Bonjour à tous, je viens quérir votre aide parceque ça fait quatre jours que je recherche vainement une solution à mon problème de GPO.
 
Lundi j'ai installé GPMC sur mon controleur de domaine (unique) pour gérer mes GPO.Tout s'est bien passé et j'ai commencé à en faire, mais depuis le milieu de matinée ce même jour je n'ai plus accès à rien, lorsque je fais un clic droit "modifier" sur une GPO j'ai une magnifique fenêtre qui apparaît "erreur de stratégie de groupe", point d'exclamation sur triangle jaune "Impossible d'ouvrir l'objet Stratégie de groupe. Vous ne disposez peut-être pas des droits approprié.", Détails : "Le chemin n'a pas été trouvé." Il n'y a qu'un bouton "fermer", et lorsque je clique dessus il m'affiche l'éditeur d'objets de stratégie de groupe avec des croix rouges. Je ne peux plus rien faire.
 
Ce matin j'ai viré GPMC, et lorsque j'essaye d'accéder à mes GPO directement depuis utilisateurs et ordinateurs Active Directory j'ai l'erreur suivante :
 
Le controleur de domaine pour les opérations de stratégie de groupe n'est pas disponible. Vous pouvez annuler cette opération pour cette session ou réessayer en utilisant l'un des choix suivant pour le controleur de domaine.
* Celui avec le jeton de maitre d'opération pour l'émulateur
* Celui utilisé par les composants logiciels enfichables d'Active Directory
* Utiliser tout controleur de domaine disponible
 
Quelle que soit l'option choisie ça ne fonctionne pas.
 
si je fais un net view, je vois bien les partages netlogon et sysvol
 
Dans l'observateur d'évènements au rayon applications j'ai deux erreurs récurentes Userenv 1030 et 1058 avec utilisateur system ou monidentifiant selon les moments :
 
erreur 1030 : Windows ne peut pas accéder à la liste des objets de stratégie de groupe. Recherchez dans le journal d'événements des éventuels messages consignés par le moteur de stratégies et donnant des raisons pour cette erreur.
erreur 1058 : Windows ne peut pas accéder au fichier gpt.ini pour l'objet Stratégie de groupes CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=masociété,DC=fr. Le fichier doit être présent à l'emplacement <masociété.frsysvolmasociété.frPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini>. (Le chemin réseau n'a pas été trouvé. ). Le traitement de la stratégie de groupe est interrompu.  
 
Après vérification, le fichier gpt.ini est bien présent dans c:windowssysvolsysvolmasociété.frpolicies31B2F...
 
Au cas où j'ai fait une copie du répertoire masociété.fr un rang d'arborescence en dessous : c:windowssysvolmasociété.fr
 
Redémarrage du serveur, au reboot j'ai toujours les deux même erreurs et toujours pas accès aux GPO, même apprès avoir réinstallé GPMC.
 
Ce problème pourrait faire suite à un ntdsutil, files, move db et move logs correctement réalisés en mode restauration d'AD
 
Par précaution, j'ai refais un ntdsutil, files et forcé l'enregistrement des nouveaux chemins, bien que les commandes move se soient exécutées sans erreur. Les droits sur le partage du sysvol contenant masociété.fr sont masociétéadministrateurs en controle total, Tout le monde en lecture et utilisateurs authentifiés en controle total les options de sécurité sont cohérantes avec celles de partage.
 
Mon compte personnel est membre d'admin du domaine et admin de l'entreprise. Si je fais un DCDIAG tout est OK sauf le systemlog :  
An error Event occured. EventID: 0XC0000130Time Generated: 07/02/2000 14:43:49Event String: <RU0304< [CTRL:1 PD:3<ID=2> SEAGATE ST3300655S 0002] Physical Device is Failed.  
 
qui se répète trois fois, mais là il s'agit à priori d'un HDD qui a laché sur le RAID, donc cela ne doit pas avoir d'influence sur notre problème.Là je suis complètement bloqué. A l'aide
 
Par avance merci à tous ceux qui voudront bien m'aider.

Vla le mur de texte...
Aère un peu là j'ai même pas envie de lire !

C'est ce que j'étais en train de faire, je ne comprend pas, j'avais mis des retours à la ligne partout et quand j'ai validé ça m'a fait un pavé, mais ça doit être mieux là...  

Tu peux m'en dire plus sur ces manips ? Quel était leur but ? Quelle commandes as tu tapé exactement ?

capture d'écrans ça aurait été sympa....
T'a regardé les droits sur les dossiers de GPO ?

Oui, j'ai vérifié les droits sont OK, contrôle total pour les administrateurs et le système, tout a l'air conforme à ce niveau là.
 
J'ai vu sur un technet que le problème pouvait provenir du DNS, le DNS doit résoudre l'adressage réseau du sysvol, mais ils n'en disent pas plus, ni comment savoir si c'est OK, ni comment y remédier en cas de souci... un technet quoi...  

 
lien technet ?
 
En ce qui concerne l'event : c'est quel numéro d'event ?
 
An error Event occured. EventID: 0XC0000130Time Generated: 07/02/2000 14:43:49Event String: <RU0304< [CTRL:1 PD:3<ID=2> SEAGATE ST3300655S 0002] Physical Device is Failed.  

Je n'arrive pas à remettre la main sur ce technet, désolé    
Mais j'ai visité tellement de pages ces derniers jours avec tellement d'options de recherche...
 
Pour l'event il s'agit d'un HDD HS sur le RAID server, pour l'instant il est en rebuild, je viens d'intervenir.  

Bon, les news du jour
 
Toujours impossible d'accéder aux GPO, je n'ai plus le problème en lançant un DSDIAG sur le systemlog, c'était bien un HDD du RAID qui avait décroché.
 
Par contre ce matin je refait un dsdiag et ça commence fort :
 
Testing server: Premier-site-par-defaut
srvdomStarting test: ConnectivityThe host e8ff401d-be51-4894-b2af-b9ee765462d2._msdcs.masociete.fr could not be resolved to an IP adress. Check the DNS server, DHCP, server name, etc
Although the guid DNS name(e8ff401d-be51-4894-b2af-b9ee765462d2._msdcs.masociete.fr) couldn't be resolved, the server name (srvdom.masociete.fr) resolved to the IP address (10.41.3.7) and was pingable. Check that the IP address is registred correctly with the DNS server
..................................................SRVDOM failed test Connectivity
 
Le reste est OK
J'ai vérifié les enregistrement DNS, ça a l'air ok
je ping parfaitement les deux IP du serveur, et je ping aussi sur le nom du serveur, donc la résolution se fait bien à priori.
Je fais un nslookup il me trouve bien le contrôleur de domaine avec le bon nom, la bonne IP.
Dans le nslookup je met le nom complet du server, il me trouve bien les deux IP, pas de souci.
 
Je suis vraiment dans la M****, et je n'arrive pas à trouver de solution, help.
 
Merci

as tu regardé ce lien la :
http://technet2.microsoft.com/wind [...] x?mfr=true

Voilà un lien qui m'a l'air tout à fai tinteressant, bien qu'en anglais, je vais un peu ramer, mais je vais finir par m'en sortir, il pourrait donc s'agir d'un problème de DFS, je vais approfondir la question, merci.

T'as vu ça : ??
 
http://support.microsoft.com/kb/314494
Cause
Ce problème peut se produire lorsque les deux conditions suivantes sont remplies :
• Votre ordinateur Windows XP est membre d'un domaine.
• Le client du système de fichiers distribués (DFS, Distributed File System) Microsoft est désactivé.
Remarque Le partage \\Nom du domaine Active Directory\Sysvol est un partage spécial qui demande au client DFS d'établir une connexion.
 
Remarque Ce problème peut également se poser si « Tout le monde » a été supprimé des autorisations du système de fichiers NTFS du lecteur racine. Si « Tout le monde » a été supprimé des autorisations NTFS du lecteur racine, rétablissez les autorisations NTFS du groupe « Tout le monde » sur le dossier racine en accordant à « Tout le monde » les autorisations NTFS de lecture et d'exécution spéciales sur le dossier racine uniquement.

Oui, ça fait déja un moment que je tourne autour de ces deux éléments que sont le partage en nom absolu et le DFS, mais j'ai un peu du mal à trouver du concret là dessus, comment contrôler et remettre en place si problème...  

bah est-ce que t'as vérifié ça déja ?
 
Résolution
Pour résoudre ce problème, activez le client DFS. Pour cela, procédez comme suit.
 
Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Dans la zone Ouvrir, tapez regedt32, puis cliquez sur OK.
3. Dans l'Éditeur du Registre, recherchez la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
4. Dans le volet droit, double-cliquez sur DisableDFS.
 
Le client DFS est désactivé si la valeur de la zone Données de la valeur est 1.
Le client DFS est activé si la valeur de la zone Données de la valeur est 0.
5. Dans la boîte de dialogue Édition de la valeur DWORD qui s'affiche, tapez 0 dans la zone Données de la valeur, puis cliquez sur OK.
6. Dans le menu Fichier, cliquez sur Quitter pour quitter l'Éditeur du Registre.
En outre, activez la fonction Partage de fichiers et d'imprimantes pour les réseaux Microsoft dans l'interface. Pour cela, procédez comme suit :
1. Cliquez sur Démarrer, pointez sur Connexions, puis cliquez sur Afficher toutes les connexions.
2. Cliquez avec le bouton droit sur la connexion appropriée, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Général.
4. Sous Cette connexion utilise les éléments suivants, vérifiez que la case à cocher située en regard de Partage de fichiers et d'imprimantes pour les réseaux Microsoft est activée, puis cliquez sur OK.

et ça :
 
To test client connectivity to the domain controller's sysvol:
 
1.
 
 
Identify the domain controller used by computer. The domain controller name is logged in the details of the error event.
 
2.
 
 
Identify if failure happened during user or computer processing. For user policy processing, the User field of the event will show a valid user name; for computer policy processing, the User field will show "SYSTEM".
 
3.
 
 
Compose full network path to the gpt.ini as \\<dcName>\SYSVOL\<domain>\Policies\<guid>\gpt.ini where <dcName> is the name of the domain controller, <domain> is the name of the domain, and <guid> is the GUID of the policy folder. All of this information appears in the event.
 
4.
 
 
Verify you can read gpt.ini using the full network path obtained in the previous step. To do this, launch a command window and type <file_path>, where <file_path> is the path constructed in the previous step, and press ENTER. NOTE: You must launch this command as the user or computer whose credentials previously failed.
 
5.
 
 
Follow Network troubleshooting procedures to diagnose the problem further (http://go.microsoft.com/fwlink/?LinkId=92706).

Ca j'ai regardé, mais en fait cette solution est valable dans le cadre d'un poste client ou server membre, pas pour un PDC.  

Ca c'est interessant, mais quand ils disent "compose full network path to the gpt.ini ...", je le compose où / comment  

En tous cas merci de toute ton aide  

bah en fait c'est tout simple, faut tu fasse démarrer exécuter loggué sur un poste client qui a le souci et tu tape :
 
\\nom_server_DC\SYSVOL\tondomaine\policies\guid_de_ta_gpo\gpt.ini
 
tu valide et tu dois pouvoir le voir.
En gros c'est juste ça le test.

Ahoké !
Donc ça ça fonctionne, et ce matin lorsque je fais un dcdiag, je n'ai plus aucune erreur...  
Mais toujours niet pour aller configurer mes GPO  

Problème résolu, il fallait démarrer le service Assistance NETBIOS TCP/IP.
 
Curieusement, cela fait quelques années qu'en formation, depuis 2000 Server on me rabache qu'avec un réseau FULL 2000/XP Netbios ne sert plus à rien et qu'il est même préférable de le désactiver du réseau pour l'alléger...    
 
Merci Crosoft  

arf, on aurait pu chercher longtemps !!!
ouais le netbios c'est vrai, j'lavais désactiver sur quelques postes clients et après plein de merde GPO
désolé j'men rappelais même plus

Ben t'as pas à être désolé, je crois qu'il n'y a pas grand monde qui y aurait pensé, qu'un truc inutile soit indispensable    
 
Tiens, ça m'éviterait de chercher, est-ce que tu saurais comment est-ce que je peux activer par défaut le netbios sur mes postes client, via GPO par exemple ?
 
Hummm... elle est pas belle ma phrase, tant pis je la laisse telle quelle.
 
En tous cas un grand merci d'avoir essayé de m'aider