AD , problème bizarre de dns, logon... je suis perdu... [résolu] :hap:

AD , problème bizarre de dns, logon... je suis perdu... [résolu] :hap: - Windows & Software

Marsh Posté le 27-02-2003 à 15:57:53    

Edit 2002.03.04 sorry mais j ai pas bcp de temps, dés que j en aurais je ferait une ch tite update pour clarifié la résolution et éviter ce genre de blème :)
 
Bon, je viens de passer chez un client.. et là... ben je ne sais vriament pas trop comment m'y prendre, et que leur proposé:
d'un coté je verrais bien une réinstalle complète de l AD et des DNS d'un coté si il y avait moyen d arranger cela sns tout refaire ben je suis preneur:
 
1° le client à un nom de domaine et une présence sur internet
2° le client un server linux qui gère les mails
3° un AD avec 2 zone intègrés dans l AD et une primaire.
4° un serveur web
 
voilà en gros le cas d école parfait :pt1cable:
 
sauf que bon lors de la créattion de l AD je pense qu il y a eu confusion entre le nom de domaine externe et celui du LAN et grosse confusionq uand  à l utilisation du DNS dans l'AD étant donné qu'ils ont collé celui du provider pour résoudre les noms en interne..... ils n'utilisent pas le DNS interne, et ont collé sur tout les postes client l'adresse des DNS du provider...
 
rienq ue là c est déjà un bô merdier.... alors évidemment dés qu ils recherchent une machine ou ouvrent une session c est extrèmement lent (je en parle pas de la sécurité).
 
Jusque là vous suivez? ben là ou la merde est:
 
moi j arrive je me dis.. ben déjà on va poser le mail et le serveur web dans une DMZ.
on vas coller un server dn SOA dans la dmz.
et dans le lan un DNS primaire qui agira en temps que forwarder... jusque là tou va bien...mais là c est la grosse merde...
 
je ne peux pas me loguer et me faire authentifié car les postes ne trouvent pas le DC
 
or si je colle les DNS du provider, je peux ouvrr une sessionmais cela mets 3 h... et dés que la session est ouverte:
si je remets l adresse de mon DNS formwarder et bien à ce moment là tout va bien tout les pc se voient et tout de suite et les mails fonctionnent... or dés le premier logout... rebellotte...une des solutions est d ôter le cable rzo et de le repluguer une fois sur le bureau mais ce n est pas réellement une solution...et perso, je vois pas d ou cela viens:
 
les résolution dns sont bonne totu est bon sauf lauthentifiaction de l ouverture de session..et làé je n ai vraiment aucunes idées .....
 
 
au secours!!":P
 
:hello:


Message édité par CATALINA le 04-03-2003 à 11:58:53

---------------
Twitch YoutubeGaming Hitbox à toute, maooow!
Reply

Marsh Posté le 27-02-2003 à 15:57:53   

Reply

Marsh Posté le 27-02-2003 à 16:16:24    

un ptit transfert de zone forcé entre le primaire et l'intégré AD de la dmz ?
g vu que t'as 2 zones intégrées AD, tu t pas trompé de zone pour le forwarder ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 27-02-2003 à 16:21:47    

CATALINA a écrit :

Bon, je viens de passer chez un client.. et là... ben je ne sais vriament pas trop comment m'y prendre,


 
si ton client voyait ce post il changerait de prestataire dans la minute.

Reply

Marsh Posté le 27-02-2003 à 16:30:50    

brainbugs a écrit :


 
si ton client voyait ce post il changerait de prestataire dans la minute.
 

oui enfin si tu bosses là dedans tu dois savoir que parfois ya certains problèmes qui défient la logique et qui sont dûs à des détails qu'avec le manque de recul on ne vérifie pas
d'ou l'intérêt d'un avis extérieur


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 27-02-2003 à 18:39:56    

j'ai clairement un problème d'authentification... mias je n en ai pas encore trouvé la cause...de toute façons je vais casser l AD et en poser un neuf... y a rien qui colle, les dns gère des zones innéxistantes (qui ne correspondent pas  à L AD)... la DMZ est virtuelle :P et est en fait dasn le LAN :eek: le firewall inutile ( aucune règle--> tout permis en entrés et en sortie :/ )
du bon boulôt... bonj arrête le massacre là, j'ai collé un devis je verrais bien demain.
 
 
 
 
merci pour vos réponses
:hello:


---------------
Twitch YoutubeGaming Hitbox à toute, maooow!
Reply

Marsh Posté le 27-02-2003 à 18:58:13    

si tu utilises le DNS externe pour la resolution des noms interne c'est normal que ca prenne 3 plombes... comment veux tu que tes clients utilises les SRV du dns s'ils ne sont pas dedans... :sarcastic:
 
ya pas grand chose à faire si ce n'est utilise le DNS interne pour la resolution de noms, et positionner des redirecteurs, activer la resolution iterative.
 
et bien sur modifier la conf IP des clients pour pointer vers le DNS local.
 
 

Reply

Marsh Posté le 27-02-2003 à 19:30:22    

brainbugs a écrit :

si tu utilises le DNS externe pour la resolution des noms interne c'est normal que ca prenne 3 plombes... comment veux tu que tes clients utilises les SRV du dns s'ils ne sont pas dedans... :sarcastic:
 
ya pas grand chose à faire si ce n'est utilise le DNS interne pour la resolution de noms, et positionner des redirecteurs, activer la resolution iterative.
 
et bien sur modifier la conf IP des clients pour pointer vers le DNS local.
 
 
 

il a fait tout ça mais t'as pas du tout lire


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 27-02-2003 à 22:07:50    

hum... je sais bien que je ne suis pas trés clair... mais disons qu en gros, j ai constaté certains dysfonctionnement (ahem..features)
 
et ayé implémenté un dns INTERNE locale sur lequel j'ai activé la redirection sur ceux du fai , redirection qui fonctionne a merveille hormis un détail... (et c est là que je suis perdu) impossible de se loguer, bien que les clients aient l' IP du DNS interne(qui fait de bonne résolutions ;) ) il m est impossible de m y faire authentifier. et la réponse est immédiate (preuve que j arrive bien ou e dois, mais que quelques chose ne tourne pas rond (ce que je n ai pas réussi à déterminer).
 
et chose bizare , lorsque je mets les anciens dns (ceux du FAI ) je peux ouvrir une sessions ( évidememment cela prends plus de temps) mias à ce moment là ça marche ...
et c est ce que je ne m explique pas. ce que je n arrive pas à comprendre, étant donné que le DC hébergeant l AD possède le DNS interne qui me résoud bien es adresse, mais pourtant merde pour le logon :heink:
 
d'un coté si je crés un domaine, mais que je me suis foiré dans le non, je suis obligé de le casser pour el refaire.
mais le DNS sur lequel s appuie le domaine, je ne suis pas sur de pouvoir le casser pour le refaire sans pour autant devoir casser l AD, bon je pense que je suis de nouveau pas clair, vais me faire un tour au bar.. ça ira mieux aprés :/
 
 
mais bon... je crois que c est sans appel :P je vois pas de solutions... de plus y a plein de blèmes aléatoire, et c est pas super identifiable, apparement il y eu plusieurs migrations:
 
y avait du nt4.0 (y avait un wins...) y du linux (là ben.. joker...) ct un peu comme un patissier qui voudrais mettre une touche de ci.. une touche de ça... pis qui au dernier moment change d avis en ayant vu le résultat et se barre...
 
 
d'un coté ça me saoul de devoir tout refaire chez eux c est une petite société et ça risque de couter plus cher que prévu pour eux... mias je ne vois actuellment pas d autre solutions :[SmileyQuiHausseLesEpaules: (roo chuis an manque de smiley moi)
 
 
bon c est l heure du coup dans l'nez!!
 
:hello:


---------------
Twitch YoutubeGaming Hitbox à toute, maooow!
Reply

Marsh Posté le 27-02-2003 à 22:20:05    

CATALINA a écrit :

SmileyQuiHausseLesEpaules: (roo chuis an manque de smiley moi)

=> [:spamafote]
de rien :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 27-02-2003 à 22:57:10    

ya ptet une explic
 
as tu les enregistrement SRV dans le dns local ?
ou alors sont ils (me demandez pas comment) dans le dns du FAI ?

Reply

Marsh Posté le 27-02-2003 à 22:57:10   

Reply

Marsh Posté le 04-03-2003 à 11:57:03    

Bon alors aprés de multiple blème, j'ai trouvé une chtite solution d attente, aprés un saut chez le client et le départ en vacance d un salarié j ai pu faire mumuse avec un poste...
 
je lui ai collé le dns que je venais de réparé, mais il refusait toujours l ouverture de session, ne trouvant pas le DC alors je l ai fait re-rejoindre le domaine, l'ai inscrit  à la main dans le new DNS que je venais de faire, et là Oh miracle tout à focntionné.... cependant j ai pu joindre le domain avec le login de l user.... aprés un saut sur le serveur, j ai remarqué que bsp d user était Enterprise Admin et Shema Admin :/
j ai pas encore trouvé celui qui fait mumuse avec l AD et les DNs, j ai remis un peu d ordre, viré des droit, activé l audit, sécurisé le rzo, now je comprends mieux les problèmes.
ce matin dés 10h il n y avait plus de mail, pour tout les poste sauf pour celui d un petit malin: ses serveur étaient indiqué par l IP..... hors lui s est pointé vers 9h45 et jusque là le mail fonctionnait nickel.... tout em laisse à croire que ce gars s amusait apparement avec le rzo bien qu il ne soit pas dans le tas des "gros admin" ;) peu être qu'il n as pas eu le temps de finir tout el ménage, ou qu il attendait un rdv important... toujours est-il que si il avait corrigé son mail...ben je n aurais aucun soupçons sur lui :O  
 
bon plus qu a règlé le pb d enregistrement de mes stations et proposé un devis pour un bon upgrade du rzo :hap:
 
 
merci pour le coup de main.
 
je ne me rappelais plus pour les SRV :sweat: :jap:
 
pis d un coté chacun pouvait se loguer, ce qui était imcompréhensible... y avait 3 domaine :lol: apparement celui qui a monté ça s est aperçu qu avoir le même nom de domaine AD ainsi que internet pouvait poser problème si c'est mal  configuré, il y avit la trace de l ancien rzo en Nt4 (j y connais vraiemnt rien en nt moi :O :P ) alors il a du faire un domain de plus pour y pallier.. et me demander pas comment il a fait pour s inscrir chez le provider (mais bon vu que l on héberge leur pop.. ça roxer la connection ici :D )
 
bon bon ap'!
 
et merci :jap:
:hello:


---------------
Twitch YoutubeGaming Hitbox à toute, maooow!
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed