Différents problèmes sur un AD sous 2003

Différents problèmes sur un AD sous 2003 - Logiciels d'entreprise - Systèmes & Réseaux Pro

Marsh Posté le 10-03-2008 à 13:44:37    

Salut,
 
J'ai des problèmes sur un domaine (2003) dont je m'occupe depuis peu.
 
Domaine : local.societe.com
2 serveurs qui gèrent le domaine/l'AD (réplication DNS sur les 2).
 
 
Problèmes :
 - DFS est utilisé pour 2 racines :
   Un coup on appelle \\local.societe.com\public et on a un message d'erreur, d'autres coups (+ souvent) ça passe sans prb.
   Un coup on appelle \\societe\public et même chose, des fois ça passe, des fois non
   Quand l'un n'est pas accessible, l'autre l'est normalement.
 - (par GPO) : Un MSI (pack de compatibilité Office 2007) avait du mal à s'installer (lors du démarrage des machines), après quelques reboots c'est passé...
 - (par GPO) : Un script d'autoconfig proxy (proxy.pac) + blocage des modifications d'autoconfig proxy dans IE appliqués. La majorité des postes (de la même OU et utilisateurs de la même OU) est bien configurée, mais d'autres non pas l'adresse du script proxy.pac alors que la config manuelle pour l'utilisateur est bien bloquée.
 - Le script de connexion demande parfois un MDP alors qu'il devrait se dérouler sans prb
 - Un utilisateur classique se retrouve avec les lecteurs réseaux dédiés aux comptes prestataires (un reboot ou déco règle le problème)
 
 
J'ai l'impression qu'un des 2 serveurs est un peu moisi...
J'ai vérifié la config par rapport à ce que je sais, je n'ai rien vu d'anormal.
 
 
 
Avez-vous une idée ?
Comment vérifier la config de l'AD ?
Ca vous parles tous ces problèmes ?
 
:jap:


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 10-03-2008 à 13:44:37   

Reply

Marsh Posté le 10-03-2008 à 15:35:22    

Salut. Déjà, les logs Windows côtés serveurs et clients ne sont pas plein d'events en rouge qui dirait des choses intéressantes ?
Apres utilise les classiques netdiag/dcdiag pour les vérifs de base sur tout ça.
Sinon pourquoi vous avez 2 racines DFS pour accéder a la même chose ? Y'a 1 racine par DC ?
Pour tes problemes d'application de GPO qui s'applique mal, si t'as des clients XP a tu bien desactivé le fast logon ?

Message cité 1 fois
Message édité par El Pollo Diablo le 10-03-2008 à 15:35:42
Reply

Marsh Posté le 10-03-2008 à 17:58:54    

pour rajouter a ce que dis Pollo, La base c'est de verifier dns (en faisant des requetes nslookup).
 
 Vérifier que sur chaque contrôleur, l'adresse du dns primaire est lui même (règle de base) et le secondaire, l'autre controleur. Verifier surtout le journal d'evenement concernant DNS. C'est souvent la base de tous les problemes.


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 10-03-2008 à 18:01:43    

Oui, je sais que DNS est souvent la source. Mais ne sais pas tout ce qu'il faut vérifier, les commandes, etc.
 
Avant de partir j'ai rapidement regardé et ai vu bcp de choses anormales. Je vous tiens au courant demain...
 
merci ! :jap:


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 10:56:35    

Voici des events (désolé pour le nombre...).
Je reprends ensuite vos conseils/tests.
 
 
----------------------------------------
 
DANS DNS :
 
27/02/08 :
DNS - 4004

Citation :

Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de la  zone local.societe.com. Ce serveur DNS est configuré pour utiliser les informations à partir  de Active Directory pour cette zone et il ne peut pas charger la zone sans  celles-ci. Vérifiez que Active Directory fonctionne correctement et répétez  l'énumération de la zone. L'information de débogage d'erreur étendue (qui peut être vide) est "". Les données d'événement contiennent l'erreur.


 

Citation :

Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de la  zone 111.168.192.in-addr.arpa. Ce serveur DNS est configuré pour utiliser les informations à partir  de Active Directory pour cette zone et il ne peut pas charger la zone sans  celles-ci. Vérifiez que Active Directory fonctionne correctement et répétez  l'énumération de la zone. L'information de débogage d'erreur étendue (qui peut être vide) est "". Les données d'événement contiennent l'erreur.


 

Citation :

Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de la  zone .. Ce serveur DNS est configuré pour utiliser les informations à partir  de Active Directory pour cette zone et il ne peut pas charger la zone sans  celles-ci. Vérifiez que Active Directory fonctionne correctement et répétez  l'énumération de la zone. L'information de débogage d'erreur étendue (qui peut être vide) est "". Les données d'événement contiennent l'erreur.


 

Citation :

Le serveur DNS a rencontré une erreur critique venant d'Active Directory.  Vérifiez que Active Directory fonctionne correctement.  L'information de débogage d'erreur étendue (qui peut être vide) est "". Les données d'événement contiennent l'erreur.


 
 
 
05/11/07
7053
 
La fonction sendto() du serveur DNS a échoué.  Les données d'événement contiennent l'erreur.
 
 
 

Citation :

3000
Le serveur DNS a rencontré de nombreux événements lors de l'exécution. Pour déterminer la cause initiale de ces événements d'exécution, examinez les entrées Serveur DNS précédentes dans le Journal des événements. Pour empêcher le serveur DNS de remplir le Journal des événements trop rapidement, les événements ultérieurs comportant des ID d'événement supérieur à 3000 seront supprimés jusqu'à ce que les événements ne soient plus générés à une telle fréquence.


 
-----------------------------------------
 
DANS APPLICATION :
 
10/03/08

Citation :

1030
Windows ne peut pas accéder à la liste des objets de stratégie de groupe. Recherchez dans le journal d'événements des éventuels messages consignés par le moteur de stratégies et donnant des raisons pour cette erreur.


 

Citation :

1058
Windows ne peut pas accéder au fichier gpt.ini pour l'objet Stratégie de groupes CN={31c2e430-016D-11D2-945F-54f04FB074F9},CN=Policies,CN=System,DC=local,DC=societe,DC=com. Le fichier doit être présent à l'emplacement <\\local.societe.com\sysvol\local.societe.com\Policies\{31c2e430-016D-11D2-945F-54f04FB074F9}\gpt.ini>. (Les informations de configuration n'ont pas pu être lues sur le contrôleur de domaine car l'ordinateur n'est pas disponible ou l'accès a été refusé. ).  Le traitement de la stratégie de groupe est interrompu.


 
 
Etc ça se répete toutes les 5 minutes depuis le 08/03 et juste avant que ces events démarrent j'ai ça :
 

Citation :

1006 - 14h07 : Windows ne peut pas établir une liaison au domaine local.societe.com. (Erreur locale). Le traitement de la stratégie de groupe est interrompu.
1004 - 13h49 : Erreur de file d'attente de rapport : application défaillante portmap.exe, version 1.14.4.1, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.


 
 
autre choses :
 
 
07/03 :

Citation :

10010 - 09h24 : Le serveur {5A5...-1DEB-4683-96B0-B4...} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.


 
05/03 :

Citation :

10005 - 19h00 : DCOM a reçu l'erreur "Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. " lors de la mise en route du service ntmssvc avec les arguments "-Service" pour démarrer le serveur :
{D61...51983}


 
 
28/02 :

Citation :

1059 - Le service DHCP n'a pas pu consulter un serveur d'annuaire pour l'autorisation.


 
27/02 :

Citation :

14526 : DFS n'a pas pu contacter Active Directory serveur.local.societe.com. DFS va utiliser des données mises en cache. Le code renvoyé est dans les données d'enregistrement.


 
27/02 :  

Citation :

1056 : Le service DHCP a détecté qu'il s'exécute sur un contrôleur de  domaine et n'a pas les informations d'identification configurées pour utiliser avec l'enregistrement de DNS dynamiques initialisé par le service DHCP. Ceci n'est pas recommandé pour la configuration de la sécurité.   Les informations d'identification pour l'enregistrement de DNS dynamiques peuvent être configurées en utilisant la ligne de commande "netsh dhcp server set dnscredentials" ou via les outils d'administration du DHCP.


 


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 11:03:09    

Citation :

Vérifier que sur chaque contrôleur, l'adresse du dns primaire est lui même (règle de base) et le secondaire, l'autre controleur


 
Dans la config IP des 2 serveurs, c'est ok, c'est comme ça.
Je continue...
 
(pour NSLOOKUP, que faut-il faire éxactement ?)


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 11:06:52    

verifier que tu resouds le domaine, et des entrées au hasard qui sont present dans le dns.
 
Tu as des erreurs dans les evenement de replications ?


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 11-03-2008 à 11:11:27    

Netdiag :

Citation :

...
NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
...
The command completed successfully


 
 
Dcdiag :
Tout en "passed" ...


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 11:12:30    

tu as fait un dcdiag /v ?


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 11-03-2008 à 11:13:23    

Tounet a écrit :

Tu as des erreurs dans les evenement de replications ?


Je peux voir ça où ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 11:13:23   

Reply

Marsh Posté le 11-03-2008 à 11:14:07    

Tounet a écrit :

tu as fait un dcdiag /v ?


non, je fais ça de suite


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 11:18:29    

Dans l'observateur d'évènements, services d'annuaires et services de réplication de fichier


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 11-03-2008 à 13:28:12    

dcdiag /v = je ne vois rien d'anormal.
Pour ceux qui ont le courage de jeter un oeil... ( :jap: ) : http://groody.free.Fr/temp/liste.txt

 

Je continue le reste...


Message édité par Groody le 11-03-2008 à 13:29:22

---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 13:35:59    

Dans Service D'annuaire il y 'a quelques avertissements (1 tous les plusieurs jours) pour des sessions d'utilisateurs.
 
Dans Service de réplication de fichiers, pas d'erreur mes 2 informations qui reviennent souvent :
 

Citation :

Le service de réplication de fichiers n'empêche plus l'ordinateur ASAPAD de devenir un contrôleur de domaine. Le volume système a été correctement initialisé et le service Accès réseau a été averti du fait que le volume système est maintenant prêt à être partagé en tant que SYSVOL.  
 
Entrez "net share" pour vérifier le partage SYSVOL.


 

Citation :

Le service de réplication de fichiers démarre.


 
Vu les horaires, je pense que c'est juste après les reboots.
 
 
alors, ça vous parle tout ça ?  [:groody]


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 14:15:37    

Bon, avec NSlookup j'ai déjà vu que quelque chose qui ne va pas.

 

\\societe\public (pour accéder àla racine DFS) ne passe pas du premier coup sur les postes, ou renvoie même un message d'erreur.

 

Nslookup societe (nom compatible NT4 au lieu de local.societe.com ?) = une IP sur le net utilisée pour les clients qui accèdent à l'extranet.

 

Super...

 

Donc, je pense que le deploiement de MSI sera résolu (GPO utilisant \\societe\publie\etc.), après le reste... aucune idée.

 

PAs de prb de résolution pour les quelques machines que j'ai testé.


Message édité par Groody le 11-03-2008 à 14:30:55

---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 14:24:35    

Fait gaffe t'as laissé le nom de ta boite en clair je crois ;)

 

Sinon c'est normal que le nslookup foire sur "societe" tout court, mais derriere le DFS ça correspond a quoi "societe", c'est un serveur ou juste une racine DFS ? si tu fais ping societe, dans les faits il fait ping.societe.local.societe.com ? Autre chose ?

Message cité 1 fois
Message édité par El Pollo Diablo le 11-03-2008 à 14:24:42
Reply

Marsh Posté le 11-03-2008 à 14:27:28    

El Pollo Diablo a écrit :

Sinon pourquoi vous avez 2 racines DFS pour accéder a la même chose ? Y'a 1 racine par DC ?
Pour tes problemes d'application de GPO qui s'applique mal, si t'as des clients XP a tu bien desactivé le fast logon ?


Désolé pour le retard.
 
Oui, j'ai ajouté une GPO "toujours attendre le réseau ..." pour l'ouverture de session.
 
Je me suis mal exprimé pour la racine DFS, elle est répliqué sur 2 serveurs (les 2 DC).
 
 
 
Petite question, le serveur principal fait tourner beaucoup de choses, je désires installer un 2003 R2 qui ne fera que de la gestion du réseau/domaine (DNS/DHCP/Roles, etc.).
Est-il possible de passer le second DC (existant) en principal, le mettre à niveau (R2) puis installer+DCpromo sur le nouveau sans risque d'avoir une base foireuse ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 14:32:22    

DC principal ça ne veut pas dire grand chose avec l'AD... Et oui l'intégration d'un DC R2 dans un AD 2003 ne pose pas de soucis, y'a juste l'update du schema a faire avant donc, sur une infra simple comme la tienne y'a aucune raison d'avoir un soucis.
 
Mais bon, je te conseille quand meme de resoudre tes problemes actuels avant de rajouter ce nouveau DC pour ne pas risque de mélanger plusieurs problemes.

Reply

Marsh Posté le 11-03-2008 à 14:41:14    

El Pollo Diablo a écrit :

Fait gaffe t'as laissé le nom de ta boite en clair je crois ;)
 
Sinon c'est normal que le nslookup foire sur "societe" tout court, mais derriere le DFS ça correspond a quoi "societe", c'est un serveur ou juste une racine DFS ? si tu fais ping societe, dans les faits il fait ping.societe.local.societe.com ? Autre chose ?


Quelle truffe je suis [:kiki] ( :jap: )
 
Pour moi, \\societe est un alias de local.societe.com (le domaine), proposé par 2003/AD pour rester compatible avec les anciennes version de Win. Non ? Je n'ai rien trouvé validant ça dans la config. Ca se trouve au moins ?
Pas d'alias / entrée dans le DNS interne (seulement public).
 
ping societe = l'entrée DNS publique (donc IP sur le net).
 
Quand, sur les postes, j'appelle \\societe\public (racine DFS), soit ça s'ouvre de suite, soit c'est long (je comprends vu le conflit niveau DNS), soit msg d'erreur ( Aucun logiciel réseau n'a accepté le chemin réseau fourni / voire même un autre je crois).


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 14:54:56    

Ta racine DFS c'est une racine de domaine ?
"societe" c'est au moins le nom netbios de ton domaine local.societe.com ?
Tes postes ont bien tous comme comme contexte DNS par défaut local.societe.com ?


Message édité par El Pollo Diablo le 11-03-2008 à 14:57:28
Reply

Marsh Posté le 11-03-2008 à 15:04:40    

Oui, celle ci est une racine de domaine.

 

Je suis perdu là, comment (où) voir le nom netbios du domaine ?
J'ai fais le tour de plusieurs endroits, et n'ai rien vu.

 


De toute façon, si j'arrive à tomber sur la racine (quand ça marche), c'est qu'il y'en a un ?


Message édité par Groody le 11-03-2008 à 15:06:22

---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 15:51:34    

Dans ta console users & computes AD, click droit/propritété a la racine du domaine par exemple pour voir le nom netbios.
Et globalement, le netbios c'est le Mal, t'as des serveurs WINS sur ton réseau ?

Reply

Marsh Posté le 11-03-2008 à 15:55:03    

ok, nom de domaine (antérieur à Windows 2000) = societe
 
Non, plus de Wins ici.
 
Ok, je pensais que SOCIETE serait quand même correctement géré. Y'a plus qu'à utiliser local.societe.com, plus long...
 
:jap:
 
 
Malgré ça, je ne suis pas sûr que tous mes prbs soient liés à ça...
Non ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 11-03-2008 à 17:06:39    

Sans doute pas non, puisque dans ton 1er poste tu dis que meme avec le nom DNS ça ne marche des fois pas, et tu sembles avoir reguliere des problemes temporaires pour contacter ton AD.

Reply

Marsh Posté le 11-03-2008 à 17:07:41    

Sinon pour garder ton chemin court tu peux tenter de mettre un enregistrement "societe" en alias des A pour local.societe.com dans ton DNS, mais je suis pas sur que ça marche pour taper du DFS derriere.

Message cité 1 fois
Message édité par El Pollo Diablo le 11-03-2008 à 17:09:00
Reply

Marsh Posté le 11-03-2008 à 18:01:55    

J'etais en reunion cet aprem :D
 
T'aurais pas un des 2 DNS AD qui redirige vers le dns publique et pas l'autre des fois ?
 
Des clients ont quoi en dns primaire ? c'est gere en dhcp ?

Message cité 1 fois
Message édité par Tounet le 11-03-2008 à 18:03:12

---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 12-03-2008 à 09:45:40    

El Pollo Diablo a écrit :

Sans doute pas non, puisque dans ton 1er poste tu dis que meme avec le nom DNS ça ne marche des fois pas, et tu sembles avoir reguliere des problemes temporaires pour contacter ton AD.


Si tu as zieuté, as-tu vu quelque chose de louche dans les logs ?
Quelque chose qui indique que ça ne va pas ?  
Une piste vers quoi essayer ?
 

El Pollo Diablo a écrit :

Sinon pour garder ton chemin court tu peux tenter de mettre un enregistrement "societe" en alias des A pour local.societe.com dans ton DNS, mais je suis pas sur que ça marche pour taper du DFS derriere.


Je n'ai rien en enregistrement de type A pour local.societe.com, que des noms de machines...
J'avais essayé d'ajouter un alias vers local.societe.com mais ça ne marche pas, la cible devient "local.societe.com.". Je m'y suis peut-être mal pris, je retente.
 
Merci pour le coup de main :jap:


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 12-03-2008 à 10:06:07    

Ca peut-etre aussi un probleme de redirection des requetes dns vers les dns publiques (ou du moins du fournisseur internet).


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 12-03-2008 à 10:10:22    

Groody a écrit :


Si tu as zieuté, as-tu vu quelque chose de louche dans les logs ?
Quelque chose qui indique que ça ne va pas ?  
Une piste vers quoi essayer ?


 
J'ai lu en diagonale mais y'a rien qui saute aux yeux. Le message d'erreur dit quoi exactement quand t'arrives pas a acceder au DFS par le nom FQDN ?
 
 
 

Groody a écrit :

Je n'ai rien en enregistrement de type A pour local.societe.com, que des noms de machines...


 
Oui, mais tu dois par contre avoir des enregistrement A identifié "identique au dossier parent" qui pointent vers les IP de tes DC.
 
 

Reply

Marsh Posté le 12-03-2008 à 10:59:08    

Désole de répondre en retard et dans le désordre.
 
 

Tounet a écrit :

J'etais en reunion cet aprem :D
 
T'aurais pas un des 2 DNS AD qui redirige vers le dns publique et pas l'autre des fois ?
 
Des clients ont quoi en dns primaire ? c'est gere en dhcp ?


 
 
Je viens de prendre les 2 conf pour les comparer.
Conf du serveur :
Sur un, "Activer le nettoyage auto des enregistrements obsolètes" n'était pas activé. Les 2 sont à 7 jours (c'est pas un peu bcp ? A voir avec le bail DHCP j'imagine...(après vérif, bail de 5 jours)).
 
 
Conf de la zone de recherche directe :
Pas de différence.
 
 
 
 
Serveur DNS pour les clients (ma machine par ex) : Les 2 DNS internes.
Oui, serveur DHCP utilisé (heureusement  [:khamal])


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 12-03-2008 à 11:06:18    

Est ce que c'est toujours les memes postes sur lesquelles ca marche ou pas ?
Si c'etait le cas, verifier les suffixes dns des postes des fois qu'il y'ait un vieux truc qui traine. (Ipconfig /all)


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 12-03-2008 à 11:10:20    

El Pollo Diablo a écrit :

J'ai lu en diagonale mais y'a rien qui saute aux yeux. Le message d'erreur dit quoi exactement quand t'arrives pas a acceder au DFS par le nom FQDN ?


J'ai un doute maintenant si sur local.societe.com ça foirait. Si ça me le refait, je te donne le msg.
 
 

El Pollo Diablo a écrit :

Oui, mais tu dois par contre avoir des enregistrement A identifié "identique au dossier parent" qui pointent vers les IP de tes DC.


Effectivement, j'en ai 2.
 
blabla        Alias (CNAME)       local.societe.com.
 
\\blabla ne donne rien.
Nslookup blabla = *** serveurDNS1.local.societe.com ne parvient pas à trouver blabla : Non-existent domain
 
 [:groody]


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 12-03-2008 à 11:13:23    

Tounet a écrit :

Est ce que c'est toujours les memes postes sur lesquelles ca marche ou pas ?
Si c'etait le cas, verifier les suffixes dns des postes des fois qu'il y'ait un vieux truc qui traine. (Ipconfig /all)


Je ne crois pas que ce soient les même. Mais je vais checker.
 
Au fait, et les lignes des events log que j'ai (les ertreurs), ça vous parle pas ? ( http://forum.hardware.fr/forum2.ph [...] s=0#t34355 )


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 12-03-2008 à 11:16:22    

T'aurais pas eu a une epoque un autre DC qui aurait été supprimé dans la douleur ?

Reply

Marsh Posté le 12-03-2008 à 11:18:03    

Groody a écrit :

blabla        Alias (CNAME)       local.societe.com.
 
\\blabla ne donne rien.
Nslookup blabla = *** serveurDNS1.local.societe.com ne parvient pas à trouver blabla : Non-existent domain


 
 
Maintenant ça passe !
 
Nslookup =  
 
nom : local.societe.com
Adresses : "Les IP des 2 DNS"
Aliases : blabla.local.societe.com
 
 
 
 
\\blabla = aucun logiciel réseau n'a accepté le chemin réseau fourni
\\blabla\public (racine DFS) = même chose


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 12-03-2008 à 11:24:42    

Groody a écrit :

Maintenant ça passe !
 
Nslookup =  
 
nom : local.societe.com
Adresses : "Les IP des 2 DNS"
Aliases : blabla.local.societe.com


 
Fallait peut-etre le temps que ça se réplique entre tes 2 serveurs.
 
 

Citation :

\\blabla = aucun logiciel réseau n'a accepté le chemin réseau fourni
\\blabla\public (racine DFS) = même chose


 
C'est pas forcement tres etonnant, ça valait le coup d'essayer mais je pense que les serveurs DFS n'apprécient pas trop ce genre de bidouille :D

Reply

Marsh Posté le 12-03-2008 à 11:43:12    

El Pollo Diablo a écrit :

T'aurais pas eu a une epoque un autre DC qui aurait été supprimé dans la douleur ?


Je viens de me renseigner :
 
Jusqu'il ya 3 ans, il y'avait un seul serveur (AD/DNS).
Ensuite sont venus 2 serveurs (les actuels) qui ont répliqué.
Ensuite l'ancien a été stopé pour le virer du réseau, et là, réseau planté. J'imagine qu'il avait les rôles FSMO et que c'était la source du prb ?
Donc les presta de l'époque sont intervenus.
 
J'imagine que ça répond à ta question... :o


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 12-03-2008 à 11:45:00    

El Pollo Diablo a écrit :

C'est pas forcement tres etonnant, ça valait le coup d'essayer mais je pense que les serveurs DFS n'apprécient pas trop ce genre de bidouille :D


Ok pour le DFS, mais \\blabla devrait bien faire tomber sur l'AD (local.societe.com) avec les prt publiées, etc. ?


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 12-03-2008 à 11:48:30    

Non plus, c'est le meme principe en fait.

Reply

Marsh Posté le 12-03-2008 à 11:51:50    

ok :jap:
 
 
DNS publiques mis à jour, societe.societe.com n'éxiste plus.
Un "nslookup societe" ne renvoie plus l'IP publique.
 
Un \\societe me jète direct, je n'arrive même plus à tomber comme avant (les fois où ça passait) sur la racine DFS.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed