Problème Kerberos dans un domaine entre 2 dc (un 2008R2 et un 2003R2)

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  J'ai oublié d'ajouter ces détails :

  mon DC qui contient l'AD est le 2008R2 SP1 (ce serveur est à jour et se situe au siège)

  le DC qui me pose problème est un DC 2003R2 (serveur en agence)

  Voilà

  lundi 20 juin 2011 07:52
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  ce problème est assez urgent.

  Pensez-vous qu'il est judicieux de retrograder ce DC, puis de le repromouvoir ???

   

  merci

  lundi 20 juin 2011 09:13
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  oui,  c'est TOUT A FAIT la meilleure solution (pour le contrôleur de domaine), MAIS...

  Attention, cette opération va faire perdre toutes les modifications réalisées sur le site local (création de comptes, modifications... y compris le mot de passe, etc...).

  Si des informations (modifiées) importantes existent sur ce contrôleur, on peut forcer une réplication au dela des 60 jours, mais cela est néanmoins risqué.

  Sinon, l'opération dépromotion/re promotion est conseillée.

  A+

  ---

  Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

  • Proposé comme réponse Marc Lognoul mardi 21 juin 2011 06:34

  lundi 20 juin 2011 11:28
• 

  

  0

  Connectez-vous pour voter

  OK je m'en doutais un peu, mais on espère toujours....

  J'ai malgré tout encore un problème, je n'arrive pas à le retrograder, j'ai un message d'erreur : "échec de la gestion de la session réseau"

   

  lundi 20 juin 2011 11:41
• 

  

  0

  Connectez-vous pour voter

  voici les erreurs que j'ai sur mes 2 serveurs

  1. sur mon serveur en agence (windows 2003r2 DC)

  erreur NTDS KCC ID 1311 / 1865 / 1925 + Kerberos ID 4

  2. sur mon DC principal (windows 2008r2)

  erreur ID 1311 / 1566 / 1865 / 2042

   

  Des idées ????

  lundi 20 juin 2011 14:07
• 

  

  0

  Connectez-vous pour voter

  Bonsoir.

  procedez comme suit:

  • Faites le backup de tous vos DCs
  • Forcez la retrogradation du DC sur lequel vous avez le probleme: http://www.ahmedmalek.com/web/fr/doc.asp?docid=1487&mcat=4&mrub=41&msrub=63
  • Faites un metadata cleanup: http://www.ahmedmalek.com/web/fr/doc.asp?docid=1512&mcat=4&mrub=41&msrub=63
  • Faites le seizing des roles FSMO que le DC retrograde ete le holder: http://www.ahmedmalek.com/web/fr/doc.asp?docid=1524&mcat=4&mrub=41&msrub=63
  • Ajoutez le serveur retrograde comme DC additionnel et faites de lui un GC et installez le service DNS sur ce dernier en utilisantdcpromo

   

  ---

  This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

  Microsoft Student Partner 2010 / 2011
  Microsoft Certified Professional
  Microsoft Certified Systems Administrator: Security
  Microsoft Certified Systems Engineer: Security
  Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
  Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
  Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
  Microsoft Certified Technology Specialist: Windows 7, Configuring
  Microsoft Certified IT Professional: Enterprise Administrator

  Mon site web: http://www.ahmedmalek.com

  Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

  • Proposé comme réponse Marc Lognoul mardi 21 juin 2011 06:34

  lundi 20 juin 2011 21:30

  Auteur de réponse
• 

  

  0

  Connectez-vous pour voter

  merci pour cette réponse,

  pour les rôles fsmo, c'est l'un de mes 2 DC en 2008 qui les gèrent pour mon domaine.

  Mais aujourd'hui, j'ai un nouveau problème, je n'arrive plus à ouvrir de session sur ce serveur, j'ai un message accès refusé.

   

  mardi 21 juin 2011 06:43
• 

  

  0

  Connectez-vous pour voter

  A ce qu'il parait le mot de passe administrateur a été changé et n'a pas été répliqué.

  Vous pouvez procéder comme suit:

  • Réinstallez le OS du DC avec lequel vous avez le problème
  • Faites un metadata cleanup: http://www.ahmedmalek.com/web/fr/doc.asp?docid=1512&mcat=4&mrub=41&msrub=63
  • Faites le seizing des roles FSMO que le DC retrograde ete le holder: http://www.ahmedmalek.com/web/fr/doc.asp?docid=1524&mcat=4&mrub=41&msrub=63
  • Ajoutez le serveur retrograde comme DC additionnel et faites de lui un GC et installez le service DNS sur ce dernier en utilisantdcpromo

   

   

  ---

  This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

  Microsoft Student Partner 2010 / 2011
  Microsoft Certified Professional
  Microsoft Certified Systems Administrator: Security
  Microsoft Certified Systems Engineer: Security
  Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
  Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
  Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
  Microsoft Certified Technology Specialist: Windows 7, Configuring
  Microsoft Certified IT Professional: Enterprise Administrator

  Mon site web: http://www.ahmedmalek.com

  Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

  mardi 21 juin 2011 06:46

  Auteur de réponse
• 

  

  0

  Connectez-vous pour voter

  dernière question avant réinstallation de ce serveur.

  Je peux le redémarrer dans le mode restauration d'AD, je me connecte donc en admin local sur ce serveur.

  Est-ce que je peux faire quelque chose pour essayer de réparer les dégats et donc de pouvoir ouvrir une session à nouveau ?

  merci

  mardi 21 juin 2011 15:36
• 

  

  0

  Connectez-vous pour voter

  dernière question avant réinstallation de ce serveur.

  Je peux le redémarrer dans le mode restauration d'AD, je me connecte donc en admin local sur ce serveur.

  Est-ce que je peux faire quelque chose pour essayer de réparer les dégats et donc de pouvoir ouvrir une session à nouveau ?

  merci

  Non, ne faites rien.

  procedez comme je l'ai mentionner au niveau de ma derniere reponse.

   

  ---

  This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

  Microsoft Student Partner 2010 / 2011
  Microsoft Certified Professional
  Microsoft Certified Systems Administrator: Security
  Microsoft Certified Systems Engineer: Security
  Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
  Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
  Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
  Microsoft Certified Technology Specialist: Windows 7, Configuring
  Microsoft Certified IT Professional: Enterprise Administrator

  Mon site web: http://www.ahmedmalek.com

  Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

  • Marqué comme réponse Barnum67 mercredi 22 juin 2011 07:12

  mardi 21 juin 2011 17:37

  Auteur de réponse