none
Migration 2008r2 vers 2016 avec probleme resolution DNS (echec) RRS feed

  • Question

  • Bonjour

    Je viens de récupérer un client.

    Celui ci a un AD2008r2 (qui a été crypter par des ransomwares).

    Apparemment des équipes du précédent support on stoppé le ransomware, décrypter les données et laissé le contrôleur de domaine en l’état.

    En effet celui ci semblait fonctionner correctement (un peu lent).

    J'ai pour mission de réaliser une migration vers 2016.

    -Sur l'ancien CD : SYNCHRO HEURE entre SRV / DCDIAG / REPADMIN / ADPREP  etc...

    -Une erreur et relevé par DCDIAG dans le DNS que j'ai corrigé (voir ci dessous en vert)

    Pour faire simple, j'ai suivis le tutoriel de Phillips Barth.

    -Le nouveau CD est joint au domaine OK

    -Puis "ajouter contrôleur de domaine à un domaine existant" OK

    -Je passe à l’étape PROMOUVOIR... OK

    -On me demande de rajouter le rôle DNS sur le nouveau CD OK

    -Tout ce passe bien sauf que j'ai deux lignes qui apparaissent dans ma console DNS.

    -Et le nouveau CD ne passe pas les tests KO

    -L'ancien CD réussi les TESTS OK

    Je ne comprends pas d’où vient le problème j'ai les mêmes réglages des deux cotes

    EXCEPTE :

    IP DNS PRIMAIRE qui point respectivement chacun sur l’autre

    IP DNS SECONDAIRE qui pointe sur lui même

    J'ai fais avec redirecteur et sans redirecteur.... pas mieux !


    "Marquer comme réponse" les réponses qui ont résolu votre problème









    mercredi 22 janvier 2020 08:04

Réponses

  • A première vue ca à l'air pas trop mal. Attention à l'interprétation du dcdiag qui recherche les erreurs dans l'observateurs d'événements sur les 24 dernières heures. Si une erreur vient d'être corrigé elle peut encore être dans DCdiag car l'événement n'est pas supprimé. un dcdiag le lendemain confirme.
    mercredi 22 janvier 2020 18:48
  • Sur le CD2, J'ai démonté le domaine.

    J'ai remonté un autre domaine (avec un autre nom etc..)

    Comme les tests DNS ne fonctionnaient toujours pas sur le CD2 avec un nouveau domaine.

    J'ai conclue que le problème ne venait pas de la configuration lié a la migration.

    J'ai utilisé l'autre carte réseau du serveur CD2.

    Pour cela, j'ai mis l'adresse 192.168.1.12 sur la cette carte réseau et les tests DNS ont fonctionné.

    Je n'exclue pas un réglages DNS (mais je t'ai soumis l'ensemble des réglages et ceux ci te semble correct).

    Conclusion, le problème et lié a la première carte réseau d'une manière ou d'une autre (driver / pile TCPIP et...)

    La seule manière de savoir ci c’était lié a la couche OS aurai été de le réinstaller.

    Cependant cela n'est plus possible car en production et fonctionne correctement pour les rôles nécessaires (AD DNS GPO PARTAGES).

    Bonne journée et merci d'avoir regardé.


    "Marquer comme réponse" les réponses qui ont résolu votre problème




    vendredi 24 janvier 2020 16:19

Toutes les réponses



  • "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 08:07
  • Voila le problème que j'ai corrige au niveau de DNS



    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 08:12
  • Dans la première étape utilise pour les deux contrôleurs de domaine le même DNS Primaire, afin qu'ils aient la même référence. Fais un ipconfig /registerdns afin de s'assurer de la création des enregistrements A dans les zones DNS Redémarre le service netlogon sur le nouveau DC et fais un nslookup sur le nom de ton domaine, il devrait renvoyer les IP de tous les DCs.

    Une fois qu'il n'y a plus d'erreur tu peux modifier le DNS primaire pour privilégié le nouveau DC.

    mercredi 22 janvier 2020 09:09
  • Bonjour Philippe,

    Merci pour ton aide car je dois bien avouer en avoir grand besoin....

    -Dans la première étape utilise pour les deux contrôleurs de domaine le même DNS Primaire, afin qu'ils aient la même référence. OK

    -DNS PRIMAIRE 192.168.1.10 (IP de l'ancien qui effectue les tests correctement) OK

    -Fais un ipconfig /registerdns afin de s'assurer de la création des enregistrements A dans les zones DNS OK

    -J'ai fais un IPCONFIG /REGISTERDNS sur les deux CD OK

    -J'ai bien dans ma console DNS de l'ancien CD mes enregistremen A concernat les CD a la bonne IP chacun.

    CD1 2008r2 IP : 192.168.1.10

    CD2 2016 IP : 192.168.1.11

    -Redémarre le service NETLOGON sur le nouveau DC OK

    -Fais un NSLOOKUP sur le nom de ton domaine, il devrait renvoyer les IP de tous les DCs OK

    Cependant il m'indique pas vraiment la bonne réponse (voir ci dessous)



    "Marquer comme réponse" les réponses qui ont résolu votre problème





    mercredi 22 janvier 2020 10:22

  • "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 10:22
  • Voila la zone DNS de l'ancien CD1 (JURIPACTNT IP 192.168.1.10)


    "Marquer comme réponse" les réponses qui ont résolu votre problème






    mercredi 22 janvier 2020 10:24

  • "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 10:27

  • "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 10:28
  • Sur ton nslookup dans la partie adresses il a l'air de donner les bonnes adresses de tes contrôleurs de domaine, ou j'ai mal vu ?192.168.1.10 et 192.168.1.11 ? L'ordre peut changer car c'est du round robin. si tu as 10 DCs tu verras chacun des 10 se retrouver en tête de liste à tour de rôle.

    si tu fais net share sur le nouveau DC  tu as bien sysvol et netlogon ?

    mercredi 22 janvier 2020 10:35
  • Oui NSLOOKUP donne les IP des CD1 & CD2 mais avec le nom UNKNOW

    Les dossiers SYSVOL et NETLOGON sont présents sur le nouveau CD2 (2016 192.168.1.11) OK


    "Marquer comme réponse" les réponses qui ont résolu votre problème







    mercredi 22 janvier 2020 10:39
  • Le problème persiste.

    Les tests sur le nouveau CD2 (2016 192.168.1.11)


    "Marquer comme réponse" les réponses qui ont résolu votre problème






    mercredi 22 janvier 2020 10:58
  • sur l'ancien CD (CD1 2008r2 192.168.1.10) j'ai lancé DCDIAG /TEST:DNS OK (aucune erreur)

    Sur l'ancien CD (CD1 2008r2 192.168.1.10) j'ai lancé DCDIAG /a /i /q KO

    Avec le FIREWALL sur CD2 (2016 192.168.1.11) j'ai plusieurs erreurs (voir ci dessous)

    En désactivant le FIREWALL je n'ai plus qu'une erreur : 0xC0002719


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    mercredi 22 janvier 2020 12:16
  • Oui NSLOOKUP donne les IP des CD1 & CD2 mais avec le nom UNKNOW

    UNKNOW indique qu'il n'a pas réusssi à faire de recherche inversé sur l'adresse IP de ton serveur DNS. Dans le cas contraire il aurait affiché le nom du serveur DNS qui lui a fournit la réponse. Mais tant que la réponse est juste c'est pas gênant. La zone de recherche inversé n'est pas indispensable pour l'AD.Voir :

    http://www.pbarth.fr/node/31


    mercredi 22 janvier 2020 12:36
  • merci

    J'ai continué mes tests depuis le nouveau CD2.

    En supprimant le serveur DNS depuis la console et en me connectant sur l'IP du CD1.

    Le test de l'onglet ANALYSE fonctionne bien.


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    mercredi 22 janvier 2020 12:39
  • DCDIAG /a /i /q

    L'option /a effectue le dcdiag sur tout les DCs du même sites à distances, enfin s'il peut si connecter et donc si c'est autorisé par le FireWall.

    L'IP 8.8.8.8 correspond à l'IP du serveur DNS de google.

    et juste dcdiag sur le nouveu serveur ?

    mercredi 22 janvier 2020 12:39
  • Voila le DCDIAG sur CD2 (2016 192.168.1.11)

     


    "Marquer comme réponse" les réponses qui ont résolu votre problème




    mercredi 22 janvier 2020 12:43
  • Idem, le message d'interrogation du journal à distance n'est pas une erreur AD, c'est juste qu'il n'arrive pas à vérifier à distance. 

    Fait le DCdiag en local dans une fenêtre en tant qu'admin.

    mercredi 22 janvier 2020 12:50
  • Sur le CD2 (2016 192.168.1.11)

    DCDIAG en CMD admin

    Microsoft Windows [version 10.0.14393]
    (c) 2016 Microsoft Corporation. Tous droits réservés.

    C:\Users\Administrateur.LOGITOGE>dcdiag

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : AD2016
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\AD2016
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de AD2016 a réussi

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\AD2016
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de AD2016 a réussi
          Démarrage du test : FrsEvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes
             liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de groupe.
             ......................... Le test FrsEvent
              de AD2016 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de AD2016 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de AD2016 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de AD2016 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de AD2016 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de AD2016 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de AD2016 a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de AD2016 a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de AD2016 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de AD2016 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de AD2016 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de AD2016 a réussi
          Démarrage du test : SystemLog
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001796
                Temps généré : 01/22/2020   13:01:02
                Chaîne d'événement :
                Microsoft Windows Server a détecté que l'authentification NTLM est actuellement utilisée entre les clients et ce serveur. Cet événement se produit une fois par démarrage du serveur lorsqu'un client utilise NTLM avec ce serveur pour la première fois.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000272C
                Temps généré : 01/22/2020   13:44:36
                Chaîne d'événement :
                DCOM n'a pas pu communiquer avec l'ordinateur 1.1.1.1 à l'aide des protocoles configurés ; demande du PID     1bec (C:\Windows\system32\dcdiag.exe).
             ......................... Le test SystemLog
              de AD2016 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de AD2016 a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur logitoge
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de logitoge a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de logitoge a réussi

       Exécution de tests d'entreprise sur logitoge.local
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de logitoge.local a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de logitoge.local a réussi

    C:\Users\Administrateur.LOGITOGE>


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    mercredi 22 janvier 2020 12:54
  • Sur le CD1 (2008r2 192.168.1.10)

    DCDIAG en CMD admin

    C:\Users\Administrateur>dcdiag

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : JURIPACTNT
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\JURIPACTNT
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de JURIPACTNT a réussi

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\JURIPACTNT
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de JURIPACTNT a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de JURIPACTNT a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de JURIPACTNT a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de JURIPACTNT a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de JURIPACTNT a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de JURIPACTNT a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de JURIPACTNT a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de JURIPACTNT a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de JURIPACTNT a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de JURIPACTNT a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de JURIPACTNT a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de JURIPACTNT a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de JURIPACTNT a réussi
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0xC0002719
                Temps généré : 01/22/2020   13:08:57
                Chaîne d'événement : DCOM n'a pas pu communiquer avec l'ordinateur 8.8.8.8 en utilisant les protocoles configurés.
             ......................... Le test SystemLog
              de JURIPACTNT a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de JURIPACTNT a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur logitoge
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de logitoge a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de logitoge a réussi

       Exécution de tests d'entreprise sur logitoge.local
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de logitoge.local a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de logitoge.local a réussi

    C:\Users\Administrateur>





    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 12:56
  • J'ai fais des essais avec :

    -Desactivant FIREWALL sur CD1 et CD2

    -Redirecteur sur CD1 et CD2.

    En 8.8.8.8

    En 1.1.1.1

    Je sais plus quoi mettre... c'est toujours le même résultat :

    CD1 réussie les Tests et pas CD2.


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    mercredi 22 janvier 2020 13:03
  • Sur le nouveau CD (CD2) tout semble OK 

    Malgré qu'il ne réussisse pas les Tests de l'onglet Analyse DNS.



    "Marquer comme réponse" les réponses qui ont résolu votre problème


    mercredi 22 janvier 2020 13:05

  • "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 13:06
  • Sur CD2 (2016 192.168.1.11)

    SOA est à 73 (c'est normale ?)


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    mercredi 22 janvier 2020 13:11
  • Sur CD1 (2008r2 192.168.1.10)

    SOA est à 68 (c'est normale ?)


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 13:13
  • La version du SOA est aussi différents pour la zone logitoge.local.

    Sur CD1 et CD2


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    mercredi 22 janvier 2020 13:15
  • J'ai monter un lab et refait la migration.

    Par défaut lors d'une migration AD 2008r2 vers 2016 "le DNS" est configuré ainsi :

    -depuis CD1 zone _msdcs.blue.locale / source de nom (SOA) : CD1 / Serveur de noms : CD1 et CD2

    -Depuis CD1 zone blue.local / source de nom (SOA) : CD1 / Serveur de noms : CD1

    -Depuis CD1 zone blue.local / sous domaine _msdc / serveur de noms : CD1

    -Depuis CD2 zone _msdcs.blue.locale / source de nom (SOA) : CD2 / serveur de noms : CD1 et CD2

    -Depuis CD2 zone blue.local / source de nom (SOA) : CD2 / Serveur de noms : CD1 et CD2

    -Depuis CD2 zone blue.local / sous domaine _msdc / serveur de noms : CD1

    -L’incrément différents de l'enregistrement SOA (de chaque zone) entre CD1 et CD2 c'est normale.

    -Le CD1 (n'a pas forcement de redirecteur) et le CD2 lui a par defaut un redirecteur qui ponte sur CD1.

    J'ai configuré ainsi mes contrôleurs de domaines sans résultats..

    Je vais abandonner.

    merci quand même Philippe


    "Marquer comme réponse" les réponses qui ont résolu votre problème





    mercredi 22 janvier 2020 15:04
  • Tu peux faire un ipconfig /all et vérifier que tu n'as pas de 8.8.8.8 ou 1.1.1.1 qui traine dans les DNS primaire ou secondaire, tu ne devrais avoir que des contrôleurs de domaines.

    Tu peux faire un repadmin / showrepl sur les deux serveurs afin de voir l'état de la réplication ?

    mercredi 22 janvier 2020 15:11
  • CD2

    repadmin /showrepl



    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 15:15

  • "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 15:15
  • CD1

    repadmin /showrepl


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 15:16

  • "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 15:16
  • CD1

    IPCONFIG /ALL

    C:\Users\Administrateur>ipconfig /all

    Configuration IP de Windows

       Nom de l'hôte . . . . . . . . . . : JURIPACTNT
       Suffixe DNS principal . . . . . . : logitoge.local
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: logitoge.local

    Carte Ethernet Connexion au réseau local :

       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : HP NC112i 1-port Ethernet Server Adapter
       Adresse physique . . . . . . . . . . . : A0-B3-CC-DF-50-00
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.10(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.1.254
       Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.10
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé

    Carte Tunnel Connexion au réseau local* 2 :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    Carte Tunnel isatap.{AE7D2256-8C3E-42D8-81FB-756FD3E25E2D} :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    C:\Users\Administrateur>


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    mercredi 22 janvier 2020 15:18
  • CD2

    IPCONFIG /ALL

    C:\Users\Administrateur.LOGITOGE>ipconfig /all

    Configuration IP de Windows

       Nom de l’hôte . . . . . . . . . . : AD2016
       Suffixe DNS principal . . . . . . : logitoge.local
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non
       Liste de recherche du suffixe DNS.: logitoge.local

    Carte Ethernet NIC2 :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
       Adresse physique . . . . . . . . . . . : 6C-2B-59-A4-AE-0B
       DHCP activé. . . . . . . . . . . . . . : Oui
       Configuration automatique activée. . . : Oui

    Carte Ethernet 192.168.1.11 :

       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Adresse physique . . . . . . . . . . . : 6C-2B-59-A4-AE-0A
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv6 de liaison locale. . . . .: fe80::4c32:2aae:52d3:8f3f%3(préféré)
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.11(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.1.254
       IAID DHCPv6 . . . . . . . . . . . : 57420633
       DUID de client DHCPv6. . . . . . . . : 00-01-00-01-25-B1-00-73-6C-2B-59-A4-AE-0A
       Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.10
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé

    Carte Tunnel isatap.{0AD03909-3028-4105-8FFA-36DD312FE9E2} :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    Carte Tunnel isatap.{0645238B-4508-496E-8844-058EB909CD46} :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 22 janvier 2020 15:20
  • A première vue ca à l'air pas trop mal. Attention à l'interprétation du dcdiag qui recherche les erreurs dans l'observateurs d'événements sur les 24 dernières heures. Si une erreur vient d'être corrigé elle peut encore être dans DCdiag car l'événement n'est pas supprimé. un dcdiag le lendemain confirme.
    mercredi 22 janvier 2020 18:48
  • Le problème vient de la carte réseau ou du lien entre la carte réseau et l’os (driver / hardware / pile tcpip...). Je ne pouvais pas trouver à distance. Sur site, quand je branche le câble réseau sur la deuxième carte réseau du serveur (T140 Dell) configure une IP 192.168.1.12 dans le DNS les tests fonctionne. J ai essayé de supprimer le périphérique puis de le réinstaller sans résultat. Malheureusement, je ne peux pas réinstaller l os pour savoir si cela vient d’un problème du système. Tu as déjà vu ce type de problème ?

    "Marquer comme réponse" les réponses qui ont résolu votre problème








    mercredi 22 janvier 2020 20:19
  • Je ne pouvais pas trouver à distance. Sur site, quand je branche le câble réseau sur la deuxième carte réseau du serveur (T140 Dell) configure une IP 192.168.1.12 

    Je n'ai pas compris si c'est toi qui a mis l'adresse 192.168.1.12 ni de quel erreur tu parles. L'important avec l'IP c'est qu'elle correspond aux informations de type A enregistrés dans la zone DNS. Tu peux vérifier le contenu de la zone afin de t'assurer que l'adresse est correct et qu'il n'y a pas d'autres adresses fantomes. 

    En général on vérifie après 24h le dcdiag et la réplication.

    jeudi 23 janvier 2020 20:41
  • Sur le CD2, J'ai démonté le domaine.

    J'ai remonté un autre domaine (avec un autre nom etc..)

    Comme les tests DNS ne fonctionnaient toujours pas sur le CD2 avec un nouveau domaine.

    J'ai conclue que le problème ne venait pas de la configuration lié a la migration.

    J'ai utilisé l'autre carte réseau du serveur CD2.

    Pour cela, j'ai mis l'adresse 192.168.1.12 sur la cette carte réseau et les tests DNS ont fonctionné.

    Je n'exclue pas un réglages DNS (mais je t'ai soumis l'ensemble des réglages et ceux ci te semble correct).

    Conclusion, le problème et lié a la première carte réseau d'une manière ou d'une autre (driver / pile TCPIP et...)

    La seule manière de savoir ci c’était lié a la couche OS aurai été de le réinstaller.

    Cependant cela n'est plus possible car en production et fonctionne correctement pour les rôles nécessaires (AD DNS GPO PARTAGES).

    Bonne journée et merci d'avoir regardé.


    "Marquer comme réponse" les réponses qui ont résolu votre problème




    vendredi 24 janvier 2020 16:19