none
Probleme de connexion à mon serveur exchange RRS feed

  • Question

  • J'ai un DC 2008R2 et un serveur Exchange 2010.

    Depuis plus de deux semaine mon serveur Exchange 2010 n'était plus disponible.

    Pourquoi ?

    Je crois que c'est parce que la clé du Windows serveur 2008 que j'utilisais a été désactivé, donnant lieu à un bureau noir.

    A cause de cela je n'arrivais plus à ouvrir exchange et je n'arrivais plus à me connecter à mon exchange serveur depuis outlook 2010 ou bien owa.

    Bref depuis deux jours j'ai pu reactiver mon windows et je l'ai redémarré. Maintenant j'arrive à ouvrir exchange sur le serveur. Mais je n'arrive toujours pas à me connecter au serveur exchange.

    Je précise que mon serveur exchange me sert de serveur mail en local dans l'entreprise.

    Now je viens de redémarrer mon serveur exchange et à l'ouverture j'ai le message qui suit:

    "La relation d'approbation entre cette station de travail et le domaine principal a échoué"

    Comment pourrais je en venir à bout?

    Merci de me venir en aide.


    Djidjoho Vouloir c'est pouvoir.


    • Modifié Djidjoho lundi 14 mai 2012 08:44
    lundi 14 mai 2012 08:39

Réponses

  • Bonjour,

    "La relation d'approbation entre cette station de travail et le domaine principal a échoué"

    Ceci est la cause de votre problème, le "Secure Channel" entre votre serveur Exchange Server et votre domaine AD est brisé.

    Vu qu'il s'agit d'un serveur membre du domaine, la seule manipulation à faire pour résoudre le problème du "Secure Channel" est de disjoindre et rejoindre le domaine pour le serveur Exchange Server.

    Pour plus d'informations: http://awinish.wordpress.com/2010/12/24/when-secure-channel-is-broken/

    Vu qu'il s'agit d'un serveur Exchange, la procédure n'est pas la même. Si vous allez disjoindre votre serveur du domaine, il ne sera plus membre des groupes auxquels il fait partie actuellement. En rejoignant le serveur, il ne sera pas membre de ces groups vu qu'il aura un nouveau SID. Pour cette raison, prière de vérifier l'appartenance aux groupes et de la reconstruire quand vous allez rejoindre votre serveur Exchange Server dans votre domaine.

    Ce sera mieux si vous pouvez faire des sauvegardes pour l'état actuel de votre DC et serveur Exchange Server.

    Si vous avez plus qu'un DC dans votre domaine, il se peut que vous avez un problème de réplication AD.

     
    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt


    • Modifié Mr XMVP lundi 14 mai 2012 09:11
    • Marqué comme réponse Florin Ciuca mercredi 16 mai 2012 07:25
    lundi 14 mai 2012 09:10
  • Config IP DC1:

    J'ai remarqué que DC1 utilise deux cartes réseaux.

    Notez bien que l'utilisation de deux adresses IP / cartes réseaux sur un DC n'est pas recommandée.

    Prière alors d'utiliser une seule adresse et une seule carte réseau sur ce DC.

    J'ai aussi remarqué que les serveurs DNS public utilisés sont ajoutés au niveau de la configuration IP du DC. Prière alors de les supprimer et de les ajouter en tant que redirecteurs.

    Config IP DC2:

    La même chose que DC1

    Vous pouvez utiliser le teaming entre les cartes réseau. L'objectif est d'avoir une seule adresse IP utilisée. Toute carte non utilisée doit être désactivée.

    Une fois terminé, prière de faire le nettoyage manuel de toute adresse IP des DCs qui ne sera pas utilisée.

    Dans l'output de dcdiag, je vois des erreurs et je propose de procéder comme suit:

    1. Reportez-vous aux recommandations précédentes
    2. Assurez-vous que chaque DC est un serveur DNS avec un catalogue global
    3. Sur chaque DC, mettez l'adresse IP de l'autre DC comme serveur DNS primaire, sa propre adresse IP comme DNS secondaire et le 127.0.0.1 comme tertiaire
    4. Assurez-vous que les ports nécessaires pour la réplication AD ne sont pas bloqués: http://social.technet.microsoft.com/wiki/contents/articles/584.active-directory-replication-over-firewalls.aspx Utilisez PorQryUI ou PortQry V2 pour les vérifications

    Une fois terminé, exécutez les commandes:

    • ipconfig /registerdns
    • net stop netlogon & net start netlogon
    • repadmin /syncall

    sur chaque DC et repostez l'output des commandes ipconfig et dcdiag encore une fois.

     
    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 14 mai 2012 11:58
  • Merci à tous!

    J'ai compris beaucoup de choses de la discussion que vous avez eu.

    Mais je voudrais dire que depuis hier j'ai disjoint mon Exchange du domaine et je l'ai ensuite rejoint au domaine. Tout marche bien maintenant.

    Je précise aussi que mon serveur Exchange est un serveur membre.

    Aussi mes deux controleurs avaient vraiment des problèmes de réplication active directory. c'était une incohérence au niveau de l'enregistrement SOA du DNS d'un DC. je l'ai réglé en reconfigurant le suffixe DNS principal du DC qui était vide.

    La réplication active directory est réglé maintenatnt.

    Le seul probleme qui subsiste maintenant est la réplication des dossiers SYSVOL.

    Voici une capture d'écran de la gestionnaire DFS :

    J'ai envie d'utiliser ADSIedit pour refaire la réplication du dossier SySvol mais je ne sais pas comment m'y prendre.

    Aider moi  SVP.

    Merci


    Djidjoho Vouloir c'est pouvoir.

    • Marqué comme réponse Florin Ciuca mercredi 16 mai 2012 07:25
    mardi 15 mai 2012 14:22
  • Merci à tous!

    J'ai compris beaucoup de choses de la discussion que vous avez eu.

    Mais je voudrais dire que depuis hier j'ai disjoint mon Exchange du domaine et je l'ai ensuite rejoint au domaine. Tout marche bien maintenant.

    Je précise aussi que mon serveur Exchange est un serveur membre.

    Aussi mes deux controleurs avaient vraiment des problèmes de réplication active directory. c'était une incohérence au niveau de l'enregistrement SOA du DNS d'un DC. je l'ai réglé en reconfigurant le suffixe DNS principal du DC qui était vide.

    La réplication active directory est réglé maintenatnt.

    Le seul probleme qui subsiste maintenant est la réplication des dossiers SYSVOL.

    Voici une capture d'écran de la gestionnaire DFS :

    J'ai envie d'utiliser ADSIedit pour refaire la réplication du dossier SySvol mais je ne sais pas comment m'y prendre.

    Aider moi  SVP.

    Merci


    Djidjoho Vouloir c'est pouvoir.

    Pour rénitialiser la réplication du dossier SYSVOL, reportez-vous à cet article de Microsoft: http://support.microsoft.com/kb/315457

     
    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    • Marqué comme réponse Djidjoho mercredi 16 mai 2012 10:57
    mardi 15 mai 2012 15:28

Toutes les réponses

  • Bonjour,

    "La relation d'approbation entre cette station de travail et le domaine principal a échoué"

    Ceci est la cause de votre problème, le "Secure Channel" entre votre serveur Exchange Server et votre domaine AD est brisé.

    Vu qu'il s'agit d'un serveur membre du domaine, la seule manipulation à faire pour résoudre le problème du "Secure Channel" est de disjoindre et rejoindre le domaine pour le serveur Exchange Server.

    Pour plus d'informations: http://awinish.wordpress.com/2010/12/24/when-secure-channel-is-broken/

    Vu qu'il s'agit d'un serveur Exchange, la procédure n'est pas la même. Si vous allez disjoindre votre serveur du domaine, il ne sera plus membre des groupes auxquels il fait partie actuellement. En rejoignant le serveur, il ne sera pas membre de ces groups vu qu'il aura un nouveau SID. Pour cette raison, prière de vérifier l'appartenance aux groupes et de la reconstruire quand vous allez rejoindre votre serveur Exchange Server dans votre domaine.

    Ce sera mieux si vous pouvez faire des sauvegardes pour l'état actuel de votre DC et serveur Exchange Server.

    Si vous avez plus qu'un DC dans votre domaine, il se peut que vous avez un problème de réplication AD.

     
    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt


    • Modifié Mr XMVP lundi 14 mai 2012 09:11
    • Marqué comme réponse Florin Ciuca mercredi 16 mai 2012 07:25
    lundi 14 mai 2012 09:10
  • Merci.

    J'ai en fait 2 DC.

    Comment puis je procéder?


    Djidjoho Vouloir c'est pouvoir.

    lundi 14 mai 2012 10:11
  • Merci.

    J'ai en fait 2 DC.

    Comment puis je procéder?


    Djidjoho Vouloir c'est pouvoir.

    Prière d'utiliser Microsoft Skydrive pour faire l'upload de l'output des commandes suivantes sur vos DCs:

    • ipconfig /all > c:\ipconfig.txt
    • dcdiag /v > c:\dcdiag.txt

    Une fois terminé, postez le lien par ici.

     
    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 14 mai 2012 10:16
  • voici le lien

    https://skydrive.live.com/?#cid=0B596D784E787566&id=B596D784E787566!130


    Djidjoho Vouloir c'est pouvoir.

    lundi 14 mai 2012 10:34
  • Config IP DC1:

    J'ai remarqué que DC1 utilise deux cartes réseaux.

    Notez bien que l'utilisation de deux adresses IP / cartes réseaux sur un DC n'est pas recommandée.

    Prière alors d'utiliser une seule adresse et une seule carte réseau sur ce DC.

    J'ai aussi remarqué que les serveurs DNS public utilisés sont ajoutés au niveau de la configuration IP du DC. Prière alors de les supprimer et de les ajouter en tant que redirecteurs.

    Config IP DC2:

    La même chose que DC1

    Vous pouvez utiliser le teaming entre les cartes réseau. L'objectif est d'avoir une seule adresse IP utilisée. Toute carte non utilisée doit être désactivée.

    Une fois terminé, prière de faire le nettoyage manuel de toute adresse IP des DCs qui ne sera pas utilisée.

    Dans l'output de dcdiag, je vois des erreurs et je propose de procéder comme suit:

    1. Reportez-vous aux recommandations précédentes
    2. Assurez-vous que chaque DC est un serveur DNS avec un catalogue global
    3. Sur chaque DC, mettez l'adresse IP de l'autre DC comme serveur DNS primaire, sa propre adresse IP comme DNS secondaire et le 127.0.0.1 comme tertiaire
    4. Assurez-vous que les ports nécessaires pour la réplication AD ne sont pas bloqués: http://social.technet.microsoft.com/wiki/contents/articles/584.active-directory-replication-over-firewalls.aspx Utilisez PorQryUI ou PortQry V2 pour les vérifications

    Une fois terminé, exécutez les commandes:

    • ipconfig /registerdns
    • net stop netlogon & net start netlogon
    • repadmin /syncall

    sur chaque DC et repostez l'output des commandes ipconfig et dcdiag encore une fois.

     
    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 14 mai 2012 11:58
  • Chaque DC utilise deux cartes réseaux. Cela est normale car je tourne des serveurs  virtuels  sur HyperV. La seconde carte réseau est donc une carte réseau virtuel.

    J’ai suivi vos recommandations sur les DNS public à ajouter.

    Pour ce qui est des ports nécéssaire à la réplication AD je crois qu’ils sont tous ouvert parce que tous les firewalls ont été désactivés sur les DC

    voici le lien des outputs https://skydrive.live.com/?cid=0B596D784E787566&id=B596D784E787566%21130

    Djidjoho Vouloir c'est pouvoir.

    lundi 14 mai 2012 15:19
  • Est-ce que vous avez un DC sur lequel vous avez Hyper-V?

    Comme je l'ai déjà indiqué, avoir un DC avec plus qu'une adresse IP / une carte réseau n'est pas recommandé vu que celà génère des problèmes de résolution DNS. Au moin désactivez l'enregistrement des adresses IP dans le système DNS sur la carte virtuelle.

    Pour la configuration IP, elle est mieux maintenant, mais, il manque encore les autres modifications proposées:

    • Chaque DC pointe sur l'autre comme DNS primaire
    • Chaque DC pointe sur sa propre addresse IP comme DNS secondaire
    • Chaque DC pointe sur le 127.0.0.1 comme DNS tertiaire

    Une fois terminé, redémarrez le service netlogon sur chaque DC. N'oubliez pas de nettoyer votre système DNS pour qu'il n'utilise plus les adresses IP de vos "cartes virtuelles" afin de pointer sur les DCs!

                Informations suppl‚mentairesÿ:

                Erreurÿ: 1722 (Le serveur RPC n'est pas disponible.)

                ID de la connexionÿ: 17D50793-34A9-4F30-BE03-23DD2693ED64

                ID du groupe de r‚plicationÿ: 7C3ED66A-1911-44C8-81F3-B9EBBE41E428

             Un ‚v‚nement d'avertissement s'est produit. ID de l'‚v‚nementÿ:

             0x80001A94

    Vos avez un problème au niveau de la communication RPC. Ceci peut être dû suite à:

    • Un problème de connectivité
    • Des ports qui bloqués (Voir la liste déjà fournie)
    • Un problème de résolution DNS

    Vous devez alors faire tous les diagnostics nécessaires en vous basant sur les recommandations que j'ai déjà fourni.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    lundi 14 mai 2012 16:41
  • En procédant au néttoyage de mon systeme DNS j'ai trouvé des enregistrement erroné de serveur de noms (NS) et de Source de nom(SOA).

    Je voudrais les nettoyer mais le gestionnaire de DS se plante à chaque fois et j'ai ce message qui suit:

    "Voulez vous supprimer l'enregistrement de type glue sttbsvr00. [192.168.10.61]?"


    Djidjoho Vouloir c'est pouvoir.

    mardi 15 mai 2012 09:44
  • En procédant au néttoyage de mon systeme DNS j'ai trouvé des enregistrement erroné de serveur de noms (NS) et de Source de nom(SOA).

    Je voudrais les nettoyer mais le gestionnaire de DS se plante à chaque fois et j'ai ce message qui suit:

    "Voulez vous supprimer l'enregistrement de type glue sttbsvr00. [192.168.10.61]?"


    Djidjoho Vouloir c'est pouvoir.

    Pour la suppression d'un enregistrement NS, allez dans les propriétés et après cliquez sur Serveurs de Nom (Name Servers) et faites votre suppression.

     
    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    mardi 15 mai 2012 11:23
  • Bonjour "Mr X"

    je te rassure, le serveur Exchange ne changera pas de SID en quittant le domaine puis en y entrant à nouveau! Le SID est unique est créé au moment de l'installation du serveur et modifié uniquement si SYSPREP est relancé...

    Par ailleurs, il est possible de réinitialiser le "Secure Channel" sans réaliser cette opération avec l'instrution "NETDOM RESET", ce qui évite tout risque d'altération !

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mardi 15 mai 2012 11:44
    Modérateur
  • Bonjour Thierry,

    En faite, chaque objet AD a un SID unique qui ne sera jamais réutilisé quand le compte a été supprimé (Je parle ici du SID de l'objet dans le domaine). Si un ordinateur ne fait plus partie d'un domaine AD, son compte sera supprimé et son SID ne sera plus utilisé. Dans ce cas, lorsque je rejoint la machine dans le domaine, un nouveau compte avec un nouveau SID sera créé vu que SID sera composé du SID du domaine + Nouveau RID. Pour cette raison, vu que l'appartenance aux groupes AD est maintenue à travers les SIDs, le serveur Exchange perdra son appartenance aux groups auquelles il est supposé être membre. Dans ce cas, il faut re-créer manuellement cette appartenance.

    Pour le "Secure Channel", vous pouvez utiliser "NETDOM RESET" pour un serveur contrôleur de domaine. Cependant, vous ne pouvez pas l'utiliser pour un serveur membre.

    "If secure channel of domain controller is broken, it can be reset using netdom utility but if the secure channel is broken for domain member clients/server, the only way to reset is disjoing the client/server from the domain and rejoining it back."

    Source: http://awinish.wordpress.com/2010/12/24/when-secure-channel-is-broken/

    Pour cette raison, si le serveur Exchange Server n'est pas un serveur contrôleur de domaine, NETDOM RESET ne peut pas être utilisée et l'utilisateur sera forcé de disjoindre et rejoindre la machine dans le domaine AD. Et dans cas, il faut re-créer l'appartenance aux groupes.

    Bonne fin de journée :)


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    mardi 15 mai 2012 12:49

  • NETDOM RESET ordinateur [/Domain:domaine] [/Server:serveur]
                 [/UserO:utilisateur] [/PasswordO:[mot_de_passe | *]]
                     [/SecurePasswordPrompt]

    NETDOM RESET Réinitialise la connexion sécurisée entre une station de travail
    et un contrôleur de domaine.

    ordinateur est le nom de l'ordinateur dont la connexion sécurisée doit être réinitialisée.

    Si si, le RESET fonctionne.... De même que le JOIN, même pour un utilisateur existant.


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mardi 15 mai 2012 13:32
    Modérateur

  • NETDOM RESET ordinateur [/Domain:domaine] [/Server:serveur]
                 [/UserO:utilisateur] [/PasswordO:[mot_de_passe | *]]
                     [/SecurePasswordPrompt]

    NETDOM RESET Réinitialise la connexion sécurisée entre une station de travail
    et un contrôleur de domaine.

    ordinateur est le nom de l'ordinateur dont la connexion sécurisée doit être réinitialisée.

    Si si, le RESET fonctionne.... De même que le JOIN, même pour un utilisateur existant.


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    Si ça marche tant mieux :)

    Cependant, je l'ai déjà essayé plusieurs fois sur des serveurs membres et elle n'a jamais fonctionné pour moi! Pourtant, elle marchait avec perfection sur mes DCs de test.

    L'utilisateur peut essayer de faire un reset. Si ça ne marche pas, il sera mieux de rejoindre le serveur dans le domaine et de re-créer l'appartenance aux groupes.

    Autre détail: Il se peut que le problème du "Secure Channel" est dû au fait de l'existence d'un problème de réplication AD: Le nouveau mot de passe du serveur n'a pas été répliqué correctement.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    mardi 15 mai 2012 13:47
  • Merci à tous!

    J'ai compris beaucoup de choses de la discussion que vous avez eu.

    Mais je voudrais dire que depuis hier j'ai disjoint mon Exchange du domaine et je l'ai ensuite rejoint au domaine. Tout marche bien maintenant.

    Je précise aussi que mon serveur Exchange est un serveur membre.

    Aussi mes deux controleurs avaient vraiment des problèmes de réplication active directory. c'était une incohérence au niveau de l'enregistrement SOA du DNS d'un DC. je l'ai réglé en reconfigurant le suffixe DNS principal du DC qui était vide.

    La réplication active directory est réglé maintenatnt.

    Le seul probleme qui subsiste maintenant est la réplication des dossiers SYSVOL.

    Voici une capture d'écran de la gestionnaire DFS :

    J'ai envie d'utiliser ADSIedit pour refaire la réplication du dossier SySvol mais je ne sais pas comment m'y prendre.

    Aider moi  SVP.

    Merci


    Djidjoho Vouloir c'est pouvoir.

    • Marqué comme réponse Florin Ciuca mercredi 16 mai 2012 07:25
    mardi 15 mai 2012 14:22
  • Merci à tous!

    J'ai compris beaucoup de choses de la discussion que vous avez eu.

    Mais je voudrais dire que depuis hier j'ai disjoint mon Exchange du domaine et je l'ai ensuite rejoint au domaine. Tout marche bien maintenant.

    Je précise aussi que mon serveur Exchange est un serveur membre.

    Aussi mes deux controleurs avaient vraiment des problèmes de réplication active directory. c'était une incohérence au niveau de l'enregistrement SOA du DNS d'un DC. je l'ai réglé en reconfigurant le suffixe DNS principal du DC qui était vide.

    La réplication active directory est réglé maintenatnt.

    Le seul probleme qui subsiste maintenant est la réplication des dossiers SYSVOL.

    Voici une capture d'écran de la gestionnaire DFS :

    J'ai envie d'utiliser ADSIedit pour refaire la réplication du dossier SySvol mais je ne sais pas comment m'y prendre.

    Aider moi  SVP.

    Merci


    Djidjoho Vouloir c'est pouvoir.

    Pour rénitialiser la réplication du dossier SYSVOL, reportez-vous à cet article de Microsoft: http://support.microsoft.com/kb/315457

     
    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    • Marqué comme réponse Djidjoho mercredi 16 mai 2012 10:57
    mardi 15 mai 2012 15:28
  • Bonjour

    J'ai suivi le lien que vous m'avez donné mais lorsque j'arrive à l'étape qui suit je suis bloqué et je n'arrive pas à avancer car je ne retrouve pas l'entré burflags du registre. je precise que je suis sous windows serveur 2008 R2.

    voici l'etape ou je suis bloqué.

    To configure the SYSVOL replica set to be authoritative, follow these steps:

    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the BurFlags entry under the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\<var>GUID</var>
      <var>GUID</var> is the GUID of the domain system volume replica set that is shown in the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\<var>GUID</var>
    3. Right-click BurFlags, and then click Modify.
    4. Type D4 in the Value Data field (HexaDecimal), and then click OK.


    Djidjoho Vouloir c'est pouvoir.

    jeudi 17 mai 2012 13:05
  • Bonjour

    J'ai suivi le lien que vous m'avez donné mais lorsque j'arrive à l'étape qui suit je suis bloqué et je n'arrive pas à avancer car je ne retrouve pas l'entré burflags du registre. je precise que je suis sous windows serveur 2008 R2.

    voici l'etape ou je suis bloqué.

    To configure the SYSVOL replica set to be authoritative, follow these steps:

    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the BurFlags entry under the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\<var>GUID</var>
      <var>GUID</var> is the GUID of the domain system volume replica set that is shown in the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\<var>GUID</var>
    3. Right-click BurFlags, and then click Modify.
    4. Type D4 in the Value Data field (HexaDecimal), and then click OK.


    Djidjoho Vouloir c'est pouvoir.

    Il faut utiliser le mode DSRM (Redémarre et au niveau du boot, sélectionne le mode DSRM). Le chemin au niveau de la base de registre est "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup" pour changer les burflags.

     
    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    jeudi 17 mai 2012 15:33