none
Pouvez vous m'aider sur AD ? RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Je n'arrive pas à faire fonctionner mon service AD, voici la réponse de dcdiag 

    Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :
   Tentative de recherche de serveur associé...
   Serveur associé : WIN-7PRBL0C8S7Q
   * Forêt AD identifiée.
   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires

   Test du serveur : Default-First-Site-Name\WIN-7PRBL0C8S7Q
      Démarrage du test : Connectivity
         ......................... Le test Connectivity
          de WIN-7PRBL0C8S7Q a réussi

Exécution des tests principaux

   Test du serveur : Default-First-Site-Name\WIN-7PRBL0C8S7Q
      Démarrage du test : Advertising
         ......................... Le test Advertising
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : FrsEvent
         ......................... Le test FrsEvent
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : DFSREvent
         Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
         groupe.
         ......................... Le test DFSREvent
          de WIN-7PRBL0C8S7Q a échoué
      Démarrage du test : SysVolCheck
         ......................... Le test SysVolCheck
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : KccEvent
         ......................... Le test KccEvent
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : KnowsOfRoleHolders
         ......................... Le test KnowsOfRoleHolders
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : MachineAccount
         ......................... Le test MachineAccount
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : NCSecDesc
         ......................... Le test NCSecDesc
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : NetLogons
         ......................... Le test NetLogons
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : ObjectsReplicated
         ......................... Le test ObjectsReplicated
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : Replications
         ......................... Le test Replications
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : RidManager
         ......................... Le test RidManager
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : Services
         ......................... Le test Services
          de WIN-7PRBL0C8S7Q a réussi
      Démarrage du test : SystemLog
         Un événement d'avertissement s'est produit. ID de l'événement : 0x000727A5
            Temps généré : 11/26/2019   09:12:38
            Chaîne d'événement : Le service WinRM n'est pas à l'écoute des demandes de Gestion des services Web.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00002710
            Temps généré : 11/26/2019   09:13:14
            Chaîne d'événement : Impossible de démarrer un serveur DCOM : {9C38ED61-D565-4728-AEEE-C80952F0ECDE}. L'erreur
         Un événement d'avertissement s'est produit. ID de l'événement : 0x000727AA
            Temps généré : 11/26/2019   09:13:17
            Chaîne d'événement : Le service WinRM n'a pas réussi à créer les SPN suivants : WSMAN/WIN-7PRBL0C8S7Q.atlas.elysia.us ; WSMAN/WIN-7PRBL0C8S7Q.
         Un événement d'avertissement s'est produit. ID de l'événement : 0x0000000C
            Temps généré : 11/26/2019   09:13:21
            Chaîne d'événement :
            Fournisseur de temps NtpClient : cet ordinateur est configuré pour utiliser la hiérarchie du domaine pour déterminer sa source de temps, mais il s'agit de l'émulateur du contrôleur principal du domaine Active Directory à la racine de la forêt et il n'existe donc pas d'ordinateur à utiliser au-dessus dans la hiérarchie du domaine en tant que source de temps. Il est recommandé de con- figurer un service de temps fiable dans le domaine racine ou de configurer manuellement le contrôleur principal de domaine Active Directory pour une synchronisation avec une source de temps externe. Dans le cas contraire, l'ordinateur fonctionne en tant que source de temps d'autorité dans la hiérarchie du domaine. Si une source externe de temps n'est pas configurée ni utilisée pour cet ordinateur, vous pouvez choisir de désactiver NtpClient.
         Un événement d'avertissement s'est produit. ID de l'événement : 0x00001796
            Temps généré : 11/26/2019   09:15:41
            Chaîne d'événement :
            Microsoft Windows Server a détecté que l'authentification NTLM est actuellement utilisée entre les clients et ce serveur. Cet événement se produit une fois par démarrage du serveur lorsqu'un client utilise NTLM avec ce serveur pour la première fois.
         Un événement d'erreur s'est produit. ID de l'événement : 0x00002710
            Temps généré : 11/26/2019   09:31:08
            Chaîne d'événement : Impossible de démarrer un serveur DCOM : {9C38ED61-D565-4728-AEEE-C80952F0ECDE}. L'erreur
         ......................... Le test SystemLog
          de WIN-7PRBL0C8S7Q a échoué
      Démarrage du test : VerifyReferences
         ......................... Le test VerifyReferences
          de WIN-7PRBL0C8S7Q a réussi


   Exécution de tests de partitions sur ForestDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de ForestDnsZones a réussi

   Exécution de tests de partitions sur DomainDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de DomainDnsZones a réussi

   Exécution de tests de partitions sur Schema
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Schema a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Schema a réussi

   Exécution de tests de partitions sur Configuration
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Configuration a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Configuration a réussi

   Exécution de tests de partitions sur atlas
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de atlas a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de atlas a réussi

   Exécution de tests d'entreprise sur atlas.elysia.us
      Démarrage du test : LocatorCheck
         ......................... Le test LocatorCheck
          de atlas.elysia.us a réussi
      Démarrage du test : Intersite
         ......................... Le test Intersite
          de atlas.elysia.us a réussi

    Lorsque j'essaie de le lier sur un autre pc, il détecte le domaine et me demande une authentifications, cependant, lorsque je me connecte, il me répond que le domaine n'existe pas ou n'a pas pas pu être contacté.

    Merci d'avance pour vos réponses !

    mardi 26 novembre 2019 08:56
    |

Réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Tu peux donner plus de détail sur la configuration réseau de ton contrôleur de domaine et du poste qui essaie de joindre le domaine...

    Le poste utilise bien en DNS le contrôleur de domaine ?

    Lors de l'authentification tu mets juste administrateur ou moindomaine\administrateur ou administrateur@mondomaine.local ? Si tu utilises le premier c'est un compte local à la machine que tu essaie d'ajouter dans l'AD mais qui n'est pas reconnue par le contrôleur de domaine.

     

    mardi 26 novembre 2019 09:20
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Tu peux donner plus de détail sur la configuration réseau de ton contrôleur de domaine et du poste qui essaie de joindre le domaine...

    Le poste utilise bien en DNS le contrôleur de domaine ?

    Lors de l'authentification tu mets juste administrateur ou moindomaine\administrateur ou administrateur@mondomaine.local ? Si tu utilises le premier c'est un compte local à la machine que tu essaie d'ajouter dans l'AD mais qui n'est pas reconnue par le contrôleur de domaine.

     

    mardi 26 novembre 2019 09:20
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Logiquement il utilise bien le controleur de domaine en DNS

    Configuration IP de Windows

   Nom de l’hôte . . . . . . . . . . : WIN-7PRBL0C8S7Q
   Suffixe DNS principal . . . . . . : atlas.elysia.us
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: atlas.elysia.us
                                       home

Carte Ethernet Ethernet0 :

   Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
   Adresse physique . . . . . . . . . . . : 00-0C-29-DC-5E-A3
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: fd41:3631:3336:0:e038:b978:fba8:abd7(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::e038:b978:fba8:abd7%12(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.25(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 83889193
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-25-67-42-FE-00-0C-29-DC-5E-A3
   Serveurs DNS. . .  . . . . . . . . . . : ::1
                                       192.168.1.25
                                       192.168.1.11
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé
   Liste de recherche de suffixes DNS propres à la connexion :
                                       home

    Que j'utilise Administrateur ou mondomaine\Administrateur le résultat est le même :/

    Poste qui essaie de rejoindre : 

    Carte Ethernet NIC1 :

   Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Adresse physique . . . . . . . . . . . : 50-9A-4C-A1-9D-2F
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: fd41:3631:3336:0:8d98:c51:46f:f099(préféré)
   Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:1c7e:5654:670f:424e(déprécié)
   Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:20ff:c449:bdba:740d(déprécié)
   Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:61dd:6dc4:a8c:c468(déprécié)
   Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:9962:dbdb:c6aa:a5dd(déprécié)
   Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:99bc:f5c2:fa39:b8d0(déprécié)
   Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:a961:debd:421e:9c19(déprécié)
   Adresse IPv6 temporaire . . . . . . . .: fd41:3631:3336:0:dd8d:1ae8:425:60e5(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::8d98:c51:46f:f099%19(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.20(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 273717836
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-23-DD-EF-D1-50-9A-4C-A1-9D-2F
   Serveurs DNS. . .  . . . . . . . . . . : fd41:3631:3336::1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé
   Liste de recherche de suffixes DNS propres à la connexion :
                                       home

    Configuration IP de Windows

   Nom de l’hôte . . . . . . . . . . : PC-SERVEUR-RACK
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: home


    • Modifié Paradix mardi 26 novembre 2019 09:41
    mardi 26 novembre 2019 09:35
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Je viens de comprendre mon erreur, j'ai oubliée de foutre les DNS sur le poste demandé.

    Merci pour ta réponse !

    mardi 26 novembre 2019 09:45
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour, il faut s'assurer que le service DNS est correctement configuré au niveau votre controleur de domaine dcdiag /test:DNS et au niveau poste client il faut faire un test DNS avec la commande Nslookup et voir si le DC répond bien avec la bonne adresse IP.

    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    mardi 26 novembre 2019 10:55
    |