Auteur de questions
Gros problème DNS sur windows server 2012

Discussion générale
-
Bonjour,
Je dispose d'un serveur windows 2012 R2 avec AD.
Nous avons eu un crash et à priori, tous les enregistrements DNS ont disparus.
J'ai recréé la plupart mais j'ai énormément d'erreurs dans les dcdiag et je sèche un petit peu....
Pourriez-vous m'aider ?
Diagnostic du serveur d'annuaire
Diagnostic du serveur d'annuaire
Exécution de l'installation initiale :
Tentative de recherche de serveur associé...
Serveur associé : cias-master2
* Forêt AD identifiée.
Collecte des informations initiales terminée.
Exécution des tests initiaux nécessaires
Test du serveur : Default-First-Site\CIAS-MASTER2
Démarrage du test : Connectivity
L'adresse IP de l'hôte 46c50880-af47-4645-ae73-2b8a3379d02a._msdcs.siege.cias-sud.re n'a pas pu être résolue.
Vérifiez le serveur DNS, DHCP, le nom du serveur, etc.
Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.
......................... Le test Connectivity
de CIAS-MASTER2 a échoué
Exécution des tests principaux
Test du serveur : Default-First-Site\CIAS-MASTER2
Démarrage du test : DNS
Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...
......................... Le test DNS
de CIAS-MASTER2 a réussi
Exécution de tests de partitions sur DomainDnsZones
Exécution de tests de partitions sur ForestDnsZones
Exécution de tests de partitions sur Schema
Exécution de tests de partitions sur Configuration
Exécution de tests de partitions sur siege
Exécution de tests d'entreprise sur siege.cias-sud.re
Démarrage du test : DNS
Résultats des tests des contrôleurs de domaine :
Contrôleur de domaine : cias-master2.siege.cias-sud.re
Domaine : siege.cias-sud.re
TEST: Basic (Basc)
Erreur : Pas de connexion LDAP
Avertissement : la carte [00000010] Connexion réseau Intel(R) 82579LM Gigabit a un serveur DNS non
valide : 192.168.60.2 (CIAS-MASTER2)
Erreur : serveurs DNS non valides
Aucun enregistrement d'hôte (A ou AAAA) n'a été trouvé pour ce contrôleur de domaine
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone siege.cias-sud.re
TEST: Records registration (RReg)
Erreur : inscriptions d'enregistrement introuvables pour toutes les cartes réseau
Résumé des résultats des tests pour les serveurs DNS utilisés par les contrôleurs de domaine ci-dessus :
Serveur DNS : 192.168.60.2 (CIAS-MASTER2)
Erreur de test 1 sur ce serveur DNS
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.60.2 Name
resolution is not functional. _ldap._tcp.siege.cias-sud.re. failed on the DNS server 192.168.60.2
Résumé des résultats des tests DNS :
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domaine : siege.cias-sud.re
cias-master2 PASS FAIL PASS PASS WARN FAIL n/a
......................... Le test DNS
de siege.cias-sud.re a échouéLe serveur DNS primaire est 192.168.60.2 (dans les parametres de la carte reseau)
Merci beaucoup!
- Type modifié Nedeltcho PopovMicrosoft contingent staff mardi 6 mars 2018 10:40
Toutes les réponses
-
Commençons par la base :
- le serveur DNS et le serveur AD sont-ils une seule et même machine ?
- Si ce n'est pas le cas, quelle est la solution DNS en place ?
- Pouvez-vous interroger le serveur DNS depuis le serveur AD (nslookup - 192.168.60.2)
J'attends votre retour pour les tests suivants. Si cela est urgent et que vous souhaitez une assistance par un expert AD, vous pouvez me contacter directement sur http://ms-sec.fr/?page_id=1319 (j'ai l'habitude de travailler avec des partenaires à la Réunion).
-
Bonjour et merci pour la réponse Le serveur dns et ad sont bien sur la même machine Un nslookup ne fonctionne pas depuis le serveur part en Time out Depuis une station, le résultat semble bon J’aimerai une intervention mais nous sommes une administration et les paiements sont relativement compliqué si tu vois ce que j’en veux dire :-)
-
Bonjour,
Vous avez combien de DC dans votre infrastructure active directory?
Si la zone DNS du domaine est une zone intégrée active directory le continue de la zone est la répliquer sur tous les DCs.
Si non essayer lancé les commandes suivantes avec un redémarrage du service Netlogon pour recréer les enregistrement DNS du DC en question :
ipconfig /registredns
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
-
Un nslookup ne fonctionne pas
Déjà, il faut essayer de comprendre pourquoi le service DNS n'a pas démarré. Vérifie les espaces disques du serveur et, le cas échéant, contrôle également le disque qui contient la VM. ensuite, analyse le journal des évènements systèmes et applications pour identifier des messages pertinents.
P.S. : Ca ne me gène pas les longs retards de paiement, je ne dépend pas de cela pour vivre :)
- Modifié Loïc Veirman lundi 19 février 2018 15:41
-
Alors nous n’avons qu’un seul dc qui contient donc AD et le rôle DNS. Avant d’écrire ma demande ici j’ai vraiment essayé beaucoup de choses: Les Net start/stop netlogon Les flush dns et registerdns Mais jamais ça n’a recréé une quelconque entrée dans les dns D’ailleurs le contenu de netlogon.dns n’est même recopié dans le gestionnaire DNS J’ai tenté comme j’ai dit de recréer les entrées manuellement mais j’ai dû me planter ou j’ai du oublier quelque chose...difficile de savoir quoi sans savoir où chercher d’ailleurs
Pas de soucis d’espace (il reste 150Go de libre...) J’ai regardé les logos des événements et...rien de rien! Pas de message d’erreur.... Les seules erreurs que j’ai sont dans le dcdiag (et en pratique,le DC et donc active directory ne sont pas trouvés par les machines clientes depuis...) J’ai des applications qui utilisent active directory pour récupérer les noms d’utilisateurs qui ne fonctionnent plus non plus du coup...- Modifié seba974 lundi 19 février 2018 16:53
-
-
C’est justement ça le problème et la raison pour laquelle je ne trouve pour l’instant pas la solution J’accède bien à la console dns Les deux zones sont bien présentes (mais le problème doit se situer au niveau du contenu) Quelles sont les zones de base et le contenu minimum qu’elles doivent avoir?me semblent que tout y est mais il doit forcément y avoir un manque quelque part Le nslookup sur siège.cias-sud.re me retourne bien l’ip du DC(192.168.60.2)
-
ok, c'est une bonne nouvelle. Le serveur DNS en lui-même fonctionne donc et vous avez au moins un record parent qui correspond au DC. D'après votre DCDIAG, je note qu'au moins un record pose problème ;
46c50880-af47-4645-ae73-2b8a3379d02a._msdcs.siege.cias-sud.re
Celui-ci se trouve dans la zone _MSDCS et correspond à un alias qui le fait pointer vers le DC. Si nécessaire, recréez-le en le faisant pointer sur l'enregistrement A du DC. Philippe à fait une doc qui vous sera utile : http://pbarth.fr/node/34
-
Bonjour,
J'ai effectivement rajouté ce record mais autant l'erreur a disparu au départ, autant elle est maintenant de nouveau présente...Pourtant le record est toujours la
Par contre, ce matin, c'est de pire en pire:
Exécution de l'installation initiale : Tentative de recherche de serveur associé... Serveur associé : cias-master2 * Forêt AD identifiée. Collecte des informations initiales terminée. Exécution des tests initiaux nécessaires Test du serveur : Default-First-Site\CIAS-MASTER2 Démarrage du test : Connectivity ......................... Le test Connectivity de CIAS-MASTER2 a réussi Exécution des tests principaux Test du serveur : Default-First-Site\CIAS-MASTER2 Démarrage du test : Advertising Erreur irrécupérable : l'appel DsGetDcName (CIAS-MASTER2) a échoué ; erreur 1355 Le localisateur n'a pas pu trouver le serveur. ......................... Le test Advertising de CIAS-MASTER2 a échoué Démarrage du test : FrsEvent Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de groupe. ......................... Le test FrsEvent de CIAS-MASTER2 a échoué Démarrage du test : DFSREvent ......................... Le test DFSREvent de CIAS-MASTER2 a réussi Démarrage du test : SysVolCheck ......................... Le test SysVolCheck de CIAS-MASTER2 a réussi Démarrage du test : KccEvent ......................... Le test KccEvent de CIAS-MASTER2 a réussi Démarrage du test : KnowsOfRoleHolders ......................... Le test KnowsOfRoleHolders de CIAS-MASTER2 a réussi Démarrage du test : MachineAccount ......................... Le test MachineAccount de CIAS-MASTER2 a réussi Démarrage du test : NCSecDesc ......................... Le test NCSecDesc de CIAS-MASTER2 a réussi Démarrage du test : NetLogons Impossible de se connecter au partage NETLOGON. (\\CIAS-MASTER2\netlogon) [CIAS-MASTER2] Une opération net use ou LsaPolicy a échoué avec l'erreur 67, Nom de réseau introuvable.. ......................... Le test NetLogons de CIAS-MASTER2 a échoué Démarrage du test : ObjectsReplicated ......................... Le test ObjectsReplicated de CIAS-MASTER2 a réussi Démarrage du test : Replications ......................... Le test Replications de CIAS-MASTER2 a réussi Démarrage du test : RidManager ......................... Le test RidManager de CIAS-MASTER2 a réussi Démarrage du test : Services ......................... Le test Services de CIAS-MASTER2 a réussi Démarrage du test : SystemLog Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695 Temps généré : 02/20/2018 07:31:00 Chaîne d'événement : L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN S 'ForestDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que ser veur LDAP (si le domaine spécifié est une partition d'application). Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 07:32:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695 Temps généré : 02/20/2018 07:32:34 Chaîne d'événement : L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN S 'DomainDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que ser veur LDAP (si le domaine spécifié est une partition d'application). Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 07:37:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 07:42:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6 Temps généré : 02/20/2018 07:42:47 Chaîne d'événement : Le service d'espace de noms DFS n'a pas pu initialiser les informations d'approbation inter-forêts sur ce co ntrôleur de domaine, mais il réessayera régulièrement. Le code de retour se trouve dans les données d'enregistrement. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 07:46:30 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 07:47:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 07:52:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'avertissement s'est produit. ID de l'événement : 0x000003F6 Temps généré : 02/20/2018 07:55:29 Chaîne d'événement : La résolution du nom siege.cias-sud.re a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu. Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695 Temps généré : 02/20/2018 07:55:50 Chaîne d'événement : L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN S 'siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en t ant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si l e domaine spécifié est une partition d'application). Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 07:57:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 08:02:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 08:07:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695 Temps généré : 02/20/2018 08:08:23 Chaîne d'événement : L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN S 'ForestDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que ser veur LDAP (si le domaine spécifié est une partition d'application). Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695 Temps généré : 02/20/2018 08:09:57 Chaîne d'événement : L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN S 'DomainDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que ser veur LDAP (si le domaine spécifié est une partition d'application). Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 08:12:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 08:17:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 08:22:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E Temps généré : 02/20/2018 08:27:25 Chaîne d'événement : Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine. Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr ectement configuré et qu'il est opérationnel. ......................... Le test SystemLog de CIAS-MASTER2 a échoué Démarrage du test : VerifyReferences ......................... Le test VerifyReferences de CIAS-MASTER2 a réussi Exécution de tests de partitions sur DomainDnsZones Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de DomainDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de DomainDnsZones a réussi Exécution de tests de partitions sur ForestDnsZones Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de ForestDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de ForestDnsZones a réussi Exécution de tests de partitions sur Schema Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Schema a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Schema a réussi Exécution de tests de partitions sur Configuration Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Configuration a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Configuration a réussi Exécution de tests de partitions sur siege Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de siege a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de siege a réussi Exécution de tests d'entreprise sur siege.cias-sud.re Démarrage du test : LocatorCheck Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ; erreur 1355 Serveur de catalogue global introuvable - Les catalogues globaux ne fonctionnent pas. Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur 1355 Serveur de temps introuvable. Le serveur contenant le rôle PDC ne fonctionne pas. Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a échoué ; erreur 1355 Serveur de temps introuvable. Avertissement : l'appel DcGetDcName(KDC_REQUIRED) a échoué ; erreur 1355 Centre de distribution de clés introuvable : les centres de distribution de clés ne fonctionnent pas. ......................... Le test LocatorCheck de siege.cias-sud.re a échoué Démarrage du test : Intersite ......................... Le test Intersite de siege.cias-sud.re a réussi
Conséquence : plus personne ne trouve le DC (plus d'accès aux dossiers partagés etc...)
Pourtant je n'ai rien changé depuis hier soir!
Voici quelques captures des dns:
https://ibb.co/nCCtTH
- Modifié seba974 mardi 20 février 2018 05:09
-
Sur tes captures, il te manque une entrée dans la zone siege.cias-sud.re :
- ajouter l'entrée de type A, nom CIAS-MASTER2, adresse 192.168.60.2
Ensuite, redémarre le serveur et refait un DCDIAG. (le redémarrage est un peu violent mais plus simple à expliquer quand j'ai le cerveau embrumé comme ce matin :) )
- Modifié Loïc Veirman mardi 20 février 2018 07:39
-
-
Est-ce que tu peux me partager ta conf DNS complete (sur le plan sécu) ? Si oui, tu me la partage sur un lien dédié types ONE DRIVE et tu m'envoies l'URL dans le formulaire de contact ici : http://ms-sec.fr/?page_id=1319
- Modifié Loïc Veirman mardi 20 février 2018 09:21
-
-
Si nous étions couvert par un contrat, je dirais que oui (les deux parties étant alors d'accord sur les activités et les devoirs de chacun). Dans le cadre actuel, malheureusement je préfère éviter. Ce n'est pas grave, nous allons procéder avec méthode. Je vous prépare une liste des records qu'il faut checker, zone par zone.
- Modifié Loïc Veirman mardi 20 février 2018 12:08
-
-
Bonjour,
Comme indiqué par Loic, Il manque l'enregistrement A du domaine contrôleur de domaine. Il est possible le scavinging l'a supprimé.
Essayer de vérifier que la mise à jour dynamique est dans la zone DNS du domaine, puis lancer la commande ipconfig /registerDNS :
Si non créer une entrée DNS statique de type A pour le DC.
Ensuite essayer de redémarrer le service netlogon pour générer les entrées SRV.
Une fois terminer lancer un reboot.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
-
Pour votre confort, j'ai recréé votre domaine et pris les captures des inscriptions DNS qui doivent être présentes. Attention le GUID de réplication et le GUID du domaine seront différents pour vous.
1. Zone siege.cias-sud.re
Les 2 enregistrements HOST (A) doivent être présents.
- Modifié Loïc Veirman mardi 20 février 2018 15:36
-
2. Zone _MSDSC (racine)
L'enregistrement Alias (CNAME) doit avoir pour nom la même entrée que son alias de partenaire de réplication que l'on trouve ici :
De plus, l'option Global Catalog doit impérativement être cochée dans votre contexte.
- Modifié Loïc Veirman mardi 20 février 2018 15:40
-
-
-
-
-
-
-
Quel est la conf réseau du DC ? 1 seul carte ?
C'est pas logique de devoir faire des enregistrements statiques A pour les DC, même si cela peut fonctionner. En générale cela peut faire penser à une mauvaise conf réseau.
L'option enregistrer dans les DNS est bien activé sur les propriétés de la carte réseau ?
-
Bonjour,
Merci pour toute cette aide.
Alors, j'ai bien coché "enregistrer les adresses de cette connexion dans le système DNS"
J'ai bien remis tous les enregistrements dans les dns
Actuellement je n'ai même plus accès a active directory (site et services ou utilisateurs)...le domaine n'existe pas
Diagnostic du serveur d'annuaire Exécution de l'installation initiale : Tentative de recherche de serveur associé... Serveur associé : cias-master2 * Forêt AD identifiée. Collecte des informations initiales terminée. Exécution des tests initiaux nécessaires Test du serveur : Default-First-Site\CIAS-MASTER2 Démarrage du test : Connectivity ......................... Le test Connectivity de CIAS-MASTER2 a réussi Exécution des tests principaux Test du serveur : Default-First-Site\CIAS-MASTER2 Démarrage du test : Advertising Erreur irrécupérable : l'appel DsGetDcName (CIAS-MASTER2) a échoué ; erreur 1355 Le localisateur n'a pas pu trouver le serveur. ......................... Le test Advertising de CIAS-MASTER2 a échoué Démarrage du test : FrsEvent Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de groupe. ......................... Le test FrsEvent de CIAS-MASTER2 a réussi Démarrage du test : DFSREvent ......................... Le test DFSREvent de CIAS-MASTER2 a réussi Démarrage du test : SysVolCheck ......................... Le test SysVolCheck de CIAS-MASTER2 a réussi Démarrage du test : KccEvent Un événement d'erreur s'est produit. ID de l'événement : 0xC0000466 Temps généré : 02/21/2018 08:26:56 Chaîne d'événement : Les services de domaine Active Directory n'ont pas pu établir une connexion avec le catalogue global. ......................... Le test KccEvent de CIAS-MASTER2 a échoué Démarrage du test : KnowsOfRoleHolders ......................... Le test KnowsOfRoleHolders de CIAS-MASTER2 a réussi Démarrage du test : MachineAccount ......................... Le test MachineAccount de CIAS-MASTER2 a réussi Démarrage du test : NCSecDesc ......................... Le test NCSecDesc de CIAS-MASTER2 a réussi Démarrage du test : NetLogons Impossible de se connecter au partage NETLOGON. (\\CIAS-MASTER2\netlogon) [CIAS-MASTER2] Une opération net use ou LsaPolicy a échoué avec l'erreur 67, Nom de réseau introuvable.. ......................... Le test NetLogons de CIAS-MASTER2 a échoué Démarrage du test : ObjectsReplicated ......................... Le test ObjectsReplicated de CIAS-MASTER2 a réussi Démarrage du test : Replications ......................... Le test Replications de CIAS-MASTER2 a réussi Démarrage du test : RidManager ......................... Le test RidManager de CIAS-MASTER2 a réussi Démarrage du test : Services ......................... Le test Services de CIAS-MASTER2 a réussi Démarrage du test : SystemLog Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6 Temps généré : 02/21/2018 07:33:28 Chaîne d'événement : Le service d'espace de noms DFS n'a pas pu initialiser les informations d'approbation inter-forêts sur ce c ntrôleur de domaine, mais il réessayera régulièrement. Le code de retour se trouve dans les données d'enregistrement. Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695 Temps généré : 02/21/2018 08:08:21 Chaîne d'événement : L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine D S 'siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en ant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si e domaine spécifié est une partition d'application). Un événement d'avertissement s'est produit. ID de l'événement : 0x000727A5 Temps généré : 02/21/2018 08:10:02 Chaîne d'événement : Le service WinRM n'est pas à l'écoute des demandes de Gestion des services Web. Un événement d'avertissement s'est produit. ID de l'événement : 0x000003F6 Temps généré : 02/21/2018 08:11:54 Chaîne d'événement : La résolution du nom _ldap._tcp.dc._msdcs.siege.cias-sud.re. a expiré lorsqu'aucun des serveurs DNS configu és n'a répondu. Un événement d'avertissement s'est produit. ID de l'événement : 0x800009CF Temps généré : 02/21/2018 08:11:57 Chaîne d'événement : Le service Serveur n'a pas pu recréer le partage pole_enfance$ car le répertoire C:\Partages\pole enfance n existe plus. Veuillez exécuter "netshare pole_enfance$/supprimer" pour supprimer le partage ou recréer le répertoire C: Partages\pole enfance. Un événement d'avertissement s'est produit. ID de l'événement : 0x00001796 Temps généré : 02/21/2018 08:12:09 Chaîne d'événement : Microsoft Windows Server a détecté que l'authentification NTLM est actuellement utilisée entre les clients t ce serveur. Cet événement se produit une fois par démarrage du serveur lorsqu'un client utilise NTLM avec ce serveur our la première fois. Un événement d'erreur s'est produit. ID de l'événement : 0x0000041F Temps généré : 02/21/2018 08:12:17 Chaîne d'événement : Le traitement de la stratégie de groupe a échoué. Windows n'a pas pu résoudre le nom de l'ordinateur. Cet i cident peut avoir une ou plusieurs des causes suivantes : Un événement d'erreur s'est produit. ID de l'événement : 0x0000046A Temps généré : 02/21/2018 08:12:28 Chaîne d'événement : Script de démarrage a échoué. Un événement d'avertissement s'est produit. ID de l'événement : 0x00002724 Temps généré : 02/21/2018 08:12:32 Chaîne d'événement : Cet ordinateur possède au moins une adresse IPv6 attribuée dynamiquement. Pour garantir un fonctionnement f able du serveur IPv6, n'utilisez que des adresses IPv6 statiques. Un événement d'avertissement s'est produit. ID de l'événement : 0x0000000C Temps généré : 02/21/2018 08:12:45 Chaîne d'événement : Fournisseur de temps NtpClient : cet ordinateur est configuré pour utiliser la hiérarchie du domaine pour d terminer sa source de temps, mais il s'agit de l'émulateur du contrôleur principal du domaine Active Directory à la rac ne de la forêt et il n'existe donc pas d'ordinateur à utiliser au-dessus dans la hiérarchie du domaine en tant que sour e de temps. Il est recommandé de con- figurer un service de temps fiable dans le domaine racine ou de configurer manuel ement le contrôleur principal de domaine Active Directory pour une synchronisation avec une source de temps externe. Da s le cas contraire, l'ordinateur fonctionne en tant que source de temps d'autorité dans la hiérarchie du domaine. Si un source externe de temps n'est pas configurée ni utilisée pour cet ordinateur, vous pouvez choisir de désactiver NtpCli nt. Un événement d'avertissement s'est produit. ID de l'événement : 0x000727AA Temps généré : 02/21/2018 08:12:51 Chaîne d'événement : Le service WinRM n'a pas réussi à créer les SPN suivants : WSMAN/cias-master2.siege.cias-sud.re ; WSMAN/cia -master2. Un événement d'erreur s'est produit. ID de l'événement : 0x0000106A Temps généré : 02/21/2018 08:12:53 Chaîne d'événement : Impossible de mettre à jour l'adresse IP sur l'interface Isatap isatap.{13F24623-E4B9-48A7-AE5E-6A59456302A }. Type de mise à jour : 1. Code d'erreur : 0x490. Un événement d'avertissement s'est produit. ID de l'événement : 0x000003F6 Temps généré : 02/21/2018 08:13:02 Chaîne d'événement : La résolution du nom siege.cias-sud.re a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu. Un événement d'erreur s'est produit. ID de l'événement : 0xC00003EC Temps généré : 02/21/2018 08:13:10 Chaîne d'événement : Le service de publication World Wide Web (service WWW) n'a pas inscrit le préfixe d'URL http://*:80/ pour l site 1. Le site a été désactivé. Le champ des données contient le numéro de l'erreur. Un événement d'erreur s'est produit. ID de l'événement : 0xC0003A9D Temps généré : 02/21/2018 08:13:10 Chaîne d'événement : Impossible de lier vers le transport sous-jacent pour [::]:80. La liste IP d'écoute uniquement peut conteni une référence à une interface qui n'existe peut-être pas sur cet ordinateur. Le champ de données contient le numéro de l'erreur. Un événement d'avertissement s'est produit. ID de l'événement : 0xC000042B Temps généré : 02/21/2018 08:14:43 Chaîne d'événement : Le serveur hôte de session Bureau à distance ne peut pas inscrire TERMSRV comme nom de principal du service pour l'authentification du serveur. L'erreur suivante s'est produite : Le domaine spécifié n'existe pas ou n'a pas pu ê re contacté. Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695 Temps généré : 02/21/2018 08:17:10 Chaîne d'événement : L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine D S 'siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en ant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si e domaine spécifié est une partition d'application). Un événement d'erreur s'est produit. ID de l'événement : 0x00000469 Temps généré : 02/21/2018 08:17:14 Chaîne d'événement : Échec du traitement de la stratégie de groupe en raison d'une absence de connectivité réseau vers un contrô eur de domaine. Il peut s'agir d'un problème temporaire. Un message de réussite est généré une fois que l'ordinateur es connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s'affiche pendant plusieurs heures, contactez votre administrateur. Un événement d'erreur s'est produit. ID de l'événement : 0x00000469 Temps généré : 02/21/2018 08:17:17 Chaîne d'événement : Échec du traitement de la stratégie de groupe en raison d'une absence de connectivité réseau vers un contrô eur de domaine. Il peut s'agir d'un problème temporaire. Un message de réussite est généré une fois que l'ordinateur es connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s'affiche pendant plusieurs heures, contactez votre administrateur. Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695 Temps généré : 02/21/2018 08:25:48 Chaîne d'événement : L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine D S 'ForestDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que se veur LDAP (si le domaine spécifié est une partition d'application). Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695 Temps généré : 02/21/2018 08:27:22 Chaîne d'événement : L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine D S 'DomainDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que se veur LDAP (si le domaine spécifié est une partition d'application). ......................... Le test SystemLog de CIAS-MASTER2 a échoué Démarrage du test : VerifyReferences ......................... Le test VerifyReferences de CIAS-MASTER2 a réussi Exécution de tests de partitions sur DomainDnsZones Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de DomainDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de DomainDnsZones a réussi Exécution de tests de partitions sur ForestDnsZones Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de ForestDnsZones a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de ForestDnsZones a réussi Exécution de tests de partitions sur Schema Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Schema a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Schema a réussi Exécution de tests de partitions sur Configuration Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de Configuration a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de Configuration a réussi Exécution de tests de partitions sur siege Démarrage du test : CheckSDRefDom ......................... Le test CheckSDRefDom de siege a réussi Démarrage du test : CrossRefValidation ......................... Le test CrossRefValidation de siege a réussi Exécution de tests d'entreprise sur siege.cias-sud.re Démarrage du test : LocatorCheck Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ; erreur 1355 Serveur de catalogue global introuvable - Les catalogues globaux ne fonctionnent pas. Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur 1355 Serveur de temps introuvable. Le serveur contenant le rôle PDC ne fonctionne pas. Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a échoué ; erreur 1355 Serveur de temps introuvable. Avertissement : l'appel DcGetDcName(KDC_REQUIRED) a échoué ; erreur 1355 Centre de distribution de clés introuvable : les centres de distribution de clés ne fonctionnent pas. ......................... Le test LocatorCheck de siege.cias-sud.re a échoué Démarrage du test : Intersite ......................... Le test Intersite de siege.cias-sud.re a réussi
- Modifié seba974 mercredi 21 février 2018 04:30
-
Les zones DNS sont intégrés AD ?
Les mises à jour sécurisés sont autorisés ?
DNS primaire et secondaires du DC ?
Le dossier sysvol (c:\windows\sysvol par défaut) contient bien les GPO et netlogon ?
Une migration AD a été faites ces derniers mois ?
-
+1 pour Philippe. C'est anormal ce qu'il se passe : y-a-t-il eu des modifications dernièrement ? Quel est le passif ?
Peux-tu nous retourner le résultat de la commande "repadmin /options" ?
Combien de DC sont déclarés dans l'OU "Domain Controllers" ? (utilise ADSIEDIT.MSC si DSA ne marche pas)
Dans "sites et services" (dssite.msc), les plans réseaux sont-ils bien déclaré et associé au site par défaut ? Le site par défaut à bien un DC d'associé ?
- Modifié Loïc Veirman mercredi 21 février 2018 07:56