DNS / A.D. : disparition des RootDNSServers dans active directory

DNS / A.D. : disparition des RootDNSServers dans active directory - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 14-02-2013 à 13:06:46    

hello,
 
Suite à un petit souci sur une application, j'ai suivi un tuto de chez microsoft:
http://support.microsoft.com/kb/816567
 
ADUC/MonDomaine/System/MicrosoftDNS/RootDNSServers
Je souhaitais qu'un serveur (contrôleur de domaine edit : il est ausssi serveur DNS) y apparaisse - A.D. n'était pas à jour de ce serveur.
Depuis, je n'ai plus ce conteneur (et les serveurs qui allaient avec).
Je cherche depuis quelques jours, mais je ne trouve pas de solution pour recréer ce conteneur avec mes 2 contrôleurs DNS (dont un contrôleur de domaine).
 
Au niveau DNS pur, tout est (à priori) propre.
Mes zones DNS sont bien déclarées comme de type zones DNS intégrées à active directory.
Les 2 serveur de noms y sont bien présent.
 
Simplement, au niveau active directory, je n'ai plus mes 2 serveurs en root.
Un des effets, est que la résolution au niveau nslookup est que cela me retourne:

Citation :

Réponse ne faisant pas autorité :


(que je n'avais pas avant)
 
Tout semble fonctionner normalement, mais je ne suis pas sûr que tout soit propre pour autant.
 
http://www.experts-exchange.com/Ne [...] 50301.html
ce lien ne m'a pas aidé, mais je ne suis pas sûr d'avoir tout épluché correctement à 100%.
 
avez-vous déjà eu ce cas ?
 
merci par avance.
 
@+


Message édité par asterix le 15-02-2013 à 11:34:01

---------------
Je vous le dis : il faut porter du chaos en soi pour pouvoir donner naissance à une étoile dansante. Frédéric Nietzsche
Reply

Marsh Posté le 14-02-2013 à 13:06:46   

Reply

Marsh Posté le 14-02-2013 à 13:40:26    

J'ai (très) peur d'avoir compris, alors je pose la question : quel est ton objectif ? Qu'entends-tu par "A.D. n'était pas à jour de ce serveur" ?

Reply

Marsh Posté le 14-02-2013 à 14:03:26    

hello,
 
OK.
 
1) mon objectif est (était) de recréer le conteneur absent d'Active Directory.
ADUC/MonDomaine/System/MicrosoftDNS/RootDNSServers
(ADUC = Active Directory Users and Computers)
=> et dedans mes deux contrôleurs DNS (il en manquait un)
 
2) J'entends que dans ce conteneur
- il y avait un ancien serveur qui a disparu depuis
- il manquait le deuxième contrôleur DNS (que je souhaitais donc ajouter)
 
je pensais que la manip / tuto de Microsoft allait remettre cela d'applomb, mais cela ne fut pas le cas.
 
Ok, je vais mentionner une autre chose au cas où cela pourrait aider.
J'ai trois serveurs (bcp plus, mais ils sont intéressant pour le cas présent) "d'infra":
Serveur A : Contrôleur de Domaine + Contrôleur (secondaire?) DNS             // j'ai fait la manip sur ce serveur
Serveur B : Contrôleur secondaire de domaine
Serveur C : Contrôleur (primaire ?) de DNS      // je viens de voir qu'il a bcp plus de fichiers de cache.dns !
 
Edit : Windows Serveur 2003 pour tous les serveurs.


Message édité par asterix le 14-02-2013 à 14:13:17

---------------
Je vous le dis : il faut porter du chaos en soi pour pouvoir donner naissance à une étoile dansante. Frédéric Nietzsche
Reply

Marsh Posté le 14-02-2013 à 14:27:06    

Commence déjà par inventorier minutieusement ton infra avant de faire des changements. Si tu ne sais pas comment est configuré ton DNS tu ne peux pas avancer sans prendre le risque de tout péter.
Là tu ne sais même pas combien de serveurs DNS sont en prod quoi :/
 
Ensuite le conteneur RootDNSServers contient, comme son nom l'indique, les serveurs root et non tes DC.
Si tu ne sais pas ce que c'est qu'un serveur root DNS, ne touche plus à rien, fais appel à un presta et à une formation, mieux vaut se faire accompagner plutôt que perdre son boulot.
 
La manip de Microsoft met à jour les serveurs Root DNS, mais d'après ce que tu dis le problème ne vient pas de là, mais de ton infra DNS qui est bancale -> voir première ligne.

Reply

Marsh Posté le 14-02-2013 à 14:58:35    

nebulios a écrit :

Commence déjà par inventorier minutieusement ton infra avant de faire des changements. Si tu ne sais pas comment est configuré ton DNS tu ne peux pas avancer sans prendre le risque de tout péter.
Là tu ne sais même pas combien de serveurs DNS sont en prod quoi :/
 
Ensuite le conteneur RootDNSServers contient, comme son nom l'indique, les serveurs root et non tes DC.
Si tu ne sais pas ce que c'est qu'un serveur root DNS, ne touche plus à rien, fais appel à un presta et à une formation, mieux vaut se faire accompagner plutôt que perdre son boulot.
 
La manip de Microsoft met à jour les serveurs Root DNS, mais d'après ce que tu dis le problème ne vient pas de là, mais de ton infra DNS qui est bancale -> voir première ligne.


 
 
Mes DNS sont OK, ainsi que les zones qui sont bien de type A.D.
Mon infra DNS n'est pas bancale, tout fonctionne correctement.
 
J'ai voulu intégrer dans ce conteneur mon contrôleur de domaine (c'est un de ses rôles) qui est aussi serveur DNS
J'ai deux serveurs DNS en prod cf ma liste.
je n'ai jamais dit que RootDNSServers contenait les DC, mais que je voulais y intégrer un de mes DC - mais j'ai oublié de dire qu'il était EGALEMENT contrôleur DNS.
 
La manip de Microsoft ne donne rien, c'est effectivement là le souci et pourquoi je fais appel à HFR !


---------------
Je vous le dis : il faut porter du chaos en soi pour pouvoir donner naissance à une étoile dansante. Frédéric Nietzsche
Reply

Marsh Posté le 14-02-2013 à 19:50:29    

et pourquoi donc veux-tu y ajouter ton DC ? :/

Reply

Marsh Posté le 15-02-2013 à 11:27:57    

misère...
 
en fait, je souhaitais ajouter un serveur DNS qui est également mon DC et qui est absent de ce conteneur.
je ne souhaite pas ajouter le DC en tant que tel, mais le serveur qui est également contrôleur DNS.
 
bref il a les deux rôles (DC/DNS)! :pt1cable:
 
mais je me prends ptet la tête pour rien.
ce conteneur semble dater de l'époque ou les serveurs (DC) étaient en Windows 2000 (pour DNS & A.D.).
c'est certainement à cette époque que le conteneur a été rempli, puisque c'est comme cela que le réseau DNS sous A.D. (enfin, les root hints) étaient gérés. il y avait dans ce conteneur un vieux serveur qui n'existe plus depuis très longtemps.
 
maintenant que le réseau est en windows 2003, et que les zones DNS sont de type ActiveDirectory.
Dans les propriétés des zones, sur le contrôle de DNS, onglet général type : Intégrée à Active Directory
de ce fait, la recherche va directement sur les partitions "DomainDNSZones" de l'A.D.
et je les vois bien dans mon A.D.
 
http://serverfault.com/questions/3 [...] r-in-ad-af
 
mais le "problème" (qui n'en est ptet pas un finalement) initial était qu'une application m'indiquait :
"DNS Server (x.x.x.x) is not integrated with Active Directory"
d'où mon idée initiale de rajouter le serveur DNS manquant...


Message édité par asterix le 15-02-2013 à 11:33:15

---------------
Je vous le dis : il faut porter du chaos en soi pour pouvoir donner naissance à une étoile dansante. Frédéric Nietzsche
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed