DHCP : certains postes clients ne trouvent pas le serveur DHCP

Toutes les réponses

• 

  

  1

  Connectez-vous pour voter

  Bonjour FXE,

   

  ces machines se trouvent t'elles derrière un élément actif qui empêcherait le broadcast?

   

  Cordialement,

  ---

  -- Jonathan BISMUTH Bis IT MVP Windows Server - Directory Services http://www.bis-it.fr / http://blog.portail-mcse.net

  mercredi 23 juin 2010 08:42
• 

  

  0

  Connectez-vous pour voter

  Bonjour Jonathan et merci pour ta réponse.

  Ces machines se trouvent derrière des switchs de niveau 2, donc il ne sont pas capables de bloquer du broadcast.

  Merci.

  Bonne journée.

  ---

  FXE

  mercredi 23 juin 2010 09:33
• 

  

  1

  Connectez-vous pour voter

  Bonsoir,

  si après un redémarrage ou un renouvellement DHCP, l'adresse  ne vient pas, c'est qu'il faut en déduire un blocage quelconque, un VLAN spécifique, ou un autre appareil DHCP configuré ou non sur le réseau.

  A+

  ---

  Thierry DEMAN. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (65 MCPs) Exchange MVP (http://base.faqexchange.info) LE PERMIS INFORMATIQUE.

  mercredi 23 juin 2010 22:03
• 

  

  0

  Connectez-vous pour voter

  Bonjour et merci pour vos réponses.

  Pas de VLAN, pas d'autre serveur DHCP sur ce site.

  Tous nos sites disposent d'un interco WAN, et sur chacun des gros sites dont celui-ci fait partie, il y a un DC-GC-DNS-DHCP. Mais je pense avoir fait le nécessaire dans les sites et services AD et spécifiant bien quel serveur doit répondre aux requêtes du sous-réseau dont il fait partie.

  Aurais-je oublier de faire quelque chose à ce niveau ?

  Et en parlant de cela, je me suis connecté sur l'un des postes de ce site ce matin, et dans son observateur d'événements était loggé une erreur NETLOGON 5719 :

  "Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine RESTECO pour la raison suivante　:

  Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.

  Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine. "

  Tout cela serait-il en lien ?

  D'avance merci.

  Bon après-midi.

  ---

  FXE

  jeudi 24 juin 2010 12:50
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Ces machines sont-elles connectées à des switches? Si oui, quel marque/modèle? Quel Type de vitesse de lien et de duplexing (auto negotiate ou fixe).

  En cas de switch Cisco, un peu de doc en anglais sur les problèmes qui peuvent survenir: http://cisco.biz/en/US/products/hw/switches/ps700/products_tech_note09186a00800b1500.shtml

   

  ---

  --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/

  • Modifié Marc Lognoul mardi 29 juin 2010 06:27

  lundi 28 juin 2010 08:39
• 

  

  0

  Connectez-vous pour voter

  Bonjour Marc et merci pour ta réponse.

  Sur l'un des sites, il s'agit de 2 switchs HP ProCurve 2524, sur l'autre site c'est du 3com de base.

  Je ne peux pas l'assurer pour l'instant, mais j'imagine qu'il s'agit de liens 100BASE-T Full duplex. Je vais à la pêche aux infos pour confirmer cela.

  Merci. Bonne fin de matinée.

  ---

  FXE

  lundi 28 juin 2010 09:47
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Vous pouvez consulter aussi : http://technet.microsoft.com/fr-fr/library/cc757164(WS.10).aspx#BKMK_5

  Cordialement,

  Roxana

  ---

  
  Roxana PANAIT, MSFT  
  
  • Votez l’article qui vous est utile ou postez un pour participer au concours : Appel à la contribution
  
  •Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte. Tous les messages / messages mis à disposition tels qu'ils sont, sans aucune garantie. Ces entrées ne représentent pas les pensées, les intentions, les plans ou les stratégies de Microsoft.
  

  jeudi 1 juillet 2010 07:05
• 

  

  0

  Connectez-vous pour voter

  Bonjour et merci pour ces éléments Roxana.

  Malheureusement, je ne fait pas parti des cas mentionnés dans cette page web.

  Marc, je n'ai toujours pas réussi à obtenir la configuration des switch HP.

  Je continue de chercher.

  Merci et bon WE.

  ---

  FXE

  vendredi 2 juillet 2010 15:50
• 

  

  1

  Connectez-vous pour voter

  Bonjour à toutes et tous !

  J'ai trouvé il y a quelques semaines la solution à mon problème, et honte sur moi, je ne poste ça qu'aujourd'hui...

  Le DHCP Windows s'appuie sur AD. La synchro AD s'appuie sur NTFRS pour la synchro des dossier SYSVOL, NETLOGON et autres dossiers système partagés. NTFRS s'appuie sur le protocole RPC. Si ce dernier ne passe pas, pas de NTFRS, pas d'AD correctement synchronisé, pas de DHCP.

  Dans mon cas, le pare-feu Windows était activé. En le désactivant, RPC n'était plus bloqué et tout en rentré dans l'ordre.

  Du coup question : est-il préférable d'activer le pare-feu Windows, et d'autoriser le RPC ? Et si oui, quels ports autoriser pour le RPC ?

   

  Bonne continuation. 

  ---

  FXE

  • Marqué comme réponse Roxana PANAITMicrosoft employee jeudi 16 septembre 2010 14:09

  jeudi 16 septembre 2010 12:28
• 

  

  1

  Connectez-vous pour voter

  Bonsoir,

  le parefeu de Microsoft ne bloque normalement AUCUNE réplication, ni de l'annuaire Active Directory, ni de la réplication de fichiers. Attention, ce sont 2 réplications différentes !!! (La base AD, c'est une hose, les fichiers de NTFRS, c'est autre chose). Les services utilisés sont différents.

  Concrètement, NTFRS n'a aucune implication sur la fonction DHCP. Il s'agit principalement des scripts et des stratégies.

  L'activation d'un rôle (comme AD DS) met à jour automatiquement le firewall à jour pour autoriser les protocoles nécessaires ! Donc, à moins qu'il n'y ait eu des modifications manuelles du firewall, il ne devrait pas y avoir ce problème.

  Néanmoins, si une autre raison empêche 2 contrôleurs de domaine de répliquer leur base AD, alors le serveur DHCP peut très bien n'avoir jamais vu qu'il était "autorisé" à distribuer.

  A bientôt,

   

  ---

  Thierry DEMAN. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (66 MCPs) Exchange MVP (http://base.faqexchange.info) LE PERMIS INFORMATIQUE.

  samedi 18 septembre 2010 21:42
• 

  

  0

  Connectez-vous pour voter

  Bonjour Thierry,

  En effet, mon histoire de SYSVOL et autres partages était une conséquence d'un aure problème, mais tout de même lié à NTFRS.

  Voici ce que j'ai pu relevé sur 3 DC de mon infrastructure :

  • Les 3 DC font office de serveur DHC
  • Les 3 serveurs avaient le pare-feu Windows activé
  • Aucun de ces 3 serveurs ne distribuaient de baux DHC
  • Les 3 serveurs étaient autorisés dans la MMC DHCP, et rien n'indiquait le contraire dans les logs
  • Les 3 serveurs loguaient l'avertissement 13508 dans la catégorie "Service de réplication de fichiers" indiquant l'impossibilité de réplication pour c:\windows\sysvol\domain. Lors d'une requète "forcée" via Sites et services AD, un message d'erreur invoquant une erreur RPC apparaissait.
  • Les 3 serveurs loguaient l'avertissement 13565 dans la catégorie "Service de réplication de fichiers" indiquant l'impossibilité de monter les partages SYSVOL, NETLOGON et autres partages indispensables pour un DC
  • Une fois les pares-feu désactivés, les 3 serveurs ont logué l'erreur l'avertissement 13509 dans la catégorie "Service de réplication de fichiers" indiquant l'activation de la réplication pour c:\windows\sysvol\domain.
  • Une fois cela réalisé, les 3 serveurs DHC se sont mis à fonctionner correctement.

  D'où 3 questions :

  • Le pare-feu Windows peut-il bloquer la fonction DHC ???
  • Que dois-je modifier dans ces 3 pares-feu pour que cela fonctionne ?
  • Il est possible que, lors de l'installation des ces 3 DC, je n'ai activé leur pare-feu qu'après l'installation du rôle DC. Y aurait-il un ordre à restecter ?

  Bonne continuation.

  ---

  FXE

  lundi 20 septembre 2010 12:53
• 

  

  0

  Connectez-vous pour voter

  Bonsoir,

  dans la configuration du PareFeu, en cliquant sur "Allowed programs and features", chaque service et fonction Windows installés apparait. (avec les colonnes, Domain, Home/Work, Public).

  Dans mon cas, chaque service (DHCP, etc...) a été automatiquement coché et autorisé.

  Pour éviter tout soucis, la facilité consiste souvent à autoriser tous les composants Microsoft présentés dans la liste.

  A+

   

  ---

  Thierry DEMAN. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (66 MCPs) Exchange MVP (http://base.faqexchange.info) LE PERMIS INFORMATIQUE.

  lundi 20 septembre 2010 19:39
• 

  

  0

  Connectez-vous pour voter

  Bonjour Thierry,

  C'est bien cela qui m'embête : je n'ai pas ces services qui apparaissent.

  Attention, il s'agit ici de 2003 R2 et non 2008.

  Bonne journée.

  ---

  FXE

  mardi 21 septembre 2010 07:11
• 

  

  0

  Connectez-vous pour voter

  Bonsoir,

  effectivement, c'est différent en 2003 ! Néanmoins le pare-feu n'a jamais causé de problème de DHCP avec Windows 2003 non plus!

  Y a t-il un antivirus particulier sur ces serveurs?

   

  ---

  Thierry DEMAN. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (66 MCPs) Exchange MVP (http://base.faqexchange.info) LE PERMIS INFORMATIQUE.

  mardi 21 septembre 2010 19:51
• 

  

  0

  Connectez-vous pour voter

  Bonjour Thierry,

  Oui, Trend Micro Security Agent.

  Mais encore une fois, c'est bien en désactivant le pare-feu Windows que tout s'est mis à fonctionner !

  ---

  FXE

  vendredi 24 septembre 2010 12:01
• 

  

  0

  Connectez-vous pour voter

  Bonjour !

  Je persiste et je signe !

  Je suis en train d'installer un Windows Server 2003 SP2, même problème, même solution !

  Quelqu'un pourrait-il me donner les ports à ouvrir ?

  Merci. Bonne continuation.

  ---

  FXE

  mardi 21 août 2012 22:02