locked
Problème d'ouverture de session sur domaine RRS feed

  • Question

  • Bonjour,
    J'ai un problème sur le réseau d'un client.
    Sur un petit réseau de 5 postes avec un serveur 2008 r2.

    Une fois par semaine un poste n'arrive pas à se connecter au serveur, il ne trouve pas le serveur.
    Dans l'observateur d'évènement de la machine en question j'ai des erreurs sur l'application des GPO et qu'il n'arrive pas à trouver le serveur dns sur le réseau.
    Le poste a bien le serveur DNS en fixe avec l'adresse correspondante.
    J'ai sorti le poste du domaine et réintégré, redémarré le serveur, formaté le poste client.

    J'ai bien sûr fait des recherches chez mon ami google sans succès
    Les autres postes n'ont pas ce problème.

    Merci d'avance si vous avez des pistes...


    • Modifié Julienbe vendredi 10 mars 2017 08:39
    vendredi 10 mars 2017 08:38

Réponses

  • Merci pour ton temps,

    l'heure est bonne,

    les services client DNS est démarré par contre découverte SSDP est démarré mais en manuel et les deux autres sont désactivés.

    Je les mets en auto ?

    vendredi 10 mars 2017 17:25
  • Bonjour,

    C'est le résultat fourni par la commande 

    set logonserver
    Vérifier également si le DNS est capable de retourner la liste des DC au client via la commande nslookup depuis le poste de travail impacté :

    nslookup
    
    Set type=SRV
    
    _ldap._tcp.dc._msdcs.domainName.lan
    
    
    


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 10 mars 2017 18:51
    Auteur de réponse

Toutes les réponses

  • Si tu pouvais préciser le type d'erreur que tu rencontre dans l'observateur d'événement et le message  à la connexion .

    La zone DNS est intégré à l'AD ? L'IP du dns primaire  est bien celui du contrôleur de domaine.

    Le nom de domaines est bien en 2 partie mondomaine.local ou autres et ne rentre pas en conflit avec un nom de domaine existant ?

    Le poste a été par clonage d'un autre poste ? si oui tu as fait un sysprep sur l'image ?

    Malgré le reformatage du poste tu as toujours un problème ? Tu as vérifié le hardware du poste ?

    vendredi 10 mars 2017 09:04
  • Bonjour,

    Il faudrait vérifier que le poste client est bien à la même heure que le DC, au delà de 5 minutes d'écart il perd sa Relation d'approbation.

    Sinon vérifiez que les services suivants sont démarrés:

    * Client DNS

    * Découverte SSDP

    * Hôte de périphérique UPNP

    * Publication de ressource de fonction

    Cdt

    vendredi 10 mars 2017 09:10
  • Effectivement l'heure est une des premières causes.

    Le message d'erreur aide pour retrouver l'origine.

    vendredi 10 mars 2017 11:48
  • Merci de perdre du temps avec un débutant :)
    Je n'ai pas accès tout le temps à la machine c'est pour ça que ma réponse est un peu longue.

    Erreur observateur d'évènement :

    Le traitement de la stratégie de groupe a échoué. Windows n’a pas pu résoudre le nom de l’ordinateur. Cet incident peut avoir une ou plusieurs des causes suivantes :
    a) Échec de la résolution de nom sur le contrôleur de domaine.
    b) Latence de réplication Active Directory (un compte créé sur un autre contrôleur de domaine n’a pas été répliqué sur le contrôleur actuel).

    Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine ****** pour la raison suivante :
    Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
    Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.  

    INFORMATIONS SUPPLÉMENTAIRES
    Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine du domaine spécifié.

    L'heure est la même sur le poste client et le serveur

    La zone DNS est bien intégré à l'AD, l'ip du DNS primaire est bien celle du contrôleur de domaine
    Le domaine est bien en entreprise.local
    Même après formatage le problème est toujours là
    Il semblerait que le problème soit apparut après que le serveur ait été réinstaller suite à un cryptolocker.
    Donc je ne pense pas que ce soit matériel.

    vendredi 10 mars 2017 17:21
  • Merci pour ton temps,

    l'heure est bonne,

    les services client DNS est démarré par contre découverte SSDP est démarré mais en manuel et les deux autres sont désactivés.

    Je les mets en auto ?

    vendredi 10 mars 2017 17:25
  • Bonjour,

    C'est le résultat fourni par la commande 

    set logonserver
    Vérifier également si le DNS est capable de retourner la liste des DC au client via la commande nslookup depuis le poste de travail impacté :

    nslookup
    
    Set type=SRV
    
    _ldap._tcp.dc._msdcs.domainName.lan
    
    
    


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 10 mars 2017 18:51
    Auteur de réponse
  • Bonjour,

    Oui tu peux les mettre tous en auto.

    lundi 13 mars 2017 09:52