Bonjour,
 
J'ai un gros problème avec AD dans win server 2008.
 
J'avais configuré un réseau avec domaine AD DNS et DHCP hébergé sur un unique serveur. J4ai perdu ce dernier suite a un crash disque.
 
J'ai donc entrepris la réinstall de tt ce beau monde mais malheureusement ça ne se passe pas aussi bien que prévu.
 
J'ai installé mon domaine et mon DNS grace a DCPROMO. Le problème c'est qu'au redémarrage de mon serveur le service NETLOGON ne fonctionne pas, impossible de le lancer ni en manuel ni en auto. Du coup je ne peux pas autoriser mon serveur DHCP, pas créer mes compte utilisateurs etc...
 
Le journal d'événements de AD me donnes les erreurs suivantes :
- Le controleur de domaine local n'a pas pu se connecter au controleur de domaine suivant hébergeant la partition d'annuaire suivante pour résoudre les noms uniques.
-Les services de domaine Active Directory n'ont pas pu établir une connexion avec le catalogue global.
Données supplémentaires:
Valeur de l'erreur :
1792 Une tentative d'ouverture de session a eu lieu alors que le service d'ouverture de session réseau n'avait pas démarré
ID Interne : 3200d50
 
Le journal d'evenement DNS me donne les erreurs suivantes :  
Le serveur DNS n'a pas pu créer la partition d'annuaire intégrée DomainDnsZones.MonDomaine.global. L'erreur est 9906.
Le serveur DNS n'a pas pu créer la partition d'annuaire intégrée ForestDnsZones.MonDomaine.global. L'erreur est 9906.
 
Les dossiers NTDS et SYSVOL sont hébergés sur un disque different du disque système. Est-ce un problème? J'ai fait cela a des fin de sauvegarde plus simples.
 
J'ai essayer de supprimer mon domaine grace a DCPROMO mais j'ai l'erreur : "L'assistant ne peut pas accéder à la liste des domaines dans la forêt. L'erreur est : Interface inconnue.
 
Je ne suis pas expert en réseau donc dsl s'il manque des info importantes ou autre soucis.
 
Merci d'avance.
 

Est ce que tu as bien formaté tes disques avant la réinstallation de ton système?
Tu n'as pas fait de réparation on d'installation par dessus?
 
Ca ressemble à un problème de droit, ou des comptes de service qui n'aurait pas autorité sur ton domaine...

Bonjour et merci de ta réponse.
 
Je n'ai rien formaté, c'est un disque neuf (l'ex disque système a crashé). Et je n'ai pas envi de formater mon RAID de 7 To il ne sert que pour du stockage de fichiers.
 
Pas de reparation pour la même raison que ci dessus.
 
 
Le problème c'est que je ne peux absolument pas gérer mon domaine AD. Je n'ai accès a rien du fait, j'imagine, de ces erreurs. Je ne peux pas paramètrer les droits utilisateurs etc...
 
Est-ce que ça pourrait être un pb venant du DHCP ou de ma carte réseau ? Ce qui m'étonnerai vu que le serveur fonctionnait et aucun changement materiel mais bon. Je ne me rappelle vraiment pas avoir eu ces problèmes la première fois que j'ai mis en place cette solution.
 
Cordialement
 
 
EDIT.
 
J'ai recommencé tout à zero depuis l'install de windows. Voici les étapes que j'ai effectué dites moi s'il y a un soucis dnas la démarche.
 
1. Install de windows 2008 server sur la machine après avoir supprimer les partitions créées par l'install précédente et formater ma nouvelle partition. Jusque la a priori tt va bien.
 
2. Install des drivers nécessaires dont :
- carte réseau. Je précise que ma carte mère possède deux cartes réseaux intégrées (même chipset Realtek).
- carte RAID. Promise Technology Supertrack EX8350
- Controller de bus SM. Drivers trouvés sur le CD d'install de la CM (Gigabyte GA-EP45-DS3P).
Le reste c'est qindows qui s'ne est chargé et d'après le gestionnaire de périphérique tout est ok.
 
3. Après un reboot histoire de. Les paramètre de fuseaux horaire / heure sont ok. Je laisse tel quel.
 
4. Je configure TCP/IP
- Je désactive l'une des deux carte réseau (je ne sais pas si c'est nécessaire?)
- LA seconde est paramètrée comme suis :  
IP Statique
IP : 192.200.0.1
Masque de ss réseau : 255.255.255.0
Pas de passerelle
Serveur DNS préféré : 192.200.0.1
Je laisse IPv6 tel quel (mon réseau ne l'utilise pas mais il semble que ça pose pb lore de la création de AD j'y reviens après).
 
5. Je change le nom d'ordinateur donné par default pour "Rivendell" (Saigneur des anneaux inside   ) et laisse dans workgroup
 
6. j'execute DCPROMO et configure mon domaine AD avec les parametres suivants :
- Creer un nouveau domaine dans une nouvelle foret.
- Nom de domaine : asimage.glogal
- Niveau fonctionnel Foret : Windows 2008
- Niveau fonctionnel domaine : Windows server 2008
- Option supplémentaire a installer : DNS - Catalogue Global
Il me met un message comme quoi mon ordinateur utilise une ip dynamique (D'après moi IPv6) et que ce n'est pas bien, je lui dis de continuer quand même.
Il me met message comme quoi il est impossible de créer une délégation pour ce server blablabla. Je continue quand même (d'après ce que j'ai lu c'est tout a fait normal)
Je laisse les paramètres par défault pour la localisation des différents fichier (si je les stock ailleurs ça ne fonctionne pas mieux)
Je rentre les mots de passe le laisse faire l'install et finalement redémare.
 
7. A partir de la rien ne va, netlogon ne se lance pas, je peux configurer mon DHCP mais il n'est pas autoriser par AD. Bref le drame.
 
Qu'est-ce que je fait de travers ? Merci pour votre aide
 
Cordialement, Alex.

Est ce que sur ton ancienne installation tu avais déplacer les dossier sysvol et ntds?
Peux tu lister tous les services qui sont en auto et qui n'ont pas démarrer sur ton serveur? Et ceux qui n'ont pas démarré, regarde leur dépendance.

Sur mon ancienne installation, les dossiers SYSVOL et NTDS étaient stockés sur le disque C: (paramètre par défaut)
 
J'edite pour la liste des services.
 
Cordialement
 
EDIT
 
En auto mais pas démarrés :  
- Espace de nom DFS  / Dépendances : DFS Namespace Server Filter Driver, Gestionnaire de compte de sécurité, Mup, Registre à distance, Serveur, Station de travail)
- Horloge Windows  / Dépendances : Pas de dépendance
- Netlogon   / Dépendances : Serveur, Station de travail
- Serveur  / Dépendances : Gestionnaire de comptes de sécurité, srv
 
Pour les dépendances : en vert ceux qui sont démarrés, en rouge ceux qui sont arrétés.
 
Plus un en auto (début différé)
- Services de base de module de plateforme sécurisée  / Dépendances : Pas de dépendance
 
J'ai essayé de les relancer manuellement mais j'ai une erreur :  
Windows n'a pas pu démarrer le service Netlogon sur Ordinateur local.
Erreur 1068 : Le service ou le groupe de dépendance n'a pas pu démarrer.
 
Est-ce que SRV pourrait être le pb? parce qu'a priori s'il est ok, serveur démarre donc le reste aussi non ?

Regarde deux autres trucs :
- qui est le propriétaire de tes dossiers NTDS et SYSVOL.
- quel est le compte qui démarrer le service Serveur
 
Dès que tu auras démarrer le service Serveur, je pense que tout sera ok.
Mais c'est quand même bizarre...

 
Alors:
Pour NTDS : Propriétaire : Administrateurs  /  Autorisations : Administrateurs : Control total  ;  SYSTEM : Control Total  ;  CREATEUR PROPRIETAIRE : Autorisations spéciales
Pour SYSVOL : Propriétaire : Administrateurs  /  Autorisations : Administrateurs : Autorisations spéciales  ;  SYSTEM : Control Total  ;  CREATEUR PROPRIETAIRE : Autorisations spéciales
 
Login : ASIMAGE\Administrateur
 
Par contre je ne sais pas comment trouver le compte qui démarre le service. Peux-tu m'indiquer ou trouver l'info? Merci
 
 
 
1) C'est bien ça la question justement. J'ai effectivement essayé de le démarrer mais j'obtient l'erreur ci-dessus (voir fin de mon dernier post).
2) C'est fait, IPv6 est desactivé (décoché dans les paramètres de la carte réseau c'est bien ça ?). De plus j'ia désactiver directement dans le bios la seconde carte réseau de la cm.
 
Cordialement, Alex.
 
EDIT
 
Dsl, j'avais zappé ta question 2. Ci dessous l'évennement lié au lancement de netlogon :
 
Nom du journal†:System
Source†:       Service Control Manager
Date†:         05/01/2012 16:22:41
ID de l'ÈvÈnement†:7001
CatÈgorie de la t‚che†:Aucun
Niveau†:       Erreur
Mots clÈs†:    Classique
Utilisateur†:  N/A
Ordinateur†:   RIVENDELL.ASIMAGE.GLOBAL
Description†:
Le service Netlogon dÈpend du service Serveur qui n'a pas pu dÈmarrer en raison de l'erreur†:  
Le service ou le groupe de dÈpendance n'a pas pu dÈmarrer.
XML de líÈvÈnement†:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />
    <EventID Qualifiers="49152">7001</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-01-05T15:22:41.000Z" />
    <EventRecordID>2938</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>System</Channel>
    <Computer>RIVENDELL.ASIMAGE.GLOBAL</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">Netlogon</Data>
    <Data Name="param2">Serveur</Data>
    <Data Name="param3">%%1068</Data>
  </EventData>
</Event>
 
Dsl pour les erreurs de typo, mais je passe par mon mac pour posté et j'ai pas fait la conversion de caractères.
 
 
EDIT 2
 
J'ai trouvé ça qui pourrai surement expliquer le soucis sauf que je sais pas quoi en faire :
 
Nom du journal†:System
Source†:       Application Popup
Date†:         05/01/2012 16:22:41
ID de l'ÈvÈnement†:26
CatÈgorie de la t‚che†:Aucun
Niveau†:       Information
Mots clÈs†:    Classique
Utilisateur†:  N/A
Ordinateur†:   RIVENDELL.ASIMAGE.GLOBAL
Description†:
Application popup†: †: \SystemRoot\System32\DRIVERS\srv.sys failed to load
XML de líÈvÈnement†:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Application Popup" />
    <EventID Qualifiers="16384">26</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-01-05T15:22:41.125Z" />
    <EventRecordID>2939</EventRecordID>
    <Channel>System</Channel>
    <Computer>RIVENDELL.ASIMAGE.GLOBAL</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
    <Data>\SystemRoot\System32\DRIVERS\srv.sys failed to load</Data>
    <Binary>0000000002003000000000001A000040280400C06C0200C000000000000000000000000000000000</Binary>
  </EventData>
</Event>

Quand tu double clic sur ton service tu as "Connexions", est ce qu'il est sur system local ou autre chose?

Ouvrir une session en tant que :
 
Compte système local
 
une case "Autoriser le service a interagir avec le bureau" qui est décochée.

 
Non, les quatre services listés dans mon dernier post ne sont pas démarrés et renvois la même erreur si j'essaye de les lancer (Server et netlogon inclus).
 
Mais en analysant les dépendances on peut conclure que si le service serveur démarre, les autres seront ok puisque netlogon depend de server.

Bizarre, je vois pas trop ce qui cloche...
 
A tout hasard, t'as pas installé un firewall et t'as pas bloqué le service serveur dans les règles en répondant en vitesse à une question de celui ci.
Rien non plus dans le firewall intégré à Windows?
 
Désactive tous les firewalls au cas où... et réessaye de démarrer.
 
 
Quel est le log d'erreur quand tu essaye de démarrer le service Serveur?

Bref pour récapituler un peu,
 
D'après moi le soucis vient de srv.sys qui empêche server de démarré qui lui-même empêche les autres de démarrer.
 
Dans windows/System32/Drivers j'ai :
- srv.sys
- srv2.sys
 
Normal ou pas? Ils n'ont pas l'air identiques, poids et dates différents.
 
Pourquoi serait-il endommagé? Une solution pour réparer ?

Les logs quand j'essaye de démarrer le service serveur (3 évennements générés, deux erreurs et information):
 
Erreur 1 :  
 
Nom du journal†:System
Source†:       Service Control Manager
Date†:         05/01/2012 16:42:37
ID de l'ÈvÈnement†:7000
CatÈgorie de la t‚che†:Aucun
Niveau†:       Erreur
Mots clÈs†:    Classique
Utilisateur†:  N/A
Ordinateur†:   RIVENDELL.ASIMAGE.GLOBAL
Description†:
Le service srv n'a pas pu dÈmarrer en raison de l'erreur†:  
Windows ne peut pas vÈrifier la signature numÈrique de ce fichier. Il est possible qu'une modification matÈrielle ou logicielle rÈcente ait installÈ un fichier endommagÈ ou dont la signature est incorrecte, ou qu'il s'agisse d'un logiciel malveillant provenant d'une source inconnue.
XML de líÈvÈnement†:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />
    <EventID Qualifiers="49152">7000</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-01-05T15:42:37.000Z" />
    <EventRecordID>2945</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>System</Channel>
    <Computer>RIVENDELL.ASIMAGE.GLOBAL</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">srv</Data>
    <Data Name="param2">%%577</Data>
  </EventData>
</Event>
 
 
Erreur 2 :  
 
Nom du journal†:System
Source†:       Service Control Manager
Date†:         05/01/2012 16:42:37
ID de l'ÈvÈnement†:7001
CatÈgorie de la t‚che†:Aucun
Niveau†:       Erreur
Mots clÈs†:    Classique
Utilisateur†:  N/A
Ordinateur†:   RIVENDELL.ASIMAGE.GLOBAL
Description†:
Le service Serveur dÈpend du service srv qui n'a pas pu dÈmarrer en raison de l'erreur†:  
Windows ne peut pas vÈrifier la signature numÈrique de ce fichier. Il est possible qu'une modification matÈrielle ou logicielle rÈcente ait installÈ un fichier endommagÈ ou dont la signature est incorrecte, ou qu'il s'agisse d'un logiciel malveillant provenant d'une source inconnue.
XML de líÈvÈnement†:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />
    <EventID Qualifiers="49152">7001</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-01-05T15:42:37.000Z" />
    <EventRecordID>2946</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>System</Channel>
    <Computer>RIVENDELL.ASIMAGE.GLOBAL</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">Serveur</Data>
    <Data Name="param2">srv</Data>
    <Data Name="param3">%%577</Data>
  </EventData>
</Event>
 
 
Information (3) :  
 
Nom du journal†:System
Source†:       Application Popup
Date†:         05/01/2012 16:42:37
ID de l'ÈvÈnement†:26
CatÈgorie de la t‚che†:Aucun
Niveau†:       Information
Mots clÈs†:    Classique
Utilisateur†:  N/A
Ordinateur†:   RIVENDELL.ASIMAGE.GLOBAL
Description†:
Application popup†: †: \SystemRoot\System32\DRIVERS\srv.sys failed to load
XML de líÈvÈnement†:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Application Popup" />
    <EventID Qualifiers="16384">26</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-01-05T15:42:37.578Z" />
    <EventRecordID>2947</EventRecordID>
    <Channel>System</Channel>
    <Computer>RIVENDELL.ASIMAGE.GLOBAL</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
    <Data>\SystemRoot\System32\DRIVERS\srv.sys failed to load</Data>
    <Binary>0000000002003000000000001A000040280400C06C0200C000000000000000000000000000000000</Binary>
  </EventData>
</Event>
 

Je viens de regarder sur un serveur, c'est normal les deux fichiers.
 
Tu as bien sur ces fichier un user Trustedinstall qui a le control total dessus?
Au pire essaye de réinstaller tes drivers cartes réseaux et autres...

Autorisations : Pour tlm c'est lecture/execution et Lecture. Sauf trustedinstaller : control total.
 
Bittorent ça existe encore ça? Mais que fait hadopi et notre cher président    A vendre beau serveur pour partager vos films de vacances
 
Blague a part ce serveur a fonctionné plus de deux ans avec une config 100 % identique. Y compris le DVD d'install mirroir de chez MS

Ouach tu va me faire user ma touche copier/coller lol

Mains ?!    
 
Pourtant je fais des efforts . Sinon que pensez vous d'une réparation ?
 
P.S. JE copie/colle je copie/colle

Dans ton installe, t'as pas installer le driver de chipset. Je le ferais à ta place.
 
Autre question vraiment bète... T'as bien brancher le cable derrière sur la bonne carte réseau ???     (on sait jamais...)

Mes biens chers frères :
 
Après une réparation, une réinstallation des pilotes chipsets et carte réseaux neufs (en fait le téléchargement sur Canadianpiratgroup d'un upgrade de windows Me ouzbek vers 2008 server Chinois traduit vers le français par des pigeons vénézuéliens et m'être greffer des pattes de cochon à la place des mains) j'ai le plaisir de vous annoncer que ts les service sont finalement démarrés et que j'ai finalement sortie la prise RJ 45 du lecteur dvd pour la mettre dans un petit connecteur carré a l'arrière de la CM ou il rentre d'ailleurs très facilement.
 
A priori AD fonctionne ainsi que DHCP.
 
Est-ce que si je connecte mes postes client avec leurs nom d'utilisateur ça va marcher tous seul ? au faut que je créer les comptes à la main?

MDR, content que ça fonctionne ^^ Mais...
Mauvaise nouvelle pour toi...
 
Il faut que tu recréé tous tes comptes et que tu reconfigure tous tes profils sur les machines...
 
Chaque compte dans l'AD a un ID unique donc il sera pas possible de les faire correspondre...

Donc tous mes users vont perdre leur desktop etc ?
 
Y a possibilité de les sauvegarder ?

Et donc t'as tes groupes aussi et tes sécurité NTFS au passage...

Si je récapitule je dois recréer :
 
- Les comptes utilisateurs
- Les stratégies de sécurité
- Les ordinateurs  
 
Et après passer sur chaque pc et le reinscrire au domaine ce qui va virer ts les profils locaux (incluant documents etc ? )

Salut,
 
- Il me semble que 192.200.X.Y est un IP routable, il te faut une IP privée
 
- Tu n'avais aucune sauvegarde de ton ancien DC ? Si c'est le cas effectivement tu repars de 0...