Bonjour à tous,
 
Ces deniers jours, 2 de nos PC du parc ont rencontrés des erreurs à l'ouverture de leur session :" la relation d'approbation entre cette station de travail et le domaine principal a échoué". La seule solution a été de les sortir puis de les réintégrer au domaine. Au niveau journal d'évènement on retrouve ceci :
"L'installation de la session à partir de l'ordinateur 'PC-002' a échoué, car la base de données de sécurité ne contient pas de compte de confiance 'PC-002$' référencé par l'ordinateur spécifié".  
 
Ce matin le problème s'est encore présenté. En épluchant les journaux d'événements de notre PDC Windows 2003, j'ai vu qu'entre 5h30 et 6h du matin, il y avait une dizaine d'erreurs de ce type :
 
L'inscription dynamique de l'enregistrement DNS 'ForestDnsZones.DOMAINE.FR. 600 IN A 192.168.44.1' a échoué sur le serveur DNS suivant :  
 
Adresse IP du serveur DNS : 80.82.231.234  
Code de réponse renvoyé (RCODE) : 5  
Code de statut renvoyé : 9017  
 
Afin que les ordinateurs et les utilisateurs trouvent ce contrôleur de domaine, cet enregistrement doit être inscrit dans DNS.
 
Un DCDIAG me renvoie ceci :
 
 Testing server: Premier-Site-par-defaut\SERVER1
    Starting test: Connectivity
       The host 378f511c-93ff-4128-9f95-fe2324c60a3a._msdcs.DOMAINE.FR could not
be resolved to an
       IP address.  Check the DNS server, DHCP, server name, etc
       Although the Guid DNS name
       (378f511c-93ff-4128-9f95-fe2324c60a3a._msdcs.DOMAINE.FR) couldn't be
       resolved, the server name (SERVER1.DOMAINE.FR) resolved to the IP
       address (192.168.44.1) and was pingable.  Check that the IP address is
       registered correctly with the DNS server.
       ......................... SRVNEC1 failed test Connectivity
 
Un nslookup depuis la console DNS :
 
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.44.1 : Non-ex
istent domain
Serveur par défaut :  UnKnown
Address:  192.168.44.1
 
 
Jusqu'ici j'ai tenté :
 
- un fLushdns / registerdns
- un netdiag /fix
- stop / start netlogon
 
Les enregistrements dynamiques sont actifs.
 
Je sèche un peu et j'ai vraiment besoin d'aide sachant que l'administration DNS n'est pas mon rayon.
 
Merci d'avance.

Salut,
quel est le nom de domaine exactement de ton système ?
 
J'ai l'impression que ton serveur DNS veux s'enregistrer sur un autre serveur DNS sur internet ?
 
Peux tu nous donner plus d'info sur l'architecture réseau et système ?
A+

1 PDC (ici appelé SERVER1 qui fait DHCP / DNS et 30 postes clients (Seven / XP).
 
Le domaine est ici appelé DOMAINE.FR
 
La conf IP du PDC :
192.168.44.1
255.255.255.0
182.168.0.100
213.244.0.15
213.244.0.14
 
L'OS est un Windows 2003 SP2.

Après analyse des journaux je me rend compte que les messages d'erreurs DNS durent depuis dès mois alors que le problème d'ouverture de session se présente depuis quelques jours. Je ne pense donc pas que ces problèmes soient liés. Toutefois il faut absolument que je trouve une solution.

Salut,
quelle est la config IP des postes posant problème.
Quel est le résultat d'un ipconfig /all ?
 
Domaine.fr est un domaine existant sur internet, le nom choisi pour votre domaine est lié à celui sur internet où ça n'a rien à voir ?
A+
 
edit :
192.168.44.1 adresse du PDC
255.255.255.0 Masque de sous réseau
182.168.0.100 passerelle
213.244.0.15 DNS 1
213.244.0.14 DNS 2
c'est ça ?

Oui c'est bien ça.
 
DOMAINE.FR n'est pas le vrai nom de domaine, je l'ai juste masqué pour la confidentialité...
 
Conf IP d'un client concerné (apparemment la même chose que tout le monde) :
 
Configuration IP de Windows
 
   Nom de l'h“te . . . . . . . . . . : agougi
   Suffixe DNS principal . . . . . . : NANTES.FR
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activ‚ . . . . . . . . : Non
   Proxy WINS activ‚ . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: NANTES.FR
                                NANTES
 
Carte Ethernet Connexion au r‚seau local :
 
   Suffixe DNS propre … la connexion. . . : DOMAINE
   Description. . . . . . . . . . . . . . : Carte r‚seau Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet (NDIS 6.20)
   Adresse physique . . . . . . . . . . . : 00-24-E8-AA-9C-05
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.44.131(pr‚f‚r‚)  
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .ÿ. . . . . : lundi 28 mars 2011 09:48:58
   Bail expirant. . . . . . . . .ÿ. . . . : mardi 5 avril 2011 09:48:53
   Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.44.100
   Serveur DHCP . . . . . . . . . . . . . : 192.168.44.1
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.44.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚
 

Salut,
ok pour la config client.
Que donne un nslookup depuis le client ?
 
En revanche ton PDC est mal configuré, en adresse DNS il doit avoir sa propre adresse ou 127.0.0.1.
Ensuite tu dois modifier la config du serveur DNS pour qu'il utilise les redirecteur (soit serveurs racines soit les dns de ton FAI).
 
Le fait que tu ai des soucis sur le serveur DNS peut être la cause des soucis du client.
 
Y a t'il des relations d'approbation avec d'autres domaines ?
A+

> nslookup SERVER1
Serveur :   UnKnown
Address:  192.168.44.1
 
Nom :    SERVER1.DOMAINE.FR
Addresses:  192.168.44.1
          5.148.241.222
 
 
Mes 2 DNS du FAI sont bien configurés dans les redirecteurs.
 
Tu me conseil donc de modifier directement la conf IP du serveur en mettant juste un seul DNS, à savoir son IP (192.168.44.1) ?

Salut,
oui, c'est les recommandations de microsoft pour la condiguration d'un serveur DNS.
 
Sur le client un ping nom_de_domaine fonctionne ?
A+

ping serveur.nom_domaine tu veux dire ?
 
Oui cela fonctionne.

J'ai modifié la configuration IP du serveur pour y mettre sa propre IP en DNS.
 
Je n'ai plus d'erreur quand je fais un DCDIAG, le test de connectivité passe.
 
En revanche un nslookup depuis le serveur :
C:\Documents and Settings\Administrateur>nslookup
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.44.1 : Non-ex
istent domain
Serveur par défaut :  UnKnown
Address:  192.168.44.1

Salut,
verifie dans la zone dns de ton domaine que le serveur est bien présent.
tu dois le trouver dans plusieurs dossiers. voit sur internet pour les connaitre.
 
Et le ping nom_de_domaine depuis le client ?
A+

ping DOMAINE.FR fonctionne.

Salut,
tu as regardé pour les enregistrements dans ta zone DNS ?
A+

Voici 2 captures pour illustrer le tout :