none
La base de données de sécurité du serveur n’a pas de compte d’ordinateur pour la relation d’approbation avec cette station de travail RRS feed

  • Question

  • Bonjour à tous,

    Je viens vers vous car je rencontre un soucis.

    J'ai récemment change mon serveur en passant sur 2019.

    90 % des pcs aucun soucis sauf UN  :D

    J'ajoute le pc au domaine, je reboot la machine et la :

    "La base de données de sécurité du serveur n’a pas de compte d’ordinateur pour la relation d’approbation avec cette station de travail"

    J'ai tenté de ressortir la machine du domaine ( en workgroup ) et la remettre dedans . Supprimer le compte ordinateur sur l'ad . Renomme l'ordinatuer.

    J'ai tenté d'ajouter le pc  au domaine via l’outil windows aussi.

    Même problématique :/

    J'ai du coup regardé dans le journal d'événement de la machine et je suis tombé sur cela :

    "La tentative de mise à jour des noms de principal du service (SPN) HOST de l'objet ordinateur dans Active Directory a échoué. Les valeurs mises à jour étaient 'RestrictedKrbHost/ARD.domain.local' et 'RestrictedKrbHost/ARD'. L"erreur suivante est produite :
    Paramètre incorrect."

    (j'ai modifié volontairement ci dessous le nom de mon domain par le "domain.local")

    J'avoue ne pas réellement comprendre...

    help :p

    Merci pour vos conseils, aide.

    Cordialement,

    mardi 26 janvier 2021 14:15

Réponses

  • bonjour regevk

    Ton soucis semble lié aux propriétés RestrictedKrbHost et RestrictedKrbHost de cet objet computer dans ton AD.

    A ce stade, j'ignore pourquoi.SI cela ne se produit que pour cet objet AD, il est possible que les propriétés de cet objet aient été modifiées par le passé.

    Cependant, tu peux supprimer l'objet computer de ta machine dans ton AD, puis

    • Joindre ta machine au domaine. Un nouvel objet computer sera créé à partir du schéma de l'AD pour un objet de type computer. Ensuite, tu peux déplacer ton objet computer dans son OU cible.
    • Ou la méthode que je préfère : Je provisionne un compte machine dans l'AD dans l'OU cible (l'objet créé, le sera à partir du schéma de l'AD pour un objet de type computer), puis je joins la machine au domaine.

    Cordialement

    Olivier

    • Marqué comme réponse regevk mardi 2 février 2021 07:44
    jeudi 28 janvier 2021 07:26

Toutes les réponses

  • Vous avez essayé de sortir et de remettre le poste dans le domaine. Eventuellement de supprimer le compte de l'ordinateur dans AD. Le SPN est lié à un attribut AD ou une machine peut inscrire des services qu'elle propose (Service Principal Names). Les SPN sont important pour le protocole Kerberos.
    mardi 26 janvier 2021 19:33
  • Bonjour Mr BARTH,

    Oui j'ai tenté de retirer la machine du domaine, de supprimer/réinitialiser le compte ordinateur de l'ad .

    Je vais de me pencher plus sur la problématique..Concrètement avoir UN poste hors domaine n'ai pas un soucis à l'heure actuelle . Mais j'aimerai pouvoir comprendre le pourquoi du comment...Pourquoi lui et pas les autres..

    mercredi 27 janvier 2021 07:42
  • Des écarts de version de Windows ?
    mercredi 27 janvier 2021 10:09
  • Bonsoir
    Le serveur qui a des soucis, c'est quel OS ? un OS récent ?
    mercredi 27 janvier 2021 17:59
  • bonjour regevk

    Ton soucis semble lié aux propriétés RestrictedKrbHost et RestrictedKrbHost de cet objet computer dans ton AD.

    A ce stade, j'ignore pourquoi.SI cela ne se produit que pour cet objet AD, il est possible que les propriétés de cet objet aient été modifiées par le passé.

    Cependant, tu peux supprimer l'objet computer de ta machine dans ton AD, puis

    • Joindre ta machine au domaine. Un nouvel objet computer sera créé à partir du schéma de l'AD pour un objet de type computer. Ensuite, tu peux déplacer ton objet computer dans son OU cible.
    • Ou la méthode que je préfère : Je provisionne un compte machine dans l'AD dans l'OU cible (l'objet créé, le sera à partir du schéma de l'AD pour un objet de type computer), puis je joins la machine au domaine.

    Cordialement

    Olivier

    • Marqué comme réponse regevk mardi 2 février 2021 07:44
    jeudi 28 janvier 2021 07:26