[Résolu] Ajout d'un DC supplémentaire sur Active Directory.
Ajout d'un DC supplémentaire sur Active Directory. [Résolu] - Windows & Software
Marsh Posté le 17-02-2003 à 23:51:41
Tout ça comme réponses !!! 
---------------
La haine rend non seulement aveugle et sourd mais incroyablement bête.
Marsh Posté le 18-02-2003 à 16:36:07
oui, j'ai les droits, je me logue sur le domaine avec le compte administrateur d'origine que je n'ai encore ni renommé, ni modifié
Marsh Posté le 18-02-2003 à 16:44:07
ben tu dois te loger en super admin je pense car la c un probleme d'autorisation ya pas de doute possible .... "accé refusé"
Marsh Posté le 18-02-2003 à 16:54:19
Moi je veux bien, mais le compte Administrateur (built-in) est inscrit dans tous les groupes d'administration. Je n'ai pas d'autre utilisateur d'administration sur ce domaine.
Marsh Posté le 18-02-2003 à 16:58:45
| fifou a écrit : J'ai un premier DC qui fonctionne (parfaitement) depuis plusieurs mois. |
Sort la machine du domaine et verifie que le compte machine n'existe plus dans AD, n'utilise surtout pas un compte admin qui peut entrer en conflit avec celui de ton domaine (Domain Admin), utilise le serveur DNS du premier DC et fait ensuite ton DCPROMO (c'est lui qui te demanderas les credentials nécessaires)... ca passera comme une lettre à la poste
Message édité par Requin le 18-02-2003 à 16:59:14
Marsh Posté le 18-02-2003 à 17:07:37
| Citation : Sort la machine du domaine et verifie que le compte machine n'existe plus dans AD, |
J'ai fait, ça n'a rien changé.
| Citation : |
C'est peut-être là qu'il y a un problème.
| Citation : |
Ca, c'est déjà ce que je fais.
| Citation : |
Ben j'espère, 
je teste ça quand je rentre, dans une pairee d'heures.
Marsh Posté le 18-02-2003 à 23:32:29
Le problème est résolu. 
C'était bien un problème de droits.
La réponse est ici.
Ne me demandez pas comment j'en étais arrivé là, mais il a suffi d'ajouter le groupe Administrateurs à la propriété "Autoriser que l'on fasse confiance aux comptes ordinateurs et utilisateurs pour la délégation".
A partir de là, le DcPromo s'est passé nickel sur la nouvelle machine.
J'ai été largement mis sur la voie par les forumeurs de http://forum.laboratoire-microsoft.org/
---------------
La haine rend non seulement aveugle et sourd mais incroyablement bête.
Sujets relatifs:
- réseau xp impossible d' accéder aux ordinateurs (résolu)
- pb install windows [résolu]
- winroute empeche l acces a mon serveur FTP [RESOLU]
- ACTIVE X IE
- Mots de pass pour outlook express c possible ? [résolu]
- Ajout d'une police japonaise
- [Résolu] Bloqué sur "Vérification nom d'utilisateur et mot de passe"
- [IE6] Formulaires lents pour passer d'un champ à un autre... [RESOLU]
- installer active directory
Marsh Posté le 17-02-2003 à 00:02:21
J'ai un premier DC qui fonctionne (parfaitement) depuis plusieurs mois.
Jusqu'à présent, c'était le seul contrôleur du domaine.
Pour installer un second contrôleur, j'ai procédé de la façon suivante
J'ai installé W2k Server et paramétré le DNS.
La nouvelle machine est intégrée au domaine et dispose d'un compte. Elle accède parfaitement aux ressources disponibles sur le premier DC.
C'est là que ça se corse. Pour passer la nouvelle machine en DC, je lance un DcPromo.
Lorsque j'ai rentré les paramètres et que je lance l'opération, je reçois le message suivant :
L'opération a échoué car : Impossible de modifier les propriétés nécessaires pour le compte d'ordinateur SRVFIFOU$.
"Accès refusé. "
Je suis logué en Administrateur du domaine.
Les deux machines sont en SP3.
J'ai oublié quelque chose ?
Message édité par fifou le 19-02-2003 à 12:59:53