Numéro d'article: 257288 - Dernière mise à jour: jeudi 1 mars 2007 - Version: 2.2

Comment faire pour récupérer d'un compte d'ordinateur d'un contrôleur de domaine supprimé dans Windows 2000

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article explique comment réparer un contrôleur de domaine Windows 2000 dont le compte machine a été supprimé. Il existe deux scénarios connus pour résoudre ce problème :
  1. Le compte est supprimé lors de l'installation d'un contrôleur de domaine.
  2. Le contrôleur de domaine est dans un état «stable» pendant un certain temps, puis son compte d'ordinateur est supprimé.
Dans les deux cas, vous pouvez utiliser Dcdiag.exe pour résoudre le problème. Dans le deuxième cas, vous pouvez utiliser une opération de restauration faisant autorité si une sauvegarde est disponible.
Retour au début

Plus d'informations

Identifier le problème.

Communication de contrôleur de domaine contrôleur de domaine utilise le compte d'ordinateur pour l'authentification. Si le compte d'ordinateur manque, aucun contrôleur de domaine n'est en mesure d'authentifier le contrôleur de domaine «brisée», le contrôleur de domaine «brisée» n'est pas authentifié par d'autres contrôleurs de domaine et le service d'annuaire ne parvient pas à répliquer.

Pour vous assurer que le compte d'ordinateur manquant bloque la réplication Active Directory, exécutez la commande suivante sur l'ordinateur suspect est manquante son compte d'ordinateur :
Dcdiag /s:localhost
Si le compte d'ordinateur est manquant, message d'erreur suivant s'affiche :
Erreur : Le serveur servername manque dans son compte d'ordinateur. Essayez de s'exécuter avec l'option /repairmachineaccount.
En outre, si le compte d'ordinateur est supprimé si Dcpromo est sur le serveur qui devient un réplica d'un domaine existant, le message du journal des événements suivants à partir de SAM (Security Accounts Manager) s'affiche lors du démarrage du système :
Source: SAM
ID d'événement : 16405
Niveau : erreur
Texte : Pendant l'installation du service d'annuaire, compte d'ordinateur de ce serveur a été supprimé, par conséquent, empêche le démarrage de ce contrôleur de domaine.
En règle générale, Dcpromo ne fonctionne pas s'il détecte que le compte d'ordinateur du serveur est supprimé. Par exemple, lors de la réplication des objets de domaine «critique» (la partie non annulable de promotion de Active Directory) Dcpromo vérifie pour vous assurer que le compte d'ordinateur du serveur local est répliqué avec succès.

Toutefois, pendant la phase de réplication peut être annulé de Dcpromo, le compte d'ordinateur peut être supprimé. À ce stade, il est trop tard pour restaurer les modifications. Dcpromo termine la réplication sans message d'erreur. Lorsque vous redémarrez l'ordinateur, ID d'événement 16405 s'affiche. Aucun composant 2000 Windows ne supprime les comptes d'ordinateur sauf si explicitement invité (e) par l'utilisateur dans Outils d'administration, y compris les utilisateurs du domaine et ordinateurs d'un composant logiciel enfichable. Par conséquent, cette situation peut se produire uniquement because of une action utilisateur accidentelle, qui est très rare.
Retour au début

Récupération no 1: scénario de phase de stabilisation et d'Active Directory sauvegarde du domaine existant

Sauvegarde récente de Active Directory pour le domaine est le scénario idéal pour la récupération. Procédez comme suit pour la récupération :
  1. Effectuer une opération de restauration faisant autorité du compte d'ordinateur du contrôleur de domaine sur un contrôleur de domaine (par exemple, contrôleur de domaine A) autre que le contrôleur de domaine défectueux (par exemple, contrôleur de domaine B). Contrôleur de domaine A doit être un partenaire de réplication du contrôleur de domaine b. Vous pouvez le vérifier dans les sites et un composant logiciel enfichable Services. Si le contrôleur de domaine B a un objet de connexion à partir de contrôleur de domaine A, B de contrôleur de domaine réplique de contrôleur de domaine a.

    Remarque : pour plus d'informations sur une opération de restauration faisant autorité, consultez la documentation de kit de ressources service Directory.
  2. Sur le contrôleur de domaine B, désactiver centre de distribution de clés en tapant la commande suivante :
    net stop kdc
  3. Sur le domaine B, de contrôleur à utiliser les sites et composant logiciel enfichable Services pour effectuer une opération Répliquer maintenant sur l'objet de connexion pour le contrôleur de domaine A, c'est-à-dire, forcez un cycle de réplication de contrôleur de domaine A au contrôleur de domaine contrôleur de domaine b. B réplique dans son compte d'ordinateur et commence à exécuter normalement.
Retour au début

Récupération no 2: Aucune sauvegarde ou le compte a été supprimé pendant Dcpromo

  1. Exécutez DCDiag.exe avec l'option de ligne de commande suivante :
    Dcdiag /s:localhost /repairmachineaccount
    Remarque : lorsque vous utilisez cette option de ligne de commande, Dcdiag doit être exécuté localement sur l'ordinateur que vous souhaitez corriger.

    L'utilisateur connecté qui exécute la commande doit être un administrateur de domaine, ou vous devez transmettre des informations d'identification de l'administrateur de domaine dans Dcdiag.exe par l'intermédiaire de paramètres de ligne de commande. Même si le compte d'ordinateur contrôleur de domaine est supprimé, vous pouvez toujours se connecter le contrôleur de domaine à l'aide d'un compte de domaine.
  2. Si cette action réussit, Dcdiag crée un compte d'ordinateur pour le serveur sur un autre contrôleur de domaine dans le domaine et réplique sur la modification, en utilisant les informations d'identification fournies (ou informations d'identification de l'utilisateur connecté). Service d'annuaire permet d'effectuer le contrôleur de domaine réplication.
  3. Rétrograder, puis puis promouvoir à nouveau le serveur pour vous assurer que état est correctement reconstituée. Par exemple, certains services (par exemple, le service de réplication de fichiers) conserver état sous le compte machine qui serait ont été supprimé lorsque le compte d'ordinateur a été supprimé.

Messages de réussite de Dcdiag

Le message suivant s'affiche lorsque Dcdiag récupère correctement le compte d'ordinateur :
Ce contrôleur de domaine compte d'ordinateur a été correctement restaurée. Veuillez rétrograder puis promouvoir cet ordinateur pour vous assurer que tout l'état est correctement régénéré.
Dans ce cas, la restauration a réussi et vous devez rétrograder, puis puis promouvoir à nouveau le serveur.

Messages d'erreur de Dcdiag

Les messages d'erreur suivant peuvent s'afficher lorsque Dcdiag tente de récupérer le compte d'ordinateur :
Erreur : Impossible de trouver un autre contrôleur de domaine pour réparer notre compte
Ce message indique Dcdiag n'a que pas pu trouver un autre contrôleur de domaine pour créer le compte d'ordinateur. Assurez-vous qu'un autre contrôleur de domaine est actuellement en cours d'exécution et accessible depuis le contrôleur de domaine défectueux.
Erreur : Le compte d'ordinateur %1 n'a pas pu être créé sur %2 parce que % 3.
Le paramètre %3 est un message d'erreur Win32 qui indique pourquoi la tentative de création d'un compte d'ordinateur a échoué. Une raison courante est des informations d'identification insuffisantes (accès refusé).
Erreur : Le mot de passe du compte %1 machine n'a pas pu être réinitialisé sur %2 parce que % 3. Veuillez réinitialiser le compte sur % 3.
Le paramètre %3 est un message d'erreur Win32 qui indique pourquoi la tentative de définir le mot de passe du compte sur le serveur %2 a échoué. Une raison courante est informations d'identification insuffisantes. Vous pouvez effectuer l'action «Reset Password» sur le serveur %2 à l'aide les utilisateurs et un composant logiciel enfichable ordinateurs sur le serveur % 2. Cette erreur ne bloque pas l'opération de restauration.
Erreur : Le centre de distribution de clés n'a pas pu être arrêté car % 1.
Le paramètre %1 est un message d'erreur texte Win32 qui indique pourquoi le KDC n'a pas pu être arrêté. Vous pouvez essayer d'arrêter le service manuellement en tapant la commande suivante :
net stop kdc
Erreur : La réplication à partir de %1 a échoué car % 2.
La tentative de répliquer le compte d'ordinateur du serveur %1 a échoué because of message d'erreur Win32 %2. Cette erreur empêche la restauration à partir du travail. Vous pouvez essayer de forcer manuellement un cycle de réplication à l'aide du composant logiciel enfichable sites et services localement sur le contrôleur de domaine défectueux. Notez que si vous ne pouvez pas définir le mot de passe, l'opération échoue.
Erreur : La tentative de réparer le compte d'ordinateur a échoué car % 1.
Cette message d'erreur ne sera imprimé dans les cas non résolus ; il peut y avoir une erreur de ressource à l'origine du problème. Le paramètre %1 est un message d'erreur Win32 qui explique le problème.
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Retour au début
Mots-clés : 
kbmt kbinfo KB257288 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 257288  (http://support.microsoft.com/kb/257288/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.