Bonjour,
C'est quand même dingue de ne pas pouvoir installer 2008 R2 foundation en DC sans erreur (comme standard d'ailleurs)
J'ai toujours ces erreurs, si quelqu'un peut me mettre sur la piste...
Nom du journal :Directory Service
Source : Microsoft-Windows-ActiveDirectory_DomainService
Date : 06/07/2010 15:13:44
ID de l’événement :2886
Catégorie de la tâche :Interface LDAP
Niveau : Avertissement
Mots clés : Classique
Utilisateur : ANONYMOUS LOGON
Ordinateur : SERVEUR2008
Description :
Vous pouvez considérablement améliorer la sécurité de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL (Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature (vérification
d’intégrité), ainsi que les liaisons simples LDAP effectuées sur une connexion avec texte en clair (non chiffrée via SSL/TLS). Même si aucun client n’utilise de telles liaisons, le fait de configurer le serveur
pour les rejeter permet d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non signées ou des liaisons simples LDAP via une connexion qui n’est pas de type SSL/TLS ; ils cesseront de fonctionner si cette modification de configuration a lieu.
Pour aider à identifier ces clients, lorsque de telles liaisons existent, ce serveur d’annuaire enregistre un résumé d’événements une fois toutes les 24 heures en indiquant le nombre de liaisons qui se sont
produites. Il est conseillé de configurer les clients afin d’éviter d’utiliser ces types de liaisons. Si aucun événement correspondant n’est observé durant une longue période, configurez le serveur
de sorte qu’il rejette les liaisons décrites précédemment.
Nom du journal :DNS Server
Source : Microsoft-Windows-DNS-Server-Service
Date : 06/07/2010 15:14:09
ID de l’événement :4013
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : N/A
Ordinateur : SERVEUR2008
Description :
Le serveur DNS attend que les services de domaine Active Directory indiquent que la synchronisation initiale du répertoire est terminée. Ce service du serveur DNS ne peut pas démarrer tant que la synchronisation initiale n’est
pas terminée car les données DNS essentielles ne sont peut-être pas encore répliquées sur ce contrôleur de domaine. Si les événements du journal des événements des services de domaine Active
Directory indiquent un problème de résolution de nom DNS, envisagez d’ajouter l’adresse IP d’un autre serveur DNS de ce domaine à la liste des serveurs DNS dans les propriétés de protocole Internet de cet
ordinateur. Cet événement sera consigné toutes les deux minutes jusqu’à ce que les services de domaine Active Directory indiquent que la synchronisation initiale est terminée.
Nom du journal :System
Source : Microsoft-Windows-DfsSvc
Date : 06/07/2010 15:14:14
ID de l’événement :14550
Catégorie de la tâche :Aucun
Niveau : Erreur
Mots clés : Classique
Utilisateur : N/A
Ordinateur : SERVEUR2008
Description :
Le service d’espace de noms DFS n’a pas pu initialiser les informations d’approbation inter-forêts sur ce contrôleur de domaine, mais il réessayera régulièrement. Le code de retour se trouve dans les données
d’enregistrement.
