locked
Doutes sur configuration DNS RRS feed

  • Question

  •  

    Bonjour tout le monde,

     

    Alors voici de manière succinte mon soucis.

    Dans ma societe nous avons plusieurs réseaux distants reliés par VPN.

     

    Le problème est que si un controlleur de domaine s´arrête, plus personne ne peut travailler (selon moi les clients devraient pouvoir accéder aux controlleurs de domaine, DNS, ou autre ressource sur les sites distants)

    Je pense que le problème doit venir de la configuration DNS.

    Quelqu'un aurait une idée ? Que vérifier etc.

     

    Merci beaucoup !

    • Déplacé ashawani_dubey jeudi 4 février 2010 04:58 Forums Consolidation (Origine :Windows Server 2003 – Services réseaux)
    mardi 30 décembre 2008 13:46

Toutes les réponses

  • Bonjour,

     

    quelles erreurs rencontres-tu lorsque le 1er DC s'arrête ?

     

    Quelle est la configuration IP de tes postes clients ? le DNS secondaire pointe bien vers un autre DC accessible ? Si oui, il n'y a pas de filtrage IP ?

     

     

    mardi 30 décembre 2008 13:56
  •  

    Alors je n'ai pas vécu le problème en réel encore, on me l'a rapporté. J'attends la réponse.

     

    Les clients sont configurés comme ceci :

    suffixe DNS : maboite.fr

    adresse ip : 192.168.250.x

    masque : 255.255.255.128

    passerelle : ipdurouteur

     

    Pointage DNS je vais vérifier...

     

    mercredi 31 décembre 2008 14:03
  • Bonjour tout le monde.

     

    Je reviens avec des précisions, en espérant que l'on trouve une solution à ce soucis.

     

    En fait, le problème ne vient pas spécialement de la configuration des DNS, qui forwarde bien de l'un vers l'autre si un des 3 tombe en panne, mais en fait il se trouve que ce sont aussi des servers DHCP.

    Si un server est down, les machines derrières ne peuvent plus travailler.

     

    Il faudrait donc pouvoir forwarder vers les serveurs DHCP alternatifs, et j'avoue que je ne sais pas du tout comment m'y prendre.

     

    Merci

    dimanche 11 janvier 2009 16:15
  •  Jeoffrey132 A écrit:

    Bonjour tout le monde.

     

    Je reviens avec des précisions, en espérant que l'on trouve une solution à ce soucis.

     

    En fait, le problème ne vient pas spécialement de la configuration des DNS, qui forwarde bien de l'un vers l'autre si un des 3 tombe en panne, mais en fait il se trouve que ce sont aussi des servers DHCP.

    Si un server est down, les machines derrières ne peuvent plus travailler.

     

    Il faudrait donc pouvoir forwarder vers les serveurs DHCP alternatifs, et j'avoue que je ne sais pas du tout comment m'y prendre.

     

    Merci

     

    Bonjour,

     

    si tu veux redonder du DHCP, il te faudra installer le service sur un second serveur également.

     

    Il faudra alors configurer tes deux DHCP de la même facon sauf que tu créeras une plage d'exclusion correspond à la moitié de l'étendue sur chacun des DHCP. Les deux plages crées seront complémentaires.

     

    Un exemple.

    L'etendue sur tes DHCP sera 192.168.0.255 (masque 255.255.255.0).

    Sur ton 1er DHCP, tu créeras une plage d'exclusion qui ira de 192.168.0.128 à 192.168.0.254

    Sur ton 2ieme DHCP tu crééras une plage d'exclusion qui ira de 192.168.0.1 à 192.168.0.127

     

    A noter que je t'indique ici une redondance de type 50/50 mais il faut savoir que les best practices parlent également de la redondance 80/20 (qui est davantage utilisée lorsque le second serveur DHCP n'est pas sur le meme reseau de diffusion).

    dimanche 11 janvier 2009 22:02
  • Merci beaucoup pour ta réponse !

     

    En fait, les 3 serveurs DHCP sont dans 3 pays différents, donc 3 réseaux différents. Les 3 réseaux sont reliés via un VPN.

    Donc le premier a un réseau en 192.168.250.0 l'autre en 192.168.254.0...

     

    Est-ce que je peux rajouter une étendue sur chacun des serveurs DHCP ?

     

    Je suis vraiment largué pour le coup.

     

    Merci beaucoup

    lundi 12 janvier 2009 14:10
  •  Jeoffrey132 A écrit:

    Merci beaucoup pour ta réponse !

     

    En fait, les 3 serveurs DHCP sont dans 3 pays différents, donc 3 réseaux différents. Les 3 réseaux sont reliés via un VPN.

    Donc le premier a un réseau en 192.168.250.0 l'autre en 192.168.254.0...

     

    Est-ce que je peux rajouter une étendue sur chacun des serveurs DHCP ?

     

    Je suis vraiment largué pour le coup.

     

    Merci beaucoup

     

    Tu n'as vraiment pas la possibilité d'ajouter un serveur DHCP supplémentaire sur chacun des sites afin d'avoir une tolérance de panne "locale" plutôt que distante ?

     

     

    lundi 12 janvier 2009 19:15
  • Oui celà serait l'idéal. J'ai 2 autres serveurs disponibles sur la localité où je me trouve.
    Comment configurer le 2 eme serveur DHCP pour qu"il fonctionne en alternatif ?
    Obligatoirement en utilisant les exclusions ? Si oui quel rapport utiliser ?

    La solution distante m'intéresse également, par curiosité informatique d'une part, et peut être par commodité.

    Merci en tous cas, ça fait du bien de voir des gens volontaires pour aider les autres dans la panade Smile
    lundi 12 janvier 2009 22:53
  •  Jeoffrey132 A écrit:
    Oui celà serait l'idéal. J'ai 2 autres serveurs disponibles sur la localité où je me trouve.
    Comment configurer le 2 eme serveur DHCP pour qu"il fonctionne en alternatif ?
    Obligatoirement en utilisant les exclusions ? Si oui quel rapport utiliser ?

    La solution distante m'intéresse également, par curiosité informatique d'une part, et peut être par commodité.

    Merci en tous cas, ça fait du bien de voir des gens volontaires pour aider les autres dans la panade

     

    Pour configurer le 2ieme DHCP sur le même site pour de la tolérance au panne, il faudra le configurer comme expliqué plus haut (donc même étendue configurée sur les deux DHCP mais la plage d'exclusion sur chaque DCHP corresdpond à 50% de la plage étendue; les deux exclusions seront donc complémentaires).

     

    A noter que la règle peut aussi fonctionner en répartissant les étendues en 80/20. Ensuite, cela dépend par exemple de la durée de ton bail par défaut car en 80/20, si tu ne réagis pas suffisamment rapidement, ton serveur DHCP de secours (qui ne possède donc que 20% de l'étendue) risque d'arriver à saturation.

     

    Concernant la solution distante, il faut suivre le même principe sauf qu'il faudra en plus configurer un agent relais DHCP sur le réseau distant (le réseau de tes postes clients). L'agent relais a pour but de transférer les demandes des clients (diffusion) depuis leur réseau A vers le réseau B sur lequel se trouve ton serveur DHCP de secours. (car par défaut, une diffusion ne concerne que les ordinateurs d'un même sous-réseau).

     

    Un agent relais DHCP (RFC 1542) peut se configurer directement sur ton routeur ou depuis le service RRAS d'un Windows Server (http://www.computerperformance.co.uk/w2k3/services/DHCP_Relay_Agent.htm).

     

    Tiens moi au courant ;-)

     

     

    mardi 13 janvier 2009 11:49