none
Réseau deux DC, AD, DNS, pb communication inter DC : DNS?

    Discussion générale

  • Bonjour,

    Je soumet ce problème à votre expertise, j'ai cherché partout et là je sèche...

    Je dispose d'un réseau qui comprend deux DC (CDG-COMPTA et CDG-GLOBAL) avec AD et DNS sur chacun d'eux. Dernièrement j'ai dû supprimer les rôle DNS et AD de l'un des serveur qui ne fonctionnait pas correctement et le réinstaller.
    Depuis il me semble que tout fonctionnait à peu près correctement mis à part quelques erreurs BPA dans le gestionnaire de serveur Que je n'arrive pas à résoudre mais je ne pense pas que mon problème vienne de là.

    Sur AD DS

    Je vous en soumet une au cas où... (Le Best Practices Analyzer des services de domaine Active Directory (AD DS BPA) ne peut pas collecter des données sur Paramètre des résultats de stratégie de groupe « Accéder à cet ordinateur à partir du réseau » à partir de le contrôleur de domaine CDG-COMPTA.)

    Ensuite j'ai la même pour « Interdire l'accès à cet ordinateur à partir du réseau » et ce pour CDG-GLOBAL et CDG-COMPTA.

    Sur DNS

    Et pour les deux serveurs:

    DNS : les serveurs secondaires de la zone TrustAnchors doivent répondre aux requêtes relatives à cette zone.

    Aucun des serveurs secondaires configurés pour la zone TrustAnchors ne répond.

    J'en viens donc à mon problème.

    Je dois installer sur une station cliente la partie cliente d'un logiciel (Berger-Levrault avec une base Oracle pour ceux qui connaissent...) ce logiciel doit se déployer depuis le serveur (CDG-COMPTA) mais pour cela ils doivent communiquer...
    Or le serveur voit la station cliente mais il semblerait que la communication ne se fasse pas correctement et que selon la hotline il s'agisse d'un problème DNS ou du moins un problème de communication entre les deux serveurs DNS (GLOBAL et COMPTA).

    J'ai donc fait des NSLOOKUP depuis la station cliente dont voici les résultats :

    ______________________________________

    nslookup cdg-compta
    Serveur :   cdg-global.cdg-gard.fr
    Address:  193.152.123.7

    Nom :    cdg-compta.CDG-GARD.fr
    Address:  193.152.123.6
    ______________________________________
    nslookup cdg-global
    Serveur :   cdg-global.cdg-gard.fr
    Address:  193.152.123.7

    Nom :    cdg-global.CDG-GARD.fr
    Address:  193.152.123.7

    _______________________________________


    Je trouve ces résultats bizarres mais je ne comprend pas ce qui cloche dans ma configuration.
    Ma question est :
    Les résultats de NSLOOKUP vous semblent-ils conforme?
    Si non comment puis-je y remédier?
    Les problèmes pointés par le BPA peuvent-ils avoir une influence?
    Est-il possible que que cela ai une influence sur le déploiement de mon appli?
    Cordialement

    PS : DCdiag sur chaque serveur me semble correct mais je peux le coller ici si nécessaire.






    mardi 3 avril 2018 08:54

Toutes les réponses

  • Bonjour,

    Pour juger la réponse du nslookup , il faut savoir les IP de chaque machine. Pour cela sur chaque machine cdg-compta et cdg-global veuillez lancer la coommande ipconfig /all et nous envoyer le résultat.

    Ce qui concerne la rétrogradation de l'AD et DNS, avez vous vérifier si l'adresse de ce serveur est configurée sur un autre serveur DNS comme redirecteur DNS?



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 3 avril 2018 09:22
    Modérateur
  •  Dernièrement j'ai dû supprimer les rôle DNS et AD de l'un des serveur qui ne fonctionnait pas correctement et le réinstaller.

    Tu as bien remis le rôle DNS en plus de AD ?

    Quel sont les DNS primaires et secondaires ?

    Sur le DC que tu as refait si tu fais un net share tu as bien netlogon et sysvol ?

    nslookup cdg-compta
    Serveur :   cdg-global.cdg-gard.fr
    Address:  193.152.123.7

    Nom :    cdg-compta.CDG-GARD.fr
    Address:  193.152.123.6

    Cela veut dire que le DNS dont l'IP 193.152.123.7 a répondu avec l'IP 193.152.123.6 pour le nom gdb-compta.

    Si le poste utilise 193.152.123.7 comme DNS primaire tout semble normal.

    NOTE :

     CDG-GARD.fr => j'espère que ce n'est pas réellement le nom de ton domaine AD, vu que le domaine est disponible dans les Whois ? 

    http://pbarth.fr/node/5

     193.152.123.7 => tu utilises des plages d'IP Public en interne ?

    mardi 3 avril 2018 09:43
    Modérateur
  • Bonjour,

    Merci pour votre réponse et votre temps.

    Voici les informations que me retourne la commande ipconfig /all pour chaque machine.

    CDG-COMPTA

    Configuration IP de Windows

       Nom de l'hôte . . . . . . . . . . : CDG-COMPTA
       Suffixe DNS principal . . . . . . : CDG-GARD.fr
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: CDG-GARD.fr

    Carte Ethernet NIC1 :

       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Adresse physique . . . . . . . . . . . : F8-BC-12-53-DE-E6
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 193.152.123.6(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 193.152.123.1
       Serveurs DNS. . .  . . . . . . . . . . : 193.152.123.7
                                           193.152.123.6
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé

    ______________________________________________________

    CDG-GLOBAL

    Configuration IP de Windows

       Nom de l'hôte . . . . . . . . . . : CDG-GLOBAL
       Suffixe DNS principal . . . . . . : CDG-GARD.fr
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: CDG-GARD.fr

    Carte Ethernet NIC2 :

       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Ethernet Gigabit Broadcom NetXtreme #2
       Adresse physique . . . . . . . . . . . : F8-BC-12-53-DC-96
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 193.152.123.7(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 193.152.123.1
       Serveurs DNS. . .  . . . . . . . . . . : 193.152.123.6
                                           193.152.123.7
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé

    ________________________________________________

    "Ce qui concerne la rétrogradation de l'AD et DNS, avez vous vérifier si l'adresse de ce serveur est configurée sur un autre serveur DNS comme redirecteur DNS?"

    Dois-je vérifier ceci dans le gestionnaire DNS/CDG-GLOBAL.CDG-GARD.fr/zone de recherche directe/CDG-GARD.fr et /CDG-COMPTA.CDG-GARD.fr/zone de recherche directe/CDG-GARD.fr?

    Si oui j'ai les infos suivantes (je ne peux pas coller d'image sur le forum...)

    Pour CDG-GLOBAL.CDG-GARD.fr/zone de recherche directe/CDG-GARD.fr

    j'ai :

    _______________

    Nom : (identique au dossier parent)
    Type : Source de nom (SOA)
    Données : [20798], cdg-global.cdg-gard.fr., hostmaster.cdg-gard.fr.

    _______________

    Nom : (identique au dossier parent)
    Type : Serveur de noms (NS)
    Données : cdg-global.cdg-gard.fr.

    _______________

    Nom : (identique au dossier parent)
    Type : Serveur de noms (NS)
    Données : cdg-compta.cdg-gard.fr.

    _______________

    Nom : (identique au dossier parent)
    Type : Hôte (A)
    Données : 193.152.123.7

    _______________

    Nom : (identique au dossier parent)
    Type : Hôte (A)
    Données : 193.152.123.6

    _______________

    Puis j'ai la liste de mes stations clientes... nom, Hôte (A), IP...dont les deux serveurs cdg-compta et cdg-global

    ________________________________________________

    Pour

    CDG-COMPTA.CDG-GARD.fr/zone de recherche directe/CDG-GARD.fr

    J'ai :

    _______________

    Nom : (identique au dossier parent)
    Type : Source de nom (SOA)
    Données : [20798], cdg-compta.cdg-gard.fr., hostmaster.cdg-gard.fr.

    _______________

    Nom : (identique au dossier parent)
    Type : Serveur de noms (NS)
    Données : cdg-global.cdg-gard.fr.

    _______________

    Nom : (identique au dossier parent)
    Type : Serveur de noms (NS)
    Données : cdg-compta.cdg-gard.fr.

    _______________

    Nom : (identique au dossier parent)
    Type : Hôte (A)
    Données : 193.152.123.7

    _______________

    Nom : (identique au dossier parent)
    Type : Hôte (A)
    Données : 193.152.123.6

    _______________

    Puis j'ai la liste de mes stations clientes... nom, Hôte (A), IP... dont les deux serveurs cdg-compta et cdg-global

    lundi 9 avril 2018 11:34
  • Bonjour et merci pour la réponse et le temps passé.

    Tu as bien remis le rôle DNS en plus de AD ?

    Oui et j'ai suivi scrupuleusement ton tuto pour le faire (merci pour ce boulot !)
    Le serveur CDG-GLOBAL avait des problèmes de réplication de sysvol et je me suis servi de ton tuto pour supprimer les rôles AD et DNS et les réinstaller. Maintenant la réplication fonctionne nickel.

    Quel sont les DNS primaires et secondaires ?

    Alors CDG-GLOBAL (193.152.123.7) était le contrôleur principal, je l'ai passé en secondaire et j'ai promu CDG-COMPTA (193.152.123.6) en contrôleur principal.
    Mais mon poste (les postes?) voit
    CDG-GLOBAL (193.152.123.7) comme contrôleur primaire (en premier dans ipconfig /all)

    Sur le DC que tu as refait si tu fais un net share tu as bien netlogon et sysvol ?

    oui j'ai bien (sur CDG-GLOBAL):

    SYSVOL       C:\Windows\SYSVOL\sysvol        Partage de serveur d'accès

    et

    NETLOGON     C:\Windows\SYSVOL\sysvol\CDG-GARD.fr\SCRIPTS      Partage de serveur d'accès

    Et la même chose sur CDG-COMPTA.

    _________________________________

    CDG-GARD.fr => j'espère que ce n'est pas réellement le nom de ton domaine AD, vu que le domaine est disponible dans les Whois ?

    Alors oui je sais, je viens d'arriver sur le poste et je projette de changer ça rapidement en xxx.local  mais j'ai veillé à combler des trous de sécurité énormes avant... (messagerie antédiluvienne, mots de passe en  bois etc.)

    Pareil pour les IP publiques...


    Une refonte complète du SI est en projet avec virtualisation et simplification de la gestion, nous travaillons sur la RGPD et donc je fais un état des lieux et ces deux problèmes font partie des priorités.

    Encore mercien tout cas pour ton aide.


    lundi 9 avril 2018 12:14
  • Alors CDG-GLOBAL (193.152.123.7) était le contrôleur principal,

    Evite ce genre de vocabulaire, les contrôleurs principale et secondaires n'existent plus depuis Active Directory et Windows 2000. Il y a juste des DNS primaire et secondaire. Même si tu interroge un DNS primaire pour rechercher un DC, cela ne veut pas dire que c'est le même serveur qui authentifira l'utilisateur. Les contrôleurs de domaines sont multimaitres.

    Alors oui je sais, je viens d'arriver sur le poste et je projette de changer ça rapidement en xxx.local

    Ce n'est pas spécialement plus recommandé d'utilisé .local. Il est préférable d'utiliser un sous domaine de son domaine public et de ne pas utiliser en interne une plage d'adresse IP public. 

    Si ton problème d'origine est résolue, tu peux noter la réponse qui t'a aider à le résoudre ou ajouter une réponse détaillant la démarche.

    lundi 9 avril 2018 16:10
    Modérateur