none
Problème DNS récurrent depuis 3 semaines, vos avis RRS feed

  • Question

  • Bonjour à tous,

    J'ai un réseau sous Windows 2012 R2 Standard, avec 2 VM, 1 DC +DHCP et 1 Serveur SQL + DATA pour 60 postes (dont 5 Wyses)

    Sur un Datacenter j'ai un serveur 6 VMs :

    • DC secondaire + SQL
    • ERP +SQL 
    • BI et XRT
    • RDS
    • VHD RDS + DATA
    • GEC (linux)

    Les 2 sites sont liés en VPN Permanent IPSec en utilisant de part et d'autre des fibres dédiées et privées.

    Depuis 2-3 semaines je rencontre des problèmes DNS. Au départ, j'avais un switch qui se bloquait et toute communication était off. Depuis que j'ai changé ce swith, j'ai 1 à 2 fois par semaines des problèmes DNS, mais uniquement sur certains postes (Win 10 + 7), de plus ce ne sont pas systématiquement les mêmes postes! Par exemple ce matin, j'avais 9 postes qui ont été impacté.

    Mon serveur local reboot hebdomadairement le dimanche matin (reboot complet du serveur + VM).

    Ce matin sur 1 poste (IPCONFIG pourtant OK, pas de conflit) :

    • ping IP passerelle + VM DC local + VM SQL = OK
    • ping google.fr KO
    • ping 8.8.8.8 d'abord KO puis après désactivation / réactivation de la carte réseau OK
    • ping IP d'un VM sur le Datacenter OK
    • ping fqdn server local et Datacenter KO
    • nslookup, DNS Time Out

    J'essaye de me connecter en RDS à mon DC Local en IP vu qu'il répond, niet. Je me connecte donc en RDS sur l'IP de ma seconde VM Local, ça marche... Depuis cette VM, j'arrive à me connecter à mon DC local sur le fqdn sans problème! Donc je teste nslookup, puis ping fqdn d'une VM distante avec succès!!

    J'en profite pour flsuher le DNS de mon DC Local puis de rebooter le service serveur DNS. Après 2-3 min tout revient à la normal.

    Sur mon serveur DNS, j'utilise des redirecteurs (DNS google + openDNS), j'ai bien un reverse DNS. Au niveau DCDIAG, aucun problème hormis une alerte

    Démarrage du test : SystemLog
    
             Un événement d'avertissement s'est produit. ID de l'événement :
    
             0x000016AF
    
                Temps généré : 02/03/2020   08:34:54
    
                Chaîne d'événement :
    
                Lors des 4.19 dernières heures, 46 ordinateurs client se sont connectés à ce contrôleur de domaine, leurs adresses IP ne correspondant à aucun des sites existants de l'entreprise. Ces clients ont donc des sites indéfinis et peuvent se connecter à n'importe quel contrôleur de domaine, y compris ceux se trouvant dans des emplacements distants éloignés des clients. Le site d'un client est déterminé par la mappage de son sous-réseau à un des sites existants. Pour déplacer les clients ci-dessus vers un de ces sites, créez éventuellement des objets sous-réseau qui feront correspondre les adresses IP ci-dessus avec un des sites existants. Les noms et les adresses IP des clients en question ont été enregistrés sur cet ordinateur dans le fichier journal suivant : '%SystemRoot%\debug\netlogon.log' et éventuellement dans le fichier journal '%SystemRoot%\debug\netlogon.bak' créé si le journal précédent est plein. Les journaux peuvent contenir des informations de débogage non liées supplémentaires. Pour filtrer que l'information nécessaire, recherchez les lignes contenant le texte 'NO_CLIENT_SITE:'. Le premier mot suivant cette chaŒne est le nom du client et le second est l'adresse IP du client. La taille maximale des journaux est définie par la valeur DWORD de Registre suivante : 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LogFileMaxSize' ; la valeur par défaut est de 20000000 octets. La taille maximale actuelle est de 20000000 octets. Pour définir une taille maximale différente, créez la valeur de Registre ci-dessus et définissez la taille maximale désirée en octets.
    
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000165B
    
                Temps généré : 02/03/2020   08:56:30
    
                ChaŒne d'événement :
    
                L'installation de la session à partir de l'ordinateur "UAI5-PC" a échoué, car la base de données de sécurité ne contient pas de compte de confiance "UAI5-PC" référencé par l'ordinateur spécifié.  
    
    
             Un événement d'erreur s'est produit. ID de l'événement : 0x000016AD
    
                Temps généré : 02/03/2020   08:59:44
    
                ChaŒne d'événement :
    
                L'installation de la session à partir de l'ordinateur UAI5-PC n'a pas pu être authentifiée. L'erreur suivante s'est produite : 
    
    
             ......................... Le test SystemLog
    
              de UAIAD2012 a échoué

    Repadmin aucun problème. Observateur d’évènement  idem (à part ce qui ressort dans DCDIAG). DCDIAG /Test:DNS aucun problème.

    Là je suis complétement largué! A part éventuellement un problème avec la carte réseau du serveur, je ne vois pas trop d'où peux venir le problème, surtout que ça n'impacte pas tous le monde.

    Auriez vous des pistes, idées qui pourraient m'aider?

    Merci d'avance

    • Modifié lucho2684 lundi 3 février 2020 10:43
    lundi 3 février 2020 10:35

Réponses

  • Bonjour,

    Après audit du serveur, le contrôleur de domaine est sur l'hyperviseur... Il est fort à parier que cette infra doit avoir des répercussions sur mon problème (vu que la carte réseau est virtualisée, via HyperV). Je suis entrain de créer une VM pour déplacer mon AD et faire en sorte d'éliminer ce possible de problème de communication DNS. C'est assez étrange quand même, car ça fait 4 ans que ce serveur fonctionne sans problème DNS, mais je préfère quoiqu'il arrive segmenter les rôles et surtout séparer l'AD de l'hyperviseur.

    D'autre part,  je viens de recevoir le switch remplaçant (le spare que j'ai mis en place, n'est pas administrable, alors que celui-ci oui), je vais le remettre en place afin de permettre de tracer et superviser le trafic réseau.

    Je vous tiendrai au courant des résultats une fois l'infra rééquilibré.

    • Marqué comme réponse lucho2684 mercredi 4 mars 2020 14:39
    mardi 4 février 2020 08:57

Toutes les réponses

  • Bonjour lucho2684,

    Sur le serveur problématique, qu'est-ce que vous donne comme résultat la commande ipcongig /all?

    Merci d'avance pour votre retour.

    Cordialement,

    Biliana

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mardi 4 février 2020 08:54
  • Bonjour,

    Après audit du serveur, le contrôleur de domaine est sur l'hyperviseur... Il est fort à parier que cette infra doit avoir des répercussions sur mon problème (vu que la carte réseau est virtualisée, via HyperV). Je suis entrain de créer une VM pour déplacer mon AD et faire en sorte d'éliminer ce possible de problème de communication DNS. C'est assez étrange quand même, car ça fait 4 ans que ce serveur fonctionne sans problème DNS, mais je préfère quoiqu'il arrive segmenter les rôles et surtout séparer l'AD de l'hyperviseur.

    D'autre part,  je viens de recevoir le switch remplaçant (le spare que j'ai mis en place, n'est pas administrable, alors que celui-ci oui), je vais le remettre en place afin de permettre de tracer et superviser le trafic réseau.

    Je vous tiendrai au courant des résultats une fois l'infra rééquilibré.

    • Marqué comme réponse lucho2684 mercredi 4 mars 2020 14:39
    mardi 4 février 2020 08:57
  • Bonjour,

    Depuis mon dernier message, pas un seul problème!  J'ai remis le switch manageable et déplacer mon AD-DNS-DHCP sur 1 VM, si jamais le problème se reproduit, je tracerais le trafic réseau.

    mercredi 4 mars 2020 14:38
  • Bonjour,

    Bon courage pour la solution, mais le serveur hyperv n'a aucun impact sur le DC et fonctionne super bien, le problème doit se trouver quelque part dans ton config.

    jeudi 5 mars 2020 13:21