none
Problème d'accès sur un domaine suite reboot RRS feed

  • Question

  • Bonjour a tous,
     
    Je rencontre un petit souci depuis le redémarrage de notre DC. Notre parc est très simple : un seul DC, qui rempli le rôle d'AD, DNS et DHCP.
    Suite au reboot simple, il semble que le domaine n'est plus accessible. De nombreuses erreurs de domaine inaccessible remontent dans les logs, et le message suivant s'affiche si j'essaie d'accéder a l'AD par exemple : "Les informations de noms n'ont pas pu être trouvées car le domaine spécifié n'existe pas ou n'a pas pu être contacté, etc..."
     
    Rien n'a été modifié sur cette machine, mais j'ai remarqué que le rôle DNS affiche ce log dans le manager :  
     
    "Le serveur DNS attend que les services de domaine Active Directory indiquent que la synchronisation initiale du répertoire est terminée. Ce service du serveur DNS ne peut pas démarrer tant que la synchronisation initiale n’est pas terminée car les données DNS essentielles ne sont peut-être pas encore répliquées sur ce contrôleur de domaine. Si les événements du journal des événements des services de domaine Active Directory indiquent un problème de résolution de nom DNS, envisagez d’ajouter l’adresse IP d’un autre serveur DNS de ce domaine à la liste des serveurs DNS dans les propriétés de protocole Internet de cet ordinateur. Cet événement sera consigné toutes les deux minutes jusqu’à ce que les services de domaine Active Directory indiquent que la synchronisation initiale est terminée."
     
    Je pense que c'est lié, mais je ne voit pas quoi faire ici.
    Une idée ?  
     
    Merci d'avance !
    jeudi 8 juillet 2021 10:54

Toutes les réponses

  • Bon, j''ai fait quelques tests complémentaires, avec un dc diag notamment. j'ai assi remarqué que le service de réplication travaille en arrière plan, je me demande si cela ne vient pas de la..

    Le DNS configuré sur la carte de ce DC est sa propre IP.
    Voici le résultat d'un dc diag :  


    ------------
    Diagnostic du serveur d'annuaire


    Ex‚cution de l'installation initialeÿ:  

       Tentative de recherche de serveur associ‚...

       Serveur associ‚ÿ: SRVxxxxxxx

       * Forˆt AD identifi‚e.  
       Collecte des informations initiales termin‚e.


    Ex‚cution des tests initiaux n‚cessaires


       Test du serveurÿ: Premier-Site-par-defaut\SRVxxxxxxxxxxxx

          D‚marrage du testÿ: Connectivity

             ......................... Le test Connectivity

              de SRVxxxxxx a r‚ussi


    Ex‚cution des tests principaux


       Test du serveurÿ: Premier-Site-par-defaut\SRVxxxxxx

          D‚marrage du testÿ: Advertising

             Erreur irr‚cup‚rableÿ: l'appel DsGetDcName (SRVxxxxxx) a ‚chou‚ÿ;

             erreur 1355

             Le localisateur n'a pas pu trouver le serveur.

             ......................... Le test Advertising

              de SRVxxxxxxx a ‚chou‚
          D‚marrage du testÿ: FrsEvent

             Erreurs ou avertissements d‚tect‚s au cours des derniŠres 24ÿheures

             aprŠs le partage de SYSVOL. Des problŠmes li‚s … l'‚chec de la

             r‚plication SYSVOL peuvent provoquer des problŠmes de Strat‚gie de

             groupe.  
             ......................... Le test FrsEvent

              de SRVxxxxxx a ‚chou‚
          D‚marrage du testÿ: DFSREvent

             ......................... Le test DFSREvent

              de SRVxxxxxx a r‚ussi
          D‚marrage du testÿ: SysVolCheck

             ......................... Le test SysVolCheck

              de SRVxxxxxx a r‚ussi
          D‚marrage du testÿ: KccEvent

             ......................... Le test KccEvent

              de SRVxxxxx a r‚ussi
          D‚marrage du testÿ: KnowsOfRoleHolders

             ......................... Le test KnowsOfRoleHolders

              de SRVxxxxx a r‚ussi
          D‚marrage du testÿ: MachineAccount

             ......................... Le test MachineAccount

              de SRVxxxxx a r‚ussi
          D‚marrage du testÿ: NCSecDesc

             ......................... Le test NCSecDesc

              de SRVxxxxx a r‚ussi
          D‚marrage du testÿ: NetLogons

             Impossible de se connecter au partage NETLOGON.

             (\\SRVxxxxxx\netlogon)

             [SRVxxxxxxx] Une op‚ration net use ou LsaPolicy a ‚chou‚ avec l'erreur

             67, Nom de r‚seau introuvable..

             ......................... Le test NetLogons

              de SRVxxxxxxx a ‚chou‚
          D‚marrage du testÿ: ObjectsReplicated

             ......................... Le test ObjectsReplicated

              de SRVxxxxxxx a r‚ussi
          D‚marrage du testÿ: Replications

             ......................... Le test Replications

              de SRVxxxxxxx a r‚ussi
          D‚marrage du testÿ: RidManager

             ......................... Le test RidManager

              de SRVxxxxxxx a r‚ussi
          D‚marrage du testÿ: Services

             ......................... Le test Services

              deSRVxxxxxxx a r‚ussi
          D‚marrage du testÿ: SystemLog

             Un ‚v‚nement d'avertissement s'est produit. ID de l'‚v‚nementÿ:

             0x000003F6

                Temps g‚n‚r‚ÿ: 07/08/2021   12:21:03

                ChaŒne d'‚v‚nementÿ:

                La r‚solution du nom _ldap._tcp.dc._msdcs.xxxxxxx.local. a expir‚ lorsqu'aucun des serveurs DNS configur‚s n'a r‚pondu.

             Un ‚v‚nement d'avertissement s'est produit. ID de l'‚v‚nementÿ:

             0x800009CF

                Temps g‚n‚r‚ÿ: 07/08/2021   12:21:09

                ChaŒne d'‚v‚nementÿ:

                Le service Serveur n'a pas pu recr‚er le partage Fabrice_saves car le r‚pertoire D:\Fabrice_saves n'existe plus. Veuillez ex‚cuter "netshare Fabrice_saves/supprimer" pour supprimer le partage ou recr‚er le r‚pertoire D:\Fabrice_saves.

             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0xC0001B58

                Temps g‚n‚r‚ÿ: 07/08/2021   12:21:23

                ChaŒne d'‚v‚nementÿ:

                Le service ASInsHelp n'a pas pu d‚marrer en raison de l'erreurÿ:  


             Un ‚v‚nement d'avertissement s'est produit. ID de l'‚v‚nementÿ:

             0x000727AA

                Temps g‚n‚r‚ÿ: 07/08/2021   12:21:39

                ChaŒne d'‚v‚nementÿ:

                Le service WinRM n'a pas r‚ussi … cr‚er les SPN suivantsÿ: WSMAN/SRVxxxxx.xxxx.localÿ; WSMAN/SRVxxxxxx.  


             Un ‚v‚nement d'avertissement s'est produit. ID de l'‚v‚nementÿ:

             0x00002724

                Temps g‚n‚r‚ÿ: 07/08/2021   12:21:41

                ChaŒne d'‚v‚nementÿ:

                Cet ordinateur possŠde au moins une adresseÿIPv6 attribu‚e dynamiquement. Pour garantir un fonctionnement fiable du serveurÿIPv6, n'utilisez que des adressesÿIPv6 statiques.

             Un ‚v‚nement d'avertissement s'est produit. ID de l'‚v‚nementÿ:

             0xC000042B

                Temps g‚n‚r‚ÿ: 07/08/2021   12:23:44

                ChaŒne d'‚v‚nementÿ:

                Le serveur h“te de session Bureau … distance ne peut pas inscrire TERMSRV comme nom de principal du service pour l'authentification du serveur. L'erreur suivante s'est produiteÿ: Le domaine sp‚cifi‚ n'existe pas ou n'a pas pu ˆtre contact‚.


             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x00000469

                Temps g‚n‚r‚ÿ: 07/08/2021   12:25:54

                ChaŒne d'‚v‚nementÿ:

                chec du traitement de la strat‚gie de groupe en raison d'une absence de connectivit‚ r‚seau vers un contr“leur de domaine. Il peut s'agir d'un problŠme temporaire. Un message de r‚ussite est g‚n‚r‚ une fois que l'ordinateur est connect‚ au contr“leur de domaine et que la strat‚gie de groupe est correctement trait‚e. Si aucun message de r‚ussite ne s'affiche pendant plusieurs heures, contactez votre administrateur.

             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x00000469

                Temps g‚n‚r‚ÿ: 07/08/2021   12:26:46

                ChaŒne d'‚v‚nementÿ:

                chec du traitement de la strat‚gie de groupe en raison d'une absence de connectivit‚ r‚seau vers un contr“leur de domaine. Il peut s'agir d'un problŠme temporaire. Un message de r‚ussite est g‚n‚r‚ une fois que l'ordinateur est connect‚ au contr“leur de domaine et que la strat‚gie de groupe est correctement trait‚e. Si aucun message de r‚ussite ne s'affiche pendant plusieurs heures, contactez votre administrateur.

             ......................... Le test SystemLog

              de SRVxxxxxxx a ‚chou‚
          D‚marrage du testÿ: VerifyReferences

             ......................... Le test VerifyReferences

              de SRVxxxxxxxa r‚ussi


       Ex‚cution de tests de partitions sur ForestDnsZones

          D‚marrage du testÿ: CheckSDRefDom

             ......................... Le test CheckSDRefDom

              de ForestDnsZones a r‚ussi
          D‚marrage du testÿ: CrossRefValidation

             ......................... Le test CrossRefValidation

              de ForestDnsZones a r‚ussi

       Ex‚cution de tests de partitions sur DomainDnsZones

          D‚marrage du testÿ: CheckSDRefDom

             ......................... Le test CheckSDRefDom

              de DomainDnsZones a r‚ussi
          D‚marrage du testÿ: CrossRefValidation

             ......................... Le test CrossRefValidation

              de DomainDnsZones a r‚ussi

       Ex‚cution de tests de partitions sur Schema

          D‚marrage du testÿ: CheckSDRefDom

             ......................... Le test CheckSDRefDom

              de Schema a r‚ussi
          D‚marrage du testÿ: CrossRefValidation

             ......................... Le test CrossRefValidation

              de Schema a r‚ussi

       Ex‚cution de tests de partitions sur Configuration

          D‚marrage du testÿ: CheckSDRefDom

             ......................... Le test CheckSDRefDom

              de Configuration a r‚ussi
          D‚marrage du testÿ: CrossRefValidation

             ......................... Le test CrossRefValidation

              de Configuration a r‚ussi

       Ex‚cution de tests de partitions sur xxxxx

          D‚marrage du testÿ: CheckSDRefDom

             ......................... Le test CheckSDRefDom

              de xxxxx a r‚ussi
          D‚marrage du testÿ: CrossRefValidation

             ......................... Le test CrossRefValidation

              de xxxxxx a r‚ussi

       Ex‚cution de tests d'entreprise sur xxxxxxx.local

          D‚marrage du testÿ: LocatorCheck

             Avertissementÿ: l'appel DcGetDcName(GC_SERVER_REQUIRED) a ‚chou‚ÿ;

             erreur 1355

             Serveur de catalogue global introuvable - Les catalogues globaux ne

             fonctionnent pas.

             Avertissementÿ: l'appel DcGetDcName(TIME_SERVER) a ‚chou‚ÿ; erreur

             1355

             Serveur de temps introuvable.

             Le serveur contenant le r“le PDC ne fonctionne pas.

             Avertissementÿ: l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a

             ‚chou‚ÿ; erreur 1355

             Serveur de temps introuvable.

             Avertissementÿ: l'appel DcGetDcName(KDC_REQUIRED) a ‚chou‚ÿ; erreur

             1355

             Centre de distribution de cl‚s introuvableÿ: les centres de

             distribution de cl‚s ne fonctionnent pas.

             ......................... Le test LocatorCheck

              de xxxxxx.local a ‚chou‚
          D‚marrage du testÿ: Intersite

             ......................... Le test Intersite

              de xxxxxxx.local a r‚ussi


    ------------



    J'ai aussi remarqué ceci dans les logs :  

    Le service de réplication de fichiers analyse les données du volume système. L’ordinateur SRVxxxxx ne peut pas devenir un contrôleur de domaine tant que ce processus n’est pas terminé. Le volume système sera ensuite partagé en tant que SYSVOL.  

    Pour vérifier le partage SYSVOL, à l’invite de commandes, entrez :  
    net share  

    Lorsque le service de réplication de fichiers termine le processus d’analyse, le partage SYSVOL apparaîtra.  

    L’initialisation du volume système peut prendre un certain temps. Cette durée dépend de la quantité de données présentes dans le volume système.

    ------------

    Je sèche un peu la  honnêtement :)

                                                                                                                                                                                        
    jeudi 8 juillet 2021 11:37
  • Bonjour Monocylindre,

    Merci pour votre question et votre contact. Je m'appelle Kuldeep et je serais plus qu'heureux de vous aider avec votre requête.

    Veuillez suivre ces étapes :

    Méthode 1 : Corrigez les erreurs DNS (Domain Name System).
    Méthode 2 : synchroniser l'heure entre les ordinateurs.
    Méthode 3 : vérifiez les droits d'utilisateur Accéder à cet ordinateur à partir du réseau.
    Méthode 4 : vérifiez que l'attribut userAccountControl du contrôleur de domaine est 532480.
    Méthode 5 : Corrigez le domaine Kerberos (vérifiez que la clé de Registre PolAcDmN et la clé de Registre PolPrDmN correspondent).
    Méthode 6 : réinitialisez le mot de passe du compte d'ordinateur, puis obtenez un nouveau ticket Kerberos.

    Pour plus d'informations, vous pouvez visiter ce lien :
    https://docs.microsoft.com/fr-FR/troubleshoot/windows-server/identity/domain-controller-not-functioning-correctly#resolution

    Si la réponse vous a été utile, n'oubliez pas de voter pour ou d'accepter comme réponse.

    Merci, Kuldeep
    dimanche 11 juillet 2021 13:36
  • Le service de réplication de fichiers analyse les données du volume système. L’ordinateur SRVxxxxx ne peut pas devenir un contrôleur de domaine tant que ce processus n’est pas terminé. Le volume système sera ensuite partagé en tant que SYSVOL.  

    Pour vérifier le partage SYSVOL, à l’invite de commandes, entrez :  
    net share  

    Tu as fait le net share ?

    Ca ressemble a une migration mal terminée.

    Conf réseau du DC ? Dns primaire , secondaire ?

    sur le dc faire ipconfig /registerdns, vérifier la présence de l'enregistrement A pour le DC, vérifier qu'il n'y a pas d'ancien DC supprimés dans DNS.

    A première vue tu as des erreurs de résolutions DNS, et sysvol est mal initialisé.

    +

    repadmin /showrepl

    Comme tu n'as qu'un DC, il faudra faire une restauration autoritaire sysvol, une fois les autres problèmes résolus.

    Pour sysvol tout dépend si tu es encore avec l'ancien NTFRS ou si DFS-R. Pour NTFRS il faut utiliser la valeur Burflag dans le registre. Pour DFS-R : 

    http://pbarth.fr/node/135


    lundi 12 juillet 2021 09:06
    Modérateur