Bonjour,
 
Suite à une migration sauvage du PDC sur mon réseau (on prend l'ancien PDC NT, on le jette à la poubelle et on branche un 2000 server à la place, sur le même domaine...), je suis confronté à de nombreux problèmes.
 
Je pense que l'erreur vient de la configuration du serveur DNS sur cette machine. Par exemple j'ai une zone " . " dans ma zone de recherche directe. J'ai lu sur la base de connaissances de microsoft qu'apparemment ce n'était pas souhaitable et qu'il fallait la supprimer. Mais cela ne risque t'il pas de provoquer une perte de données? Et pensez vous que cela soit nécessaire?
 
Ensuite, mon autre problème est que certaines machines ont du mal à contacter le domaine. En effet, avant les machines étaient configurées pour le domaine "COINCOIN", et maintenant c'est un domaine toto.fr. Les machines continuent de vouloir contacter COINCOIN et ne peuvent pas, la solution serait donc de les sortir du domaine COINCOIN et de mettre toto.fr à la place sur chacun des postes. Mais régulièrement, les machines que l'on sort du domaine refusent de se joindre à toto.fr par la suite...
 
Je pense que le DNS a été mal configuré, et j'ajouterais que j'ai sur le réseau un BDC win NT4, ce qui complique les choses, car je me demande régulièrement si les machines s'identifient bien sur mon nouveau PDC win 2000 ou si elles continuent à interragir avec le BDC...
 
Merci d'avance pour votre aide, j'en aurai bien besoin :-/
 
Ian

Bon, apparemment il y a une évolution du problème...
Les machines du réseau ontl'air de ne pas trouver de serveur DNS valide sur le réseau, ce qui confirmerait qu'il y a bien une défaillance dans le DNS. Les postes clients sont pourtant configurés pour avoir le bon serveur comme serveur DNS, je m'arrache les cheveux sur le problème...

bon allons-y dans l'ordre.  
déjà qu'est-ce que te donne au niveau de ton serveur l'outil netdiag ?
t'a pas d'erreur netlogon dans ton observateur d'evenement ?
il t'a bien créé toutes tes zones dans ton serveur DNS ?
Tu as bien mis dans ton serveur DNS le redirecteur DNS principal et dans ta config de carte reseau (toujours du serveur) l'IP du serveur lui emme au niveau du serveur DNS ? (ben voui si tu fais ça ça marche pas, va comprendre...)

Ma réponse risque d'être volumineuse. :-p
 
Alors, dans l'ordre :
 
***********
NETDIAG  : Voici ce qui m'a paru "notable" et digne d'intérêt
***********
WINS service test. . . . . : Skipped
    There are no WINS servers configured for this interface.
 
DNS test . . . . . . . . . . . . . : Failed
    [WARNING] The DNS entries for this DC are not registered correctly on
rver '192.1.1.254'. Please wait for 30 minutes for DNS server replication
    [FATAL] No DNS servers have the DNS records for this DC registered.
 
/* Ca ça me chagrine beaucoup, cette erreur DNS :-/ */
 
LDAP test. . . . . . . . . . . . . : Passed
    [WARNING] Failed to query SPN registration on DC 'NomServeur.toto.fr'.
 
***********
NETLOGON
***********
J'ai effectivement des erreurs NetLogon dans mon observateur d'évènements, dans le journal système.
 
"L'ordinateur XP03-VIRGINIE a tenté de se connecter au serveur \\NomServeur en utilisant la relation d'approbation établie par le domaine COINCOIN (là c'est le nom netbios). Cependant, l'ordinateur a perdu l'identificateur de sécurité (SID) correct lorsque le domaine a été reconfiguré. Vous devez rétablir la relation d'approbation."
 
Hum, là par contre après je ne comprends pas ce que tu veux dire par : "Tu as bien mis dans ton serveur DNS le redirecteur DNS principal ".
Pour la carte réseau, oui c'est bon, ça j'ai réussi à le faire. ;-)
 
"il t'a bien créé toutes tes zones dans ton serveur DNS ?  
" -> euh oui, j'ai bien ma zone toto.fr en tout cas...
 
Voilà voilà. :-p

La zone . du DNS  ça veut dire que ton DNs est un serveur root donc pas de possibilité de redirecteur dessus. SI tu veux faire une redirection il faut supprimer ce petit .
Et petite solution tu devrais passé en DHCP ça permettrait de mieux gérer l ensemble de tes dns etc ... faut juste passé une fois sur les clients pour les reconfigs comme il faut.
 
Essaie tout ça et dit nous si t as tjs tes pbs de hors domaine etc.

bon non c pas un probleme de DHCP. le probleme est au niveau du serveur DNS (tant que netdiag te dit pas que c bon, c'est que c'est pas bon.)
 
Bon imaginons ton serveur de domaine, sur lequel tu as aussi mon ton serveur DNS a pour IP 192.168.0.1
 
Ton serveur DNS de reference à pour IP 192.168.0.254
 
Au niveau de ton serveur DNS :
tu supprimes la zone.
tu va dans les propriétés de ta zone DNS, tu verifie qu'elle accepte bien les mises à jours dynamiques (c'est dans une liste de choix), et que dans les redirecteurs tu as mis 192.168.0.254
 
dans les propriétés de ta carte reseau du serveur, le DNS doit etre 192.168.0.1 (sa propre IP koi) et c'est tout.

JE sais que c est pas un problème DHcp
C est juste pour lui simplifier la vie  parceque Dhcp c est sympa qd meme tu modifies tes dns et passerelle le tout en un clique

Je fais peut être mon frileux et je m'en excuse, mais je peux réaliser les manipulations de suppression de la zone " . " sans risquer de tout détruire? C'est le réseau de mon entreprise, je finirais la tête sur une pique si ça arrivait. :-)
Pour le DHCP, j'ai un serveur DHCP qui marche impeccablement bien, mais un seul poste client s'en sert (le mien :-) ), les autres basculeront dessus plus tard, quand mon boss sera parti en fait. :-) Enfin le dhcp ne concerne pas le problème actuel. ;-)

non t'inquiète pas, tu peux enlever la zone . de tte façon au pire vu que c juste le serveur DNS de ton AD tu recréé ensuite ta zone pis c tt ! (vu que d'apres netdiag c'est pas bon de tte façon ça changera rien )

Autre question dans ta zone Dns tu as bien la mise à jour automatique des PTR ?
Si ça marche pas tu peux mettre forcer les trucs en créant les alias  à la main ça va peut etre aider.

Je vais encore passer pour un inculte, mais qu'appelles tu "serveur DNS de référence"? Mon serveur a pour IP 192.1.1.254, j'ai donc mis comme DNS ds les propriétés de la carte réseau cette même IP, mais pourquoi différencies tu le serveur et un serveur "de référence"? Je n'ai qu'une seule machine qui gère le DNS sur mon réseau...

euh ok, mais ce DNS il se met bien à jour sur un DNS externe (par ex pour tout ce qui est adresses internet, etc etc) ça peut etre parfaitement un DNS de FAI hein !

 
Ca peut etre le DNS de ton fournisseur d'acces par exemple, pour que quand un poste client veut aller sur le net, si ton DNS local n'arrive pas a resoudre les noms de domaines la requete soit redirigée vers les DNS du FAI.
Ca n'est donc pas obligatoire du tout, et ca n'est pas l'absence de redirecteur qui peut expliquer tes problemes acutels.

non, par contre faut bien verifier que le serveur dns accepte les mises à jours dynamiques (moi ça avait été ça mon pbm)

 
Ca ok, je parlais juste des redirecteurs.

Oui il accepte les mises à jours dynamiques, c'est un problème que j'ai réglé ce matin grâce à la base de connaissance de microsoft.
Je m'attaquerais à la suppression de la zone . après ma prière et mes sacrifices rituels du midi. ;-)
Au fait pour l'histoire de la redirection (merci pour toutes vos explications au fait), c'est bien en faisant un clic droit sur le nom du serveur (juste en dessous de "dns", sur la gauche), puis propriétés-> redirecteurs, qu'il faut l'indiquer?

vi

Bon, ben j'ai effacé la zone " . ", ensuite j'ai arrêté et redémarré netlogon "au cas où", g vidé le cache dns, et... Ben ça marche toujours pas. :-/ (j'ai aussi  
 
DNS test . . . . . . . . . . . . . : Failed
    [WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.1.1.254'. Please wait for 30 minutes for DNS server replication.
    [FATAL] No DNS servers have the DNS records for this DC registered.
 
Après, dans les paramètres de configuration "exotiques", je vois, dnas ma console de paramètrage dns, qd je fais clic droit->propriétés sur le nom de l'ordinateur, onglet interface, la case "écouter uniquement les adresses IP suivantes" est coché, et il y a l'IP du serveur lui même, ds la liste en dessous. Je ne sais pas si c'est normal, et je continue à m'arracher les cheveux...
Ah et autre chose. J'ai une zone de cache au même niveua que la zone de recherche directe et la zone de recherche inversée. Dans la zone de cache, il y a aussi le " . " (il est intuable celui là!). Quand je fais "vider la zone de cache", le " . " revient dedans quand même, est ce normal?

192.1.1.254 c l'ip de ton serveur DNS ?
dis lui d'ecouter sur toutes les adresses IP

sinon tu as koi exactement dans tes zones de recherche ?

Oui 192.1.1.254 c'est sa propre adresse IP (celle du serveur win2000 qui fait PDC quoi), et donc par extension c celle du serveur DNS.
Je viens de lui dire d'écouter sur ttes les adresses, j'ai refais les manips, et lorsque je fais un netdiag /fix, il me dit, entre autres (il y a au moins 100 lignes d'erreurs du même type) :
    [FATAL] Failed to fix: DC DNS entry ges.fr. re-registeration on DNS server '
192.1.1.254' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.ges.fr. re-registeration on D
NS server '192.1.1.254' failed.
 
Dans mes zones de recherche, c'est assez tordu en fait (il faut savoir que ce n'est pas moi qui ai fait l'installation...)
Dans la zone de recherche directe, j'ai une zone toto.fr. Dedans j'ai une fenêtre qui a le nom de la machine, et qui contient une donnée de type "NS", et de valeur NomMachine.toto.fr.
Dans la zone de recherche directe toujours, j'ai une autre zone, nommée justement NomMachine.toto.fr. (ça me dépasse ça, mais je pense que dans la zone précédente, c'est juste un pointeur vers cette zone. De là à savoir pourquoi...)
Bon, donc dans cette zone NomMachine.toto.fr, il y a 3 éléments, respectivement de type SOA, NS, et A. Le A a pour valeur l'IP de la machine (donc du serveur DNS), et dans les SOA et NS il y a ça aussi.
 
Après il y a la zone de recherche inversée, je ne sais pas si tu veux que je la détaille, elle est déjà plus volumineuse et je ne capte pas trop ce qu'il y a dedans...

Je me permet de revenir sur mon problème, car si une bonne nuit de sommeil m'a fait du bien, elle n'en a pas fait à mon serveur, étonamment...
Avec NetDiag j'ai toujours :
"DNS test . . . . . . . . . . . . . : Failed
    [WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.1.1.254'. Please wait for 30 minutes for DNS server replication.
    [FATAL] No DNS servers have the DNS records for this DC registered."
 
Je me pose aussi une question à propos de WINS. Je n'ai pas de serveur WINS tournant sur le serveur, mais j'ai des machines windows 98 sur le réseau. Cela ne risque t'il pas de poser problème?
Enfin c'est une question hors sujet et relativement secondaire par rapport à mon problème de DNS... :-/

nan, pas de pb avec 98...