putain AD ca me gonfle!
 
bon j'ai pas mal d'erreurs.
 
AD est installé, j'ai fait un dcpromo puis j'ai configuré les dns, donc pas de problèmes à ce niveau là.
 
Par contre j'ai tjrs ce genre de messages d'erreurs :  
 

j'pense qu'ad aime pas ton prénom    
 
Nan serieux je sais po j'y connais ked en Active Directory... mais bon courage kan meme...  
 
WW ? tu es la ? apres le EXchange un petit coup d' AD ?  

au bout d'un moment le client AD pne voit plus un seul objet de l'annuaire
 
à croire qu'il se fait jeter petit à petit

 
voilà entre autre le problème dans l'observateur d'évènement.
 
C'est toujours le DNS et je crois savoir d'où ça vient :  
 
j'ai changé l'IP de mon serveur tout à l'heure, et j'ai donc chnagé aussi la zone de recherche inversé, c'est depuis que ça plante, vous sauriez quoi faire? (sachant que j'ai déjà refait un dcpromo pour repartir à zéro, et refait un dcpromo pour recommencer) et que j'ai réinstallé le dns plusieurs fois

Berk un OS serveur en français !
 
Bon si je ne me trompe pas au moment d'aller fouiller d'aller chercher la liste, le serveur se connecte à l'annuaire LDAP (port 389 si ma mémoire est bonne) et va chercher les comptes disponibles (SID) puis effectuer le mapping avec le nom de ces comptes.
 
Il faudrait verifier à mon avis verifier que tu peux bien accéder à ton annuaire LDAP.
 
Pour voir le contenu de l'annuaire il y a un utilitaire fourni par MS, mais pas installé par défaut (je te conseille vivement de l'installer, il permet entre autres d'aller modifier les entrailles de la bête)... le seul hic c'est que j'ai complètement oublié le nom de cet utilitaire et visiblement je l'ai viré du serveur ou je l'ai utilisé (c'est un composant enfichable dans la MMC)
 
Sinon j'avais aussi un autre utilitaire à la ligne de commande... mais la encore j'ai oublié son nom (je doisa voir els feuilles qui trainent dans ma voiture)

 
Ca c'est assez typique d'un DCpromo qui a foiré (ca m'est arrivé une fois ). Pour résoudre j'ai corrigé manuellement les records (entre autres SRV) dans le DNS, et quand j'ai dcpromoté le second serveur il a créé queqleus records supplémentaire et depuis plus aucune erreur.
 
Je vais tenter d'exporter ma zone inscrite dans AD histoire que tu puisse comparer avec la tienne.

ldap._tcp.9e6c405f-d4b9-46df-8bc7-9fbf482ef1bb.domains._msdcs.intranet.sc
 
ptet ben k'il a pas tord requin  

paranoid android a écrit a écrit : ldap._tcp.9e6c405f-d4b9-46df-8bc7-9fbf482ef1bb.domains._msdcs.intranet.sc   ptet ben k'il a pas tord requin

 
Il lui manque des records SRV... si tu les créé manuellement ensuite ca roule, il peut les mettre à jour et il est content. La j'essaie de chercher comment exporter mes records (qui eux sont OK) pour qu'il puisse comparer... mais la focntion "export list" n'exporte que le "dossier" courant

Bon en attendant j'ai de la lecture pour la grenouille :
 
- 2691 » DNS and Active Directory.
 
- 2769 » DNS in the Active Directory Tree - Webcast.
 
- 3412 » How do I setup the Domain Name System for Active Directory
 
- 3335 » How do I verify the creation of SRV resource records for an Active Directory domain controller?
 
Ce site est assez bien foutu et j'espère que tu pourras régler ton problème de records.

[edtdd]--Message édité par Requin--[/edtdd]

excellent merci
!!
bon en attendant j'ai relancé dcpromo, j'attend

tjrs rien

bon j'ai réglé le problème en ressortant chaque pc du domaine etc... la sid du controleur de domaine était foireuse et du coup les autorisations étaient corrompues.

Tout ça, ça me fais peur. Je v bientot m'y mettre, et vouys ts les prbs que t'as Krap, ça m'encourage pas..

groody->attend, moi je cherche les problèmes, comme j'ai tjrs fait avec NT4, la facilité ne m'interesse pas et je préfères chercher les emmerdes et savoir réagir si elle arrivait à l'improviste...
 
d'ou mes semaines de tests à foutre le bordel comme pas possible dans mes systèmes
 
et je peux dire : AD rulez!

Je ne connais que NT4 comme OS serveur.  
Je comprends maintenant prq autant d'emmerdes . J'ai pas le tps de tester les prbs possibles. Je commencerai donc à apprendre normalement .

ouais moi je pars du principe qu'il faut avoir vu les plantages pour mieux s'en sortir, et pour ne pas que ca arrive quand c'est en production!

krapaud je viens juste d'avoir le meme style de message a partir de mon client pour acceder a "compte et utilisateur de l'ad"
impossible de trouver le serveur.
je retourne jeter un oeil sur mon dns (qui lui etait tres accecible depuis mon client) je vois une zone .
je la vire et hop ca marche...
 
au fait j'ai essaye d'installer AD dans la foullee de l'install du serveur. du coup il install le dns tout seul et le dhcp tout seul.
PB il m'avait tout foutu en 10.10.0.X et pour le partage de connection internet je voulais du 192.168.0.X
 
GRRR
 
de plus il m'a foutu mon .
grrr
je n'en demors pas, il vaut mieux monter dns a la main puis dc pcpromo

cool les liens requin
 
j'ai une ptite question qui me trotte dans la tete. dans votre observateur d'evenement vous arrivez toujours a l'avoir exempt d'erreur
faut toujours que je m'y reprenne pour virer toutes ses erreurs quand tu laisse win suivre les assistant.
 
la il me reste un pb avec win32time, il ne se synchronise pas tout seul  
alors je fais des net time mais il doit bien y avoir un service qui fait ca comme sur XP??
bon je replonge a la recherche

ouais, je ne le fais qu'à la main, mais là j'étais pas content!

 
C'est ADSIedit et ldp, disponible avec le support tools.
 
Sinon, c clair que c ton DNS qui foire :
1°) Vérifies que ta zone reverse DNS est bonne
2°) Vérifie que le champ DNS de ta pile IP pointe bien vers toi même.
3°) trasnforme les zones DNS directes en zone standard. ca marche mieux en général.
4°) Redemarre le serrvice serveur DNS, puis le service Netlogon (ouverture de session réseau).
5°) si t'as plusieurs cartes rezo sur ta machine, vérifie dans la config du serveur DNS que tu écoutes sur toutes les cartes.

boisorbe a écrit a écrit : cool les liens requin   j'ai une ptite question qui me trotte dans la tete. dans votre observateur d'evenement vous arrivez toujours a l'avoir exempt d'erreur faut toujours que je m'y reprenne pour virer toutes ses erreurs quand tu laisse win suivre les assistant.   la il me reste un pb avec win32time, il ne se synchronise pas tout seul   alors je fais des net time mais il doit bien y avoir un service qui fait ca comme sur XP?? bon je replonge a la recherche

 
j'avais l'erreur nettime mais le seul moyen que j'ai trouvé de la virer c'était une synchro.
 
exempt d'erreur non c'est rare

krapaud a écrit a écrit :     j'avais l'erreur nettime mais le seul moyen que j'ai trouvé de la virer c'était une synchro.   exempt d'erreur non c'est rare

 
une synchro c'est a dire??
je fais des net time /setsntp:canon.inria.fr dans la console mais on peut pas mettre ca dans un service (genre le service qui gere la mise a l'heure) ??
si oui comment? dans les parametres ?

[edtdd]--Message édité par boisorbe--[/edtdd]

l'erreur net time est normale, car le premier DC d'un domaine possède le role FSMO PDC Emulator qui doit avoir synchro temporelle avec une source extérieure en NTP ou SNTP. Mais il suffit de stopper le service et ca roule

[edtdd]--Message édité par Yes Papa !!!--[/edtdd]

 
Yes (papa) ! Exactement cela, je ne me rappelais plus des noms !

je m'en suis servi hier

[edtdd]--Message édité par Yes Papa !!!--[/edtdd]

merci messieurs!

boisorbe a écrit a écrit : cool les liens requin   j'ai une ptite question qui me trotte dans la tete. dans votre observateur d'evenement vous arrivez toujours a l'avoir exempt d'erreur faut toujours que je m'y reprenne pour virer toutes ses erreurs quand tu laisse win suivre les assistant.   la il me reste un pb avec win32time, il ne se synchronise pas tout seul   alors je fais des net time mais il doit bien y avoir un service qui fait ca comme sur XP?? bon je replonge a la recherche

Win32time je l'ai viré (disabled), j'utilise un petit soft appelé abouttime qui est à mon avis bien mieux.
 
http://www.arachnoid.com/abouttime/
 
Update : Je n'ai pas été très clair, il s'agit biensûr de mon premier serveur

[edtdd]--Message édité par Requin--[/edtdd]

 
tu arretes quel service??
on peut pas lui passer un parametre sntp?

krapaud > c mon boulot .... mais merci quand même

Requin a écrit a écrit : Win32time je l'ai viré (disabled), j'utilise un petit soft appelé abouttime qui est à mon avis bien mieux.   http://www.arachnoid.com/abouttime/   Update : Je n'ai pas été très clair, il s'agit biensûr de mon premier serveur

 
je me servais d'atomictime et maintenant dns2go me permet de mettre a jour l'heure. mais ct pour rester microsoft et aller au bout de ce win32time

Yes Papa !!! a écrit a écrit : je m'en suis servi hier

 
Ouais, moi ca date un petit peu Il faut dire que les serveurs 2000 tournent comme des horloges...

boisorbe a écrit a écrit :     je me servais d'atomictime et maintenant dns2go me permet de mettre a jour l'heure. mais ct pour rester microsoft et aller au bout de ce win32time

 
Ce que je trouve bien avec abouttime c'est :
- résidant pas envahissant et léger
- possibilité de le mettre en service
- fait serveur de temps pour le réseau (si souhaité : (DayTime/TCP, Time/TCP, Time/UDP, SNTP)

si tu veux faire de la synchro tu dois connaitre une machine qui est compatible NTP ou SNTP. Puis a l'aide des commandes net time, tu effectues la synchro. La machine peut être tout betement un poste de travail (hors de la forêt obligatoirement, car sinon il y aura propagation cyclique de la synchro ...).
 
Le service à stopper est : horloge windows si je me souviens bien

des serveurs il y en a plein le net mais mon net time je le fais a la main???
net time /setsntp:canon.inria.fr

Tu peux utiliser le "task scheduler" (ou la commande AT) pour planifier son execution à intervalles réguliers

 
merci a tous
desole krapaud pour l'incrust
 
bon tant pis je pensais qu'il fallait mettre un ligne de commande dans un service. je vais rester avec mon bat alors et mon dns2go

Si ca peut t' aider  :
http://support.microsoft.com/defau [...] US;q259277
 
Tient mon Krapal  
 
Y' a la méme en FR ici  
 
http://support.microsoft.com/defau [...] 2%2f77.ASP

boisorbe a écrit a écrit :     desole krapaud pour l'incrust

 
sans problème, ça sert à tout le monde

 
 
merci