locked
Problème joindre domaine Active Directory 2008 R2 & Windows 10 RRS feed

  • Question

  • Bonjour,

    Je rencontre actuellement des souci pour joindre un poste Windows 10 dans un domaine AD 2K8R2 :

    Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n'êtes pas l’administrateur de votre réseau, contactez votre administrateur pour lui indiquer que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\Windows\debug\dcdiag.txt.

    L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine query.local :

    L'erreur était : "Le nom DNS n’existe pas."
    (code d’erreur 0x0000232B RCODE_NAME_ERROR)

    La requête portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.query.local

    Les causes de cette erreur peuvent être :

    - Les enregistrements DNS SRV requis pour localiser un contrôleur de domaine Active Directory pour le domaine ne sont pas enregistrés dans le DNS. Ces enregistrements sont enregistrés automatiquement par un serveur quand un contrôleur de domaine Active Directory est ajouté au domaine. Ils sont mis à jour par le contrôleur de domaine Active Directory à des intervalles définis. Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :

    192.168.1.11
    192.168.1.10

    - Une ou plusieurs des zones suivantes n’incluent pas la délégation à leur zone enfant :

    query.local
    . (zone racine)

    Il s'agit d'un poste utilisateur qui était dans le domaine auparavant puis ajouté à nouveau. nslookup et ping de mes DC fonctionnent correctement. Pas d'erreur dans les journaux d'évènements (ni sur le client ni sur les DC)

    Vous avez une idée ? je bloque là :)

    lundi 13 août 2018 07:58

Réponses

  • Le mieux c'est de mettre en DNS primaire le serveur sur lequel tu as crée la zone, c'est possible que l'enregistrement manquant c'est juste le délai de latence de la réplication.

    Par contre sur les propriétés réseaux des serveurs tu n'a pas décoché la case ci dessous (erreur 3)

    Il faut défois pas mal de patiente avec la réplication, sur du multi sites la réplication c'est touite les 3 heures par défaut. Avec 20 sites cela peut mettre une journée ...
    mardi 14 août 2018 09:30
  • C'est super important de vérifier qu'il n'y a plus d'erreur avec DCdiag au bout de 24heures. Comme dcdiag reprend les erreurs présent dans l'observateur d'événement sur les dernières 24h, tu peux avoir des erreurs même si c'est corrigé. 

    Ne garde pas d'erreur, même si la question de départ est résolue, car tôt ou tard il faudra les corriger.

    De vérifier que la réplication fonctionne avec avec repadmin /showrepl, les partages sysvol et netlogon .

    http://www.pbarth.fr/node/237

    Dcdiag et repadmin a consommer SANS modération ...
    mardi 14 août 2018 09:44
  • Tes erreurs DNS, ansi que les erreurs DCdiag conforte le soucis sur la zone DNS de la forêt. Sauf si c'est issu d'une vieille installation tu devrais avoir cela :

    Il faut que tu me dises ce qui est écrit dans les parties oranges :

    Si tu as pareil, il faudra recréer manuellement la zone manquante (clic droit, nouvelle zone, zone principale , enregistrer dans AD coché par défaut, répliqué sur tous les DCs de la forêt, mettre le nom de la zone, mises à jour, n'autorisé que les mises à jour sécurisées ) et redémarrer les services netlogon sur les 2 contrôleurs de domaine (1 après l'autre). Tu devrais voir des éléments ce créer dans la zone; comme dans ce tutoriel mais pour la zone "_msdcs.query.local" :

    http://www.pbarth.fr/node/35


    lundi 13 août 2018 15:44
  • La zone c'est cela (ce que tu as du créé)

    _msdcs.query.local

    Dans la zone tu dois voir apparaître des "dossiers"(pdc, gc,...) et des enregistrements 

    GC par exemple contiendra les enregirements de services des serveurs de catalogue global (GlobalCatalog). Lenregistrement de service indique le nom complet du serveur qui fournit se rôle. Le port du catalogue global c'est le 3268.

    Tu devrais avoir un truc qui ressemble a cela :

    mardi 14 août 2018 08:44
  • Voilà ce que j'ai dans mon DNS

    mardi 14 août 2018 08:58

Toutes les réponses

  • Bonjour Natuur,

    Tu as supprimer le compte ordinateur dans l'OU avant de tenter la jonction de l’ordinateur ?

    Sinon voila les points a vérifier :


    -OBSERVATEUR EVENT
    Un message erreur dans l'observateur event

    -HORLOGE
    Vérifier qu'il y a moins de 5 minutes d’écart entre les horloges du pc et du controleur de domaine

    -IP SERVEUR
    le serveur doit avoir une IP unique sur le reseau
    exemple xxx.xxx.xxx.5/24

    la passerelle indique la box
    exemple xxx.xxx.xxx.1/24

    le DNS primaire lui meme.
    exemple xxx.xxx.xxx.5/24

    Le DNS secondaire rien pour le moment.

    -IP CLIENT
    Le client doit avoir une Ip
    par exemple xxxx.xxxx.xxx.10/24

    Passerelle indique la box
    exemple xxx.xxx.xxx.1/24

    le DNS primaire doit être celui du serveur
    exemple xxx.xxxx.xxx.5

    -NOM DNS
    utiliser le nom DNS  exemple "domain.local"  pour rejoindre le domaine

    -SERVEUR DNS IP
    Les postes sont configurés avec l IP du bon serveur DNS ?
    En DNS primaire il y bien le serveur DNS de ton domaine.
    En DNS secondaire il a bien le serveur DNS secondaire.
    Pas de DNS google 8.8.8.8

    -SERVEUR DNS TESTS
    Ton serveur DNS fonctionne correctement quand tu utilise les outils de tests (Nslookup) ?

    -SERVEUR DNS ENREGISTREMENTS obsolète
    Vérifier dans ton DNS si il y a des restes d'enregistrements d'ancien PC ?

    -SERVEUR DHCP
    -Le serveur DCHP il fonctionne correctement ?
    Peut il y a un conflit entre le DHCP de la box et celui du serveur.
    Il faut choisir entre l'un ou l'autre.
    Si le probleme persiste tester en IP fixe.


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    lundi 13 août 2018 08:02
  • Bonjour sanio74,

    Merci de m'avoir répondu aussi vite :)

    Pour commencer je tiens à te dire que je suis débutant je suis dans ma première année d'alternance en Admin système et réseaux donc il y a des choses que je n'est pas encore vus ou pas encore cernées donc désolé pour mon ignorance sur certains points.

    OBSERVATEUR EVENT
    Un message erreur dans l'observateur event

    -HORLOGE
    OK

    -IP SERVEUR
    serveur à bien une seule adresse

    la passerelle indique la box
    oui

    le DNS primaire lui meme.
    oui

    Le DNS secondaire rien pour le moment.

    -IP CLIENT
    normalement il y a un dhcp

    Passerelle indique la box
    oui

    le DNS primaire doit être celui du serveur
    oui

    -NOM DNS
    utiliser le nom DNS  exemple "domain.local"  pour rejoindre le domaine

    -SERVEUR DNS IP
    Les postes sont configurés avec l IP du bon serveur DNS ?
    oui

    -SERVEUR DNS TESTS
    Ton serveur DNS fonctionne correctement quand tu utilise les outils de tests (Nslookup) ? oui

    -SERVEUR DNS ENREGISTREMENTS obsolète
    Vérifier dans ton DNS si il y a des restes d'enregistrements d'ancien PC ? j'ai fait le nettoyage des ENREGISTREMENTS obsolète

    -SERVEUR DHCP
    -Le serveur DCHP il fonctionne correctement ?
    Peut il y a un conflit entre le DHCP de la box et celui du serveur.
    Il faut choisir entre l'un ou l'autre.
    Si le probleme persiste tester en IP fixe.  ---> meme en IP fixe sa ne fonctionne pas.

    lundi 13 août 2018 08:13
  • Sur l'AD :

    -supprimer le compte ordinateur.

    Sur le client :

    -Change de nom.

    -créer une nouvelle session (admin local de préférence mais pas obligatoire) et retente la jonction.


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    lundi 13 août 2018 08:19
  • non La solution n'a pas fonctionnée 

    toujours le même message d'erreur :/

    lundi 13 août 2018 08:33
  • Sur le client

    -Désactive l'IPV6 sur le client à intégrer

    Sur le serveur

    -Décoche l’écoute DNS sur IPV6

    Puis retente la jonction.


    "Marquer comme réponse" les réponses qui ont résolu votre problème





    lundi 13 août 2018 08:35
  • c'est fait sur le client mais sur le serveur comment je fait ?

    merci beaucoup

    lundi 13 août 2018 08:43

  • "Marquer comme réponse" les réponses qui ont résolu votre problème

    lundi 13 août 2018 08:47
  • Merci :)

    Mais sa ne fonctionne pas toujours une erreur :/

    lundi 13 août 2018 08:50
  • Désolé mais a mon avis tu es passer trop vite sur des points énoncés ci dessus.

    Je te laisse reprendre les points a vérifier.

    Si tu as des doutes sur un point nécessite pas a me demander.



    "Marquer comme réponse" les réponses qui ont résolu votre problème



    lundi 13 août 2018 08:51
  • Tu peux essayer ca pour desactiver IPv6

    http://www.msnloop.com/desactiver-ipv6/

    https://support.microsoft.com/fr-fr/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users

    Il existe un utilitaire MICROSOFT qui permet une désactiver IPv6 

    https://www.malekal.com/desactiver-ipv6-windows/


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    lundi 13 août 2018 09:03
  • d'accord je vais tous reprendre

    les points ou je ne suis pas certains sont :

    -OBSERVATEUR EVENT
    pouvez vous me dire le chemin car je me trompe peut être

    -HORLOGE
    pour l'horloge j'ai juste à verifier l'heure sur mon DC ?

    pour info les postes qui sont déjà sur le domaine eux se connectes sans soucis mais les autres que j'ai réinitialisé ne se connecte plus

    lundi 13 août 2018 09:04
  • d'accord je vais tous reprendre

    les points ou je ne suis pas certains sont :

    -OBSERVATEUR EVENT
    pouvez vous me dire le chemin car je me trompe peut être

    eventvwr.exe

    -HORLOGE
    pour l'horloge j'ai juste à vérifier l'heure sur mon DC ?

    Oui pas plus de 5 minutes

    pour info les postes qui sont déjà sur le domaine eux se connectes sans soucis mais les autres que j'ai réinitialisé ne se connecte plus

    OK oui en effet etrange

    Dans la zone DNS, les enregistrements DNS des clients que tu as retiré du domaine apparaissent encore ?

    Il existe un utilitaire MICROSOFT qui permet de désactiver IPv6 

    https://www.malekal.com/desactiver-ipv6-windows/

    Tente de redémarrer le CD en dernier recours (si cela est possible bien sur)

    "Marquer comme réponse" les réponses qui ont résolu votre problème









    lundi 13 août 2018 09:07
  • OBSERVATEUR EVENT :

    pas de message d'erreur

    horloge :

    OK

    Dans la zone DNS, les enregistrements DNS des clients que tu retiré

    du domaine apparaissent encore ?

    je pourrai avoir le chemin car je regarde peut etre au mauvais endroit

    merci

    ps : mon IPv6 est bien désactivé

    lundi 13 août 2018 09:32
  • Il existe un utilitaire MICROSOFT qui permet une désactiver IPv6 

    Il n'y a aucune raison pour désactiver l'ipv6 ni sur le DC ni sur le poste client.

    "Le nom DNS n’existe pas."


    Tu as une erreur DNS, il faut donc résoudre le problème DNS .


    Sur le poste client fait un :

    ipconfig /all : DNS primaire et secondaire c'est bien les DCs ?

    nslookup sans paramètre : il se connecte à quel serveur DNS ? 

    puis saisie le nom complet de ton domaine AD 

    nslookup mondomaine.local

    et vérifie que tu obtiens bien l'adresse IP de ton/tes contrôleurs de domaine

    Tu peux poster les résultats ? 

    Fais également un DCdiag sur le contrôleur de domaine, par principe pour être sur que les enregistrements nécessaire au DC existe.


    lundi 13 août 2018 09:33
  • Bonjour Monsieur Barth,

    merci d'avoir pris le temps de m'envoyer une solution.

    voici les capture de ce que vous avez demandé

    tous est corrects

    par contre je ne sais pas ce que c'est un Dcdiag ? pouvez vous me dire comment faire ?

    Merci :)


    lundi 13 août 2018 09:42
  • dcdiag c'est l'outil de BASE pour vérifier un contrôleur de domaine, voir mon site  :

    http://www.pbarth.fr/node/218

    JE ne vois pas les captures ?

    Tu peux copier le résultat ?


    lundi 13 août 2018 09:46
  • Il existe un utilitaire MICROSOFT qui permet une désactiver IPv6 

    Il n'y a aucune raison pour désactiver l'ipv6 ni sur le DC ni sur le poste client.

    "Le nom DNS n’existe pas."


    Tu as une erreur DNS, il faut donc résoudre le problème DNS .


    Sur le poste client fait un :

    ipconfig /all : DNS primaire et secondaire c'est bien les DCs ?

    nslookup sans paramètre : il se connecte à quel serveur DNS ? 

    puis saisie le nom complet de ton domaine AD 

    nslookup mondomaine.local

    et vérifie que tu obtiens bien l'adresse IP de ton/tes contrôleurs de domaine

    Tu peux poster les résultats ? 

    Fais également un DCdiag sur le contrôleur de domaine, par principe pour être sur que les enregistrements nécessaire au DC existe.


    @Philippe

    IPv6 pouvait aussi être la cause de ce message erreur :

    https://forum.tech2tech.fr/topic/3765-int%C3%A9gration-au-domaine-impossible/

    Maintenant je te remercie d'avoir prit la suite.

    Je n'ai plus d'idées.


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    lundi 13 août 2018 09:51
  • Merci Sanio74 pour ton aide,

    Mon ipv6 est bien désactivé c'était déjà le cas quand je suis arrivé dans l'entreprise.

    lundi 13 août 2018 09:58
  • monsieur Barth,

    voici la copies des captures

    Microsoft Windows [version 10.0.17134.191]
    (c) 2018 Microsoft Corporation. Tous droits réservés.

    C:\Users\admin>ipconfig /all

    Configuration IP de Windows

       Nom de l’hôte . . . . . . . . . . : commercial2
       Suffixe DNS principal . . . . . . :
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non

    Carte Ethernet Ethernet :

       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Adresse physique . . . . . . . . . . . : E0-DB-55-CF-BE-05
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.215(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.1.1
       Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.10
                                           192.168.1.11
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé


    C:\Users\admin>nslookup
    Serveur par dÚfaut :   qiserv.query.local
    Address:  192.168.1.10

    > query.local
    Serveur :   qiserv.query.local
    Address:  192.168.1.10

    Nom :    query.local
    Addresses:  192.168.1.10
              192.168.1.11

    lundi 13 août 2018 10:02
  • Si la configuration n'est pas propre désactiver IPv6 pourrait permettre de passer outre le problème. Cela n'est pas pour autant une méthode propre.

    Ce n'est à mon avis pas un bon conseil ... Surtout avant d'avoir la moindre analyser avec l'outil de baser DCdiag. 

    En fait quel que soit le problème avec un AD, le premier truc à faire c'est DCdiag et (repadmin si plsuieurs DC).


    @sanio

    Maintenant je te remercie d'avoir prit la suite.

    En aucun cas je n'ai d'exclusivité sur le post. N'hésite pas a apportez une réponse si tu la juge utile. C'est bien les échanges qui font la richesse du forum ... 


    lundi 13 août 2018 10:07
  • Il y a une incohérence entre ton premier message :

    Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :

    172.168.1.11
    172.168.1.10

    et 

     Passerelle par défaut. . . . . . . . . : 192.168.1.1
       Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.10

    Ils viennent tous les deux du même poste ? Erreur de copier coller ?

    Tu as combien de contrôleur de domaine ? Sur tous les DC, le rôle DNS est installé ?

    Tu n'as pas de trace d'un ancien DC qui n'existerai pàlus dans les DNS ?


    lundi 13 août 2018 10:15
  • Si la configuration n'est pas propre désactiver IPv6 pourrait permettre de passer outre le problème. Cela n'est pas pour autant une méthode propre.

    Ce n'est à mon avis pas un bon conseil ... Surtout avant d'avoir la moindre analyser avec l'outil de baser DCdiag. 

    En fait quel que soit le problème avec un AD, le premier truc à faire c'est DCdiag et (repadmin si plsuieurs DC).


    @sanio

    Maintenant je te remercie d'avoir prit la suite.

    En aucun cas je n'ai d'exclusivité sur le post. N'hésite pas a apportez une réponse si tu la juge utile. C'est bien les échanges qui font la richesse du forum ... 


    Ok et merci de partager ton expérience.

    "Marquer comme réponse" les réponses qui ont résolu votre problème


    lundi 13 août 2018 10:19
  • Non ce n'est pas une erreur de copier coller,

    je n'utilise que le serveur en 192.168.1.11

    pour le reste je ne sait pas car je suis arriver dans l'entreprise et il n' y avais plus d'admin n'y de technicien donc je me débrouille avec le peut d'info que m'a donner mon tuteur

    lundi 13 août 2018 10:31
  • Du coup pourquoi je lis : 172 et non 192 dans le premier message ?

    172.168.1.11
    172.168.1.10

    Tu as accès au contrôleur de domaine avec un compte admin du domaine ?

    Si oui tu ouvres une fenêtre DOS en tant qu'administrateur et tu exécute le Dcdiag

    Dcdiag ne modifies rien,en aucun cas il ne peut créer de problèmes. Si jamais il devait y avoir des traces d'un ancien DC qui n'existe plus Dcdiag le détectera.

    Sinon depuis la console utilisateurs et ordinateurs AD, tu regardes dans l'OU "Domain controllers" et tu notes les serveurs et tu vérifies que tous existent enciore.

    lundi 13 août 2018 11:30
  • oui pardon j'ai fait une erreur de frappe je n'avais pas vue dans mon tous premier message,

    désolé, c'est bien 192 et pas 172

    la je vais tester le dcdiag

    lundi 13 août 2018 11:46
  • voici le résultat du dcdiag DNS :

     

    Diagnostic du serveur d'annuaire

     

    Exécution de l'installation initiale :

       Tentative de recherche de serveur associé...

       Serveur associé : qiserv2

       * Forêt AD identifiée.

       Collecte des informations initiales terminée.

     

    Exécution des tests initiaux nécessaires

      

       Test du serveur : Default-First-Site-Name\QISERV2

          Démarrage du test : Connectivity

             L'adresse IP de l'hôte da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

             nom du serveur, etc.

             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

             ......................... Le test Connectivity

              de QISERV2 a échoué

     

     

    Exécution des tests principaux

      

       Test du serveur : Default-First-Site-Name\QISERV2

      

          Démarrage du test : DNS

            

             Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...

     

    Diagnostic du serveur d'annuaire

     

    Exécution de l'installation initiale :

       Tentative de recherche de serveur associé...

       Serveur associé : qiserv2

       * Forêt AD identifiée.

       Collecte des informations initiales terminée.

     

    Exécution des tests initiaux nécessaires

      

       Test du serveur : Default-First-Site-Name\QISERV2

          Démarrage du test : Connectivity

             L'adresse IP de l'hôte da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

             nom du serveur, etc.

             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

             ......................... Le test Connectivity

              de QISERV2 a échoué

     

     

    Exécution des tests principaux

      

       Test du serveur : Default-First-Site-Name\QISERV2

      

          Démarrage du test : DNS

            

             Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...

             ......................... Le test DNS

              de QISERV2 a réussi

      

       Exécution de tests de partitions sur ForestDnsZones

      

       Exécution de tests de partitions sur DomainDnsZones

      

       Exécution de tests de partitions sur Schema

      

       Exécution de tests de partitions sur Configuration

      

       Exécution de tests de partitions sur query

      

       Exécution de tests d'entreprise sur query.local

          Démarrage du test : DNS

             Résultats des tests des contrôleurs de domaine :

               

                Contrôleur de domaine : qiserv2.query.local

                Domaine : query.local

               

                     

                   TEST: Basic (Basc)

                      Erreur : Pas de connexion LDAP

                      Aucun enregistrement d'hôte (A ou AAAA) n'a été trouvé pour ce contrôleur de domaine

                     

                   TEST: Delegations (Del)

                      Erreur : serveur DNS : qiserv2.query.local. IP :192.168.1.11 [Broken delegated domain _msdcs.query.local.]

                     

                   TEST: Dynamic update (Dyn)

                      Warning: Failed to delete the test record dcdiag-test-record in zone query.local

                     

                   TEST: Records registration (RReg)

                      Carte réseau [00000007] Broadcom NetXtreme Gigabit Ethernet :

                         Avertissement :

                         Enregistrement CNAME manquant au niveau du serveur DNS 192.168.1.11 :

                         da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                         _ldap._tcp.a409b2bd-4ea7-410c-92dd-ab4f85cf4f29.domains._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                         _kerberos._tcp.dc._msdcs.query.local

                         

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                         _ldap._tcp.dc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                         _ldap._tcp.gc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                         _ldap._tcp.pdc._msdcs.query.local

                        

                         Avertissement :

                         Enregistrement CNAME manquant au niveau du serveur DNS 192.168.1.10 :

                         da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local

                         

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                         _ldap._tcp.a409b2bd-4ea7-410c-92dd-ab4f85cf4f29.domains._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                         _kerberos._tcp.dc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                         _ldap._tcp.dc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                         _ldap._tcp.gc._msdcs.query.local

                        

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.query.local

                         

                         Erreur :

                         Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                         _ldap._tcp.pdc._msdcs.query.local

                        

                   Erreur : inscriptions d'enregistrement introuvables pour toutes les cartes réseau

            

             Résumé des résultats des tests pour les serveurs DNS utilisés par les contrôleurs de domaine ci-dessus :

            

                Serveur DNS : 192.168.1.11 (qiserv2.query.local.)

                   Erreur de test 1 sur ce serveur DNS

                  

                Serveur DNS : 2001:500:12::d0d (g.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:12::d0d              

                Serveur DNS : 2001:500:1::53 (h.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::53              

                Serveur DNS : 2001:500:200::b (b.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:200::b              

                Serveur DNS : 2001:500:2::c (c.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c              

                Serveur DNS : 2001:500:2d::d (d.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2d::d              

                Serveur DNS : 2001:500:2f::f (f.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f               

                Serveur DNS : 2001:500:9f::42 (l.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:9f::42              

                Serveur DNS : 2001:500:a8::e (e.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:a8::e              

                Serveur DNS : 2001:503:ba3e::2:30 (a.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30              

                Serveur DNS : 2001:503:c27::2:30 (j.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:c27::2:30              

                Serveur DNS : 2001:7fd::1 (k.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fd::1              

                Serveur DNS : 2001:7fe::53 (i.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fe::53              

                Serveur DNS : 2001:dc3::35 (m.root-servers.net.)

                   Erreur de test 1 sur ce serveur DNS

                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:dc3::35              

             Résumé des résultats des tests DNS :

            

                                                Auth Basc Forw Del  Dyn  RReg Ext

                _________________________________________________________________

                Domaine : query.local

                   qiserv2                      PASS FAIL PASS FAIL WARN FAIL n/a 

            

             ......................... Le test DNS

              de query.local a échoué

    lundi 13 août 2018 11:53
  • fichier des erreurs du dcdiag

             L'adresse IP de l'hôte da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

             nom du serveur, etc.

             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

             ......................... Le test Connectivity

              de QISERV2 a échoué

             L'adresse IP de l'hôte 79bb5190-744f-4935-bf18-3e9195fc832b._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

             nom du serveur, etc.

             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

             ......................... Le test Connectivity

              de QISERV a échoué

             ......................... Le test CheckSDRefDom

              de ForestDnsZones a échoué

             ......................... Le test CrossRefValidation

              de ForestDnsZones a échoué

             ......................... Le test CheckSDRefDom

              de DomainDnsZones a échoué

             ......................... Le test CrossRefValidation

              de DomainDnsZones a échoué

             ......................... Le test CrossRefValidation

              de Schema a échoué

             ......................... Le test CrossRefValidation

              de Configuration a échoué

             ......................... Le test CrossRefValidation

              de query a échoué

    lundi 13 août 2018 11:58
  • fichier full du dcdiag

    Diagnostic du serveur d'annuaire

     

    Exécution de l'installation initiale :

       Tentative de recherche de serveur associé...

       Serveur associé : qiserv2

       * Forêt AD identifiée.

       La recherche d'attribut de la fonctionnalité de recherche LDAP a échoué sur le serveur QISERV ; valeur retournée : 81

       Erreur obtenue lors de la vérification que le contrôle de domaine utilise FRS ou DFSR. Erreur : Win32 Error 81Il se peut que les tests

       VerifyReferences, FrsEvent et DfsrEvent échouent en raison de cette erreur.

       Collecte des informations initiales terminée.

     

    Exécution des tests initiaux nécessaires

      

       Test du serveur : Default-First-Site-Name\QISERV2

          Démarrage du test : Connectivity

             L'adresse IP de l'hôte da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

             nom du serveur, etc.

             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

             ......................... Le test Connectivity

              de QISERV2 a échoué

      

       Test du serveur : Default-First-Site-Name\QISERV

          Démarrage du test : Connectivity

             L'adresse IP de l'hôte 79bb5190-744f-4935-bf18-3e9195fc832b._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

             nom du serveur, etc.

             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

             ......................... Le test Connectivity

              de QISERV a échoué

     

     

    Exécution des tests principaux

      

       Test du serveur : Default-First-Site-Name\QISERV2

          Tests ignorés car le serveur QISERV2 ne répond pas aux demandes du service d'annuaire.

      

       Test du serveur : Default-First-Site-Name\QISERV

          Tests ignorés car le serveur QISERV ne répond pas aux demandes du service d'annuaire.

      

      

      

       Exécution de tests de partitions sur ForestDnsZones

          Démarrage du test : CheckSDRefDom

                L'erreur suivante a été détectée pour la partition (DC=ForestDnsZones,DC=query,DC=local) lors de la récupération d'informations

                (CN=eb5455d1-7cb3-4433-a283-73e71a26f1fa,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

                   Erreur LDAP 0x3a (58).

             ......................... Le test CheckSDRefDom

              de ForestDnsZones a échoué

          Démarrage du test : CrossRefValidation

                L'erreur suivante a été détectée pour la partition (DC=ForestDnsZones,DC=query,DC=local) lors de la récupération d'informations

                (CN=eb5455d1-7cb3-4433-a283-73e71a26f1fa,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

                   Erreur LDAP 0x3a (58).

             ......................... Le test CrossRefValidation

              de ForestDnsZones a échoué

      

       Exécution de tests de partitions sur DomainDnsZones

          Démarrage du test : CheckSDRefDom

                L'erreur suivante a été détectée pour la partition (DC=DomainDnsZones,DC=query,DC=local) lors de la récupération d'informations

                (CN=0ed8815d-f72b-4789-b084-352d8ca55bab,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

                   Erreur LDAP 0x3a (58).

             ......................... Le test CheckSDRefDom

              de DomainDnsZones a échoué

          Démarrage du test : CrossRefValidation

                L'erreur suivante a été détectée pour la partition (DC=DomainDnsZones,DC=query,DC=local) lors de la récupération d'informations

                (CN=0ed8815d-f72b-4789-b084-352d8ca55bab,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

                   Erreur LDAP 0x3a (58).

             ......................... Le test CrossRefValidation

              de DomainDnsZones a échoué

      

       Exécution de tests de partitions sur Schema

          Démarrage du test : CheckSDRefDom

             ......................... Le test CheckSDRefDom

              de Schema a réussi

          Démarrage du test : CrossRefValidation

                L'erreur suivante a été détectée pour la partition (CN=Schema,CN=Configuration,DC=query,DC=local) lors de la récupération d'informations

                (CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

                   Erreur LDAP 0x3a (58).

             ......................... Le test CrossRefValidation

              de Schema a échoué

      

       Exécution de tests de partitions sur Configuration

          Démarrage du test : CheckSDRefDom

             ......................... Le test CheckSDRefDom

              de Configuration a réussi

          Démarrage du test : CrossRefValidation

                L'erreur suivante a été détectée pour la partition (CN=Configuration,DC=query,DC=local) lors de la récupération d'informations

                (CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

                   Erreur LDAP 0x3a (58).

             ......................... Le test CrossRefValidation

              de Configuration a échoué

      

       Exécution de tests de partitions sur query

          Démarrage du test : CheckSDRefDom

             ......................... Le test CheckSDRefDom

              de query a réussi

          Démarrage du test : CrossRefValidation

                L'erreur suivante a été détectée pour la partition (DC=query,DC=local) lors de la récupération d'informations

                (CN=QUERY,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

                   Erreur LDAP 0x3a (58).

             ......................... Le test CrossRefValidation

              de query a échoué

      

       Exécution de tests d'entreprise sur query.local

          Démarrage du test : LocatorCheck

             ......................... Le test LocatorCheck

              de query.local a réussi

          Démarrage du test : Intersite

             ......................... Le test Intersite

              de query.local a réussi

    lundi 13 août 2018 12:00
  • Sur ton contrôleur de domaine fait un ipconfig /all

    Tu as des erreurs sur le contrôleur de domaine qui n'arrive pas à trouver les services DNS que lui même assure ...


    fait également un repadmin /showrepl

    redémarre le service netlogon c'est ce service qui crée les enregistrements DNS dont les clients ont besoin pour le trouver...

    lundi 13 août 2018 12:04
  • voici ce que j'ai quand je fait un ipconfig /all
    C:\Users\administrateur.QUERY>ipconfig/all

    Configuration IP de Windows

       Nom de l'hôte . . . . . . . . . . : qiserv2
       Suffixe DNS principal . . . . . . : query.local
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: query.local

    Carte Ethernet Connexion au réseau local :

       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Adresse physique . . . . . . . . . . . : B8-AC-6F-93-53-F3
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.11(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.1.1
       Serveurs DNS. . .  . . . . . . . . . . : 127.0.0.1
                                           192.168.1.10
       NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

    Carte Tunnel isatap.{906C508F-4E05-4061-9243-CDA94D4BF559} :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    Carte Tunnel Connexion au réseau local* 6 :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    C:\Users\administrateur.QUERY>

    commande repadmin /showrepl

    C:\Users\administrateur.QUERY>repadmin /showrepl

    Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
    Default-First-Site-Name\QISERV2
    Options DSA : IS_GC
    Options de site : (none)
    GUID de l'objet DSA : da4d5d21-3b40-43aa-9cac-e58bfa92f8e0
    ID de l'invocation DSA : 17789b80-6efc-4f1c-8480-4ee1db3cd80b

    === INSTANCES VOISINES ENTRANTES ==================================

    DC=query,DC=local
        Default-First-Site-Name\QISERV via RPC
            GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
            La dernière tentative, le 2018-08-13 14:10:03, a réussi.

    CN=Configuration,DC=query,DC=local
        Default-First-Site-Name\QISERV via RPC
            GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
            La dernière tentative, le 2018-08-13 13:56:35, a réussi.

    CN=Schema,CN=Configuration,DC=query,DC=local
        Default-First-Site-Name\QISERV via RPC
            GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
            La dernière tentative, le 2018-08-13 13:56:35, a réussi.

    DC=DomainDnsZones,DC=query,DC=local
        Default-First-Site-Name\QISERV via RPC
            GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
            La dernière tentative, le 2018-08-13 13:56:35, a réussi.

    DC=ForestDnsZones,DC=query,DC=local
        Default-First-Site-Name\QISERV via RPC
            GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
            La dernière tentative, le 2018-08-13 13:56:35, a réussi.

    Commande netlogon
    C:\Users\administrateur.QUERY>net stop netlogon
    Le service Netlogon s'arrête.
    Le service Netlogon a été arrêté.


    C:\Users\administrateur.QUERY>net start netlogon
    Le service Netlogon démarre.
    Le service Netlogon a démarré.


    C:\Users\administrateur.QUERY>

    voila les dernières infos :)

    lundi 13 août 2018 12:16
  • Il faudra refaire un  test dcdiag dans quelques minutes et voir s'il y a tjs des erreurs sur les enregistrements de services...

    Tu peux en attendant faire un dcdiag sur l'autre contrôleur de domaine 192.168.1.10.

    lundi 13 août 2018 12:36
  • IL y a effectivement un problème de configuration DNS car il apparaît cet IP : 127.0.0.1.

    Il faut que tu fasses disparaître cette IP car les clients ne peuvent pas se connecter à cette adresse là.

    Il faut que tu ailles dans ton dns et que tu refasses une nouvelle étendue ou que tu modifies celle qui existe et surtout que tu fasses disparaître cette adresse IP : 127.0.0.1 sinon ton client ne pourra jamais se joindre à ton domaine.

    lundi 13 août 2018 12:48
  • voici le fichier erreur des dcdiag de mon dc 192.168.1.10,

             Une erreur généralement temporaire s'est produite lors de la recherche

             de l'hôte DNS. Veuillez recommencer ultérieurement.

             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC.

             Vérifiez les paramètres du pare-feu.

             ......................... Le test Connectivity

              de QISERV2 a échoué

             Une erreur généralement temporaire s'est produite lors de la recherche

             de l'hôte DNS. Veuillez recommencer ultérieurement.

             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC.

             Vérifiez les paramètres du pare-feu.

             ......................... Le test Connectivity

              de QISERV a échoué

             ......................... Le test CheckSDRefDom

              de ForestDnsZones a échoué

             ......................... Le test CrossRefValidation

              de ForestDnsZones a échoué

             ......................... Le test CheckSDRefDom

              de DomainDnsZones a échoué

             ......................... Le test CrossRefValidation

              de DomainDnsZones a échoué

             ......................... Le test CrossRefValidation

              de Schema a échoué

             ......................... Le test CrossRefValidation

              de Configuration a échoué

             ......................... Le test CrossRefValidation

              de query a échoué

             Avertissement : l'appel DcGetDcName(PDC_REQUIRED) a échoué ; erreur

             1355

             Contrôleur principal de domaine introuvable.

             Le serveur contenant le rôle PDC ne fonctionne pas.

             Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur

             1355

             Serveur de temps introuvable.

             Le serveur contenant le rôle PDC ne fonctionne pas.

             Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a

             échoué ; erreur 1355

             Serveur de temps introuvable.

             ......................... Le test LocatorCheck

              de query.local a échoué

    lundi 13 août 2018 12:53
  • Bonjour jamesa77,

    merci pour ton aide :)

    l'adresse 127.0.0.1 se trouve que dans la carte réseaux de mon DC en dns préféré

    que doit-je mettre à la place ???


    lundi 13 août 2018 12:58
  • Normal il se connecte avant tout sur ton premier DNS 127.0.0.1. Donc il fera erreur à chaque fois donc il faut que tu le fasses disparaître sinon tu ne pourras jamais joindre ton client windows 10.

    lundi 13 août 2018 12:58
  • soit tu créées une nouvelle étendue ou tu modifies l'existante à mon avis ce serait préférable.

    Soit tu vas dans la configuration de ta carte réseau de ton serveur sur propriété IPV4 et tu mets en DNS préféré 192.168.1.11 et tu supprimes l'autre 127.0.0.1 et ensuite tu pourras joindre ton client sans problème.

    lundi 13 août 2018 13:03
  • j'ai changé son dns

    une fois changé est ce qu'il y a des commande à faire pour relancer mon dns ??


    Configuration IP de Windows

       Nom de l'hôte . . . . . . . . . . : qiserv2
       Suffixe DNS principal . . . . . . : query.local
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: query.local

    Carte Ethernet Connexion au réseau local :

       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Adresse physique . . . . . . . . . . . : B8-AC-6F-93-53-F3
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.11(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.1.1
       Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.10
       NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé



    lundi 13 août 2018 13:07
  • 127.0.0.1

    C'est( l'adresse de Loopback => lui même, ce n'est pas recommandée de la mettre en premier dans les DNS , mais ce n'est pas à l'origine du problème. Du moment qu'il interroge un DNS qui soit à jour. 

    ipconfig /all du deuxième serveur ?

    Sur les deux contrôleurs de domaine dans les zones DNS, tu as bien 2 zones DNS 

    query.local

    et

    _msdsc.query.local ?

    Dans les propriétés de chaque zone, tu as bien 

    - intégrée AD

    -répliqué entre tous les DC du domaine(ou  de la forêt)

    - les mises à jours sécurisés sont autorisés 

    lundi 13 août 2018 13:12
  • Salut,

    Ton adresse 192.168.1.11 s'agit-il de ton client ou de ton serveur ?

    S'il s'agit de ton serveur il faut absolument que tu remettes cette adresse IP en 1 dans ton dns préféré

    Ensuite il faut faire disparaître ton adresse DNS 127.0.0.1 sinon tu vas avoir plein e problème pour joindre tes clients au serveur car l'adresse 127.0.0.1 n'est pas utilisable.

    lundi 13 août 2018 13:12
  • Il faut absolument ou  en tout cas fortement conseillé que tu installes le service DHCP au niveau de ton serveur cela simplifiera la suite de ton administration.
    lundi 13 août 2018 13:14
  • @jamesa77

    192.168.1.11 c'est celui de mon serveur

    j'ai un dhcp sur mon serveur

    lundi 13 août 2018 13:23
  •    Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.1.1
       Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.10
       NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

    Conserve au moins 2 serveurs DNS soir 192.168.1.10 et 192.168.1.11 (ou l'adresse de loopback 127.0.0.1 en secondaire)

    Sinon ,pourquoi netbios sur Tcpip est désactivé ?

    Dans les propriétés de la carte réseau tu as bien :


    lundi 13 août 2018 13:24
  • ton DNS ne peut pas fonctionner du tout car regarde dans ton DNS préféré

    Il n'y a pas ton serveur mais un IP 192.168.1.10 et 127.0.0.1

    Donc il faut que tu remplaces par 192.168.1.11 qui est ton serveur et non 192.168.1.10 qui correspond à rien et surtout tu supprimes 127.0.0.1. Après si tu veux le conserver tu peux mais c'est déconseillé.

    et là normalement plus aucun problème

    et tu pourras joindre ton client sans souci

    lundi 13 août 2018 13:27
  • Il faut absolument ou  en tout cas fortement conseillé que tu installes le service DHCP au niveau de ton serveur cela simplifiera la suite de ton administration.

    Oui, non , pourquoi pas ... JE ne vois pas ce que cela améliore ...


    lundi 13 août 2018 13:27
  • Bonjour M. Barth,

    J'en profite en tentant de donner mes conseils à mon petit niveau. Est-ce que vous avez la possibilité de vérifier les comptes afin que je puisse mettre des captures d'écran. Merci par avance.

    lundi 13 août 2018 13:30
  • Donc il faut que tu remplaces par 192.168.1.11 qui est ton serveur et non 192.168.1.10 qui correspond à rien et surtout tu supprimes 127.0.0.1. Après si tu veux le conserver tu peux mais c'est déconseillé.

    Il y a deux contrôleurs de domaine : 192.168.1.10 et 192.168.1.11.

    De plus sur un contrôleur de domaine il est possible d'utiliser l'adresse de bouclage 127.0.0.1 (lui même) plutôt que son IP, mais en générale on ne la mets pas en primaire ....

    lundi 13 août 2018 13:32
  • non même si je ne met que le 192.168.1.11 en dns préféré mon client ne peut toujours pas se connecter
    lundi 13 août 2018 13:32
  • Si tu fais sur ton client,  un ping en invite de commande DOS : ping 192.168.1.11 puis un ping 192.168.1.10 regarde s'il y a des réponses.

    Ensuite sur le client as-tu fait un nslookup pour voir s'il reconnaissait le domaine ?

    lundi 13 août 2018 13:37
  • oui les ping et le nslookup sur le client fonctionne et il reconnait
    lundi 13 août 2018 13:39
  • si tu regardes la carte réseau de ton client est-ce que le nom de domaine apparaît clairement ? Si c'est le cas, tu devrais désormais joindre ton client sans problème ? Si ce n'est pas le cas, il y a un problème de configuration et tu peux tenter si tu veux de tout mettre en automatique. Car j'avais eu ce problème et en le passant en automatique il avait résolu le problème tout seul.
    lundi 13 août 2018 13:42
  • si tu regardes la carte réseau de ton client est-ce que le nom de domaine apparaît clairement ?

    il faut aller ou pour voir sa ??

    lundi 13 août 2018 13:46
  • Monsieur Barth,

    pour trouver wins >> paramètre netbios  il faut faire un clic droit sur la carte réseaux puis propriété ??

    lundi 13 août 2018 13:47
  • tu vas dans paramètres et réseau internet ? Là où se trouve la ou les cartes réseau(x) et regarde sur ton client si sur la carte apparaît clairement ton nom de domaine si c'est le cas normalement tu pourrais le joindre sans problème si ce n'est pas le cas tu fais ma solution avec tout en automatique dans les propriétés IPV4.
    lundi 13 août 2018 13:50
  • propriété de la carte réseau / propriété / protocole ipv4 / avancée / Wins.

    lundi 13 août 2018 13:51
  • Jamesa77 sa ne fonctionne pas, ni en fixe ni en automatique
    lundi 13 août 2018 13:52
  • En regardant la carte réseau le nom du domaine ne s'affiche pas  sur ton client ?
    lundi 13 août 2018 13:55
  • Merci Monsieur Barth,

    j'ai activé netbios par défaut mais cela na rien changé

    lundi 13 août 2018 13:55
  • Sur ton serveur dans ton active directory ? il n'apparaît pas ?
    lundi 13 août 2018 13:58
  • Jamesa77

    sur mon active directory j'ai bien mon nom de domaine apparant

    lundi 13 août 2018 14:01
  • Je me suis mal exprimé, je voulais ton ordinateur n'apparaît pas dans active directory ? Et sur ton client ton nom de domaine n'apparaît pas sur la carte réseau ? car cela te donne des indications pour trouver le problème ? Parfois sur la carte réseau de ton client il peut apparaître réseau 2 ou 3 ou autre nom que ton domaine.
    lundi 13 août 2018 14:13
  • Jamesa77 mon ordinateur n'apparait pas dans l'active directory et sur mon client mon nom de domaine n'apparait pas sur la carte reseaux

    lundi 13 août 2018 14:21
  • qu'est-ce qui apparaît sur la carte réseau ?
    lundi 13 août 2018 14:24
  • se qui apparait c'est "réseau"
    lundi 13 août 2018 14:29
  • Tant que tu as des erreurs dans le DCdiag, ce n'est pas la peine de chercher sur le poste client !!!

    Tu dois avoir un DCdiag propre avant tout !!!

    Tu as regardé les informations sur les zones DNS ?

    - il y a bien les 2 zones query.local et _msdsc.query.local ?

    - elles sont intégrés AD  ?

    - les mises à jours sécurisés sont autorisés ?

    lundi 13 août 2018 14:37
  • Merci Monsieur Barth,

    j'ai activé netbios par défaut mais cela na rien changé

    Je me doute que cela n'a rien changé sur les erreurs DNS, mais ca ne fait pas très propre ... 

    lundi 13 août 2018 14:41
  • si cela est possible peux tu me faire une capture d'écran de la configuration de ta carte réseau client ?
    lundi 13 août 2018 14:42
  • Tente une détection de problème sur la carte réseau de ton client ? tu me diras quelle est la réponse ou la résolution problème ?
    lundi 13 août 2018 14:44
  • sur mon DC 192.168.1.11  j'ai bien deux zone une en recherches directes (query.local)

    et une autre en recherche inversée (192.168.in-addr.arpa)

    et sur mon dc 192.168.1.10 il me demande un redémarrage et tous les service sont en rouge sa serait sa qui me bloque ???

    lundi 13 août 2018 14:45
  • si cela est possible peux tu me faire une capture d'écran de la configuration de ta carte réseau client ?

    IL FAUT D'ABORD RESOUDRE LES ERREURS DNS DES SERVEURS !!!

    LES ENREGISTREMENTS NE SONT PAS A JOUR D'APRES DCDIAG, LE POSTE CLIENT N'A PAS D'IMPORTANCE POUR LE MOMENT !!!


    lundi 13 août 2018 14:45
  • Tu n'as pas de zone _msdsc ?

    Les zones sont intégrés AD ? tu peux faire une copie d'écran, car soit tu as encore la configuration DNS issus des anciens 2000 et msdsc est un "sous dossier" de query.local et les enregistrement sont dedans, soit tu devrais avoir une délégation de zones dans query.local pour _msdsc et tu devrais avoir une zone _msdsc.query.local ...

    LA zone de recherche inversée n'e'st pas indispensable, l'AD fonctionne bien sans elle, même si c'est mieux de le faire. Elle n'est pas à l'origine du problème.

    sur mon dc 192.168.1.10 il me demande un redémarrage et tous les service sont en rouge sa serait sa qui me bloque ???

    En rouge dans le gestionnaire de serveur ?

    C'est quoi la version des OS ?

    lundi 13 août 2018 14:51
  • voici la capture de mon dns
    lundi 13 août 2018 14:59
  • En rouge dans le gestionnaire de serveur ?    OUI

    C'est quoi la version des OS ?     WINDOWS SERVEUR 2012 R2 STANDARD
    lundi 13 août 2018 14:59
  • j ai 6 erreur sur le gestionnaire dns

    erreur 1 :

    Problème :
    Impossible de trouver la zone DNS _msdcs.query.local intégrée à Active Directory.
    Impact :
    Les requêtes DNS concernant la zone _msdcs.query.local intégrée à Active Directory risquent d’échouer.
    Résolution :
    Rétablissez la zone DNS _msdcs.query.local intégrée à Active Directory.

    erreur 2 :

    Problème :
    Le serveur DNS 127.0.0.1 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.pdc._msdcs.query.local.
    Impact :
    Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un contrôleur de domaine principal échoueront.
    Résolution :
    Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.pdc._msdcs.query.local.

    erreur 3 :

    Problème :
    Le serveur DNS 192.168.1.10 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.pdc._msdcs.query.local.
    Impact :
    Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un contrôleur de domaine principal échoueront.
    Résolution :
    Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.pdc._msdcs.query.local.

    erreur 4 :

    Problème :
    Le serveur DNS 192.168.1.10 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.gc._msdcs.query.local.
    Impact :
    Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un catalogue global échoueront.
    Résolution :
    Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.gc._msdcs.query.local.

    erreur 5 :

    Problème :
    Le serveur DNS 127.0.0.1 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.gc._msdcs.query.local.
    Impact :
    Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un catalogue global échoueront.
    Résolution :
    Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.gc._msdcs.query.local.

    erreur 6

    Problème :
    L’interface Connexion au réseau local n’est pas configurée pour inscrire ses adresses dans DNS.
    Impact :
    Les adresses IP sur l’interface ne sont pas automatiquement inscrites dans DNS.
    Résolution :
    Configurez l’interface Connexion au réseau local pour inscrire les adresses de connexion dans DNS.

    lundi 13 août 2018 15:14
  • Tes erreurs DNS, ansi que les erreurs DCdiag conforte le soucis sur la zone DNS de la forêt. Sauf si c'est issu d'une vieille installation tu devrais avoir cela :

    Il faut que tu me dises ce qui est écrit dans les parties oranges :

    Si tu as pareil, il faudra recréer manuellement la zone manquante (clic droit, nouvelle zone, zone principale , enregistrer dans AD coché par défaut, répliqué sur tous les DCs de la forêt, mettre le nom de la zone, mises à jour, n'autorisé que les mises à jour sécurisées ) et redémarrer les services netlogon sur les 2 contrôleurs de domaine (1 après l'autre). Tu devrais voir des éléments ce créer dans la zone; comme dans ce tutoriel mais pour la zone "_msdcs.query.local" :

    http://www.pbarth.fr/node/35


    lundi 13 août 2018 15:44
  • Bonjour M. Barth,

    J'en profite en tentant de donner mes conseils à mon petit niveau. Est-ce que vous avez la possibilité de vérifier les comptes afin que je puisse mettre des captures d'écran. Merci par avance.

    Je ne peux directement faire cette opération. Vous pouvez essayer de poster dans le lien suivant, je ne sais pas s'il est encore d'actualité ?

    https://social.technet.microsoft.com/Forums/en-US/23148b73-9258-42a7-9d38-ad2e910d18a4/verify-your-account-37?forum=reportabug

    lundi 13 août 2018 16:51
  • Bonjour Monsieur Barth,

    J'ai la même chose dans la capture d'écran.

    j'ai recréé les zones manquantes mais j'ai toujours les mêmes messages d'erreurs.

    vue que tout était arrêté sur mon serveur secondaire (192.168.1.10) j'en profite pour le redémarrer

    je vous tiens au courant de la suite.

    merci beaucoup pour votre aide :)

    mardi 14 août 2018 07:46
  • j'ai recréé les zones manquantes mais j'ai toujours les mêmes messages d'erreurs.

    Il n'y a qu'une seul zone manquante normalement ? Tu as du créer une zone _msdcs.query.local

    - Ensuite il faut redémarrer le service netlogon sur les 2 DC un après l'autre

    - Regarder dans l'observateur d'événement du serveur, il devrait y avoir des erreurs s'il n'arrive pas à créer ses enregistrements de service dans _msdcs

    - regarder dans la zone DCS sir des éléments sont apparus , 

    - faire un repadmin /showrepl pour être sur que l'AD se réplique entre les 2 serveurs

    - faire un dcdiag pour vérifier l'état des 2 serveurs

    vue que tout était arrêté sur mon serveur secondaire (192.168.1.10) j'en profite pour le redémarrer

    Que veux tu dire par tout été arrêté .?


    mardi 14 août 2018 07:58
  • Monsieur Barth,

    il y avais la zone _ldap._tcp.pdc._msdcs.query.local

    et la zone ._ldap._tcp.gc._msdcs.query.local.pour le reste j’attends que mon serveur se relance :)

    Les services étaient en rouge et redemandaient un redémarrage pourquoi je ne sais pas du coup je viens de le faire.

    mardi 14 août 2018 08:23
  • La zone c'est cela (ce que tu as du créé)

    _msdcs.query.local

    Dans la zone tu dois voir apparaître des "dossiers"(pdc, gc,...) et des enregistrements 

    GC par exemple contiendra les enregirements de services des serveurs de catalogue global (GlobalCatalog). Lenregistrement de service indique le nom complet du serveur qui fournit se rôle. Le port du catalogue global c'est le 3268.

    Tu devrais avoir un truc qui ressemble a cela :

    mardi 14 août 2018 08:44
  • Voilà ce que j'ai dans mon DNS

    mardi 14 août 2018 08:58
  • @Philippe

    Bonjour

    Juste pour info s'il désinstalle le rôle DNS et qu'il le réinstalle.

    Cela re créer un DNS propre  ?


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mardi 14 août 2018 09:10
  • Juste pour info s'il désinstalle le rôle DNS et qu'il le réinstalle.

    Cela re créer un DNS propre  ?

    Le fait de désinstaller et réinstaller le rôle DNS ne recrée pas les zones.

    Les zones sont enregistrées dans des partition de l'AD ForestDNSZone et DomainDNSZones.

    Les zones doivent être crées sur un des contrôleurs puis repliqué sur les autres par lé réplication AD. Donc repadmin /showrepl ne doit pas avoir d'erreurs.

    PArfois on change le DNS primaire sur tous les DCs pour utiliser le même celui ou la zone a été crée, on refait le redémarrage du netlogon.

    La réplication AD utilise les enregistrements de la zone _msdcs avec les noms un peu bizarre (format sid)

    Tu retrouves ce numéro quand tu fais un repadmin /showrepl

    mardi 14 août 2018 09:16
  • j'ai plus que trois erreurs pourtant la zone a été créée mais elle n'a que deux fichier aucun fichier idap

    erreur 1 :

    Problème :
    Le serveur DNS 192.168.1.11 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.pdc._msdcs.query.local.
    Impact :
    Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un contrôleur de domaine principal échoueront.
    Résolution :
    Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.pdc._msdcs.query.local.

    erreur 2 :

    Problème :
    Le serveur DNS 192.168.1.10 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.pdc._msdcs.query.local.
    Impact :
    Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un contrôleur de domaine principal échoueront.
    Résolution :
    Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.pdc._msdcs.query.local.

    erreur3 :

    Problème :
    L’interface Connexion au réseau local n’est pas configurée pour inscrire ses adresses dans DNS.
    Impact :
    Les adresses IP sur l’interface ne sont pas automatiquement inscrites dans DNS.
    Résolution :
    Configurez l’interface Connexion au réseau local pour inscrire les adresses de connexion dans DNS.

    mardi 14 août 2018 09:21
  • Juste pour info s'il désinstalle le rôle DNS et qu'il le réinstalle.

    Cela re créer un DNS propre  ?

    Le fait de désinstaller et réinstaller le rôle DNS ne recrée pas les zones.

    Les zones sont enregistrées dans des partition de l'AD ForestDNSZone et DomainDNSZones.

    Si tu as le temps bien sur.

    Pourrais tu me donner la suite logique des étapes que tu fais faire a Émeric.

    Histoire que je comprenne mieux.


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mardi 14 août 2018 09:27
  • Le mieux c'est de mettre en DNS primaire le serveur sur lequel tu as crée la zone, c'est possible que l'enregistrement manquant c'est juste le délai de latence de la réplication.

    Par contre sur les propriétés réseaux des serveurs tu n'a pas décoché la case ci dessous (erreur 3)

    Il faut défois pas mal de patiente avec la réplication, sur du multi sites la réplication c'est touite les 3 heures par défaut. Avec 20 sites cela peut mettre une journée ...
    mardi 14 août 2018 09:30
  • SA Y EST SA FONCTIONNE :)

    je peut joindre mon domaine par contre encore des petits problèmes avec le 192.168.1.11 mais je vais attendre un peut voir si tous se que j'ai fait a été pris en compte

    Merci à vous tous pour votre aide bien précieuse :) je vous tiens informés si tous est OK et si sa l'est je clôturai ce fil :)


    mardi 14 août 2018 09:37
  • C'est super important de vérifier qu'il n'y a plus d'erreur avec DCdiag au bout de 24heures. Comme dcdiag reprend les erreurs présent dans l'observateur d'événement sur les dernières 24h, tu peux avoir des erreurs même si c'est corrigé. 

    Ne garde pas d'erreur, même si la question de départ est résolue, car tôt ou tard il faudra les corriger.

    De vérifier que la réplication fonctionne avec avec repadmin /showrepl, les partages sysvol et netlogon .

    http://www.pbarth.fr/node/237

    Dcdiag et repadmin a consommer SANS modération ...
    mardi 14 août 2018 09:44

  • Il faut défois pas mal de patiente avec la réplication, sur du multi sites la réplication c'est touite les 3 heures par défaut. Avec 20 sites cela peut mettre une journée ...
    Tu peux forcer la réplication avec une commande ?

    "Marquer comme réponse" les réponses qui ont résolu votre problème


    mardi 14 août 2018 09:44
  • Cela dépend un peu des réponses de la personne, et comme souvent elle est suceptible de tester d'autres éléments en parallèle.

    Si tu as une question plus précise ...

    la démarche

    - vérifier conf de tous les DCs 

    - vérifier zone DNS (intégré AD, répliqué sur le domaine ou la forêt) et que les enregistrements se crée

    - utiliser dcdiag et repadmin sans arrêt. Parfois 50 erreurs dans DCdiag ont une seul cause. Si tu as 52 erreurs, en corrigeant la cause il t'en restera 2. Avec la latence les erreurs peuvent mettre du temps à disparaitre.


    mardi 14 août 2018 10:00
  • Pour forcer la réplication sur un serveur :

    repadmin /syncall

    tu peux même forcer la réplication sur une seul des partitions ou entre deux membres explicites.

    mardi 14 août 2018 10:07
  • Cela dépend un peu des réponses de la personne, et comme souvent elle est suceptible de tester d'autres éléments en parallèle.

    Si tu as une question plus précise ...

    la démarche

    - vérifier conf de tous les DCs 

    Ok

    IPCONFIG / NSLOOKUP / DCDIAG

    - vérifier zone DNS (intégré AD, répliqué sur le domaine ou la forêt) et que les enregistrements se crée

    OK 

    Pour les zones :l’état / le type / la réplication / la mise a jour 

    La j'ai un petit doute... tu fais recréer a la personne la/ou les zones :

    _msdcs.query.local & query.local

    (je pense que tu l'as identifié depuis le rapport DCDIAG)

    Puis avec la réplication, comme les zones sont intégré a l'AD cela vas répliquer les enregistrements dans les zones.

    Réplication  qui a lieu toutes les 3H ou qui peut etre forcer via :


    repadmin /syncall<o:p></o:p>

    Dit moi si j'ai pas bien compris...


    "Marquer comme réponse" les réponses qui ont résolu votre problème









    mardi 14 août 2018 10:11
  • La j'ai un petit doute... tu fais recréer a la personne la/ou les zones :

    _msdcs.query.local & query.local

    Juste _msdcs.query.local, l'autre existe encore elle est indispensable et elle n'existe plus. Le seul quiproquo est que sur 2000 les zones étaient enregistrés autrement, s'il a conservé ce format tu peux te tromper ,c 'est pour cela qu'il me faut les infor sur la façon dans la zone est enregistré dans l'AD (intégré, tous les DC du domaine, de la forêt, compatible 2000)

    . Les zones de recherche inversé ne sont pas utiles pour AD. Donc pas besoin de s'en occuper.

    Au départ à l'install d'un domaine récent avec les options par défaut les 2 zones sont crées et le données sont stockés dans l'AD.

    L'enregistrement A du serveur et de tous les postes est crée automatiquement par la couche "client réseau", sauf si tu décoche la case de l'image que j'ai posté

    Pour les contrôleurs de domaines à chaque démarrage du service netlogon ils vont vérifier la présence des enregistrements des services qu'ils fournissent. En général dans la zone _msdsc, il n'y a que des enregistrement automatique de Microsoft.

    On peut également recréer la zone du domaine query.local, mais les enregistrements manuelle genre intranet, www devront être refait manuellement. C'est pour cela que c'est plus délicat.

    Réplication  qui a lieu toutes les 3H ou qui peut etre forcer via :

    3 heures sur du multi site, 15 minutes sur un site simple. La réplication est d'autant plus lente que tu as beaucoup de DC ou beaucoup de sites. Il n'est pas nécessaire que chaque DC se réplique avec l'ensemble des autres DCs.

    Avec 10 DC sur un site unique la latence de réplication peut vite atteindre 45 minutes à 1 heure.

    je pense que tu l'as identifié depuis le rapport DCDIAG)

    Oui, il y a peu d'erreur AD qui ne sont pas visible sur le DCdiag. De plus Dcdiag donne très vite une piste comme par exemple problème DNS, il reste a déterminer si le problème est du côté client ou serveur. A première vue on partirai sur le client, vu que les autres postes fonctionnent... Dans la démarche valide toujours le serveur et fait disparaître les erreurs (des avertissements peuvent éventuellement rester, il faudra juger en fonction du message).





    mardi 14 août 2018 10:30
  • @Philippe

    Un grand merci pour tes explications.

    Bonne journée


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mardi 14 août 2018 10:46
  • Merci Beaucoup à Monsieur Philippe Barth et a Sanio74 et jamesa77  de m'avoir aidé tous est ok :)
    mardi 14 août 2018 12:07
  • très content pour toi que tout fonctionne de nouveau. Et bon courage en attendant...
    mardi 14 août 2018 12:43