none
Accès DNS refusé

    Discussion générale

  • Bonjour,

    Je dispose d'un 2012R2 Fondation qui est le seul contrôleur de domaine, puis il y a 2 semaines j'ai eu un message qui me disait que le serveur n'a pas fini de vérifier la conformité des licences et depuis je n'ai plus accès au DNS ainsi que l'AD.

    Dans les événement du DNS j'ai surtout l'erreur 4000 qui remonte ainsi que la la 4007.

    J'ai suivi cette procédure du support de Microsoft (https://support.microsoft.com/fr-fr/help/2751452/dns-zones-do-not-load-event-4000-4007), il me dit que l'opération c'est bien déroulé mais après le redémarrage il n'y a aucun changement.

    Avez-vous une idée pour résoudre mon problème ?

    Cordialement,

    Nicolas


    mercredi 25 avril 2018 07:40

Toutes les réponses

  • Bonjour Nicolas,

    Si tu as déjà fais le lien ci dessus :

    https://support.microsoft.com/fr-fr/help/2751452/dns-zones-do-not-load-event-4000-4007

    Je te recommande :

    -Outil constructeur pour vérifier tes RAID.

    -CHKDSK.


    Donnez des informations sur vos environnements ainsi que les codes erreurs. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème


    mercredi 25 avril 2018 07:45
  • Bonjour,

    Si jamais les licences ne sont pas conformes, il faut peut être commencer par la.

    J'ai traité une erreur 4000 il y a 2 jours et la KB a fonctionné pour ma part. Il faut s'assurer également que le serveur est à jour même si je ne pense pas que ce soit la cause du problème.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.


    mercredi 25 avril 2018 08:08
  • Matteu a raison pour la licence,

    Voila un lien qui peut être t'aidera :

    https://social.technet.microsoft.com/Forums/fr-FR/d3e09bba-099e-4397-ad0d-811faf78ea5d/vrification-de-la-conformit-des-licences-est-incompltes-2012r2?forum=windowsserver8fr


    Donnez des informations sur vos environnements ainsi que les codes erreurs. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème


    mercredi 25 avril 2018 08:14
  • Bonjour,

    J'ai suivi vos conseils mais rien y fait.

    Les commandes ci dessous me disent bien que le serveur est bien activé.

    SLMGR /IPK "cle de produit"

    SLMGR /ATO

    L'installation de la KB2615570 est pour les serveur 2008 non R2 et non pas pour un 2012R2

    Avez-vous une autre idée ?

    mardi 15 mai 2018 09:00
  • Bonjour, 

    Vous avez tentez cette manipulation ?

    Consulter l’article original en anglais : 2751452

    <section applies-to-saps="[]" class="section ng-scope" data-grid="col-12" ng-attr-id="{{contentSection.meta.id}}" ng-class="{'internal-content': isInternalSection() }" ng-if="typeof(contentSection) !== 'string'" style="box-sizing:border-box;zoom:1;float:left;min-height:1px;width:548.156px;margin-bottom:12px;">

    Symptômes


    Vous pouvez rencontrer une situation dans laquelle un de du serveur DNS démarrage de l’environnement indiquant un problème dans lequel les zones ne sont pas chargés dans la console DNS et que vous consultez l’id d’événement 4000 et 4007 enregistré dans les journaux d’événements DNS :

    ID d’événement 4000 :
    Le serveur DNS n’a pas pu ouvrir Active Directory.  Ce serveur DNS est configuré pour obtenir et utiliser les informations de l’annuaire pour cette zone et il ne peut pas charger la zone sans celui-ci. Vérifiez que Active Directory fonctionne correctement et chargez à nouveau la zone. Les données d’événement sont le code d’erreur.

    Id d’événement 4007 :
    Le serveur DNS n’a pas pu ouvrir la zone < zone > dans Active Directory à partir de la partition de répertoire d’application < nom de la partition >. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l’annuaire pour cette zone et il ne peut pas charger la zone sans celui-ci. Vérifiez que Active Directory fonctionne correctement et chargez à nouveau la zone. Les données d’événement sont le code d’erreur.

    Également lorsque vous essayez d’ouvrir la console DNS, vous obtenez une fenêtre contextuelle donnant « Accès refusé ».

    Vous remarquez que le service serveur DNS est en cours d’exécution.
    Lorsque vous essayez d’exécuter n’importe quelle opération sur la publicité intégré des zones à l’aide de DNSCMD, vous obtenez « Accès refusé »

    </section>
    <section applies-to-saps="[]" class="section ng-scope" data-grid="col-12" ng-attr-id="{{contentSection.meta.id}}" ng-class="{'internal-content': isInternalSection() }" ng-if="typeof(contentSection) !== 'string'" style="box-sizing:border-box;zoom:1;float:left;min-height:1px;width:548.156px;margin-bottom:12px;">

    Cause


    Cela se produit lorsque ce serveur en contrôleur de domaine/DNS particulier a perdu son canal sécurisé avec lui-même ou contrôleur de domaine principal.
    Cela peut également arriver dans un seul environnement de contrôleur de domaine où ce contrôleur de domaine/serveur DNS conserve tous les rôles FSMO et qu’il pointe vers lui-même en tant que serveur DNS principal.
    </section>
    <section applies-to-saps="[]" class="section ng-scope" data-grid="col-12" ng-attr-id="{{contentSection.meta.id}}" ng-class="{'internal-content': isInternalSection() }" ng-if="typeof(contentSection) !== 'string'" style="box-sizing:border-box;zoom:1;float:left;min-height:1px;width:548.156px;margin-bottom:12px;">

    Résolution


    > Dans le cas où vous avez autre contrôleur de domaine / serveur DNS présent dans l’environnement puis configurer le serveur qui rencontre le problème pour pointer vers un autre serveur DNS active dans les propriétés TCP/IP.
    > D’arrêter le service KDC sur le contrôleur de domaine concerné par le problème.
    > Exécutez la commande suivante avec des droits élevés : netdom resetpwd/Server : < PDC.domain.com > /userd : / passwordd de < Domain\domain_admin > : *
    > Il invite pour le mot de passe du compte administrateur de domaine que vous avez utilisé, qui permet d’entrer.
    > Une fois que la commande s’exécute, redémarrez le serveur.
    > Zones DNS doivent charger maintenant.

    Si c’est le seul contrôleur de domaine dans l’environnement et qu’aucun autre serveur DNS disponible puis effectuez les mêmes étapes mais replate « contrôleur principal de domaine. Domaine.com » avec l’adresse IP du serveur (puisqu’il est lui-même le contrôleur principal de domaine)

    </section>

    Donnez des informations sur vos environnements ainsi que les codes erreurs. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 30 mai 2018 19:33
  • Oui il me dit que l'opération c'est bien déroulé mais après le redémarrage il n'y a aucun changement.
    vendredi 1 juin 2018 16:50