Remove From My Forums

Problème joindre domaine Active Directory 2008 R2 & Windows 10

Question
0

Connectez-vous pour voter
Bonjour,

Je rencontre actuellement des souci pour joindre un poste Windows 10 dans un domaine AD 2K8R2 :

Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n'êtes pas l’administrateur de votre réseau, contactez votre administrateur pour lui indiquer que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\Windows\debug\dcdiag.txt.

L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine query.local :

L'erreur était : "Le nom DNS n’existe pas."
(code d’erreur 0x0000232B RCODE_NAME_ERROR)

La requête portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.query.local

Les causes de cette erreur peuvent être :

- Les enregistrements DNS SRV requis pour localiser un contrôleur de domaine Active Directory pour le domaine ne sont pas enregistrés dans le DNS. Ces enregistrements sont enregistrés automatiquement par un serveur quand un contrôleur de domaine Active Directory est ajouté au domaine. Ils sont mis à jour par le contrôleur de domaine Active Directory à des intervalles définis. Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :

192.168.1.11
192.168.1.10

- Une ou plusieurs des zones suivantes n’incluent pas la délégation à leur zone enfant :

query.local
. (zone racine)

Il s'agit d'un poste utilisateur qui était dans le domaine auparavant puis ajouté à nouveau. nslookup et ping de mes DC fonctionnent correctement. Pas d'erreur dans les journaux d'évènements (ni sur le client ni sur les DC)

Vous avez une idée ? je bloque là :)
- Modifié support query (emeric) lundi 13 août 2018 11:55
lundi 13 août 2018 07:58

Réponses

1

Connectez-vous pour voter
Le mieux c'est de mettre en DNS primaire le serveur sur lequel tu as crée la zone, c'est possible que l'enregistrement manquant c'est juste le délai de latence de la réplication.

Par contre sur les propriétés réseaux des serveurs tu n'a pas décoché la case ci dessous (erreur 3)

Il faut défois pas mal de patiente avec la réplication, sur du multi sites la réplication c'est touite les 3 heures par défaut. Avec 20 sites cela peut mettre une journée ...
- Modifié Philippe BarthMVP mardi 14 août 2018 09:31
- Marqué comme réponse support query (emeric) mardi 14 août 2018 12:08
mardi 14 août 2018 09:30
1

Connectez-vous pour voter
C'est super important de vérifier qu'il n'y a plus d'erreur avec DCdiag au bout de 24heures. Comme dcdiag reprend les erreurs présent dans l'observateur d'événement sur les dernières 24h, tu peux avoir des erreurs même si c'est corrigé.

Ne garde pas d'erreur, même si la question de départ est résolue, car tôt ou tard il faudra les corriger.

De vérifier que la réplication fonctionne avec avec repadmin /showrepl, les partages sysvol et netlogon .

http://www.pbarth.fr/node/237

Dcdiag et repadmin a consommer SANS modération ...
- Modifié Philippe BarthMVP mardi 14 août 2018 09:46
- Marqué comme réponse support query (emeric) mardi 14 août 2018 12:08
mardi 14 août 2018 09:44
0

Connectez-vous pour voter
Tes erreurs DNS, ansi que les erreurs DCdiag conforte le soucis sur la zone DNS de la forêt. Sauf si c'est issu d'une vieille installation tu devrais avoir cela :

Il faut que tu me dises ce qui est écrit dans les parties oranges :

Si tu as pareil, il faudra recréer manuellement la zone manquante (clic droit, nouvelle zone, zone principale , enregistrer dans AD coché par défaut, répliqué sur tous les DCs de la forêt, mettre le nom de la zone, mises à jour, n'autorisé que les mises à jour sécurisées ) et redémarrer les services netlogon sur les 2 contrôleurs de domaine (1 après l'autre). Tu devrais voir des éléments ce créer dans la zone; comme dans ce tutoriel mais pour la zone "_msdcs.query.local" :

http://www.pbarth.fr/node/35
- Modifié Philippe BarthMVP lundi 13 août 2018 15:48
- Marqué comme réponse Philippe BarthMVP mercredi 15 août 2018 05:36
lundi 13 août 2018 15:44
0

Connectez-vous pour voter
La zone c'est cela (ce que tu as du créé)

_msdcs.query.local

Dans la zone tu dois voir apparaître des "dossiers"(pdc, gc,...) et des enregistrements

GC par exemple contiendra les enregirements de services des serveurs de catalogue global (GlobalCatalog). Lenregistrement de service indique le nom complet du serveur qui fournit se rôle. Le port du catalogue global c'est le 3268.

Tu devrais avoir un truc qui ressemble a cela :
- Marqué comme réponse support query (emeric) mardi 14 août 2018 12:08
mardi 14 août 2018 08:44
0

Connectez-vous pour voter
Voilà ce que j'ai dans mon DNS
- Marqué comme réponse support query (emeric) mardi 14 août 2018 12:08
mardi 14 août 2018 08:58

Toutes les réponses

1

Connectez-vous pour voter
Bonjour Natuur,

Tu as supprimer le compte ordinateur dans l'OU avant de tenter la jonction de l’ordinateur ?

Sinon voila les points a vérifier :

-OBSERVATEUR EVENT
Un message erreur dans l'observateur event

-HORLOGE
Vérifier qu'il y a moins de 5 minutes d’écart entre les horloges du pc et du controleur de domaine

-IP SERVEUR
le serveur doit avoir une IP unique sur le reseau
exemple xxx.xxx.xxx.5/24

la passerelle indique la box
exemple xxx.xxx.xxx.1/24

le DNS primaire lui meme.
exemple xxx.xxx.xxx.5/24

Le DNS secondaire rien pour le moment.

-IP CLIENT
Le client doit avoir une Ip
par exemple xxxx.xxxx.xxx.10/24

Passerelle indique la box
exemple xxx.xxx.xxx.1/24

le DNS primaire doit être celui du serveur
exemple xxx.xxxx.xxx.5

-NOM DNS
utiliser le nom DNS exemple "domain.local" pour rejoindre le domaine

-SERVEUR DNS IP
Les postes sont configurés avec l IP du bon serveur DNS ?
En DNS primaire il y bien le serveur DNS de ton domaine.
En DNS secondaire il a bien le serveur DNS secondaire.
Pas de DNS google 8.8.8.8

-SERVEUR DNS TESTS
Ton serveur DNS fonctionne correctement quand tu utilise les outils de tests (Nslookup) ?

-SERVEUR DNS ENREGISTREMENTS obsolète
Vérifier dans ton DNS si il y a des restes d'enregistrements d'ancien PC ?

-SERVEUR DHCP
-Le serveur DCHP il fonctionne correctement ?
Peut il y a un conflit entre le DHCP de la box et celui du serveur.
Il faut choisir entre l'un ou l'autre.
Si le probleme persiste tester en IP fixe.

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) lundi 13 août 2018 08:04
lundi 13 août 2018 08:02
0

Connectez-vous pour voter

Bonjour sanio74,

Merci de m'avoir répondu aussi vite :)

Pour commencer je tiens à te dire que je suis débutant je suis dans ma première année d'alternance en Admin système et réseaux donc il y a des choses que je n'est pas encore vus ou pas encore cernées donc désolé pour mon ignorance sur certains points.

OBSERVATEUR EVENT
Un message erreur dans l'observateur event

-HORLOGE
OK

-IP SERVEUR
serveur à bien une seule adresse

la passerelle indique la box
oui

le DNS primaire lui meme.
oui

Le DNS secondaire rien pour le moment.

-IP CLIENT
normalement il y a un dhcp

Passerelle indique la box
oui

le DNS primaire doit être celui du serveur
oui

-NOM DNS
utiliser le nom DNS exemple "domain.local" pour rejoindre le domaine

-SERVEUR DNS IP
Les postes sont configurés avec l IP du bon serveur DNS ?
oui

-SERVEUR DNS TESTS
Ton serveur DNS fonctionne correctement quand tu utilise les outils de tests (Nslookup) ? oui

-SERVEUR DNS ENREGISTREMENTS obsolète
Vérifier dans ton DNS si il y a des restes d'enregistrements d'ancien PC ? j'ai fait le nettoyage des ENREGISTREMENTS obsolète

-SERVEUR DHCP
-Le serveur DCHP il fonctionne correctement ?
Peut il y a un conflit entre le DHCP de la box et celui du serveur.
Il faut choisir entre l'un ou l'autre.
Si le probleme persiste tester en IP fixe. ---> meme en IP fixe sa ne fonctionne pas.

lundi 13 août 2018 08:13
0

Connectez-vous pour voter
Sur l'AD :

-supprimer le compte ordinateur.

Sur le client :

-Change de nom.

-créer une nouvelle session (admin local de préférence mais pas obligatoire) et retente la jonction.

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) lundi 13 août 2018 08:20
lundi 13 août 2018 08:19
0

Connectez-vous pour voter

non La solution n'a pas fonctionnée

toujours le même message d'erreur :/

lundi 13 août 2018 08:33
0

Connectez-vous pour voter
Sur le client

-Désactive l'IPV6 sur le client à intégrer

Sur le serveur

-Décoche l’écoute DNS sur IPV6

Puis retente la jonction.

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) lundi 13 août 2018 08:40
lundi 13 août 2018 08:35
0

Connectez-vous pour voter

c'est fait sur le client mais sur le serveur comment je fait ?

merci beaucoup

lundi 13 août 2018 08:43
0

Connectez-vous pour voter

"Marquer comme réponse" les réponses qui ont résolu votre problème

lundi 13 août 2018 08:47
0

Connectez-vous pour voter

Merci :)

Mais sa ne fonctionne pas toujours une erreur :/

lundi 13 août 2018 08:50
0

Connectez-vous pour voter
Désolé mais a mon avis tu es passer trop vite sur des points énoncés ci dessus.

Je te laisse reprendre les points a vérifier.

Si tu as des doutes sur un point nécessite pas a me demander.

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) lundi 13 août 2018 08:55
lundi 13 août 2018 08:51
0

Connectez-vous pour voter
Tu peux essayer ca pour desactiver IPv6

http://www.msnloop.com/desactiver-ipv6/

https://support.microsoft.com/fr-fr/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users

Il existe un utilitaire MICROSOFT qui permet une désactiver IPv6

https://www.malekal.com/desactiver-ipv6-windows/

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) lundi 13 août 2018 09:09
lundi 13 août 2018 09:03
0

Connectez-vous pour voter

d'accord je vais tous reprendre

les points ou je ne suis pas certains sont :

-OBSERVATEUR EVENT
pouvez vous me dire le chemin car je me trompe peut être

-HORLOGE
pour l'horloge j'ai juste à verifier l'heure sur mon DC ?

pour info les postes qui sont déjà sur le domaine eux se connectes sans soucis mais les autres que j'ai réinitialisé ne se connecte plus

lundi 13 août 2018 09:04
0

Connectez-vous pour voter
d'accord je vais tous reprendre

les points ou je ne suis pas certains sont :

-OBSERVATEUR EVENT
pouvez vous me dire le chemin car je me trompe peut être

eventvwr.exe

-HORLOGE
pour l'horloge j'ai juste à vérifier l'heure sur mon DC ?

Oui pas plus de 5 minutes

pour info les postes qui sont déjà sur le domaine eux se connectes sans soucis mais les autres que j'ai réinitialisé ne se connecte plus

OK oui en effet etrange

Dans la zone DNS, les enregistrements DNS des clients que tu as retiré du domaine apparaissent encore ?

Il existe un utilitaire MICROSOFT qui permet de désactiver IPv6

https://www.malekal.com/desactiver-ipv6-windows/
Tente de redémarrer le CD en dernier recours (si cela est possible bien sur)

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) lundi 13 août 2018 10:17
lundi 13 août 2018 09:07
0

Connectez-vous pour voter
OBSERVATEUR EVENT :

pas de message d'erreur

horloge :

OK

Dans la zone DNS, les enregistrements DNS des clients que tu retiré

du domaine apparaissent encore ?

je pourrai avoir le chemin car je regarde peut etre au mauvais endroit

merci

ps : mon IPv6 est bien désactivé
- Modifié support query (emeric) lundi 13 août 2018 09:33
lundi 13 août 2018 09:32
1

Connectez-vous pour voter

Il existe un utilitaire MICROSOFT qui permet une désactiver IPv6

Il n'y a aucune raison pour désactiver l'ipv6 ni sur le DC ni sur le poste client.

"Le nom DNS n’existe pas."

Tu as une erreur DNS, il faut donc résoudre le problème DNS .

Sur le poste client fait un :

ipconfig /all : DNS primaire et secondaire c'est bien les DCs ?

nslookup sans paramètre : il se connecte à quel serveur DNS ?

puis saisie le nom complet de ton domaine AD

nslookup mondomaine.local

et vérifie que tu obtiens bien l'adresse IP de ton/tes contrôleurs de domaine

Tu peux poster les résultats ?

Fais également un DCdiag sur le contrôleur de domaine, par principe pour être sur que les enregistrements nécessaire au DC existe.

lundi 13 août 2018 09:33
0

Connectez-vous pour voter
Bonjour Monsieur Barth,

merci d'avoir pris le temps de m'envoyer une solution.

voici les capture de ce que vous avez demandé

tous est corrects

par contre je ne sais pas ce que c'est un Dcdiag ? pouvez vous me dire comment faire ?

Merci :)
- Modifié support query (emeric) lundi 13 août 2018 09:43
lundi 13 août 2018 09:42
0

Connectez-vous pour voter
dcdiag c'est l'outil de BASE pour vérifier un contrôleur de domaine, voir mon site :

http://www.pbarth.fr/node/218

JE ne vois pas les captures ?

Tu peux copier le résultat ?
- Modifié Philippe BarthMVP lundi 13 août 2018 09:48
lundi 13 août 2018 09:46
0

Connectez-vous pour voter
Il existe un utilitaire MICROSOFT qui permet une désactiver IPv6

Il n'y a aucune raison pour désactiver l'ipv6 ni sur le DC ni sur le poste client.

"Le nom DNS n’existe pas."

Tu as une erreur DNS, il faut donc résoudre le problème DNS .

Sur le poste client fait un :

ipconfig /all : DNS primaire et secondaire c'est bien les DCs ?

nslookup sans paramètre : il se connecte à quel serveur DNS ?

puis saisie le nom complet de ton domaine AD

nslookup mondomaine.local

et vérifie que tu obtiens bien l'adresse IP de ton/tes contrôleurs de domaine

Tu peux poster les résultats ?

Fais également un DCdiag sur le contrôleur de domaine, par principe pour être sur que les enregistrements nécessaire au DC existe.

@Philippe

IPv6 pouvait aussi être la cause de ce message erreur :

https://forum.tech2tech.fr/topic/3765-int%C3%A9gration-au-domaine-impossible/

Maintenant je te remercie d'avoir prit la suite.

Je n'ai plus d'idées.

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) lundi 13 août 2018 09:52
lundi 13 août 2018 09:51
0

Connectez-vous pour voter

Merci Sanio74 pour ton aide,

Mon ipv6 est bien désactivé c'était déjà le cas quand je suis arrivé dans l'entreprise.

lundi 13 août 2018 09:58
0

Connectez-vous pour voter

monsieur Barth,

voici la copies des captures

Microsoft Windows [version 10.0.17134.191]
(c) 2018 Microsoft Corporation. Tous droits réservés.

C:\Users\admin>ipconfig /all

Configuration IP de Windows

   Nom de l’hôte . . . . . . . . . . : commercial2
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . . : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Adresse physique . . . . . . . . . . . : E0-DB-55-CF-BE-05
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.215(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   Serveurs DNS. . . . . . . . . . . . . : 192.168.1.10
                                       192.168.1.11
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

C:\Users\admin>nslookup
Serveur par dÚfaut :   qiserv.query.local
Address: 192.168.1.10

> query.local
Serveur :   qiserv.query.local
Address: 192.168.1.10

Nom :    query.local
Addresses: 192.168.1.10
          192.168.1.11

lundi 13 août 2018 10:02
1

Connectez-vous pour voter
Si la configuration n'est pas propre désactiver IPv6 pourrait permettre de passer outre le problème. Cela n'est pas pour autant une méthode propre.

Ce n'est à mon avis pas un bon conseil ... Surtout avant d'avoir la moindre analyser avec l'outil de baser DCdiag.

En fait quel que soit le problème avec un AD, le premier truc à faire c'est DCdiag et (repadmin si plsuieurs DC).

@sanio

Maintenant je te remercie d'avoir prit la suite.

En aucun cas je n'ai d'exclusivité sur le post. N'hésite pas a apportez une réponse si tu la juge utile. C'est bien les échanges qui font la richesse du forum ...
- Modifié Philippe BarthMVP lundi 13 août 2018 10:07
lundi 13 août 2018 10:07
1

Connectez-vous pour voter
Il y a une incohérence entre ton premier message :

Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :

172.168.1.11
172.168.1.10

et

Passerelle par défaut. . . . . . . . . : 192.168.1.1
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.10

Ils viennent tous les deux du même poste ? Erreur de copier coller ?

Tu as combien de contrôleur de domaine ? Sur tous les DC, le rôle DNS est installé ?

Tu n'as pas de trace d'un ancien DC qui n'existerai pàlus dans les DNS ?
- Modifié Philippe BarthMVP lundi 13 août 2018 10:16
lundi 13 août 2018 10:15
0

Connectez-vous pour voter
Si la configuration n'est pas propre désactiver IPv6 pourrait permettre de passer outre le problème. Cela n'est pas pour autant une méthode propre.

Ce n'est à mon avis pas un bon conseil ... Surtout avant d'avoir la moindre analyser avec l'outil de baser DCdiag.

En fait quel que soit le problème avec un AD, le premier truc à faire c'est DCdiag et (repadmin si plsuieurs DC).

@sanio

Maintenant je te remercie d'avoir prit la suite.

En aucun cas je n'ai d'exclusivité sur le post. N'hésite pas a apportez une réponse si tu la juge utile. C'est bien les échanges qui font la richesse du forum ...

Ok et merci de partager ton expérience.

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) lundi 13 août 2018 10:20
lundi 13 août 2018 10:19
0

Connectez-vous pour voter

Non ce n'est pas une erreur de copier coller,

je n'utilise que le serveur en 192.168.1.11

pour le reste je ne sait pas car je suis arriver dans l'entreprise et il n' y avais plus d'admin n'y de technicien donc je me débrouille avec le peut d'info que m'a donner mon tuteur

lundi 13 août 2018 10:31
1

Connectez-vous pour voter

Du coup pourquoi je lis : 172 et non 192 dans le premier message ?

172.168.1.11
172.168.1.10

Tu as accès au contrôleur de domaine avec un compte admin du domaine ?

Si oui tu ouvres une fenêtre DOS en tant qu'administrateur et tu exécute le Dcdiag

Dcdiag ne modifies rien,en aucun cas il ne peut créer de problèmes. Si jamais il devait y avoir des traces d'un ancien DC qui n'existe plus Dcdiag le détectera.

Sinon depuis la console utilisateurs et ordinateurs AD, tu regardes dans l'OU "Domain controllers" et tu notes les serveurs et tu vérifies que tous existent enciore.

lundi 13 août 2018 11:30
0

Connectez-vous pour voter

oui pardon j'ai fait une erreur de frappe je n'avais pas vue dans mon tous premier message,

désolé, c'est bien 192 et pas 172

la je vais tester le dcdiag

lundi 13 août 2018 11:46
0

Connectez-vous pour voter

voici le résultat du dcdiag DNS :

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :

   Tentative de recherche de serveur associé...

   Serveur associé : qiserv2

   * Forêt AD identifiée.

   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires



   Test du serveur : Default-First-Site-Name\QISERV2

      Démarrage du test : Connectivity

         L'adresse IP de l'hôte da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

         nom du serveur, etc.

         Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

         ......................... Le test Connectivity

          de QISERV2 a échoué

Exécution des tests principaux



   Test du serveur : Default-First-Site-Name\QISERV2



      Démarrage du test : DNS



         Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :

   Tentative de recherche de serveur associé...

   Serveur associé : qiserv2

   * Forêt AD identifiée.

   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires



   Test du serveur : Default-First-Site-Name\QISERV2

      Démarrage du test : Connectivity

         L'adresse IP de l'hôte da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

         nom du serveur, etc.

         Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

         ......................... Le test Connectivity

          de QISERV2 a échoué

Exécution des tests principaux



   Test du serveur : Default-First-Site-Name\QISERV2



      Démarrage du test : DNS



         Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...

         ......................... Le test DNS

          de QISERV2 a réussi



   Exécution de tests de partitions sur ForestDnsZones



   Exécution de tests de partitions sur DomainDnsZones



   Exécution de tests de partitions sur Schema



   Exécution de tests de partitions sur Configuration



   Exécution de tests de partitions sur query



   Exécution de tests d'entreprise sur query.local

      Démarrage du test : DNS

         Résultats des tests des contrôleurs de domaine :



            Contrôleur de domaine : qiserv2.query.local

            Domaine : query.local





               TEST: Basic (Basc)

                  Erreur : Pas de connexion LDAP

                  Aucun enregistrement d'hôte (A ou AAAA) n'a été trouvé pour ce contrôleur de domaine



               TEST: Delegations (Del)

                  Erreur : serveur DNS : qiserv2.query.local. IP :192.168.1.11 [Broken delegated domain _msdcs.query.local.]



               TEST: Dynamic update (Dyn)

                  Warning: Failed to delete the test record dcdiag-test-record in zone query.local



               TEST: Records registration (RReg)

                  Carte réseau [00000007] Broadcom NetXtreme Gigabit Ethernet :

                     Avertissement :

                     Enregistrement CNAME manquant au niveau du serveur DNS 192.168.1.11 :

                     da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                     _ldap._tcp.a409b2bd-4ea7-410c-92dd-ab4f85cf4f29.domains._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                     _kerberos._tcp.dc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                     _ldap._tcp.dc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                     _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                     _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                     _ldap._tcp.gc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                     _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.11 :

                     _ldap._tcp.pdc._msdcs.query.local



                     Avertissement :

                     Enregistrement CNAME manquant au niveau du serveur DNS 192.168.1.10 :

                     da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                     _ldap._tcp.a409b2bd-4ea7-410c-92dd-ab4f85cf4f29.domains._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                     _kerberos._tcp.dc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                     _ldap._tcp.dc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                     _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                     _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                     _ldap._tcp.gc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                     _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.query.local



                     Erreur :

                     Enregistrement SRV manquant au niveau du serveur DNS 192.168.1.10 :

                     _ldap._tcp.pdc._msdcs.query.local



               Erreur : inscriptions d'enregistrement introuvables pour toutes les cartes réseau



         Résumé des résultats des tests pour les serveurs DNS utilisés par les contrôleurs de domaine ci-dessus :



            Serveur DNS : 192.168.1.11 (qiserv2.query.local.)

               Erreur de test 1 sur ce serveur DNS



            Serveur DNS : 2001:500:12::d0d (g.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:12::d0d

            Serveur DNS : 2001:500:1::53 (h.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::53

            Serveur DNS : 2001:500:200::b (b.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:200::b

            Serveur DNS : 2001:500:2::c (c.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c

            Serveur DNS : 2001:500:2d::d (d.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2d::d

            Serveur DNS : 2001:500:2f::f (f.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f

            Serveur DNS : 2001:500:9f::42 (l.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:9f::42

            Serveur DNS : 2001:500:a8::e (e.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:a8::e

            Serveur DNS : 2001:503:ba3e::2:30 (a.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30

            Serveur DNS : 2001:503:c27::2:30 (j.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:c27::2:30

            Serveur DNS : 2001:7fd::1 (k.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fd::1

            Serveur DNS : 2001:7fe::53 (i.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fe::53

            Serveur DNS : 2001:dc3::35 (m.root-servers.net.)

               Erreur de test 1 sur ce serveur DNS

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:dc3::35

         Résumé des résultats des tests DNS :



                                            Auth Basc Forw Del Dyn RReg Ext

            _________________________________________________________________

            Domaine : query.local

               qiserv2                      PASS FAIL PASS FAIL WARN FAIL n/a



         ......................... Le test DNS

          de query.local a échoué

lundi 13 août 2018 11:53
0

Connectez-vous pour voter

fichier des erreurs du dcdiag

         L'adresse IP de l'hôte da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

         nom du serveur, etc.

         Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

         ......................... Le test Connectivity

          de QISERV2 a échoué

         L'adresse IP de l'hôte 79bb5190-744f-4935-bf18-3e9195fc832b._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

         nom du serveur, etc.

         Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

         ......................... Le test Connectivity

          de QISERV a échoué

         ......................... Le test CheckSDRefDom

          de ForestDnsZones a échoué

         ......................... Le test CrossRefValidation

          de ForestDnsZones a échoué

         ......................... Le test CheckSDRefDom

          de DomainDnsZones a échoué

         ......................... Le test CrossRefValidation

          de DomainDnsZones a échoué

         ......................... Le test CrossRefValidation

          de Schema a échoué

         ......................... Le test CrossRefValidation

          de Configuration a échoué

         ......................... Le test CrossRefValidation

          de query a échoué

lundi 13 août 2018 11:58
0

Connectez-vous pour voter

fichier full du dcdiag

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :

   Tentative de recherche de serveur associé...

   Serveur associé : qiserv2

   * Forêt AD identifiée.

   La recherche d'attribut de la fonctionnalité de recherche LDAP a échoué sur le serveur QISERV ; valeur retournée : 81

   Erreur obtenue lors de la vérification que le contrôle de domaine utilise FRS ou DFSR. Erreur : Win32 Error 81Il se peut que les tests

   VerifyReferences, FrsEvent et DfsrEvent échouent en raison de cette erreur.

   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires



   Test du serveur : Default-First-Site-Name\QISERV2

      Démarrage du test : Connectivity

         L'adresse IP de l'hôte da4d5d21-3b40-43aa-9cac-e58bfa92f8e0._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

         nom du serveur, etc.

         Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

         ......................... Le test Connectivity

          de QISERV2 a échoué



   Test du serveur : Default-First-Site-Name\QISERV

      Démarrage du test : Connectivity

         L'adresse IP de l'hôte 79bb5190-744f-4935-bf18-3e9195fc832b._msdcs.query.local n'a pas pu être résolue. Vérifiez le serveur DNS, DHCP, le

         nom du serveur, etc.

         Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.

         ......................... Le test Connectivity

          de QISERV a échoué

Exécution des tests principaux



   Test du serveur : Default-First-Site-Name\QISERV2

      Tests ignorés car le serveur QISERV2 ne répond pas aux demandes du service d'annuaire.



   Test du serveur : Default-First-Site-Name\QISERV

      Tests ignorés car le serveur QISERV ne répond pas aux demandes du service d'annuaire.







   Exécution de tests de partitions sur ForestDnsZones

      Démarrage du test : CheckSDRefDom

            L'erreur suivante a été détectée pour la partition (DC=ForestDnsZones,DC=query,DC=local) lors de la récupération d'informations

            (CN=eb5455d1-7cb3-4433-a283-73e71a26f1fa,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

               Erreur LDAP 0x3a (58).

         ......................... Le test CheckSDRefDom

          de ForestDnsZones a échoué

      Démarrage du test : CrossRefValidation

            L'erreur suivante a été détectée pour la partition (DC=ForestDnsZones,DC=query,DC=local) lors de la récupération d'informations

            (CN=eb5455d1-7cb3-4433-a283-73e71a26f1fa,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

               Erreur LDAP 0x3a (58).

         ......................... Le test CrossRefValidation

          de ForestDnsZones a échoué



   Exécution de tests de partitions sur DomainDnsZones

      Démarrage du test : CheckSDRefDom

            L'erreur suivante a été détectée pour la partition (DC=DomainDnsZones,DC=query,DC=local) lors de la récupération d'informations

            (CN=0ed8815d-f72b-4789-b084-352d8ca55bab,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

               Erreur LDAP 0x3a (58).

         ......................... Le test CheckSDRefDom

          de DomainDnsZones a échoué

      Démarrage du test : CrossRefValidation

            L'erreur suivante a été détectée pour la partition (DC=DomainDnsZones,DC=query,DC=local) lors de la récupération d'informations

            (CN=0ed8815d-f72b-4789-b084-352d8ca55bab,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

               Erreur LDAP 0x3a (58).

         ......................... Le test CrossRefValidation

          de DomainDnsZones a échoué



   Exécution de tests de partitions sur Schema

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Schema a réussi

      Démarrage du test : CrossRefValidation

            L'erreur suivante a été détectée pour la partition (CN=Schema,CN=Configuration,DC=query,DC=local) lors de la récupération d'informations

            (CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

               Erreur LDAP 0x3a (58).

         ......................... Le test CrossRefValidation

          de Schema a échoué



   Exécution de tests de partitions sur Configuration

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Configuration a réussi

      Démarrage du test : CrossRefValidation

            L'erreur suivante a été détectée pour la partition (CN=Configuration,DC=query,DC=local) lors de la récupération d'informations

            (CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

               Erreur LDAP 0x3a (58).

         ......................... Le test CrossRefValidation

          de Configuration a échoué



   Exécution de tests de partitions sur query

      Démarrage du test : CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de query a réussi

      Démarrage du test : CrossRefValidation

            L'erreur suivante a été détectée pour la partition (DC=query,DC=local) lors de la récupération d'informations

            (CN=QUERY,CN=Partitions,CN=Configuration,DC=query,DC=local) de la référence croisée :

               Erreur LDAP 0x3a (58).

         ......................... Le test CrossRefValidation

          de query a échoué



   Exécution de tests d'entreprise sur query.local

      Démarrage du test : LocatorCheck

         ......................... Le test LocatorCheck

          de query.local a réussi

      Démarrage du test : Intersite

         ......................... Le test Intersite

          de query.local a réussi

lundi 13 août 2018 12:00
1

Connectez-vous pour voter

Sur ton contrôleur de domaine fait un ipconfig /all

Tu as des erreurs sur le contrôleur de domaine qui n'arrive pas à trouver les services DNS que lui même assure ...

fait également un repadmin /showrepl

redémarre le service netlogon c'est ce service qui crée les enregistrements DNS dont les clients ont besoin pour le trouver...

lundi 13 août 2018 12:04
0

Connectez-vous pour voter

voici ce que j'ai quand je fait un ipconfig /all
C:\Users\administrateur.QUERY>ipconfig/all

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : qiserv2
   Suffixe DNS principal . . . . . . : query.local
   Type de noeud. . . . . . . . . . : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: query.local

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Adresse physique . . . . . . . . . . . : B8-AC-6F-93-53-F3
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.11(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   Serveurs DNS. . . . . . . . . . . . . : 127.0.0.1
                                       192.168.1.10
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Carte Tunnel isatap.{906C508F-4E05-4061-9243-CDA94D4BF559} :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Carte Tunnel Connexion au réseau local* 6 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

C:\Users\administrateur.QUERY>

commande repadmin /showrepl

C:\Users\administrateur.QUERY>repadmin /showrepl

Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
Default-First-Site-Name\QISERV2
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : da4d5d21-3b40-43aa-9cac-e58bfa92f8e0
ID de l'invocation DSA : 17789b80-6efc-4f1c-8480-4ee1db3cd80b

=== INSTANCES VOISINES ENTRANTES ==================================

DC=query,DC=local
    Default-First-Site-Name\QISERV via RPC
        GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
        La dernière tentative, le 2018-08-13 14:10:03, a réussi.

CN=Configuration,DC=query,DC=local
    Default-First-Site-Name\QISERV via RPC
        GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
        La dernière tentative, le 2018-08-13 13:56:35, a réussi.

CN=Schema,CN=Configuration,DC=query,DC=local
    Default-First-Site-Name\QISERV via RPC
        GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
        La dernière tentative, le 2018-08-13 13:56:35, a réussi.

DC=DomainDnsZones,DC=query,DC=local
    Default-First-Site-Name\QISERV via RPC
        GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
        La dernière tentative, le 2018-08-13 13:56:35, a réussi.

DC=ForestDnsZones,DC=query,DC=local
    Default-First-Site-Name\QISERV via RPC
        GUID de l'objet DSA : 79bb5190-744f-4935-bf18-3e9195fc832b
        La dernière tentative, le 2018-08-13 13:56:35, a réussi.

Commande netlogon
C:\Users\administrateur.QUERY>net stop netlogon
Le service Netlogon s'arrête.
Le service Netlogon a été arrêté.

C:\Users\administrateur.QUERY>net start netlogon
Le service Netlogon démarre.
Le service Netlogon a démarré.

C:\Users\administrateur.QUERY>

voila les dernières infos :)

lundi 13 août 2018 12:16
0

Connectez-vous pour voter

Il faudra refaire un test dcdiag dans quelques minutes et voir s'il y a tjs des erreurs sur les enregistrements de services...

Tu peux en attendant faire un dcdiag sur l'autre contrôleur de domaine 192.168.1.10.

lundi 13 août 2018 12:36
0

Connectez-vous pour voter

IL y a effectivement un problème de configuration DNS car il apparaît cet IP : 127.0.0.1.

Il faut que tu fasses disparaître cette IP car les clients ne peuvent pas se connecter à cette adresse là.

Il faut que tu ailles dans ton dns et que tu refasses une nouvelle étendue ou que tu modifies celle qui existe et surtout que tu fasses disparaître cette adresse IP : 127.0.0.1 sinon ton client ne pourra jamais se joindre à ton domaine.

lundi 13 août 2018 12:48
0

Connectez-vous pour voter

voici le fichier erreur des dcdiag de mon dc 192.168.1.10,

         Une erreur généralement temporaire s'est produite lors de la recherche

         de l'hôte DNS. Veuillez recommencer ultérieurement.

         Erreur obtenue lors de la vérification de la connectivité LDAP et RPC.

         Vérifiez les paramètres du pare-feu.

         ......................... Le test Connectivity

          de QISERV2 a échoué

         Une erreur généralement temporaire s'est produite lors de la recherche

         de l'hôte DNS. Veuillez recommencer ultérieurement.

         Erreur obtenue lors de la vérification de la connectivité LDAP et RPC.

         Vérifiez les paramètres du pare-feu.

         ......................... Le test Connectivity

          de QISERV a échoué

         ......................... Le test CheckSDRefDom

          de ForestDnsZones a échoué

         ......................... Le test CrossRefValidation

          de ForestDnsZones a échoué

         ......................... Le test CheckSDRefDom

          de DomainDnsZones a échoué

         ......................... Le test CrossRefValidation

          de DomainDnsZones a échoué

         ......................... Le test CrossRefValidation

          de Schema a échoué

         ......................... Le test CrossRefValidation

          de Configuration a échoué

         ......................... Le test CrossRefValidation

          de query a échoué

         Avertissement : l'appel DcGetDcName(PDC_REQUIRED) a échoué ; erreur

         1355

         Contrôleur principal de domaine introuvable.

         Le serveur contenant le rôle PDC ne fonctionne pas.

         Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur

         1355

         Serveur de temps introuvable.

         Le serveur contenant le rôle PDC ne fonctionne pas.

         Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a

         échoué ; erreur 1355

         Serveur de temps introuvable.

         ......................... Le test LocatorCheck

          de query.local a échoué

lundi 13 août 2018 12:53
0

Connectez-vous pour voter
Bonjour jamesa77,

merci pour ton aide :)

l'adresse 127.0.0.1 se trouve que dans la carte réseaux de mon DC en dns préféré

que doit-je mettre à la place ???
- Modifié support query (emeric) lundi 13 août 2018 12:59
lundi 13 août 2018 12:58
0

Connectez-vous pour voter

Normal il se connecte avant tout sur ton premier DNS 127.0.0.1. Donc il fera erreur à chaque fois donc il faut que tu le fasses disparaître sinon tu ne pourras jamais joindre ton client windows 10.

lundi 13 août 2018 12:58
0

Connectez-vous pour voter

soit tu créées une nouvelle étendue ou tu modifies l'existante à mon avis ce serait préférable.

Soit tu vas dans la configuration de ta carte réseau de ton serveur sur propriété IPV4 et tu mets en DNS préféré 192.168.1.11 et tu supprimes l'autre 127.0.0.1 et ensuite tu pourras joindre ton client sans problème.

lundi 13 août 2018 13:03
0

Connectez-vous pour voter
j'ai changé son dns

une fois changé est ce qu'il y a des commande à faire pour relancer mon dns ??

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : qiserv2
   Suffixe DNS principal . . . . . . : query.local
   Type de noeud. . . . . . . . . . : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: query.local

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Adresse physique . . . . . . . . . . . : B8-AC-6F-93-53-F3
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.11(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   Serveurs DNS. . . . . . . . . . . . . : 192.168.1.10
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé
- Modifié support query (emeric) lundi 13 août 2018 13:12
lundi 13 août 2018 13:07
1

Connectez-vous pour voter

127.0.0.1

C'est( l'adresse de Loopback => lui même, ce n'est pas recommandée de la mettre en premier dans les DNS , mais ce n'est pas à l'origine du problème. Du moment qu'il interroge un DNS qui soit à jour.

ipconfig /all du deuxième serveur ?

Sur les deux contrôleurs de domaine dans les zones DNS, tu as bien 2 zones DNS

query.local

et

_msdsc.query.local ?

Dans les propriétés de chaque zone, tu as bien

- intégrée AD

-répliqué entre tous les DC du domaine(ou de la forêt)

- les mises à jours sécurisés sont autorisés

lundi 13 août 2018 13:12
0

Connectez-vous pour voter

Salut,

Ton adresse 192.168.1.11 s'agit-il de ton client ou de ton serveur ?

S'il s'agit de ton serveur il faut absolument que tu remettes cette adresse IP en 1 dans ton dns préféré

Ensuite il faut faire disparaître ton adresse DNS 127.0.0.1 sinon tu vas avoir plein e problème pour joindre tes clients au serveur car l'adresse 127.0.0.1 n'est pas utilisable.

lundi 13 août 2018 13:12
0

Connectez-vous pour voter

Il faut absolument ou en tout cas fortement conseillé que tu installes le service DHCP au niveau de ton serveur cela simplifiera la suite de ton administration.

lundi 13 août 2018 13:14
0

Connectez-vous pour voter

@jamesa77

192.168.1.11 c'est celui de mon serveur

j'ai un dhcp sur mon serveur

lundi 13 août 2018 13:23
0

Connectez-vous pour voter
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.1.1
   Serveurs DNS. . . . . . . . . . . . . : 192.168.1.10
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Conserve au moins 2 serveurs DNS soir 192.168.1.10 et 192.168.1.11 (ou l'adresse de loopback 127.0.0.1 en secondaire)

Sinon ,pourquoi netbios sur Tcpip est désactivé ?

Dans les propriétés de la carte réseau tu as bien :
- Modifié Philippe BarthMVP lundi 13 août 2018 13:38
lundi 13 août 2018 13:24
0

Connectez-vous pour voter

ton DNS ne peut pas fonctionner du tout car regarde dans ton DNS préféré

Il n'y a pas ton serveur mais un IP 192.168.1.10 et 127.0.0.1

Donc il faut que tu remplaces par 192.168.1.11 qui est ton serveur et non 192.168.1.10 qui correspond à rien et surtout tu supprimes 127.0.0.1. Après si tu veux le conserver tu peux mais c'est déconseillé.

et là normalement plus aucun problème

et tu pourras joindre ton client sans souci

lundi 13 août 2018 13:27
0

Connectez-vous pour voter

Il faut absolument ou en tout cas fortement conseillé que tu installes le service DHCP au niveau de ton serveur cela simplifiera la suite de ton administration.

Oui, non , pourquoi pas ... JE ne vois pas ce que cela améliore ...

lundi 13 août 2018 13:27
0

Connectez-vous pour voter

Bonjour M. Barth,

J'en profite en tentant de donner mes conseils à mon petit niveau. Est-ce que vous avez la possibilité de vérifier les comptes afin que je puisse mettre des captures d'écran. Merci par avance.

lundi 13 août 2018 13:30
1

Connectez-vous pour voter

Donc il faut que tu remplaces par 192.168.1.11 qui est ton serveur et non 192.168.1.10 qui correspond à rien et surtout tu supprimes 127.0.0.1. Après si tu veux le conserver tu peux mais c'est déconseillé.

Il y a deux contrôleurs de domaine : 192.168.1.10 et 192.168.1.11.

De plus sur un contrôleur de domaine il est possible d'utiliser l'adresse de bouclage 127.0.0.1 (lui même) plutôt que son IP, mais en générale on ne la mets pas en primaire ....

lundi 13 août 2018 13:32
0

Connectez-vous pour voter

non même si je ne met que le 192.168.1.11 en dns préféré mon client ne peut toujours pas se connecter

lundi 13 août 2018 13:32
0

Connectez-vous pour voter

Si tu fais sur ton client, un ping en invite de commande DOS : ping 192.168.1.11 puis un ping 192.168.1.10 regarde s'il y a des réponses.

Ensuite sur le client as-tu fait un nslookup pour voir s'il reconnaissait le domaine ?

lundi 13 août 2018 13:37
0

Connectez-vous pour voter

oui les ping et le nslookup sur le client fonctionne et il reconnait

lundi 13 août 2018 13:39
0

Connectez-vous pour voter

si tu regardes la carte réseau de ton client est-ce que le nom de domaine apparaît clairement ? Si c'est le cas, tu devrais désormais joindre ton client sans problème ? Si ce n'est pas le cas, il y a un problème de configuration et tu peux tenter si tu veux de tout mettre en automatique. Car j'avais eu ce problème et en le passant en automatique il avait résolu le problème tout seul.

lundi 13 août 2018 13:42
0

Connectez-vous pour voter

si tu regardes la carte réseau de ton client est-ce que le nom de domaine apparaît clairement ?

il faut aller ou pour voir sa ??

lundi 13 août 2018 13:46
0

Connectez-vous pour voter

Monsieur Barth,

pour trouver wins >> paramètre netbios il faut faire un clic droit sur la carte réseaux puis propriété ??

lundi 13 août 2018 13:47
0

Connectez-vous pour voter

tu vas dans paramètres et réseau internet ? Là où se trouve la ou les cartes réseau(x) et regarde sur ton client si sur la carte apparaît clairement ton nom de domaine si c'est le cas normalement tu pourrais le joindre sans problème si ce n'est pas le cas tu fais ma solution avec tout en automatique dans les propriétés IPV4.

lundi 13 août 2018 13:50
0

Connectez-vous pour voter

propriété de la carte réseau / propriété / protocole ipv4 / avancée / Wins.

lundi 13 août 2018 13:51
0

Connectez-vous pour voter

Jamesa77 sa ne fonctionne pas, ni en fixe ni en automatique

lundi 13 août 2018 13:52
0

Connectez-vous pour voter

En regardant la carte réseau le nom du domaine ne s'affiche pas sur ton client ?

lundi 13 août 2018 13:55
0

Connectez-vous pour voter

Merci Monsieur Barth,

j'ai activé netbios par défaut mais cela na rien changé

lundi 13 août 2018 13:55
0

Connectez-vous pour voter

Sur ton serveur dans ton active directory ? il n'apparaît pas ?

lundi 13 août 2018 13:58
0

Connectez-vous pour voter
Jamesa77

sur mon active directory j'ai bien mon nom de domaine apparant
- Modifié support query (emeric) lundi 13 août 2018 14:12
lundi 13 août 2018 14:01
0

Connectez-vous pour voter

Je me suis mal exprimé, je voulais ton ordinateur n'apparaît pas dans active directory ? Et sur ton client ton nom de domaine n'apparaît pas sur la carte réseau ? car cela te donne des indications pour trouver le problème ? Parfois sur la carte réseau de ton client il peut apparaître réseau 2 ou 3 ou autre nom que ton domaine.

lundi 13 août 2018 14:13
0

Connectez-vous pour voter

Jamesa77 mon ordinateur n'apparait pas dans l'active directory et sur mon client mon nom de domaine n'apparait pas sur la carte reseaux

lundi 13 août 2018 14:21
0

Connectez-vous pour voter

qu'est-ce qui apparaît sur la carte réseau ?

lundi 13 août 2018 14:24
0

Connectez-vous pour voter

se qui apparait c'est "réseau"

lundi 13 août 2018 14:29
0

Connectez-vous pour voter

Tant que tu as des erreurs dans le DCdiag, ce n'est pas la peine de chercher sur le poste client !!!

Tu dois avoir un DCdiag propre avant tout !!!

Tu as regardé les informations sur les zones DNS ?

- il y a bien les 2 zones query.local et _msdsc.query.local ?

- elles sont intégrés AD ?

- les mises à jours sécurisés sont autorisés ?

lundi 13 août 2018 14:37
0

Connectez-vous pour voter

Merci Monsieur Barth,

j'ai activé netbios par défaut mais cela na rien changé

Je me doute que cela n'a rien changé sur les erreurs DNS, mais ca ne fait pas très propre ...

lundi 13 août 2018 14:41
0

Connectez-vous pour voter

si cela est possible peux tu me faire une capture d'écran de la configuration de ta carte réseau client ?

lundi 13 août 2018 14:42
0

Connectez-vous pour voter

Tente une détection de problème sur la carte réseau de ton client ? tu me diras quelle est la réponse ou la résolution problème ?

lundi 13 août 2018 14:44
0

Connectez-vous pour voter

sur mon DC 192.168.1.11 j'ai bien deux zone une en recherches directes (query.local)

et une autre en recherche inversée (192.168.in-addr.arpa)

et sur mon dc 192.168.1.10 il me demande un redémarrage et tous les service sont en rouge sa serait sa qui me bloque ???

lundi 13 août 2018 14:45
1

Connectez-vous pour voter
si cela est possible peux tu me faire une capture d'écran de la configuration de ta carte réseau client ?

IL FAUT D'ABORD RESOUDRE LES ERREURS DNS DES SERVEURS !!!

LES ENREGISTREMENTS NE SONT PAS A JOUR D'APRES DCDIAG, LE POSTE CLIENT N'A PAS D'IMPORTANCE POUR LE MOMENT !!!
- Modifié Philippe BarthMVP lundi 13 août 2018 14:45
lundi 13 août 2018 14:45
0

Connectez-vous pour voter

Tu n'as pas de zone _msdsc ?

Les zones sont intégrés AD ? tu peux faire une copie d'écran, car soit tu as encore la configuration DNS issus des anciens 2000 et msdsc est un "sous dossier" de query.local et les enregistrement sont dedans, soit tu devrais avoir une délégation de zones dans query.local pour _msdsc et tu devrais avoir une zone _msdsc.query.local ...

LA zone de recherche inversée n'e'st pas indispensable, l'AD fonctionne bien sans elle, même si c'est mieux de le faire. Elle n'est pas à l'origine du problème.

sur mon dc 192.168.1.10 il me demande un redémarrage et tous les service sont en rouge sa serait sa qui me bloque ???

En rouge dans le gestionnaire de serveur ?

C'est quoi la version des OS ?

lundi 13 août 2018 14:51
0

Connectez-vous pour voter

voici la capture de mon dns

lundi 13 août 2018 14:59
0

Connectez-vous pour voter

En rouge dans le gestionnaire de serveur ? OUI

C'est quoi la version des OS ? WINDOWS SERVEUR 2012 R2 STANDARD

lundi 13 août 2018 14:59
0

Connectez-vous pour voter

j ai 6 erreur sur le gestionnaire dns

erreur 1 :

Problème :
Impossible de trouver la zone DNS _msdcs.query.local intégrée à Active Directory.
Impact :
Les requêtes DNS concernant la zone _msdcs.query.local intégrée à Active Directory risquent d’échouer.
Résolution :
Rétablissez la zone DNS _msdcs.query.local intégrée à Active Directory.

erreur 2 :

Problème :
Le serveur DNS 127.0.0.1 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.pdc._msdcs.query.local.
Impact :
Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un contrôleur de domaine principal échoueront.
Résolution :
Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.pdc._msdcs.query.local.

erreur 3 :

Problème :
Le serveur DNS 192.168.1.10 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.pdc._msdcs.query.local.
Impact :
Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un contrôleur de domaine principal échoueront.
Résolution :
Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.pdc._msdcs.query.local.

erreur 4 :

Problème :
Le serveur DNS 192.168.1.10 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.gc._msdcs.query.local.
Impact :
Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un catalogue global échoueront.
Résolution :
Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.gc._msdcs.query.local.

erreur 5 :

Problème :
Le serveur DNS 127.0.0.1 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.gc._msdcs.query.local.
Impact :
Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un catalogue global échoueront.
Résolution :
Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.gc._msdcs.query.local.

erreur 6

Problème :
L’interface Connexion au réseau local n’est pas configurée pour inscrire ses adresses dans DNS.
Impact :
Les adresses IP sur l’interface ne sont pas automatiquement inscrites dans DNS.
Résolution :
Configurez l’interface Connexion au réseau local pour inscrire les adresses de connexion dans DNS.

lundi 13 août 2018 15:14
0

Connectez-vous pour voter
Tes erreurs DNS, ansi que les erreurs DCdiag conforte le soucis sur la zone DNS de la forêt. Sauf si c'est issu d'une vieille installation tu devrais avoir cela :

Il faut que tu me dises ce qui est écrit dans les parties oranges :

Si tu as pareil, il faudra recréer manuellement la zone manquante (clic droit, nouvelle zone, zone principale , enregistrer dans AD coché par défaut, répliqué sur tous les DCs de la forêt, mettre le nom de la zone, mises à jour, n'autorisé que les mises à jour sécurisées ) et redémarrer les services netlogon sur les 2 contrôleurs de domaine (1 après l'autre). Tu devrais voir des éléments ce créer dans la zone; comme dans ce tutoriel mais pour la zone "_msdcs.query.local" :

http://www.pbarth.fr/node/35
- Modifié Philippe BarthMVP lundi 13 août 2018 15:48
- Marqué comme réponse Philippe BarthMVP mercredi 15 août 2018 05:36
lundi 13 août 2018 15:44
0

Connectez-vous pour voter

Bonjour M. Barth,

J'en profite en tentant de donner mes conseils à mon petit niveau. Est-ce que vous avez la possibilité de vérifier les comptes afin que je puisse mettre des captures d'écran. Merci par avance.

Je ne peux directement faire cette opération. Vous pouvez essayer de poster dans le lien suivant, je ne sais pas s'il est encore d'actualité ?

https://social.technet.microsoft.com/Forums/en-US/23148b73-9258-42a7-9d38-ad2e910d18a4/verify-your-account-37?forum=reportabug

lundi 13 août 2018 16:51
0

Connectez-vous pour voter

Bonjour Monsieur Barth,

J'ai la même chose dans la capture d'écran.

j'ai recréé les zones manquantes mais j'ai toujours les mêmes messages d'erreurs.

vue que tout était arrêté sur mon serveur secondaire (192.168.1.10) j'en profite pour le redémarrer

je vous tiens au courant de la suite.

merci beaucoup pour votre aide :)

mardi 14 août 2018 07:46
0

Connectez-vous pour voter
j'ai recréé les zones manquantes mais j'ai toujours les mêmes messages d'erreurs.

Il n'y a qu'une seul zone manquante normalement ? Tu as du créer une zone _msdcs.query.local

- Ensuite il faut redémarrer le service netlogon sur les 2 DC un après l'autre

- Regarder dans l'observateur d'événement du serveur, il devrait y avoir des erreurs s'il n'arrive pas à créer ses enregistrements de service dans _msdcs

- regarder dans la zone DCS sir des éléments sont apparus ,

- faire un repadmin /showrepl pour être sur que l'AD se réplique entre les 2 serveurs

- faire un dcdiag pour vérifier l'état des 2 serveurs

vue que tout était arrêté sur mon serveur secondaire (192.168.1.10) j'en profite pour le redémarrer

Que veux tu dire par tout été arrêté .?
- Modifié Philippe BarthMVP mardi 14 août 2018 07:59
mardi 14 août 2018 07:58
0

Connectez-vous pour voter
Monsieur Barth,

il y avais la zone _ldap._tcp.pdc._msdcs.query.local

et la zone ._ldap._tcp.gc._msdcs.query.local.pour le reste j’attends que mon serveur se relance :)

Les services étaient en rouge et redemandaient un redémarrage pourquoi je ne sais pas du coup je viens de le faire.
- Modifié support query (emeric) mardi 14 août 2018 08:26
mardi 14 août 2018 08:23
0

Connectez-vous pour voter
La zone c'est cela (ce que tu as du créé)

_msdcs.query.local

Dans la zone tu dois voir apparaître des "dossiers"(pdc, gc,...) et des enregistrements

GC par exemple contiendra les enregirements de services des serveurs de catalogue global (GlobalCatalog). Lenregistrement de service indique le nom complet du serveur qui fournit se rôle. Le port du catalogue global c'est le 3268.

Tu devrais avoir un truc qui ressemble a cela :
- Marqué comme réponse support query (emeric) mardi 14 août 2018 12:08
mardi 14 août 2018 08:44
0

Connectez-vous pour voter
Voilà ce que j'ai dans mon DNS
- Marqué comme réponse support query (emeric) mardi 14 août 2018 12:08
mardi 14 août 2018 08:58
0

Connectez-vous pour voter

@Philippe

Bonjour

Juste pour info s'il désinstalle le rôle DNS et qu'il le réinstalle.

Cela re créer un DNS propre ?
"Marquer comme réponse" les réponses qui ont résolu votre problème

mardi 14 août 2018 09:10
1

Connectez-vous pour voter
Juste pour info s'il désinstalle le rôle DNS et qu'il le réinstalle.

Cela re créer un DNS propre ?

Le fait de désinstaller et réinstaller le rôle DNS ne recrée pas les zones.

Les zones sont enregistrées dans des partition de l'AD ForestDNSZone et DomainDNSZones.

Les zones doivent être crées sur un des contrôleurs puis repliqué sur les autres par lé réplication AD. Donc repadmin /showrepl ne doit pas avoir d'erreurs.

PArfois on change le DNS primaire sur tous les DCs pour utiliser le même celui ou la zone a été crée, on refait le redémarrage du netlogon.

La réplication AD utilise les enregistrements de la zone _msdcs avec les noms un peu bizarre (format sid)

Tu retrouves ce numéro quand tu fais un repadmin /showrepl
- Modifié Philippe BarthMVP mardi 14 août 2018 09:26
mardi 14 août 2018 09:16
0

Connectez-vous pour voter

j'ai plus que trois erreurs pourtant la zone a été créée mais elle n'a que deux fichier aucun fichier idap

erreur 1 :

Problème :
Le serveur DNS 192.168.1.11 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.pdc._msdcs.query.local.
Impact :
Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un contrôleur de domaine principal échoueront.
Résolution :
Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.pdc._msdcs.query.local.

erreur 2 :

Problème :
Le serveur DNS 192.168.1.10 sur Connexion au réseau local n’a pas pu résoudre le nom _ldap._tcp.pdc._msdcs.query.local.
Impact :
Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation d’un contrôleur de domaine principal échoueront.
Résolution :
Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour configurer les serveurs DNS pouvant résoudre le nom _ldap._tcp.pdc._msdcs.query.local.

erreur3 :

Problème :
L’interface Connexion au réseau local n’est pas configurée pour inscrire ses adresses dans DNS.
Impact :
Les adresses IP sur l’interface ne sont pas automatiquement inscrites dans DNS.
Résolution :
Configurez l’interface Connexion au réseau local pour inscrire les adresses de connexion dans DNS.

mardi 14 août 2018 09:21
0

Connectez-vous pour voter

Juste pour info s'il désinstalle le rôle DNS et qu'il le réinstalle.

Cela re créer un DNS propre ?

Le fait de désinstaller et réinstaller le rôle DNS ne recrée pas les zones.

Les zones sont enregistrées dans des partition de l'AD ForestDNSZone et DomainDNSZones.

Si tu as le temps bien sur.

Pourrais tu me donner la suite logique des étapes que tu fais faire a Émeric.

Histoire que je comprenne mieux.
"Marquer comme réponse" les réponses qui ont résolu votre problème

mardi 14 août 2018 09:27
1

Connectez-vous pour voter
Le mieux c'est de mettre en DNS primaire le serveur sur lequel tu as crée la zone, c'est possible que l'enregistrement manquant c'est juste le délai de latence de la réplication.

Par contre sur les propriétés réseaux des serveurs tu n'a pas décoché la case ci dessous (erreur 3)

Il faut défois pas mal de patiente avec la réplication, sur du multi sites la réplication c'est touite les 3 heures par défaut. Avec 20 sites cela peut mettre une journée ...
- Modifié Philippe BarthMVP mardi 14 août 2018 09:31
- Marqué comme réponse support query (emeric) mardi 14 août 2018 12:08
mardi 14 août 2018 09:30
0

Connectez-vous pour voter
SA Y EST SA FONCTIONNE :)

je peut joindre mon domaine par contre encore des petits problèmes avec le 192.168.1.11 mais je vais attendre un peut voir si tous se que j'ai fait a été pris en compte

Merci à vous tous pour votre aide bien précieuse :) je vous tiens informés si tous est OK et si sa l'est je clôturai ce fil :)
- Modifié support query (emeric) mardi 14 août 2018 09:40
mardi 14 août 2018 09:37
1

Connectez-vous pour voter
C'est super important de vérifier qu'il n'y a plus d'erreur avec DCdiag au bout de 24heures. Comme dcdiag reprend les erreurs présent dans l'observateur d'événement sur les dernières 24h, tu peux avoir des erreurs même si c'est corrigé.

Ne garde pas d'erreur, même si la question de départ est résolue, car tôt ou tard il faudra les corriger.

De vérifier que la réplication fonctionne avec avec repadmin /showrepl, les partages sysvol et netlogon .

http://www.pbarth.fr/node/237

Dcdiag et repadmin a consommer SANS modération ...
- Modifié Philippe BarthMVP mardi 14 août 2018 09:46
- Marqué comme réponse support query (emeric) mardi 14 août 2018 12:08
mardi 14 août 2018 09:44
0

Connectez-vous pour voter
Il faut défois pas mal de patiente avec la réplication, sur du multi sites la réplication c'est touite les 3 heures par défaut. Avec 20 sites cela peut mettre une journée ...
Tu peux forcer la réplication avec une commande ?

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) mardi 14 août 2018 09:49
mardi 14 août 2018 09:44
0

Connectez-vous pour voter

Cela dépend un peu des réponses de la personne, et comme souvent elle est suceptible de tester d'autres éléments en parallèle.

Si tu as une question plus précise ...

la démarche

- vérifier conf de tous les DCs

- vérifier zone DNS (intégré AD, répliqué sur le domaine ou la forêt) et que les enregistrements se crée

- utiliser dcdiag et repadmin sans arrêt. Parfois 50 erreurs dans DCdiag ont une seul cause. Si tu as 52 erreurs, en corrigeant la cause il t'en restera 2. Avec la latence les erreurs peuvent mettre du temps à disparaitre.

mardi 14 août 2018 10:00
0

Connectez-vous pour voter

Pour forcer la réplication sur un serveur :

repadmin /syncall

tu peux même forcer la réplication sur une seul des partitions ou entre deux membres explicites.

mardi 14 août 2018 10:07
0

Connectez-vous pour voter
Cela dépend un peu des réponses de la personne, et comme souvent elle est suceptible de tester d'autres éléments en parallèle.

Si tu as une question plus précise ...

la démarche

- vérifier conf de tous les DCs

Ok

IPCONFIG / NSLOOKUP / DCDIAG

- vérifier zone DNS (intégré AD, répliqué sur le domaine ou la forêt) et que les enregistrements se crée

OK
Pour les zones :l’état / le type / la réplication / la mise a jour
La j'ai un petit doute... tu fais recréer a la personne la/ou les zones :

_msdcs.query.local & query.local

(je pense que tu l'as identifié depuis le rapport DCDIAG)

Puis avec la réplication, comme les zones sont intégré a l'AD cela vas répliquer les enregistrements dans les zones.
Réplication qui a lieu toutes les 3H ou qui peut etre forcer via :

repadmin /syncall<o:p></o:p>

Dit moi si j'ai pas bien compris...

"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) mardi 14 août 2018 10:19
mardi 14 août 2018 10:11
1

Connectez-vous pour voter
La j'ai un petit doute... tu fais recréer a la personne la/ou les zones :

_msdcs.query.local & query.local

Juste _msdcs.query.local, l'autre existe encore elle est indispensable et elle n'existe plus. Le seul quiproquo est que sur 2000 les zones étaient enregistrés autrement, s'il a conservé ce format tu peux te tromper ,c 'est pour cela qu'il me faut les infor sur la façon dans la zone est enregistré dans l'AD (intégré, tous les DC du domaine, de la forêt, compatible 2000)

. Les zones de recherche inversé ne sont pas utiles pour AD. Donc pas besoin de s'en occuper.

Au départ à l'install d'un domaine récent avec les options par défaut les 2 zones sont crées et le données sont stockés dans l'AD.

L'enregistrement A du serveur et de tous les postes est crée automatiquement par la couche "client réseau", sauf si tu décoche la case de l'image que j'ai posté

Pour les contrôleurs de domaines à chaque démarrage du service netlogon ils vont vérifier la présence des enregistrements des services qu'ils fournissent. En général dans la zone _msdsc, il n'y a que des enregistrement automatique de Microsoft.

On peut également recréer la zone du domaine query.local, mais les enregistrements manuelle genre intranet, www devront être refait manuellement. C'est pour cela que c'est plus délicat.

Réplication qui a lieu toutes les 3H ou qui peut etre forcer via :

3 heures sur du multi site, 15 minutes sur un site simple. La réplication est d'autant plus lente que tu as beaucoup de DC ou beaucoup de sites. Il n'est pas nécessaire que chaque DC se réplique avec l'ensemble des autres DCs.

Avec 10 DC sur un site unique la latence de réplication peut vite atteindre 45 minutes à 1 heure.

je pense que tu l'as identifié depuis le rapport DCDIAG)

Oui, il y a peu d'erreur AD qui ne sont pas visible sur le DCdiag. De plus Dcdiag donne très vite une piste comme par exemple problème DNS, il reste a déterminer si le problème est du côté client ou serveur. A première vue on partirai sur le client, vu que les autres postes fonctionnent... Dans la démarche valide toujours le serveur et fait disparaître les erreurs (des avertissements peuvent éventuellement rester, il faudra juger en fonction du message).
- Modifié Philippe BarthMVP mercredi 15 août 2018 05:43
mardi 14 août 2018 10:30
0

Connectez-vous pour voter

@Philippe

Un grand merci pour tes explications.

Bonne journée
"Marquer comme réponse" les réponses qui ont résolu votre problème

mardi 14 août 2018 10:46
0

Connectez-vous pour voter

Merci Beaucoup à Monsieur Philippe Barth et a Sanio74 et jamesa77 de m'avoir aidé tous est ok :)

mardi 14 août 2018 12:07
0

Connectez-vous pour voter

très content pour toi que tout fonctionne de nouveau. Et bon courage en attendant...

mardi 14 août 2018 12:43

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Problème joindre domaine Active Directory 2008 R2 & Windows 10

Question

Réponses

Toutes les réponses