Remove From My Forums

"La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail" sur un DC

Discussion générale
0

Connectez-vous pour voter
Bonjour,

j'explique la situation complètement farfelue:

Je suis sur un DC sous Windows 2008 R2 SP1. Quand on essaie de se connecter sur le serveur on obtient une erreur:
"la base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail". Je rappelle que je suis sur le DC.

L'archi est la suivante: 1 seul DC, 1 serveur membre et une 100 aine de machine.

Qu'on essaie de se connecter en Admiistrateur ou un autre compte admin, c'est pareil. Les utilisateur TSE ne parviennent pas non plus à se connecter sur ce serveur.
Problème pas de sauvegarde de l'état du système. Evetuellement on a une copie du fichier NTDS.DIT.

D'après les ressources technet, il semblerait que cela vienne d'un problème de SPN.
Pour le voir, j'ai redémarré en invite de commande, j'ai modifié le fichier utilman.exe en utilman1.exe et j'ai copié le fichier cmd.exe et je l'ai renommé en utilman.exe. Voilà, donc quand je suis à l'invite de saisie du mot de passe, je peux faire "Touche Windows + U" et j'ai une invite de commande.

J'ai pu constaté que mon DNS à l'air à la ramasse. Quand je lance un setspn -x j'ai l'erreur qui m'indique que je n'ai pas l'autorisation.
Donc je lance runas /user:administrateur@mondomaine.fr "setspn -x" j'ai l'erreur accès refusé.

Quand je démarre en mode récupération d'AD, je ne peux atteindre les consoles MMC de DNS ou Utilisateur et ordinateurs AD car on me dit que l'AD n'est pas installé.

En revanche si j'utilise ntdsutil ou LDP, j'ai accès à l'AD.

Un DCDiag me retourne des erreurs sur le fait que le catalogue globale est introuvable.

Autre chose, pour tester, et surtout tenter, j'ai viré le rôle DNS en faisant un ServerManagerCmd -remove DNS -restart, ça a fonctionné, j'ai pu ensuite résintallé le rôle DNS par la même commande.

Je ne comprends rien, auriez vous des pistes de recherche s'il vous plait?
Étrangement on peut ajouter des machines au domaine... allez comprendre.

Merci.
- Modifié Dan BajenaruMicrosoft employee vendredi 4 octobre 2013 10:37 mise en page
- Type modifié Dan BajenaruMicrosoft employee samedi 5 octobre 2013 06:27 attente de feedback
mercredi 2 octobre 2013 09:39

Toutes les réponses

0

Connectez-vous pour voter

1 seul DC, 1 serveur membre et une 100 aine de machine.

=> Un peu limite de rester sur un DC ?!

La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail"

=> peut venir d'un problème de mot de passe sur le compte Ordinateur.

http://support.microsoft.com/kb/325850/fr

Quand je démarre en mode récupération d'AD, je ne peux atteindre les consoles MMC de DNS ou Utilisateur et ordinateurs AD car on me dit que l'AD n'est pas installé.

=> normal si la zone est intégré AD(par défaut) et que AD est arreté.

Voir si c'est une piste :http://support.microsoft.com/kb/837513/fr

Sinon nltest /dsgetdc:mondomaine.local /force effetue un test de connexion vers le DC.

mercredi 2 octobre 2013 10:13
0

Connectez-vous pour voter

=> Un peu limite de rester sur un DC ?!

on est d'accord ;o)

=> peut venir d'un problème de mot de passe sur le compte Ordinateur.

j'ai exécuté la commande netdom, j'ai redémarré, ça n'a rien changé.

Enfin sur le second article, déjà au 1er point je bloque. Je rappele dans quel contexte je suis. Le serveur démarre normalement et je fais "Windows + u" pour lancer l'invite de commande (qui remplace utilman.exe). Dans cette invite, je saisis:

netdiag -v et j'ai l'erreur:

Le serveur DNS ne fait pas autorité pour la zone.

La commande nltest me retourne des infos tout a fait juste et à la fin j'ai "La commande a été correctement exécutée". C'est à s'arracher les cheveux!

Merci pour la réponse. D'autres idées?

mercredi 2 octobre 2013 12:54
0

Connectez-vous pour voter

j'ai exécuté la commande netdom, j'ai redémarré, ça n'a rien changé.

=> la commande s'est terminé correctement, ou sur une erreur ?

un dcdiag plus détaillé ?

mercredi 2 octobre 2013 14:51
0

Connectez-vous pour voter

Bonjour,
Merci de nous tenir au courant sur la suite de vos démarches.

Cordialement,

Dan
Dan BAJENARU, MSFT Votez! Appel à la contribution
TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE.
S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

vendredi 4 octobre 2013 10:36

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Auteur de questions

"La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail" sur un DC

Discussion générale

Toutes les réponses