problème DNS sur 2008R2 - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 05-02-2013 à 19:11:54
Ne touches surtout pas à la zone _msdcs.<forest>... , c'est une zone répliqué sur tous les dns de la forêt qui contient les différents enregistrements nécessaires aux clients pour trouver les différents services comme le ldap , kerberos , et le gc .
Il te manque la délégation de cette zone , au niveau de ta zone toto.local , crée simplement une nouvelle délégation (click droit nouvelle délégation ), tapes simplement _msdcs , il va te demander un serveur de nom , ajoutes le fqdn de ton serveur de nom .
Fais un ipconfig /registerdns
Et teste avec un dcdiag /test:dns /v afin de vérifier qu'il ne manque rien sur ton dns .
Marsh Posté le 05-02-2013 à 20:10:05
Voilà, ce qu'il te manque c'est la délégation de la zone msdcs à l'intérieur de la zone toto. C'est typique dans des AD qui ont lourd passif et connu plusieurs migrations successives.
Si tu créés une forêt neuve dans un lab elle apparaitra directement.
Marsh Posté le 08-02-2013 à 15:17:58
Bonjour,
J'ai fait la manip, le dcdiag ne renvoi pas d'erreur.
Mais je ne peux toujours pas ajouter de machine au domaine.
Voici le message d'erreur :
Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n'êtes pas l’administrateur de votre réseau, contactez votre administrateur pour lui indiquer que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\Windows\debug\dcdiag.txt.
Le nom de domaine « toto » est peut-être un nom de domaine NetBIOS. Si cela est le cas, vérifiez que ce nom de domaine est correctement enregistré auprès de WINS.
Si vous êtes sûr que ce nom n’est pas un nom de domaine NetBIOS, les informations suivantes peuvent vous aider à diagnostiquer votre configuration DNS.
La requête DNS a correctement fourni l’enregistrement de la ressource SRV (Service Location) permettant de rechercher l’emplacement d’un contrôleur de domaine pour le domaine « toto » :
La requête portait sur l’enregistrement SRV de _ldap._tcp.dc._msdcs.toto
Les contrôleurs de domaine suivants ont été identifiés par la requête :
srv-sabportet.toto
Cependant aucun contrôleur de domaine n’a pu être contacté.
Les causes probables de cette erreur sont :
- Les enregistrements d’hôtes (A) ou (AAAA) qui établissent la correspondance entre les noms des contrôleurs de domaine et leurs adresses IP sont manquants ou contiennent des adresses incorrectes.
- Les contrôleurs de domaine inscrits dans le DNS ne sont pas connectés au réseau ou sont hors service.
Mais le serveur est bien présent sur le réseau.
Merci
Marsh Posté le 08-02-2013 à 15:23:45
Et quand tu essaies de rentrer ta machine dans le domaine, si tu essaies de saisir le nom FQDN du domaine, et pas son nom Netbios ?
Marsh Posté le 08-02-2013 à 15:34:00
Bonjour,
le soucis est que le nom fqdn est toto et pas sous la forme toto.lcl
Mais ce que je ne comprends pas c'est que cela fonctionné encore il y a 3 semaines.
A+
Marsh Posté le 08-02-2013 à 15:37:35
Si tu n'as pas de nom de domaine avec au moins 2 parties (comme toto.lcl), tu vas au devant de gros problèmes. Et ça ne m'étonne pas que ça ne fonctionne pas correctement.
J'avais eu le cas il y a plusieurs années d'un domaine 2003 qui avait été mal monté (et donc avec un nom court). Il faut que tu trouves une procédure (je crois que sous 2008R2 c'est "plus simple" ) pour changer le nom du domaine.
Marsh Posté le 08-02-2013 à 15:52:16
J'avais pas percuté que tu avais un domaine en single label
Effectivement c'est pas bon du tout, et les méthodes de résolution sont complexes
Marsh Posté le 08-02-2013 à 16:00:42
Bonjour,
Vu le temps que cela risque de prendre et que l'entreprise est en pleine restructuration, je vais leur conseiller de repartir de 0 pour l'AD.
Pour 10 postes, je pense que cela sera plus rapide.
Merci à tous.
Marsh Posté le 08-02-2013 à 16:11:09
Question à 10 cents, un serveur WINS pourrait il résoudre le soucis ?
A+
Marsh Posté le 08-02-2013 à 16:12:09
Peut-être...même pas sûr... et même si ça te débloque ponctuellement, ça ne fera que masquer légèrement une bouse qui finira par te pêter à la figure tôt ou tard.
Marsh Posté le 08-02-2013 à 18:13:35
Dégage cette daube infame !
Les single label domain name sont à éviter comme la peste http://support.microsoft.com/kb/300684/en-us/
Marsh Posté le 09-02-2013 à 12:33:19
Salut,
Malheureusement, je ne fais que rattraper un bâton merdeux.
Quand je vois mon petit niveau de formation, j'ai du mal à comprendre qu'une boite d’ingénierie informatique puisse faire une bourde pareille.
Bref, on va tout péter, et rattacher les utilisateurs au domaine de la maison mère.
Fini les approbations bancales et les doubles compte AD pour la messagerie.
Merci pour votre aide.
Marsh Posté le 05-02-2013 à 15:58:53
Salut à tous,
Je rencontre un problème sur un domaine au niveau de la résolution DNS.
Une capture d’écran pour illustrer le problème.
http://www.casimages.com/img.php?i [...] 471637.png
je vois que dans la zone TOTO le dossier _msdcs à disparu.
J'ai cette zone _msdcs.toto mais je ne sais pas d’où elle sort (ancien domaine 2000 ou plus vieux?)
Quand j’essaie de rentrer une machine dans le domaine j'ai droit à le serveur dns a bien répondu mais l'enregistrement ldap._msdcs.toto n'est pas présent.
Malgré mes recherches, je n'ai pas trouvé de solution.
Faut il virer la zone _msdcs.toto, pour que je puisse recréer le dossier _msdcs dans la zone toto ?
Si oui Comment ?
Merci pour votre aide
---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/