locked
problème avec DCpromo RRS feed

  • Question

  • Bonjour,

    Je ne parviens pas à faire un DCPROMO avec un nouveau serveur.

    La configuration actuel est la suivante:

    Tous les DC sont sur le même réseau local et il n'y a qu'un seul site.

    -SRV1: Windows 2003 SP2 Rôles AD: Schémas master, domain naming master, GC

    -SRV2 Windows 2003 SP2 Rôles AD GC

    - SRV3 Windows 2008 32 bits SP2 Rôles AD: RID, CDP,  Infrastructure

    - SRV4 Windows 2008 64bits il remplacera SRV1.

    La procédure que j'ai utilisé:

    sur un contrôleur windows 2003 j'ai fais un adprep /forestprep, adpresp /domainprep.

    Pas de message d'erreur.

    DCpromo sur le future DC:

    Je n'arrive pas à la fin de l'opération car je reçois un message:
    L'opération a échoué car: Un contrôleur de domaine n'a pas pu être contacté pour le domaine XXX contenant un compte pour cet ordinateur....

     

    les messages d'erreurs que j'ai dans le journal des événements de SRV4:

    aucun

    logs du DC promo:
    Promotion request for replica domain controller
    02/10/2011 10:43:44 [INFO] DnsDomainName  XXXYYY.ch
    02/10/2011 10:43:44 [INFO]  ReplicaPartner  SRV3.XXXYYY.ch
    02/10/2011 10:43:44 [INFO]  SiteName  Premier-Site-par-defaut
    02/10/2011 10:43:44 [INFO]  DsDatabasePath  C:\Windows\NTDS, DsLogPath  C:\Windows\NTDS
    02/10/2011 10:43:44 [INFO]  SystemVolumeRootPath  C:\Windows\SYSVOL
    02/10/2011 10:43:44 [INFO]  Account (NULL)
    02/10/2011 10:43:44 [INFO]  Options  1179840
    02/10/2011 10:43:44 [INFO] Validate supplied paths
    02/10/2011 10:43:44 [INFO] Validating path C:\Windows\NTDS.
    02/10/2011 10:43:44 [INFO]  Path is a directory
    02/10/2011 10:43:44 [INFO]  Path is on a fixed disk drive.
    02/10/2011 10:43:44 [INFO] Validating path C:\Windows\NTDS.
    02/10/2011 10:43:44 [INFO]  Path is a directory
    02/10/2011 10:43:44 [INFO]  Path is on a fixed disk drive.
    02/10/2011 10:43:44 [INFO] Validating path C:\Windows\SYSVOL.
    02/10/2011 10:43:44 [INFO]  Path is on a fixed disk drive.
    02/10/2011 10:43:44 [INFO]  Path is on an NTFS volume
    02/10/2011 10:43:44 [INFO] Start the worker task
    02/10/2011 10:43:44 [INFO] Request for promotion returning 0
    02/10/2011 10:43:44 [INFO] Forcing time sync
    02/10/2011 10:43:44 [INFO] Synchronisation forcée avec SRV3.XXXYYY.ch
    02/10/2011 10:43:44 [INFO] Recherche d’un contrôleur de domaine pour le domaine XXXYYY.ch qui contient le compte SRV4$
    02/10/2011 10:43:44 [ERROR] Failed to find a DC for domain XXXYYY.ch: 5
    02/10/2011 10:43:44 [ERROR] Failed to get domain controller for account SRV4$ (5)
    02/10/2011 10:43:44 [INFO] Error - Un contrôleur de domaine n’a pas pu être contacté pour le domaine XXXYYY.ch contenant un compte pour cet ordinateur. Faites de l’ordinateur un membre du groupe de travail puis joignez le domaine avant de recommencer cette promotion.
     (5)
    02/10/2011 10:43:44 [INFO] La tentative de promotion du contrôleur de domaine est terminée
    02/10/2011 10:43:44 [INFO] DsRolepSetOperationDone returned 0


    Journal des événements (sécurité) dans SRV3:

    Échec d’ouverture de session d’un compte.

    Sujet :
     ID de sécurité :  NULL SID
     Nom du compte :  -
     Domaine du compte :  -
     ID d’ouverture de session :  0x0

    Type d’ouverture de session :   3

    Compte pour lequel l’ouverture de session a échoué :
     ID de sécurité :  NULL SID
     Nom du compte :  SRV4$
     Domaine du compte :  XXXYYY.CH

    Informations sur l’échec :
     Raison de l’échec :  L’utilisateur n’a pas reçu d’autorisation pour le type d’ouverture de session demandé sur cette machine.
     État :   0xc000015b
     Sous-état :  0x0

    Informations sur le processus :
     ID du processus de l’appelant : 0x0
     Nom du processus de l’appelant : -

    Informations sur le réseau :
     Nom de la station de travail : -
     Adresse du réseau source : 192.168.25.8
     Port source :  59202

    Informations détaillées sur l’authentification :
     Processus d’ouverture de session :  Kerberos
     Package d’authentification : Kerberos
     Services en transit : -
     Nom du package (NTLM uniquement) : -
     Longueur de clé :  0

    Cet événement est généré lorsqu’une demande d’ouverture de session échoue. Il est généré sur l’ordinateur sur lequel l’accès a été tenté.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui a été demandé. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Les champs relatifs aux informations sur le processus indiquent quel est le compte et le processus sur le système qui ont demandé l’ouverture de session.

    Les champs relatifs aux informations sur le réseau indiquent la provenance de la demande d’ouverture de session distante. Le nom de la station de travail n’étant pas toujours disponible, peut rester vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
     - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
     - Le nom du package indique quel a été le sous-protocole qui a été utilisé parmi les protocoles NTLM.
     - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

     


    Denis
    jeudi 10 février 2011 13:31

Réponses

  • Je confirme que mon problème venait bien de la GPO "default domain Controllers Policy", Configuration Ordinateur, Paramètres Windows, paramètres de sécurité, stratégie locales, attibution des droits utilisateurs, Accéder à cet ordinateur à partir du réseau.

    L'article qui m'a permit de résoudre ce problème est ici: http://support.microsoft.com/kb/823659

    Denis


    Denis
    • Marqué comme réponse DMC- vendredi 11 février 2011 16:13
    vendredi 11 février 2011 16:13

Toutes les réponses

  • Bonjour,

    essayez de sortir le serveur à promoter du domaine puis refaites en un serveur membre avant de le promoter.

    Ca devrait alors passer.


    Cordialement,
    Emmanuel Dreux
    http://www.bcpsoft.fr
    http://www.ilinfo.fr
    jeudi 10 février 2011 16:05
  • Après inspection, il semble que la GPO du domaine ait été modifiée au niveau des autorisations réseau.... J'ai corrigé et je vais re essayer.

    Je vous donnerais des nouvelles.

     

    Denis

     


    Denis
    vendredi 11 février 2011 14:24
  • Je confirme que mon problème venait bien de la GPO "default domain Controllers Policy", Configuration Ordinateur, Paramètres Windows, paramètres de sécurité, stratégie locales, attibution des droits utilisateurs, Accéder à cet ordinateur à partir du réseau.

    L'article qui m'a permit de résoudre ce problème est ici: http://support.microsoft.com/kb/823659

    Denis


    Denis
    • Marqué comme réponse DMC- vendredi 11 février 2011 16:13
    vendredi 11 février 2011 16:13