locked
PC ne remonte pas dans les DNS RRS feed

  • Discussion générale

  • Bonjour à tous,

    petit problème ce jour, un pc est inconnu au bataillon dans les DNS, il ne veut pas s'enregistrer dans mes 2 serveurs DNS au sein des zones directes et inversées.

    Après avoir consulté les journaux d’évènements je trouve ceci : 

    Le système de sécurité a détecté une tentative d'attaque pour rétrograder le serveur DNS/serveur-ad2008.per.local. Le code de la panne à partir du protocole d'authentification Kerberos était "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.
     (0xc000005e)".

    Quelques recherches dans les contrées du net, mais rien de bien concret. J'ai tenté les commandes netdiag /fix et dcdiag, mais encore une fois une erreur : 

    'netdiag' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.

    Merci d'avance pour vos conseils/idées.

    Cordialement

    L. Benjamin

    vendredi 20 avril 2012 10:15

Toutes les réponses

  • Bonjour,

    Avez vous tester les solution proposées dans ce thread, je vous propose également de consulter et essayer les solution proposée dans le lien suivant ici


    Best regards
    Bourbita Thameur
    Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    vendredi 20 avril 2012 10:27
  • Bonjour,

    j'avais en effet regardé le premier thread, sans réel succès puisque la commande netdiag /fix ne veut pas s'exécuter... Le second post n'a pas donné grand chose malgré les informations vraiment importantes.

    J'ai réussi à effectuer un dcdiag, voici le résultat, j'ai quelque erreurs qui peuvent aider ?

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site\SERVEUR-AD2008
          Starting test: Connectivity
             ......................... SERVEUR-AD2008 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site\SERVEUR-AD2008
          Starting test: Replications
             ......................... SERVEUR-AD2008 passed test Replications
          Starting test: NCSecDesc
             ......................... SERVEUR-AD2008 passed test NCSecDesc
          Starting test: NetLogons
             [SERVEUR-AD2008] An net use or LsaPolicy operation failed with error 12
    65, Le système a détecté une tentative potentielle d'atteinte à la sécurité. Vér
    ifiez que vous pouvez contacter le serveur qui vous a authentifié..
             ......................... SERVEUR-AD2008 failed test NetLogons
          Starting test: Advertising
             Fatal Error:DsGetDcName (SERVEUR-AD2008) call failed, error 5
             The Locator could not find the server.
             ......................... SERVEUR-AD2008 failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVEUR-AD2008 passed test KnowsOfRoleHolders

          Starting test: RidManager
             ......................... SERVEUR-AD2008 passed test RidManager
          Starting test: MachineAccount
             ......................... SERVEUR-AD2008 passed test MachineAccount
          Starting test: Services
             ......................... SERVEUR-AD2008 passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVEUR-AD2008 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVEUR-AD2008 passed test frssysvol
          Starting test: frsevent
             ......................... SERVEUR-AD2008 passed test frsevent
          Starting test: kccevent
             ......................... SERVEUR-AD2008 passed test kccevent
          Starting test: systemlog
             ......................... SERVEUR-AD2008 passed test systemlog
          Starting test: VerifyReferences
             ......................... SERVEUR-AD2008 passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : per
          Starting test: CrossRefValidation
             ......................... per passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... per passed test CheckSDRefDom

       Running enterprise tests on : per.local
          Starting test: Intersite
             ......................... per.local passed test Intersite
          Starting test: FsmoCheck
             ......................... per.local passed test FsmoCheck


    vendredi 20 avril 2012 13:29
  • Bonjour,

    Avez vous vérifié l'horloge de la machine en question? , le décalage horaire entre cette machine et le serveur active directory peut provoquer des problèmes de ce genre.


    Best regards
    Bourbita Thameur
    Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton




    vendredi 20 avril 2012 13:40
  • Bonjour, tout d'abord, merci pour votre aide.

    Ensuite l'heure vient d'être vérifiée et ce sont les mêmes, de plus les horaires sont les mêmes sur tout mon parc de machine.

    Je n'ai ce problème de DNS qu'avec cette machine (parc de 200 machines).

    Dans mes journaux d'évènements, je distingue bien les erreurs 40960 et 40961, mais pas moyen de résoudre le soucis avec netdiag /fix, car j'ai cette erreur : 

    Le point d'entrée de précédure DnsNetworkInformation_CreateFromFAZ est introuvable dans la bibliothèque de liaisons dynamique DNSAPI.dll

    Avez-vous une idée sur la cause du problème ? Une manipulation miracle ? Merci beaucoup pour votre aide !

    vendredi 20 avril 2012 13:56
  • Bonjour,

    Vérifiez si cet ordinateur est enregistré dans votre active directory , si ce n'est pas le cas réintègre le au domaine.

    S'il n'est pas supprimé , réinitialisez sa session, et réintégrez au domaine pour qu'il puissent communiquer avec le domaine et les autres service du domaine convenablement.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    vendredi 20 avril 2012 14:30
  • Bonjour,

    ce poste étant relativement critique cette solution ne pourras pas s'appliquer de suite (poste gérant une application métier de paye, exécutant constamment des routines).

    Je prévois cette manipulation courant semaine prochaine.

    Je vous informerais du résultat, dans l'attente si vous avez d'autres solutions je suis preneur !

    Merci pour votre soutien.

    Cdlt

    vendredi 20 avril 2012 14:48