locked
Pb de synchronisation entre certaines UC et un contrôleur de Domaine ? RRS feed

  • Discussion générale

  • Bonsoir,

    Depuis quelques jours, nous avons presque chaque jour quelques remontées de postes clients qui rencontrent les problèmes suivants:

    -Plus d'accès aux partages réseaux (le message d'erreur indique un "accès refusé")

    - Plus de connexion à la messagerie

    Ce problème concerne tous les comptes utilisateurs sur lesquels on se connecte.

    - Si on sort le pc du domaine, la réintégration n'est pas possible...

    - Ce qui est surprenant est qu'il faut passer par une ip fixe pour pinguer les DC et autres serveurs. Si non, la carte reseau semble non fonctionnelle ...

    Les symptômes sont tellement étranges que nous avions pensé à un virus mais il n'y a aucun alerte qui remonte avec les différents anti-virus testés.


    -> Sur l'un des postes impactés, j'ai testé la commande "nltest /sc_query:domain". L'erreur 1311 Error_No_Logon_Server.

    -> Dans les journaux d’événements, il n'y a rien de spécial. Juste des erreurs Netlogon ("L'installation de la session à partir de l'ordinateur AB01 a échoué, car la base de données de sécurité ne contient pas de compte de confiance "AB01$"...") qui sont présents depuis plusieurs mois et qui concerne 3 pc qui ne sont plus utilisés.

    -> On a suspecté le second DC car lorsque l'on désactivait le DNS sur celui-ci, deux postes impactés sont redevenus opérationnels (accès aux partages, messagerie opérationnel...) après un redémarrage. Mais pour les autres UC, cette solution n'a pas fonctionné.

    => Nous sommes pour le moment contraint de réinstaller le poste pour que l'accès soit fonctionnel.

    Merci pour votre aide.

    P.S : J'ignore s'il y a un lien mais une de nos applications n'est plus opérationnel au niveau de l'authentification LDAP.



    lundi 10 février 2020 19:41

Toutes les réponses

  • Vous pouvez faire un dcdiag  sur les deux DC et voir les erreurs .

    DC virtuel ? Vous n'avez pas fait de retour sur un snapshot ?
    lundi 10 février 2020 22:04
  • - On a contacté un de nos prestataires qui ne pense pas pour le moment que le DNS soit la cause. Car justement le dcdiag n'a pas vraiment évoqué de problème. J'avais lancé le test avant de les contacter et seul la réplication DNS était en erreur : logique puisque nous avions coupé le service sur le second DC. nous avions constaté que la situation se stabilisait dans cette configuration.
    - Pas de retour sur un snapshot : il s'agit de 2 DC physiques sous W2008 R2. 

    -> A part les journaux d'évènements et le dcdiag, que peut-on vérifier svp ?

    Merci.
    mardi 11 février 2020 01:36
  • et seul la réplication DNS était en erreur

    Je suppose que tu parles de la réplication DFS et non DNS.

    quel message erreur dans dcdiag ?

    si tu fais un net share sur les deux DC tu as bien les partages netlogon et sysvol ?

    Dans sysvol le dossier policies contient bien la même chose sur les deux ?

    Configuration IP et DNS primaire sur les deux serveurs ? Redirecteurs ?

     + repadmin /showrepl .
    mardi 11 février 2020 05:53
  • Oui DFS pardon !

    En désinstallant McAfee Viruscan, j'ai constaté que les accès reseaux etaient à nouveau fonctionnels !

    Par contre, j'ignore le pourquoi du comment...

    Etonnant ces symptomes pour un anti-virus..

    mardi 11 février 2020 16:03
  • Philippe,

    - Pour répondre à tes questions, concernant, le test NCSECDESC échoue sur les 2 DC

    L'erreur AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS n'a pas 

                Replicating Directory Changes In Filtered Set
             de droits d'acces pour le contexte de nommage

             DC=DomainDnsZones,DC=INTRANET,DC=SOCIETE
             L'erreur AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS n'a pas 

                Replicating Directory Changes In Filtered Set
             de droits d'accŠs pour le contexte de nommageÿ:

             DC=ForestDnsZones,DC=INTRANET,DC=SOCIETE
             ......................... Le test NCSecDesc de DC01 a échoué

    - Le net share est ok sur les 2 DC : j'accède bien aux partages et le dossier policies est similaire.

    - adressage ip fixe sur les 2 DC

    Merci.

    mercredi 12 février 2020 12:24