locked
Echec du test NCSecDesc RRS feed

  • Discussion générale

  • Bonjour,

    Pour l'un de nos client, j'ai du procéder à l'installation d'un nouveau serveur (windows 2008) qui à terme va complètement remplacer le serveur actuel (windows 2003). Actuellement l'outil "DCdiag" me rapporte l'erreur suivante :

    Test du serveur : Premier-Site-par-defaut\AUDIGESTSERV02
       Démarrage du test : NCSecDesc
          L'erreur AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS n'a pas
             Replicating Directory Changes In Filtered Set
          de droits d'accès pour le contexte de nommage :
          DC=DomainDnsZones,DC=AUDIGEST,DC=local
          L'erreur AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS n'a pas
             Replicating Directory Changes In Filtered Set
          de droits d'accès pour le contexte de nommage :
          DC=ForestDnsZones,DC=AUDIGEST,DC=local
          L'erreur AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS n'a pas
             Manage Replication Topology
          de droits d'accès pour le contexte de nommage :
          CN=Configuration,DC=AUDIGEST,DC=local
          ......................... Le test NCSecDesc
           de AUDIGESTSERV02 a échoué

    Pour information :

    La MAJ du schéma c'est très bien passée, le "DCpromo" sur le serveur 2008 n'a posé aucun problème. Les rôles ont bien été transférés. Le serveur 2003 a été "rétrogradé" en seveur membre.

    Merci de votre aide.

    Yannick
    mardi 7 octobre 2008 13:35

Toutes les réponses

  • Bonjour,

    Voici une piste pour le msg d'erreur:

    http://support.microsoft.com/kb/967482

    Flavien.


    Flavien
    vendredi 19 août 2011 06:35
  • Bonjour,

    heureusement, les contextes DNS "ForestDNSZones" et "DomainDNSZones" ne sont pas primordiaux dans le fonctionnement de l'annuaire Active Directory, surtout dans le cas d'un domaine unique.

    Ces erreurs traduisent un étendue de réplication (DC, DC+DNS, All DNS)  non adaptée à la sécurité en cours entre les 2 contrôleurs de domaine.  L'un des 2 contrôleurs n'a pas le droit de lire ou mettre à jour ces zones. => Le nouveau DC n'a sans doute pas terminé toutes ses étapes, et n'a pas été redémarré.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    vendredi 19 août 2011 10:45