Bonjour,
Je ne parviens pas à faire un DCPROMO avec un nouveau serveur.
La configuration actuel est la suivante:
Tous les DC sont sur le même réseau local et il n'y a qu'un seul site.
-SRV1: Windows 2003 SP2 Rôles AD: Schémas master, domain naming master, GC
-SRV2 Windows 2003 SP2 Rôles AD GC
- SRV3 Windows 2008 32 bits SP2 Rôles AD: RID, CDP, Infrastructure
- SRV4 Windows 2008 64bits il remplacera SRV1.
La procédure que j'ai utilisé:
sur un contrôleur windows 2003 j'ai fais un adprep /forestprep, adpresp /domainprep.
Pas de message d'erreur.
DCpromo sur le future DC:
Je n'arrive pas à la fin de l'opération car je reçois un message:
L'opération a échoué car: Un contrôleur de domaine n'a pas pu être contacté pour le domaine XXX contenant un compte pour cet ordinateur....
les messages d'erreurs que j'ai dans le journal des événements de SRV4:
aucun
logs du DC promo:
Promotion request for replica domain controller
02/10/2011 10:43:44 [INFO] DnsDomainName XXXYYY.ch
02/10/2011 10:43:44 [INFO] ReplicaPartner SRV3.XXXYYY.ch
02/10/2011 10:43:44 [INFO] SiteName Premier-Site-par-defaut
02/10/2011 10:43:44 [INFO] DsDatabasePath C:\Windows\NTDS, DsLogPath C:\Windows\NTDS
02/10/2011 10:43:44 [INFO] SystemVolumeRootPath C:\Windows\SYSVOL
02/10/2011 10:43:44 [INFO] Account (NULL)
02/10/2011 10:43:44 [INFO] Options 1179840
02/10/2011 10:43:44 [INFO] Validate supplied paths
02/10/2011 10:43:44 [INFO] Validating path C:\Windows\NTDS.
02/10/2011 10:43:44 [INFO] Path is a directory
02/10/2011 10:43:44 [INFO] Path is on a fixed disk drive.
02/10/2011 10:43:44 [INFO] Validating path C:\Windows\NTDS.
02/10/2011 10:43:44 [INFO] Path is a directory
02/10/2011 10:43:44 [INFO] Path is on a fixed disk drive.
02/10/2011 10:43:44 [INFO] Validating path C:\Windows\SYSVOL.
02/10/2011 10:43:44 [INFO] Path is on a fixed disk drive.
02/10/2011 10:43:44 [INFO] Path is on an NTFS volume
02/10/2011 10:43:44 [INFO] Start the worker task
02/10/2011 10:43:44 [INFO] Request for promotion returning 0
02/10/2011 10:43:44 [INFO] Forcing time sync
02/10/2011 10:43:44 [INFO] Synchronisation forcée avec SRV3.XXXYYY.ch
02/10/2011 10:43:44 [INFO] Recherche d’un contrôleur de domaine pour le domaine XXXYYY.ch qui contient le compte SRV4$
02/10/2011 10:43:44 [ERROR] Failed to find a DC for domain XXXYYY.ch: 5
02/10/2011 10:43:44 [ERROR] Failed to get domain controller for account SRV4$ (5)
02/10/2011 10:43:44 [INFO] Error - Un contrôleur de domaine n’a pas pu être contacté pour le domaine XXXYYY.ch contenant un compte pour cet ordinateur. Faites de l’ordinateur un membre du groupe de travail puis joignez le domaine
avant de recommencer cette promotion.
(5)
02/10/2011 10:43:44 [INFO] La tentative de promotion du contrôleur de domaine est terminée
02/10/2011 10:43:44 [INFO] DsRolepSetOperationDone returned 0
Journal des événements (sécurité) dans SRV3:
Échec d’ouverture de session d’un compte.
Sujet :
ID de sécurité : NULL SID
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Compte pour lequel l’ouverture de session a échoué :
ID de sécurité : NULL SID
Nom du compte : SRV4$
Domaine du compte : XXXYYY.CH
Informations sur l’échec :
Raison de l’échec : L’utilisateur n’a pas reçu d’autorisation pour le type d’ouverture de session demandé sur cette machine.
État : 0xc000015b
Sous-état : 0x0
Informations sur le processus :
ID du processus de l’appelant : 0x0
Nom du processus de l’appelant : -
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : 192.168.25.8
Port source : 59202
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Kerberos
Package d’authentification : Kerberos
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de clé : 0
Cet événement est généré lorsqu’une demande d’ouverture de session échoue. Il est généré sur l’ordinateur sur lequel l’accès a été tenté.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui a été demandé. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Les champs relatifs aux informations sur le processus indiquent quel est le compte et le processus sur le système qui ont demandé l’ouverture de session.
Les champs relatifs aux informations sur le réseau indiquent la provenance de la demande d’ouverture de session distante. Le nom de la station de travail n’étant pas toujours disponible, peut rester vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Le nom du package indique quel a été le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Denis
