locked
Problème intégration poste dans le domaine RRS feed

  • Question

  • Bonjour,

    J'ai un soucis pour intégrer un poste dans mon domaine. Pour faire simple, je souhaite intégrer un serveur Windows 2008 R2 qui se trouve dans un sous réseau différent de mon principal DC. Il est important de souligner que notre nom de domaine est de type court. J'obtiens ce message d'erreur :

    "Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n'êtes pas l'administrateur de votre réseau, contactez votre administrateur pour lui dire que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\WINDOWS\debug\dcdiag.txt.

    DNS a correctement fourni l'enregistrement de la ressource Emplacement du service (SRV) permettant de trouver un contrôleur de domaine pour le domaine xxxx :

    La demande portait sur l'enregistrement SRV de _ldap._tcp.dc._msdcs.xxxxx

    Les contrôleurs de domaine suivants ont été identifiés par la requête :

    dc1.xxxxx

    dc2.xxxxx

    Les causes probables de cette erreur sont :

    - Les enregistrements d'hôtes (A) qui établissent la correspondance entre le nom du contrôleur de domaine et son adresse IP manquent ou contiennent des adresses incorrectes.

    - Les contrôleurs de domaine inscrits dans DNS ne sont pas connectés au réseau ou sont hors service.
    merci d'avance.

    De plus tous les ports nécessaires du firewall on été ouverts.

    Je pense à un problème de résolution netbios. Comment en être sûr ? Y a t-il moyen de ce passer de serveur wins et de simplement renseigner le fichier lmhosts ? Comment faut-il si prendre ?

    Cordialement,

    jeudi 7 février 2013 09:08

Réponses

  • Bonjour,

    si c'est encore du test ou du niveau de la maquette, recrée ton domaine avec un domaine correctement formé sous la forme "xxxxx.yyy"! Cela évitera à tout le monde de se poser des questions métaphysiques.

    Si c'est un domaine de "prod"  (forêt mono-domaine), commence tout de suite par évaluer le renommage du domaine! C'est maintenant très bien géré/gérable à la condition qu'il n'y aie pas de serveurs/messageries Exchange.

    Si le cas est plus complexe, il faudra un projet complet pour réparer cette bévue manifeste que de créer ce que l'on appelle un "Single Name Domain".

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013 (75 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    dimanche 10 février 2013 12:53

Toutes les réponses

  • Bonjour,

    Quand tu dit intégrer un serveur, c'est l'intégrer au domaine ?
    Qu'entend tu par "dans un réseau différent de mon principal DC" ?

    Si tu fais un dcdiag sur ton controleur de domaine as tu des erreurs ?
    Peut être qu'il te fait déclarer au niveau des sites et service AD déclarer ton réseau.



    Cordialement Denis ECHE, Ingénieur Système-Réseaux. Mon Blog Si ma réponse vous a été utile, ou a permis la résolution de votre problème; merci de Voter ou de la marquer comme Utile.

    jeudi 7 février 2013 10:06
  • L'alternative à WINS pour les nom de domaine "single lable" s'appelle la zone GlobalName, qu'il faut créer manuellement sur le serveur DNS. Avez-vous créer une zone GlobalName dans votre DNS pour gérer les nom en label simple? (voir : http://technet.microsoft.com/en-us/library/cc731744.aspx).

    Pour l'activer, sur chaque serveur DNS (en Windows 2008 R2) :

    dnscmd <ServerName> /config /enableglobalnamessupport 1

    Une fois cette zone crée, votre DNS va pouvoir résoudre des requetes pour des noms courts.

    Si vous n'avez pas vos serveur DNS en WIndows 2008 R2, il faudra probablement passer par WINS ou le fichier hosts

    jeudi 7 février 2013 10:07
  • A lire lorsque le client a interogé le DNS pour rechercher une ressource il a bien trouvé des enregistrements SRV pour le domaine,

    Pour tous les enregistrements SRV, l'enregistrement A existe bien  et pointe sur la bonne adresse dans la zone DNS ?

    Dans l'AD, dans l'ou Domain Controler, tous les DC figurant existent bien encore ? 

    Idem dans site et service tout est propre, pas de référence à un ancien DC ?


    L'autre alternative pour les noms netbios et d'utiliser des noms de moins de 15 caractères (max 15 caractères pour le nom netbios) et de configurer des sufixes dns dans les cartes réseaux, s'il ne trouve pas "monordi" par les méthodes de résolution netbios il va essayer de résoudre monordi.mondomaine.local par exemple.

    jeudi 7 février 2013 10:13
  • Bonjour,

    Sur quel DC dois-je installer mon serveur wins ? Y a t-il un DC à privilégier (rôle FSMO)?

    Merci d'avance.

    Cordialement.

    vendredi 8 février 2013 14:54
  • Active Directory se repose sur DNS,pas sur Wins  , règle déjà ton erreur DNS. 

    Ce n'est pas un problème Netbios c'est une erreur DNS. On peut vivre sans Wins dans Actrive Directory.

    As tu vérifie les éléments  donné dans la question ?

    Les enregistrements A pour les DC existent bien pour les DC.

    Tu n'as pas de référence à un ancien DC qui n'existe plus ?

    Quand tu parle de nom court tu as un nom de domaine au moins en 2 parties avec un point : mondomaine.local ?


    samedi 9 février 2013 06:45
  • Bonjour,

    si c'est encore du test ou du niveau de la maquette, recrée ton domaine avec un domaine correctement formé sous la forme "xxxxx.yyy"! Cela évitera à tout le monde de se poser des questions métaphysiques.

    Si c'est un domaine de "prod"  (forêt mono-domaine), commence tout de suite par évaluer le renommage du domaine! C'est maintenant très bien géré/gérable à la condition qu'il n'y aie pas de serveurs/messageries Exchange.

    Si le cas est plus complexe, il faudra un projet complet pour réparer cette bévue manifeste que de créer ce que l'on appelle un "Single Name Domain".

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013 (75 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    dimanche 10 février 2013 12:53