Domaine et Active Directory - apu !

Les utilisateurs peuvent se connecter à leur session car ils sont admin du poste.

Essaie d'installer les support tools sur le(s) serveur(s) et passe un coup de netdiag et dcdiag, ca te dira si ton AD est en phase terminal ou non.

Pour DNS, verifie que chaque station peut faire un nslookup nomdudomaine.

Le serveur DNS de chaque station doit etre ton serveur AD (Et uniquement celui la en theorie)

OK Merci.

Le serveur DNS de chaque station doit etre ton serveur AD (Et uniquement celui la en theorie)
Le serveur DHCP s'occupe de ça normalement (jusqu'à maintenant du moins).

C'est quoi que tu appelles la 'phase terminale' ? Comment on le voit avec le résultat des commandes ? :)

Désolé :P

* Passe les commandes, a la fin il te dit si ca s'est passé "successfully" ou non. Si c'est non, chaque commande est une serie de test, a toi de voir ou ca bloque et essayer de le resoudre depuis les technet.
Penses à "piper" les commandes dans un fichier texte, c'est parfois plus pratique pour la relecture et les copier coller dans google.

* "Le serveur DHCP s'occupe de ça normalement (jusqu'à maintenant du moins). "
-> Verifie juste que les options DHCP sont les bonnes pour etre sur.

* Check les logs serveur et des stations
* Que donne un nslookup du nom fullDNS du domaine


T'excuse pas à demander gros beta ^^

Wala, netdiag : successful, par contre dcdiag donne une erreur :
http://cjoint.com/data/foj4WvDWOV.htm
(systemlog échoue) donc c'est pas tout successful :)

Il semblerait que ça puisse venir des DNS, non ?
Là je dois y aller mais je vérifierai le serv DHCP ce soir.

Pas de pb je pense, il te dit juste qu'il y a des erreurs dans les logs de ton serveur.
T'as essayé de rajouter des licences dans le gestionnaire de licence?

Pour les stations connectées au domaine, pas de souci d'adresse IP ni de serveur DNS, c'est tout bien attribué comme il faut.

Je viens de régler le pb de licences en en renouvelant 999 (n'essayez pas d'en renouveler qu'une, ça ne fait pour qu'un user :P). Mais visiblement ça n'a rien changé en ce qui concerne AD.

J'ai relevé tout ça aussi :
http://cjoint.com/data/fouEtN42hw.htm

Merci !

p'tit up :)

Résolu ! Un conflit avec le serveur Vmware.

Merci :)

Salut Yhoan,

Plusieurs pistes mais avant queqlues questions.

Les questions :

niveau fonctionnel de ta foret ( mixte, natif 2000 ou natif 2003)?

y a t'il plusieurs domaines dans ta foret? plusieurs sites?

arrives tu à te connecter avec le compte administrateur directement sur le controleur de domaine? Si oui , la base de compte (users ,groups, contacts, computers ... ) te semble t'elle seine?

Tes DCs sont ils bien au bonne endroit dans active directory user and computer , c'est à dire dans l'OU Domain controllers?

As tu un Exchange ? lui fonctionne t-il ?

Y 'a t'il bien les enregistrement de services dans ta zone DNS ( GC ,DC,ldap,kerberos)

As tu des backups récent?

Y'a t-il des gpo's autre que la défault domain policy au niveau Site ,Domaine et Ou?

peux tu installer les support tools sur tes dc et lancer les dcdiag et netdiag et mettre les résultats dans un nouveau post?


les pistes :

1- configure un poste windows ou linux configure avec une Ip statique sur le même subnet que tes dc's et hors de ton pool DHCP et pointant sur ton serveur DNS utilisé par active directory ( certainement un DC).
depuis ce poste fais des nslookup sur le nom de tes DC's.
si la résolution fonctionne ça ne vient certainement pas de ton dns.

2- Assure toi que le service RPC fonctionne correctement et que son comportement n'est pas modifié par un paramètrage à la con genre script, stratégie de sécurité du domaine et startégie de sécurité du CONTROLEUR de domaine.

3- Le repertoire Sysvol peut empecher active directory de fonctionner correctement si les droit positionner dessus ont été modifiés.
Pour les remettres comme il faut : si c'est un domain Windows 2000 alors réinstalle tes services packs à partir du sp2 sur chaques DC's. Si c'est un domain windows 2003 réinstalle tes sp1 et Sp2.


4- Si tu as des GPO's autres que la défault domain policy supprime les ou du moins détache les toutes et ne laisse que la défault domain policy et vérifie bien qu'elle n'a pas été modifié auquelle cas remets toutes les valeurs par défaut de cette GPO.
Un bon outils pour gérer tes GPO --> GPMC

5 - Remets par défaut toutes les stratégies ( sécurité controleur de domaine ,sécurité du domaine)


6 - Si tous les tests précédents ne fonctionnent pas alors prie dieu qu'il te vienne en aide avec un sauvegarde récente.



Merde pour la suite...

arf, désolé, j'aurais dû le dire plus clairement : j'ai résolu mon problème : il y avait tout un panel d'erreurs VmWare qui apparaissaient dans les logs comme quoi le service avait démarré avec erreur et notamment des erreurs concernant le réseau 'virtuel', après l'avoir désinstallé et redémarré le serveur (une petite dizaine de minutes ...) tout est revenu.
Ton message servira à d'autres ....
Merci ! :)

salut tout le monde

j'ai 2 problemes avec mon DC win2003 SRV et ActiveDierctory

1- J'accèdais toujours via "la connexion bureau à distance" à mon serveur depuis mon PC, ça fait une semaine qu'il m'a averti d'un certain problèm de licence Terminal Server.

Depuis 2 jours, je peux plus y accèder, quand je tente un accès distant depuis mon PC j'ai le message suivant "La session distante a été déconnectée car aucune license d'accès client Terminal Server n'est disponible pour cet ordinateur. Prenez contact avec l'admin du serveur"

auf que ... en Fait ... bonh ... je suis l'admin du serveur :p et je sais pas que faire :(

2- La semine dernière trois utilisateurs accèdent à leurs sessions domaines, on y accédant ils trouvent que la session est vide !!!!!! et tous les documents sont déplacés sous la session locale :((((

je trouve pas d'explication :(


ayouta !!