locked
Choix du serveur DNS le plus proche pour la résolution de mon AD RRS feed

  • Discussion générale

  • Bonjour,

    mon réseau possède 50 sites avec un AD unique (appelé pour l'exemple DOMAINE.COM) reliés par un intranet. Chaque site possède son propre serveur DNS sur le serveur AD appartenant à une plage IP de type 192.168.x.0/24. Toutes ces plages IP sont déclarées dans sites et services. Les postes clients fonctionnent parfaitement et le serveur DNS le plus proche pour la résolution de DOMAINE.COM fonctionne très bien. Les sites ne se voient pas entre eux pour les postes clients.

    Mon problème est le suivant :

    nous voulons ajouter des borne WIFI sur chaque site avec une plage IP de type 172.16.x.x pour certains pc portable d'exploitation qui seront aussi clients de l'AD. La résolution DNS fonctionne MAIS le contrôleur AD ne me retourne pas le serveur DNS local de DOMAINE.COM du site mais à chaque demande un serveur aléatoire d'un site distant. J'ai tenté d'ajouter cette plage dans Sites et Services mais sans succès. Au final, le poste tente de charger toutes les stratégies et scripts d'ouverture sur un serveur AD distant qu'il n'a pas le droit d'aller et les postes en question mettent 15mn pour ouvrir leur session.

    Ma question est : Comment puis-je faire reconnaitre ces postes WIFI en 172.16.x.x pour lui faire attribuer le bon serveur DNS local pour la résolution de DOMAINE.COM ?

    Merci.

    lundi 21 octobre 2013 09:42

Toutes les réponses

  • Bonjour, 

    Est ce que les PC qui ont pris une adresse de la plage 172.16.x.x  peuvent rejoindre le serveur active directory qui correspond à leurs site? y a t-il une route configurer entre les deux plages? 



    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 21 octobre 2013 10:18
  • Oui les postes en 172.16.x.x communiquent avec toute la plage en 192.168.x.x du site dont le serveur active directory appartient. Les requêtes DNS fonctionnent bien sauf pour DOMAINE.COM qui renvoi une adresse d'un site distant non joignable par les clients.
    lundi 21 octobre 2013 10:23
  • Bonsoir,

    s'il y a des bornes Wifi sur chaque site, pourquoi ne pas allouer une plage IP spécifique sur chaque site ?

    172.16.1.X pour le 1er site

    172.16.2.X pour le 2ème site.

    etc...

    Ensuite, il suffit d'ajouter chacun de ces sous-réseaux au site correspondant!!!

    Il nous manque peut être des informations sur le choix ou la configuration réalisée qui imposerait un sous-réseau unique pour l'ensemble des sites...

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    mardi 22 octobre 2013 21:30
  • J'ai tenté d'ajouter cette plage dans Sites et Services mais sans succès

    Avez-vous attendu assez longtemps pour que la configuration est bien répliqué partout ? Sur 50 sites c'est pas instantanées.

    Pour chaque LAN utilisez vous bien le DNS le plus proche en primaire ?

    mercredi 23 octobre 2013 05:19
  • Les réseaux wifi sont bien différents pour chaque établissement comme vous le décrivez. D'ailleurs il reconnait bien son site que j'ai pu vérifier dans la base de registre avec "DynamicSiteName". Cela n’empêche pas quand je fais un nslookup de DOMAINE.COM de me retourner un DNS aléatoire à chaque fois que j’exécute la commande.

    On est d'accord que si mon réseau 172.16.x.x est bien déclaré dans "Sites et Services", tout doit être en ordre ? Est-ce que quelque part on a des infos de debug pour çà ?

    Merci.

    mercredi 23 octobre 2013 08:05
  • La réplication est opérationnelle, je l'avais forcée. Notre intranet est assez rapide, généralement çà ne prends pas longtemps.

    Dans le DHCP des utilisateurs WIFI, j'ai bien spécifié le DNS local. La résolution de nom fonctionne d'ailleurs. Quand je branche le câble RJ45, il prends une adresse de type 192.168.x.x et tout fonctionne très bien, quand je fais un nslookup de DOMAINE.COM, il est vérrouillé sur le DNS local du site, chose qu'il ne fait pas si je me connecte au réseau wifi en 172.16.x.x.

    mercredi 23 octobre 2013 09:00
  • par defaut un nslookup prend forcément le serveur en premièr dans la conf des serveurs DNS sauf si celui ne répond pas?

    si tu fais juste nslookup il se connecte sur quel DNS ?

    Tu n'aurais pas un soucis de pare feu, un en profil domaine l'autre en public ?

    un ipconfig /all vérif des DNS.

    mercredi 23 octobre 2013 09:35
  • J'ai tout revérifié. Dans l'exemple suivant, voilà les paramètres :

    Serveur AD/DNS du site 192.168.71.9, secondaire 192.168.71.1

    PC Portable en LAN : IP: 192.168.71.100 DNS: 192.168.71.9/192.168.71.1

    nslookup : Serveur par défaut : server.domaine.com

    Address : 192.168.71.9

    > domaine.com

    Nom :    domaine.com
    Addresses:  192.168.71.9, 192.168.71.1, 192.168.18.10, 169.254.222.0
              192.168.24.9, 192.168.4.1, 192.168.44.9, 192.168.94.1, 192.168.88.9
              192.168.25.10, 192.168.45.1, 192.168.64.1, 192.168.23.2, 192.168.51.9
              192.168.133.9, 192.168.183.1, 192.168.15.1, 192.168.40.1, 192.168.91.1

              192.168.94.9, 192.168.14.31, 192.168.23.1, 192.168.81.9, 192.168.3.1
              192.168.13.9, 192.168.15.9, 192.168.20.1, 192.168.21.4, 192.168.64.9
              172.16.32.32, 192.168.72.5, 192.168.21.1, 192.168.1.8, 192.168.88.5
              192.168.14.32, 192.168.17.1, 192.168.45.9, 192.168.13.5, 192.168.74.1
              192.168.54.1, 192.168.29.9, 192.168.26.1, 192.168.79.5, 192.168.61.9
              192.168.70.1, 192.168.12.10, 192.168.22.9, 192.168.11.4, 192.168.33.1
              192.168.25.9, 192.168.34.1, 192.168.81.1, 192.168.72.9, 192.168.22.1
              192.168.33.9, 192.168.93.9, 192.168.133.1, 192.168.3.3, 192.168.100.1
              192.168.12.9, 192.168.61.10, 192.168.24.1, 192.168.44.1, 192.168.76.9
              192.168.54.10, 192.168.51.1, 192.168.53.4, 192.168.93.1, 192.168.12.2
              192.168.50.1, 192.168.29.1, 192.168.23.9, 192.168.34.2, 192.168.34.9
              192.168.91.9, 192.168.79.9, 192.168.18.4, 192.168.70.9

    PC portable en WIFI : IP 172.16.71.100 DNS: 192.168.71.9/192.168.71.1

    nslookup : Serveur par défaut : server.domaine.com

    Address : 192.168.71.9

    > domaine.com

    Nom :    domaine.com
    Addresses:  192.168.45.9, 192.168.15.1, 192.168.18.10, 169.254.222.0
              192.168.24.9, 192.168.4.1, 192.168.44.9, 192.168.94.1, 192.168.88.9
              192.168.25.10, 192.168.45.1, 192.168.64.1, 192.168.23.2, 192.168.51.9
              192.168.133.9, 192.168.183.1, , 192.168.40.1, 192.168.91.1, 192.168.71.1

              192.168.94.9, 192.168.14.31, 192.168.23.1, 192.168.81.9, 192.168.3.1
              192.168.13.9, 192.168.15.9, 192.168.20.1, 192.168.21.4, 192.168.64.9
              172.16.32.32, 192.168.72.5, 192.168.21.1, 192.168.1.8, 192.168.88.5
              192.168.14.32, 192.168.17.1, 192.168.45.9, 192.168.13.5, 192.168.74.1
              192.168.54.1, 192.168.29.9, 192.168.26.1, 192.168.79.5, 192.168.61.9
              192.168.70.1, 192.168.12.10, 192.168.22.9, 192.168.11.4, 192.168.33.1
              192.168.25.9, 192.168.34.1, 192.168.81.1, 192.168.72.9, 192.168.22.1
              192.168.33.9, 192.168.93.9, 192.168.133.1, 192.168.3.3, 192.168.100.1
              192.168.12.9, 192.168.61.10, 192.168.24.1, 192.168.44.1, 192.168.76.9
              192.168.54.10, 192.168.51.1, 192.168.53.4, 192.168.93.1, 192.168.12.2
              192.168.50.1, 192.168.29.1, 192.168.23.9, 192.168.34.2, 192.168.34.9
              192.168.91.9, 192.168.79.9, 192.168.18.4, 192.168.70.9, 192.168.71.9

    Si je recommence, çà me fait des rotations de serveur DNS mais jamais il ne me propose le bon. C'est une machine sous XP avec le pare-feu désactivé.

    A croire que ne pas être sur la plage du serveur ne lui plait pas...

    mercredi 23 octobre 2013 14:50
  • ce que tu vois c'est le round robin du DNS, cela ne veut pas dire qu'il va utiliser le premier de ta lise pour s'authentifier.

    Pour rechercher le DC il va utiliser les enregistrements SRV et essayer de voir s'il y a un DC dans le même site.

    Voir la kb (un peu anciennne)

    http://support.microsoft.com/kb/247811/fr


    pour tester la recherche de DC :

     nltest/dsgetdc: <var>nom_domaine</var>

    mercredi 23 octobre 2013 20:53
  • Pour la détection du site, j'ai du le forcer moi même avec la valeur SiteName. Concernant le DNS, justement çà a son importance qu'il ne mette pas un site distant en premier car bon nombres de scripts pour simplifier le déploiement utilise \\domaine.com pour taper sur le serveur ad le plus proche. Là du coup, il ne trouve pas la source.

    J'ai joué un peu avec nltest, on peut aussi forcer le DC avec, çà fonctionne pour le choix du site mais ne résoud pas ce souci de DNS

    Mon problème initial est  : comment lui faire reconnaitre que c'est une machine de son propre réseau et me sortir le bon DNS local de DOMAINE.COM ?

    Ca a l'air vraiment compliqué cette histoire, personne n'a jamais eu le cas ? Quand des clients se connectent en VPN sur une plage différente, on est dans le même cas ?

    jeudi 24 octobre 2013 07:52
  • Tu lance les scripts à partir de quoi ?

    Il y a possiblité d'utiliser la variable %logonserer% qui pointe sur le DC qui a validé l'ouverture de session.

    Peut être une piste si tu peux utiliser cette valeur plutôt que le nom de domaine.

    jeudi 24 octobre 2013 09:05