none
Est-ce normal d'avoir 2 serveurs DNS avec Windows Server 2012 R2 Essentials RRS feed

  • Question

  • Bonjour,

    J'ai installé un serveur Windows 2012 R2 Essentials et je me retrouve avec 2 serveurs DNS dans la console d'administration DNS.

    Le premier avec le nom de mon serveur

    Le second avec le même nom mais en minuscule suivi du nom de domaine.local

    Est-ce que c'est normal ?

    J'ai configuré une première machine client sous windows 7 pro SP1 et j'ai des problème de prise en compte des GPO et de Netlogon par intermittence.

    Je souhaite résoudre ce problème avant de déployer les autres postes. Merci de votre aide.

    samedi 21 mai 2016 16:53

Réponses

  • Au niveau de la restauration AD il est important de sauvegarder et restaurer l'état du sytème lorsque tu restaure un contrôleur de domaine, tu trouveras plus de détail ici :

    http://pbarth.fr/node/15

    Un ordinateur membre du domaine dispose d'un compte d'ordinateur dans l'annuaire associé à un mot de passe qui change automatiquement tous les 30 jours. Lorsque tu restaure une sauvegarde il peut être nécessaire de réintégrer certain poste proprement dans le domaine car son mot de passe à changé après la sauvegarde restauré. Si tu restaure une sauvegarde ancienne il faut éventuellement tous les réintégrer. Essaye de sortir et remettre ton poste dans le domaine.

    Autre point tu as configuré la synchro d'horloge dans le domaine ?

    http://pbarth.fr/node/87

    Pour IPV6 tu n'as pas  besoin de configurer une adresse ipV6 mais il n'est pas recommandé de le désactiver.
    dimanche 22 mai 2016 20:12
    Modérateur
  • Merci pour ton aide mais comme je n'ai pas encore déployé le serveur donc qu'il n'est pas en production et que je rencontre d'autres problème comme la perte de droits d'accès de mon compte d'administrateur sur certain répertoires sur lesquels je devrais normalement avoir droit, j'ai commencer à tout réinstaller proprement.


    François Responsable informatique des Restos du Coeur du Bas-Rhin

    • Marqué comme réponse Freeboy1789 mardi 24 mai 2016 05:09
    lundi 23 mai 2016 14:30

Toutes les réponses

  • configuration réseau du serveur ? Dns primaire secondaire ? tu as bien un nom de domaine en 2 parties ? mondomaine.local par exemple ?

    dcdiag sur le serveur ? 

    la commande net share montre bien les partages sysvol et netlogon ?

    Erreur dans l’observateur d'événement ?

    samedi 21 mai 2016 16:59
    Modérateur
  • Bonsoir,

    avoir un ou plusieurs serveurs DNS déclaré dans la console d'administration n'est pas un problème en soi, même s'il s'agit du même serveur entré avec différentes appellations (Nom cour, nom complet ou IP).

    Ceci ne doit pas avoir d'incidence sur le fonctionnement du service DNS ou du domaine, si tout est correct par ailleurs.

    Comme dit Philippe, regarder dans les différents journaux d'événements...

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    samedi 21 mai 2016 19:48
  • Bonsoir,

    Configuration réseau du serveur : IP Fixe (IPV4 seul - IPV6 désactivée), passerelle par défaut : Livebox, DNS primaire : adresse IP du serveur, DNS secondaire : 127.0.0.1

    J'ai bien un nom de domaine en 2 parties

    lancement de dcdiag en tant qu'administrateur (parce que j'ai eu des message d'erreur lié aux privilèges sur les test NetLogons, Replications et Services avec mon compte sans élévation de privilèges - Est-ce que c'est normal?)

    Tous les test sur "Nom du serveur" ont réussi sauf ...

    DFSREvent réussi avec un warning : Erreurs ou avertissement détectés au cours des 24 heures après partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de groupe.

    SysVolCheck échoué : Une opération net use ou LsaPolicy a échoué avec l'erreur 59, erreur réseau inattendue..

    la commande net share montre entre autre les partages :

    SYSVOL     C:\Windows\SYSVOL\sysvol     Partage de serveur d'accès

    NETLOGON     C:\Windows\SYSVOL\sysvol\domaine.local\SCRIPTS     Partage de serveur d'accès

    De nombreuses erreurs dans le journal d'évènements du gestionnaire de serveur (outre les avertissements), les erreurs du jour de la plus récente à la plus ancienne sont :

    1000     Application Error     Nom de l’application défaillante Dashboard.exe, version : 6.3.9600.17393, horodatage : 0x54333ee9
    Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18292, horodatage : 0x56fcb50a
    Code d’exception : 0xe0434352
    Décalage d’erreur : 0x0000000000008a5c
    ID du processus défaillant : 0x18ec
    Heure de début de l’application défaillante : 0x01d1b36736cea0b7
    Chemin d’accès de l’application défaillante : C:\Windows\system32\Essentials\Dashboard.exe
    Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
    ID de rapport : 0e1ffc89-1fa0-11e6-80cd-001f2902ea43
    Nom complet du package défaillant :
    ID de l’application relative au package défaillant :

    1026     .NET Runtime     Application : Dashboard.exe
    Version du Framework : v4.0.30319
    Description : le processus a été arrêté en raison d'une exception non gérée.
    Informations sur l'exception : System.ArgumentException
       à System.Drawing.Font.GetHeight(System.Drawing.Graphics)
       à System.Drawing.Font.GetHeight()
       à System.Drawing.Font.get_Height()
       à System.Windows.Forms.Control.get_FontHeight()
       à System.Windows.Forms.Control.get_FontHeight()
       à System.Windows.Forms.TextBoxBase.get_PreferredHeight()
       à System.Windows.Forms.TextBoxBase.AdjustHeight(Boolean)
       à System.Windows.Forms.TextBox.OnFontChanged(System.EventArgs)
       à System.Windows.Forms.Control.OnParentFontChanged(System.EventArgs)
       à System.Windows.Forms.Control.OnFontChanged(System.EventArgs)
       à Microsoft.WindowsServerSolutions.Dashboard.Forms.Controls.Details.DetailItemControl.OnFontChanged(System.EventArgs)
       à System.Windows.Forms.Control.set_Font(System.Drawing.Font)
       à Microsoft.WindowsServerSolutions.Dashboard.Forms.Controls.Details.DetailsPane.OnCreateItemControls(Microsoft.WindowsServerSolutions.Dashboard.Forms.Controls.Details.DetailItem, System.Windows.Forms.Control)
       à Microsoft.WindowsServerSolutions.Dashboard.Forms.Controls.Details.DetailsPane.AddDetailsGroup(Microsoft.WindowsServerSolutions.Dashboard.Forms.Controls.Details.DetailsGroup)
       à Microsoft.WindowsServerSolutions.Dashboard.Forms.Controls.Details.DetailsPane.ReinitializeGroups()
       à Microsoft.WindowsServerSolutions.Dashboard.Forms.Controls.Details.DetailsPane.OnLayout(System.Windows.Forms.LayoutEventArgs)
       à System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
       à Microsoft.WindowsServerSolutions.Dashboard.Forms.Controls.Details.DetailsPane.EndUpdate()
       à System.Collections.CollectionBase.Clear()
       à Microsoft.WindowsServerSolutions.Dashboard.Forms.Controls.Details.DetailsView.DetailsWorkComplete(System.Object, Microsoft.WindowsServerSolutions.Dashboard.Forms.Work.WorkCompleteArgs)

    Informations sur l'exception : System.Reflection.TargetInvocationException
       à System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean)
       à System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[])
       à System.Delegate.DynamicInvokeImpl(System.Object[])
       à System.Windows.Forms.Control.InvokeMarshaledCallbackDo(ThreadMethodEntry)
       à System.Windows.Forms.Control.InvokeMarshaledCallbackHelper(System.Object)
       à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
       à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
       à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
       à System.Windows.Forms.Control.InvokeMarshaledCallback(ThreadMethodEntry)
       à System.Windows.Forms.Control.InvokeMarshaledCallbacks()
       à System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
       à System.Windows.Forms.NativeWindow.DebuggableCallback(IntPtr, Int32, IntPtr, IntPtr)
       à System.Windows.Forms.UnsafeNativeMethods.DispatchMessageW(MSG ByRef)
       à System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32)
       à System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext)
       à System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext)
       à Microsoft.WindowsServerSolutions.Dashboard.Program.Main(System.String[])

    Plusieurs erreurs 36888     Schannel     Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 1203.

    7031    Mircosoft-Windows-Service Control Manager     Le service Service de licences d’infrastructure de serveur s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 16 millisecondes : Redémarrer le service.

    Plusieurs erreurs 10006     Microsoft-Windows-DistributedCOM     DCOM a reçu l’erreur « 2147944122 » de l’ordinateur XXXXX lors de la tentative d’activation du serveur :
    {8BC3F05E-D86B-11D0-A075-00C04FB68820}

    91     Microsoft-Windows-CertificationAuthority     Impossible de se connecter à Active Directory. Les services de certificats Active Directory effectueront une nouvelle tentative lorsque le traitement exigera un accès à Active Directory.

    7011     Microsoft-Windows-Service Control Manager     Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ScDeviceEnum.

    7000     Microsoft-Windows-Service Control Manager     Le service Service d’énumération de périphériques de carte à puce n’a pas pu démarrer en raison de l’erreur :
    Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.


    samedi 21 mai 2016 22:46
  • Le domaine est issue d'une migration ? ou nouveau domaine créé ?

    Sur le poste client quel réponse tu as lorsque tu fais " nslookup mondomaine.local" ?

    Sur le poste client tu as des erreurs dans le journal au moment de l'ouverture de session ?

    Ton client n'utilise que le contrôleur de domaine comme serveur DNS ?

    Il n'est pas recommandé de désactivé IPv6 .


    dimanche 22 mai 2016 17:26
    Modérateur
  • C'est un nouveau domaine créé mais j'ai fait plusieurs restaurations à partir de sauvegarde complète avec restauration du disque suite à des essais de paramétrages foireux.

    Nslookup mondomaine.local me renvoie :

    le nom complet de mon serveur serveur.domaine.local avec son adresse ip et le nom de mon domaine domaine.local avec son adresse ip

    J'ai désactivé l'IPV6 parce que mon réseau ne comporte qu'une vingtaine de machines et je ne sais pas configurer une IPV6 Fixe.

    Le client n'utilise que le contrôleur de domaine comme serveur DNS. Les redirecteurs sont configurés sur le serveur DNS. C'est un serveur unique avec tous les rôles FSMO.

    A l'ouverture de session sur mon poste client j'ai une erreur NETLOGON 5719 Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine AD67 pour la raison suivante :
    Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
    Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.  

    INFORMATIONS SUPPLÉMENTAIRES
    Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine du domaine spécifié.

    dimanche 22 mai 2016 19:18
  • Au niveau de la restauration AD il est important de sauvegarder et restaurer l'état du sytème lorsque tu restaure un contrôleur de domaine, tu trouveras plus de détail ici :

    http://pbarth.fr/node/15

    Un ordinateur membre du domaine dispose d'un compte d'ordinateur dans l'annuaire associé à un mot de passe qui change automatiquement tous les 30 jours. Lorsque tu restaure une sauvegarde il peut être nécessaire de réintégrer certain poste proprement dans le domaine car son mot de passe à changé après la sauvegarde restauré. Si tu restaure une sauvegarde ancienne il faut éventuellement tous les réintégrer. Essaye de sortir et remettre ton poste dans le domaine.

    Autre point tu as configuré la synchro d'horloge dans le domaine ?

    http://pbarth.fr/node/87

    Pour IPV6 tu n'as pas  besoin de configurer une adresse ipV6 mais il n'est pas recommandé de le désactiver.
    dimanche 22 mai 2016 20:12
    Modérateur
  • Merci pour ton aide mais comme je n'ai pas encore déployé le serveur donc qu'il n'est pas en production et que je rencontre d'autres problème comme la perte de droits d'accès de mon compte d'administrateur sur certain répertoires sur lesquels je devrais normalement avoir droit, j'ai commencer à tout réinstaller proprement.


    François Responsable informatique des Restos du Coeur du Bas-Rhin

    • Marqué comme réponse Freeboy1789 mardi 24 mai 2016 05:09
    lundi 23 mai 2016 14:30