Remove From My Forums

Bloqué sur bienvenue

Question
0

Connectez-vous pour voter

Bonjour,

J'ai un domaine avec environ 150 postes.

Depuis quelques mois j'ai une multiplication des postes qui se bloquent régulièrement sur "Bienvenue", une fois le mdp rentré.

Voici le détail de l'erreur que je relève à chaque fois :

Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\domain.ad\SysVol\domain.ad\Policies\{21EC56B0-F24B-4F80-8869-88D40481FBE8}\gpt.ini à partir d’un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s’appliquent pas tant que cet événement n’est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes　:

a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.

b) Latence du service de réplication de fichiers (un fichier créé dans un autre contrôleur de domaine ne s’est pas répliqué sur le contrôleur de domaine actif).

c) Le client du système de fichiers DFS (Distributed File System) a été désactivé

Le code erreur est le 67, qui indiquerait un problème réseau. Seulement voila j'ai un réseau bien desservi avec Active Directory V.2008

J'ai un contrôleur de domaine physique, et un autre virtuel sous VMWare ESX 4.

Si l'un d'entre vous a une piste, prce que à moi je comprends pas !

Merci d'avance !

mardi 24 janvier 2012 10:39

Réponses

0

Connectez-vous pour voter
Bonjour Tonysky ,

Meme type d erreur constaté sur le lien suivant

Vérifier les points de jonctions comme indiqué ci-dessous :

http://support.microsoft.com/kb/315457

lien traduit avec BING :

http://www.microsofttranslator.com/BV.aspx?ref=IE8Activity&a=http%3A%2F%2Fsupport.microsoft.com%2Fkb%2F315457

Cordialement
- Modifié arch21Editor mardi 3 avril 2012 10:16
- Marqué comme réponse tonysky lundi 16 avril 2012 08:48
mardi 3 avril 2012 10:11

Auteur de réponse

Toutes les réponses

1

Connectez-vous pour voter

Bonjour,

Cela ressemble à un problème de réplication entre vos contrôleurs de domaine.

Est-ce que vos 2 DC contiennent la policy fournie sur votre DFS ( \\domain.ad\SysVol\domain.ad\Policies\{21EC56B0-F24B-4F80-8869-88D40481FBE8}\gpt.ini ) ?

Vous pouvez forcer la réplication avec dfsrdiag syncnow.

Plus d'infos.

Julien Darakdjian [Nelite] - Mon blog
Voir le profil de Julien DARAKDJIAN

mardi 24 janvier 2012 17:19

Auteur de réponse
0

Connectez-vous pour voter

Bonjour,

Oui j'ai bien accès à ce fichier ini.

Pour la commande, je n'arrive pas à l'utiliser:

dfsrdiag syncnow /Partner:server.domain.ad /Time:60

ne fonctionne pas.

Merci !

mercredi 25 janvier 2012 12:37
2

Connectez-vous pour voter
En cherchant un peu...

dfsrdiag syncnow /member:<serveur_membre.domain.ad> /partner:<serveur_partenaire.domain.ad>/rgname:"Domain System Volume" /time:15 /verbose par exemple.
Julien Darakdjian [Nelite] - Mon blog
Voir le profil de Julien DARAKDJIAN
- Proposé comme réponse Florin Ciuca mercredi 25 janvier 2012 14:02
- Marqué comme réponse arch21Editor samedi 24 mars 2012 15:59
- Non marqué comme réponse tonysky mercredi 28 mars 2012 11:22
mercredi 25 janvier 2012 12:48

Auteur de réponse
0

Connectez-vous pour voter

Voici les résultats :

[Informations] Durée en minutes : 15, 15
[Informations] Nom de l'ordinateur: domaincontroller2
[Informations] DNS de l'ordinateur: domaincontroller2.domain.ad
[Informations] Nom du domaine: domain
[Informations] DNS du domaine: domain.ad
[Informations] Nom du site: Premier-Site-par-defaut
[Informations] Nom de l'ordinateur: domaincontroller1
[Informations] DNS de l'ordinateur: domaincontroller1.domain.ad
[Informations] Nom du domaine: domain
[Informations] DNS du domaine: domain.ad
[Informations] Nom du site: Premier-Site-par-defaut
[Informations] Connecté aux services WMI sur l'ordinateur : domaincontroller1.domain.ad

[Informations] Émission de la requête : SELECT * FROM DfsrConnectionInfo WHERE
ReplicationGroupName="domain system volume (sysvol share)" AND PartnerName="domaincontroller2" AND Inbound="true"
[Erreur] Impossible de trouver l'objet entrant DfsrConnectionInfo pour le partenaire donné et ce, pour
l'une des raisons suivantes :
   + Ce membre ne dispose d'aucune connexion entrante configurée avec
     le partenaire
   + L'accès aux informations de contrôle de la connexion n'est pas autorisé

Pourtant j'ai bien paramétré la réplication dans "Sites et services Active Directory"...

mercredi 25 janvier 2012 13:45
0

Connectez-vous pour voter

Up ! Merci !

vendredi 10 février 2012 10:39
0

Connectez-vous pour voter

Après plus d'un mois passé à fouiller (bon pas un mois mais le temps que je pouvais), je suis toujours embêté.

Snif.

mercredi 28 mars 2012 11:22
1

Connectez-vous pour voter
Bonsoir Tonysky,

Il y a peut être un problème des partages SYSVOL et NETLOGON manquants sur les contrôleurs de domaine :

Vérifier les points de jonction avec l outil FRSDiag afin de déterminer l origine du problème

Voir les liens suivants :

Problème d'accès au fichier gpt.ini

Problème de réplication du Sysvol

2. Vérifier le partage SYSVOL avec la commande net share ( sous la rubrique nom de partage ,vous devez voir apparaitre le nom sysvol et netlogon :dans le cas contraire ,continuer la procédure )

Vous devez modifier la valeur DWORD32 SysvolReady (assigner la valeur 1 au lieu de 0 ) de la clé de registre suivante : (penser à sauvegarder cette clé avant la modification )

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Fermer la base des registres et refaire la commande net share
Penser à rebooter votre PC

Source de l information

Traduction de la source d information avec BING

Cordialement et bon week-end
- Modifié arch21Editor samedi 31 mars 2012 18:58
samedi 31 mars 2012 18:29

Auteur de réponse
0

Connectez-vous pour voter

Merci,

Je vais essayer cela ! Je ferai un retour.

dimanche 1 avril 2012 15:15
0

Connectez-vous pour voter
Comme prévu mon retour.

Voici le résultat frsdiag :

Checking for errors/warnings in FRS Event Log .... passed
Checking for errors in Directory Service Event Log .... passed
Checking for minimum FRS version requirement ... passed
Checking for errors/warnings in ntfrsutl ds ... passed
Checking for Replica Set configuration triggers... passed
Checking for suspicious file Backlog size... passed
Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)...
ERROR: Junction Point missing on "c:\windows\sysvol\sysvol"
ERROR: Junction Point missing on "c:\windows\sysvol\staging areas"
......... failed 2
Checking for suspicious inlog entries ... passed
Checking for suspicious outlog entries ... passed
Checking for appropriate staging area size ... passed
Checking for errors in debug logs ... passed
Checking NtFrs Service (and dependent services) state...passed
Checking NtFrs related Registry Keys for possible problems...passed
Checking Repadmin Showreps for errors...passed

Dans les liens suggéré j'ai vérifié :

l'accès en lecture + lecture et exécution du fichier gpt.ini -> OK
le dir dans les répertoires sysvol et staging areas -> OK la jonction apparaît
j'ai vérifié la clé de registre qui est bien à 1
j'ai supprimé le fichier secedit.sdb sur mon DC répliqué

Je ne comprends pas pourquoi frsdiag m'indique toujours le problème de jonction. de plus, dois-je également supprimer secedit.sdb sur les postes bloqués sur bienvenue ?
mardi 3 avril 2012 06:01
0

Connectez-vous pour voter
Bonjour Tonysky ,

Meme type d erreur constaté sur le lien suivant

Vérifier les points de jonctions comme indiqué ci-dessous :

http://support.microsoft.com/kb/315457

lien traduit avec BING :

http://www.microsofttranslator.com/BV.aspx?ref=IE8Activity&a=http%3A%2F%2Fsupport.microsoft.com%2Fkb%2F315457

Cordialement
- Modifié arch21Editor mardi 3 avril 2012 10:16
- Marqué comme réponse tonysky lundi 16 avril 2012 08:48
mardi 3 avril 2012 10:11

Auteur de réponse
0

Connectez-vous pour voter

Merci je vais essayer un matin sans utilisateurs.

jeudi 5 avril 2012 11:48
0

Connectez-vous pour voter
Merci à tous pour ces échanges !
- Proposé comme réponse Asskaii jeudi 4 octobre 2012 08:57
- Non proposé comme réponse Asskaii jeudi 4 octobre 2012 08:57
lundi 16 avril 2012 08:48
0

Connectez-vous pour voter

Bonjour tonysky,

j'ai le même problème, des postes qui bloquent sur la page bienvenu, alors pour débloquer la situation, je redémarre les postes en question en mode sans échec avec la prise en charge réseau, et ça marche après un deuxième démarrage normal. Mais le lendemain j'ai le même problème.

je veux donc savoir si vous avez trouver les causes potentiels du problème, et des solutions.

Merci.

jeudi 4 octobre 2012 09:04
0

Connectez-vous pour voter

Bonjour Asskaii,

J'ai fait principalement comme me l'avait suggéré Arch21 dans ses réponses du 31/03 et du 03/04.

Depuis je n'ai plus de problème.

J'ai principalement supprimé le fichier secedit.sdb dans C:\Windows\security\databaseSi cela peut vous aider...

lundi 8 octobre 2012 14:25
0

Connectez-vous pour voter

Bonjour Asskaii ,

Voir les solutions proposées sur le lien suivant (executer le soft et tester également la solution de DAN )

http://social.technet.microsoft.com/Forums/fr-FR/win7fr/thread/97bb51f7-5487-4573-9ae5-7d28120acd99

Cordialement
Les personnes répondant ici sont tous des utilisateurs bénévoles donnant de leur temps pour vous aider à résoudre les problèmes rencontrés dans l'utilisation des produits et technologies Microsoft. Pour le support technique s'il vous plaît contactez le support Microsoft.

lundi 8 octobre 2012 15:52

Auteur de réponse
0

Connectez-vous pour voter

Bonjour,

je vous remercie, je vais tester tout cela et je vous tiendrai au courant. Merci

mardi 9 octobre 2012 14:22
1

Connectez-vous pour voter

bonjour à tous,

après le déploiement du correctif, les postes démarrent correctement.

Merci pour votre précieuse aide.

vendredi 12 octobre 2012 13:14

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Bloqué sur bienvenue

Question

Réponses

Toutes les réponses