Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Problème critique de login

Modérateurs : Modérateurs, Modérateurs_Systèmes

Problème critique de login

Message par Wengwest » Jeu 22 Déc 2016, 17:04

Bonjour à tous, j'espère que vous pourrez m'aider : je poste ce message car j'ai actuellement un gros soucis avec une machine Windows Server 2012 R2 qui me sert d'Active directory, DNS, autorité de certifications, etc. Souhaitant faire du ménage dans mes certificats j'ai décidé de désinstaller le rôle AD CS (autorité de certification) afin de repartir avec une base de données de certificats propre.

-> Hier matin je me log sur mon serveur, via la boîte à outils Windows Server je désinstalle proprement le rôle AD CS en suivant les instructions. A la fin de cette désinstallation Windows me demande de rebooter la machine pour que la modification prenne effet. Confiant, je m'exécute et redémarre la machine proprement.
-> Au redémarrage je me log avec le compte administrateur habituel, seulement voilà Windows me rejette avec le message suivant : « Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session » 8O

-> Le problème c'est que c'est CE serveur qui est contrôleur de domaine et qui gère les accès ! :!: Je suis un peu décontenancé, j'ai parcouru Google et obtenu 3 les pistes suivantes qui concernaient quasi exclusivement des postes de travail normaux (Windows seven par exemple) :

1) La machine n'est plus dans le domaine, il faut la réintégrer : or mon serveur est lui-même le contrôleur de domaine et je ne vois pas comment il aurait pu en sortir
2) Un problème de connexion au réseau : mon serveur répond bien au ping, la carte semble réseau bien ON
3) Le service DNS est à plat : en effet le DNS que gérait ce serveur est à plat mais un second serveur redondant a pris le relais DNS

Ces 3 pistes sont donc écartées (à moins que je me trompe) je n'arrive pas du tout à voir d'où vient le problème. Actuellement le domaine est complètement bloqué, et moi aussi d'ailleurs :cry:

Si quelqu'un a une idée je vous en serai très reconnaissant. Je vous souhaite une bonne continuation

Wengwest
Avatar de l’utilisateur
Wengwest
N00b
N00b
 
Message(s) : 4
Inscription : Jeu 22 Déc 2016, 16:43
Localisation : Lambézellec

Re: Problème critique de login

Message par magnancc51 » Jeu 22 Déc 2016, 21:11

Salut,

Windows Server 2012 R2 qui me sert d'Active directory, DNS, autorité de certifications, etc.


Le etc, il veut dire quoi ?

en effet le DNS que gérait ce serveur est à plat mais un second serveur redondant a pris le relais DNS


Quel est ce second serveur DNS ?
C'est un DC ?

As tu essayé de te logguer après avoir démarré le serveur sans cable réseau ? ?
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5906
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: Problème critique de login

Message par Wengwest » Ven 23 Déc 2016, 9:49

Bonjour magnancc et merci pour ta réponse !

Le "etc" fait référence aux services sous-jacents aux trois rôles principaux du serveur qui sont : AD DS (contrôleur de domaine), AD CS pour les certificats, et le DNS. Il me semble que le AD WS est aussi présent dessus (à vrai dire j'interviens sur une architecture qui a 6 mois maintenant et je viens tout juste d'intégrer le projet, je connais assez mal tous les services installés sur cette machine).

Ce second serveur DNS est Read-Only DC qui permet une consultation du domaine sans possibilité d'effectuer de modifications. Je me suis aperçu sur le serveur inaccessible est bien dans dans l'UO "Serveurs", donc bien dans le domaine :|

Concernant ta dernière question j'ai bien essayé de me connecter sans câble réseau sans succès, et à tous les comptes locaux anciennement configurés mais sans succès.

:idea:

Cependant en continuant à enquêter hier soir j'ai réussi, par miracle, à me connecter via un compte local (Compte de restauration et de suivi d'annuaire) sachant que tous les autre comptes locaux sont bloqués pas sécurité (recommandation de l'ANSSI).

En épluchant les logs je me suis aperçu que la désinstallation de l'AD CS s'était mal terminé et que NTDS avait crashé d'où le fait que le domaine soit dans les choux... En cherchant sur internet j'ai relevé le fait que la database NTDS pouvait être corrumpue suite à un changement de lettre de lecteur de disque (changement que j'ai effectué mais pour un lecteur différent du NTDS) :?:

Si vous avez une idée je suis preneur, je vais continuer à chercher de mon côté

Merci encore,

Wengwest
Avatar de l’utilisateur
Wengwest
N00b
N00b
 
Message(s) : 4
Inscription : Jeu 22 Déc 2016, 16:43
Localisation : Lambézellec

Re: Problème critique de login

Message par Timil » Mar 27 Déc 2016, 14:52

Salut

ADDS n'aime pas les changements de lecteurs en effet... même si ce n'est pas pour NTDS (par ex pour ses logs, son swap, sysvol, etc...)

Le problème de ton RODC est qu'il est secondaire sur la zone DNS du domaine si je ne me trompes.
Quel est la liste de recherche DNS de ton serveur ADDS en vrac? (ipconfig /all ou Get-DnsClientServerAddress)

Est-ce que tu as du bitlocker sur ce serveur?
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17138
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Problème critique de login

Message par Wengwest » Mar 27 Déc 2016, 15:23

Hello Timil et merci pour ta réponse, je viens de comprendre la cause du problème : j'ai changé la lettre d'un lecteur sans me douter que ce dit-lecteur contenait des fichiers (edb) nécessaires au NTDS. Comme tu le dis NTDS n'a pas du tout aimé ça et n'arrive plus à redémarrer.

Du coup je vais employer la force brute et reformater le serveur; je chargerai ensuite un snapshot via Veeam endpoint-backup dès que je retournerai sur Windows. (Je ne sais pas encore si j'aurais à refaire tout le domaine ou si le back-up va tout me remettre en place de lui-même, sachant qu'après reformatage je suppose que ce serveur d'AD ne sera plus dans le domaine :?: )

Je vous tiens au courant de l'avancée,

Encore merci :wink:

A+

Wengwest
Avatar de l’utilisateur
Wengwest
N00b
N00b
 
Message(s) : 4
Inscription : Jeu 22 Déc 2016, 16:43
Localisation : Lambézellec

Re: Problème critique de login

Message par Timil » Mar 27 Déc 2016, 17:35

Good luck
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17138
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg


Retour vers Windows 2012 Server/2012 R2

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 5 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive