Remove From My Forums

Erreur DNS sur PC XP

Question
0

Connectez-vous pour voter

Bonjour,

J'ai un environnement AD en Windows Serveur 2012 R2 avec 3 contrôleurs de domaine. Il tourne depuis décembre sans souci, ce n'est pas une migration, que du neuf. Nous avons donc le DC1 en 192.168.1.30, le DC2 en 192.168.2.30 et le DC3 en 192.168.3.30 (adresses totalement fictives, c'est juste pour que ce soit plus clair).

J'ai besoin d'arrêter les DC1 et DC2. Je transfers donc les rôles FSMO sur le DC3, je dépromote proprement, je désinstalle les rôles AD/DS et DNS.

Depuis, tous mes PC en XP ne résolvent plus rien. J'ai bien changé la config IP pour qu'il ne reste que le DC3 en serveur DNS mais quand je fais un nslookup, j'ai un 192.168.1.30 (feu DC1) et 192.168.1.40 (totalement inconnu!!) qui répondent. Rien dans les fichiers Hosts, rien dans la base de registre. J'ai essayé avec une IP fixe, en DHCP, rien n'y fait. J'ai sorti un des PC du domaine, je l'ai réintégré, toujours pareil. Ces PC ne vont pas sur Internet, comme ils sont en XP, ils servent juste de clients légers. Je n'ai aucun problème sur les autres OS.

Aurais-je oublié quelque chose? Y a-t-il une histoire de DNS primaire en 2012?

D'avance, merci

mardi 18 juillet 2017 15:41

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
A tout les coups tu as une GPO qui modifie les DNS primaire et secondaire sur les postes XP comme expliqués ci dessus ..

J'ai rencontré quelques fois le cas.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 19 juillet 2017 09:32
mercredi 19 juillet 2017 08:00

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
T'es poste XP sont en DHCP ? Si oui la zone DHCP a les bons DNS dans la conf ? Si IP fixe vérifie les paramètres de la carte ...

Sinon, tu n'as pas par hasard une GPO qui était appliqué sur les postes XP et qui modifiait les DNS primaire et secondaire.

Computer Configuration | Administrative Templates | Network |DNS Client | DNS Servers

Voir avec gpresult

Il est possible de forcer les DNS par GPO, voir

https://www.wincert.net/windows-server/set-dns-servers-via-gpo-server-2012-r2/3

Dans ce cas, le problème c'est que pour appliquer des GPO il faut la résolution DNS fonctionne et pour mettre à jour les DNS il faut appliquer les GPO ...
- Modifié Philippe BarthMVP, Moderator mardi 18 juillet 2017 19:25
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 19 juillet 2017 09:32
mardi 18 juillet 2017 19:23

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
J'ai fini par tomber sur la pépite! Pour migrer mon existant, j'ai fait appel à un expert Dell qui a créé un serveur ADMT et une GPO que je n'avais pas vue. Bingo! Mes deux DC fantômes sont bien là. Et comme c'est explicitement écrit, le paramètre ne s'applique qu'aux XP pro. Comme quoi, quand on a le nez trop près, on ne voit pas l'éléphant dans le couloir :)

Merci Philippe!!

Bonne journée
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 19 juillet 2017 09:31
mercredi 19 juillet 2017 08:45

Réponse

|

Citation

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

Si j'ai bien compris ce que vous avez fait, il y a que le DC3 dispobible pour répondre aux clients pour les requêtes DNS at AD?

Si la machine interroge le DC1 , c'est normale qu'elle n'arrive pas à resoudre la zone DNS du domaine en question.

Il faut reconfigurer les paramètres clients en mettant l'IP du DC3 comme première DNS et puis puis tesrer via naslookup
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

mardi 18 juillet 2017 16:07

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
T'es poste XP sont en DHCP ? Si oui la zone DHCP a les bons DNS dans la conf ? Si IP fixe vérifie les paramètres de la carte ...

Sinon, tu n'as pas par hasard une GPO qui était appliqué sur les postes XP et qui modifiait les DNS primaire et secondaire.

Computer Configuration | Administrative Templates | Network |DNS Client | DNS Servers

Voir avec gpresult

Il est possible de forcer les DNS par GPO, voir

https://www.wincert.net/windows-server/set-dns-servers-via-gpo-server-2012-r2/3

Dans ce cas, le problème c'est que pour appliquer des GPO il faut la résolution DNS fonctionne et pour mettre à jour les DNS il faut appliquer les GPO ...
- Modifié Philippe BarthMVP, Moderator mardi 18 juillet 2017 19:25
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 19 juillet 2017 09:32
mardi 18 juillet 2017 19:23

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

Dans la carte réseau des PC, on a bien le DC3. C'est pour ça que je ne comprends rien. Je ne sais pas où les PC vont chercher ces serveurs DNS. Autant le DC1, pourquoi pas, enregistré quelque part dans un recoin sombre que je ne connais pas. Mais le second serveur qu'il affiche quand je fais un nslookup... il n'a jamais existé!! J'ai cherché dans la base de registre, dans les fichiers hosts, dans les GPO, rien.

mercredi 19 juillet 2017 07:13

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

En fait, les PC sont en IP fixe donc j'ai changé le DNS partout à la main. Quand j'ai vu que ça ne fonctionnait pas, j'ai passé un poste en DHCP avec le bon DNS (DC3). Quand je fais un ipconfig /all, il affiche bien le DC3. Quand je fais un nslookup, il me met de DC1 et une autre IP qui n'a jamais été attribuée à quelque serveur que ce soit. j'ai créé une GPO pour forcer le DNS, j'ai réussi à l'appliquer en trichant (DC3 dans fichier hosts). Le poste me dit qu'elle est appliquée mais toujours le même résultat en nslookup. ça fait deux jours que je cherche, j'ai sorti un poste du domaine pour le réintégrer pour qu'il comprenne que DC1 n'existe plus, j'ai fait des flushdns, des registerdns dans tous les sens et il arrive quand même à me ressortir n'importe quoi.

mercredi 19 juillet 2017 07:21

Réponse

|

Citation
1

Connectez-vous pour voter
A tout les coups tu as une GPO qui modifie les DNS primaire et secondaire sur les postes XP comme expliqués ci dessus ..

J'ai rencontré quelques fois le cas.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 19 juillet 2017 09:32
mercredi 19 juillet 2017 08:00

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

OK, je mets mon casque de spéléo et j'entame les fouilles ;)

mercredi 19 juillet 2017 08:05

Réponse

|

Citation
0

Connectez-vous pour voter
J'ai fini par tomber sur la pépite! Pour migrer mon existant, j'ai fait appel à un expert Dell qui a créé un serveur ADMT et une GPO que je n'avais pas vue. Bingo! Mes deux DC fantômes sont bien là. Et comme c'est explicitement écrit, le paramètre ne s'applique qu'aux XP pro. Comme quoi, quand on a le nez trop près, on ne voit pas l'éléphant dans le couloir :)

Merci Philippe!!

Bonne journée
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 19 juillet 2017 09:31
mercredi 19 juillet 2017 08:45

Réponse

|

Citation
0

Connectez-vous pour voter

Je précise juste les opérations menées, ça pourrait servir un jour. J'ai réinstallé le rôle DNS sur DC1 mais comme je ne voulais pas remettre le rôle AD, j'ai créé une zone secondaire. Sur DC3, j'ai autorisé le transfert de zone uniquement vers DC1. Sur un PC en XP, j'ai fait un ipconfig /flushdns puis un registerdns et enfin un petit gpupdate. Quand je lance mon nslookup, j'ai enfin mon DC3 et les GPO sont de nouveau cohérentes.

mercredi 19 juillet 2017 12:01

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Erreur DNS sur PC XP

Question

Réponses

Toutes les réponses