Prob userenv kerberos et replication

[asagtoth]

Bonjour,
j'ai beaucoup d'erreurs sur l'un de mes serveurs depuis ce matin alors que je n'ai absolument touché à rien:
j'ai 2 serveurs 1 en 2000 le Dc primary et DNS(Exchange) et le Dc secondaire en 2003 (SRVCompta)

C'est le serveur SRV compta qui me pose des problèmes voici les différentes erreurs relevées

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Userenv
Catégorie de l'événement :   Aucun
ID de l'événement :   1053
Date :      07/05/2008
Heure :      16:50:32
Utilisateur :   AUTORITE NT\SYSTEM
Ordinateur :   SRVCOMPTA
Description :
Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. (Le nom principal de la cible n'est pas correct. ). Le traitement de la stratégie de groupe est interrompu.

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   NTDS Replication
Catégorie de l'événement :   Réplication
ID de l'événement :   2042
Date :      07/05/2008
Heure :      16:45:00
Utilisateur :   AUTORITE NT\ANONYMOUS LOGON
Ordinateur :   SRVCOMPTA
Description :
Trop de temps s'est écoulé depuis la dernière réplication de cet ordinateur avec l'ordinateur source nommé. La durée entre réplications avec cette source a dépassé la durée de vie de temporisation. La réplication a été arrêtée avec cette source.
La raison pour laquelle la réplication n'est pas autorisée à continuer est que les vues des deux ordinateurs pour les objets supprimés peuvent être différentes maintenant. L'ordinateur source a peut-être toujours de copies d'objets qui ont été supprimés (et leur mémoire nettoyée) sur cet ordinateur. S'ils étaient autorisés à la réplication, l'ordinateur source peut renvoyer des objets qui ont déjà été supprimés.
Heure de la dernière réplication réussie :
2008-02-29 22:51:46
ID d'invocation de la source :
0403f6cc-f6bc-0403-880b-a403081a6c03
Nom de la source :
8b35b860-e2c7-479f-bd40-2f5003cdca08._msdcs.entreprise.local
Durée de vie de la temporisation (jours) :
60

L'opération de réplication a échoué.

Action utilisateur :

Déterminez lequel des deux ordinateurs était déconnecté de la forêt et est maintenant obsolète. Vous avez trois options :

1. Rétrogradez ou réinstallez les ordinateurs qui étaient déconnectés.
2. Utilisez l'outil "repadmin /removelingeringobjects" pour supprimer les objets supprimés incohérents, puis continuez la réplication.
3. Continuez la réplication. Des objets supprimés incohérents peuvent être introduits. Vous pouvez continuer la réplication en utilisant la clé de Registre suivante. Lorsque les systèmes ont été répliqués au moins une fois, il est recommandé que vous supprimiez la clé de Registre afin de réinitialiser la protection.
Clé de Registre :
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

Code: Tout sélectionner

Type de l'événement :   Informations
Source de l'événement :   NtFrs
Catégorie de l'événement :   Aucun
ID de l'événement :   13516
Date :      07/05/2008
Heure :      10:32:00
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
Le service de réplication de fichiers n'empêche plus l'ordinateur SRVCOMPTA de devenir un contrôleur de domaine. Le volume système a été correctement initialisé et le service Accès réseau a été averti du fait que le volume système est maintenant prêt à être partagé en tant que SYSVOL.

Entrez "net share" pour vérifier le partage SYSVOL.

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Kerberos
Catégorie de l'événement :   Aucun
ID de l'événement :   4
Date :      07/05/2008
Heure :      16:30:24
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur host/srvcompta.entreprise.local. Le nom cible utilisé était LDAP/srvcompta.entreprise.local/entreprise.local@entreprise.local. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur de même nom  dans le domaine Kerberos cible (entreprise.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.


Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Kerberos
Catégorie de l'événement :   Aucun
ID de l'événement :   4
Date :      07/05/2008
Heure :      16:28:47
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur host/srvcompta.entreprise.local. Le nom cible utilisé était ldap/srvcompta.entreprise.local. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur de même nom  dans le domaine Kerberos cible (entreprise.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Kerberos
Catégorie de l'événement :   Aucun
ID de l'événement :   4
Date :      07/05/2008
Heure :      16:15:39
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur host/srvcompta.entreprise.local. Le nom cible utilisé était LDAP/SRVCOMPTA. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur de même nom  dans le domaine Kerberos cible (entreprise.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Kerberos
Catégorie de l'événement :   Aucun
ID de l'événement :   4
Date :      07/05/2008
Heure :      16:00:00
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur EXCHANGE$. Le nom cible utilisé était ldap/exchange.entreprise.local. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur de même nom  dans le domaine Kerberos cible (entreprise.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.


Bref c'est beaucoup d'un coup.

Merci pour votre aide.

[ouebman]

Bonjour,

les dc sont ils à la même heure ?

[PoulS]

Lut,

As-tu regarder la signification des erreurs et peut-être un début de piste ici

http://www.microsoft.com/technet/suppor ... anced.aspx

[asagtoth]

bonjour merci pour vos réponses.

Peut être que la solution de l'heure pourquoi pas,à vérifier.

et merci pour le lien je recherchais justement ce type d'outils.

je vous tiens au courant à partir de mardi. oui on fait le pont.

[bigstyle]

Bonjour,

merci d'éditer ton titre afin de le rendre plus explicite en accord avec les règles du forum.

@bientot

[asagtoth]

Je viens de modifier l'heure sur le SRVCompta afin que les 2 serveurs soient à la même heure.

Apparement, il reste le problème Userenv et kerberos.

Mais je n'ai pas fait de redémarrage des serveurs. Je le fais ce midi. Je vous tiens au courant

[asagtoth]

Bonjour aprés redémarrage de mes serveurs voici les messages d'erreurs encore présents:
de plus lorsque je souhaite démarrer l'éditeur de stratégie sur le serveur, il m'affiche un message comme quoi je n'ai pas les droits alors que je suis administrateur

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Userenv
Catégorie de l'événement :   Aucun
ID de l'événement :   1053
Date :      13/05/2008
Heure :      15:24:35
Utilisateur :   AUTORITE NT\SYSTEM
Ordinateur :   SRVCOMPTA
Description :
Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. (Le nom principal de la cible n'est pas correct. ). Le traitement de la stratégie de groupe est interrompu.

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Userenv
Catégorie de l'événement :   Aucun
ID de l'événement :   1030
Date :      13/05/2008
Heure :      15:13:07
Utilisateur :   ENTREPRISE\Administrateur
Ordinateur :   SRVCOMPTA
Description :
Windows ne peut pas accéder à la liste des objets de stratégie de groupe. Recherchez dans le journal d'événements des éventuels messages consignés par le moteur de stratégies et donnant des raisons pour cette erreur.

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   SceSrv
Catégorie de l'événement :   Aucun
ID de l'événement :   1003
Date :      13/05/2008
Heure :      15:02:34
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
La notification de modifications de stratégie à partir de LSA/SAM a été tentée à nouveau et a échoué. Erreur 4312 pour sauvegarder les modifications de stratégies pour le compte S-1-5-21-1292428093-688789844-1343024091-1614 dans les objets Stratégies de groupe par défaut. Consultez security\logs\scepol.log sous la racine Windows pour obtenir plus d'informations de débogage.

comment retrouver ce compte S-1-5-21-1292428093-688789844-1343024091-1614 ?

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   NTDS Replication
Catégorie de l'événement :   Réplication
ID de l'événement :   2042
Date :      13/05/2008
Heure :      14:58:36
Utilisateur :   AUTORITE NT\ANONYMOUS LOGON
Ordinateur :   SRVCOMPTA
Description :
Trop de temps s'est écoulé depuis la dernière réplication de cet ordinateur avec l'ordinateur source nommé. La durée entre réplications avec cette source a dépassé la durée de vie de temporisation. La réplication a été arrêtée avec cette source.
La raison pour laquelle la réplication n'est pas autorisée à continuer est que les vues des deux ordinateurs pour les objets supprimés peuvent être différentes maintenant. L'ordinateur source a peut-être toujours de copies d'objets qui ont été supprimés (et leur mémoire nettoyée) sur cet ordinateur. S'ils étaient autorisés à la réplication, l'ordinateur source peut renvoyer des objets qui ont déjà été supprimés.
Heure de la dernière réplication réussie :
2008-02-29 22:56:54
ID d'invocation de la source :
02c1f6cc-f6bc-02c1-880b-5e0468f35103
Nom de la source :
8b35b860-e2c7-479f-bd40-2f5003cdca08._msdcs.mairie.local
Durée de vie de la temporisation (jours) :
60

L'opération de réplication a échoué.

Action utilisateur :

Déterminez lequel des deux ordinateurs était déconnecté de la forêt et est maintenant obsolète. Vous avez trois options :

1. Rétrogradez ou réinstallez les ordinateurs qui étaient déconnectés.
2. Utilisez l'outil "repadmin /removelingeringobjects" pour supprimer les objets supprimés incohérents, puis continuez la réplication.
3. Continuez la réplication. Des objets supprimés incohérents peuvent être introduits. Vous pouvez continuer la réplication en utilisant la clé de Registre suivante. Lorsque les systèmes ont été répliqués au moins une fois, il est recommandé que vous supprimiez la clé de Registre afin de réinitialiser la protection.
Clé de Registre :
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

Je tenterais bien la solution du registre mais je le fais sur quel serveur? l'EXchange ou le SRVcompta

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Kerberos
Catégorie de l'événement :   Aucun
ID de l'événement :   4
Date :      13/05/2008
Heure :      15:34:37
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur host/srvcompta.entreprise.local. Le nom cible utilisé était LDAP/srvcompta.entreprise.local/entreprise.local@entreprise.local. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur de même nom  dans le domaine Kerberos cible (ENTREPRISE.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Kerberos
Catégorie de l'événement :   Aucun
ID de l'événement :   4
Date :      13/05/2008
Heure :      15:34:16
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur host/srvcompta.mairie.local. Le nom cible utilisé était LDAP/SRVCOMPTA. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur de même nom  dans le domaine Kerberos cible (ENTREPRISE.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Kerberos
Catégorie de l'événement :   Aucun
ID de l'événement :   4
Date :      13/05/2008
Heure :      15:13:35
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur host/srvcompta.mairie.local. Le nom cible utilisé était cifs/srvcompta.entreprise.local. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur de même nom  dans le domaine Kerberos cible (ENTREPRISE.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.

Code: Tout sélectionner

Type de l'événement :   Erreur
Source de l'événement :   Kerberos
Catégorie de l'événement :   Aucun
ID de l'événement :   4
Date :      13/05/2008
Heure :      14:58:35
Utilisateur :   N/A
Ordinateur :   SRVCOMPTA
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur EXCHANGE$. Le nom cible utilisé était cifs/exchange.entreprise.local. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d'ordinateur de même nom  dans le domaine Kerberos cible (ENTREPRISE.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.

D'avance Merci