Bonjour a tous,
J'ai rencontré subitement un souci sur un controleur de domaine.
Nous disposons de 4 controleurs de domaine:
-2 sur le site principal (Dont le maitre d'opération)
-1 sur un site distant
-1 autre sur un site distant
Nous n'avons pas configurée les subnets ni les sites dans "Sites et services Active Directory"
Du jour au lendemain,notre serveur du site distant s'est planté.
Plus d'accès en logmein,répond plus au ping,dhcp dans le sac,impossible de se connecter en RDP...
Après avoir redémarré le serveur avec le bouton marche/arret,impossible de se loguer au serveur pendant une vigntaine de minutes.
Quand j'essayais de me connecter en Admin du domaine,j'obtenais le message :
"Le système ne peut pas vous connecter a cause de l'erreur suivante:Le domaine spécifié n'existe pas ou n'a pas pu etre contacté.
Essayez a nouveau ou consultez l'administrateur de votre système.
Au bout d'une 20aine de minutes la connexion a ce serveur est de nouveau possible.
J'ai lancé la commande dcdiag et voici le résultat :
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Premier-Site-par-defaut\SRV-PARC
Starting test: Connectivity
......................... SRV-PARC passed test Connectivity
Doing primary tests
Testing server: Premier-Site-par-defaut\SRV-PARC
Starting test: Replications
......................... SRV-PARC passed test Replications
Starting test: NCSecDesc
......................... SRV-PARC passed test NCSecDesc
Starting test: NetLogons
......................... SRV-PARC passed test NetLogons
Starting test: Advertising
......................... SRV-PARC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV-PARC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV-PARC passed test RidManager
Starting test: MachineAccount
......................... SRV-PARC passed test MachineAccount
Starting test: Services
......................... SRV-PARC passed test Services
Starting test: ObjectsReplicated
......................... SRV-PARC passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV-PARC passed test frssysvol
Starting test: frsevent
......................... SRV-PARC passed test frsevent
Starting test: kccevent
......................... SRV-PARC passed test kccevent
Starting test: systemlog
......................... SRV-PARC passed test systemlog
Starting test: VerifyReferences
......................... SRV-PARC passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : labo
Starting test: CrossRefValidation
......................... labo passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... labo passed test CheckSDRefDom
Running enterprise tests on : labo.local
Starting test: Intersite
......................... labo.local passed test Intersite
Starting test: FsmoCheck
......................... labo.local passed test FsmoCheck
Dans l'observateur d'événements,la réplication de fichiers ne montre pas d'erreurs particulières.
Dans le DNS,voici l'erreur que j'ai pu obtenir :
Type de l'événement : Avertissement
Source de l'événement : DNS
Catégorie de l'événement : Aucun
ID de l'événement : 4013
Description :
Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour utiliser les informations du service d'annuaire et ne peut pas fonctionner sans avoir accès à celui-ci. Le serveur DNS va attendre que l'annuaire démarre.
Si le serveur DNS est démarré mais que l'événement correspondant n'est été enregistré, alors le serveur DNS attend toujours que l'annuaire démarre.
Voici l'erreur que j'ai pu noter dans le service d'annuaire
Type de l'événement : Erreur
Source de l'événement : NTDS Replication
Catégorie de l'événement : Client DS RPC
ID de l'événement : 2087
Date : 06/03/2012
Heure : 17:06:46
Utilisateur : AUTORITE NT\ANONYMOUS LOGON
Ordinateur : SRV-PARC
Description :
Active Directory n'a pas pu transposer en adresse IP le nom d'hôte DNS du contrôleur de domaine source suivant. Cette erreur empêche la réplication entre un ou plusieurs contrôleurs de domaine de la forêt des opérations d'ajout, de suppression et de modification
effectuées dans Active Directory. Tant que cette anomalie persiste, il existera des incohérences entre différents contrôleurs de domaine au niveau des groupes de sécurité, des stratégies de groupes, des utilisateurs et des ordinateurs et de leurs mots
de passe, ce qui pourrait entraver l'authentification lors de la connexion ou l'accès aux ressources du réseau.
Contrôleur de domaine source :
srvlabo
Nom de l'hôte DNS introuvable :
5216ae36-8764-4bcc-84df-e2526a7228bb._msdcs.labo.local
Remarque : par défaut, un maximum de dix échecs DNS sont consignés en journal pour chaque laps de douze heures, même s'il s'est produit plus de dix échecs. Pour les enregistrer tous, affectez la clé de Registre suivante de la valeur de 1 :
Chemin de Registre :
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Action de l'utilisateur :
1) Si le contrôleur de domaine source ne fonctionne plus ou que son système d'exploitation a été réinstallé sous un autre nom d'ordinateur ou un autre GUID d'objet NTDSDSA, supprimez les métadonnées du contrôleur de domaine source à l'aide de l'application
ntdsutil.exe en suivant la marche détaillée dans l'article numéro 216498 de la base des connaissances Microsoft.
2) Confirmez la présence sur le contrôleur de domaine source d'un Active Directory en état de marche et l'accessibilité depuis le réseau dudit contrôleur en entrant la commande "net view
\\<nom DC source>" ou "ping <nom DC source>".
3) Vérifiez à l'aide de la version DNS de l'application DCDIAG.EXE (à disposition à l'adresse
http://www.microsoft.com/dns) que le contrôleur de domaine source exécute les services DNS d'un serveur DNS valide et que ses inscriptions hôte et CNAME sont consignées correctement.
dcdiag /test:dns
4) Vérifiez, au moyen de la version DNS de l'application DCDIAG.EXE, que ce contrôleur de domaine de destination exécute les services d'un serveur DNS valide en lançant dans une console du contrôleur de domaine de destination la commande suivante :
dcdiag /test:dns
5) Pour un complément d'informations sur l'analyse des erreurs et échecs DNS, consultez l'article numéro 824449 de la base de connaissances :
http://support.microsoft.com/?kbid=824449
Informations supplémentaires
Valeur de l'erreur :
11004 Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée.
Voici ce que donne le dcdiag /test:dns
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Premier-Site-par-defaut\SRV-PARC
Starting test: Connectivity
......................... SRV-PARC passed test Connectivity
Doing primary tests
Testing server: Premier-Site-par-defaut\SRV-PARC
DNS Tests are running and not hung. Please wait a few minutes...
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : labo
Running enterprise tests on : labo.local
Starting test: DNS
Test results for domain controllers:
DC: srv-parc.labo.local
Domain: labo.local
TEST: Delegations (Del)
Warning: DNS server: dc.labo.local. IP: <Unavailable> Failure:Missing glue A record
TEST: Dynamic update (Dyn)
Warning: Dynamic update is enabled on the zone but not secure labo.local.
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: labo.local
srv-parc PASS PASS PASS FAIL WARN PASS n/a
......................... labo.local failed test DNS
D'ou peut venir ce problème ?
Merci de vos réponses.
