PC interdit de connection sur serveur 2000

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar headman » 29 Jan 2004 16:07

Bonjour à tous, <BR>voiçi le problème : <BR> <BR>en résumé : une machine XP Pro Service Pack 1 se voit refuser toute ouverture de session sur un domaine Windows Server 2000 (même en admin). <BR> <BR>en détail : <BR> <BR>pour faire un ghost du disque dur d'une machine XP (appelons la PC7) afin de reparer le disque dur d'une machine exactement semblable (PC08), j'ai installé le service pack 1 sur PC7 (y parait que sans le ghost ne marche pas). <BR> <BR>Je teste ensuite PC7 sur le domaine : pas de problème. <BR> <BR>Je ghoste le disque dur, je remonte la copie dans PC8 et j' ouvre une session utilisateur sur le domaine. Etant donné que la copie vient de PC7, je suis PC7 sur le réseau. Pour ne pas avoir deux machines avec le même nom sur le réseau, je ferme la session utilisateur et j'ouvre une session admin en local afin de changer le nom et l'adresse ip de PC8. Je reboote et j'ouvre une session utilisateur sur le domaine : pas de problème. <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Tout content, je relance PC7 et j'essaie d'ouvrir une session utilisateur sur le domaine : refus immédiat <IMG SRC="images/smiles/icon_eek.gif"> (le controleur de domaine est indisponible, ou absent ou refuse la connection), idem en admin du domaine. <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>En admin local de PC7, le parcours du réseau est accessible. C normal c prévu pour. <BR> <BR>Au niveau du serveur, journal système : netlogon refusé car la machine PC7 ne fait pas partie de la base de donnée de sécurité. <BR> <BR>Pourtant j'ai essayé de changer de nom, d'adresse ip, ... les changement sont effectifs tant au niveau d'active directory que du DNS du serveur mais toujours pas d'ouverture de session sur le domaine. <BR> <BR> <BR>Au secours, j'ai plus d'idées ! <BR> <BR>Merci
Avatar de l’utilisateur
headman
Matelot
Matelot
 
Messages: 6
Inscrit le: 29 Jan 2004 01:00

Messagepar mermoz02 » 29 Jan 2004 17:07

A mon avis ca se mélange les pinceaux au niveaux de la base sam du serveur. Je sais ca t'avance pas bcp mais bon. <BR> <BR>Je travaille qu'avec ghost et qd je fais mes postes il est vrai qu'au premier démarrage je ne branche pas tout de suite le réseau. Pour evité ce genre de problème. <BR> <BR>A la limite ghost pc7 avec pc8 et renomme pc7 au premier démarrage hors réseau. Puis connectes le !!!! <BR> <BR>M'enfin moi je suis + Novellien qu'autre chose mais c'est ce que je ferai <BR> <BR>Je vais suivre les autres posts <BR> <BR>Amitiés
Curiosity killed the cat !!!!!!

Amitiés @ Tous
Avatar de l’utilisateur
mermoz02
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 06 Jan 2004 01:00
Localisation: Soissons

Messagepar headman » 29 Jan 2004 17:20

Bien, je pensais faire cela également. Histoire de remettre les choses à zéro. <BR> <BR>Mais le problème ne vient-il pas de l'acceptation d'une session de PC7 sur le serveur du domaine ?
Avatar de l’utilisateur
headman
Matelot
Matelot
 
Messages: 6
Inscrit le: 29 Jan 2004 01:00

Messagepar mermoz02 » 29 Jan 2004 17:31

Je ne suis pas specialiste mais je pense qu'au moment de l'authentification ds la base du serveur il ce retrouve avec les 2 mêmes identifiants alors que le nom et l'ip est différent. Tiens moi au courant. De toute façon c'est rapide de reghoster cette affaire là <IMG SRC="images/smiles/icon_wink.gif">
Curiosity killed the cat !!!!!!

Amitiés @ Tous
Avatar de l’utilisateur
mermoz02
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 06 Jan 2004 01:00
Localisation: Soissons

Messagepar headman » 29 Jan 2004 17:38

Exactement 8 minutes ! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>J'ai programmé cette intervention pour la semaine prochaine. Je te tiens au courant. <BR> <BR>Merci
Avatar de l’utilisateur
headman
Matelot
Matelot
 
Messages: 6
Inscrit le: 29 Jan 2004 01:00

Messagepar headman » 30 Jan 2004 11:19

Apparement, le problème est connu lorsque l'on utilise ghost ou image drive ou ... <BR> <BR>Les PC clonés ont le même SID, un identifiant de sécurité, qui est différent pour chaque PC normalement sauf quand on clone. Le problème c'est que s'ils ont le même SID le controleur de domaine ne sait plus qui est qui même si on change l'adresse IP ou le nom du PC. <BR> <BR>Il existe des soft mis au point pout changer ce SID sur un PC fraichement cloné (Ghost Walker, par ex). Ce soft est gratuit : newsid.zip (http://www.sysinternals.com/ntw2k/source/newsid.shtml) <BR> <BR> <BR>Amicalement
Avatar de l’utilisateur
headman
Matelot
Matelot
 
Messages: 6
Inscrit le: 29 Jan 2004 01:00

Messagepar trollcool » 30 Jan 2004 12:03

t'a éssayé de sortir du domaine et de le rejoindre après? <BR>j'ai un peu le mm pb avec des postes en 2000 <BR> <BR>dans ce cas je passe en workgroup, reboot, puis repassage dans le domaine. <BR>de temps en temps ca marche pas du premier coup... <BR>tu peut aussi essayer de passer par l'assistant "id reseau"
Avatar de l’utilisateur
trollcool
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 21 Jan 2004 01:00

Messagepar headman » 02 Fév 2004 15:57

ok j'essaierai cela également. <BR> <BR>Pour l'instant je m'étais contenté de sortir du domaine puis d'y rentrer mais sans passer par le workgroup. <BR> <BR>
Avatar de l’utilisateur
headman
Matelot
Matelot
 
Messages: 6
Inscrit le: 29 Jan 2004 01:00

Messagepar headman » 03 Fév 2004 12:07

Etat d'avancement - <BR> <BR>pas moyen de passer en workgroup car il faut passer par le domaine controller pour sortir et je n'y ai pas accès malgré le compte administrateur réseau. <BR> <BR>Seule solution : recommencer à zéro ou refaire une image
Avatar de l’utilisateur
headman
Matelot
Matelot
 
Messages: 6
Inscrit le: 29 Jan 2004 01:00

Messagepar frmo » 03 Fév 2004 16:20

Tu auras toujours le même SID donc même problème. AD il s'en fou de ton IP, ton hostname, ... seul le SID compte. <BR> <BR>Bref lorsque l'on ghost le mieux est de ne pas joindre le master au domaine et de joindre chaque poste manuellement au domaine après les avoir renommé.
Avatar de l’utilisateur
frmo
Matelot
Matelot
 
Messages: 4
Inscrit le: 22 Jan 2004 01:00


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron