Serveur membre d'un domaine qui n'arrive plus à contacter celui-ci

Serveur membre d'un domaine qui n'arrive plus à contacter celui-ci - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 21-11-2009 à 23:58:42    

Bonjour à tous,
 
   Suite à un déménagement de mes serveurs (4 serveurs, un contrôleur de domaine, un serveur SQL, un serveur TSE et un serveur WEB, le tout sans aucun changement d'adresse IP ni rien), j'ai des difficultés à remettre tout ce beau monde en marche. En fait, lors du premier redémarrage des serveurs, tous semblaient avoir du mal à contacter le contrôleur de domaine, puisque lorsque je me suis logué sur chacun d'entre-eux, le gestionnaire d'évènement m'a fait remarqué que le domaine n'avait pas pu être contacté...
 
Bref, après diverse vérifications, des diagnostiques avec DCDIAG et DNSLINT, il me reste un serveur qui reste totalement isolé du domaine, à savoir le serveur TSE. J'ai deux contrôleurs de domaine sur mon réseau : un qui fait parti du groupe de serveurs déménagés, et l'autre sur un site distant. Lorsque je lance un DNSLINT depuis le serveur TSE vers le contrôleur de domaine principal, j'obtiens ça :
 
http://zboss01.free.fr/Forum/DNSLINT/dnslint%20TSE.PNG
 
Lorsque je teste la même commande en indiquant le contrôleur de domaine secondaire, j'ai d'autres infos : (je poste uniquement les erreurs)
 

Citation :

DNS server: DC1.mondomaine.int
IP Address: 192.168.2.10
UDP port 53 responding to queries: NO
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: Unknown
 
SOA record data from server:
Authoritative name server: Unknown
Hostmaster: Unknown
Zone serial number: Unknown
Zone expires in: Unknown
Refresh period: Unknown
Retry delay: Unknown
Default (minimum) TTL: Unknown
 
Total number of CNAME records found on this server: 0
Total number of CNAME records missing on this server: 0
Total number of glue (A) records this server could not find: 0
 
--------------------------------------------------------------------------------
 
Notes:
One or more DNS servers may not be authoritative for the domain
Additional name server records were not identical on every DNS server
One or more DNS servers did not respond to UDP queries

One or more zone files may have expired
SOA record data was unavailable and/or missing on one or more DNS servers



 
Donc visiblement ce serveur-là, et uniquement celui-là puisque le même test sur les autres serveurs ne donne pas d'erreur, ne réussit pas à contacter le PDC, juste suite au déménagement. Je le répète, aucune modif logicielle n'a été faite sur les serveurs, juste une extinction, et un rallumage après déménagement.
 
Je dois donc avouer que je suis un peu perdu quant aux opérations à effectuer maintenant pour essayer de refaire communiquer ce serveur TSE avec le domaine. C'est d'autant plus étrange que même les pings entre le serveur TSE et le contrôleur de domaine sont impossibles (alors qu'un poste client peut lui pinguer le serveur TSE...).
 
Si vous avez des idées, des pistes, des tests à me faire faire, je suis tout ouïe, je n'ai jamais été confronté à un problème de ce genre.  
 
Merci d'avance !


Message édité par Zboss le 22-11-2009 à 00:00:10

---------------
Mario Kart for Ever
Reply

Marsh Posté le 21-11-2009 à 23:58:42   

Reply

Marsh Posté le 22-11-2009 à 10:16:05    

Teste de faire un reset du computer account du TSE, si cane fonctionne pas, sors la machine du domaine et remet la.

Reply

Marsh Posté le 22-11-2009 à 10:34:56    

Euh il est bien connecté ce serveur ?
Tu pingues le DC ?

Reply

Marsh Posté le 22-11-2009 à 10:48:01    

Je viens de retester, et le ping entre le serveur TSE et le domaine fonctionne (alors qu'il me semble que hier soir il ne fonctionnait pas). Par contre DNSLINT donne toujours le même résultat que celui de la capture d'écran plus haut : LDAP Query on port 389 failed :(


---------------
Mario Kart for Ever
Reply

Marsh Posté le 22-11-2009 à 10:49:58    

T0ng4FF a écrit :

Teste de faire un reset du computer account du TSE, si cane fonctionne pas, sors la machine du domaine et remet la.


 
En quoi consite le reset du computer account ?
 
Et quelles sont les conséquences de sortir puis rerentrer mon serveur du domaine ? Je vais perdre les droits sur les dossiers qui ont pu être configurés ou pas du tout ?


---------------
Mario Kart for Ever
Reply

Marsh Posté le 22-11-2009 à 11:51:39    

Le reset entraine une remise a zero du mot de passe créer lors de la conexion au domaine de la machine. L'AD contacte régulierement la machine pour vérifier mais suite au déménagement peut être la synchro à été perdu.
Lors de problème avec une workstation qui ne pouvait joindre correctement le DC je la sors du domaine mais pour un TS ca ne devrait pas poser trop de probleme au niveau des droit. Ce que je fais c'est la sortir en workgroup et la remttre directement sans redemarrer entre les 2.

Reply

Marsh Posté le 22-11-2009 à 12:13:08    

ça donne quoi le nltest ?

Reply

Marsh Posté le 22-11-2009 à 12:14:28    

Je continue à faire des tests là, et je vais finir par devenir dingue ! J'ai pingué tous les serveurs entre-eux et c'est le délire total. Genre le contrôleur de domaine ne pingue aucun des autres serveurs membres, mais certains serveurs membres pinguent le serveur, et d'autres non ! Et les serveurs membres entre-eux ne se pinguent pas tous, il n'y a aucune logique là-dedans... Pire, je n'avais pas le même résultat hier !
 
Par contre je pense pourtant que la connectivité IP est bonne puisque depuis un poste client je pingue tous les serveurs sans aucun pb, et je m'y connecte en TSE...
 
Je suis donc complétement perdu, je ne sais plus quoi vérifier en premier, car ce problème de ping aléatoire ne peut-il pas traduire un autre problème ?


---------------
Mario Kart for Ever
Reply

Marsh Posté le 22-11-2009 à 12:15:38    

Tu as un firewall activé ?
 
Essaie en changeant de switch :/ Vérifie les cables, le nombre d'erreurs sur ton lien, le cache arp

Reply

Marsh Posté le 22-11-2009 à 12:21:32    

Bah non pas de Firewall pourtant.
Pour le switch c'est le switch intégré au routeur Cisco qui m'a été fourni au DataCenter, mais j'vais finir par tester avec un autre switch si ça continue...
 
J'vais également essayer nltest.


---------------
Mario Kart for Ever
Reply

Marsh Posté le 22-11-2009 à 12:21:32   

Reply

Marsh Posté le 22-11-2009 à 13:06:32    

Ok je pense que mon problème doit venir de mon switch ou en tout cas au niveau des la connexion TCP/IP parce que :
 
1) Si je pingue les serveurs entre-eux à différents moments de la journée, les résultats ne sont pas les mêmes.
 
2) Si je fais un ping -t et que je regarde ce qu'il se passe sur le long terme, un serveur peut ne pas répondre au ping depuis un autre pendant 10 minutes, et sans action de ma part, se mettre à répondre d'un coup.  :ouch:  (alors que depuis un poste client, aucun pb).
 
3) Si je clic sur "réparer la connexion", alors les résultats changent, des serveurs qui répondaient ne répondent plus, et inversement  :pt1cable: .
 
Donc à mon avis j'vais aller changer mon switch déjà  [:prozac] .


---------------
Mario Kart for Ever
Reply

Marsh Posté le 22-11-2009 à 18:50:14    

Bordel, j'ai été foutre un autre switch à la place du Cisco qui était en place, et ça fonctionne ! Enfin j'en serais sûr que demain, mais là y'a pas photos, tous les serveurs se sont bien authentifiés sur le contrôleur de domaine, et les ping dans tous les sens fonctionnent  :D .
 
J'ai passé deux jours à potasser pleins de trucs, à tester des outils en pagailles, tout ça pcq je pensais pas que mon putain de switch Cisco pouvait être en cause  :o .
 
Bon bah merci pour les conseils tout le monde !


---------------
Mario Kart for Ever
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed