Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

probleme dialogue active directory depuis serveur membre

141 views
Skip to first unread message

Franck G.

unread,
Sep 10, 2007, 5:46:02 AM9/10/07
to
Bonjour,

Pouvez-vous m'aider svp :

voici mon environnement :

1 Controleur de domaine SBS 2003 standard
1 Serveur de secours 2003 standard
2 serveur membre 2003 standard

J'ai un petit soucis quand je veux autorisé des utilisateurs sur (ex:un
répertoire), depuis un serveur membre. le 2eme na aucun probleme.

Donc quand je vais dans l'onglet sécurité et que je veux selectionner un
utilisateur d'active directory, j'ai aléatoirement 2 problème :

1 - la liste ne peu s'afficher : cause le serveur n'est pas opérationnel
2 - la liste s'affiche mais quand je selectionne un utilisateur,
jai le message suivant : impossible de rechercher des noms d'utilisateurs a
afficher

Ce dont je comprends, pas :
- C'est que les utilisteurs arrive à travailler en TSE sans probleme
- je peu parcourir le réseau depuis ce serveur
- test de la couche TCPIP ok (la carte réseau fonctionne correctement)
- je peu connecter un lecteur réseau

Sinon, je trouve bizarre qu'a chaque fois que je lance le gestionnaire de
licence, ce serveur cherche tout le temps a dialoguer avec le (controleur de
domaine : serveur de secours).

j'espère avoir bien expliquer mon problème et que vous pourrez m'aider.

Cordialement

Mathieu CHATEAU

unread,
Sep 10, 2007, 5:56:30 AM9/10/07
to
Bonjour,

est-ce que le serveur de secours est controlleur de domaine ? Si oui est-ce
du domaine SBS ?
Quels sont les serveurs dns configurés sur le serveur membre ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Franck G." <Fra...@discussions.microsoft.com> wrote in message
news:582E2048-A592-49F8...@microsoft.com...

Franck G.

unread,
Sep 10, 2007, 7:20:01 AM9/10/07
to
Bonjour, merci de votre reponse rapide

> est-ce que le serveur de secours est controlleur de domaine ? Si oui est-ce
> du domaine SBS ?

oui, le serveur de secours est un Windows 2003 standard, intégré au domaine
SBS

> Quels sont les serveurs dns configurés sur le serveur membre ?

Le DNS des serveurs membre pointe bien vers le serveur SBS 2003(controleur
principal).
Enfin, j'avais mis aussi le controleur de secours en DNS auxiliaire, mais je
l'ai enlever. (aucun effet, sur mon problème)

cordialement

Mathieu CHATEAU

unread,
Sep 10, 2007, 8:01:23 AM9/10/07
to
pouvez-vous faire depuis le dc de secours:
netdiag
dcdiag

et poster le résultat

Comme les rôles sont bloqués sur le SBS, le serveur de secours devrait être
catalogue global.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com

"Franck G." <Fra...@discussions.microsoft.com> wrote in message

news:FBADFAF1-C9AC-4056...@microsoft.com...

Franck G.

unread,
Sep 10, 2007, 8:38:00 AM9/10/07
to
Voici element demandé :

Commande Netdiag :

Computer Name: SRVSEC
DNS Host Name: srvsec.xxx.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB933360
KB933566
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallèle direct'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Miniport réseau étendu WAN (PPTP)'.
[ERROR_NOT_SUPPORTED]
GetStats failed for 'Miniport WAN (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Miniport WAN (IP)' may not be working because it
has not received any packets.
GetStats failed for 'Miniport réseau étendu WAN (L2TP)'.
[ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : serveurSEC

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : srvsec
IP Address . . . . . . . . : 192.168.1.5
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Primary WINS Server. . . . : 192.168.1.5
Dns Servers. . . . . . . . : 192.168.1.5


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03>
'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{84D29929-99AD-4E31-9CCF-C76C5713C019}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation
Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'192.168.1.5' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{84D29929-99AD-4E31-9CCF-C76C5713C019}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{84D29929-99AD-4E31-9CCF-C76C5713C019}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
Secure channel for domain 'CICOV' is to '\\srvsbs.xxx.local'.


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Commande Dcdiag :

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Premier-Site-par-defaut\SRVSEC
Starting test: Connectivity
......................... SRVSEC passed test Connectivity

Doing primary tests

Testing server: Premier-Site-par-defaut\SRVSEC
Starting test: Replications
......................... SRVSEC passed test Replications
Starting test: NCSecDesc
......................... SRVSEC passed test NCSecDesc
Starting test: NetLogons
......................... SRVSEC passed test NetLogons
Starting test: Advertising
Warning: SRVSEC is not advertising as a time server.
......................... SRVSEC failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRVSEC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRVSEC passed test RidManager
Starting test: MachineAccount
......................... SRVSEC passed test MachineAccount
Starting test: Services
......................... SRVSEC passed test Services
Starting test: ObjectsReplicated
......................... SRVSEC passed test ObjectsReplicated
Starting test: frssysvol
......................... SRVSEC passed test frssysvol
Starting test: frsevent
......................... SRVSEC passed test frsevent
Starting test: kccevent
......................... SRVSEC passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 09/10/2007 14:21:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/10/2007 14:21:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 09/10/2007 14:21:46
(Event String could not be retrieved)
......................... SRVSEC failed test systemlog
Starting test: VerifyReferences
......................... SRVSEC passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : cicov
Starting test: CrossRefValidation
......................... xxx passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... xxx passed test CheckSDRefDom

Running enterprise tests on : xxx.local
Starting test: Intersite
......................... xxx.local passed test Intersite
Starting test: FsmoCheck
......................... xxx.local passed test FsmoCheck


voilà


"Franck G." a écrit :

Mathieu CHATEAU

unread,
Sep 10, 2007, 8:57:06 AM9/10/07
to
Laissez celui de secours en dns secondaire, sinon le secours sera moins
utile!

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com

"Franck G." <Fra...@discussions.microsoft.com> wrote in message

news:FBADFAF1-C9AC-4056...@microsoft.com...

Mathieu CHATEAU

unread,
Sep 10, 2007, 8:58:44 AM9/10/07
to
A part un pb wins mais qui n'est pas bloquant, rien de ce coté là.
Si cela fonctionne depuis l'autre serveur membre, cela doit être autre
chose.

sur les deux serveurs membres, pouvez-vous faire depuis un cmd:
echo %LOGONSERVER%


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Franck G." <Fra...@discussions.microsoft.com> wrote in message

news:4D3C3664-2902-4EC2...@microsoft.com...

Mathieu CHATEAU

unread,
Sep 10, 2007, 9:00:32 AM9/10/07
to
est-ce un group de portée "universel" ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Franck G." <Fra...@discussions.microsoft.com> wrote in message
news:4D3C3664-2902-4EC2...@microsoft.com...

Franck G.

unread,
Sep 10, 2007, 9:26:01 AM9/10/07
to

Alors, ; j'ai lancer la commande
echo %logonserver% sur les deux serveurs membres
- les 2 me réponde le serveur SBS (srvsbs) controleur de domaine principal

- j'utilise pas de groupe universel (je ne suis pas en mode natif)

Sinon, je vien de me rendre compte d'un autre problème,:
Quand j'essai de copié un fichier d'installation sur le serveur membre me
posant problème (sur partition data) : j'ai le message acces refusé (alors
que j'ai les droits controle total)
ça me le fais de temps en temps avec un simple fichier texte.
c'est plutot bizarre c'est aléatoire comme problème :

j'ai aussi oublié de vous dire que j'avais ISA serveur 2004 sur le
controleur de domaine principal (en mode proxy : une seule carte réseau)

Mais aucune manipulation de ce coté là : qui aurai pu bloquer que le serveur
membre qui me pose problème.

"Mathieu CHATEAU" a écrit :

Mathieu CHATEAU

unread,
Sep 10, 2007, 9:30:01 AM9/10/07
to
constatez-vous des paquets refusés sur l'isa 2004 ?
Vérifiez vos règles

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Franck G." <Fra...@discussions.microsoft.com> wrote in message

news:F35AD5DF-C129-4B0E...@microsoft.com...

Franck G.

unread,
Sep 10, 2007, 10:38:01 AM9/10/07
to
Rien de special, qui bloquerai le serveur membre
par commodité jai une rule qui autorise l'acces complet entre les serveurs
et les sations de travails

hotelocal-hotelocal users : tous les utilisateurs + service sytem reseau
interne - interne


"Mathieu CHATEAU" a écrit :

Mathieu CHATEAU

unread,
Sep 10, 2007, 10:40:10 AM9/10/07
to
avez-vous des refus sur l'isa ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Franck G." <Fra...@discussions.microsoft.com> wrote in message

news:49C9A6CF-E8A1-4608...@microsoft.com...

Franck G.

unread,
Sep 11, 2007, 4:50:02 AM9/11/07
to
Bonjour,

exscusez moi de la réponse tardive :

A part la regle par default, aucune autre regle de refus dans isa 2004.

Cordialement

"Mathieu CHATEAU" a écrit :

Franck G.

unread,
Sep 11, 2007, 5:26:00 AM9/11/07
to
Quand je copie un fichier sur ce serveur :
j'ai le message : le nom réseau spécifié n'est plus disponible
Alors que je parcours le réseau sans problème
je créer des lecteurs réseau
les utilisateurs Utilisent TSE et imprime sans problème
j'arrive à octroyer des autorisation sur répertoire en interrogeant active
directory


quelques message d'erreur Observateur evenement qui vous parleron peut-etre:
Id 537
Échec de l'ouverture de session :
Raison : Erreur lors de l'ouverture de session
Nom de l'utilisateur : Administrateur
Domaine : XXX
Type d'ouverture de session : 3
Processus d'ouv. de session : Kerberos
Package d'authentification : Kerberos
Nom de station de travail : -
Code du statut : 0xC00002EE
Code du sous-statut : 0x0
Nom de l'utilisateur appelant : -

id 1079
Windows ne peut pas rechercher les objets de paramètre de groupe. (Serveur
hors service). Le traitement de la stratégie de groupe est interrompu.

id 1030
Windows ne peut pas accéder à la liste des objets de stratégie de groupe.
Recherchez dans le journal d'événements des éventuels messages consignés par
le moteur de stratégies et donnant des raisons pour cette erreur.

je comprends plus rien


"Mathieu CHATEAU" a écrit :

Mathieu CHATEAU

unread,
Sep 11, 2007, 6:04:17 AM9/11/07
to
Bonjour,

Vous devez vérifiez les logs ISA sur le traffic refusé.

De mémoire, il faut aller dans monitoring, puis logging (dernier onglet à
droite)
Créer une règle pour ne voir que le traffic bloqué


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Franck G." <Fra...@discussions.microsoft.com> wrote in message

news:3270A0C9-AE77-4069...@microsoft.com...

GG [MVP]

unread,
Sep 11, 2007, 2:17:34 PM9/11/07
to
Bonjour,

> 1 Controleur de domaine SBS 2003 standard
> 1 Serveur de secours 2003 standard
> 2 serveur membre 2003 standard

Comment avez-vous intégré vos deux serveurs au domaine
SBS, bien sur en utilisant la console de gestion de SBS pour
d'abord les déclarer et ensuite vous êtes bien sur passer
sur les serveurs et vous avez lancé un Internet Explorer
avec l'URL http://srvsbs/connectcomputer/

Autrement meilleur groupe pour causer SBS
news://msmews.microsoft.com/microsoft.public.fr.sbs

--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org


Franck G.

unread,
Sep 14, 2007, 2:46:03 AM9/14/07
to
Bonjour,

Merci tout d'abord, pour votre aide.

J'ai effectué plusieurs test, au niveau ISA
Mais aucun blocage à ce niveau

par contre, je suis tomber sur un article KB927695 de Microsoft, concernant
un problème avec Scalable Networking Pack (SNP) qui ont été ajoutées dans ce
SP2.

J'ai fais cette modif dans la base de registre, n'ayant pas encore de
nouveau drivers pour mes cartes réseau.

Je verrais le resultat, apres le redemarrage de mes serveurs.

Je vous tiendrai, au courant , de l'évolution(si cela à régler mon problème)

Merci


"Mathieu CHATEAU" a écrit :

Franck G.

unread,
Sep 14, 2007, 2:56:03 AM9/14/07
to
Bonjour,

Je travail encore à l'ancienne, les serveurs tournent sans problème depuis
2003.

Non, biensûr, je ne suis pas passé, part la console de gestion de SBS.
En non, biensûr je ne suis pas non plus passé par l'URL
http://srvsbs/connectcomputer/

En tout cas, biensûr que ma méthode fonctionne bien avec un SBS et que mes
problèmes ne viennent pas de là.

mais merci pour votre aide GG [MVP]

Cordialement

"GG [MVP]" a écrit :

0 new messages