Bonjour à tous,
J'ai un domaine (societe.local) avec un seul contrôleur de domaine (serveurdomaine) Windows 2012 qui fait aussi DNS et DHCP. Les utilisateurs n'ont pas de problèmes de connexion ou de partage mais reçoivent plusieurs fois par jour une alerte "Windows
a besoin de vos informations d'authentification".
J'ai activé les logs de netlogon et j'ai ces erreurs :
10/07 15:15:50 [CRITICAL] [11900] Ping from SERVEURDOMAINE for domain ServeurDomaine.societe.local (null) for (null) on <Local> is invalid since we don't host the named domain.
10/07 15:15:50 [CRITICAL] [11900] NetpDcGetNameIp: ServeurDomaine.societe.local: No data returned from DnsQuery.
10/07 15:15:50 [CRITICAL] [11900] NetpDcGetName: ServeurDomaine.societe.local: IP and Netbios are both done.
J'ai fait un dcdiag sur le DNS et je n'ai pas d'erreurs mais ce warning :
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone societe.local
J'ai également ces erreurs dans le journal d'évènements :
Un événement d'erreur s'est produit. ID de l'événement : 0xC000000E
Temps généré : 10/07/2015 17:33:04
Chaine d'événement :
Lors du traitement d'une demande AS pour le service cible krbtgt, le compte SERVEURDOMAINE$ n'avait pas de clé appropriée pour générer un ticket Kerberos (l'ID de la clé manquante est 1). Les types requis étaient 3 1. Les types de comptes disponibles
étaient 23 -133 -128. La modification ou la réinitialisation du mot de passe de SERVEURDOMAINE$ va générer une clé correcte.
Un événement d'erreur s'est produit. ID de l'événement : 0x0000272C
Temps généré : 10/07/2015 17:37:15
Chaine d'événement :
DCOM n'a pas pu communiquer avec l'ordinateur IP_DNS_FAI_2 … l'aide des protocoles configurés ; demande du PID de4 (C:\Windows\system32\dcdiag.exe).
Un événement d'erreur s'est produit. ID de l'événement : 0x0000272C
Temps généré : 10/07/2015 17:37:16
Chaine d'événement :
DCOM n'a pas pu communiquer avec l'ordinateur IP_DNS_FAI_1 … l'aide des protocoles configurés ; demande du PID de4 (C:\Windows\system32\dcdiag.exe).
Un événement d'avertissement s'est produit. ID de l'événement : 0x00001795
Temps généré : 10/07/2015 17:37:59
Chaine d'événement :
Le programme lsass.exe, avec l'ID de processus 752, n'a pas pu s'authentifier localement … l'aide du nom de cible LDAP/39fed7cd-2bd9-41ad-ab92-c85c902b282c._msdcs.societe.local. Le nom de cible utilisé n'est pas valide. Un nom de cible doit faire référence
… l'un des noms d'ordinateurs locaux, par exemple, le nom d'hote DNS.
Un événement d'erreur s'est produit. ID de l'événement : 0x000003EE
Temps généré : 10/07/2015 18:02:10
Chaine d'événement :
Echec du traitement de la stratégie de groupe. Windows n'a pas pu s'authentifier auprès du service Active Directory d'un controleur de domaine. (Echec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour plus d'informations
sur le code d'erreur et la description.
Un événement d'erreur s'est produit. ID de l'événement : 0x0000168E
Temps généré : 10/07/2015 18:04:06
Chaine d'événement :
L'inscription dynamique de l'enregistrement DNS '_ldap._tcp.societe.local. 600 IN SRV 0 100 389 ServeurDomaine.societe.local.' a échoué sur le serveur DNS suivant :
J'ai fait pas mal de recherches et ces problèmes sont en général liées à la réplication entre plusieurs DC, la cohabitation de DC 2003 et 2008/2012 dans le même domaine ou la promotion d'un DC ce qui n'est pas mon cas car je n'ai qu'un DC qui n'a pas
fait l'objet d'une promotion.
Par contre, nous avions précédemment un DC 2003 sur un ancien domaine. J'ai fait la "migration" vers le nouveau DC 2012 et le nouveau domaine à la main :
- installation du nouveau DC avec le nouveau domaine (le nouveau et l'ancien DC sont sur le même réseau mais bien sur 2 domaines différents)
- le nouveau DC avait une ip affecté via DHCP par l'ancien DC
- j'ai recréé les utilisateurs sur le nouveau DC un par un via l'interface, refait les partages et dossiers...
- j'ai rattaché chaque pc utilisateur au nouveau domaine
- j'ai éteint l'ancien DC, basculé le nouveau DC en ip fixe avec la même ip que l'ancien DC
- j'ai installé DHCP sur le nouveau DC et configuré la zone DNS comme sur l'ancien DC
Voilà, tout semblait marcher mais en fait pas tout à fait...
N'étant pas un expert réseau, je séche. Quelqu'un aurait-il une idée ?
Merci par avance
