none
Pouvez vous m'aider sur AD ? RRS feed

  • Question

  • Bonjour,

    Je n'arrive pas à faire fonctionner mon service AD, voici la réponse de dcdiag

    Diagnostic du serveur d'annuaire
    
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : WIN-7PRBL0C8S7Q
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.
    
    Exécution des tests initiaux nécessaires
    
       Test du serveur : Default-First-Site-Name\WIN-7PRBL0C8S7Q
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de WIN-7PRBL0C8S7Q a réussi
    
    Exécution des tests principaux
    
       Test du serveur : Default-First-Site-Name\WIN-7PRBL0C8S7Q
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : DFSREvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
             groupe.
             ......................... Le test DFSREvent
              de WIN-7PRBL0C8S7Q a échoué
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de WIN-7PRBL0C8S7Q a réussi
          Démarrage du test : SystemLog
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000727A5
                Temps généré : 11/26/2019   09:12:38
                Chaîne d'événement : Le service WinRM n'est pas à l'écoute des demandes de Gestion des services Web.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00002710
                Temps généré : 11/26/2019   09:13:14
                Chaîne d'événement : Impossible de démarrer un serveur DCOM : {9C38ED61-D565-4728-AEEE-C80952F0ECDE}. L'erreur
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000727AA
                Temps généré : 11/26/2019   09:13:17
                Chaîne d'événement : Le service WinRM n'a pas réussi à créer les SPN suivants : WSMAN/WIN-7PRBL0C8S7Q.atlas.elysia.us ; WSMAN/WIN-7PRBL0C8S7Q.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x0000000C
                Temps généré : 11/26/2019   09:13:21
                Chaîne d'événement :
                Fournisseur de temps NtpClient : cet ordinateur est configuré pour utiliser la hiérarchie du domaine pour déterminer sa source de temps, mais il s'agit de l'émulateur du contrôleur principal du domaine Active Directory à la racine de la forêt et il n'existe donc pas d'ordinateur à utiliser au-dessus dans la hiérarchie du domaine en tant que source de temps. Il est recommandé de con- figurer un service de temps fiable dans le domaine racine ou de configurer manuellement le contrôleur principal de domaine Active Directory pour une synchronisation avec une source de temps externe. Dans le cas contraire, l'ordinateur fonctionne en tant que source de temps d'autorité dans la hiérarchie du domaine. Si une source externe de temps n'est pas configurée ni utilisée pour cet ordinateur, vous pouvez choisir de désactiver NtpClient.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001796
                Temps généré : 11/26/2019   09:15:41
                Chaîne d'événement :
                Microsoft Windows Server a détecté que l'authentification NTLM est actuellement utilisée entre les clients et ce serveur. Cet événement se produit une fois par démarrage du serveur lorsqu'un client utilise NTLM avec ce serveur pour la première fois.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00002710
                Temps généré : 11/26/2019   09:31:08
                Chaîne d'événement : Impossible de démarrer un serveur DCOM : {9C38ED61-D565-4728-AEEE-C80952F0ECDE}. L'erreur
             ......................... Le test SystemLog
              de WIN-7PRBL0C8S7Q a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de WIN-7PRBL0C8S7Q a réussi
    
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests de partitions sur atlas
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de atlas a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de atlas a réussi
    
       Exécution de tests d'entreprise sur atlas.elysia.us
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de atlas.elysia.us a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de atlas.elysia.us a réussi

    Lorsque j'essaie de le lier sur un autre pc, il détecte le domaine et me demande une authentifications, cependant, lorsque je me connecte, il me répond que le domaine n'existe pas ou n'a pas pas pu être contacté.

    Merci d'avance pour vos réponses !

    mardi 26 novembre 2019 08:56

Réponses

  • Tu peux donner plus de détail sur la configuration réseau de ton contrôleur de domaine et du poste qui essaie de joindre le domaine...

    Le poste utilise bien en DNS le contrôleur de domaine ?

    Lors de l'authentification tu mets juste administrateur ou moindomaine\administrateur ou administrateur@mondomaine.local ? Si tu utilises le premier c'est un compte local à la machine que tu essaie d'ajouter dans l'AD mais qui n'est pas reconnue par le contrôleur de domaine.

     

    mardi 26 novembre 2019 09:20

Toutes les réponses

  • Tu peux donner plus de détail sur la configuration réseau de ton contrôleur de domaine et du poste qui essaie de joindre le domaine...

    Le poste utilise bien en DNS le contrôleur de domaine ?

    Lors de l'authentification tu mets juste administrateur ou moindomaine\administrateur ou administrateur@mondomaine.local ? Si tu utilises le premier c'est un compte local à la machine que tu essaie d'ajouter dans l'AD mais qui n'est pas reconnue par le contrôleur de domaine.

     

    mardi 26 novembre 2019 09:20
  • Bonjour,

    Logiquement il utilise bien le controleur de domaine en DNS

    Configuration IP de Windows
    
       Nom de l’hôte . . . . . . . . . . : WIN-7PRBL0C8S7Q
       Suffixe DNS principal . . . . . . : atlas.elysia.us
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: atlas.elysia.us
                                           home
    
    Carte Ethernet Ethernet0 :
    
       Suffixe DNS propre à la connexion. . . : home
       Description. . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Adresse physique . . . . . . . . . . . : 00-0C-29-DC-5E-A3
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv6. . . . . . . . . . . . . .: fd41:3631:3336:0:e038:b978:fba8:abd7(préféré)
       Adresse IPv6 de liaison locale. . . . .: fe80::e038:b978:fba8:abd7%12(préféré)
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.25(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 83889193
       DUID de client DHCPv6. . . . . . . . : 00-01-00-01-25-67-42-FE-00-0C-29-DC-5E-A3
       Serveurs DNS. . .  . . . . . . . . . . : ::1
                                           192.168.1.25
                                           192.168.1.11
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé
       Liste de recherche de suffixes DNS propres à la connexion :
                                           home

    Que j'utilise Administrateur ou mondomaine\Administrateur le résultat est le même :/

    Poste qui essaie de rejoindre :

    Carte Ethernet NIC1 :
    
       Suffixe DNS propre à la connexion. . . : home
       Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Adresse physique . . . . . . . . . . . : 50-9A-4C-A1-9D-2F
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv6. . . . . . . . . . . . . .: fd41:3631:3336:0:8d98:c51:46f:f099(préféré)
       Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:1c7e:5654:670f:424e(déprécié)
       Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:20ff:c449:bdba:740d(déprécié)
       Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:61dd:6dc4:a8c:c468(déprécié)
       Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:9962:dbdb:c6aa:a5dd(déprécié)
       Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:99bc:f5c2:fa39:b8d0(déprécié)
       Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:a961:debd:421e:9c19(déprécié)
       Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:dd8d:1ae8:425:60e5(préféré)
       Adresse IPv6 de liaison locale. . . . .: fe80::8d98:c51:46f:f099%19(préféré)
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.20(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 273717836
       DUID de client DHCPv6. . . . . . . . : 00-01-00-01-23-DD-EF-D1-50-9A-4C-A1-9D-2F
       Serveurs DNS. . .  . . . . . . . . . . : fd41:3631:3336::1
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé
       Liste de recherche de suffixes DNS propres à la connexion :
                                           home

    Configuration IP de Windows
    
       Nom de l’hôte . . . . . . . . . . : PC-SERVEUR-RACK
       Suffixe DNS principal . . . . . . :
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: home


    • Modifié Paradix mardi 26 novembre 2019 09:41
    mardi 26 novembre 2019 09:35
  • Bonjour,

    Je viens de comprendre mon erreur, j'ai oubliée de foutre les DNS sur le poste demandé.

    Merci pour ta réponse !

    mardi 26 novembre 2019 09:45
  • Bonjour, il faut s'assurer que le service DNS est correctement configuré au niveau votre controleur de domaine dcdiag /test:DNS et au niveau poste client il faut faire un test DNS avec la commande Nslookup et voir si le DC répond bien avec la bonne adresse IP.


    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    mardi 26 novembre 2019 10:55