Pannes Serveur Windows
Cet article présente les notes que j'ai prises lors de mes recherches pour résoudre les pannes ou les comportements inattendus des serveurs Windows que j'ai eu à administrer.
A lire absolument :
localiser et déplacer les maîtres d'opérations Active Directory (copie locale) ;
comment faire pour supprimer les données dans Active Directory après un échec (copie locale) ;
Les pannes rencontrées :
1. Impossibilité d'ouvrir une session suite à la promotion du serveur :
Les messages observés :
"Impossible d'ouvrir une session !
Echec d'ouverture de session : restriction de compte utilisateur.
Des raisons possibles sont des mots de passe vides n'étant pas autorisés, des restrictions possibles sur les heures d'ouverture de session ou une restriction de stratégie a été appliquée.
Le serveur est membre du domaine. Tout compte "administrateur" connu de la base Active Ditrectory ouvre donc sans difficulté une session sur le serveur.
Le serveur est promu au rôle de contrôleur du domaine par exemple avec la commande en ligne "dcpromo".
Le processus installe alors le service DNS sur ce serveur, poursuit avec la réplication de la base "active directory" et installe également la fonctionnalité "global controleur".
Tout semble bien se passer, l'ensemble des objets est répliqué.
Le serveur redémarre.
Après le redémarrage, impossible d'ouvrir une session. Le message ci-dessus s'affiche.
Précisons que les comptes refusés sur ce serveur ouvrent sans difficulté, des sessions sur les autres contrôleurs du domaine.
Retour à l'état initial
En mode "restauration des services d'annuaire (F8 au démarrage)", après avoir ouvert une session, la commande en ligne "dcpromo /forceremoval" permet de retourner à l'état de serveur membre.
2. Absence du partage "Netlogon" :
J'ai pu observé sur certains serveurs, l'absence du partage NETLOGON. J'ai trouvé une solution à ce problème sur la base de connaissance de Microsoft. J'en reproduis l'essentiel ci-après.
Pour résoudre ce dysfonctionnement, définissez successivement la valeur de l'indicateur "SysvolReady" du Registre à «0», puis à «1».
Pour ce faire, procédez comme suit :
- Cliquez sur Démarrer, puis Exécuter, tapez regedit, puis cliquez sur OK.
- Recherchez la sous-clé suivante dans l'Éditeur du Registre :
HKEY_LOCAL_MACHINE\
SYSTEM\
CurrentControlSet\
Services\
Netlogon\
Parameters
Dans le volet d'informations, cliquez droit sur l'indicateur SysvolReady, puis cliquez sur Modifier.
Dans la zone données de la valeur, tapez 0, puis cliquez sur OK.
À nouveau, dans le volet de détails, cliquez sur l'indicateur SysvolReady, puis cliquez sur Modifier.
dans la zone données de la valeur, tapez 1,
puis cliquez sur OK.