locked
Problème de stratégie RRS feed

  • Question

  • Bonjour, je me trouve sur un réseau avec un DC en 2008 version entreprise et quelques postes clients en Windows 7 Pro. Le souci c'est que depuis quelques temps, lorsque j'essaye la commande gpupdate /force sur n'importe quel poste client, l'opération échoue. J'ai fait la même chose sur le dc même, sans aucun problème. J'ai un code erreur 58 et un évènement 1030, pourtant le dc est bien accessible depuis le réseau. 


    fabidu67

    lundi 6 octobre 2014 13:47

Réponses

  • Si vous supprimer les paramètres ntds dans sit et services ou le compte machine du DC dans utilisateurs et ordinateurs, l'AD sera nettoyé plus besoin de passer par metadata cleanup.

    Même si un contrôle n'est jamais superflue .

    http://pbarth.fr/node/94

    dcdiag et repadmin /showrepl à utiliser sans modération ....
    mardi 7 octobre 2014 12:42
  • Bonjour, je viens d'effectuer dcdiag et effectivement il y a des erreurs car il existe un ancien dc dans la forêt (qui n'a à priori pas été rétrogradé correctement par l'un de mes prédécesseurs), ce dc n'existe plus. Il faudra que je supprime manuellement toutes les entrées dans AD...

     

    fabidu67

    • Marqué comme réponse Fabidu67 lundi 13 octobre 2014 07:55
    mardi 7 octobre 2014 12:21

Toutes les réponses

  • Bonjour,

     

    Avez-vous vérifié que le DNS est bien configuré? Faites nslookup pour voir si la résolution DNS se fait correctement.

    Vérifier que le port 53 est ouvert sur vos firewalls, et qu’il n’ y a pas d’antivirus qui bloque ceci.

    Voici le lien Technet vers cette erreur.

     

    A+



    L’information n’a de valeur que si elle est partagée!! AK

    lundi 6 octobre 2014 14:36
  • Vérifier vos dc: dcdiag

    Pouvez-vous donner les détails du messages d'erreurs qui apparaît dans l'observateur d'événement (source et eventid au minimum) ?

    depuis le poste client arrivez-vous à voir le partage sysvol ?  \\mydomain.com\sysvol\

    lundi 6 octobre 2014 16:51
  • Ci-joint tout le message:

    Le traitement de la stratégie de groupe a échoué. Windows a tenté de charger de nouveaux paramètres de stratégie de groupe pour cet utilisateur ou cet ordinateur. Affichez l'onglet Détails pour voir le code de l'erreur et sa description. Windows retentera automatiquement cette opération lors du prochain cycle d’actualisation. Les ordinateurs joints au domaine doivent avoir une résolution de nom et une connectivité réseau appropriée à un contrôleur de domaine pour découvrir de nouveaux objets et paramètres de stratégie de groupe. Un événement sera consigné si la stratégie de groupe aboutit.

    Source: GroupPolicy

    Evenement : 1030

    error code: 58

    Le serveur spécifié ne peut pas executer l'opération demandée.

    DCName: \\dc.domaine.local


    fabidu67

    lundi 6 octobre 2014 17:26
  • A priori il est bien configuré, nslookup répond bien également.


    fabidu67

    lundi 6 octobre 2014 17:27
  • Pouvez vous faire un dcdiag et nous indiquer le résultat ?
    lundi 6 octobre 2014 18:30
  • Bonjour, je viens d'effectuer dcdiag et effectivement il y a des erreurs car il existe un ancien dc dans la forêt (qui n'a à priori pas été rétrogradé correctement par l'un de mes prédécesseurs), ce dc n'existe plus. Il faudra que je supprime manuellement toutes les entrées dans AD...

     

    fabidu67

    • Marqué comme réponse Fabidu67 lundi 13 octobre 2014 07:55
    mardi 7 octobre 2014 12:21
  • Si vous supprimer les paramètres ntds dans sit et services ou le compte machine du DC dans utilisateurs et ordinateurs, l'AD sera nettoyé plus besoin de passer par metadata cleanup.

    Même si un contrôle n'est jamais superflue .

    http://pbarth.fr/node/94

    dcdiag et repadmin /showrepl à utiliser sans modération ....
    mardi 7 octobre 2014 12:42
  • Problème résolu ;)

    Merci de votre aide.


    fabidu67

    lundi 13 octobre 2014 07:55