Dcpromo impossible.

par **LorD_JLP** » 16 Nov 2003 00:45

Salut tout le monde.
 
 Petit soucis du WE : J'ai besoin d'ajouter un nouveau DC à mon domaine 2K, mais dcpromo sur le nouveau serveur ne parvient pas à l'intégrer en tant que DC AD membre ... Le soucis semble venir du fait que le compte d'ordinateur (machine$) ne peut pas être ajoutée (erreur de mot de passe ... alors que c'est le bon ...).
 
 Les DC actuellement en place valident la machine lors de son entrée dans le domaine ...
 
 Que faire ? D'ou peut venir le problème ? Comment promouvoir cette machine 2K serveur en tant que DC AD de mon domaine ?
 
 Merci d'avance <IMG SRC="images/smiles/icon_wink.gif">

par **Fesch** » 16 Nov 2003 12:43

Je me rappel plus très bien, mais * soit il faut la sortir du domain existant et elle sera intégré lors du DCPROMO * soit il faut qu'elle y soit déjà ...

par **LorD_JLP** » 16 Nov 2003 12:56

Ok, c'est une réponse ... Mais si dans les deux cas (déjà tentés ...) la machine n'est toujours pas intégrée (message d'erreur : Accès refusé pour la machine machine$ ...) Le soucis peut il venir du fait que le domaine a été migré vers un AD 2K depuis une machine NT4 migrée en 2K ? Le système de gestion PDC/BDC NT4 peut il influer sur le comportement d'un AD ? Si oui, comment migrer ou faire tout du moins évoluer mon actuel AD (comportant encore des machine K2 migrées depuis NT4) pour en faire un vrai domaine AD natif 2K ? Merci d'avance <IMG SRC="images/smiles/icon_eek.gif">)

par **Fesch** » 16 Nov 2003 13:05

Eieie ... OK, t'as raison avec ta supposition. En fait, oui ... si t'as un DC qui tourne en "2000 native mode", il est impossible d'y ajouter un autre qui tourne en mode compatibilité, ce qui est le cas pour un NT4 mis à jours. Je ne sais plus comment le changer, il faut googler un peut. Mais ce que je sait encore c'est que le passe en mode native n'est pas réversible!

par **LorD_JLP** » 16 Nov 2003 13:41

Pour info supplémentaire, voici le message obtenu lors de l'erreur de dcpromo : L'opération a échoué car : Impossible de modifier les propriétés nécessaires pour le compte d'ordinateur W2KAD1$. "Accès refusé. " Je vais effectuer des tests plus aboutis via dcdiag et netdiag en attendant de trouver une réponse sur un forrum ;oP

par **Golum007** » 17 Nov 2003 03:23

Salut, le problème ressemble à celui que j'ai rencontré la première fois que j'ai voulu ajouter un serveur à un domaine 2K. La solution, si le problème est le même est assez simple : 1- Dans la configuration tcp/ip du serveur déjà existant, ajouter sa propre ip dans la zone Serveur DNS 2- Faire la même chose dans la configuration tcp/ip du serveur que tu veux ajouter 3- Relancer DC Promo, et là ca doit marcher. J'espère que ca t'aidera.

par **ethernet47** » 09 Fév 2004 15:12

Bonjour, j'ai le meme pb L'opération a échoué car : Impossible de modifier les propriétés nécessaires pour le compte d'ordinateur SRV....$. "Accès refusé. " as tu trouvé la solution ? c'est la premiere fois que j'ai ce pb pourtant j'en ai installé déjà 7 sur mon réseau ???? Please avez vous las solution car là je craque.............; MERCI A TOUS POUR VOTRE AIDE

par **kerozene** » 09 Fév 2004 15:27

Les DNS, messieurs (dames ?), les DNS... Les authentifications, recherche d'annuaire et autres sont toutes réalisés via des requètes au système DNS. Si il n'est pas correctement renseigné, c'est mort... Petit exemple concret : j'avais un utilisateur qui avait auparavant une session TS qu'il utilisait... muté au siège, il n'avait plus de raison d'utiliser TS et on l'a donc joint au domaine, mais bon on a jamais trop fait attention au DNS de son poste et voilà que tout va bien... Dernièrement, on fait le tour des machines pour un déploiement d'appli et on en a profiter pour vérifier tous les DNS : on l'a renseigné pour lui... Après le redémarrage, l'utilisateur se plaignait de ne plus pouvoir éteindre sa machine via son OS et de ne plus avoir accès au clic droit sur son bureau... après recherches, il s'est avéré que le compte du gars faisait toujours parti du groupe des utilisateur TS avec leur GPO Spécifique... sauf qu'elle ne s'appliquait pas avant car il ne savait pas ou la trouver !!! Donc les DNS sont primordiaux pour la gestion correcte de votre domaine !!! ++ Kero _________________ "C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold

par **ethernet47** » 09 Fév 2004 16:03

Merci pour la rapidité de ta réponse. Je ne comprends pas ! mon DNS est bien configuré du moins je pense. J'ai un DNS principal et des Secondaires sur mes sites distants. J'ai essayé vendredi de passer un serveur qui est sur mon domaine depuis plusieurs mois et là c'est ok mon dcpromo fonctionne j'ai récupéré le serveur que je souhaite ajouter sur mon réseau j'ai réinstallé W2000, configuré le DNS et toujours meme pb SNIFF.

par **yago75** » 11 Fév 2004 11:59

Salut, J'ai rencontré un problème similaire il y a peu. Je te livre quelques réfléxions dans le désordre : - Est-ce que ton serveur communique bien avec les autres hôtes de ton réseau au niveau IP (Si tu arrives à promouvoir d'autres serveurs, et pas celui-ci, c'est peut-être un problème de carte ?) - Au niveau de la config DNS de ta carte réseau, seul le DNS principal doit être renseigné. - Est ce que ton serveur est déjà membre du domaine AD, et présent dans l'UO "computers" de AD. - Comment est paramétré ton DNS principal (zone intégrée à AD ? zone principale standard ? ). As-tu parametré un DNS sur ton serveur "rebelle" ? En gros, je pense que cela vient effectivemment de la config DNS. As-tu essayé de changer le nom netbios de ton serveur puis de la rattacher au domaine, puis de lancer un dcpromo ?

par **UltraWide** » 11 Juin 2004 10:00

Salut

A tu trouvé une solutions ? J'ai exactement le meme problème (mon dns est corectement configuré).

UltraWide.

par **korosv** » 11 Juin 2004 10:48

Bonjour à tous,

Le nom complet de vos machines est-il correcte ? (onglet identification réseaux des proprietes systemes ).
Celui-ci doit être déclaré avec un format DNS.

par **UltraWide** » 11 Juin 2004 10:56

Merci pour ta réponse,

Oui le nom Dns est corect, il se déclare correctement sur le serveur dns, et le Dcdiag sur le dc est parfais, ça fait une semaine que je flanche sur ce problème

par **UltraWide** » 11 Juin 2004 11:07

Et voici l'evenement qui apparait sur le dc après l'erreur de dcpromo sur le second serveur :

par **LorD_JLP** » 11 Juin 2004 11:08

Salut tout le monde !

Bon, on en a $%#&!, mais visiblement, le soucis de dcpromo est résolu : Il s'agissait pour notre cas d'une erreur de GPO : La GPO machine n'était plus appliquée, car plus synchro avec la GPO définie au niveau des DC et du domaine. La solution a été de tuer les GPO au niveau de l'AD, puis de supprimer les fichiers de GPO dasn le SYSVOL sur le serveur. Une fois celà fait, utiliser un outil (outil M$ fourni spécifiquement pour ce cas par le support ...) pour recréer les GPO et les laisser se réappliquer ...

Et ne me demandez pas pourquoi mes GPO se sont désynchronisées, même au niveau du support M$, les gars ont eu du mal ...

Donc : Linux+OpenLDAP+Samba ...

P

@+ le monde

)

Dcpromo impossible.

[ RESOLU] Dcpromo impossible

Qui est en ligne ?