Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

L’équipe du support pour ConfigMgr vient de publier un article expliquant comment dépanner un problème pouvant survenir lorsque vous souhaitez découvrir des ressources Active Directory localisée dans une autre forêt à partir d’un site secondaire. Vous pouvez observer ce genre d’erreur dans les fichiers de journalisation (et notamment adsysdis.log) :

ERROR: Failed to bind to 'LDAP://domainname/rootDSE' (0x8007203B)
ERROR: Failed to enumerate directory objects in AD container LDAP://FQDN SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)
STATMSG: ID=5204 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_AD_SYSTEM_DISCOVERY_AGENT" SYS=machine name SITE=site name PID=2252 TID=4688 GMTDATE=Wed Nov 16 19:41:10.771 2011 ISTR0="LDAP://FQDN" ISTR1="A local error has occurred.~~" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0 SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)

 

Votre relation d’approbation entre les deux forêts fonctionne correctement. Cette même opération peut fonctionner sans problème à partir d’un serveur de site primaire/central.

Dans ce cas de figure, ceci peut être dû à un problème de permissions et donc de droit d’accès aux ressources. La relation d’approbation est de type « Selective Authentication » et vous devez ainsi donner les permissions nécessaires au site secondaire dans la forêt distante.

Pour plus d’information : http://blogs.technet.com/b/configurationmgr/archive/2012/01/09/troubleshooting-an-issue-where-configmgr-active-directory-discovery-from-a-secondary-site-to-another-forest-fails.aspx

 

Facebook Like
Anonymous