Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

 

Il se peut que vous rencontriez des problèmes avec la découverte Active Directory des systèmes dans SCCM 2007 SP2. Si vous découvrez des machines à travers une relation d’approbation externe, vous pourrez rencontrer une erreur de ce type :

ERROR: Failed to bind to AD Object LDAP://DC02-140-52S.LITWARE.COM/CN=COMPUTERS, error=An operations error occurred.~~ -- Extended Error --- LDAP Provider : 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece.

ERROR: Failed to enumerate directory objects in AD container LDAP://DC02-140-52S.LITWARE.COM/CN=COMPUTERS

STATMSG: ID=5204 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_AD_SYSTEM_DISCOVERY_AGENT" SYS=SMS4-120-52S SITE=2P4 PID=1340 TID=308 GMTDATE=Thu Dec 17 18:31:10.528 2009 ISTR0="LDAP://DC02-140-52S.LITWARE.COM/CN=COMPUTERS" ISTR1="An operations error occurred.~~ -- Extended Error --- LDAP Provider : 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0

Il existe deux solutions de contournement en attendant un correctif :

·         Utiliser une relation d’approbation de forêt Windows 2003 ou plus au lieu d’une relation d’approbation externe. Kerberos est supporté à travers celle-ci, ce qui remédiera au problème.

·         Installer un serveur de site primaire dans le domaine de confiance pour effectuer la découverte. Vous pouvez ensuite configurer une adresse avec l’authentification NTML pour envoyer les données au serveur de site principal dans l’autre forêt

 

 

 

Facebook Like