Domaine, Foret, Dns sous windows 2003 server

Domaine, Foret, Dns sous windows 2003 server - Win NT/2K/XP - Windows & Software

Marsh Posté le 08-09-2003 à 11:20:51    

Bonjour
 
J'ai un parc de 6 pc, il y a un serveur sous windows 2003 server, C'est le controleur du domaine.
 
Le nom du domaine est server.acgsc
Et les clients ont comme nom acgsc2.server.acgsc et etc
 
Je suis en train de regarder les logs sur le serveur, et j'ai l'air d'avoir des erreurs de dns, (active directement fonctionne, du moins, je l'utlise ;) )
 
Premiere erreur, de type netlogon

Citation :


Dynamic registration or deletion of one or more DNS records associated with DNS domain 'ForestDnsZones.server.acgsc.' failed.  These records are used by other computers to locate this server as a domain controller (if the specified domain is an Active Directory domain) or as an LDAP server (if the specified domain is an application partition).  
 
Possible causes of failure include:  
- TCP/IP properties of the network connections of this computer contain wrong IP address(es) of the preferred and alternate DNS servers  
- Specified preferred and alternate DNS servers are not running  
- DNS server(s) primary for the records to be registered is not running  
- Preferred or alternate DNS servers are configured with wrong root hints  
- Parent DNS zone contains incorrect delegation to the child zone authoritative for the DNS records that failed registration  
 


 
Et aussi celle ci
 

Citation :

The DNS server was unable to complete directory service enumeration of zone server.acgsc.  This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it.  Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.


 
Je ne sais vraiment pas quoi faire :(


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 08-09-2003 à 11:20:51   

Reply

Marsh Posté le 08-09-2003 à 11:41:50    

Tu as configurer DNS avant ou apres Active Directory ???
 
Ca peut paraitre con, mais ca joue. Dans tes DNS primaire et secondaire, ne mets pas l'adresse de ton provider....ils sont a mettre dans les redirecteurs DNS !!!  
 
Pour exemple, si ton IP est 10.0.0.10, dans DNS, tu dois avoir :
 
TON SERVEUR
    ZONE DE RECHERCHE DIRECTE
           TONDOMAIN.XXXXXX (si t'es en local prefere .loc a des .xxxxxxx  
    ZONE DE RECHERCHE INVERSE  
           10.0.0.in-arpa
           127.0.0.in-arpa
 
Ne mets rien d'autres, surtout pas de "." dans la zone de recherche directe.  
 
Clic droit sur TONSERVEUR et tu vas dans redirecteur : tu mets les IP de wanadoo par exemple ou ton FAI !!!
 
Dans ZONE DE RECHERCHE DIRECTE :  
Verifie que tu as des dossiers suivant : _msdcs,_sites_tcp,_udp
 
Verifie aussi que ton serveur ACGSC est bien HOTE !!! Apres tu dois avoir en Hote tes autres ordinateurs...
 
ex :  
ACGSGC2          Hote           10.0.0.x
ACGSC3           Hote           10.0.0.y
etc...  
 
Ven esperant t'avoir un peu aider.Si t'as besoin d'aide, hesite pas...si je peux t'aider. W2k3 est baser sur W2K donc, ca dois etre un peu ressemblant            
 

Reply

Marsh Posté le 08-09-2003 à 11:51:46    

zedole a écrit :

Tu as configurer DNS avant ou apres Active Directory ???
 
Ca peut paraitre con, mais ca joue. Dans tes DNS primaire et secondaire, ne mets pas l'adresse de ton provider....ils sont a mettre dans les redirecteurs DNS !!!  
 
Pour exemple, si ton IP est 10.0.0.10, dans DNS, tu dois avoir :
 
TON SERVEUR
    ZONE DE RECHERCHE DIRECTE
           TONDOMAIN.XXXXXX (si t'es en local prefere .loc a des .xxxxxxx  
    ZONE DE RECHERCHE INVERSE  
           10.0.0.in-arpa
           127.0.0.in-arpa
 
Ne mets rien d'autres, surtout pas de "." dans la zone de recherche directe.  
 
Clic droit sur TONSERVEUR et tu vas dans redirecteur : tu mets les IP de wanadoo par exemple ou ton FAI !!!
 
Dans ZONE DE RECHERCHE DIRECTE :  
Verifie que tu as des dossiers suivant : _msdcs,_sites_tcp,_udp
 
Verifie aussi que ton serveur ACGSC est bien HOTE !!! Apres tu dois avoir en Hote tes autres ordinateurs...
 
ex :  
ACGSGC2          Hote           10.0.0.x
ACGSC3           Hote           10.0.0.y
etc...  
 
Ven esperant t'avoir un peu aider.Si t'as besoin d'aide, hesite pas...si je peux t'aider. W2k3 est baser sur W2K donc, ca dois etre un peu ressemblant            
 
 


Merci pour ta réponse
 
Comme ip mon serveur a 192.168.0.1
Pour les dns j'ai utilisé l'assisant.
 
J'ai ca ds le premier
 
http://www.leveilleur.net/images/dns.jpg
 
La reverse ne contient rien.
je regarde pour le reste
 


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 08-09-2003 à 11:54:03    

commence par redemarrer ton service NetLogon.
 
et dis nous le resultat.
 
 

Reply

Marsh Posté le 08-09-2003 à 12:00:30    

Citation :

Il demarre le net logon a force
 
Premier log : information
[quote]The browser has forced an election on network \Device\NetBT_Tcpip_{82EC90FA-3AB0-48B7-8D90-B2818A4DF4C2} because the Domain Controller (or Server) has changed its role.


 
Deuxieme log : Warning

Citation :

The time provider NtpServer encountered an error while digitally signing the  NTP response for peer 192.168.0.3:123.  NtpServer cannot provide secure (signed) time to the client and will ignore the request. The error was: The interface is unknown. (0x800706B5)


 
Troiseme log : information

Citation :

The Net Logon service entered the running state.


 
Et 3 fois ce 4e log

Citation :

Dynamic registration or deletion of one or more DNS records associated with DNS domain 'DomainDnsZones.server.acgsc.' failed.  These records are used by other computers to locate this server as a domain controller (if the specified domain is an Active Directory domain) or as an LDAP server (if the specified domain is an application partition).  
 
Possible causes of failure include:  
- TCP/IP properties of the network connections of this computer contain wrong IP address(es) of the preferred and alternate DNS servers  
- Specified preferred and alternate DNS servers are not running  
- DNS server(s) primary for the records to be registered is not running  
- Preferred or alternate DNS servers are configured with wrong root hints  
- Parent DNS zone contains incorrect delegation to the child zone authoritative for the DNS records that failed registration  


 
voila :/
 


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 08-09-2003 à 12:00:47    

tu n'as pas fait DCPROMO.EXE avant DNS ???
 
Ca m'etonne pas que ca merde si c'est ca. Faut JAMAIS lancer DNS comme ca a l'aveuglette...disons que DCPROMO est le plus apte a faire le packaging installation si on peut dire. C'est un peu comme un chef d'orchestre du controleur de domaine.  
 
Maintenant c'est chaud pour enlever AD et refaire tout au propre.  
 
Dans REVERSE, c'est a toi de mettre tes adresse ip donc dans ton cas : 192.168.0. (le in-arpa viens apres la validation)
      127.0.0. (idem)
 

Reply

Marsh Posté le 08-09-2003 à 12:03:56    

Non, je n'ai rien fait, j'ai utilisé l'assistant de win2003 :(


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 08-09-2003 à 12:04:46    

T'est sur d'avoir un seul controleur de domaine parent ??? Apparamant, t'as une merde dans la base LDAP qui est aussi utiliser par du UNIX !!!  
 
T'aurais donc un pc sous UNIX en tant que controleur maitre que tu essaierais par l'install de ton new controlleur de degager ???
 
 
AD utilise LDAP comme technologie et d'apres ton message de log, tu AS deja un serveur PARENT et tu peux pas en avoir deux !!!  
 
Regarder si t'as pas un poste reconnus comme etant LDAP ???

Reply

Marsh Posté le 08-09-2003 à 12:05:43    

Aussi, dans DEMARRER------)EXECUTER, tape : DCPROMO.EXE et dis moi ce que cela fait....si ca te lance un prog ou pas !!!

Reply

Marsh Posté le 08-09-2003 à 12:05:51    

zedole a écrit :

tu n'as pas fait DCPROMO.EXE avant DNS ???
 
Ca m'etonne pas que ca merde si c'est ca. Faut JAMAIS lancer DNS comme ca a l'aveuglette...disons que DCPROMO est le plus apte a faire le packaging installation si on peut dire. C'est un peu comme un chef d'orchestre du controleur de domaine.  


 
Mouais, perso je prefere de loin configurer le DNS a la mimine et faire mon dcpromo apres, j'ai deja vu pas mal de config DNS foireuse suite au truc automatique du dcpromo.

Reply

Marsh Posté le 08-09-2003 à 12:05:51   

Reply

Marsh Posté le 08-09-2003 à 12:07:19    

comme moi j'ai eu pas mal de merde avec DNS avant et DCPROMO apres .....c'est ca la magie de WINDOWS  :pt1cable:

Reply

Marsh Posté le 08-09-2003 à 12:10:11    

zedole a écrit :

T'est sur d'avoir un seul controleur de domaine parent ??? Apparamant, t'as une merde dans la base LDAP qui est aussi utiliser par du UNIX !!!  
 
T'aurais donc un pc sous UNIX en tant que controleur maitre que tu essaierais par l'install de ton new controlleur de degager ???
 
 
AD utilise LDAP comme technologie et d'apres ton message de log, tu AS deja un serveur PARENT et tu peux pas en avoir deux !!!  
 
Regarder si t'as pas un poste reconnus comme etant LDAP ???


J'ai aucun controleur linux, tous son sous xp pro, et le serveur 2k3
 
Qd je tappe ce codee, j'ai un assistant d'ad qui se lance


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 08-09-2003 à 12:13:59    

El Pollo Diablo a écrit :


 
Mouais, perso je prefere de loin configurer le DNS a la mimine et faire mon dcpromo apres, j'ai deja vu pas mal de config DNS foireuse suite au truc automatique du dcpromo.


 
et tu fais la zone _msdcs à la main aussi ??  :whistle:

Reply

Marsh Posté le 08-09-2003 à 12:14:34    

ya koi dans ton dns a part la creation automatique de la zone ?

Reply

Marsh Posté le 08-09-2003 à 12:34:36    

J'ai donc utilisé l'assistant de win
 
Mais le truc bizarre, c'est qd je vais ds dns
il me dit qu'il n'a pas été configuré... je pensais que l'assistant le fesait


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 08-09-2003 à 12:41:26    

Le Veilleur a écrit :

J'ai donc utilisé l'assistant de win
 
Mais le truc bizarre, c'est qd je vais ds dns
il me dit qu'il n'a pas été configuré... je pensais que l'assistant le fesait


 
tu n'as rien ajouter dans ta zone ?

Reply

Marsh Posté le 08-09-2003 à 12:45:33    

Non pas que je sache,
 
Voila ce que j'ai ds dns
 
http://www.leveilleur.net/images/dns2.jpg


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 08-09-2003 à 19:46:01    

C'est encore moi
 
Voilà, ce qui s'est peut etre passé.
J'ai utilisé un domaine pendant plusieurs mois, tout nickel, puis j'ai du formater le pc serveur, les clients, je n'ai pas touché a leur configuration.
 
J'ai donc reinstallé le serveur, normalement avec les meme paramettres, et maintenant, il n'est pas d'accord, de gerer, les dns, car il dit que ca existe deja sur le reseau. Serait ce a cause des pc clients ?
 
Qd je désinstallé les dns du serveur, apache refuse de fonctionner, du moins, j'y ai plus acces.
 
merci de votre aide.


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 09-09-2003 à 10:28:15    

Tu avais formatté le controleur ???   :ouch:  :ouch:  :ouch:  
Ne jamais faire ça !!! Tu aurai du en monter un second en parallèle, lui transférer les 5 rôles (+DNS etc...) puis APRES supprimer l'ancien !!!
 
Là tu as scié la branche sur laquelle tu étais assis ! Je ne vois pas comment tu peux t'en sortir....  :pfff:  

Reply

Marsh Posté le 09-09-2003 à 11:26:20    

:(
 
J'ai pas eu le choix de le formatter, car les grosses chaleurs, j'ai 3 condensateurs qui ont cassé, avec un liquide bizard qui en est sorti.
 
Le pc refusait de demarrer. J'ai remplacé la carte msi par une soltek. Et la windows a refusé de demarrer car il disait que les composants on été changé, et qu'il prenait ca pour une tentative d'intrusion, ou un truc comme ca.
 
Je n'ai vu quela solution de formatter.
 
Maintenant, c'est encore plus etrange, il ne me fait plus ce probleme au logon des clients, mais au logoff
 
Il est assez boiteux mon canard :(


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 09-09-2003 à 12:11:24    

Je vois pas comment ils peuvent se connecter (à moins que ce soit via le cache de connexion des clients 2000). Tu as recréer les comptes des tes users dans ton AD ? Normalement les SID sont différents...

Reply

Marsh Posté le 09-09-2003 à 12:25:46    

Shiryuu a écrit :

Tu avais formatté le controleur ???   :ouch:  :ouch:  :ouch:  
Ne jamais faire ça !!! Tu aurai du en monter un second en parallèle, lui transférer les 5 rôles (+DNS etc...) puis APRES supprimer l'ancien !!!
 
Là tu as scié la branche sur laquelle tu étais assis ! Je ne vois pas comment tu peux t'en sortir....  :pfff:  
 


 
restauration des services d'annuaires... si pas trop ancienne (la sauvarde)...

Reply

Marsh Posté le 09-09-2003 à 12:31:42    

oui mais je pense qu'il n'a pas de sauvegarde.

Reply

Marsh Posté le 09-09-2003 à 17:15:21    

Shiryuu a écrit :

Je vois pas comment ils peuvent se connecter (à moins que ce soit via le cache de connexion des clients 2000). Tu as recréer les comptes des tes users dans ton AD ? Normalement les SID sont différents...


Comme c'est pc sont chez moi, les utilisateurs du domaine, son egalement admin sur leur propre machine. donc on peut tjs se connecter
 
non pas de sauvegarde, mais maintenant, il m'a plus fait d'erreur depuis ce matin, donc je vais encore tester avec un autre post


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed