none
Problème de connexion à l'Active Directory sur Windows Server 2016 RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    J'ai décidé de monter une infrastructure virtuelle avec un parefeu sous pfsense et plusieurs VLANs. Dans le VLAN 200, on trouve la machine sous WS2016 avec l'Active Directory installé et dans le VLAN 130 on trouve deux machines win7 qui souhaite se connecter au domaine de l'Active Directory.

    Mon problème est que je n'arrive pas à connecter les machines du VLAN 130 à l'AD alors que le DNS et le DHCP semble bien marcher. Je peux ping depuis les machines vers l'AD et inversement.

    Lorsque je mets les adresses IPv4 de manière statique. Nslookup ne pose aucun problème, il me donne le nom de mon serveur. Serveur par défaut : srv.pa9.fr adresse : 192.168.20.100

    Lorsque les adresses des machines ont été attribuées de manière dynamique, le serveur DHCP de l'Active Directory crée un bail d'adresse pour ces machines et le DNS correspond bien à l'AD mais lors de l'utilisation de la commande nslookup, le résultat est DNS request timed out. timeout was 2 seconds. Serveur par défaut : Unknown

    Merci de votre aide !

    dimanche 21 janvier 2018 10:22
    |

Réponses

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    C'est un problème de configuration réseau, pas système.
    dimanche 21 janvier 2018 10:25
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Est-ce que vous pensez que le problème peut venir au niveau du pare-feu ?
    dimanche 21 janvier 2018 10:30
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Pouvez-vous donner plus d'éléments sur les options DHCP que vous avez configuré ?

    Avez-vous des timeout si vous faites un nslookup - "IPV4DuDC"  ?

    Si la connexion est OK, faites une recherche sur le nom complet du domaine.

    Note :

    pa9.fr : c'est pas un bon choix de mettre comme nom interne un nom public en 2 parties. Il est préférable d'utiliser un sous domaine de son domaine public.

    http://pbarth.fr/node/5



    dimanche 21 janvier 2018 15:12
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Non, pas du pare-feu mais plutôt de la propagation des VLAN lorsque le DHCP prend le relais.
    dimanche 21 janvier 2018 15:36
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Dans le serveur DHCP de l'Active Directory, j'ai créé une nouvelle étendue pour chaque VLAN de mon réseau, donc pour le VLAN130, l'adresse IP de début est 192.168.13.100 et l'adresse IP de fin est 192.168.13.254

    En mettant les adresses des machines du VLAN 130 dynamiquement, j'ai toujours des timeout en tapant nslookup 192.168.20.100 (qui est l'@ip de l'AD). De même si je tape nslookup srv.pa9.fr

    dimanche 21 janvier 2018 16:16
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Tu as fais un ipconfig /all sur un des postes ? il obtient bien une IP du serveur ? pas d'adresse 169.254.x.x ?

    Sinon tu as configuré un agent relai DHCP sur chacun des LANs autre que celui du serveur DHCP ?


    dimanche 21 janvier 2018 17:19
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Oui j'ai fait un ipconfig /all sur une machine du VLAN 130. J'obtiens bien une adresse fournis par le serveur DHCP de l'AD. De plus l'adresse de la machine cliente se trouve ensuite dans les baux d'adresse du DHCP de l'AD.

    J'ai configuré un relai DHCP sur mon pare-feu, pour lui dire que s'il reçoit des requêtes DHCP venant du LAN, qu'il les redirige directement à l'Active Directory.
    dimanche 21 janvier 2018 20:03
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Voici le screen de l'ipconfig et la fenetre du DHCP de l'AD

    https://social.technet.microsoft.com/Forums/getfile/1216833

    dimanche 21 janvier 2018 20:04
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Problème résolu

    Mauvais gateway dans le DHCP du VLAN...

    Merci de votre aide.

    dimanche 21 janvier 2018 21:15
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    bonsoir, la passerelle de votre poste en dhcp n'est pas celle du vlan ? c'est à dire 192.168.13.254 ? 

    Une erreur de configuration du scope  ? 

    cdt.

    dimanche 21 janvier 2018 21:19
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonsoir

    Oui j'avais mis comme passerelle dans le dhcp 192.168.1.254 (la passerelle du LAN) alors que fallait mettre la passerelle du VLAN 192.168.13.254.

    Donc en effet, une erreur de configuration.

    • Marqué comme réponse Olivier Leung dimanche 21 janvier 2018 23:28
    dimanche 21 janvier 2018 22:46
    |