none
Gros problème DNS sur windows server 2012

    Discussion générale

  • Bonjour,

    Je dispose d'un serveur windows 2012 R2 avec AD.

    Nous avons eu un crash et à priori, tous les enregistrements DNS ont disparus.

    J'ai recréé la plupart mais j'ai énormément d'erreurs dans les dcdiag et je sèche un petit peu....

    Pourriez-vous m'aider ?

    Diagnostic du serveur d'annuaire

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : cias-master2
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site\CIAS-MASTER2
          Démarrage du test : Connectivity
             L'adresse IP de l'hôte 46c50880-af47-4645-ae73-2b8a3379d02a._msdcs.siege.cias-sud.re n'a pas pu être résolue.
             Vérifiez le serveur DNS, DHCP, le nom du serveur, etc.
             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.
             ......................... Le test Connectivity
              de CIAS-MASTER2 a échoué

    Exécution des tests principaux

       Test du serveur : Default-First-Site\CIAS-MASTER2

          Démarrage du test : DNS

             Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...
             ......................... Le test DNS
              de CIAS-MASTER2 a réussi

       Exécution de tests de partitions sur DomainDnsZones

       Exécution de tests de partitions sur ForestDnsZones

       Exécution de tests de partitions sur Schema

       Exécution de tests de partitions sur Configuration

       Exécution de tests de partitions sur siege

       Exécution de tests d'entreprise sur siege.cias-sud.re
          Démarrage du test : DNS
             Résultats des tests des contrôleurs de domaine :

                Contrôleur de domaine : cias-master2.siege.cias-sud.re
                Domaine : siege.cias-sud.re


                   TEST: Basic (Basc)
                      Erreur : Pas de connexion LDAP
                      Avertissement : la carte [00000010] Connexion réseau Intel(R) 82579LM Gigabit a un serveur DNS non
                      valide : 192.168.60.2 (CIAS-MASTER2)
                      Erreur : serveurs DNS non valides
                      Aucun enregistrement d'hôte (A ou AAAA) n'a été trouvé pour ce contrôleur de domaine

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to add the test record dcdiag-test-record in zone siege.cias-sud.re

                TEST: Records registration (RReg)
                   Erreur : inscriptions d'enregistrement introuvables pour toutes les cartes réseau

             Résumé des résultats des tests pour les serveurs DNS utilisés par les contrôleurs de domaine ci-dessus :

                Serveur DNS : 192.168.60.2 (CIAS-MASTER2)
                   Erreur de test 1 sur ce serveur DNS
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.60.2               Name
     resolution is not functional. _ldap._tcp.siege.cias-sud.re. failed on the DNS server 192.168.60.2

             Résumé des résultats des tests DNS :

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domaine : siege.cias-sud.re
                   cias-master2                 PASS FAIL PASS PASS WARN FAIL n/a

             ......................... Le test DNS
              de siege.cias-sud.re a échoué

    Le serveur DNS primaire est 192.168.60.2 (dans les parametres de la carte reseau)

    Merci beaucoup!

    lundi 19 février 2018 12:03

Toutes les réponses

  • Commençons par la base :

    • le serveur DNS et le serveur AD sont-ils une seule et même machine ?
    • Si ce n'est pas le cas, quelle est la solution DNS en place ?
    • Pouvez-vous interroger le serveur DNS depuis le serveur AD (nslookup - 192.168.60.2)

    J'attends votre retour pour les tests suivants. Si cela est urgent et que vous souhaitez une assistance par un expert AD, vous pouvez me contacter directement sur http://ms-sec.fr/?page_id=1319 (j'ai l'habitude de travailler avec des partenaires à la Réunion).

    lundi 19 février 2018 12:33
  • Bonjour et merci pour la réponse Le serveur dns et ad sont bien sur la même machine Un nslookup ne fonctionne pas depuis le serveur part en Time out Depuis une station, le résultat semble bon J’aimerai une intervention mais nous sommes une administration et les paiements sont relativement compliqué si tu vois ce que j’en veux dire :-)
    lundi 19 février 2018 13:54
  • Bonjour,

    Vous avez combien de DC dans votre infrastructure active directory?

    Si la zone DNS du domaine est une zone intégrée active directory le continue de la zone est la répliquer sur tous les DCs.

    Si non essayer lancé les commandes suivantes avec un redémarrage du service Netlogon pour recréer les enregistrement DNS du DC en question :

    ipconfig /registredns


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 19 février 2018 15:26
    Modérateur
  • Un nslookup ne fonctionne pas

    Déjà, il faut essayer de comprendre pourquoi le service DNS n'a pas démarré. Vérifie les espaces disques du serveur et, le cas échéant, contrôle également le disque qui contient la VM. ensuite, analyse le journal des évènements systèmes et applications pour identifier des messages pertinents.

    P.S. : Ca ne me gène pas les longs retards de paiement, je ne dépend pas de cela pour vivre :)


    lundi 19 février 2018 15:39
  • Alors nous n’avons qu’un seul dc qui contient donc AD et le rôle DNS. Avant d’écrire ma demande ici j’ai vraiment essayé beaucoup de choses: Les Net start/stop netlogon Les flush dns et registerdns Mais jamais ça n’a recréé une quelconque entrée dans les dns D’ailleurs le contenu de netlogon.dns n’est même recopié dans le gestionnaire DNS J’ai tenté comme j’ai dit de recréer les entrées manuellement mais j’ai dû me planter ou j’ai du oublier quelque chose...difficile de savoir quoi sans savoir où chercher d’ailleurs
    Pas de soucis d’espace (il reste 150Go de libre...) J’ai regardé les logos des événements et...rien de rien! Pas de message d’erreur.... Les seules erreurs que j’ai sont dans le dcdiag (et en pratique,le DC et donc active directory ne sont pas trouvés par les machines clientes depuis...) J’ai des applications qui utilisent active directory pour récupérer les noms d’utilisateurs qui ne fonctionnent plus non plus du coup...
    • Modifié seba974 lundi 19 février 2018 16:53
    lundi 19 février 2018 16:49
  • Jne suis pas sûr de vous avoir complètement suivi :

    1. Le serveur DNS tourne, vous accéder à la console ?
    2. La console affiche-t-elle la zone _MSTCS et la zone siege.cias-sud.re ?
    3. Si la zone présente, que vous retourne la commande NSLOOKUP siege.cias-sud.re ?

    lundi 19 février 2018 16:58
  • C’est justement ça le problème et la raison pour laquelle je ne trouve pour l’instant pas la solution J’accède bien à la console dns Les deux zones sont bien présentes (mais le problème doit se situer au niveau du contenu) Quelles sont les zones de base et le contenu minimum qu’elles doivent avoir?me semblent que tout y est mais il doit forcément y avoir un manque quelque part Le nslookup sur siège.cias-sud.re me retourne bien l’ip du DC(192.168.60.2)
    lundi 19 février 2018 17:30
  • ok, c'est une bonne nouvelle. Le serveur DNS en lui-même fonctionne donc et vous avez au moins un record parent qui correspond au DC. D'après votre DCDIAG, je note qu'au moins un record pose problème ;

    46c50880-af47-4645-ae73-2b8a3379d02a._msdcs.siege.cias-sud.re

    Celui-ci se trouve dans la zone _MSDCS et correspond à un alias qui le fait pointer vers le DC. Si nécessaire, recréez-le en le faisant pointer sur l'enregistrement A du DC. Philippe à fait une doc qui vous sera utile : http://pbarth.fr/node/34

    lundi 19 février 2018 17:35
  • Bonjour,

    J'ai effectivement rajouté ce record mais autant l'erreur a disparu au départ, autant elle est maintenant de nouveau présente...Pourtant le record est toujours la

    Par contre, ce matin, c'est de pire en pire:

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : cias-master2
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.
    
    Exécution des tests initiaux nécessaires
    
       Test du serveur : Default-First-Site\CIAS-MASTER2
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de CIAS-MASTER2 a réussi
    
    Exécution des tests principaux
    
       Test du serveur : Default-First-Site\CIAS-MASTER2
          Démarrage du test : Advertising
             Erreur irrécupérable : l'appel DsGetDcName (CIAS-MASTER2) a échoué ; erreur 1355
             Le localisateur n'a pas pu trouver le serveur.
             ......................... Le test Advertising
              de CIAS-MASTER2 a échoué
          Démarrage du test : FrsEvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes
             liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de groupe.
             ......................... Le test FrsEvent
              de CIAS-MASTER2 a échoué
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de CIAS-MASTER2 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de CIAS-MASTER2 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de CIAS-MASTER2 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de CIAS-MASTER2 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de CIAS-MASTER2 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de CIAS-MASTER2 a réussi
          Démarrage du test : NetLogons
             Impossible de se connecter au partage NETLOGON. (\\CIAS-MASTER2\netlogon)
             [CIAS-MASTER2] Une opération net use ou LsaPolicy a échoué avec l'erreur 67, Nom de réseau introuvable..
             ......................... Le test NetLogons
              de CIAS-MASTER2 a échoué
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de CIAS-MASTER2 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de CIAS-MASTER2 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de CIAS-MASTER2 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de CIAS-MASTER2 a réussi
          Démarrage du test : SystemLog
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695
                Temps généré : 02/20/2018   07:31:00
                Chaîne d'événement :
                L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN
    S 'ForestDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver
    ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que ser
    veur LDAP (si le domaine spécifié est une partition d'application).
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   07:32:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695
                Temps généré : 02/20/2018   07:32:34
                Chaîne d'événement :
                L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN
    S 'DomainDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver
    ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que ser
    veur LDAP (si le domaine spécifié est une partition d'application).
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   07:37:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   07:42:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6
                Temps généré : 02/20/2018   07:42:47
                Chaîne d'événement :
                Le service d'espace de noms DFS n'a pas pu initialiser les informations d'approbation inter-forêts sur ce co
    ntrôleur de domaine, mais il réessayera régulièrement. Le code de retour se trouve dans les données d'enregistrement.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   07:46:30
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   07:47:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   07:52:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000003F6
                Temps généré : 02/20/2018   07:55:29
                Chaîne d'événement :
                La résolution du nom siege.cias-sud.re a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695
                Temps généré : 02/20/2018   07:55:50
                Chaîne d'événement :
                L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN
    S 'siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en t
    ant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si l
    e domaine spécifié est une partition d'application).
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   07:57:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   08:02:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   08:07:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695
                Temps généré : 02/20/2018   08:08:23
                Chaîne d'événement :
                L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN
    S 'ForestDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver
    ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que ser
    veur LDAP (si le domaine spécifié est une partition d'application).
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695
                Temps généré : 02/20/2018   08:09:57
                Chaîne d'événement :
                L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DN
    S 'DomainDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver
    ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que ser
    veur LDAP (si le domaine spécifié est une partition d'application).
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   08:12:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   08:17:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   08:22:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041E
                Temps généré : 02/20/2018   08:27:25
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe. Windows n'a pas pu obtenir le nom d'un contrôleur de domaine.
     Cela peut être dû à un problème de résolution de noms. Assurez-vous que votre système DNS (Domain Name System) est corr
    ectement configuré et qu'il est opérationnel.
             ......................... Le test SystemLog
              de CIAS-MASTER2 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de CIAS-MASTER2 a réussi
    
    
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests de partitions sur siege
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de siege a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de siege a réussi
    
       Exécution de tests d'entreprise sur siege.cias-sud.re
          Démarrage du test : LocatorCheck
             Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ; erreur 1355
             Serveur de catalogue global introuvable - Les catalogues globaux ne fonctionnent pas.
             Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur 1355
             Serveur de temps introuvable.
             Le serveur contenant le rôle PDC ne fonctionne pas.
             Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a échoué ; erreur 1355
             Serveur de temps introuvable.
             Avertissement : l'appel DcGetDcName(KDC_REQUIRED) a échoué ; erreur 1355
             Centre de distribution de clés introuvable : les centres de distribution de clés ne fonctionnent pas.
             ......................... Le test LocatorCheck
              de siege.cias-sud.re a échoué
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de siege.cias-sud.re a réussi

    Conséquence : plus personne ne trouve le DC (plus d'accès aux dossiers partagés etc...)

    Pourtant je n'ai rien changé depuis hier soir!

    Voici quelques captures des dns:

    https://ibb.co/nCCtTH


    • Modifié seba974 mardi 20 février 2018 05:09
    mardi 20 février 2018 05:08
  • Sur tes captures, il te manque une entrée dans la zone siege.cias-sud.re : 

    • ajouter l'entrée de type A, nom CIAS-MASTER2, adresse 192.168.60.2

    Ensuite, redémarre le serveur et refait un DCDIAG. (le redémarrage est un peu violent mais plus simple à expliquer quand j'ai le cerveau embrumé comme ce matin :) )



    mardi 20 février 2018 07:37
  • Je l'ai fait et toujours pareil

    Ce qui m'inquiète le plus ce sont les erreurs de GC....

    mardi 20 février 2018 08:01
  • Est-ce que tu peux me partager ta conf DNS complete (sur le plan sécu) ? Si oui, tu me la partage sur un lien dédié types ONE DRIVE et tu m'envoies l'URL dans le formulaire de contact ici : http://ms-sec.fr/?page_id=1319
    mardi 20 février 2018 09:20
  • Bonjour,

    Je peux vous donner un accès teamviewer au DC, ce sera peut etre plus facile non ?

    mardi 20 février 2018 09:24
  • Si nous étions couvert par un contrat, je dirais que oui (les deux parties étant alors d'accord sur les activités et les devoirs de chacun). Dans le cadre actuel, malheureusement je préfère éviter. Ce n'est pas grave, nous allons procéder avec méthode. Je vous prépare une liste des records qu'il faut checker, zone par zone.
    mardi 20 février 2018 12:07
  • ok merci beaucoup
    mardi 20 février 2018 12:21
  • Bonjour,

    Comme indiqué par Loic, Il manque l'enregistrement A du domaine contrôleur de domaine. Il est possible le scavinging l'a supprimé. 

    Essayer de vérifier que la mise à jour dynamique est dans la zone DNS du domaine, puis lancer la commande ipconfig /registerDNS :

    Si non créer une entrée DNS statique de type A pour le DC.

    Ensuite essayer de redémarrer le service netlogon pour générer les entrées SRV.

    Une fois terminer lancer un reboot.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 20 février 2018 12:37
    Modérateur
  • Pour votre confort, j'ai recréé votre domaine et pris les captures des inscriptions DNS qui doivent être présentes. Attention le GUID de réplication et le GUID du domaine seront différents pour vous.

    1. Zone siege.cias-sud.re

    Les 2 enregistrements HOST (A) doivent être présents.


    mardi 20 février 2018 15:36
  • 2. Zone _MSDSC (racine)

    L'enregistrement Alias (CNAME) doit avoir pour nom la même entrée que son alias de partenaire de réplication que l'on trouve ici :

    De plus, l'option Global Catalog doit impérativement être cochée dans votre contexte.


    mardi 20 février 2018 15:40
  • 3. Zone _MSDCS (suite)

    mardi 20 février 2018 15:43
  • 4. Zone _MSDCS (suite)

    mardi 20 février 2018 15:45
  • 5. Zone _Site.siege.cias-sud.re

    mardi 20 février 2018 15:47
  • 6. Zone DomainDnsZones

    mardi 20 février 2018 15:49
  • Pour la configuration d'un service location, je vous donne l'exemple pour _LDAP de la dernière image au-dessus

    Le protocole est défini par l'emplacement du record (_tcp ou _udp).

    mardi 20 février 2018 15:54
  • Une fois ces vérifications faites, indiquez-moi si des corrections ont été faites, et lesquelles.
    mardi 20 février 2018 15:55
  • Quel est la conf réseau du DC ? 1 seul carte ?

    C'est pas logique de devoir faire des enregistrements statiques A pour les DC, même si cela peut fonctionner. En générale cela peut faire penser à une mauvaise conf réseau.

    L'option enregistrer dans les DNS est bien activé sur les propriétés de la carte réseau ?

    mardi 20 février 2018 17:46
    Modérateur
  • Bonjour,

    Merci pour toute cette aide.

    Alors, j'ai bien coché "enregistrer les adresses de cette connexion dans le système DNS"

    J'ai bien remis tous les enregistrements dans les dns

    Actuellement je n'ai même plus accès a active directory (site et services ou utilisateurs)...le domaine n'existe pas

    Diagnostic du serveur d'annuaire
    
    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : cias-master2
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.
    
    Exécution des tests initiaux nécessaires
    
       Test du serveur : Default-First-Site\CIAS-MASTER2
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de CIAS-MASTER2 a réussi
    
    Exécution des tests principaux
    
       Test du serveur : Default-First-Site\CIAS-MASTER2
          Démarrage du test : Advertising
             Erreur irrécupérable : l'appel DsGetDcName (CIAS-MASTER2) a échoué ; erreur 1355
             Le localisateur n'a pas pu trouver le serveur.
             ......................... Le test Advertising
              de CIAS-MASTER2 a échoué
          Démarrage du test : FrsEvent
             Erreurs ou avertissements détectés au cours des dernières 24 heures après le partage de SYSVOL. Des problèmes
             liés à l'échec de la réplication SYSVOL peuvent provoquer des problèmes de Stratégie de groupe.
             ......................... Le test FrsEvent
              de CIAS-MASTER2 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de CIAS-MASTER2 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de CIAS-MASTER2 a réussi
          Démarrage du test : KccEvent
             Un événement d'erreur s'est produit. ID de l'événement : 0xC0000466
                Temps généré : 02/21/2018   08:26:56
                Chaîne d'événement :
                Les services de domaine Active Directory n'ont pas pu établir une connexion avec le catalogue global.
             ......................... Le test KccEvent
              de CIAS-MASTER2 a échoué
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de CIAS-MASTER2 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de CIAS-MASTER2 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de CIAS-MASTER2 a réussi
          Démarrage du test : NetLogons
             Impossible de se connecter au partage NETLOGON. (\\CIAS-MASTER2\netlogon)
             [CIAS-MASTER2] Une opération net use ou LsaPolicy a échoué avec l'erreur 67, Nom de réseau introuvable..
             ......................... Le test NetLogons
              de CIAS-MASTER2 a échoué
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de CIAS-MASTER2 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de CIAS-MASTER2 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de CIAS-MASTER2 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de CIAS-MASTER2 a réussi
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0xC00038D6
                Temps généré : 02/21/2018   07:33:28
                Chaîne d'événement :
                Le service d'espace de noms DFS n'a pas pu initialiser les informations d'approbation inter-forêts sur ce c
    ntrôleur de domaine, mais il réessayera régulièrement. Le code de retour se trouve dans les données d'enregistrement.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695
                Temps généré : 02/21/2018   08:08:21
                Chaîne d'événement :
                L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine D
    S 'siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en
    ant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si
    e domaine spécifié est une partition d'application).
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000727A5
                Temps généré : 02/21/2018   08:10:02
                Chaîne d'événement : Le service WinRM n'est pas à l'écoute des demandes de Gestion des services Web.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000003F6
                Temps généré : 02/21/2018   08:11:54
                Chaîne d'événement :
                La résolution du nom _ldap._tcp.dc._msdcs.siege.cias-sud.re. a expiré lorsqu'aucun des serveurs DNS configu
    és n'a répondu.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x800009CF
                Temps généré : 02/21/2018   08:11:57
                Chaîne d'événement :
                Le service Serveur n'a pas pu recréer le partage pole_enfance$ car le répertoire C:\Partages\pole enfance n
    existe plus. Veuillez exécuter "netshare pole_enfance$/supprimer" pour supprimer le partage ou recréer le répertoire C:
    Partages\pole enfance.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001796
                Temps généré : 02/21/2018   08:12:09
                Chaîne d'événement :
                Microsoft Windows Server a détecté que l'authentification NTLM est actuellement utilisée entre les clients
    t ce serveur. Cet événement se produit une fois par démarrage du serveur lorsqu'un client utilise NTLM avec ce serveur
    our la première fois.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000041F
                Temps généré : 02/21/2018   08:12:17
                Chaîne d'événement :
                Le traitement de la stratégie de groupe a échoué. Windows n'a pas pu résoudre le nom de l'ordinateur. Cet i
    cident peut avoir une ou plusieurs des causes suivantes :
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000046A
                Temps généré : 02/21/2018   08:12:28
                Chaîne d'événement : Script de démarrage a échoué.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00002724
                Temps généré : 02/21/2018   08:12:32
                Chaîne d'événement :
                Cet ordinateur possède au moins une adresse IPv6 attribuée dynamiquement. Pour garantir un fonctionnement f
    able du serveur IPv6, n'utilisez que des adresses IPv6 statiques.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x0000000C
                Temps généré : 02/21/2018   08:12:45
                Chaîne d'événement :
                Fournisseur de temps NtpClient : cet ordinateur est configuré pour utiliser la hiérarchie du domaine pour d
    terminer sa source de temps, mais il s'agit de l'émulateur du contrôleur principal du domaine Active Directory à la rac
    ne de la forêt et il n'existe donc pas d'ordinateur à utiliser au-dessus dans la hiérarchie du domaine en tant que sour
    e de temps. Il est recommandé de con- figurer un service de temps fiable dans le domaine racine ou de configurer manuel
    ement le contrôleur principal de domaine Active Directory pour une synchronisation avec une source de temps externe. Da
    s le cas contraire, l'ordinateur fonctionne en tant que source de temps d'autorité dans la hiérarchie du domaine. Si un
     source externe de temps n'est pas configurée ni utilisée pour cet ordinateur, vous pouvez choisir de désactiver NtpCli
    nt.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000727AA
                Temps généré : 02/21/2018   08:12:51
                Chaîne d'événement :
                Le service WinRM n'a pas réussi à créer les SPN suivants : WSMAN/cias-master2.siege.cias-sud.re ; WSMAN/cia
    -master2.
             Un événement d'erreur s'est produit. ID de l'événement : 0x0000106A
                Temps généré : 02/21/2018   08:12:53
                Chaîne d'événement :
                Impossible de mettre à jour l'adresse IP sur l'interface Isatap isatap.{13F24623-E4B9-48A7-AE5E-6A59456302A
    }. Type de mise à jour : 1. Code d'erreur : 0x490.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x000003F6
                Temps généré : 02/21/2018   08:13:02
                Chaîne d'événement :
                La résolution du nom siege.cias-sud.re a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC00003EC
                Temps généré : 02/21/2018   08:13:10
                Chaîne d'événement :
                Le service de publication World Wide Web (service WWW) n'a pas inscrit le préfixe d'URL http://*:80/ pour l
     site 1. Le site a été désactivé. Le champ des données contient le numéro de l'erreur.
             Un événement d'erreur s'est produit. ID de l'événement : 0xC0003A9D
                Temps généré : 02/21/2018   08:13:10
                Chaîne d'événement :
                Impossible de lier vers le transport sous-jacent pour [::]:80. La liste IP d'écoute uniquement peut conteni
     une référence à une interface qui n'existe peut-être pas sur cet ordinateur. Le champ de données contient le numéro de
    l'erreur.
             Un événement d'avertissement s'est produit. ID de l'événement : 0xC000042B
                Temps généré : 02/21/2018   08:14:43
                Chaîne d'événement :
                Le serveur hôte de session Bureau à distance ne peut pas inscrire TERMSRV comme nom de principal du service
    pour l'authentification du serveur. L'erreur suivante s'est produite : Le domaine spécifié n'existe pas ou n'a pas pu ê
    re contacté.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695
                Temps généré : 02/21/2018   08:17:10
                Chaîne d'événement :
                L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine D
    S 'siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en
    ant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si
    e domaine spécifié est une partition d'application).
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000469
                Temps généré : 02/21/2018   08:17:14
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe en raison d'une absence de connectivité réseau vers un contrô
    eur de domaine. Il peut s'agir d'un problème temporaire. Un message de réussite est généré une fois que l'ordinateur es
     connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite
    ne s'affiche pendant plusieurs heures, contactez votre administrateur.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000469
                Temps généré : 02/21/2018   08:17:17
                Chaîne d'événement :
                Échec du traitement de la stratégie de groupe en raison d'une absence de connectivité réseau vers un contrô
    eur de domaine. Il peut s'agir d'un problème temporaire. Un message de réussite est généré une fois que l'ordinateur es
     connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite
    ne s'affiche pendant plusieurs heures, contactez votre administrateur.
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695
                Temps généré : 02/21/2018   08:25:48
                Chaîne d'événement :
                L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine D
    S 'ForestDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver
    ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que se
    veur LDAP (si le domaine spécifié est une partition d'application).
             Un événement d'avertissement s'est produit. ID de l'événement : 0x00001695
                Temps généré : 02/21/2018   08:27:22
                Chaîne d'événement :
                L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine D
    S 'DomainDnsZones.siege.cias-sud.re.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver
    ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que se
    veur LDAP (si le domaine spécifié est une partition d'application).
             ......................... Le test SystemLog
              de CIAS-MASTER2 a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de CIAS-MASTER2 a réussi
    
    
       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi
    
       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi
    
       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi
    
       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi
    
       Exécution de tests de partitions sur siege
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de siege a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de siege a réussi
    
       Exécution de tests d'entreprise sur siege.cias-sud.re
          Démarrage du test : LocatorCheck
             Avertissement : l'appel DcGetDcName(GC_SERVER_REQUIRED) a échoué ; erreur 1355
             Serveur de catalogue global introuvable - Les catalogues globaux ne fonctionnent pas.
             Avertissement : l'appel DcGetDcName(TIME_SERVER) a échoué ; erreur 1355
             Serveur de temps introuvable.
             Le serveur contenant le rôle PDC ne fonctionne pas.
             Avertissement : l'appel DcGetDcName(GOOD_TIME_SERVER_PREFERRED) a échoué ; erreur 1355
             Serveur de temps introuvable.
             Avertissement : l'appel DcGetDcName(KDC_REQUIRED) a échoué ; erreur 1355
             Centre de distribution de clés introuvable : les centres de distribution de clés ne fonctionnent pas.
             ......................... Le test LocatorCheck
              de siege.cias-sud.re a échoué
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de siege.cias-sud.re a réussi



    • Modifié seba974 mercredi 21 février 2018 04:30
    mercredi 21 février 2018 04:16
  • Les zones DNS sont intégrés AD ? 

    Les mises à jour sécurisés sont autorisés ?

    DNS primaire et secondaires du DC ?

    Le dossier sysvol (c:\windows\sysvol par défaut) contient bien les GPO et netlogon ?

    Une migration AD a été faites ces derniers mois ?


    mercredi 21 février 2018 05:51
    Modérateur
  • +1 pour Philippe. C'est anormal ce qu'il se passe : y-a-t-il eu des modifications dernièrement ? Quel est le passif ?

    Peux-tu nous retourner le résultat de la commande "repadmin /options" ?

    Combien de DC sont déclarés dans l'OU "Domain Controllers" ? (utilise ADSIEDIT.MSC si DSA ne marche pas)

    Dans "sites et services" (dssite.msc), les plans réseaux sont-ils bien déclaré et associé au site par défaut ? Le site par défaut à bien un DC d'associé ?

    mercredi 21 février 2018 07:09