none
Apres Migration Win 2003 vers 2012 : problème authentification Client RRS feed

  • Question

  • Bonjour ,

    J'ai réalisé une migration de deux contrôleur de domaine 2003 vers 2012 , ( application procédure de transfer des rôles) .

    Mon souci aujourd'hui un problème authentification sur les poste client xp et win 7 , certain utilisateur leur mot de passe ca marche pas , donc je dois les sortir de domaine et les rentrée a nouveau , ou redémarrer le poste plusieurs fois .

    Question 1 : est ce que le passage 2003 vers 2012 est correcte.
    Question 2 : comment corrigée le problème authentification.

    Merci pour votre help

    Cordialement

    erreur 1 sur journal d’événement :

    Le contrôleur de domaine Kerberos a rencontré plusieurs noms dupliqués lors du traitement d’une demande d’authentification Kerberos. Le nom dupliqué est cifs/AD.domaine.local (de type DS_SERVICE_PRINCIPAL_NAME). Cette situation peut entraîner des échecs d’authentification ou des rétrogradations à NTLM. Pour éviter ce problème, supprimez les entrées dupliquées pour cifs/AD.domaine.local dans Active Directory.

    erreur 2 sur journal d’événement :

    L’installation de la session à partir de l’ordinateur « WMAAGA20 » a échoué, car la base de données de sécurité ne contient pas de compte de confiance « WMAAGA20$ » référencé par l’ordinateur spécifié. 

    erreur 3 sur journal d’événement :

    Lors des 4.10 dernières heures, 53 ordinateurs client se sont connectés à ce contrôleur de domaine, leurs adresses IP ne correspondant à aucun des sites existants de l’entreprise. Ces clients ont donc des sites indéfinis et peuvent se connecter à n’importe quel contrôleur de domaine, y compris ceux se trouvant dans des emplacements distants éloignés des clients. Le site d’un client est déterminé par la mappage de son sous-réseau à un des sites existants. Pour déplacer les clients ci-dessus vers un de ces sites, créez éventuellement des objets sous-réseau qui feront correspondre les adresses IP ci-dessus avec un des sites existants. Les noms et les adresses IP des clients en question ont été enregistrés sur cet ordinateur dans le fichier journal suivant : '%SystemRoot%\debug\netlogon.log' et éventuellement dans le fichier journal '%SystemRoot%\debug\netlogon.bak' créé si le journal précédent est plein. Les journaux peuvent contenir des informations de débogage non liées supplémentaires. Pour filtrer que l’information nécessaire, recherchez les lignes contenant le texte 'NO_CLIENT_SITE:'. Le premier mot suivant cette chaîne est le nom du client et le second est l’adresse IP du client. La taille maximale des journaux est définie par la valeur DWORD de Registre suivante : 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LogFileMaxSize' ; la valeur par défaut est de 20000000 octets. La taille maximale actuelle est de 20000000 octets. Pour définir une taille maximale différente, créez la valeur de Registre ci-dessus et définissez la taille maximale désirée en octets.


    lundi 6 octobre 2014 14:58

Réponses

Toutes les réponses

  • Bonjour,

    D'après les messages d'erreurs vous avez des doublons <SPN> dans votre AD, je vous recommande de voir cet article Technet qui explique l'utilisation de Setspn pour corriger ceci.

    A+


    L’information n’a de valeur que si elle est partagée!! AK



    lundi 6 octobre 2014 15:18
  • Pouvez vous donner plus de détail sur votre méthode de migration ?

    Combien de sous réseaux et de site avez-vous ?

    dcdiag et repadmin /showrepl donne quoi ?

    https://support.microsoft.com/kb/321044/fr?wa=wsignin1.0

    lundi 6 octobre 2014 16:25
    Modérateur
  • Bonsoir ,

    Méthode de migration utilisé :

    1-J’ai convertie mon  serveur AD 2003 physique vers une machine virtuel (P2V).

    2-J’ai garde le serveur physique 2003 opérationnel.

    3-J’ai héberge mon AD2003 VM sur un réseau privé, puis j’ai installé AD 2012.

    Avec les étapes de mise a niveau du schéma fonctionnel de l'AD, la préparation de l'AD avec les commandes adprep, le basculement des rôles FSMO vers le serveur AD 2012...)

    4-Suppression AD2003 VM.

    5-Débranche le réseau du  serveur  AD 2003 physique.

    6-Mettre en production AD 2012.

    Combien de sous réseaux et de site avez-vous ?

    Il avais 2 sites , et 2 sous réseaux maintenant âpres migration   j’ai 2 AD2012 sur même site .

    dcdiag et repadmin /showrepl donne quoi ?

    je vous communique le résultat demain.

    Merci pour votre help

    lundi 6 octobre 2014 21:13
  • Le DC 2012 vous l'avez configuré à partir de la la VM ou c'est juste pour un backup ?Si vous avez construit vos 2012 à partir de la VM 2003 votre méthode  n'est pas propre.

    LEs objets AD comme les comptes d'ordinateurs ont continué a évoluer avec le DC Physiques pendant ce temps. Il faut aussi comprendre que chaque attribut dispose d'un numéro de "version" ou de séquence : USN. Chaque DC connait sa dernière version et celle des autres lors de la dernière réplication. Enfin la partition de schéma est unique et répliqué entre les DC.

    Si vous avez préparé vos 2012 avec la VM 2003 dans un environnement isolé puis que vous avez mis vos DC2012 en ligne avec le 2003 physique vous avez pu corrompre votre AD.

    WMAAGA20 c'est le nom de l'ancien DC ?

    Vous avez rétrogradé proprement l'ancien DC ? 

    http://pbarth.fr/node/89


    mardi 7 octobre 2014 04:56
    Modérateur
  • Bonjour Mr Philippe ,

    Le DC 2012 vous l'avez configuré à partir de la la VM :=> oui

    Si vous avez construit vos 2012 à partir de la VM 2003 votre méthode  n'est pas propre.=> comment corriger cela sachant que je garde tjrs AD2003 physique off ligne.  

    Si vous avez préparé vos 2012 avec la VM 2003 dans un environnement isolé puis que vous avez mis vos DC2012 en ligne avec le 2003 physique vous avez pu corrompre votre AD.=> comment corriger cela sachant que je garde tjrs AD2003 physique off ligne.  

    WMAAGA20 c'est un non d'une machine client .

    Vous avez rétrogradé proprement l'ancien DC ?=> oui sur l'environnement isolé mais je garde tjrs mon AD2003 initial physique OFF ligne , 

    Merci pour votre coopération

    mardi 7 octobre 2014 12:01
  • PS C:\Users\admin> dcdiag

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : dc01
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Siege\DC01
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de DC01 a réussi

    Exécution des tests principaux

       Test du serveur : Siege\DC01
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de DC01 a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de DC01 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de DC01 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de DC01 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de DC01 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de DC01 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de DC01 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de DC01 a réussi
          Démarrage du test : NetLogons
             [DC01] Les informations d'identification

    utilisateur ne permettent pas d'effectuer cette opération.
             Le compte utilisé pour ce test doit disposer de

    privilèges d'ouverture de session réseau
             pour le domaine de cet ordinateur.
             ......................... Le test NetLogons
              de DC01 a échoué
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de DC01 a réussi
          Démarrage du test : Replications
             [Vérification des réplications, DC01]

    DsReplicaGetInfo(PENDING_OPS, NULL) a échoué ; erreur 0x2105
             « L'accès à la réplication a été refusé. »
             ......................... Le test Replications
              de DC01 a échoué
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de DC01 a réussi
          Démarrage du test : Services
                Impossible d'ouvrir le service NTDS sur

    DC01 ; erreur 0x5 « Accès refusé. »
             ......................... Le test Services
              de DC01 a échoué
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de

    l'événement : 0x0000165B
                Temps généré : 10/07/2014   12:24:17
                Chaîne d'événement :
                L'installation de la session à partir de

    l'ordinateur « WMAAGA20 » a échoué, car la base de données de

    sécur
    ité ne contient pas de compte de confiance « WMAAGA20$ »

    référencé par l'ordinateur spécifié.
             Un événement d'erreur s'est produit. ID de

    l'événement : 0x000016AD
                Temps généré : 10/07/2014   12:28:34
                Chaîne d'événement :
                L'installation de la session à partir de

    l'ordinateur WMAAGA20 n'a pas pu être authentifiée. L'erreur

    suivan
    te s'est produite :
             Un événement d'erreur s'est produit. ID de

    l'événement : 0x00000457
                Temps généré : 10/07/2014   12:47:52
                Chaîne d'événement :
             ......................... Le test SystemLog
              de DC01 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de DC01 a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur domaine
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de domaine a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de domaine a réussi

       Exécution de tests d'entreprise sur domaine.local
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de domaine.local a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de domaine.local a réussi

    PS C:\Users\admin> repadmin /showrepl

    Repadmin : exécution de la commande /showrepl sur le

    contrôleur de domaine complet localhost
    Siege\DC01
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : d62ca2a3-525c-40da-9a86-fed46cd14805
    ID de l'invocation DSA : 0c239c71-bf6f-414e-870b-23289337a0ec

    === INSTANCES VOISINES ENTRANTES

    ==================================

    DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-

    7348b8c8eb4c
            La dernière tentative, le 2014-10-07 12:50:03, a

    réussi.

    CN=Configuration,DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-

    7348b8c8eb4c
            La dernière tentative, le 2014-10-07 12:37:46, a

    réussi.

    CN=Schema,CN=Configuration,DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-

    7348b8c8eb4c
            La dernière tentative, le 2014-10-07 12:37:46, a

    réussi.

    DC=DomainDnsZones,DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-

    7348b8c8eb4c
            La dernière tentative, le 2014-10-07 12:37:46, a

    réussi.

    DC=ForestDnsZones,DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-

    7348b8c8eb4c
            La dernière tentative, le 2014-10-07 12:37:46, a

    réussi.
    Échec de DsReplicaGetInfo() avec le statut 8453 (0x2105):
        L'accès à la réplication a été refusé.
    Échec de DsReplicaGetInfo() avec le statut 8453 (0x2105):
        L'accès à la réplication a été refusé.

    PS C:\Users\admin>

    mardi 7 octobre 2014 12:09
  • réussi.
    Échec de DsReplicaGetInfo() avec le statut 8453 (0x2105):
        L'accès à la réplication a été refusé.
    Échec de DsReplicaGetInfo() avec le statut 8453 (0x2105):
        L'accès à la réplication a été refusé.

    => lancer votre invite de commande avec "exécuter en tant qu'administrateur".

    Avez-vous essayer de sortir et remettre le poste client ci dessus dans le domaine pour voir s'il fonctionne normalement ?

    repadmin /showrepl  donne quoi ?

    Sur les 2012 il n'y a plus de ntdssettings dans l'ancien 2003 dans sites et services AD ? Le compte de l'ancien 2003 n'existe plus dans l'ou Domain Controller ?

    mardi 7 octobre 2014 12:47
    Modérateur
  • Bonjour ,

    ci-après le résultat ( repadmin /showrepl + dcdiag ) en mode administrateur.

    PS C:\Windows\system32> repadmin /showrepl

    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
    Siege\DC01
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : d62ca2a3-525c-40da-9a86-fed46cd14805
    ID de l'invocation DSA : 0c239c71-bf6f-414e-870b-23289337a0ec

    === INSTANCES VOISINES ENTRANTES ==================================

    DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-7348b8c8eb4c
            La dernière tentative, le 2014-10-07 13:57:38, a réussi.

    CN=Configuration,DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-7348b8c8eb4c
            La dernière tentative, le 2014-10-07 13:52:46, a réussi.

    CN=Schema,CN=Configuration,DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-7348b8c8eb4c
            La dernière tentative, le 2014-10-07 13:52:46, a réussi.

    DC=DomainDnsZones,DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-7348b8c8eb4c
            La dernière tentative, le 2014-10-07 13:52:46, a réussi.

    DC=ForestDnsZones,DC=domaine,DC=local
        Siege\DC02 via RPC
            GUID de l'objet DSA : 7b8a32bb-4258-4daf-9c1f-7348b8c8eb4c
            La dernière tentative, le 2014-10-07 13:52:46, a réussi.



    PS C:\Windows\system32> dcdiag

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : dc01
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Siege\DC01
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de DC01 a réussi

    Exécution des tests principaux

       Test du serveur : Siege\DC01
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de DC01 a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de DC01 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de DC01 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de DC01 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de DC01 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de DC01 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de DC01 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de DC01 a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de DC01 a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de DC01 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de DC01 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de DC01 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de DC01 a réussi
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 10/07/2014   13:05:25
                Chaîne d'événement :
                
                L'installation de la session à partir de l'ordinateur MAMOUSFI01 n'a pas pu être authentifiée. L'erreur suiv
    ante s'est produite :
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000016AF
                Temps généré : 10/07/2014   13:52:54
                Chaîne d'événement :
                Lors des 4.25 dernières heures, 129 ordinateurs client se sont connectés à ce contrôleur de domaine, leurs a
    dresses IP ne correspondant à aucun des sites existants de l'entreprise. Ces clients ont donc des sites indéfinis et peu
    vent se connecter à n'importe quel contrôleur de domaine, y compris ceux se trouvant dans des emplacements distants éloi
    gnés des clients. Le site d'un client est déterminé par la mappage de son sous-réseau à un des sites existants. Pour dép
    lacer les clients ci-dessus vers un de ces sites, créez éventuellement des objets sous-réseau qui feront correspondre le
    s adresses IP ci-dessus avec un des sites existants. Les noms et les adresses IP des clients en question ont été enregis
    trés sur cet ordinateur dans le fichier journal suivant : '%SystemRoot%\debug\netlogon.log' et éventuellement dans le fi
    chier journal '%SystemRoot%\debug\netlogon.bak' créé si le journal précédent est plein. Les journaux peuvent contenir de
    s informations de débogage non liées supplémentaires. Pour filtrer que l'information nécessaire, recherchez les lignes c
    ontenant le texte 'NO_CLIENT_SITE:'. Le premier mot suivant cette chaîne est le nom du client et le second est l'adresse
     IP du client. La taille maximale des journaux est définie par la valeur DWORD de Registre suivante : 'HKEY_LOCAL_MACHIN
    E\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LogFileMaxSize' ; la valeur par défaut est de 20000000 octets. L
    a taille maximale actuelle est de 20000000 octets. Pour définir une taille maximale différente, créez la valeur de Regis
    tre ci-dessus et définissez la taille maximale désirée en octets.
             ......................... Le test SystemLog
              de DC01 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de DC01 a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur morocco
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de morocco a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de morocco a réussi

       Exécution de tests d'entreprise sur morocco.fil
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de morocco.fil a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de morocco.fil a réussi
    PS C:\Windows\system32>
     

    mardi 7 octobre 2014 13:07
  • Essaye de remettre un poste client proprement dans le domaine pour voir s'il fonctionne correctement.

    mardi 7 octobre 2014 13:43
    Modérateur
  • Bonjour ,

    je vais faire le test avec un nouveau poste .

    une question est importante pour poursuivre mes actions : est ce que mon méthode de migration est opérationnel ? 

    bonne nouvelle j'ai corrigé le problème suivant :

    Un événement d'avertissement s'est produit. ID de l'événement : 0x000016AF Lors des 4.25 dernières heures, 129 ordinateurs client se sont connectés à ce contrôleur de domaine, leurs a
    dresses IP ne correspondant à aucun des sites existants de l'entreprise.

    Maintenant il me reste deux erreur : 

    erreur 1 sur journal d’événement :

    Le contrôleur de domaine Kerberos a rencontré plusieurs noms dupliqués lors du traitement d’une demande d’authentification Kerberos. Le nom dupliqué est cifs/AD.domaine.local (de type DS_SERVICE_PRINCIPAL_NAME). Cette situation peut entraîner des échecs d’authentification ou des rétrogradations à NTLM. Pour éviter ce problème, supprimez les entrées dupliquées pour cifs/AD.domaine.local dans Active Directory.

    erreur 2 sur journal d’événement :

    L’installation de la session à partir de l’ordinateur « WMAAGA20 » a échoué, car la base de données de sécurité ne contient pas de compte de confiance « WMAAGA20$ » référencé par l’ordinateur spécifié. 

    Cordialement

    mardi 7 octobre 2014 14:09
  • Bonsoir ,

    Méthode de migration utilisé :

    1-J’ai convertie mon  serveur AD 2003 physique vers une machine virtuel (P2V).

    2-J’ai garde le serveur physique 2003 opérationnel.

    3-J’ai héberge mon AD2003 VM sur un réseau privé, puis j’ai installé AD 2012.

    Avec les étapes de mise a niveau du schéma fonctionnel de l'AD, la préparation de l'AD avec les commandes adprep, le basculement des rôles FSMO vers le serveur AD 2012...)

    4-Suppression AD2003 VM.

    5-Débranche le réseau du  serveur  AD 2003 physique.

    6-Mettre en production AD 2012.

    Combien de sous réseaux et de site avez-vous ?

    Il avais 2 sites , et 2 sous réseaux maintenant âpres migration   j’ai 2 AD2012 sur même site .

    dcdiag et repadmin /showrepl donne quoi ?

    je vous communique le résultat demain.

    Merci pour votre help

    Bonjour,

    La méthode que vous avez utilisé n'est pas la bonne.

    Il n'est pas recommandé de convertir un DC contrôleur de domaine via l'outil P2V cela pourra créer de problème USN , veuillez consulter ces liens pour plus des détails.


    How to Virtualize Active Directory Domain Controllers

    Malgré que vous n'avez pas connecté la machine convertie dans le réseau du production directement, vous allez rencontré le même souci, puisque le contrôleur 2012 créé a été répliqué pour la première fois avec le DC VM convertie via P2V.

    Essayer tout d'abord d'installer ce correctif:

    Comment faire pour détecter et récupérer à partir d'une reprise USN dans Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2

    La méthode recommandé pour migration d'un contrôleur de domaine est d'installer un autre serveur installer l'active directory migrer vers lui les rôle FSMO puis supprimer l'ancien DC.

    Pour votre cas je vous propose d'essayer de débrancher le DC 2012 le réinstaller à nouveau en respectant le démarche que j'ai mentionné ci-dessus.

     

     

    mardi 7 octobre 2014 15:39
    Modérateur
  • Bonjour ,

    Merci bcp pour votre help.

    est ce que le faite de mettre off ligne la nouvelle plate forme DC2012 et revenir vers mon Serveur AD2003 physique se pose pas un conflits ou problème de syncro ou authentification avec les poste de travail (j'ai rien changé sur AD).

    Cordialement

    mardi 7 octobre 2014 16:37
  • A première vue les DC sont viables, mais la relation avec les postes clients n'est pas OK. Ce qui sous entend qu'il faille remettre proprement les postes dans le domaine.


    mardi 7 octobre 2014 20:17
    Modérateur
  • Bonjour ,

    Merci pour votre réponses , comme solution retenu , j'ai rejoint les poste au domaine  est ça marche , pour certaine ça marché après la modification du hosts name PC !!! je sais pas pour quoi ? est ce que ce la veux dire un nouveau enregistrement sur AD.

    Cordialement

    mardi 4 novembre 2014 22:51