Erreur de réplication AD

[sakura]

Sur la GPO de verouillage de compte, il n'y a pas de non defini.
Tu coches la case en donnant le seuil de verouillage ou tu la decoche.
Après, comment l'AD gère cela je ne sais pas.

[thorvdr]

salut,

Sur la GPO de verouillage de compte, il n'y a pas de non defini.
Tu coches la case en donnant le seuil de verouillage ou tu la decoche.
Après, comment l'AD gère cela je ne sais pas.

Ton test actuel : 25 tentatives d'ouvertures de session non valides, le compte sera verrouillé et il y a bien verrouillage après 25 err de mot de passe .. donc ça fonctionne

@+

[sakura]

comme je t'ai dis précedemment, j'ai mis 25 pour tester l'application de la modification puis j'ai décoché la case.
La capture n'est qu'une illustration et non pas ce qui est en prod actuellement.
Donc, comme tu as pu le constater dans le GPRESULT, il n'y a pas de stat de verrouillage de compte mais les comptes se verouillent donc certains seuls, sans erreur de mot de passe.

[thorvdr]

re,

j'ai décoché la case.

La valeur = 0 (le compte ne sera jamais verrouillé)

@+

[sakura]

ok, c'est le workaround, mais cela n'explique pas le verrouillage de mes comptes alors que la strat n'est plus active ou le vérouillage des comptes sans intervention du user.
J'ai l'impression que mon AD est malade...

[thorvdr]

re,

J'ai l'impression...

C'est pas l'avis du DC

Code: Tout sélectionner

* The File Replication Service Event log test
         ......................... dcxxxxxxx1 passed test frsevent
      Starting test: kccevent
         * The KCC Event log test
         Found no KCC errors in Directory Service Event log in the last 15 minut
es.
         ......................... dcxxxxxxx1 passed test kccevent
      Starting test: systemlog
         * The System Event log test
         Found no errors in System Event log in the last 60 minutes.
         ......................... dcxxxxxxx1 passed test systemlog

Sur un PC, en local ... ouvres la mmc gpo et vois ce qu'il y a de configurer dans verrouillage Postes le résultat dun repadmin /showreps

@+

[bigstyle]

ok, c'est le workaround, mais cela n'explique pas le verrouillage de mes comptes alors que la strat n'est plus active ou le vérouillage des comptes sans intervention du user.
J'ai l'impression que mon AD est malade...

Si si c'est tout à fait normal.

Même si cela n'est pas propre mais à partir du moment où tu as défini un paramètre de stratégie de compte, si tu choisis de mettre ce paramètre en "Non défini" alors l'ancienne stratégie sera toujours appliquée.

C'est pour cette raison que je te posais la question précédemment.

Dans ton cas, si tu souhaites vraiment mettre cela en non défini (et aucun verrouillage), il te faudra
- définir une stratégie à "0"
- t'assurer qu'elle est correctement appliquée sur tes postes (net accounts /domain)
- "Décocher" la case pour passer le paramètre en "Non défini".

Encore une fois c'est malheureusement un comportement normal.

Par contre cela n'est pas directement lié à ton 1er probleme.

[sakura]

UN Rsop ne remonte aucun paramétrage au niveau verrouillage de compte.

Voici le repadmin /showreps
Sitevvvvvvvv\DCuuuuuuuu
DC Options: IS_GC
Site Options: (none)
DC object GUID: 835daadf-e0fb-44dc-b5c0-997e8487e35e
DC invocationID: 835daadf-e0fb-44dc-b5c0-997e8487e35e

==== INBOUND NEIGHBORS ======================================

DC=local,DC=fffffff,DC=fr
siteyyyyyyy\DCyyyyyyy via RPC
DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
Last attempt @ 2008-05-15 13:50:08 was successful.
sitexxxxxxx\DCxxxxxxx via RPC
DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
Last attempt @ 2008-05-15 13:50:12 was successful.
Sitezzzzzzzz\DCzzzzzzzz via RPC
DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
Last attempt @ 2008-05-15 13:50:13 was successful.
Sitevvvvvvvv\DCvvvvvvvv via RPC
DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
Last attempt @ 2008-05-15 14:01:05 was successful.

CN=Configuration,DC=local,DC=fffffff,DC=fr
siteyyyyyyy\DCyyyyyyy via RPC
DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
Last attempt @ 2008-05-15 13:50:10 was successful.
sitexxxxxxx\DCxxxxxxx via RPC
DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
Last attempt @ 2008-05-15 13:50:10 was successful.
Sitezzzzzzzz\DCzzzzzzzz via RPC
DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
Last attempt @ 2008-05-15 13:50:11 was successful.
Sitevvvvvvvv\DCvvvvvvvv via RPC
DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
Last attempt @ 2008-05-15 13:57:22 was successful.

CN=Schema,CN=Configuration,DC=local,DC=fffffff,DC=fr
Sitevvvvvvvv\DCvvvvvvvv via RPC
DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
Last attempt @ 2008-05-15 13:50:09 was successful.
siteyyyyyyy\DCyyyyyyy via RPC
DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
Last attempt @ 2008-05-15 13:50:11 was successful.
sitexxxxxxx\DCxxxxxxx via RPC
DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
Last attempt @ 2008-05-15 13:50:11 was successful.
Sitezzzzzzzz\DCzzzzzzzz via RPC
DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
Last attempt @ 2008-05-15 13:50:12 was successful.

DC=DomainDnsZones,DC=local,DC=fffffff,DC=fr
siteyyyyyyy\DCyyyyyyy via RPC
DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
Last attempt @ 2008-05-15 13:50:13 was successful.
sitexxxxxxx\DCxxxxxxx via RPC
DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
Last attempt @ 2008-05-15 13:50:13 was successful.
Sitezzzzzzzz\DCzzzzzzzz via RPC
DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
Last attempt @ 2008-05-15 13:50:15 was successful.
Sitevvvvvvvv\DCvvvvvvvv via RPC
DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
Last attempt @ 2008-05-15 13:57:58 was successful.

DC=ForestDnsZones,DC=local,DC=fffffff,DC=fr
Sitevvvvvvvv\DCvvvvvvvv via RPC
DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
Last attempt @ 2008-05-15 13:50:10 was successful.
siteyyyyyyy\DCyyyyyyy via RPC
DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
Last attempt @ 2008-05-15 13:50:15 was successful.
sitexxxxxxx\DCxxxxxxx via RPC
DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
Last attempt @ 2008-05-15 13:50:15 was successful.
Sitezzzzzzzz\DCzzzzzzzz via RPC
DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
Last attempt @ 2008-05-15 13:50:15 was successful.

[thorvdr]

re,

Code: Tout sélectionner

Voici le repadmin /showreps
Sitevvvvvvvv\DCuuuuuuuu
DC Options: IS_GC
Site Options: (none)
DC object GUID: 835daadf-e0fb-44dc-b5c0-997e8487e35e
DC invocationID: 835daadf-e0fb-44dc-b5c0-997e8487e35e

==== INBOUND NEIGHBORS ======================================

DC=local,DC=fffffff,DC=fr
    siteyyyyyyy\DCyyyyyyy via RPC
        DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
        Last attempt @ 2008-05-15 13:50:08 was successful.
    sitexxxxxxx\DCxxxxxxx via RPC
        DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
        Last attempt @ 2008-05-15 13:50:12 was successful.
    Sitezzzzzzzz\DCzzzzzzzz via RPC
        DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
        Last attempt @ 2008-05-15 13:50:13 was successful.
    Sitevvvvvvvv\DCvvvvvvvv via RPC
        DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
        Last attempt @ 2008-05-15 14:01:05 was successful.

CN=Configuration,DC=local,DC=fffffff,DC=fr
    siteyyyyyyy\DCyyyyyyy via RPC
        DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
        Last attempt @ 2008-05-15 13:50:10 was successful.
    sitexxxxxxx\DCxxxxxxx via RPC
        DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
        Last attempt @ 2008-05-15 13:50:10 was successful.
    Sitezzzzzzzz\DCzzzzzzzz via RPC
        DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
        Last attempt @ 2008-05-15 13:50:11 was successful.
    Sitevvvvvvvv\DCvvvvvvvv via RPC
        DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
        Last attempt @ 2008-05-15 13:57:22 was successful.

CN=Schema,CN=Configuration,DC=local,DC=fffffff,DC=fr
    Sitevvvvvvvv\DCvvvvvvvv via RPC
        DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
        Last attempt @ 2008-05-15 13:50:09 was successful.
    siteyyyyyyy\DCyyyyyyy via RPC
        DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
        Last attempt @ 2008-05-15 13:50:11 was successful.
    sitexxxxxxx\DCxxxxxxx via RPC
        DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
        Last attempt @ 2008-05-15 13:50:11 was successful.
    Sitezzzzzzzz\DCzzzzzzzz via RPC
        DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
        Last attempt @ 2008-05-15 13:50:12 was successful.

DC=DomainDnsZones,DC=local,DC=fffffff,DC=fr
    siteyyyyyyy\DCyyyyyyy via RPC
        DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
        Last attempt @ 2008-05-15 13:50:13 was successful.
    sitexxxxxxx\DCxxxxxxx via RPC
        DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
        Last attempt @ 2008-05-15 13:50:13 was successful.
    Sitezzzzzzzz\DCzzzzzzzz via RPC
        DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
        Last attempt @ 2008-05-15 13:50:15 was successful.
    Sitevvvvvvvv\DCvvvvvvvv via RPC
        DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
        Last attempt @ 2008-05-15 13:57:58 was successful.

DC=ForestDnsZones,DC=local,DC=fffffff,DC=fr
    Sitevvvvvvvv\DCvvvvvvvv via RPC
        DC object GUID: 8a8a6b90-a89d-48ac-ad2e-43e4643125e1
        Last attempt @ 2008-05-15 13:50:10 was successful.
    siteyyyyyyy\DCyyyyyyy via RPC
        DC object GUID: cd91aa50-5818-4ca3-b77b-965df26548f2
        Last attempt @ 2008-05-15 13:50:15 was successful.
    sitexxxxxxx\DCxxxxxxx via RPC
        DC object GUID: ca3b4adf-3d16-4c16-9a12-c38f0a4bdacc
        Last attempt @ 2008-05-15 13:50:15 was successful.
    Sitezzzzzzzz\DCzzzzzzzz via RPC
        DC object GUID: 97ed5970-9eee-45e7-9cba-9f8605399047
        Last attempt @ 2008-05-15 13:50:15 was successful.

Il réplique bien .... pour un AD "malade"

@+

[sakura]

oui, c'est en cela que c'est un peu compliqué, je n'ai pas d'erreur franche.
J'ai remaqué cela avec un plugin nagios qui lance un dcdiag, j'ai plusieurs alertes sur le kcc/jours et je les retrouve lorsque je le lance en cmd, ou pas...
Après, est-ce que cela peut etre lié à des comptes qui se répliquent mal et qui entraine le verrouillage des-dits comptes ?

Je viens de refaire le test à l'instant.
Mon compte se verrouile au bout de 25 essais.
Je me loggue sur la machine et pas de strat de verrouillage dans le GPRESULT ni RSOP
JE vais refaire le test avec un compte nouvellement créé mais je ne vois pas pourquoi le fonctionnement serait différent.

[bigstyle]

oui, c'est en cela que c'est un peu compliqué, je n'ai pas d'erreur franche.
J'ai remaqué cela avec un plugin nagios qui lance un dcdiag, j'ai plusieurs alertes sur le kcc/jours et je les retrouve lorsque je le lance en cmd, ou pas...
Après, est-ce que cela peut etre lié à des comptes qui se répliquent mal et qui entraine le verrouillage des-dits comptes ?

Je viens de refaire le test à l'instant.
Mon compte se verrouile au bout de 25 essais.
Je me loggue sur la machine et pas de strat de verrouillage dans le GPRESULT ni RSOP
JE vais refaire le test avec un compte nouvellement créé mais je ne vois pas pourquoi le fonctionnement serait différent.

Concernant le verrouillage des comptes tu as lu mon post précédent ?

Je ne suis pas sur de comprendre quelque chose. je pense que ton probleme de réplication n'a pas de rapport avec le probleme de verouillage. Tu as un probleme de verouillage centralisé de tous tes comptes ?

[thorvdr]

re,

un plugin nagios.

Merci de faire des tests sans-Nagios (soft gratuit récupéré sur le net : Nagios)

@+

[sakura]

j'ai lancé des dcdiag à la main comme dis dans mes precedents post et le kcc etait en erreur.

[bigstyle]

Ca fait trois fois que tu ignores mes réponses alors j'abandonne.

Bonne chance dans la résolution de ton problème

@+

[thorvdr]

re,

j'ai lancé des dcdiag à la main comme dis dans mes precedents post et le kcc etait en erreur.

OK, mais ça n'apparait pas dans le dernier Tes PC's st -ils synchro temps avec les DC's

Code: Tout sélectionner

Starting test: kccevent
         * The KCC Event log test
         Found no KCC errors in Directory Service Event log in the last 15 minut
es.
         ......................... dcxxxxxxx1 passed test kccevent

@+