Bonjour,

Je viens de prendre en charge des serveurs Win2003 en cour de production qui ont de nombreuses erreurs, certaine erreurs remontent à quelques années, j'ai envie d'enlever toutes ces erreurs pour pouvoir plus tard commencer un upgrade en 2012 sur de nouveaux serveurs.

Ces deux serveurs sont 1 contrôleur de domaine (nommé PDC) et un serveur de fichier (nommé FILES-SERVER) ayant également la fonction contrôleur de domaine.

Je pense qu'il s'agit d'erreur DNS ou de config lié à Sysvol et j'aimerai votre avis sur ma configuration DNS et sur les erreurs que je lis dans le gestionnaire d'événement :

Voici les messages que je peux lire dans le gestionnaire d'événement :

1058
Windows ne peut pas accéder au fichier gpt.ini pour l'objet Stratégie de groupes CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=nomdedomaine,DC=fr.

Le fichier doit être présent à l'emplacement <\\nomdedomaine.fr\sysvol\nomdedomaine.fr\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\gpt.ini>.

(Le chemin d'accès spécifié est introuvable. ). Le traitement de la stratégie de groupe est interrompu.
1030
Windows ne peut pas accéder à la liste des objets de stratégie de groupe. Recherchez dans le journal d'événements des éventuels messages consignés par le moteur de stratégies et donnant des raisons pour cette erreur.
13508
Le service de réplication de fichiers a des problèmes à activer la réplication de PDC vers FILES-SERVER pour c:\windows\sysvol\domain en utilisant le nom DNS PDC.nomdedomaine.fr. FRS va essayer à nouveau.
Ci-dessous sont certaines des raisons de cet avertissement

[1] FRS ne peut pas résoudre le nom DNS PDC.nomdedomaine.fr correctement à partir de cet ordinateur.

[2] FRS n'est pas en cours d'exécution sur PDC.nomdedomaine.fr.

[3] Les informations de topologie dans Active Directory pour ce réplica n'ont pas été répliquées à tous les contrôleurs de domaine.
Pour information, quand je fais un changement d'utilisateur dans l'AD, celui ci est bien répliqué sur le second serveur, de même pour les changements dans d'enregistrement dns..

Un dcdiag me renvoit l'erreur suivante :

Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\FILES-SERVER\netlogon)
[FILES-SERVER] An net use or LsaPolicy operation failed with error 1203
, Aucun logiciel réseau n'a accepté le chemin réseau fourni..
......................... FILES-SERVER failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\PDC.nomdedomaine.fr, when we w
ere trying to reach FILES-SERVER.
Server is not responding or is not considered suitable.

netdiag m'envoit l'erreur suivante :

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.
Il semblerait donc que j'ai un soucis dans ma configuration de DNS ou dans le sysvol mais je n'arrive pas à répérer la source du problème

Voici ma configuration DNS pour le PDC (Celle du files-server est répliquée donc est identique) :

Zone de recherche directe
zone nomdedomaine.fr
(identique au dossier parent) Hôte (A) 192.168.1.5
(identique au dossier parent) Hôte (A) 192.168.1.253
(identique au dossier parent) Serveur de nom (NS) files-server.nomdedomaine.fr
(identique au dossier parent) Serveur de nom (NS) PDC.nomdedomaine.fr
(identique au dossier parent) Source de nom (SOA) [227646], pdc.nomdedomaine.fr, admin
files-server Hôte (A) 192.168.1.253
files-server Hôte (A) 192.168.0.253 j'ai beau supprimer cette ligne qui correspond à une 2ème connexion réseau elle revient toujours
files-server Hôte (A) 25.5.70.192 j'ai beau supprimer cette ligne qui correspond à une 3ème connexion réseau elle revient toujours
PDC Hôte (A) 192.168.1.5

zone de recherche inversée
zone 192.168.1.x Subnet
192.168.1.5 Pointeur (PTR) nomdedomaine.fr j'ai ajouté cette ligne au cas ou mais je crois que c'est inutile
192.168.1.5 Pointeur (PTR) pdc.nomdedomaine.fr
192.168.1.253 Pointeur (PTR) files-server.nomdedomaine.fr
192.168.1.253 Pointeur (PTR) nomdedomaine.fr
(identique au dossier parent) Serveur de nom (NS) files-server.nomdedomaine.fr
(identique au dossier parent) Serveur de nom (NS) PDC.nomdedomaine.fr
(identique au dossier parent) Source de nom (SOA) [227646], pdc.nomdedomaine.fr, hostmaster.nomdedomaine.fr
Merci beaucoup