Bonjour à tous
 
Suite à mon message (http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0) sur les problèmes de connexions Date/Heure qui maintenant est résolu, voilà qu'il me reste à régler un problème étrange sur mon serveur Win2K.
 
Config du réseau :  
- 2 serveurs Win2K Server, dernières mises à jour OK, Active Directory.
- 62 stations de travail en WinXP SP2.
 
Certains parmi les derniers comptes que j'ai créés sur l'Active Directory, présentent à la connexion un message d'erreur comme quoi le domaine est indisponible.
 
Sur les quelques topics de ce problème trouvées sur Google, certains ont un problème similaire, la seule solution trouvée a été de supprimer le compte et le recréer, ce qui m'est totalement impossible.  
Pour les autres (par exemple http://www.chicagotech.net/domainfaqs.htm), chaque fois la résolution concerne la connexion du poste proprement dit sur le réseau, quel que soit le nom d'utilisateur.
 
Mais mon problème est différent : sur un même poste P, un utilisateur X arrive à se connecter au domaine, alors qu'un utilisateur Y n'arrive pas. Pire encore, l'utilisateur Y arrivera a se connecter sur un poste Q sans aucun problème.
Les comptes X et Y dans l'exemple ont été créés pile poil l'un après l'autre et disposent d'exactement les mêmes propriétés.
 
On peut déduire ceci :  
- Les comptes à problème ne sont donc pas expirés ni invalides.
- La station existe sur le réseau et est validée et ne présente à priori pas de problèmes.
- Les comptes qui présentent des problèmes font tous partie des derniers comptes que j'ai créés sur Active Directory. J'ai un peu moins de 1500 utilisateurs au total (certains ne s'étant jamais connectés) et c'est dans les ~500 derniers que le problème se pose. (Bien sûr, je n'ai pas encore testé avec TOUS les comptes mais c'est une valeur qui semble approchante)
 
Voilà maintenant je suis calé. La solution de fortune, c'est demander aux utilisateurs de se connecter sur une autre machine mais elles sont parfois toutes occupées et ça présente de gros problèmes d'organisations. En attendant je ne vois rien d'autre ...  
 
Quelqu'un a une idée ?

Es-tu absolument sûr que les nouveaux comptes présentent bien les mêmes propriétés que les comptes qui fonctionnent?
 
Si tout est pareil....c'est vraiment bizarre...

Tes comptes ont été créés comment ? à la mimine, ou avec un logiciel style addusers ? Chez nous on a rencontré des problèmes bizarres avec comptes créés avec un addusers trop vieux.

Merci pour vos réponses !
 
@Rico : ouioui il ont pile poil les mêmes propriétés. J'en suis absolument certain. Comme je le dis, parfois un compte qui essaye sans succès de se connecter sur une machine, y arrivera en fin de compte. Un jour, un compte X a pu se connecter sur un poste P, et le lendemain sur ce même poste P il n'y arrive plus !
 
@Wolfman : J'ai créé mes comptes avec un logiciel appelé User Account Manager (http://www.it-direct.co.nz/), qui ne m'a jamais posé de problème dans le passé. J'ai grâce à lui créé plus de 900 comptes (pas tous d'un coup!) avec les mêmes méthodes et les premiers n'ont présenté absolument aucun problème...  
 
J'ai également essayé de créer des comptes à la main et des problèmes similaires se produisent sur les derniers comptes créés manuellement.

Re,  
 
J'ai continué l'enquête y'a du nouveau :  
 
Les fois où le problème de connexion aléatoire se produit (pour rappel : un compte ne fonctionne pas sur un poste et fonctionne sur d'autres), le message d'erreur n'est pas "Domaine non disponible" comme je le pensais ; le message d'erreur me dit que le login et/ou mot de passe sont invalides (!)
 
Un compte qui présente ce problème peut toujours se connecter sur une autre machine, ce qui prouve bien que le compte ni le mot de passe ne sont invalides ...
 
J'en reste désespéré d'incompréhension        
 

Tu as plusieurs contrôleurs de domaine ? si oui tu n'as aucun problème de synchronisation ?

Rebonjour,
 

 
(Avec presque deux mois de retard voici la suite : ....)
 
Oui j'ai effectivement deux Contrôleurs de Domaine et visiblement le problème viendrait d'une mauvaise réplication.
 
J'ai trouvé un article super intéressant sur le sujet, qui explique les problèmes responsables généralement des défauts de réplication.
J'ai suivi cet article à la lettre, et exploré tous les points dont il parle. Il y avait des choses à corriger, ce qui a été fait, mais cela ne résout pas le problème encore.
Pourtant je sens que je touche au but ...
 
Conformément à l'article de laboratoire-microsoft, j'ai testé trois outils : replmon (Windows 2000 Support Tools -> Active Directory Replication Monitor), dcdiag et netdiag. Et voici les résultats d'erreurs que j'obtiens encore :  
 
(On assume que mon domaine s'appelle MONDOMAINE.mondomaine.grp et que mes deux DC s'appellent DC-1 (ip 192.168.0.1) et DC-2 (ip 192.168.0.2) )
 
SUR LES DEUX DC :  
Replication Monitor donne ceci :  

 
SUR DC-1 :  
NetDiag réussit tous les tests sauf ces deux-ci :  

 
Et DcDiag réussit tous les tests sauf celui-ci :  
 

 
Je dois avouer que je ne comprends pas bien les messages d'erreur de ce dernier ..
 
Bref je suis un peu perdu, si jamais quelqu'un avait une idée vers où m'orienter, ce serait super