none
Probleme de serveur DNS sous windows server 2003

    Question

  • Bonjour   je rencontre un probleme avec mon serveur DNS sous windows server 2003 , j'ai decouver ce probleme la première fois quand j'ai installer et configué SUS 2.0 sur mon serveur au momment de configuré les postes clients, je n'ai pas pu accéder aux strategie de groupe du a un probleme de résolution DNS, j'ai confirmé cela aujourdh'ui au momment de joindre un nouveau poste de travail au domaine, j'aimerais svp que quelqu'un m'indique comment résoudre ce probleme.
    Tuesday, July 10, 2007 5:40 PM

Answers

  • Bonjour,

     

    peux-tu faire un dcdiag sur ton DC et nous coller le résultat ?

    Indiques nous si des erreurs existent dans le journal des évènements de ton (tes) DC(s).

    De même pour le poste client que tu tentes de joindre au domaine.

     

    Merci

    Friday, July 13, 2007 11:18 AM
  • C'est le week end ici aussi Wink

     

    Bon week end

     

    J'attends ta réponse pour voir si je peux t'aider Wink

    Friday, July 13, 2007 5:39 PM
  • Bonjour,

     

    commences dans un 1er temps par aller sur www.eventid.net et y chercher les conseils fournis en fonction de chacune de tes erreurs dans ton journal des èvenements.

     

    Colles nous également ici le résultat d'un dcdiag de ton DC.

     

    Merci

    Saturday, July 14, 2007 9:49 AM
  • Ton problème fait encore fortement penser à un problème DNS.

     

    Ta configuration DNS est bonne sur tes postes clients ? (ils ont bien le DNS de ton DC indiqué ?)

     

    Ton DC a bien sa propre IP de définie comme serveur DNS ? (si ton DC fait aussi office de DNS pour ton AD).

     

    Tu ne veux toujours pas faire ton dcdiag ? Wink  (dispo dans les "support tools" sur ton CD de windows)

     

    @+

    Saturday, July 14, 2007 11:19 AM
  • Salut,

     

    concernant dcdiag, tu n'as rien de particulier à faire à part d'ouvrir une cmd.exe et de taper dcdiag > c:\output_dcdiag.txt

    Colles ensuite le contenu du fichier output_dcdiag.txt se trouvant sur ton C

     

    Concernant le déploiement des mises à jours, je te conseille de regarder du coté de WSUS plutot que de SUS Wink

    Saturday, July 14, 2007 6:34 PM
  • C'est le fichier suptools.msi qui t'ajoutera un dossier Support Tools dans Program Files

     

    @+

    Sunday, July 15, 2007 10:34 AM
  • Trés intéressant effectivement Wink

     

    Tu as du te rater dans ton copier/coller Wink

    Sunday, July 15, 2007 1:33 PM
  • Ok ton DC à l'air en bonne santé.

     

    Choisis l'option "Tout controleur de domaine disponible" lorsque le message d'erreur apparait au moment où tu lances l'editeur de stratégie de groupe de domaine.

     

     

    Si le problème persiste, vérifies que le partage de fichiers et d'imprimantes est bien activé sur la carté réseau de ton DC.

    Vérifie également que le service TCP/IP netbios helper n'est pas désactivé.

     

    Des erreurs régulières dans ton journal des évènements (type erreur UserEnv) indiqueront qu'il s'agit sinon d'un problème de droits sur le dossier SYSVOL.

     

     

    Tiens moi au courant.

    Sunday, July 15, 2007 2:29 PM
  • Bonjour,

     

    tu as vérifié les autres points que je t'ai indiqué "si le problème persiste" ?

     

    @+

    Monday, July 16, 2007 10:27 AM
  • L'erreur 51 fait penser à un problème d'accès via le réseau.

     

    Tu confirmes que tu peux accéder à ton DC par son nom via Exécuter (\\nom_DC) depuis l'ordinateur à partir duquel tu lances ta console de stratégie de groupe ?

     

    Si la résolution fonctionne, tu peux tenter les autres choix (en priorité 'n'importer quel DC dispo) voir si ca fonctionne mieux ?

    Monday, July 16, 2007 1:06 PM
  • Et du coup tu as essayé d'installer GPMC ? Big Smile
    Monday, July 16, 2007 1:54 PM
  • Salut,

     

    concernant l'erreur DNS tu peux l'ignorer pour le moment.

     

    L'erreur 1000 UserEnv est déjà plus intéressante.

     

    Tu as lu ceci ?

    http://support.microsoft.com/kb/290647/fr et ceci

    http://eventid.net/display.asp?eventid=1000&eventno=857&source=Userenv&phase=1

     

    Tu peux installer GPMC meme si je ne suis pas sur que le probleme vienne de là.

    @+

    Monday, July 16, 2007 9:14 PM
  • Tuesday, July 17, 2007 1:12 PM

All replies

  • Bonsoir,

     

    as-tu suivi les bonnes recommandations ?

     

    - Zone DNS intégrée à AD

    - Mise à jour dynamique sécurisée

    - Toutes les machines doivent utiliser le DNS du 1er contrôleur de domaine (y compris le 1er DC)

    - L'enregistrement dynamique doit être actif sur chaque machine.

     

    Quel est le contenu actuel de ta zone DNS ?

     

    A+

    Tuesday, July 10, 2007 10:30 PM
  • c bon concernant les recommandations, mon serveur DNS fonctionné normalement, et puis la il me pose probleme

     j'ai arreter le serveur DNS ensuite redemaré c bon il a redemaré mais la je n'arrive toujour pas a joindre une nouvelle machine au controleur de domaine ni acceder aux GPO du domaine.

    Thursday, July 12, 2007 12:20 PM
  • Bonjour,

     

    peux-tu faire un dcdiag sur ton DC et nous coller le résultat ?

    Indiques nous si des erreurs existent dans le journal des évènements de ton (tes) DC(s).

    De même pour le poste client que tu tentes de joindre au domaine.

     

    Merci

    Friday, July 13, 2007 11:18 AM
  • Désolé bigstyle c le week chez nous aujourdh'ui donc je ne peut pas avoir accés au dc (controleur de domaine) je vais verifier cela demain sur le serveur et afficher les erreurs de notre dc ainsi que la machine que je tente de joindre au domaine

    Merci et @demain.  

    Friday, July 13, 2007 5:12 PM
  • C'est le week end ici aussi Wink

     

    Bon week end

     

    J'attends ta réponse pour voir si je peux t'aider Wink

    Friday, July 13, 2007 5:39 PM
  • Merci bcp Bigstyle, c gentille de ta part, demain je reprenderais le boulot et donc je consulterais notre controleur de domaine et j'afficherais les erreurs du dns à la première heure. je compte sur toi car je suis vraiment bloqué.

    @ demain mon ami 

    Friday, July 13, 2007 6:43 PM
  • Bonjour bigstyle

     

    Je viens juste de verifié le journal d'évenement de notre DC ( controleur de domaine) :

     

    - Erreur du DNS du 07/07/2007 à 11h46

     

    " Le serveur DNS n'a pas pu ouvrir Active Directory. Le serveur est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone sans celui-ci. Verifier que Active Directory fonctionne correctement et cahrger la zone de nouveau. Les donnés d'évenement sont le code d'érreur."

     

    - 11h49 "Le serveur DNS a demarré".

     

     

    Saturday, July 14, 2007 7:49 AM
  • Bonjour,

     

    commences dans un 1er temps par aller sur www.eventid.net et y chercher les conseils fournis en fonction de chacune de tes erreurs dans ton journal des èvenements.

     

    Colles nous également ici le résultat d'un dcdiag de ton DC.

     

    Merci

    Saturday, July 14, 2007 9:49 AM
  • Merci bigstyle pour ton aide precieux, c gentille de ta part, j'ai finalement pu régler le probleme DNS, j'ai pu joindre le poste de travail au domaine et le serveur DNS est en marche. c bizare il la suffit que j'ai redemare le serveur DNS ainsi que le conntroleur de momaine pour que les choses sont renter dans l'ordre.mais il me reste juste un pobleme d'accé aux stratégie de groupe du domaine  a partir des porpriété du domaine, quand je clique sur l'onglet statégie de groupe du domaine je reçois le messsage d'erreur suivant: " impossible de trouver le controleur de domaine pour COMETAL.COSIDER. Le controleur de domaine pour les opérations de stratégie de groupe n'est pas disponible.Vous pouvez annuler cette opération pour cette session ou réessayer en utilisant l'un des choix suivants pour les controleur de domaine.

    - Celui avec le jeton de maitre d'opération pour l'emulateur PDC

    -Celui utiliser pour les composants enflichables d'active directory

    -Utiliser tout controleur de domaine disponible.

     

    Lequel choisir ?

    @bientôt bigstyle
    Saturday, July 14, 2007 11:04 AM
  • Ton problème fait encore fortement penser à un problème DNS.

     

    Ta configuration DNS est bonne sur tes postes clients ? (ils ont bien le DNS de ton DC indiqué ?)

     

    Ton DC a bien sa propre IP de définie comme serveur DNS ? (si ton DC fait aussi office de DNS pour ton AD).

     

    Tu ne veux toujours pas faire ton dcdiag ? Wink  (dispo dans les "support tools" sur ton CD de windows)

     

    @+

    Saturday, July 14, 2007 11:19 AM
  • resalut bigstyle

     

    merci pour ta rèponse,

     

    oui ma confiruration DNS est bonne les postes clients et il ont bien le DNS de mon DC indiqué

    et mon DC a bien sa propre adresse IP qui est la 10.64.0.1 et postes client ont cette adresse dans le dns préferé ainsi que la passerelle par défaut. et mon DC fait office aussi pour mon AD.

     

    Concerant la ligne de commande dcdiag c e n'est pas que je ne veux pas la faire c'est que franchement je ne sais pas l'utiliser et je n'ai pas eu le temp de me documenter de tant plus que je suis entreint de préparé mon exmen mcp 70-290 et la j'ai vraiment besoin de regler ce probleme le plut tot possible pour pouvoir deployer les mises a jour a partir du serveur SUS etdonc maitrisé le sujet avant mon examen

    @+bigstyle

     

     

     

    Saturday, July 14, 2007 4:57 PM
  • Salut,

     

    concernant dcdiag, tu n'as rien de particulier à faire à part d'ouvrir une cmd.exe et de taper dcdiag > c:\output_dcdiag.txt

    Colles ensuite le contenu du fichier output_dcdiag.txt se trouvant sur ton C

     

    Concernant le déploiement des mises à jours, je te conseille de regarder du coté de WSUS plutot que de SUS Wink

    Saturday, July 14, 2007 6:34 PM
  • Merci bigstyle encore une fois pour ta réponse, donc je ferais ce que tu viens de me conseillé, je ferais demain matin in cha'allah un dcdiag et collé le résultat.concerant le déploiement des mises a jour c sure , j'ai installer wsus 2.0 comme j'ai sql serveur 2000 et non pas 2005, la sychronisation s'est fait le plus normalement ainsi que le téléchargement des mise à jours.il me reste juste le probleme de configuration des postes clients via une gpo du domaine   

     

     Bonne soirée et @ demain bistyle

    Saturday, July 14, 2007 6:50 PM
  • Bonjour bigstyle,

     

     

    J'ai essayer donc ce matin avec l'executable dcdiag le résultat :'dcdiag' n'est pas pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande. J'ai ensuite ouvert le dossier "support" sur le cd windows server 2003 ensuite le sous dossier "Tools" et la je me retrouve avec une liste d'executable :

    - GBUNICNV.EXE

    - NSRDPCLI.EXE

    -NETSETUP.EXE

    -SUPTOOLS.MSI

     

    Lequel choisir

     

    j'attend ta réponse

     

    merci et

    @++ 

    Sunday, July 15, 2007 7:45 AM
  • C'est le fichier suptools.msi qui t'ajoutera un dossier Support Tools dans Program Files

     

    @+

    Sunday, July 15, 2007 10:34 AM
  • resalut bigstyle

     

    c bon j'ai fait l'opération dcdiag et le résultat est le suivant :

     

     

     

     

    Sunday, July 15, 2007 12:59 PM
  • Trés intéressant effectivement Wink

     

    Tu as du te rater dans ton copier/coller Wink

    Sunday, July 15, 2007 1:33 PM
  • Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Premier-Site-par-defaut\SERVEUR
          Starting test: Connectivity
             ......................... SERVEUR passed test Connectivity

    Doing primary tests
      
       Testing server: Premier-Site-par-defaut\SERVEUR
          Starting test: Replications
             ......................... SERVEUR passed test Replications
          Starting test: NCSecDesc
             ......................... SERVEUR passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVEUR passed test NetLogons
          Starting test: Advertising
             ......................... SERVEUR passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVEUR passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVEUR passed test RidManager
          Starting test: MachineAccount
             ......................... SERVEUR passed test MachineAccount
          Starting test: Services
             ......................... SERVEUR passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVEUR passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVEUR passed test frssysvol
          Starting test: frsevent
             ......................... SERVEUR passed test frsevent
          Starting test: kccevent
             An Warning Event occured.  EventID: 0x80250829
                Time Generated: 07/15/2007   11:37:09
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80250829
                Time Generated: 07/15/2007   11:37:09
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80250829
                Time Generated: 07/15/2007   11:37:09
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80250829
                Time Generated: 07/15/2007   11:37:09
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80250829
                Time Generated: 07/15/2007   11:37:09
                (Event String could not be retrieved)
             ......................... SERVEUR failed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC0002720
                Time Generated: 07/15/2007   10:59:18
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0002720
                Time Generated: 07/15/2007   11:14:20
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0002720
                Time Generated: 07/15/2007   11:29:21
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0002720
                Time Generated: 07/15/2007   11:44:22
                (Event String could not be retrieved)
             ......................... SERVEUR failed test systemlog
          Starting test: VerifyReferences
             ......................... SERVEUR passed test VerifyReferences
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : COMETAL
          Starting test: CrossRefValidation
             ......................... COMETAL passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... COMETAL passed test CheckSDRefDom
      
       Running enterprise tests on : COMETAL.COSIDER
          Starting test: Intersite
             ......................... COMETAL.COSIDER passed test Intersite
          Starting test: FsmoCheck
             ......................... COMETAL.COSIDER passed test FsmoCheck

    @++bigstyle

    Sunday, July 15, 2007 1:42 PM
  • Ok ton DC à l'air en bonne santé.

     

    Choisis l'option "Tout controleur de domaine disponible" lorsque le message d'erreur apparait au moment où tu lances l'editeur de stratégie de groupe de domaine.

     

     

    Si le problème persiste, vérifies que le partage de fichiers et d'imprimantes est bien activé sur la carté réseau de ton DC.

    Vérifie également que le service TCP/IP netbios helper n'est pas désactivé.

     

    Des erreurs régulières dans ton journal des évènements (type erreur UserEnv) indiqueront qu'il s'agit sinon d'un problème de droits sur le dossier SYSVOL.

     

     

    Tiens moi au courant.

    Sunday, July 15, 2007 2:29 PM
  • resalut bigstyle

     

    ok merci encore une fois bigstyle pour tes réponses et tes conseils

     

    la je viens juste de consulter ton dernier message, je vais choisir donc demain matin l'option "tout controleur de domaine disponible" et je te tinderais au courant

     

    merci mon ami et @++

     

     

     

    Sunday, July 15, 2007 5:34 PM
  • bonjour bigstyle

     

     

    je viens juste de choisir l'otion que tu ma conseilé "tout controleur de domaine disponible" et la je me retrouve avec un autre message d'erreur qui est le suivant: "impossible de trouver un controleur de domaine .Peut être une stratégie vous empêche t-elle de sélectionner un autre controleur de domaine. Détail 51(0x33).

    Et pour indication,nous avons qu'un seul controleur de domaine

     

    J'attend ta rèponse

     

    Merci bigstyle et @++

     

    Monday, July 16, 2007 7:48 AM
  • Bonjour,

     

    tu as vérifié les autres points que je t'ai indiqué "si le problème persiste" ?

     

    @+

    Monday, July 16, 2007 10:27 AM
  • rebonjour bigstyle

     

    Oui j'ai verifié les autres points que tu ma indiqué concernant le partage de fichier et imprimante sur la carte réseau de mon DC, d'ailleurs a partir de n'importe qu'el pste cilent quand j'accede au serveur a partir des favoris réseau, le dossier partage fichier et imprimante est bien lisibe. et j'ai verifié le service Tcpip netbios helper chez moi c "Assistance TCP/IP Netbios" est bien activé

     

    Je suis toujour bloqué

     

    @++bigstyle

     

    Monday, July 16, 2007 12:52 PM
  • L'erreur 51 fait penser à un problème d'accès via le réseau.

     

    Tu confirmes que tu peux accéder à ton DC par son nom via Exécuter (\\nom_DC) depuis l'ordinateur à partir duquel tu lances ta console de stratégie de groupe ?

     

    Si la résolution fonctionne, tu peux tenter les autres choix (en priorité 'n'importer quel DC dispo) voir si ca fonctionne mieux ?

    Monday, July 16, 2007 1:06 PM
  • resalut bigstyle,

     

    J'ai essayé de tenter d'accder au stategies de groupe de mon domaine et la c bizare j'ai pu acceder à la console de strategie de groupe mais tout est grisonant don non opérationelle a part un message qui est le suivant : " Pour améliorer la gestion des stategies de groupes, mettez les a niveau vers la console de gestion des stategies de groupe (GPMC).

     

    merci bigstyle et @++

    Monday, July 16, 2007 1:52 PM
  • Et du coup tu as essayé d'installer GPMC ? Big Smile
    Monday, July 16, 2007 1:54 PM
  • bonsoir  bigstyle,

     

    Non fracnhement je n'ai pas essayé d'istaller GPMC j'attendais d'abord ta confiramtion

     

    est ce que je dois inslaller GPMC ? (et si oui est ce que je l'intalle en cliqant sur le lien mettez les a niveau"   

    Monday, July 16, 2007 4:56 PM
  • Encrore une chose bigstyle

     

    Avant de sortir du bureau j'i consulté le journal d'evenement le résultat est le suivant ;

     

    Evenement Application : Windows ne peut pas accéder à la liste des objets de stratégies de groupe.

    Evenement DNS : Le serveur DNS a rencontré un nom de domaine non valide dans un paquet de 63.209.3.132 le paquet sera rejeté.Les données d'evenements contiennent le paquet DNS.

     

    J'attend ta réponse

    @++

     

     

    Monday, July 16, 2007 5:19 PM
  • Salut,

     

    concernant l'erreur DNS tu peux l'ignorer pour le moment.

     

    L'erreur 1000 UserEnv est déjà plus intéressante.

     

    Tu as lu ceci ?

    http://support.microsoft.com/kb/290647/fr et ceci

    http://eventid.net/display.asp?eventid=1000&eventno=857&source=Userenv&phase=1

     

    Tu peux installer GPMC meme si je ne suis pas sur que le probleme vienne de là.

    @+

    Monday, July 16, 2007 9:14 PM
  • Bonjour bigstyle,

     

    stp, ya t'il un autre moyen mis a part les strategies de groupe pour configuer les postes client pour qu'ils reçoivent les mis a jour à partir du serveur wsus et non pas a partir de windows update en attendant de regler ce probleme de strategie de groupe sur mon serveur. je sais qu'il ya théoriquement un autre moyens c'est de modifié les registes des postes clients mais il n'ya aucune procedure sur le livre de microsoft presse mcse-mcsa 70-290 (Administration et Maintenance d'un environement windows server 2003) et comme j'aimerais pouvoir passer mon examen 70-290 avant fin juillet j'aimerais connaitre la procedure comment modifié les registes sur les postes clientrs pour pouvoir déployé les mises à jour à partir du serveur wsus.2.0

     

    Merci bcp pour ton aide @++ bigstyle

    Tuesday, July 17, 2007 7:19 AM
  • Rebonjour bigstyle

     

    Merci pour ta rèponce et pour le lien que tu ma affiché pour la doc. Le hic c'est que la doc est en anglais et franchement mois l'anglais c'est pas ma tasse de thé  si tu un autre site de ressoures en français ça m'interesserais bcp

     

    Merci bcp t le meilleur.

     

    @++

    Tuesday, July 17, 2007 1:05 PM
  • Tuesday, July 17, 2007 1:12 PM
  • Salut bigstyle

     

    Merci mon ami pour tout, ta était vraiment à la hauteur d'un grand MVP, je te remercie pour ton aide precieux, la je crois que je vais décroché pendant un momment avec mon probleme de strategies de groupe sur notre DC en attendant de passer ma certification mcp 709-290 je vais donc valider toute tes réponses mais si  j'amais tu aura une autre idée concernant mon probleme de stratégie de groupe j'aimerais que tu me la communique

     

    Enore une fois merci t vraiment un grand expert

     

    et @bientôt

    Tuesday, July 17, 2007 4:51 PM
  • tout d'abord veuillez choisir un DNS principal ou preféré comme:

    dns préféré: 192.168.10.200 puis vous accèdez au "Gérer votre serveur" pour ajouter un rôle .choisissez  "serveur dns" pour installer le service.

    Thursday, July 19, 2007 9:33 PM
  • a noureddinefunny

     

    Merci tout de même d'avoir pris la peine de poster votre réponse mais si tu avais pris la peine de lire toute les réponses tu comprendrais qu'il ne s'agis pas d'un nouveau serveur DNS .

    @++

    Thursday, July 19, 2007 9:42 PM