locked
installation correcte de 2008 R2 foundation RRS feed

  • Discussion générale

  •  

    Bonjour,

    C'est quand même dingue de ne pas pouvoir installer 2008 R2 foundation en DC sans erreur (comme standard d'ailleurs)

    J'ai toujours ces erreurs, si quelqu'un peut me mettre sur la piste...

    Nom du journal :Directory Service
    Source :       Microsoft-Windows-ActiveDirectory_DomainService
    Date :         06/07/2010 15:13:44
    ID de l’événement :2886
    Catégorie de la tâche :Interface LDAP
    Niveau :       Avertissement
    Mots clés :    Classique
    Utilisateur :  ANONYMOUS LOGON
    Ordinateur :   SERVEUR2008
    Description :
    Vous pouvez considérablement améliorer la sécurité de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL (Negotiate,  Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature (vérification d’intégrité), ainsi que les liaisons simples LDAP effectuées sur une connexion avec texte en clair (non chiffrée via SSL/TLS). Même si aucun client n’utilise de telles liaisons, le fait de configurer le serveur pour les rejeter permet d’améliorer la sécurité de ce dernier.
     
    Certains clients utilisent peut-être actuellement des liaisons SASL non signées ou des liaisons simples LDAP via une connexion qui n’est pas de type SSL/TLS ; ils cesseront de fonctionner si cette modification de configuration a lieu. Pour aider à identifier ces clients, lorsque de telles liaisons existent, ce serveur d’annuaire enregistre un résumé d’événements une fois toutes les 24 heures en indiquant le nombre de liaisons qui se sont  produites. Il est conseillé de configurer les clients afin d’éviter d’utiliser ces types de liaisons. Si aucun événement correspondant n’est observé durant une longue période, configurez le serveur de sorte qu’il rejette les liaisons décrites précédemment.

    Nom du journal :DNS Server
    Source :       Microsoft-Windows-DNS-Server-Service
    Date :         06/07/2010 15:14:09
    ID de l’événement :4013
    Catégorie de la tâche :Aucun
    Niveau :       Avertissement
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   SERVEUR2008
    Description :
    Le serveur DNS attend que les services de domaine Active Directory indiquent que la synchronisation initiale du répertoire est terminée. Ce service du serveur DNS ne peut pas démarrer tant que la synchronisation initiale n’est pas terminée car les données DNS essentielles ne sont peut-être pas encore répliquées sur ce contrôleur de domaine. Si les événements du journal des événements des services de domaine Active Directory indiquent un problème de résolution de nom DNS, envisagez d’ajouter l’adresse IP d’un autre serveur DNS de ce domaine à la liste des serveurs DNS dans les propriétés de protocole Internet de cet ordinateur. Cet événement sera consigné toutes les deux minutes jusqu’à ce que les services de domaine Active Directory indiquent que la synchronisation initiale est terminée.
    Nom du journal :System
    Source :       Microsoft-Windows-DfsSvc
    Date :         06/07/2010 15:14:14
    ID de l’événement :14550
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   SERVEUR2008
    Description :
    Le service d’espace de noms DFS n’a pas pu initialiser les informations d’approbation inter-forêts sur ce contrôleur de domaine, mais il réessayera régulièrement. Le code de retour se trouve dans les données d’enregistrement.

    mardi 6 juillet 2010 13:52