locked
Problème Kerberos dans un domaine entre 2 dc (un 2008R2 et un 2003R2) RRS feed

  • Question

  • Bonjour,

    Voici mon problème :

    J'ai un serveur, dans l'une de mes agences, qui a été coupé d'internet pendant plus de 60 jours. Aujourd'hui, mon problème de lien internet a été résolu, donc depuis ce vendredi j'ai enfin pu prendre la main dessus. Donc, il a eu toutes les MAJ de WSUS, mais j'ai un problème Kerberos ID 1865.

    Pour le moment j'ai controlé dans la console "sites et services AD" => tout est bon.

    Sur ce serveur, j'ai pour le moment fait : "ipconfig /flushdns" et "repadmin /kcc"

    Avez-vous une idée ??

    lundi 20 juin 2011 06:59

Réponses

  • dernière question avant réinstallation de ce serveur.

    Je peux le redémarrer dans le mode restauration d'AD, je me connecte donc en admin local sur ce serveur.

    Est-ce que je peux faire quelque chose pour essayer de réparer les dégats et donc de pouvoir ouvrir une session à nouveau ?

    merci

    Non, ne faites rien.

    procedez comme je l'ai mentionner au niveau de ma derniere reponse.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    • Marqué comme réponse Barnum67 mercredi 22 juin 2011 07:12
    mardi 21 juin 2011 17:37
    Auteur de réponse

Toutes les réponses

  • J'ai oublié d'ajouter ces détails :

    mon DC qui contient l'AD est le 2008R2 SP1 (ce serveur est à jour et se situe au siège)

    le DC qui me pose problème est un DC 2003R2 (serveur en agence)

    Voilà

    lundi 20 juin 2011 07:52
  • Bonjour,

    ce problème est assez urgent.

    Pensez-vous qu'il est judicieux de retrograder ce DC, puis de le repromouvoir ???

     

    merci

    lundi 20 juin 2011 09:13
  • Bonjour,

    oui,  c'est TOUT A FAIT la meilleure solution (pour le contrôleur de domaine), MAIS...

    Attention, cette opération va faire perdre toutes les modifications réalisées sur le site local (création de comptes, modifications... y compris le mot de passe, etc...).

    Si des informations (modifiées) importantes existent sur ce contrôleur, on peut forcer une réplication au dela des 60 jours, mais cela est néanmoins risqué.

    Sinon, l'opération dépromotion/re promotion est conseillée.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Proposé comme réponse Marc Lognoul mardi 21 juin 2011 06:34
    lundi 20 juin 2011 11:28
  • OK je m'en doutais un peu, mais on espère toujours....

    J'ai malgré tout encore un problème, je n'arrive pas à le retrograder, j'ai un message d'erreur : "échec de la gestion de la session réseau"

     

    lundi 20 juin 2011 11:41
  • voici les erreurs que j'ai sur mes 2 serveurs

    1. sur mon serveur en agence (windows 2003r2 DC)

    erreur NTDS KCC ID 1311 / 1865 / 1925 + Kerberos ID 4

    2. sur mon DC principal (windows 2008r2)

    erreur ID 1311 / 1566 / 1865 / 2042

     

    Des idées ????

    lundi 20 juin 2011 14:07
  • Bonsoir.

    procedez comme suit:

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    • Proposé comme réponse Marc Lognoul mardi 21 juin 2011 06:34
    lundi 20 juin 2011 21:30
    Auteur de réponse
  • merci pour cette réponse,

    pour les rôles fsmo, c'est l'un de mes 2 DC en 2008 qui les gèrent pour mon domaine.

    Mais aujourd'hui, j'ai un nouveau problème, je n'arrive plus à ouvrir de session sur ce serveur, j'ai un message accès refusé.

     

    mardi 21 juin 2011 06:43
  • A ce qu'il parait le mot de passe administrateur a été changé et n'a pas été répliqué.

    Vous pouvez procéder comme suit:

     

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mardi 21 juin 2011 06:46
    Auteur de réponse
  • dernière question avant réinstallation de ce serveur.

    Je peux le redémarrer dans le mode restauration d'AD, je me connecte donc en admin local sur ce serveur.

    Est-ce que je peux faire quelque chose pour essayer de réparer les dégats et donc de pouvoir ouvrir une session à nouveau ?

    merci

    mardi 21 juin 2011 15:36
  • dernière question avant réinstallation de ce serveur.

    Je peux le redémarrer dans le mode restauration d'AD, je me connecte donc en admin local sur ce serveur.

    Est-ce que je peux faire quelque chose pour essayer de réparer les dégats et donc de pouvoir ouvrir une session à nouveau ?

    merci

    Non, ne faites rien.

    procedez comme je l'ai mentionner au niveau de ma derniere reponse.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    • Marqué comme réponse Barnum67 mercredi 22 juin 2011 07:12
    mardi 21 juin 2011 17:37
    Auteur de réponse