Bonjour à tous,
Je suis nouveau sur le forum est c'est la première fois que je pause une question.
je vais essayer d'être clair et précis.
Je déploie actuellement un nouvel environnement AD sur la base de machine virtuel.
Le serveur Hôte est sous Windows 2012R2 standard pour la partie Hyper-V.
J'ai deux serveurs un pour l'AD est un serveur de fichier.
Le réseau est séparé par des "VLAN" qui correspondent à des plages d'adresses
- 192.168.1.0/24
- 192.168.3.0/24
- 192.168.7.0/24
J'ai crée les zones reverses correspondant dans le DNS et déclaré des subnet pour chaque plage dans la partie "Site est services"
la partie routage est gérer par le firewall qui dispose d'une patte connecté sur chaque VLAN est qui sert de passerelle au poste utilisateurs. Le Firewall est un Netasq, mais qui dans la version de son firmware ne permet pas de faire du relais DHCP
Par contre j'ai déjà un problème à ce niveau, lorsque je regarde les propriétés de ma zone, onglet serveur de nom je n'ai pas d'IP associé -> Il est indiqué Inconnu
J'ai fais résoudre pour les autres plages créer lors de l'installation de l'AD à savoir _msdcs.monnomdedomaine.lan et monnomdedomaine.lan
j'ai des messages sans pour autant être des erreurs qui m'indique:
J'ai plusieurs messages de ce type
Impossible. de trouver la description de l'ID d’événement (769) dans la source (Microsoft-Windows-DNS-Server-Service). le composant qui provoque cet événement n'est pas installé sur l'ordinateur local ou l'installation est endommagé. Vous
pouvez installer ou réparer le composant sur l'ordinateur local ou contrer le fabricant du composant pour obtenir de l'aide.
Si l'événement a été enregistré sur un autre ordinateurs ou transféré à partir d'un ordinateur distant, peut être devrez vous inclure des informations d'aTrustAnchors;NULL;SRVXXX.
- Seul la fin du message est différent mais correspond à chaque Zone.
J'ai installé un DHCP sur mon contrôleur de domaine est définie des scopes pour chaque "VLAN" avec la passerelle correspondant et comme serveur DNS 192.168.1.100
Les VLAN sont déclarés sur tous les switch utilisés.
Les switch ne sont pas en cascade, mais directement relié à un cœur de réseau.
Le port 24 de chaque switch est connecté via le port 24 sur le cœur de réseau et tous les trafics des différents VLAN est tagged, et en untagged sur le vlan par défaut ou se trouve physiquement connecté le port 24.
J'ai configure un agent de Relay DHCP sous Windows 2012 en indiquant dans un premier temps de rediriger les demandes des clients de ce VLAN vers l'adresse de mon serveur en 192.168.1.110/24
L'attribution de l'adresse IP aux postes clients se fait bien, l'enregistrement au niveau DNS pour la zone directe et inverse se fait correctement.
Le ping vers des sites internet aussi, par contre le nslookup me renvoi systématiquement
- serveur par défaut : unknow
- adresse : 192.168.1.110
Par contre si j'ajoute un interface réseau supplémentaire sur mon serveur pour le connecter directement au VLAN et que je déclare comme DNS l'adresse de cette interface par exemple 192.168.3.5 tous fonctionne correctement.
Pour information, j'ai fais un maquette avant est je n'ai pas ce genre de problème, par contre j'etais sur un switch isolé du réseau, donc dans le Firewall.
J'espère ne pas être trop confus dans mes explications. Si vous avez déjà rencontré ce genre de problème ou avez des pistes, je vous en remercie par avance.
