locked
Urgent : Tous les comptes Active Directory ne fonctionnent plus RRS feed

  • Question

  • Bonjour,

    tous les comptes Active Directory ne fonctionnent plus subitement, même pour les comptes administrateurs de domaine, on dirait que tous les login/mots de passe ont été modifiés.

    Urgent, on a plus accès au contrôleurs de domaine vu que le comptes admin ne fonctionne plus.

    Cordialement

    mercredi 23 avril 2014 14:33

Réponses

  • Bonjour,

    en fin de compte nous avons restauré les images des deux contrôleurs de domaine pour revenir à un état stable.

    Merci pour tous vos réponses.

    A bientôt.

    mercredi 7 mai 2014 10:06

Toutes les réponses

  • Bonjour,

    Il va falloir être un peu plus explicite...

    Quels sont les messages d'erreurs obtenu ?

    As-tu essayer de redémarrer un contrôleur en DSRM ?


    Blog

    mercredi 23 avril 2014 15:20
  • Vous arrivez à ouvrir une session administrateur sur le DC ?

    Si oui faites déja un dcdiag, vérifier la date et l'heure ...

    Sinon il faut redémarrer en mode restauration d'annuaire (DSRM), 

    mercredi 23 avril 2014 15:26
  • bonjour,

    le problème c'est que j'arrive plus à ouvrir une session administrateur sur les DC(s), même l'admin local de ces DC(s) ne fonctionne plus.

    mercredi 23 avril 2014 15:30
  • bonjour,

    le problème c'est que j'arrive plus à ouvrir une session administrateur sur les DC(s), même l'admin local de ces DC(s) ne fonctionne plus.

    Prends la main sur la carte d'administration distante, ou ton hôte de virtualisation, et redémarre en DSRM. Puis, procéder à ce genre de manipulation :




    Blog

    mercredi 23 avril 2014 15:45
  • Bonjour,

    Si c'est bien un problème de mot de passe :

    Si vous avez un accès "physique" aux DC vous pouvez utilisez la méthode décrite ici : http://4sysops.com/archives/forgot-the-administrator-password-the-sticky-keys-trick/#to-reset-a-forgotten-administrator-password-follow-these-steps

    Attention toutefois cette méthode n'est pas supportée.

    Une fois fois l'invite de commande ouverte, vous pouvez lancer une mmc, ajouter le snap-in ADUC puis reseter les mots de passe que vous souhaitez.

    Une fois que vous aurez récupéré vos accès, il sera primordial d'identifier la cause de ce problème...

    Cdt,

    mercredi 23 avril 2014 15:51
  • Merci pour tous, mais mon problème c'est plus grave que ça, ce n'est pas seulement pour le compte admin, mais c'est pour tous les users du domaine qui n'accèdent plus.

    j'ai essayer de démarrer en mode restauration d'annuaire (DSRM), et lorsque j'introduit le login et le mot de passe admin domaine il m'affiche : "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session", alors que je suis directement sur le DC principal. 

    mercredi 23 avril 2014 16:20
  • combien de contrôleur de domaine existe t-il?
    mercredi 23 avril 2014 16:29
    Auteur de réponse
  • Vous ne pouvez pas utilisez le mot de passe admin du domaine en mode restauration d'annuaire il faut utiliser le compte de restauration d'annuaire.

    En générale sous la forme monserveur\administrateur (comme un compte admin d'un serveur membre). Le mot de passe est définit lors du dcpromo et de la construction du DC.

    Le lien explique également comment réinitialiser le mot de passe de restauration d'annuaire ...

    mercredi 23 avril 2014 16:41
  • Re-bonjour, en effet j'ai trois DC(s), après la restauration d'annuaire, j'ai utilisé le compte admin de restauration d'annuaire et j'ai pu accéder au dc principal (mode sans échec), mais on peut rien faire, les consoles comme "Utilisateurs et ordinateurs active directory" ne s'affiche plus, certains services comme par exemple Service serveur DNS" ne veut plus démarrer, si j'exécute dcdiag il me dit : mon_serveur n'est pas un serveur d'annuaire et même si je fais NETDOM QUERY FSMO il me dit le domaine spécifié n'existe pas ou n'as pu être contacté.

    aidez moi svp

       
    mercredi 23 avril 2014 17:37
  • Est ce que les deux autres DC ont le même problème?<o:p></o:p>

    Est ce que le serveur qui a le problème arrive bien à communiquer les autres DCs?<o:p></o:p>

    Si le problème persiste et les deux autres DC fonctionnent normalement essayer de mettre à jour les DNS des ordinateurs et serveurs vers l'un des deux serveurs , supprimer le DC qui a le problème manuellement: 

     Suppression d'un contrôleur de domaine hors service (avec les rôle FSMO)


    mercredi 23 avril 2014 18:16
    Auteur de réponse
  • le gros problème c'est les deux DC(s) restants ont le même problème, je c'est pas ce qui s'est passé, mais aujourd'hui tous les comptes AD n'accèdent plus à leurs sessions y compris l'administrateur du domaine sur les trois DC(s), lors de l'ouverture de session des utilisateurs (user et admin) le système indique que le login ou le mot de passe est incorrecte, j'ai voulu voir de plus près sur les 3 DC(s) et voila je me retrouve avec le même problème. alors que ce matin tout est OK, tout réplique convenablement, les users ouvrent les session normalement, pas de problème apparent et tout d'un coup, tout le monde n'arrive plus à se connecter sur leurs station surtout pour ceux qui ont redémarrer.

    aidez moi svp, car suite à cet incident tout l'environnement et hors prod

     
    mercredi 23 avril 2014 18:28
  • Quels sont les messages d'erreurs signalés dans le journal d'événement ?
    mercredi 23 avril 2014 18:31
    Auteur de réponse
  • il y énormément de message d'erreur et avertissement dans voici qq uns au niveau du journal "Service d'annuaire":

    Journal : Directory Service

    source :Microsoft-Windows-ActiveDirectory_DomainService

    événement : 2513

    La description de l’ID d’événement 2513 dans la source Microsoft-Windows-ActiveDirectory_DomainService est introuvable. Le composant qui a déclenché cet événement n’est pas installé sur l’ordinateur local ou l’installation est endommagée. Vous pouvez installer ou réparer le composant sur l’ordinateur local.

    Si l’événement provient d’un autre ordinateur, les informations d’affichage doivent être enregistrées avec l’événement.

    Les informations suivantes étaient incluses avec l’événement :

    \\srv-sonede1.sonede.net

    Service d’authentification inconnu.

    1747

    ---------------------------------------------------------

    Journal : Directory Service

    source :Microsoft-Windows-ActiveDirectory_DomainService

    événement : 1655

    La description de l’ID d’événement 1655 dans la source Microsoft-Windows-ActiveDirectory_DomainService est introuvable. Le composant qui a déclenché cet événement n’est pas installé sur l’ordinateur local ou l’installation est endommagée. Vous pouvez installer ou réparer le composant sur l’ordinateur local.

    Si l’événement provient d’un autre ordinateur, les informations d’affichage doivent être enregistrées avec l’événement.

    Les informations suivantes étaient incluses avec l’événement :

    \\srv-sonede1.sonede.net

    Service d’authentification inconnu.

    1747

    --------------------------------------

    Journal : Directory Service

    source :Microsoft-Windows-ActiveDirectory_DomainService

    événement : 1126

    La description de l’ID d’événement 1126 dans la source Microsoft-Windows-ActiveDirectory_DomainService est introuvable. Le composant qui a déclenché cet événement n’est pas installé sur l’ordinateur local ou l’installation est endommagée. Vous pouvez installer ou réparer le composant sur l’ordinateur local.

    Si l’événement provient d’un autre ordinateur, les informations d’affichage doivent être enregistrées avec l’événement.

    Les informations suivantes étaient incluses avec l’événement :

    3200db0

    8430

    Active Directory a rencontré une défaillance interne.

     

    mercredi 23 avril 2014 18:49
  • En mode restauration d'annuaire , AD n'est pas lancé donc les messages sont normaux. Les messages interessants sont ceux qui datent d'avant le démarrage des serveurs.

    Avez-vous vérifiez la date et l'heure de vos DC ?

    Le lien expliqué comment modifié le mot de passe du compte admin du domaine. Apparement vous ne l'avez pas lu.

    mercredi 23 avril 2014 19:35
  • le gros problème c'est les deux DC(s) restants ont le même problème, je c'est pas ce qui s'est passé, mais aujourd'hui tous les comptes AD n'accèdent plus à leurs sessions y compris l'administrateur du domaine sur les trois DC(s), lors de l'ouverture de session des utilisateurs (user et admin) le système indique que le login ou le mot de passe est incorrecte, j'ai voulu voir de plus près sur les 3 DC(s) et voila je me retrouve avec le même problème. alors que ce matin tout est OK, tout réplique convenablement, les users ouvrent les session normalement, pas de problème apparent et tout d'un coup, tout le monde n'arrive plus à se connecter sur leurs station surtout pour ceux qui ont redémarrer.

    aidez moi svp, car suite à cet incident tout l'environnement et hors prod

     

    Le but est de démarrer en DSRM, utiliser une des astuces cités dans mon premier message, redémarrer en mode "normal" et utiliser le cmd prompt en tant que "System" pour réinitialiser les mots de passes (admin du domaine et les utilisateurs standard par la suite).

    Blog

    mercredi 23 avril 2014 20:02
  • Bonsoir,

    Je vous propose également de consulter ce lien :

    Logon Failure: The target account name is incorrect

    mercredi 23 avril 2014 22:48
    Auteur de réponse
  • Bonjour, comme indiqué dans le lien http://www.tuto-express.info/tutos-windows-serveur/reinitialiser-mot-de-passe-admin-du-domaine-perdu-oublie-t27.html,  j'avais pas besoin de réinitialisé le password DSRM car je le connais, j'ai juste réinitialisé le mot de passe admin du domaine et malheureusement sa n'a pas corrigé le problème, donc je crois que mon problème dépasse le reset d'un mot de passe, il faudra passer à la restauration des trois serveurs à mon avis.
    jeudi 24 avril 2014 08:21
  • LEs horloges des DC sont justes ?
    jeudi 24 avril 2014 17:15
  • effectivement, les horloges sont justes
    vendredi 25 avril 2014 13:07
  • Bonjour,

    en fin de compte nous avons restauré les images des deux contrôleurs de domaine pour revenir à un état stable.

    Merci pour tous vos réponses.

    A bientôt.

    mercredi 7 mai 2014 10:06
  • Merci Selim pour votre retour .
    mercredi 7 mai 2014 10:35
    Auteur de réponse