvenir à  
 
nouveau.
 
en final est-ce que mon serveur "1" ne serait pas en train de péter les plombs puisque je  
 
n'arrive pas à faire de réplication de fichier, de réplication WINS, il n'arrive pas à  
 
contacter le serveur de catalogue global si celui-ci n'est pas positionné sur lui et que  
 
j'ai des messages d'erreur de serveur RPC non disponible.
 
J'ai plusieurs questions :  
 
1°)Est-ce que vous pensez que si je transfert le rôle de catalogue global sur un autre  
 
serveur par exemple le JDC, les autres FSMO sur un autre serveur également, couper le  
 
serveur "1" et installer un nouveau serveur pour voir si celui-ci ne se mettrait pas en  
 
place correctement. Est-ce que cela serait une bonne solution ???
 
2°)Comment faire pour modifier le serveur de noms dans le gestionnaire DNS des serveurs "1"  
 
et "2" et qu'il reste modifié ??? puisque en final, on obtient le résultat que chacun des 3  
 
serveurs se croit serveur principal de la zone correspondante à mon domaine ce qui est  
 
complètement abhérent !!!!!!!!!
 
3°)Si vous regardez le fichier nommé "détails sous-répertoires.jpg" à l'adresse citée un peu  
 
plus haut, est-ce normal que sur chaque serveur DNS on ne voit que lui-même et pas les  
 
autres. J'ai vu ça sur tous les serveurs. Ou est-ce dû car chacun se considère comme serveur  
 
principal de la zone de mon domaine ????
 
4°)J'avais installé le SP4 sur mon serveur "1" en espérant résoudre certains problèmes mais  
 
rien n'a fait. Je l'ai désinstallé. A votre avis, quel service pack installer ???
 
Escusez-moi de vous harceler de questions et de vous donner pleins de renseignements à vous  
 
en mettre plein la tête mais je ne sais pas comment faire autrement.
 
Merci pour vos aides
 
amicalement
 
childrendamned

j'ai oublié :
5°)Si vous avez une autre idée pour corriger ce problème de DNS et faire prendre les modifications au serveur "1" et "2" depuis le JDC, je suis tout ouîe !!!!!!

ouch ! bon je vais relire tout ça, juste au passage tu n'es pas obligé de reconfigurer le DNS de ta station à chaque fois que tu veux tester un serveur DNS !
 
une fois dans ton nslookup tu changes de serveur :
> server @IP1
si tu veux changer :
> server @IP2
 
bon je vais regarder tes logs

ton site est introuvable ! ca va etre dur !
 
edit : rectification, c ton lien qui est mal écrit

oui, effectivement, j'ai fait une faute de frappe. la bonne adresse est :
 
http://childrendamned.dynalias.com/temp/pb2000/

hum... cela ne sert à rien de mettre ta propre @IP en passerelle, tu ne mets une passerelle que si ton serveur doit aller sur un autre segment du réseau !
 
Est ce que ton rso est bien en système clos et tout le monde est bien dans la m^eme classe d'adress IP ?
 
 
------
NetBT sur ton serveur 2 n'est toujours pas en état de marche !
 

 
mon réseau est bien en serveur clos. Tous mes clients appartiennent au même réseau IP et mon réseau IP n'est interconnecté avec aucun autre réseau. C'est pour ça qu'à l'origine je ne m'étais pas inquiété et que j'avais laissé la passerelle par défaut vierge.
 
POur le fix du serveur "2", j'ai oublié de récupéré le log avant de rentrer chez moi. Je compter retourner au boulot demain matin pour continuer à investiguer donc je le referai à ce moment-là.
 
Par contre quelle est la différence entre le netdiag ety le netdiag /fix
 
merci encore

et tu as activé les services client dns et client dhcp?
 

 
pour les services DHCP, non car j'ai un adressage IP fixe mais sinon, je crois que les services DNS sont activés puisque lorsque je démarre une machine, il s'inscrit bien dans la table dns. Est-ce qu'il y a autre chose à regarder pour que je le confirme ??
 
merci
 

 
oui c'est pas b^ete ça
 
sinon quand tu tapes ds ton nslookup :
set q=srv
puis :
_ldap._tcp.dc._msdcs.FQDN
 
il te donne bien tous tes serveurs avec les bonnes IP ? Sinon il te faudra vérfié ces enregistements.
 
------
 
bon je continue à fouiller
 
------
 
Aussi histoire de ne pas se faire chier avec des trucs à 2 balles, Dans ta config DNS pour "Mises à jour dynamiques" met "Sécurisé et non sécurisé" Comme ça, ça supprimera un problème potentiel sur la sécurité
!!! je ne dis pas qu'il faut l'enlever tout le temps, mis juste durant tes test !!!
 
-----
 
Tu as aussi le fichier c:\winnt\system32\config\NetLogon.dns qui pourait ^etre interessant à étudier
 
------
 
Bon dans mon bouqin crosoft voilà ce qui est écrit :

 
je continue à lire... Au passage, pitié, la prochaine fois fais une sauvegarde systeème !
 
----

 
active les quand même

 
je te promets que ça va me servir de leçon. J'étais tellement focalisé sur les données des utilisateurs que je les sauvegarde très régulièrement mais les sauvegardes systèmes je n'ai jamais pris le temps de le mettre en place.
Honte à moi

 
J'ai honte mais comment je peux les activer à part lorsque l'on configure l'adresse IP des machines. Tu veux que j'installe un serveur DHCP??

 
non je crois qu'il re demande simplement de démarrer le service

tiens d'ailleurs avec repadmin, est ce que tu as éssayé de le forcer à utiliser ldap plutot que rpc ?
 
repadmin /ldap au lieu de repadmin /rpc
 
ce qui donne :
repadmin /replicate serveur_source serveur_dest /ldap

Est ce que c'est l'evenement d'id 1265 ds ton journal qui te dit "RPC non dispo" ?
 
Est ce qu'il te dit "accès refusé" toujours avec l'id 1265 ?

j'ai rajouté les erreurs apparaissant dans l'observateur d'évènement. à l'adresse que j'ai donné plus haut dans le répertoire obs_evenement  
 
j'ai essayé de travailler dessus en cherchant sur le support de microsoft mais c'e'st vrai que ça m'a donné des infos.  J'en ai résolu quelques une.
 
sinon, l'erreur 1265 est apparue également sur mon serveur "1". Quand je suis allé voir sur le site support de microsoft, i faut les contacter pour un patch. Donc je ne sais pas trop comment faire

 
je n'ai pas essayé ces arguments avec repadmin.
 
Je les testerai demain

childrendamned :je t'ai envoyé un mp, réponds si ca t'interesse !