Contrôlleurs de domaine

[FANTIN]

Bonjour, <BR> <BR>J'ai mis deux contrôleurs de domaine windows 2000 serveur ensemble avec réplication des droits et des fichiers importants. Mais le journal des application se rempli toutes les 5 minutes précisément de l'erreur : Userenv : L'extension du côté clients de la stratégie de groupe Security a obtenu les indicateur (17) et a renvoyé un code d'état d'erreur de (1332) ; et l'avertissement SceCli : Les stratégies de sécurité sont propagées avec avertissement 0x534 : Le mappage entre les noms de comptes et les ID de sécurité n'a pas été effectué. <BR> <BR>Quelqu'un aurait-il une idée pour me sortir de la mélasse ? <BR> <BR>Merci ! <BR><BR><BR><font size=-2></font>

[antolien]

comment as-tu répliqué les serveurs ? on dirait que tu as recréé les logins manuelement sur le second serveur. Car d'après le message, il a bien le login mais l'ID de sécurité ne correspond pas. sinon tu peux regarder chez technet

[FANTIN]

J'ai seulement monté le second serveur en controlleur secondaire, la SAM s'est répliquée toute seule une fois qu'ils se sont "vus". Je fais une recopie des fichiers avec les droits la nuit ça ça va. <BR>Ce qui semble ne pas aller c'est la réplication de SYSVOL qui devrait être automatique ??? et qui ne se fait pas.

[antolien]

Tu peux nous donner l'ID de l'évennement ?

[FANTIN]

C'est 1000 pour l'erreur et 1202 pour l'avertissement.

[antolien]

d'après technet, ce problème survient après l'installation du SP3 ou alors d'une mauvaise config DNS. <BR>il faut que ton second serveur ait l'ip du serveur "principal" comme serveur dns. <BR> <BR>si c'est déjà fait, installe le sp4. <BR> <BR>sinon, est-ce qu'il y a Norton ou McAfee ou TightVNC sur le serveur ?

[FANTIN]

Oui le DNS du secondaire est bien l'IP du principal ! <BR>Le SP4, il est sorti ? Il n'y aucun logiciel sur mes serveurs ... <BR> <BR>Je vous remercie de votre intêret !!!

[antolien]

J'ai une autre question, est-ce que tu as désinstallé IIS sur le serveur ? <BR> <BR>Les comptes IUSR_xxx sont peut-être encore énumérés dans la politique de sécurité du domaine . <BR> <BR>Lance la MMC, et essayes de remettre la politique par défaut (tu en recrée une et tu la charge). Enlève les références de tous les utilisateurs d'IUSR_xxx dans la politique locale et relance le service de NetLogon. <BR> <BR>c'est pas de moi hein <IMG SRC="images/smiles/icon_eek.gif">

[FANTIN]

Je n'ai pas arrêté IIS. <BR>Je vais essayer ce que vous me dites et je vous tiendrai au courant. <BR> <BR>Merci !

[FANTIN]

Le passage du SP4 a déjà suprimé l'erreur, il ne reste que l'avertissement depuis plus d'une heure.

[antolien]

pour l'avertissement, regardes si tes machines clientes du domaine sont dans le groupe compatible "PRE-Windows 2000" <BR>

[FANTIN]

Oui, elles étaient bien dedans. Mais j'ai trouvé : il faut mettre la valeur ExtensionDebugLevel à 2 (DWORD) dans la clef HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonGPExtension{827D319E-6EAC-11D2-A4EA-00C04F79F83A} puis lancer la commande secedit /refreshpolicy machine_policy /enforce. <BR> <BR>Ca crée un fichier netlogon.log qui log les actions netlogon dans WINNTSecurityLogs et dans ce fichier, il y avait marqué qu'il ne trouvait pas le groupe Utilisateurs avec pouvoir. <BR> <BR>Il avait effectivement disparu, je l'ai recréé et il m'a dit que les stratégies de sécurité s'étaient appliquées correctement. <BR> <BR>Je n'ai plus l'avertissement ... <BR> <BR>A voir si ça tient dans le temps... <BR> <BR>Merci pour votre aide ! <BR> <BR>Et à bientôt sur ce site ...

[FANTIN]

Bonjour, <BR> <BR>Depuis mes modifications d'hier j'ai une nouvelle erreur qui remplace les deux autres, je vous l'écris au cas où vous ayez des idées, je ne trouve pas où chercher de l'information sur technet ... <BR> <BR>Erreur ESENT, ID 454 : Services (248) La récupération Restauration de la base de données a échoué en raison d'un erreur inattendue -515. <BR> <BR>Merci si vous avez un peu de temps.

[techal2000]

Salut, <BR> <BR>Voici le site qui répondra à toutes tes questions sur les erreurs dans l'observateur d'évènement windows : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.eventid.net/" target="_blank">http://www.eventid.net/</a><!-- BBCode auto-link end --> <BR> <BR>C'est en anglais mais en cherchant bien toutes les erreurs sont répertoriés avec une (ou plusieurs) solution(s). <BR> <BR> <BR>Sinon l'incontournable: <!-- BBCode auto-link start --><a href="http://www.microsoft.com/france/technet/support/kb.asp" target="_blank">http://www.microsoft.com/france/technet/support/kb.asp</a><!-- BBCode auto-link end --> <BR> <BR>@+