PC interdit de connection sur serveur 2000

[headman]

Bonjour à tous, <BR>voiçi le problème : <BR> <BR>en résumé : une machine XP Pro Service Pack 1 se voit refuser toute ouverture de session sur un domaine Windows Server 2000 (même en admin). <BR> <BR>en détail : <BR> <BR>pour faire un ghost du disque dur d'une machine XP (appelons la PC7) afin de reparer le disque dur d'une machine exactement semblable (PC08), j'ai installé le service pack 1 sur PC7 (y parait que sans le ghost ne marche pas). <BR> <BR>Je teste ensuite PC7 sur le domaine : pas de problème. <BR> <BR>Je ghoste le disque dur, je remonte la copie dans PC8 et j' ouvre une session utilisateur sur le domaine. Etant donné que la copie vient de PC7, je suis PC7 sur le réseau. Pour ne pas avoir deux machines avec le même nom sur le réseau, je ferme la session utilisateur et j'ouvre une session admin en local afin de changer le nom et l'adresse ip de PC8. Je reboote et j'ouvre une session utilisateur sur le domaine : pas de problème. <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Tout content, je relance PC7 et j'essaie d'ouvrir une session utilisateur sur le domaine : refus immédiat <IMG SRC="images/smiles/icon_eek.gif"> (le controleur de domaine est indisponible, ou absent ou refuse la connection), idem en admin du domaine. <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>En admin local de PC7, le parcours du réseau est accessible. C normal c prévu pour. <BR> <BR>Au niveau du serveur, journal système : netlogon refusé car la machine PC7 ne fait pas partie de la base de donnée de sécurité. <BR> <BR>Pourtant j'ai essayé de changer de nom, d'adresse ip, ... les changement sont effectifs tant au niveau d'active directory que du DNS du serveur mais toujours pas d'ouverture de session sur le domaine. <BR> <BR> <BR>Au secours, j'ai plus d'idées ! <BR> <BR>Merci

[mermoz02]

A mon avis ca se mélange les pinceaux au niveaux de la base sam du serveur. Je sais ca t'avance pas bcp mais bon. <BR> <BR>Je travaille qu'avec ghost et qd je fais mes postes il est vrai qu'au premier démarrage je ne branche pas tout de suite le réseau. Pour evité ce genre de problème. <BR> <BR>A la limite ghost pc7 avec pc8 et renomme pc7 au premier démarrage hors réseau. Puis connectes le !!!! <BR> <BR>M'enfin moi je suis + Novellien qu'autre chose mais c'est ce que je ferai <BR> <BR>Je vais suivre les autres posts <BR> <BR>Amitiés

[headman]

Bien, je pensais faire cela également. Histoire de remettre les choses à zéro. <BR> <BR>Mais le problème ne vient-il pas de l'acceptation d'une session de PC7 sur le serveur du domaine ?

[mermoz02]

Je ne suis pas specialiste mais je pense qu'au moment de l'authentification ds la base du serveur il ce retrouve avec les 2 mêmes identifiants alors que le nom et l'ip est différent. Tiens moi au courant. De toute façon c'est rapide de reghoster cette affaire là <IMG SRC="images/smiles/icon_wink.gif">

[headman]

Exactement 8 minutes ! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>J'ai programmé cette intervention pour la semaine prochaine. Je te tiens au courant. <BR> <BR>Merci

[headman]

Apparement, le problème est connu lorsque l'on utilise ghost ou image drive ou ... <BR> <BR>Les PC clonés ont le même SID, un identifiant de sécurité, qui est différent pour chaque PC normalement sauf quand on clone. Le problème c'est que s'ils ont le même SID le controleur de domaine ne sait plus qui est qui même si on change l'adresse IP ou le nom du PC. <BR> <BR>Il existe des soft mis au point pout changer ce SID sur un PC fraichement cloné (Ghost Walker, par ex). Ce soft est gratuit : newsid.zip (http://www.sysinternals.com/ntw2k/source/newsid.shtml) <BR> <BR> <BR>Amicalement

[trollcool]

t'a éssayé de sortir du domaine et de le rejoindre après? <BR>j'ai un peu le mm pb avec des postes en 2000 <BR> <BR>dans ce cas je passe en workgroup, reboot, puis repassage dans le domaine. <BR>de temps en temps ca marche pas du premier coup... <BR>tu peut aussi essayer de passer par l'assistant "id reseau"

[headman]

ok j'essaierai cela également. <BR> <BR>Pour l'instant je m'étais contenté de sortir du domaine puis d'y rentrer mais sans passer par le workgroup. <BR> <BR>

[headman]

Etat d'avancement - <BR> <BR>pas moyen de passer en workgroup car il faut passer par le domaine controller pour sortir et je n'y ai pas accès malgré le compte administrateur réseau. <BR> <BR>Seule solution : recommencer à zéro ou refaire une image

[frmo]

Tu auras toujours le même SID donc même problème. AD il s'en fou de ton IP, ton hostname, ... seul le SID compte. <BR> <BR>Bref lorsque l'on ghost le mieux est de ne pas joindre le master au domaine et de joindre chaque poste manuellement au domaine après les avoir renommé.