Bonjour,
Pour vous expliquer la situation le plus clairement possible...
Alors il y as quelques mois nous rencontrions l'erreur 4004, ainsi que les erreurs suivante : 4000 - 4007
Les services DNS devant inaccéssible, entrainant l'AD la réplication ....
Du coup j'ai pris l'initiative de monter un nouveau domaines, qui n'avait pas un historique bancale...
après un peu plus d'un mois d'activité, les mêmes erreurs sont de retour ! Je ne vous cache pas mon humeur et desespoire ...
Alors ce matin j'ai juste ajouté un PC a l'AD et pouf plus d'AD ... j'ai les message :
group policy indisponible (1006)
Échec du traitement de la stratégie de groupe. Windows n’a pas pu s’authentifier auprès du service Active Directory d’un contrôleur de domaine. (Échec de l’appel de fonction de liaison LDAP). Consultez l’onglet des détails pour plus d’informations
sur le code d’erreur et la description.
et Security-Kerberos (4)
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur srvad1nti$. Le nom cible utilisé était LDAP/srvad1nti.ice.local/ICE. Cela indique que le serveur cible n’a pas réussi à déchiffrer le ticket fourni par le client. Cela risque
de se produire lorsque le nom principal du serveur (SPN) cible est inscrit sur un compte différent de celui utilisé par le service cible. Veuillez vous assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par le serveur. Cette erreur peut
aussi se produire lorsque le service cible utilise un mot de passe pour le compte du service cible qui diffère par rapport à celui que possède le centre de distribution de clés Kerberos pour le compte du service cible. Veuillez vous assurer que le service
sur le serveur et le centre de distribution de clés Kerberos sont tous deux mis à jour pour utiliser le mot de passe actuel. Si le nom de serveur n’est pas pleinement qualifié, et que le domaine cible (ICE.LOCAL) diffère du domaine client (ICE.LOCAL), vérifiez
s’il existe des comptes de serveur de même nom dans ces deux domaines, ou utilisez le nom pleinement qualifié pour identifier le serveur.
Ses erreur remonte regulierement. Certains poste en TSE sont devenu innaccéssible (accès refusé lors du logon),
le dossier netlogon est indisponible sur le controleur principal, et fonctionne sur le secondaire.
Dans les enregistrement DNS du premier controleur, je ne peux pas supprimer le moindre enregistrement... accès refusé. Sur le second j'ai la possibilité de le faire.
Nous utilisons des controleurs de domains virtuelle sur Vmware ESXi5
par ailleur, je n'ai pas encore redémarrer mes controleurs, ce qui explique que j'ai encore la vue sur le DNS. si jamais je devais les reboot, je perdrais l'accès a celui ci (j'ai effectuer un clone des controleur et ma théori c'est mise en pratique.)
Je reçois egalement l'erreur ADWS : 1206
Les services Web Active Directory n’ont pas pu déterminer si l’ordinateur est un serveur de catalogue global.
Pour l'instant je compte effectuer les manipulations sur mes clones de domaines... je suis ouvert à toutes proposition !
Bien cordialement,
