Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Echec du test NCSecDesc

Discussion générale
0

Connectez-vous pour voter
Bonjour,

Pour l'un de nos client, j'ai du procéder à l'installation d'un nouveau serveur (windows 2008) qui à terme va complètement remplacer le serveur actuel (windows 2003). Actuellement l'outil "DCdiag" me rapporte l'erreur suivante :

Test du serveur : Premier-Site-par-defaut\AUDIGESTSERV02
   Démarrage du test : NCSecDesc
      L'erreur AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS n'a pas
         Replicating Directory Changes In Filtered Set
      de droits d'accès pour le contexte de nommage :
      DC=DomainDnsZones,DC=AUDIGEST,DC=local
      L'erreur AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS n'a pas
         Replicating Directory Changes In Filtered Set
      de droits d'accès pour le contexte de nommage :
      DC=ForestDnsZones,DC=AUDIGEST,DC=local
      L'erreur AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS n'a pas
         Manage Replication Topology
      de droits d'accès pour le contexte de nommage :
      CN=Configuration,DC=AUDIGEST,DC=local
      ......................... Le test NCSecDesc
       de AUDIGESTSERV02 a échoué

Pour information :

La MAJ du schéma c'est très bien passée, le "DCpromo" sur le serveur 2008 n'a posé aucun problème. Les rôles ont bien été transférés. Le serveur 2003 a été "rétrogradé" en seveur membre.

Merci de votre aide.

Yannick
- Type modifié Roxana PANAITMicrosoft employee lundi 10 août 2009 12:34
- Déplacé swapnilpBanned mercredi 3 février 2010 23:49 Forum Consolidation (Origine :Windows Server 2008 ''Longhorn'')
mardi 7 octobre 2008 13:35

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

Voici une piste pour le msg d'erreur:

http://support.microsoft.com/kb/967482

Flavien.
Flavien

vendredi 19 août 2011 06:35
0

Connectez-vous pour voter

Bonjour,

heureusement, les contextes DNS "ForestDNSZones" et "DomainDNSZones" ne sont pas primordiaux dans le fonctionnement de l'annuaire Active Directory, surtout dans le cas d'un domaine unique.

Ces erreurs traduisent un étendue de réplication (DC, DC+DNS, All DNS) non adaptée à la sécurité en cours entre les 2 contrôleurs de domaine. L'un des 2 contrôleurs n'a pas le droit de lire ou mettre à jour ces zones. => Le nouveau DC n'a sans doute pas terminé toutes ses étapes, et n'a pas été redémarré.

A+
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

vendredi 19 août 2011 10:45