Erreur DNS dans un dcdiag

Toutes les réponses

• 

  

  1

  Connectez-vous pour voter

  J'ai fait le test l'autre adresse IP:

  dcdiag /test:dns /s:192.168.0.247
  
  Diagnostic du serveur d'annuaire
  
  Exécution de l'installation initiale :
     [192.168.0.247] Erreur de liaison avec le service d'annuaire 87 :
     Paramètre incorrect.
     Cette situation peut limiter certains des tests réalisables.
     * Forêt AD identifiée.
     Collecte des informations initiales terminée.
  
  Exécution des tests initiaux nécessaires
  
     Test du serveur : Premier-Site-par-defaut\SRVPFS01
        Démarrage du test : Connectivity
           ......................... Le test Connectivity
            de SRVPFS01 a réussi
  
  Exécution des tests principaux
  
     Test du serveur : Premier-Site-par-defaut\SRVPFS01
  
        Démarrage du test : DNS
  
           Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...
           ......................... Le test DNS
            de SRVPFS01 a réussi
  
     Exécution de tests de partitions sur ForestDnsZones
  
     Exécution de tests de partitions sur DomainDnsZones
  
     Exécution de tests de partitions sur Schema
  
     Exécution de tests de partitions sur Configuration
  
     Exécution de tests de partitions sur MONDOM
  
     Exécution de tests d'entreprise sur MONDOM
        Démarrage du test : DNS
           Résultats des tests des contrôleurs de domaine :
  
              Contrôleur de domaine : SRVPFS01.MONDOM
              Domaine : MONDOM
  
  
                 TEST: Delegations (Del)
                    Erreur : serveur DNS : SRVAD.MONDOM. IP :192.168.0.252 [Broken delegated domain MONDOM.MONDOM.]
                    Erreur : serveur DNS : srvpfs01.MONDOM. IP :192.168.0.247 [Broken delegated domain MONDOM.MONDOM.]
  
                 TEST: Dynamic update (Dyn)
                    Warning: Failed to delete the test record dcdiag-test-record in zone MONDOM
  
           Résumé des résultats des tests pour les serveurs DNS utilisés par les contrôleurs de domaine ci-dessus :
  
              Serveur DNS : 128.8.10.90 (d.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
              Serveur DNS : 128.9.0.107 (b.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.9.0.107
              Serveur DNS : 192.168.0.247 (srvpfs01.MONDOM.)
                 Erreur de test 1 sur ce serveur DNS
  
              Serveur DNS : 192.168.0.252 (SRVAD.MONDOM.)
                 Erreur de test 1 sur ce serveur DNS
  
              Serveur DNS : 198.32.64.12 (l.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
              Serveur DNS : 2001:500:12::d0d (g.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:12::d0d
              Serveur DNS : 2001:500:1::53 (h.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::53
              Serveur DNS : 2001:500:200::b (b.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:200::b
              Serveur DNS : 2001:500:2::c (c.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c
              Serveur DNS : 2001:500:2d::d (d.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2d::d
              Serveur DNS : 2001:500:2f::f (f.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f
              Serveur DNS : 2001:500:9f::42 (l.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:9f::42
              Serveur DNS : 2001:500:a8::e (e.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:a8::e
              Serveur DNS : 2001:503:ba3e::2:30 (a.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30
              Serveur DNS : 2001:503:c27::2:30 (j.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:c27::2:30
              Serveur DNS : 2001:7fd::1 (k.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fd::1
              Serveur DNS : 2001:7fe::53 (i.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fe::53
              Serveur DNS : 2001:dc3::35 (m.root-servers.net.)
                 Erreur de test 1 sur ce serveur DNS
                 PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:dc3::35
           Résumé des résultats des tests DNS :
  
                                              Auth Basc Forw Del  Dyn  RReg Ext
              _________________________________________________________________
              Domaine : MONDOM
                 SRVPFS01                     PASS PASS PASS FAIL WARN PASS n/a
  
           ......................... Le test DNS
            de MONDOM a échoué
  
                 TEST: Basic (Basc)
                    Avertissement : la carte [00000015] HP NC382i DP Multifunction Gigabit Server Adapter a un serveur DNS non valide : 192.186.0.247 (<name unavailable>)
  
                 TEST: Delegations (Del)
                    Erreur : serveur DNS : SRVAD.MONDOM. IP :192.168.0.252 [Broken delegated domain MONDOM.MONDOM.]
                    Erreur : serveur DNS : srvpfs01.MONDOM. IP :192.168.0.247 [Broken delegated domain MONDOM.MONDOM.]
  
                 TEST: Dynamic update (Dyn)
                    Warning: Failed to delete the test record dcdiag-test-record in zone MONDOM
  
                 TEST: Records registration (RReg)
                    Carte réseau [00000015] HP NC382i DP Multifunction Gigabit Server Adapter :
                       Avertissement :
                       Enregistrement CNAME manquant au niveau du serveur DNS 192.186.0.247 :
                       c7f185db-dd0a-48e1-b7c2-bcc3106248f0._msdcs.MONDOM
  
                       Avertissement :
                       Enregistrement A manquant au niveau du serveur DNS 192.186.0.247 :
                       SRVAD.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _ldap._tcp.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _ldap._tcp.ff1b863b-e3cf-4455-a04b-202c312571e8.domains._msdcs.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _kerberos._tcp.dc._msdcs.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _ldap._tcp.dc._msdcs.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _kerberos._tcp.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _kerberos._udp.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _kpasswd._tcp.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _ldap._tcp.Premier-Site-par-defaut._sites.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _kerberos._tcp.Premier-Site-par-defaut._sites.dc._msdcs.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _ldap._tcp.Premier-Site-par-defaut._sites.dc._msdcs.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _kerberos._tcp.Premier-Site-par-defaut._sites.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _ldap._tcp.gc._msdcs.MONDOM
  
                       Avertissement :
                       Enregistrement A manquant au niveau du serveur DNS 192.186.0.247 :
                       gc._msdcs.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _gc._tcp.Premier-Site-par-defaut._sites.MONDOM
  
                       Erreur :
                       Enregistrement SRV manquant au niveau du serveur DNS 192.186.0.247 :
                       _ldap._tcp.Premier-Site-par-defaut._sites.gc._msdcs.MONDOM
  
                 Erreur : inscriptions d'enregistrement introuvables pour toutes les cartes réseau
  
           Résumé des résultats des tests pour les serveurs DNS utilisés par les contrôleurs de domaine ci-dessus :
  
              Serveur DNS : 192.168.0.247 (srvpfs01.MONDOM.)
                 Erreur de test 1 sur ce serveur DNS
  
              Serveur DNS : 192.168.0.252 (SRVAD.MONDOM.)
                 Erreur de test 1 sur ce serveur DNS
  
              Serveur DNS : 192.186.0.247 (<name unavailable>)
                 Erreur de test 1 sur ce serveur DNS
                 Name resolution is not functional. _ldap._tcp.MONDOM. failed on the DNS server 192.186.0.247
  
           Résumé des résultats des tests DNS :
  
                                              Auth Basc Forw Del  Dyn  RReg Ext
              _________________________________________________________________
              Domaine : MONDOM
                 SRVAD                 PASS WARN PASS FAIL WARN FAIL n/a
  
           ......................... Le test DNS
            de MONDOM a échoué

  Merci

  ---

  Didier

  lundi 13 novembre 2017 12:26
• 

  

  1

  Connectez-vous pour voter

  Pouvez vous nous donner quelques informations supplémentaires ?

  Vous avez 2 contrôleurs de domaine avec des zone DNS intégré ad ? 

  Quel est la conf réseau des 2 DCs ? DNS primaire ?

  Dans la console DNS vous avez bien deux zones principales ? une pour le nom de domaine une autre avec msdsc ?

  Vos zones DNS sont intégrés AD ? Voir :http://pbarth.fr/node/36

  lundi 13 novembre 2017 16:47
• 

  

  0

  Connectez-vous pour voter

  
  

  Bonjour,

  Merci pour la réponse.
  
  Il y a 2 serveurs AD, le serveur srvpfs01 est le principale :
  
  netdom query fsmo
  Contrôleur de schéma        SRVPFS01.MONDOM
  Maître des noms de domaine  SRVPFS01.MONDOM
  Contrôleur domaine princip. SRVPFS01.MONDOM
  Gestionnaire du pool RID    SRVPFS01.MONDOM
  Maître d'infrastructure     SRVPFS01.MONDOM

  sa configuration réseau:
  
     Nom de l'hôte . . . . . . . . . . : SRVPFS01
     Suffixe DNS principal . . . . . . : MONDOM
     Type de noeud. . . . . . . . . .  : Hybride
     Routage IP activé . . . . . . . . : Non
     Proxy WINS activé . . . . . . . . : Non
     Liste de recherche du suffixe DNS.: MONDOM
  
  Carte Ethernet Connexion au réseau local 4 :
  
     Suffixe DNS propre à la connexion. . . :
     Description. . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331i Adapter #4
     Adresse physique . . . . . . . . . . . : 9C-8E-99-53-3B-36
     DHCP activé. . . . . . . . . . . . . . : Non
     Configuration automatique activée. . . : Oui
     Adresse IPv6 de liaison locale. . . . .: fe80::a9e7:37b3:562d:e728%16(préféré)
     Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.247(préféré)
     Masque de sous-réseau. . . . . . . . . : 255.255.255.0
     Passerelle par défaut. . . . . . . . . : 192.168.0.254
     IAID DHCPv6 . . . . . . . . . . . : 446467737
     DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-5D-13-8E-9C-8E-99-53-3B-37
     Serveurs DNS. . .  . . . . . . . . . . : 192.168.0.247   192.168.0.252   127.0.0.1
     Serveur WINS principal . . . . . . . . : 192.168.0.247
     NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  
  
  Le second: SRVAD:
  
     Nom de l'hôte . . . . . . . . . . : SRVAD
     Suffixe DNS principal . . . . . . : MONDOM
     Type de noeud. . . . . . . . . .  : Hybride
     Routage IP activé . . . . . . . . : Non
     Proxy WINS activé . . . . . . . . : Non
     Liste de recherche du suffixe DNS.: MONDOM
  
  Carte Ethernet Connexion au réseau local 4 :
  
     Suffixe DNS propre à la connexion. . . :
     Description. . . . . . . . . . . . . . : HP NC382i DP Multifunction Gigabit Server Adapter #56
     Adresse physique . . . . . . . . . . . : 44-1E-A1-3E-9C-34
     DHCP activé. . . . . . . . . . . . . . : Non
     Configuration automatique activée. . . : Oui
     Adresse IPv6 de liaison locale. . . . .: fe80::85cd:ef8f:7f61:1c33%20(préféré)
     Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.252(préféré)
     Masque de sous-réseau. . . . . . . . . : 255.255.255.0
     Passerelle par défaut. . . . . . . . . : 192.168.0.254
     IAID DHCPv6 . . . . . . . . . . . : 272899745
     DUID de client DHCPv6. . . . . . . . : 00-01-00-01-16-93-77-EA-44-1E-A1-3E-9C-38
     Serveurs DNS. . .  . . . . . . . . . . : 192.168.0.252   192.168.0.247  127.0.0.1
     Serveur WINS principal . . . . . . . . : 12.168.0.252
     NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  
     Le DNS est intégrer à l'AD avec une réplication sur tout les serveurs DNS de la foret. La mise à jour dynamique est sécurisé et non sécurisée.

  Dans la console DNS, j'ai 2 zones principales, une zone de recherche directes: MONDOM et une zone de recherche inversée: 0.168.192.in-addr-arpa. En vérifiant, je viens de me rendre compte que la zone inversée était configurer en réplication vers tout les contrôleurs de domaine (compatible W2000). Je viens de la modifier

  Quand j'exécute le Best Practice Analyser, j'ai cette erreur:
  
     Problème :
  Impossible de trouver la zone DNS _msdcs.MONDOM intégrée à Active Directory.
  
  Impact :
  Les requêtes DNS concernant la zone _msdcs.MONDOM intégrée à Active Directory risquent d’échouer.
  
  Résolution :
  Rétablissez la zone DNS _msdcs.MONDOM intégrée à Active Directory.
  
  Mais dans le DNS cette zone existe, SRVPFS01, Zones de recherche directes, MONDOM, _msdcs qui contient les enregistrements (CNAME et Hote) de mes 2 serveurs et les sous dossiers dc, domains, gc, pdc
  
  Une autre erreur:
  
  Problème :
  La carte réseau Connexion au réseau local 4 ne recense pas l’adresse IP de bouclage en tant que serveur DNS, ou elle est configurée comme la première entrée.
  
  Impact :
  Si l’adresse IP de bouclage est la première entrée dans la liste des serveurs DNS, Active Directory risque de ne pas trouver ses partenaires de réplication.
  
  Résolution :
  Configurez les paramètres de la carte pour ajouter l’adresse IP de bouclage à la liste des serveurs DNS sur toutes les interfaces actives, mais non pas en tant que premier serveur dans la liste.
  

  Merci

  ---

  Didier

  mardi 14 novembre 2017 07:32
• 

  

  1

  Connectez-vous pour voter

  Quand j’exécute la commande dcdiag /test:dns /s:192.168.0.252  , voici l'erreur:

  Diagnostic du serveur d'annuaire
  
  Exécution de l'installation initiale :
     [192.168.0.252] Erreur de liaison avec le service d'annuaire 87 :
     Paramètre incorrect.
     Cette situation peut limiter certains des tests réalisables.
     * Forêt AD identifiée.
     Collecte des informations initiales terminée.

  
  

  Exécution de tests d'entreprise sur MONDOM
        Démarrage du test : DNS
           Résultats des tests des contrôleurs de domaine :
  
              Contrôleur de domaine : SRVAD.MONDOM
              Domaine : MONDOM
  
  
                 TEST: Delegations (Del)
                    Erreur : serveur DNS :SRVAD.MONDOM. IP :192.168.0.252
                    [Broken delegated domain MONDOM.MONDOM.]
                    Erreur : serveur DNS : srvpfs01.MONDOM. IP :192.168.0.247
                    [Broken delegated domain MONDOM.MONDOM.]
  
                 TEST: Dynamic update (Dyn)
                    Warning: Failed to delete the test record dcdiag-test-record in zone MONDOM
  
           Résumé des résultats des tests pour les serveurs DNS utilisés par les contrôleurs de domaine ci-dessus :
  
              Serveur DNS : 192.168.0.247 (srvpfs01.MONDOM.)
                 Erreur de test 1 sur ce serveur DNS
  
              Serveur DNS : 192.168.0.252 (srvad.MONDOM.)
                 Erreur de test 1 sur ce serveur DNS
  
           Résumé des résultats des tests DNS :
  
                                              Auth Basc Forw Del  Dyn  RReg Ext
              _________________________________________________________________
              Domaine : MONDOM
                 SRVAD                     PASS PASS PASS FAIL WARN PASS n/a
  
           ......................... Le test DNS
            de MONDOM a échoué
  

  ---

  Didier

  mardi 14 novembre 2017 07:41
• 

  

  1

  Connectez-vous pour voter

  Vous avez monté un domain en TLD (Top Level Design) ? Si oui, vos problème viennent de là.
  

  • Modifié Loïc Veirman mardi 14 novembre 2017 07:54

  mardi 14 novembre 2017 07:54
• 

  

  1

  Connectez-vous pour voter

  Vous avez monté un domain en TLD (Top Level Design) ? Si oui, vos problème viennent de là.
  

  Bonjour,

  Pour être en TLD, ne devrait-il pas être MONDOM.FR. ? Dans mon cas c'est MONDOM.

  Merci

  ---

  Didier

  mardi 14 novembre 2017 08:25
• 

  

  1

  Connectez-vous pour voter

  Eh non : TLD veut dire que vous êtes directement sous le domaine ROOT (.). La bonne pratique aurait été de nommé votre domaine MON.DOMAINE.FR ou MONDOMAINE.LOCAL.

  https://social.technet.microsoft.com/wiki/contents/articles/17974.active-directory-domain-naming-considerations.aspx

  Et plus particulièrement ici ce point : 

  You should not

  • Name your domain using any of the Internet Assigned Numbers Authority (IANA) Special-Use Domain Names as there can be multiple issues with application compatibility.
  • Use single-labels for your AD DS domain names. Single-labels refers to names that are not separated by a dot (.), such as CONTOSO or FABRIKAM. Instead, you would use names like contoso.com or fabrikam.com.

  • Proposé comme réponse Loïc Veirman mercredi 15 novembre 2017 12:35
  • Marqué comme réponse Philippe BarthMVP mercredi 15 novembre 2017 16:22

  mardi 14 novembre 2017 09:08
• 

  

  1

  Connectez-vous pour voter

  J'avais cru que vous aviez juste remplacé les noms dans les posts pour ne pas faire apparaître le nom réél.  

  Voir :

  http://pbarth.fr/node/5

  Sinon en cas d'erreur DNS il est préférable de mettre le même serveur en DNS primaire sur les 2 DCs et éventuellemment de faire ipconfig /registerdns et redémarrer le service netlogon.

  http://pbarth.fr/node/35

  • Proposé comme réponse Loïc Veirman mercredi 15 novembre 2017 12:35
  • Marqué comme réponse Philippe BarthMVP mercredi 15 novembre 2017 16:22

  mardi 14 novembre 2017 09:28
• 

  

  1

  Connectez-vous pour voter

  Merci messieurs.

  J'ai effectivement renommer mais en gardant la structure.

  Donc le problème viendrait du nom de mon domaine qui est MONDOM. et qui devrait être MONDOM.LOCAL.

  Est-ce correct? Mais bien que ce soit possible de renommer un domaine 2008 R2, n'est-ce pas trop dangereux?

  ---

  Didier

  mardi 14 novembre 2017 10:05
• 

  

  1

  Connectez-vous pour voter

  L'opération ne sera pas anodine. Il vaut mieux essayer de corriger progressivement et une fois stabilisé d'envisager un renommage ou une migration (je préfère l'option 2 dans votre cas, moins risqué mais plus long).

  Commençons par la base : configuration IP des DC pointant sur le PDC en primaire et sur son binôme en secondaire (et rien d'autre). Ensuite, IPCONFIG /REGISTERDNS et RESTART-SERVICE NETLOGON sur les 2 DC.

  On regardera ensuite la configuration de la zone.

  
  
  

  • Modifié Loïc Veirman mardi 14 novembre 2017 10:16

  mardi 14 novembre 2017 10:16
• 

  

  1

  Connectez-vous pour voter

  
  

  Commençons par la base : configuration IP des DC pointant sur le PDC en primaire et sur son binôme en secondaire (et rien d'autre). Ensuite, IPCONFIG /REGISTERDNS et RESTART-SERVICE NETLOGON sur les 2 DC.

  
  

  
  

  Je viens de le faire.

  Les zones sont configurées comme ceci:

  Zones de recherche direct: MONDOM

  Général

  Integré à l'AD

  Replication: tout les serveurs DNS de cette foret

  MAJ dynamique: Non sécurisé et sécurisé

  Source de noms:

  Num de série 12728

  serveur principal: srvpfs01.mondom.

  Responsable: admin

  Serveurs de noms:

  srvad.mondom.

  srvpfs01.mondom.

  Wins: utiliser la recherche direct Wins activé avec les adresses des 2 serveurs wins

  Transfert de zone n'est pas actif

  ---

  Didier

  mardi 14 novembre 2017 12:05
• 

  

  1

  Connectez-vous pour voter

  J'aimerai voir la configuration IP du client de chaque DC. Vous confirmer que srvpfs01.mondom. est aussi un DC ?

  mardi 14 novembre 2017 12:20
• 

  

  1

  Connectez-vous pour voter

  Vous confirmer que srvpfs01.mondom. est aussi un DC ?

  OUI je vous le confirme.

  Voici les configuration IP

           

  srvpfs01
  
     Nom de l'hôte . . . . . . . . . . : SRVPFS01
     Suffixe DNS principal . . . . . . : MONDOM
     Type de noeud. . . . . . . . . .  : Hybride
     Routage IP activé . . . . . . . . : Non
     Proxy WINS activé . . . . . . . . : Non
     Liste de recherche du suffixe DNS.: MONDOM
  
  Carte Ethernet Connexion au réseau local 4 :
  
     Suffixe DNS propre à la connexion. . . :
     Description. . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331i Adapter #4
     Adresse physique . . . . . . . . . . . : 9C-8E-99-53-3B-36
     DHCP activé. . . . . . . . . . . . . . : Non
     Configuration automatique activée. . . : Oui
     Adresse IPv6 de liaison locale. . . . .: fe80::a9e7:37b3:562d:e728%16(préféré)
     Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.247(préféré)
     Masque de sous-réseau. . . . . . . . . : 255.255.255.0
     Passerelle par défaut. . . . . . . . . : 192.168.0.254
     IAID DHCPv6 . . . . . . . . . . . : 446467737
     DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-5D-13-8E-9C-8E-99-53-3B-37
     Serveurs DNS. . .  . . . . . . . . . . : 192.168.0.247   192.168.0.246
     Serveur WINS principal . . . . . . . . : 192.168.0.247
     NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  
  Carte Tunnel isatap.{AE13B2C9-F3C7-40EA-BC35-BB527BA85DEE} :
  
     Statut du média. . . . . . . . . . . . : Média déconnecté
     Suffixe DNS propre à la connexion. . . :
     Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
     Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP activé. . . . . . . . . . . . . . : Non
     Configuration automatique activée. . . : Oui
  
  Carte Tunnel Teredo Tunneling Pseudo-Interface :
  
     Statut du média. . . . . . . . . . . . : Média déconnecté
     Suffixe DNS propre à la connexion. . . :
     Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
     Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP activé. . . . . . . . . . . . . . : Non
     Configuration automatique activée. . . : Oui
  
  
     SRVAD
  
  
     Nom de l'hôte . . . . . . . . . . : SRVAD
     Suffixe DNS principal . . . . . . : MONDOM
     Type de noeud. . . . . . . . . .  : Hybride
     Routage IP activé . . . . . . . . : Non
     Proxy WINS activé . . . . . . . . : Non
     Liste de recherche du suffixe DNS.: MONDOM
  
  Carte Ethernet Connexion au réseau local :
  
     Suffixe DNS propre à la connexion. . . :
     Description. . . . . . . . . . . . . . : HP NC382i DP Multifunction Gigabit Server Adapter #56
     Adresse physique . . . . . . . . . . . : 44-1E-A1-3E-9C-34
     DHCP activé. . . . . . . . . . . . . . : Non
     Configuration automatique activée. . . : Oui
     Adresse IPv6 de liaison locale. . . . .: fe80::85cd:ef8f:7f61:1c33%20(préféré)
     Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.252(préféré)
     Masque de sous-réseau. . . . . . . . . : 255.255.255.0
     Passerelle par défaut. . . . . . . . . : 192.168.0.254
     IAID DHCPv6 . . . . . . . . . . . : 272899745
     DUID de client DHCPv6. . . . . . . . : 00-01-00-01-16-93-77-EA-44-1E-A1-3E-9C-38
     Serveurs DNS. . .  . . . . . . . . . . : 192.168.0.247   192.168.0.252
     Serveur WINS principal . . . . . . . . : 192.168.0.252
     NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  
  Carte Tunnel isatap.{EF95DE62-ACFE-43E1-8E32-BE2489162164} :
  
     Statut du média. . . . . . . . . . . . : Média déconnecté
     Suffixe DNS propre à la connexion. . . :
     Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
     Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP activé. . . . . . . . . . . . . . : Non
     Configuration automatique activée. . . : Oui
  
  Carte Tunnel Teredo Tunneling Pseudo-Interface :
  
     Statut du média. . . . . . . . . . . . : Média déconnecté
     Suffixe DNS propre à la connexion. . . :
     Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
     Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP activé. . . . . . . . . . . . . . : Non
     Configuration automatique activée. . . : Oui
  
  Poste client

  Configuration IP de Windows
  
     Nom de l'hôte . . . . . . . . . . : PCB049
     Suffixe DNS principal . . . . . . : MONDOM
     Type de noeud. . . . . . . . . .  : Hybride
     Routage IP activé . . . . . . . . : Non
     Proxy WINS activé . . . . . . . . : Non
     Liste de recherche du suffixe DNS.: MONDOM
                                         DOMINTERNET.FR
  
  Carte Ethernet Connexion au réseau local :
  
     Suffixe DNS propre à la connexion. . . : DOMINTERNET.FR
     Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
     Adresse physique . . . . . . . . . . . : 64-51-06-3B-4C-A2
     DHCP activé. . . . . . . . . . . . . . : Oui
     Configuration automatique activée. . . : Oui
     Adresse IPv6 de liaison locale. . . . .: fe80::d856:1608:3e66:6f6a%11(préféré)
     Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.60(préféré)
     Masque de sous-réseau. . . . . . . . . : 255.255.255.0
     Bail obtenu. . . . . . . . . . . . . . : mardi 14 novembre 2017 07:57:46
     Bail expirant. . . . . . . . . . . . . : mardi 14 novembre 2017 14:57:45
     Passerelle par défaut. . . . . . . . . : 192.168.0.254
     Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
     IAID DHCPv6 . . . . . . . . . . . : 241455366
     DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1C-6F-2B-69-64-51-06-3B-4C-A2
     Serveurs DNS. . .  . . . . . . . . . . : 192.168.0.252   192.168.0.247
     Serveur WINS principal . . . . . . . . : 192.168.0.252   192.168.0.247
     NetBIOS sur Tcpip. . . . . . . . . . . : Activé

  ---

  Didier

  mardi 14 novembre 2017 12:30
• 

  

  1

  Connectez-vous pour voter

  OK, les bases DNS clientes sont parfaites. On peut passer à l'étape suivante :

  1. dans la console DNS, voyez-vous la zone MONDOM et _MSDCS ? 
  2. Les enregistrement DNS "Same As PArent folder" dans la zone MONDOM existent-ils (HOST A avec IP des DC, Name Server (NS) et Start of Authority (SOA)) ?
  3. Les enregistrement DNS "same as parent folder" dans la zone _MSDCS existent-ils (Alias (CNAME) pointant sur les DC avec un GUID différent, NS et SOA) ?

  mardi 14 novembre 2017 14:06
• 

  

  0

  Connectez-vous pour voter

  

  ---

  Didier

  mardi 14 novembre 2017 14:50
• 

  

  0

  Connectez-vous pour voter

  Voici les copies d'écran, c'est plus simple je crois. encore merci pour l'aide

  ---

  Didier

  mardi 14 novembre 2017 14:51
• 

  

  0

  Connectez-vous pour voter

  Sur la zone DNS MONDOM, il manque l'enregistrement de l'un des DC (SOA et HOTE). Dans le zone _MSDCS il y a un energistrement HOST qui ne devrait pas être là et il manque les enregistrement NS et SOA.

  • Proposé comme réponse Loïc Veirman mercredi 15 novembre 2017 12:35
  • Marqué comme réponse Philippe BarthMVP mercredi 15 novembre 2017 16:23

  mardi 14 novembre 2017 16:28
• 

  

  0

  Connectez-vous pour voter

  Pourquoi sur SRVPF01 les DNS sont sur 
  192.168.0.247
  192.168.0.246 ????? Je croyais que l'autre DC c'est 252.

  Pour la zone DNS du domaine pourquoi il y a un enregistrement par défaut qui pointe sur 254 (la passerelle apparemment) ?

  
  

  Tu utilises des zones en modes Windows 2000 ?

  

  Sinon repadmin /replsummary ne donne pas d'erreur ?

  
  

  • Proposé comme réponse Loïc Veirman mercredi 15 novembre 2017 12:35
  • Marqué comme réponse Philippe BarthMVP mercredi 15 novembre 2017 16:23

  mardi 14 novembre 2017 18:08
• 

  

  0

  Connectez-vous pour voter

  Sur la zone DNS MONDOM, il manque l'enregistrement de l'un des DC (SOA et HOTE). 

  J'ai rajouté l'enregistrement manquant HOTE.  Je ne peux pas créer le SOA, ne doit-il pas avoir seulement un SOA ?

  
  

  Dans le zone _MSDCS il y a un enregistrement HOST qui ne devrait pas être là et il manque les enregistrement NS et SOA.

  Je n'ai pas la possibilité de créer les enregistrement SOA et j'ai 2 enregistrement NS dans cette zone.

  J'ai supprimé l'enregistrement qui ne devait pas être présent.

  ---

  Didier

  • Proposé comme réponse Loïc Veirman mercredi 15 novembre 2017 12:36

  mercredi 15 novembre 2017 09:55
• 

  

  0

  Connectez-vous pour voter

  Pourquoi sur SRVPF01 les DNS sont sur 
  192.168.0.247
  192.168.0.246 ????? Je croyais que l'autre DC c'est 252.

  Pour la zone DNS du domaine pourquoi il y a un enregistrement par défaut qui pointe sur 254 (la passerelle apparemment) ?

  
  

  Tu utilises des zones en modes Windows 2000 ?

  

  Sinon repadmin /replsummary ne donne pas d'erreur ?

  
  

  Pour le 246, je viens de le modifier par 252.

  Le 254 est la passerelle, pFsense, je viens de le supprimer

  

  repadmin /replsummary
  Heure de début du résumé de la réplication : 2017-11-15 10:58:46
  
  Début de la collecte des données pour le résumé de la réplication ;
  cette opération peut prendre un certain temps :
    .....
  
  
  DSA source             différence max    nb échecs %%   erreur
   SRVAD                       07m:02s   0    /      5      0
   SRVPFS01                  08m:57s   0    /       5      0
  
  
  DSA de destination     différence max    nb échecs %%   erreur
   SRVAD                         08m:57s    0 /   5    0
   SRVPFS01                    07m:02s    0 /   5    0

  ---

  Didier

  mercredi 15 novembre 2017 10:00
• 

  

  0

  Connectez-vous pour voter

  Toujours autant d'erreur dans dcdiag ?

  mercredi 15 novembre 2017 10:06
• 

  

  0

  Connectez-vous pour voter

  les repli semble ok.

  mercredi 15 novembre 2017 10:06
• 

  

  0

  Connectez-vous pour voter

  Toujours autant d'erreur dans dcdiag ?

  Non ca va mieux, il reste une erreur 87.

  dcdiag /test:dns /s:192.168.0.252
  
  Diagnostic du serveur d'annuaire
  
  Exécution de l'installation initiale :
     [192.168.0.252] Erreur de liaison avec le service d'annuaire 87 :
     Paramètre incorrect.
     Cette situation peut limiter certains des tests réalisables.
     * Forêt AD identifiée.
     Collecte des informations initiales terminée.
  
  Exécution des tests initiaux nécessaires
  
     Test du serveur : Premier-Site-par-defaut\SRVAD
        Démarrage du test : Connectivity
           ......................... Le test Connectivity
            de SRVAD a réussi
  
  Exécution des tests principaux
  
     Test du serveur : Premier-Site-par-defaut\SRVAD
  
        Démarrage du test : DNS
  
           Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...
           ......................... Le test DNS
            de SRVAD a réussi
  
     Exécution de tests de partitions sur ForestDnsZones
  
     Exécution de tests de partitions sur DomainDnsZones
  
     Exécution de tests de partitions sur Schema
  
     Exécution de tests de partitions sur Configuration
  
     Exécution de tests de partitions sur MONDOM
  
     Exécution de tests d'entreprise sur MONDOM
        Démarrage du test : DNS
           ......................... Le test DNS
            de MONDOM a réussi

  mais dans le best pratice analyser, il reste des erreurs:

  1)

  Impossible de trouver la zone DNS _msdcs.MONDOM intégrée à Active Directory.
  
  Impact :
  Les requêtes DNS concernant la zone _msdcs.MONDOM intégrée à Active Directory risquent d’échouer.
  
  Résolution :
  Rétablissez la zone DNS _msdcs.MONDOM intégrée à Active Directory.

  2)

  Le serveur DNS 192.168.0.252 sur Connexion au réseau local n’a pas pu résoudre le nom de l’enregistrement de source de noms (SOA) de la zone hébergeant le nom de domaine racine de forêt de l’ordinateur.
  
  Impact :
  Les opérations des services de domaine Active Directory (AD DS) qui dépendent de la localisation de contrôleurs de domaine échoueront.
  
  Résolution :
  Cliquez sur Démarrer, sur Réseau, sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte pour supprimer tous les serveurs DNS non valides ou ne répondant pas.

  Mais je n'ai configurer que mes 2 serveurs DNS

  

  ---

  Didier

  
  

  • Modifié Didier15240 mercredi 15 novembre 2017 10:53

  mercredi 15 novembre 2017 10:52
• 

  

  0

  Connectez-vous pour voter

  Le BPA est fait pour des domaines qui ne sont pas de type TLD comme vous. vous ne pouvez malheureusement pas vous fier à ces résultats dans ce cas précis.

  mercredi 15 novembre 2017 12:20
• 

  

  0

  Connectez-vous pour voter

  Le BPA est fait pour des domaines qui ne sont pas de type TLD comme vous. vous ne pouvez malheureusement pas vous fier à ces résultats dans ce cas précis.

  Ok merci, je crois alors que je peux considérer mon problème comme résolut.

  Merci pour l'aide apporté.

  ---

  Didier

  • Marqué comme réponse Didier15240 mercredi 15 novembre 2017 12:26

  mercredi 15 novembre 2017 12:26