Complément d’informations sur message d’erreur “Le nom principal de la cible n’est pas correcte”

Publié le 5 octobre 2008 par Guillaume Mathieu

Salut à tous

J’ai récemment rencontré des problèmes de réplication Active Directory chez un de mes clients.
Un des deux contrôleurs de domaine n’arrivait plus à répliquer avec les autres.
Si l’on forçait la réplication depuis la console “Sites et Services Active Directory”, on obtenait le message d’erreur suivant :
“L’erreur suivante s’est produite lors de la tentative d’entrée en contact avec le contrôleur de domaine NOM_du_contrôleur_de_domaine : Le nom principal de la cible n’est pas correct”.
On obtenait le même message d’erreur quand on tapait la commande repadmin/showrepl ou lorsque l’on forçait la réplication à l’aide de la commande repadmin/syncall.
J’ai reproduit le problème à l’aide de l’architecture suivante :
* 1 forêt avec un seul domaine appelée dfsreport.local avec 2 contrôleurs de domaine appelés SRVDFSR1 et SRVDFS2.

Sur la maquette comme chez mon client, on obtient l’erreur suivante (journal système) :

Type de l’événement : Erreur
Source de l’événement : Kerberos
Catégorie de l’événement : Aucun
ID de l’événement : 4
Date :  04/10/2008
Heure :  12:50:41
Utilisateur : N/A
Ordinateur : SRVDFSR1
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur host/srvdfs2.dfsreport.local. Le nom cible utilisé était ldap/srvdfs2.dfsreport.local/dfsreport.local@dfsreport.local. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d’ordinateur de même nom  dans le domaine Kerberos cible (DFSREPORT.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.

Explication du problème :
Ce message d’erreur indique que le mot de passe du compte ordinateur du contrôleur de domaine SRVDFS2 n’est plus le même sur SRVDFSR1 et SRVDFS2.
Dans notre cas, le contrôleur de domaine problématique est SRVDFS2.
Pour corriger ce problème, il faut appliquer la section 6 de l’article Microsoft suivant :
http://support.microsoft.com/kb/837513/en-us

Pour corriger le problème, faire les tâches suivantes ;
1. Une sauvegarde du disque système et de l’état du système (avec un utilitaire comme NTBACKUP).
2. Valider auparant que les deux contrôleurs de domaine ont le même serveur DNS principal (voir configuration TCP / IP).
3. Arrêter le service “Centre de distribution de clés Kerberos” alias KDC sur SRVDFS2.
4. Taper la commande suivante sur le serveur SRVDFS2 :
netdom resetpwd /server: SRVDFSR1 /userd: dfsreport\ administrateur /passwordd: votre _ mot _ de _ passe _ administrateur
5 Démarrer le service “Centre de distribution de clés Kerberos” alias KDC sur SRVDFS2.
6. Valider maintenant que la réplication fonctionne de nouveaux.

a+

Publié dans Active Directory, Troubleshouting, Windows 2003 Server | 3 commentaires

Bug avec la console DHCP -> j’ai une croix rouge quand je veux consulter mes réservations et mes baux DHCP

Publié le 30 septembre 2008 par Guillaume Mathieu

Bonjour à tous

Juste un petit article pour vous décrire un bug amusant avec le service DHCP sous Windows 2003 Server SP1.
Un des mes clients rencontrait un problème avec son serveur DHCP. Le serveur délivarit correctement des adresses IP mais il était impossible de visualiser les baux DHCP ou les réservations. On obtenait le message d’erreur suivant “Snap-in Failed to Initialize” si on essayait de voir les baux et les réservations. Le problème se posait avec la console MMC DHCP locale ou avec une console DHCP située sur une autre machine.
En fait tout vient du fait que Microsoft a un problème avec le chiffre 87.
En effet ce bug se produit si vous avez fait 87 réservations au niveau de votre service DHCP !

Solution préconisée par Microsoft :
Créer une réservation supplémentaire en ligne de commande ou passer un correctif ou le service pack 2 de WIndows 2003.
Pour plus d’informations voir article ci dessous :
http://support.microsoft.com/kb/902954/en-us

a+

Publié dans Bug, DHCP, Windows 2003 Server | Marqué avec | Laisser un commentaire

Réaction à l’article ZDNET sur Windows Server 2008

Publié le 28 septembre 2008 par Guillaume Mathieu

Salut à tous

Je publie ici un commentaire que j’ai posté sur le site zdnet.fr.
Voir http://www.zdnet.fr/actualites/it-management/ 0,3800005311,39383389,00.htm?xtor=RSS-1

Ci dessous le commentaire :
“On dit beaucoup de contre vérités sur Windows Vista / Windows Server 2008 :
Au sujet de Vista, cassons tout de suite un mythe. NON ON NE PEUT PAS TRANSFORMER UN WINDOWS XP SP3 EN WINDOWS VISTA. Certaines fonctionnalités ne sont disponibles que sous Windows Vista dont :
* Les milliers de nouvelles GPO (je peux sortir mon Vista du mode veille pour le mettre à jour par exemple…).
* La facilité de déploiement d’un Vista (format WIM).
* L’absence d’HAL.
* BITS 3.0 (un premier Vista récupère les patchs auprès de son serveur Wsus et le second Vista va se connecter au premier Vista pour diminuer la charge du serveur Wsus).
* Le nouveau pare feu Windows “avec Etat” et “filtrage applicatif” en entrée et en sortie (ce qui est nouveauté). Ce pare feu peut s’administrer via une interface simplifiée ou la console MMC “Pare feu avec fonctionnalité avancée”.
* l’UAC qui quand il est bien configuré et qu’il est compatible avec les applis maisons est une bonne chose pour la sécurité.
* La gestion autonome des langues. Windows Vista / Windows 2008 ont été écrit pour être neutres au niveau de la prise en charge des différentes langues. Pour installer une nouvelle langue, il suffit d’installer un pack de langues. Le basculement d’une langue à une autre est très simple (via panneau de configuration).

GROS POINT NOIR DE VISTA : son interface et sa lenteur (trop de ligne de codes) et certains bugs (comme avec les VPN L2TP/IPSEC). Je reste donc mitigé sur le produit.
J’ai rédigé un article qui présente les nouveautés de Windows Vista :
http://msreport.free.fr/?p=103 et les bugs rencontrés http://msreport.free.fr/?p=111

Windows Server 2008, je maintiens est un BON PRODUIT.
Les plus du produit sont :
* La refonte du service Terminal Server. Je ne sais pas à terme ce que va devenir le produit Citrix XenApp tant les fonctionnalités proposés par Terminal Server se rapproche de celle de Citrix. Pour rappel Citrix et Microsoft sont “Business Partner”. Citrix touche de l’argent quand vous achetez des licences d’accès clients Terminal Server.
* Windows Deployement Services : on va enfin pouvoir déployer des OS par le réseau sans écrouler le réseau (merci le multicast).
* Le nouveau système de protection des objets. Permet de protégérer vos OU des cliqueurs fous qui cliquent sans rien lire et qui suppriment des OU contenant des milliers de comptes plus vite que leurs ombres.
Au niveau des déceptions (j’attendai mieux) :
* Le mode serveur Core n’est pas assez élaboré. Un serveur Core sans PowerShell c’est un peu du gachis. A voir prochaine version.
* Le concept d’Hyper-V est certe révolutionnaire mais les performances sont moyennes (équivalent à Virtual Server). Reste le support du 64 bits et la nouvelle interface de gestion. Pour les performances, il faut s’en prendre au système de fichiers NTFS et au mécanisme de gestion de la mémoire. En attendant, je vous préconise Vmware 3i qui est gratuit maintenant (si votre serveur le supporte).
Seuls vrais points noirs de Windows Server 2008, l’outil de sauvegarde embarqué qui est beaucoup moins fonctionnel que NTBACKUP et l’implémentation d’IPV6 (gros bugs avec Exchange 2007 : voir http://msreport.free.fr/?p=114).

Si vous êtes intéressé, Microsoft met à votre disposition des vidéos de présentation de Windows Server 2008 (TECHDAYS) qui expliquent très bien les nouveautés de Windows Server 2008 :
http://www.microsoft.com/france/vision/mstechdays08/ Parcours.aspx?Oid=f7fe28be-8b5b-4d26-afea-ef6d76556346

Pour conclure :
* J’aime bien Linux bien que je sois plutôt spécialisé Microsoft / Vmware / Citrix.
* Le seul gros point noir de Microsoft, c’est le fait que l’on croît que c’est simple. Les administrateurs ne prennent même pas le temps de regarder les LOGS alors qu’il y a peut être pleins de problèmes de configuration sur leurs serveurs.
* Les administrateurs Windows sont aussi atteints généralement aussi d’une horrible maladie que l’on appelle la cliquette ou syndrome du je clique sans rien lire.”

A+

Publié dans Active Directory, Hyper-V, Windows Server 2008, Windows Vista | Laisser un commentaire

ZoomIT -> Le zoom facile pour les présentations

Publié le 25 septembre 2008 par Guillaume Mathieu

Salut à tous

Juste un petit article pour vous présenter un outil de zoom que j’apprécie particulièrement, ZoomIT.
Il permet de faire des zooms au niveau de la machine très facilement. Il est utilisé par les consultants de Microsoft lors des séminaires comme les TECHDAYS ou les séminaires Technet.
L’outil est gratuit et peut être téléchargé sur le site suivant :
http://technet.microsoft.com/en-us/sysinternals/bb897434.aspx

Bons zooms et A+

Publié dans Outils | Laisser un commentaire

Isa Server | Outlook Web Access -> Erreur 500. Le serveur a refusé l’URL (Uniform Ressource Locator) spécifiée (12202)

Publié le 16 septembre 2008 par Guillaume Mathieu

Bonjour à tous

J’ai récemment été confronté à un problème sous Outlook Web Access.
L’architecture était la suivante :
* Un domaine Windows 2008 (réseau interne).
* Exchange 2007 sur Windows 2008 (réseau interne).
* Isa Server 2006 SP1 (une patte sur réseau interne et une patte sur réseau externe). Ce serveur publie Outlook Web Access aux clients Internet.
 
Description de la problématique :
* Les stations de travail Windows arrivent à accéder correctement au site web Outlook Web Access.
* Les périphériques mobiles(PDA, téléphone portable) n’arrivent pas à accéder au site web Outlook Web Access. Ils obtiennent l’erreur suivante “Impossible d’afficher la page … (Informations techniques destinées au support technique). Code d’erreur : 500 Erreur interne du serveur. Le serveur a refusé l’URL (Uniform Ressource Locator) spécifiée. Contacter l’adminstrateur du serveur (12202).”

Explication et solution :
Ce problème se pose uniquement si vous utilisez l’authentification par formulaire au niveau du serveur ISA 2006 pour l’accès au site web OWA. En effet quand on repasse en authentification de base au niveau du port d’écoute ISA Server (au niveau de la règle de publication Isa Server pour Outlook Web Access) le problème ne se pose plus.
La solution consiste à créer manuellement les deux répertoires cHTML et xHTML suivants dans le dossier %programfiles%\Microsoft ISA Server\CookieAuthTemplate\Exchange. Copiez ensuite le contenu du dossier %programfiles%\Microsoft ISA Server\CookieAuthTemplate\Exchange\HTML dans les dossiers cHTML et xHTML. Redémarrez le service Pare-feu de Microsoft pour que les modifications prennent effet ».

Microsoft documente ce problème mais pas avec ce code d’erreur (erreur 401).
Lorsqu’un utilisateur de Microsoft Windows Mobile® essaie d’accéder à un site Web Outlook Web Access ou Windows Mobile publié avec l’Assistant Nouvelle règle de publication Exchange, il reçoit l’erreur 401 au lieu des formulaires d’ouverture de session Exchange.  Les répertoires des formulaires HTML requis pour l’accès Windows Mobile manquent du répertoire de groupes de formulaires HTML Exchange, ce qui provoque cette erreur“.
Pour plus d’informations voir article Microsoft :
http://www.forum-microsoft.org/post518204.html
http://www.microsoft.com/france/technet/ prodtechnol/ISA/2006/deployment/exchange.mspx

a+

Publié dans Exchange, Isa 2004, Isa 2006, Isa Server | Laisser un commentaire