none
Après migration Widnows Server 2003 vers 2012, active directory, DcDiag erreur 0x00000422 RRS feed

  • Question

  • Bonjour à tous et toutes,<o:p></o:p>

     

    je vais essayer de donner des détails afin d'aider à la compréhension.
    J'espère que quelqu'un pourra m'éclairer car je travail sur un cas depuis
    un certain temps et je suis en train de devenir fou :)<o:p></o:p>

    Situation
    ======
    J'ai un client qui avait un serveur monté avec "Windows Server Standar 2003"
    en contrôleur de domaine en active directory & DNS.
    J'arrive avec un nouveau serveur monté avec "Windows Server 2012 R2 Standar".<o:p></o:p>

    J'effectue les opérations pour avoir mon 2012 sur le domaine comme contrôleur
    de domaine. J'effectue les opération pour transféré les rôle fsmo vers mon 2012
    et le rendre principale. Je croyais bien après vérification que tout était ok.
    Je dé-commissionne mon 2003. <o:p></o:p>

    À partir de maintenant je ne travail que sur le 2012. J'éprouve certain ennuis,
    je fais en invite de commande un dcdiag et j'obtiens l'erreur :

    ********************
    Démarage du test : SystemLog
    Un événement d'erreur s'est produit. ID de l'évènement : 0x00000422
    Temps généré : 02/24/2016    12:11:36
    Chaine d'évènement :
    Le traitement de la stratégie de groupe a échoué. Windows a tenté envain
    de lire le fichier \\CPEBA.dom\sysvol\CPEBA.dom\Policies\{6AC1786C-016F-
    11D2-945F-00C04fB984F9}\gpt.ini à partir d'un contrôleur de domaine. Il est
    possible que les paramètres de stratégie ne s'appliquent pas tant que cet événement
    n'est pas résolu. Cet erreur peut êtres temporaire et avoir une ou plusieurs
    des causes suivantes :  "" Et là le message se répète""

    Est-ce que quelqu'un aurait une idée ? Je suis embêter, ce que j'ai trouver c'était toujours
    dans des cas avec plusieurs serveur dans différents endroits. Moi je n'ai qu'un serveur.

    L'objectif est de fonctionner avec des sessions remote desktop pour l'accès à un programme
    sur le serveur. Les services bureau a distance sont déjà installés.

    Dans l'espoir qu'un de vous sera en mesure de m'éclairer :)


    - Eric P.

       



    mercredi 24 février 2016 18:46

Réponses

  • regarde dans le dossier policies si tu as 2 sous dossier avec les noms correspondants au id unique. Si oui essaye de modifié les GPO depuis la console de gestion de stratégie de groupe. 

    Situ n'as pas les dossiers ou que tu as une erreur en essayant de les modifier (ce qui a l'air d'être ton cas) alors utilise dcgpofix pour recréer des gpo standard qu'il te faudra éventuellement personnalisé.

    • Proposé comme réponse Emile Supiot lundi 29 février 2016 06:47
    • Marqué comme réponse Emile Supiot vendredi 4 mars 2016 07:09
    • Non marqué comme réponse Promoneau lundi 7 mars 2016 14:13
    • Marqué comme réponse Promoneau lundi 7 mars 2016 16:41
    samedi 27 février 2016 17:22
    Modérateur
  • Désolé j'étais en  vacance je m'attaque de nouveau à cela ce matin :)

    J'ai dû me résoudre à exécuté dcgpofix et j'obtiens l'erreur suivante pendant son exécution :
    "Avertissement : cet outil n'a pas pu recréer les certificats EFS dans l'objet  de stratégie de groupe Default Domain Policy".

    Par contre cela semble avoir réglé le message que j'obtenais. Il me reste a trouvé comment paramétrés les accès lors de connexion bureau à distance dans 2012 r2 pour restreindre l'accès au menu démarrer des utilisateurs :)

    Mais au moins mon problème de "Group Policies" semble réglé.

    Merci beaucoup à toi :)

    lundi 7 mars 2016 13:50

Toutes les réponses

  • Tu n'as pas d'autre erreur dans le dcdiag ?

    Tu as regardé dans gestion des stratégies de groupe a quoi correpond la GPO avec ce numéro ? Tu retrouve le numéro dans la partie détail sous id unique. C'est une GPO ajouté ou par défaut ?

    Une fois trouvé tu peux modifier la GPO ? 


    mercredi 24 février 2016 20:45
    Modérateur
  • Merci pour la réponse rapide :)

    Dc diag me donne plusieurs fois cette erreur de suite mais c'est tout, pas d'autres erreurs.
    Je vais dans outils d'administration -> Gestion des stratégie de groupe.

    Le seul endroit où je trouve des indications de la sorte c'est dans la section :
    "Objets GPO Starter" et il n'y a aucune indication de cette dernière.

    À moins que cela aurait été une GPO qui existaient sur l'ancien serveur, moi j'en
    ai pas créé volontairement.


    mercredi 24 février 2016 21:17
  • Tu retrouves bien default domaine policy et default domain controller policy ? 

    Si tu les modifie pas d'erreur ?

    L'identifiant se voit dans détail

    mercredi 24 février 2016 21:26
    Modérateur
  • Quand je regarde j'ai bien ces deux éléments par contre ils sont comme des raccourci ?
    Et quand je clique sur un ou l'autre j'obtiens une erreur. Qu'entend-tu par modifier ?
    Modifier quoi exactement ? Désolé pour mes questions je suis embêté.

    A force de recherche, j'aurais le goût d'exécuter les 2 commandes suivantes ?
    dcgpofix /ignoreschema /target:Domain

    dcgpofix /ignoreschema /target:DC

    C'est "Default Domain Controller Policy" dont l'information correspond.
    C'est une par défaut.

    
    

    • Modifié Promoneau jeudi 25 février 2016 16:52
    jeudi 25 février 2016 14:00
  • Fait d'abord un dcdiag et regarde les erreurs.

    Fait un net share et vérifie que tu as les partages sysvol.

    Apparemment il te reste les liens des 2 GPO par défaut mais pas le contenu dans le dossier policies du partage  sysvol...

    Les 2 commandes que tu as cité doivent recréer des policies par défaut qu'il te faudra éventuellement personnalisé.

    jeudi 25 février 2016 19:35
    Modérateur
  • Merci pour ton suivi.

    Comme je mentionnais au départ DC diap me donne uniquement l'erreur 0x00000422.
    Quand j'exécute netshare j'obtiens entre autres :

    NETLOGON c:\windows\SYSVOL\Sysvol\CPEBA.dom\SCRIPTS
    scripts c:\windows\SYSVOL\sysvol\CPEBA.dom\scripts
    SYSVOL c:\windows\SYSVOL\Sysvol

    À partir de ce moment que me suggère-tu 
    • Modifié Promoneau vendredi 26 février 2016 21:11
    jeudi 25 février 2016 21:11
  • regarde dans le dossier policies si tu as 2 sous dossier avec les noms correspondants au id unique. Si oui essaye de modifié les GPO depuis la console de gestion de stratégie de groupe. 

    Situ n'as pas les dossiers ou que tu as une erreur en essayant de les modifier (ce qui a l'air d'être ton cas) alors utilise dcgpofix pour recréer des gpo standard qu'il te faudra éventuellement personnalisé.

    • Proposé comme réponse Emile Supiot lundi 29 février 2016 06:47
    • Marqué comme réponse Emile Supiot vendredi 4 mars 2016 07:09
    • Non marqué comme réponse Promoneau lundi 7 mars 2016 14:13
    • Marqué comme réponse Promoneau lundi 7 mars 2016 16:41
    samedi 27 février 2016 17:22
    Modérateur
  • Désolé j'étais en  vacance je m'attaque de nouveau à cela ce matin :)

    J'ai dû me résoudre à exécuté dcgpofix et j'obtiens l'erreur suivante pendant son exécution :
    "Avertissement : cet outil n'a pas pu recréer les certificats EFS dans l'objet  de stratégie de groupe Default Domain Policy".

    Par contre cela semble avoir réglé le message que j'obtenais. Il me reste a trouvé comment paramétrés les accès lors de connexion bureau à distance dans 2012 r2 pour restreindre l'accès au menu démarrer des utilisateurs :)

    Mais au moins mon problème de "Group Policies" semble réglé.

    Merci beaucoup à toi :)

    lundi 7 mars 2016 13:50