locked
dns et deux cartes réseaux RRS feed

  • Question

  • Bonjour,

    J'ai un DC (premier installé)en serveur 2008 Standard SP2 pour gérer un mono domaine avec deux sous réseaux. Ce dc a deux cartes réseau l'une en 192.168.1 et l'autre en 192.168.2. Il fait donc dns.

    J'ai un second dc en sserveur 2003 R2 avec également deux cartes réseaux.

    Voila mon problème seul l'adresse ip en 192.168.1 de mon premier dc apparait comme hote dans la console du dns, alors que les deux apparaissent pour mon second DC.

    Lorsque que je vais dans la console DNS du 2008 et que je vais dans les propriété de la zone de mon domaine, en serveur de nom seul l'ip en .1 de mon premier dc apparait. SI je clic modifier et que je lui fais résoudre, il me met bien l'adresse en 1 mais pour l'adresse en 2 il me met "le délai d'attente a expiré lors de la validation".

    DU coup si je fais un nslookup depuis une station du domaine dans le réseau 192.168.1 pas de soucis cela fonctionne, par contre dans le réseau en 192.168.2. j'ai unknown comme réponse.

     

    Est-ce normal que l'ip en 192.168.2. ne soit pas automatiquement inscrite dans la zone ?

    Sinon dois-je ajouter manuellement sans risque l'iP en 192.168.2. de mon dc dans la liste des serveur de nom ?

     

     

    lundi 5 septembre 2011 15:53

Réponses

  • justement un ingénieur sys m'avait dit vu ma config réseau que je ne devais créer qu'un seul site ad.

    Au départ j'avais créé des sites ad par site géographique mais cela bugguer du coup j'avais fait appel à un ing sys Microsoft, qui m'avait refait la config avec un seul site ad et du coup tout fonctionne bien.

    Faire du relais dhcp et dur outage à travers le switch, est-ce que vouspouvez m'en dire un peu plus ?

    • Marqué comme réponse Florin Ciuca mardi 13 septembre 2011 08:40
    mardi 13 septembre 2011 08:26
  • Les switch administrable de niveau 3 permettent de relayer des demandes DHCP et les paquets d'un sous réseau vers un autre.

    Personnellement j'utilise des HP Procurve, on peut le faire avec n'importe quel switch de niveau 3.

    Un switch de niveau 3, c'est en fait un routeur multi port, mais en général, on les cantonne à des routages simples.

    supposez que sur votre switch vous mettiez 2 VLAN  1 et 2. Que vous lui donniez l'adresse 192.168.1.240 sur le VLAN 1 et 192.168.2.240 sur le VLAN 2.

    Vous lui donnez l'adresse de votre serveur DHCP et vous lui demandez le relais.

    Il suffit ensuite dans les paramètres DHCP pour la deuxième étendue (2.x) de donner comme passerelle le switch 192.168.2.240 ou de mettre sur le routeur du deuxième réseau une route vers le réseau 1 passant par le switch.

    Quand à mettre un seul site AD pour plusieurs site géographique, cela me semble une aberration. Le seul cas ou cela me semble possible c'est quand les sites sont connectés non pas par des routeurs mais par des ponts ou que les switchs sont directement interconnectés en fibres.


    JLO
    • Marqué comme réponse Florin Ciuca mardi 13 septembre 2011 08:58
    mardi 13 septembre 2011 08:48

Toutes les réponses

  • Bonsoir,

    J'ai un DC (premier installé)en serveur 2008 Standard SP2 pour gérer un mono domaine avec deux sous réseaux. Ce dc a deux cartes réseau l'une en 192.168.1 et l'autre en 192.168.2. Il fait donc dns.

    le multihoming d'un DC n'est pas recommande vu qu'il peut causer des problemes DNS => Des problemes AD. Pour plus d'informations: http://msmvps.com/blogs/acefekay/archive/2009/08/17/multihomed-dcs-with-dns-rras-and-or-pppoe-adapters.aspx

    J'ai un second dc en sserveur 2003 R2 avec également deux cartes réseaux.

    Vous devez utiliser une seule adresse IP et une seule carte reseau pour chaque DC. Priere de desactiver la deuxieme carte reseau sur chaque DC.

    Voila mon problème seul l'adresse ip en 192.168.1 de mon premier dc apparait comme hote dans la console du dns, alors que les deux apparaissent pour mon second DC.

    Lorsque que je vais dans la console DNS du 2008 et que je vais dans les propriété de la zone de mon domaine, en serveur de nom seul l'ip en .1 de mon premier dc apparait. SI je clic modifier et que je lui fais résoudre, il me met bien l'adresse en 1 mais pour l'adresse en 2 il me met "le délai d'attente a expiré lors de la validation".

    DU coup si je fais un nslookup depuis une station du domaine dans le réseau 192.168.1 pas de soucis cela fonctionne, par contre dans le réseau en 192.168.2. j'ai unknown comme réponse.

     

    Est-ce normal que l'ip en 192.168.2. ne soit pas automatiquement inscrite dans la zone ?

    Sinon dois-je ajouter manuellement sans risque l'iP en 192.168.2. de mon dc dans la liste des serveur de nom ?

    Pour votre environnement, il est tout a fait normal d'avoir de tels problemes. Aucune solution pour la resolution autre que celle que j'ai fourni permet une resolution definitive de votre probleme.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator 


    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    lundi 5 septembre 2011 20:40
    Auteur de réponse
  • Cela veut dire que systématiquement avec un sous réseau il faut un dc propre. Et même deux si on veut avec un dc secondaire.

    Du coup si chaque dc n'a qu'une seulecarte réseau et afin qu'il continue de communiquer avec l'autre dc il faut soit que je mette le sous réseau 2 derrière un routeur soit que je change les masques des cartes ?

     

     

     

    mardi 6 septembre 2011 13:27
  • Cela veut dire que systématiquement avec un sous réseau il faut un dc propre. Et même deux si on veut avec un dc secondaire.

    Non, il suffit d'avoir deux DCs pour chaque domaine. On n'a pas besoin d'un DC par reseau.

    Du coup si chaque dc n'a qu'une seulecarte réseau et afin qu'il continue de communiquer avec l'autre dc il faut soit que je mette le sous réseau 2 derrière un routeur soit que je change les masques des cartes ?

    Il faut que la configuration IP soit correcte et que les DCs soient apte de communiquer ensemble. Les ports necessaires pour la replication AD doivent etre ouverts.

    Liste des ports: http://technet.microsoft.com/en-us/library/bb727063.aspx

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator


     

    mardi 6 septembre 2011 21:41
    Auteur de réponse
  • Nous avons 4 sites géographique, en réseau via vpn (géré par oleane), et j'ai installé sur chaque site un DC, le tout sous un seul domaine.

    Les DC répliquent comme il faut entre eux. Concernant les dc secondaire, je peux donc utiliser un dc d'un site comme dns secondaire d'un autre site sans avoir besoin de mette un dc secondaire sur chaque site ?

    Et donc si les bons ports sont ouvert au niveau du routage d'oleane, et si un dc est en panne sur un site, cela sera transparent pour les postes (juste un peu plus long pour les ouvertures de session).

    (encore merci pour vos réponses de qualité avec les liens correspondants)

     

    mercredi 7 septembre 2011 06:32
  • Bonjour,

    Si vous mettez vos zones DNS dans active directory, elles seront répliquées d'un serveur à l'autre, si le DC d'un site tombe, les postes utiliseront le DC Distant comme DNS si vous l'avez paramétré (DHCP ou manuel).

    Si vous avez vraiment besoin du multi homing, demandez (dites moi pourquoi). Je l'ai utilisé de temps en temps, mais cela pose tellement de soucis à la moindre modification que je l'évite au maximum

    Jean-Luc


    JLO
    lundi 12 septembre 2011 16:28
  • Bonsoir.

    Pour la configuration IP, procedez comme suit:

    • Verifiez que tous les DCs sont des serveurs DNS
    • Laissez chaque DC utilise le DC du site principale comme DNS primaire
    • Laissez chaque DC utilise sa propre adresse IP comme DNS secondaire

    Une fois termine, executez ipconfig /registerdns et redemarrez netlogon sur chaque DC.

    Assurez-vous que vos sites AD sont bien configures et que les sous reseaux que vous utilisez sont lies aux bons sites AD/

    Si le DC du site client n'est plus disponible, le DC le plus proche selon le processus DC Locator va etre utilise.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator 


    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    lundi 12 septembre 2011 21:06
    Auteur de réponse
  • La configuration que vous me proposez est exactement conforme à celle que j'ai mis en place sauf qu'effectivement sur mon site princial j'ai 2 dc avec deux cartes réseaux qui font donc du multi-homming. (en fait je ne dois en avoir qu'un qui fait réellement du multi-homing car comme je le disais tout au début mon dc principal ne s'incrit pas dans la zone dns pour sa seconde carte réseau).

    Je suis de toute façon en train de voir comment reconfigurer mon réseau pour éviter donc ce mutli-homing.

     

    En fin concernant les site AD je n'en ai en fait qu'un seul. Et donc tous les sous réséau sont dedans.

     

    mardi 13 septembre 2011 07:09
  • EN fait j'avais mis en place du mutli_homming car j'avais mis deux réseau IP sur un même site pour premièrement être tranquille concernant l'adressage ip en fonction du nombre de pc (200 postes) et deuxièmement car j'ai deux sorties internet, une pour le réseau en 192.168.1 et une pour le réseau en 192.168.2. (du coup avec un dhcp par réseau l'adressage était automatique)

    mardi 13 septembre 2011 07:13
  • Bonjour,

    Attention, si vous avez plusieurs site géographique et un DC par site, pour qu'AD affecte le bon DC, il faut que vous définissiez vos sites dans Sites et Services AD.

    Quand à la séparation de vos 2 Réseaux, si vous avez un switch administrable sur le deuxième réseau, vous pouvez lui faire du relais DHCP.

    Vous garder comme cela vos 2 sous réseaux, mais vous les routez à travers un switch pour que le DC soit accessible aux deux.

    Jean-Luc


    JLO
    mardi 13 septembre 2011 07:53
  • justement un ingénieur sys m'avait dit vu ma config réseau que je ne devais créer qu'un seul site ad.

    Au départ j'avais créé des sites ad par site géographique mais cela bugguer du coup j'avais fait appel à un ing sys Microsoft, qui m'avait refait la config avec un seul site ad et du coup tout fonctionne bien.

    Faire du relais dhcp et dur outage à travers le switch, est-ce que vouspouvez m'en dire un peu plus ?

    • Marqué comme réponse Florin Ciuca mardi 13 septembre 2011 08:40
    mardi 13 septembre 2011 08:26
  • Les switch administrable de niveau 3 permettent de relayer des demandes DHCP et les paquets d'un sous réseau vers un autre.

    Personnellement j'utilise des HP Procurve, on peut le faire avec n'importe quel switch de niveau 3.

    Un switch de niveau 3, c'est en fait un routeur multi port, mais en général, on les cantonne à des routages simples.

    supposez que sur votre switch vous mettiez 2 VLAN  1 et 2. Que vous lui donniez l'adresse 192.168.1.240 sur le VLAN 1 et 192.168.2.240 sur le VLAN 2.

    Vous lui donnez l'adresse de votre serveur DHCP et vous lui demandez le relais.

    Il suffit ensuite dans les paramètres DHCP pour la deuxième étendue (2.x) de donner comme passerelle le switch 192.168.2.240 ou de mettre sur le routeur du deuxième réseau une route vers le réseau 1 passant par le switch.

    Quand à mettre un seul site AD pour plusieurs site géographique, cela me semble une aberration. Le seul cas ou cela me semble possible c'est quand les sites sont connectés non pas par des routeurs mais par des ponts ou que les switchs sont directement interconnectés en fibres.


    JLO
    • Marqué comme réponse Florin Ciuca mardi 13 septembre 2011 08:58
    mardi 13 septembre 2011 08:48
  • Bonjour,

     

    @ apsah Merci d’avoir partage avec nous votre solution.

    @ Jean-Luc974 Merci pour vos réponses très explicites.

     

    Bonne journée,

     

    Florin


    Florin CIUCA, MSFT       Join TechNetFr on Viadeo   Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    mardi 13 septembre 2011 09:05
  • concernant un seul site ad, cet ing sys m'avait dit que la création de site n'était nécessaire que dans le cadre de connexion  à faible débit style RTC mais que maintenant avec l'adsl ce n'était plus nécessaire.

    Tout nos sites étant interconnecté via passerelle oleane, en adsl, un seul site suffisait donc.

    Je n'ai pas sous la main mes cours microsoft concernant les sites AD, je regarderais demain vori si j'ai une info la dessus et je rmettrait un post.

    merci pour votre info de routage via switch mais là il faut que j'étudie l'affaire à tête reposée.

    mardi 13 septembre 2011 09:27
  • Bonjour,

    L'utilisation d'un seul site AD n'est pas la bonne solution sinon Microsoft n'aurait pas du ajouter un tel concept.

    Pour le multihoming, vous devez utiliser une seule carte réseau avec une seule adresse IP.

    Prière d'utiliser Microsoft Skydrive pour faire l'upload de l'output des commandes suivantes:

    ipconfig /all >c:\ipconfig.txt [from each DC/DNS Server]

    dcdiag /v /c /d /e /s:dcname >c:\dcdiag.txt

    repadmin /showrepl dc* /verbose /all /intersite >c:\repl.txt  ["dc* is a place holder for the starting name of the DCs if they all begin the same (if more then one DC exists)]

    dnslint /ad /s "DCipaddress" (http://support.microsoft.com/kb/321045)

    Une fois terminé, postez le lien par ici.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator 


    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mardi 13 septembre 2011 09:48
    Auteur de réponse