Bonjour,
 
J'ai un PDC sous windows 2000, et des stations clients sous 2000 et XP. Il y a quelques jour, le réseaux à subit des attaques, et j'ai du patcher beaucoup de poste info. Le problème semble résolut (plus d'activité non désiré sur le réseau).
 
Cependant, j'ai 2 postes informatiques sous XP 1ere version qui n'arrivent plus à se conecter au contrôleur de domaine (plus d'accès à aucun poste en réseau comme sorti du domaine, mais le ping fonctionne). Je décide donc de sortir 1 du domaine, puis de me reconnecter, et là impossible de le retrouver ! le domaine n'est pas trouvé. Pourtant avant tout fonctionnait bien (la config était don ok et n'a pas été changée). Mon DNS est ok (je ping le serveur et inversement en mettant son nom). J'ai alors mis à jour mon XP en XP sp2.  
 
Mais le problème reste le même ! c fou !
 
lorsque j'entre le nom de mon serveur de domaine (test.serveur.com) il le trouve (car si j'en met un fictif il me mets un message d'erreur) (il le ping aussi) ensuite il me demande un nom d'utilisateur et mot de passe (je mets l'admin comme d'habitude), et c la qu'il me dit que finalement il ne trouve pas le dômaine et qu'il n'a pas pu le contacter et rentrer dedans. C vraiment bizard !
 
J'ai essayer de changer le nom et l'ip du poste client, ainsi que de mettre + de licence au serveur (on sait jamais) mais rien n'y fait. J'ai aussi mis une machine toute neuve dans mon domaine, et la ca fonctionne. Donc mon serveur et mon DNS son ok. C'est les postes clients qui ne veulent plus se connecter(seulement les 2, les autres sont ok). est ce que ca pourrait venir d'un problème de cache ? ou d'un virus empecherait la connection (norton ne trouve rien et il n'y a pas de spyware non plus).
 
Ca fait 2 jour que je suis dessus, et je sature en idée. Si quelqu'un a déjà eu se problème, je suis prenneur d'une solution. c vraiment bizard ! c'est la 1er fois que je vois ca !
 
Merci de votre aide !
;-)

Je crois que tu as un problème avec le cache, essaie de troouver une solution pour vider les logs et le cache de tes machines.
 
 

Merci de ta réponse,
 
en effet ca reseemble à un problème de cache, mais pourquoi aurait-il perdu l'accès domaine vu que rien n'a changé dans le réseau. Pense tu que le cache aurait pu s'effacer ?  
 
Je vais essayer la commande ipconfig /flushdns dès ce soir. Mais j'y crois pas trop étant donné que j'ai déjà changer d'ip, redemarré serveur et poste client. Et que quand je ping mon domaine il répond bien. A moins qu'il existe d'autres commande pour visualiser ou rafraichir le cache.
 
Si vous avez d'autres idées je suis prenneur, en tout cas c sympa !
;-)
 
Je vais aussi essayer de créer un 2ème domaine et de voir si le poste client peu s'y connecter. Si c pas le cas c'est qu'il manque quelque chose au poste client (pourtant k'ai même activer Netbios et wins).
 
C'est vraiment bizard !

jettes un oeil à l'observateur d'évènements de ton controleur de domaine. tu devrais y trouver des infos.
 

Le journal d evenement du serveur ne dit rien. Mais je pense qu'il fait activer un audit sur ce dernier dans les GPO. Si quelqu'un le connais je suis prenneur, car il y en a beaucoup et j'ai peur qu'il faille en plus redemarrer le serveur.
 
Mais on va trouver.....
;-)
 
Merci, vos postes me font avancer !

si tu as subit une attaque le plus sur et de remasteriser tes machines infectees ou supposees.
je ne jouerais pas avec l integrite de tout le systeme si peu sur soit il.
 

Qu'entends-tu par remasteriser les machines rizzla_tsa. Tu veux dire réinstalelr windows XP. J'y est en effet pensé, mais j'ai beaucoup de logiciels utilisateurs dessus est aurais voulu éviter. A mois qu'on puisse reinstaller windows XP par dessus sans forcement formater. C'est possible ca ? Je sais qu'avec windows 2000 ca marchait bien.

non c est pas propre.
il faut tout effacer  
en priant pour que le backup des fichiers utilisateurs soit pas trop ancien.
Remasteriser c est dans le cas ou tu as une image toute prete pour tes machines avec tout les logiciels utilisateurs dedans.
a mon avis tu n en as pas.
donc tu es bon pour tout reinstaller. et faire une image pour la prochaine fois.
 
A+

le_binr, Pour le PC où windows Xp est installé, tenter de restaurer le systéme à une date antérieure, avant même l'attaque et essayer de se connecter à votre domaine.
 
pour la restauration : programmes>accessoires>systéme> restauration du systéme,

as tu aussi essayé de supprimer les comptes des pc dans ton actives directory ?