none
Probleme DNS sur windows server 2016 ! RRS feed

  • Discussion générale

  • Bonjour,

    Je rencontre un probleme sur une machine en Windows  Server 2016.

    Je constate que je ne peux pas ajouter une nouvelle machine sur l'AD, j'ai un beau panneau d'erreur DNS (enregistrement SRV)...  du coup je jette un œil au serveur... 

    ET je constate que je n'ai plus aucun enregistrements DNS ! :( même pas la zone _MTSC... étrange ! j'ai deja ajouté des machines il n'y pas si longtemps... bref...

    Descriptif :

    Installation de base, petit réseau, un serveur physique unique pour le DC et le DNS.... 

    Création du DNS en même temps que le DC...

    Forcément un le dcdiag /test:dns me donne une liste d'erreur....

    Le serveur DNS tourne, 

    J'ai deja essayé,

    ipconfig /registerdns

    net stop netlogon

    net start netlogon

    Aucune reconstruction des enregistrements DNS.

    le nslookup sur un poste client me retourne bien le nom complet du serveur par defaut et l'adresse ip du serveur (DC, DNS) 

    Vous avez une idée ?

    Je pourrais faire à la mano les enregistrement, mais y a du taf...

    ----

    Ci-dessous le dcdiag,

    C:\Users\Administrateur.WIN-7BDPPSJ8GVJ>dcdiag /test:dns

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : SERVEUR
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\SERVEUR
          Démarrage du test : Connectivity
             L'adresse IP de l'hôte 9258c283-c536-48f5-b171-a41cae929d26._msdcs.DOM.LOCAL n'a pas pu être résolue.
             Vérifiez le serveur DNS, DHCP, le nom du serveur, etc.
             Erreur obtenue lors de la vérification de la connectivité LDAP et RPC. Vérifiez les paramètres du pare-feu.
             ......................... Le test Connectivity
              de SERVEUR a échoué

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\SERVEUR

          Démarrage du test : DNS

             Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...
             ......................... Le test DNS
              de SERVEUR a réussi

       Exécution de tests de partitions sur ForestDnsZones

       Exécution de tests de partitions sur DomainDnsZones

       Exécution de tests de partitions sur Schema

       Exécution de tests de partitions sur Configuration

       Exécution de tests de partitions sur DOM

       Exécution de tests d'entreprise sur DOM.LOCAL
          Démarrage du test : DNS
             Résultats des tests des contrôleurs de domaine :

                Contrôleur de domaine : SERVEUR.DOM.LOCAL
                Domaine : DOM.LOCAL


                   TEST: Basic (Basc)
                      Erreur : Pas de connectivité LDAP
                      Avertissement : la carte [00000006] Microsoft Network Adapter Multiplexor Driver a un serveur DNS non
                      valide : 192.168.10.12 (SERVEUR)
                      Erreur : serveurs DNS non valides
                      Aucun enregistrement d'hôte (A ou AAAA) n'a été trouvé pour ce contrôleur de domaine

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to add the test record dcdiag-test-record in zone DOM.LOCAL

                TEST: Records registration (RReg)
                   Erreur : inscriptions d'enregistrement introuvables pour toutes les cartes réseau

             Résumé des résultats des tests pour les serveurs DNS utilisés par les contrôleurs de domaine ci-dessus :

                Serveur DNS : 192.168.10.12 (SERVEUR)
                   Erreur de test 1 sur ce serveur DNS
                   Name resolution is not functional. _ldap._tcp.DOM.LOCAL. failed on the DNS server 192.168.10.12

             Résumé des résultats des tests DNS :

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domaine : DOM.LOCAL
                   SERVEUR                      PASS FAIL PASS PASS WARN FAIL n/a

             ......................... Le test DNS
              de DOM.LOCAL a échoué

    @+

    mardi 19 juin 2018 10:10

Toutes les réponses

  • Bonjour maclane,

    Verifie si le :

    -le service KDC (centre de distribution de clés kerberos) est demarré


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    mardi 19 juin 2018 12:19
  • Un utilisateur qui avait eu le problème avec le service KERBEROS a crée une tache planifiée qui le lance.

    C’était pas l'extase mais il a pu faire repartir son infra.

    Cela permettra d'attendre les conseils avisés des experts.



    "Marquer comme réponse" les réponses qui ont résolu votre problème

    mardi 19 juin 2018 12:42
  • 1 seul DC ? Virtuel ?

    Sur le DC : 

    ipconfig /All  Quel DNS primaire et secondaire ?

    L'option enregistrer dans les DNS est coché sur le contrôleur de domaine ?

    Observateur d'événement : des erreur dans DNS ou AD ?

    Zone DNS intégré AD ? les mises à jour sécurisé sont autorisée ?

    si tu fais un nslookup - "ipdudc" tu arrives a le joindre ?

    Etat du pare feu sur le DC ?

    C'est un nouveau DC ou un changement récent a eu lieu ?

    L'ensemble des services AD sont démarrés ? 

    Cela pourrait également venir d'un problème hardware réseau ...

    Reconstruire les zones DNS : http://www.pbarth.fr/node/35


    mercredi 20 juin 2018 05:40
  • @Sanio74 : Le Service KDC est démarré il est en automatique.
    mercredi 20 juin 2018 06:23
  • @Philippe Barth

    1 seul DC non VM, 1 seule machine

    DNS Primaire seulement, IP du DC 192.168.10.12

    Enregistrement est bien coché

    sinon dans le DNS j'ai des redirecteurs, DNS Soleane et google

    Zone DNS AD selection de "Non sécurisé et sécurisé" (je n'ai pas sécurisé uniquement en choix)

    nslookup - 192.168.10.12 Serveur par dÚfaut :   SERVEUR.DOM.local Address:  192.168.10.12

    pare feu activé ou désactivé rien ne change.

    DC récent, neuf pas de migration.

    gestionnaire de serveur, pas de message sur les services AD et DNS. 

    sinon association des deux cartes réseau....

    J'ai deja essayé,

    ipconfig /registerdns

    net stop netlogon

    net start netlogon

    Aucune reconstruction des enregistrements DNS.


    Je vais regardé l'observateur d'événement pour le DNS.



    • Modifié maclane84 mercredi 20 juin 2018 06:46
    mercredi 20 juin 2018 06:37
  • Zone DNS AD selection de "Non sécurisé et sécurisé" (je n'ai pas sécurisé uniquement en choix)

    Tu as bien des zones intégrés AD ?

    sinon association des deux cartes réseau....

    En teaming ou 2 IPs ? 

    Teaming Actif / actif?

    Cela peut créer des problèmes !

    mercredi 20 juin 2018 07:11
  • Association des deux cartes, interface d'équipe simple,

    Mode d'équipe : indépendance du commutateur

    Mode d'équilibrage : dynamique

    Aucune carte en attente car deux port sur ce serveur.

    mercredi 20 juin 2018 07:56
  • Dans mon DNS,

    J'ai le ne NOM de mon SERVEUR et le SERVEUR.DOM-AD.LOCAL

    Mes zones de recherche directes et sur ma zone principale standard, dans les propriétés, réplication, c'est en grisé...

    "Ce n'est pas une zone ad intégré"

    mercredi 20 juin 2018 08:46
  • Ce n'est pas une zone ad intégré 

    C'est pour cela que tu n'as pas l'options sécurisé.

    C'est pas dans les bonnes pratiques, mais cela n'explique pas l'absence d'enregistrement. 

    Si les mises à jours non sécurisés sont activé, soit le client n'a pas le bon dns primaire soit tu as un problème sur la couche réseau.

    Tu devrais trouver des enregistrements dans l'observateur d'événement pour dire que netlogon n'as pas réussi à créer les enregistrements DNS.

    Sinon  fait un test sans le teaming avec une carte.

    mercredi 20 juin 2018 09:56

  • Je ne comprends pas pourquoi, ma zone n'est pas intégré à l'AD.

    Erreur lors de l'installation de l'AD ou du DNS ? 

    Cela peut se corriger ?

    En effet erreurs NETLOGON...

    ---

    L’enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DNS ’DOM-AD.LOCAL.’ a échoué. Ces enregistrements sont utilisés par d’autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si le domaine spécifié est une partition d’application).  

    Les causes de défaillance possibles incluent :  
    - Les propriétés TCP/IP des connexions réseau de cet ordinateur contiennent des adresses IP incorrectes des serveurs DNS préférés et auxiliaires 
    - Les serveurs DNS spécifiés préférés et auxiliaires ne sont pas en cours d’exécution 
    - Les serveurs DNS principaux pour les enregistrements à enregistrer ne sont pas en cours d’exécution 
    - Les serveurs DNS auxiliaires ou préférés sont configurés avec des indications de racine incorrectes 
    - La zone DNS parent contient une délégation incorrecte à la zone enfant faisant autorité pour les enregistrements DNS qui ont échoué à l’enregistrement  

    ACTION UTILISATEUR  
    Corrigez les configurations incorrectes possibles spécifiées ci-dessus et démarrez l’enregistrement ou la suppression des enregistrements DNS en exécutant « nltest.exe /dsregdns » à partir d’une invite de commandes sur le contrôleur de domaine ou en redémarrant le service Accès réseau sur le contrôleur de domaine.

    ---

    L’enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DNS ’DomainDnsZones.DOM-AD.LOCAL.’ a échoué. Ces enregistrements sont utilisés par d’autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si le domaine spécifié est une partition d’application).  

    Les causes de défaillance possibles incluent :  
    - Les propriétés TCP/IP des connexions réseau de cet ordinateur contiennent des adresses IP incorrectes des serveurs DNS préférés et auxiliaires 
    - Les serveurs DNS spécifiés préférés et auxiliaires ne sont pas en cours d’exécution 
    - Les serveurs DNS principaux pour les enregistrements à enregistrer ne sont pas en cours d’exécution 
    - Les serveurs DNS auxiliaires ou préférés sont configurés avec des indications de racine incorrectes 
    - La zone DNS parent contient une délégation incorrecte à la zone enfant faisant autorité pour les enregistrements DNS qui ont échoué à l’enregistrement  

    ACTION UTILISATEUR  
    Corrigez les configurations incorrectes possibles spécifiées ci-dessus et démarrez l’enregistrement ou la suppression des enregistrements DNS en exécutant « nltest.exe /dsregdns » à partir d’une invite de commandes sur le contrôleur de domaine ou en redémarrant le service Accès réseau sur le contrôleur de domaine.

    ---

    L’enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DNS ’ForestDnsZones.DOM-AD.LOCAL.’ a échoué. Ces enregistrements sont utilisés par d’autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si le domaine spécifié est une partition d’application).  

    Les causes de défaillance possibles incluent :  
    - Les propriétés TCP/IP des connexions réseau de cet ordinateur contiennent des adresses IP incorrectes des serveurs DNS préférés et auxiliaires 
    - Les serveurs DNS spécifiés préférés et auxiliaires ne sont pas en cours d’exécution 
    - Les serveurs DNS principaux pour les enregistrements à enregistrer ne sont pas en cours d’exécution 
    - Les serveurs DNS auxiliaires ou préférés sont configurés avec des indications de racine incorrectes 
    - La zone DNS parent contient une délégation incorrecte à la zone enfant faisant autorité pour les enregistrements DNS qui ont échoué à l’enregistrement  

    ACTION UTILISATEUR  
    Corrigez les configurations incorrectes possibles spécifiées ci-dessus et démarrez l’enregistrement ou la suppression des enregistrements DNS en exécutant « nltest.exe /dsregdns » à partir d’une invite de commandes sur le contrôleur de domaine ou en redémarrant le service Accès réseau sur le contrôleur de domaine.

    mercredi 20 juin 2018 10:09
  • Erreur lors de l'installation de l'AD ou du DNS ? 

    Cela dépend de la façon de faire. Tu as installer le rôle DNS avant ?

    Cela peut se corriger ?

    oui il suffit de cliquer sur modifier à droite 

    mercredi 20 juin 2018 10:55
  • Je ne pense pas, rôle AD avec rôle DNS en même temps.

    Je ne peux pas modifier, c'est en grisé.

    mercredi 20 juin 2018 15:24
  • Pour l'intégrer à l'AD il faut que l'AD fonctionne, et pour que l'AD fonctionne il faut la résolution de nom DNS.

    Comme expliqué la zone qui n'est pas intégré à l'AD ce n'est pas dans les Best Practices, mais ce n'est pas l'origine de ton problème.

    Lors de l'installation avec les paramètres par défaut le systèmes crée une zone intégré AD. 

    Si les enregistrements DNS ne se crée pas, malgré que tu autorises les enregistrement non sécurisé c'est quetu as un problème sur la couche réseau.

    Tu as essayé avec une Carte sans teaming ?

    mercredi 20 juin 2018 16:54