AD/DNS ajout nouveau réseau

AD/DNS ajout nouveau réseau - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 23-09-2014 à 15:22:23    

lu'

 

Je viens d'ajouter un nouveau Vlan.
Pour tester le fonctionnement des applis, j'ai utilisé un pc déjà dans le domaine avec son IP.
J'ai changé l'ip, passé un coup de ipconfig/ registerdns

 

Dans DNS, les enregistrements direct et inversé sont bien à jour.

 

Sauf que AD refuse toute connexion. Nslookup se connecte au bon serveur mais ne résout pas le nom du DNS et me répond par un Unknow.
Le ping fonctionne dans les 2 sens mais les stratégies ne s'appliquent plus (obligé de débrancher le câble pour ne pas attendre le timeout de login au domaine).

 

Dans mes souvenirs, il fallait ajouter un subnet dans AD pour autoriser la connexion. Ce que j'ai fait mais aucun changement. D'ailleurs je n'avais aucun subnet de configuré alors que j'ai bien plusieurs réseau (environ 20 subnet différents pour tous les sites distants).

 

oucékecé ? :??:


Message édité par fourbe2 le 23-09-2014 à 15:23:14
Reply

Marsh Posté le 23-09-2014 à 15:22:23   

Reply

Marsh Posté le 23-09-2014 à 18:06:53    

non pas besoin d'ajouter un subnet dans l'ad pour autoriser la connexion, c'est juste pour localiser le serveur dc le plus proche.
 
là avec aussi peu de détails, mis à part un flux réseau qui bloque le dns on peut rien supposer

Reply

Marsh Posté le 23-09-2014 à 18:59:45    

d'autres infos :
J'ai sorti le pc du domaine, supprimer son compte AD et les enregistrements dns. Reboot + ipconfig /register dns + reboot
Impossible de l'enregistrer au domaine alors que j'ai bien la fenêtre d'authentification et que le ping passe dans les 2 sens.
 
pour le dns, j'ai du ajouter une nouvelle zone inversée pour ce réseau alors qu'il était déjà inclus dans un réseau plus large (10.0.0.0)
résolution dns ok et plus unknown quand je fais un nslookup
 
Pas de filtrage réseau côté switch. C'est un vlan Z routé avec le vlan A par le coeur de réseau. Pas de différence avec les sites distants qui sont sur le type de plage 10.x.0.0
 
Qu'est ce que je pourrais fournir comme détails en plus ?
 
projet qui presse beaucoup :(

Reply

Marsh Posté le 23-09-2014 à 19:06:47    

alors déjà les zones inversées c'est que esthétique, ça n'a aucun impact sur l'AD.
 
Après il faudrait voir les logs de jonction au domaine "C:\Windows\debug\NetSetup.LOG" ça aiderai déjà pas mal ...

Reply

Marsh Posté le 24-09-2014 à 10:02:50    

l'extract de la dernière tentative

Code :
  1. 09/23/2014 18:04:49:739 NetpDoDomainJoin
  2. 09/23/2014 18:04:49:739 NetpMachineValidToJoin: 'ordinateur'
  3. 09/23/2014 18:04:49:739  OS Version: 6.1
  4. 09/23/2014 18:04:49:739  Build number: 7601 (7601.win7sp1_gdr.140303-2144)
  5. 09/23/2014 18:04:49:739  ServicePack: Service Pack 1
  6. 09/23/2014 18:04:49:740  SKU: Windows 7 Professionnel
  7. 09/23/2014 18:04:49:740 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
  8. 09/23/2014 18:04:49:741 NetpGetLsaPrimaryDomain: status: 0x0
  9. 09/23/2014 18:04:49:741 NetpMachineValidToJoin: status: 0x0
  10. 09/23/2014 18:04:49:741 NetpJoinDomain
  11. 09/23/2014 18:04:49:741  Machine: ordinateur
  12. 09/23/2014 18:04:49:741  Domain: domaine
  13. 09/23/2014 18:04:49:741  MachineAccountOU: (NULL)
  14. 09/23/2014 18:04:49:741  Account: domaine\moncompte
  15. 09/23/2014 18:04:49:741  Options: 0x27
  16. 09/23/2014 18:04:49:742 NetpLoadParameters: loading registry parameters...
  17. 09/23/2014 18:04:49:742 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
  18. 09/23/2014 18:04:49:742 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
  19. 09/23/2014 18:04:49:742 NetpLoadParameters: status: 0x2
  20. 09/23/2014 18:04:49:742 NetpValidateName: checking to see if 'domaine' is valid as type 3 name
  21. 09/23/2014 18:04:49:940 NetpCheckDomainNameIsValid [ Exists ] for 'domaine' returned 0x0
  22. 09/23/2014 18:04:49:941 NetpValidateName: name 'domaine' is valid for type 3
  23. 09/23/2014 18:04:49:941 NetpDsGetDcName: trying to find DC in domain 'domaine', flags: 0x40001010
  24. 09/23/2014 18:04:53:330 NetpDsGetDcName: failed to find a DC having account 'ordinateur$': 0x525, last error is 0x0
  25. 09/23/2014 18:04:53:332 NetpLoadParameters: loading registry parameters...
  26. 09/23/2014 18:04:53:332 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
  27. 09/23/2014 18:04:53:332 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
  28. 09/23/2014 18:04:53:332 NetpLoadParameters: status: 0x2
  29. 09/23/2014 18:04:53:384 NetpDsGetDcName: status of verifying DNS A record name resolution for 'AD.domaine': 0x0
  30. 09/23/2014 18:04:53:384 NetpDsGetDcName: found DC '\\AD.domaine' in the specified domain
  31. 09/23/2014 18:04:53:384 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
  32. 09/23/2014 18:04:53:422 NetpJoinDomain: status of connecting to dc '\\AD.domaine': 0x0
  33. 09/23/2014 18:04:53:422 NetpProvisionComputerAccount:
  34. 09/23/2014 18:04:53:422  lpDomain: domaine
  35. 09/23/2014 18:04:53:422  lpMachineName: ordinateur
  36. 09/23/2014 18:04:53:422  lpMachineAccountOU: (NULL)
  37. 09/23/2014 18:04:53:422  lpDcName: AD.domaine
  38. 09/23/2014 18:04:53:422  lpDnsHostName: (NULL)
  39. 09/23/2014 18:04:53:422  lpMachinePassword: (null)
  40. 09/23/2014 18:04:53:422  lpAccount: domaine\moncompte
  41. 09/23/2014 18:04:53:422  lpPassword: (non-null)
  42. 09/23/2014 18:04:53:422  dwJoinOptions: 0x27
  43. 09/23/2014 18:04:53:422  dwOptions: 0x40000003
  44. 09/23/2014 18:04:54:460 NetpLdapBind: ldap_bind failed on AD.domaine: 81: Serveur hors service
  45. 09/23/2014 18:04:54:460 NetpJoinDomainOnDs: Function exits with status of: 0x3a
  46. 09/23/2014 18:04:54:460 NetpJoinDomainOnDs: status of disconnecting from '\\AD.domaine': 0x0
  47. 09/23/2014 18:04:54:460 NetpDoDomainJoin: status: 0x3a

Reply

Marsh Posté le 24-09-2014 à 10:24:49    

Quand tu joins la machine au domaine tu met bien le nom complet du domaine et non juste domaine hein ? (et ne me dit pas que tu as un domaine en juste un nom sans fqdn)

Reply

Marsh Posté le 24-09-2014 à 11:27:57    

mondomaine.fr et je me logue avec moncompte ou moncompte@mondomaine.fr quand j'ai le fenetre d'auth. ça ne change rien
Si je me trompe de mot de passe ou de nom de compte j'ai bien un message d'erreur

Reply

Marsh Posté le 24-09-2014 à 11:41:40    

et là où tu rentres le nom de domaine tu mets bien mondomaine.fr ?

Reply

Marsh Posté le 24-09-2014 à 11:43:05    

voui, également renseigné dans la carte réseau comme suffixe dns

Reply

Marsh Posté le 24-09-2014 à 12:05:18    

Il n'y a pas de NAT entre tes 2 sous réseaux ?
Lance aussi http://www.microsoft.com/en-us/dow [...] x?id=24009 vers ton DC (pour domain and trusts) et fait voir les ports ouverts/fermés

Reply

Marsh Posté le 24-09-2014 à 12:05:18   

Reply

Marsh Posté le 24-09-2014 à 17:10:50    

Après diag de base, c'est le pc qui est dans les choux :fou:  
ca fonctionne très bien avec un autre PC dans les mêmes conditions

Reply

Marsh Posté le 24-09-2014 à 17:12:38    

tu as peut être un fichier host/lmhost ou quoi pourri, ou l'AV qui bloque

Reply

Marsh Posté le 25-09-2014 à 12:14:07    

bah voila, j'ai gueulé victoire trop tôt
Avec un autre pc déjà sur le domaine, changement d'IP, /registerdns :
nslookup fonctionne
 
je fais mes modifs côté AD pour tester et je passe un coup de gpupdate sur le poste. Il tourne 15min puis se vautre sur l'application de la stratégie Ordinateur (ok pour utilisateur)... Rien dans les journaux d'événements.
 
Moulinette portqryui : (j'ai anonymisé mon domaine) !alerte pavé!

Code :
  1. =============================================
  2. Starting portqry.exe -n SERVEURAD -e 135 -p TCP ...
  3. Querying target system called:
  4. SERVEURAD
  5. Attempting to resolve IP address to a name...
  6. IP address resolved to SERVEURAD.mondomaine.fr
  7. querying...
  8. TCP port 135 (epmap service): LISTENING
  9. Using ephemeral source port
  10. Querying Endpoint Mapper Database...
  11. Server's response:
  12. UUID: d95afe70-a6d5-4259-822e-2c84da1ddb0d
  13. ncacn_ip_tcp:SERVEURAD[49152]
  14. UUID: 6b5bdd1e-528c-422c-af8c-a4079be4fe48 Remote Fw APIs
  15. ncacn_ip_tcp:SERVEURAD[49228]
  16. UUID: 12345678-1234-abcd-ef00-0123456789ab IPSec Policy agent endpoint
  17. ncacn_ip_tcp:SERVEURAD[49228]
  18. UUID: 367abb81-9844-35f1-ad32-98f038001003
  19. ncacn_ip_tcp:SERVEURAD[49225]
  20. UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076
  21. ncacn_ip_tcp:SERVEURAD[49222]
  22. UUID: 6bffd098-a112-3610-9833-46c3f874532d
  23. ncacn_ip_tcp:SERVEURAD[49216]
  24. UUID: 5b821720-f63b-11d0-aad2-00c04fc324db
  25. ncacn_ip_tcp:SERVEURAD[49216]
  26. UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
  27. ncacn_ip_tcp:SERVEURAD[49202]
  28. UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
  29. ncacn_ip_tcp:SERVEURAD[49202]
  30. UUID: a00c021c-2be2-11d2-b678-0000f87a8f8e PERFMON SERVICE
  31. ncacn_ip_tcp:SERVEURAD[49202]
  32. UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
  33. ncacn_np:SERVEURAD[\\pipe\\lsass]
  34. UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
  35. ncacn_np:SERVEURAD[\\PIPE\\protected_storage]
  36. UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
  37. ncacn_ip_tcp:SERVEURAD[49155]
  38. UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
  39. ncacn_http:SERVEURAD[49158]
  40. UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
  41. ncacn_np:SERVEURAD[\\pipe\\lsass]
  42. UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
  43. ncacn_np:SERVEURAD[\\PIPE\\protected_storage]
  44. UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
  45. ncacn_ip_tcp:SERVEURAD[49155]
  46. UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
  47. ncacn_http:SERVEURAD[49158]
  48. UUID: 12345778-1234-abcd-ef00-0123456789ab
  49. ncacn_np:SERVEURAD[\\pipe\\lsass]
  50. UUID: 12345778-1234-abcd-ef00-0123456789ab
  51. ncacn_np:SERVEURAD[\\PIPE\\protected_storage]
  52. UUID: 12345778-1234-abcd-ef00-0123456789ab
  53. ncacn_ip_tcp:SERVEURAD[49155]
  54. UUID: 12345778-1234-abcd-ef00-0123456789ab
  55. ncacn_http:SERVEURAD[49158]
  56. UUID: 12345778-1234-abcd-ef00-0123456789ac
  57. ncacn_np:SERVEURAD[\\pipe\\lsass]
  58. UUID: 12345778-1234-abcd-ef00-0123456789ac
  59. ncacn_np:SERVEURAD[\\PIPE\\protected_storage]
  60. UUID: 12345778-1234-abcd-ef00-0123456789ac
  61. ncacn_ip_tcp:SERVEURAD[49155]
  62. UUID: 12345778-1234-abcd-ef00-0123456789ac
  63. ncacn_http:SERVEURAD[49158]
  64. UUID: 12345778-1234-abcd-ef00-0123456789ac
  65. ncacn_ip_tcp:SERVEURAD[49159]
  66. UUID: 12345678-1234-abcd-ef00-01234567cffb
  67. ncacn_np:SERVEURAD[\\pipe\\lsass]
  68. UUID: 12345678-1234-abcd-ef00-01234567cffb
  69. ncacn_np:SERVEURAD[\\PIPE\\protected_storage]
  70. UUID: 12345678-1234-abcd-ef00-01234567cffb
  71. ncacn_ip_tcp:SERVEURAD[49155]
  72. UUID: 12345678-1234-abcd-ef00-01234567cffb
  73. ncacn_http:SERVEURAD[49158]
  74. UUID: 12345678-1234-abcd-ef00-01234567cffb
  75. ncacn_ip_tcp:SERVEURAD[49159]
  76. UUID: b25a52bf-e5dd-4f4a-aea6-8ca7272a0e86 KeyIso
  77. ncacn_np:SERVEURAD[\\pipe\\lsass]
  78. UUID: b25a52bf-e5dd-4f4a-aea6-8ca7272a0e86 KeyIso
  79. ncacn_np:SERVEURAD[\\PIPE\\protected_storage]
  80. UUID: b25a52bf-e5dd-4f4a-aea6-8ca7272a0e86 KeyIso
  81. ncacn_ip_tcp:SERVEURAD[49155]
  82. UUID: b25a52bf-e5dd-4f4a-aea6-8ca7272a0e86 KeyIso
  83. ncacn_http:SERVEURAD[49158]
  84. UUID: b25a52bf-e5dd-4f4a-aea6-8ca7272a0e86 KeyIso
  85. ncacn_ip_tcp:SERVEURAD[49159]
  86. UUID: 3473dd4d-2e88-4006-9cba-22570909dd10 WinHttp Auto-Proxy Service
  87. ncacn_np:SERVEURAD[\\PIPE\\W32TIME_ALT]
  88. UUID: 1ff70682-0a51-30e8-076d-740be8cee98b
  89. ncacn_np:SERVEURAD[\\PIPE\\atsvc]
  90. UUID: 378e52b0-c0a9-11cf-822d-00aa0051e40f
  91. ncacn_np:SERVEURAD[\\PIPE\\atsvc]
  92. UUID: 86d35949-83c9-4044-b424-db363231fd0c
  93. ncacn_np:SERVEURAD[\\PIPE\\atsvc]
  94. UUID: 86d35949-83c9-4044-b424-db363231fd0c
  95. ncacn_ip_tcp:SERVEURAD[49154]
  96. UUID: 98716d03-89ac-44c7-bb8c-285824e51c4a XactSrv service
  97. ncacn_np:SERVEURAD[\\PIPE\\atsvc]
  98. UUID: 98716d03-89ac-44c7-bb8c-285824e51c4a XactSrv service
  99. ncacn_ip_tcp:SERVEURAD[49154]
  100. UUID: a398e520-d59a-4bdd-aa7a-3c1e0303a511 IKE/Authip API
  101. ncacn_np:SERVEURAD[\\PIPE\\atsvc]
  102. UUID: a398e520-d59a-4bdd-aa7a-3c1e0303a511 IKE/Authip API
  103. ncacn_ip_tcp:SERVEURAD[49154]
  104. UUID: a398e520-d59a-4bdd-aa7a-3c1e0303a511 IKE/Authip API
  105. ncacn_np:SERVEURAD[\\PIPE\\srvsvc]
  106. UUID: 552d076a-cb29-4e44-8b6a-d15e59e2c0af IP Transition Configuration endpoint
  107. ncacn_np:SERVEURAD[\\PIPE\\atsvc]
  108. UUID: 552d076a-cb29-4e44-8b6a-d15e59e2c0af IP Transition Configuration endpoint
  109. ncacn_ip_tcp:SERVEURAD[49154]
  110. UUID: 552d076a-cb29-4e44-8b6a-d15e59e2c0af IP Transition Configuration endpoint
  111. ncacn_np:SERVEURAD[\\PIPE\\srvsvc]
  112. UUID: 30b044a5-a225-43f0-b3a4-e060df91f9c1
  113. ncacn_np:SERVEURAD[\\PIPE\\atsvc]
  114. UUID: 30b044a5-a225-43f0-b3a4-e060df91f9c1
  115. ncacn_ip_tcp:SERVEURAD[49154]
  116. UUID: 30b044a5-a225-43f0-b3a4-e060df91f9c1
  117. ncacn_np:SERVEURAD[\\PIPE\\srvsvc]
  118. UUID: c9ac6db5-82b7-4e55-ae8a-e464ed7b4277 Impl friendly name
  119. ncacn_np:SERVEURAD[\\PIPE\\atsvc]
  120. UUID: c9ac6db5-82b7-4e55-ae8a-e464ed7b4277 Impl friendly name
  121. ncacn_ip_tcp:SERVEURAD[49154]
  122. UUID: c9ac6db5-82b7-4e55-ae8a-e464ed7b4277 Impl friendly name
  123. ncacn_np:SERVEURAD[\\PIPE\\srvsvc]
  124. UUID: f6beaff7-1e19-4fbb-9f8f-b89e2018337c Event log TCPIP
  125. ncacn_np:SERVEURAD[\\pipe\\eventlog]
  126. UUID: f6beaff7-1e19-4fbb-9f8f-b89e2018337c Event log TCPIP
  127. ncacn_ip_tcp:SERVEURAD[49153]
  128. UUID: 30adc50c-5cbc-46ce-9a0e-91914789e23c NRP server endpoint
  129. ncacn_np:SERVEURAD[\\pipe\\eventlog]
  130. UUID: 30adc50c-5cbc-46ce-9a0e-91914789e23c NRP server endpoint
  131. ncacn_ip_tcp:SERVEURAD[49153]
  132. UUID: 3c4728c5-f0ab-448b-bda1-6ce01eb0a6d6 DHCPv6 Client LRPC Endpoint
  133. ncacn_np:SERVEURAD[\\pipe\\eventlog]
  134. UUID: 3c4728c5-f0ab-448b-bda1-6ce01eb0a6d6 DHCPv6 Client LRPC Endpoint
  135. ncacn_ip_tcp:SERVEURAD[49153]
  136. UUID: 3c4728c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP Client LRPC Endpoint
  137. ncacn_np:SERVEURAD[\\pipe\\eventlog]
  138. UUID: 3c4728c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP Client LRPC Endpoint
  139. ncacn_ip_tcp:SERVEURAD[49153]
  140. UUID: 76f226c3-ec14-4325-8a99-6a46348418af
  141. ncacn_np:SERVEURAD[\\PIPE\\InitShutdown]
  142. UUID: d95afe70-a6d5-4259-822e-2c84da1ddb0d
  143. ncacn_np:SERVEURAD[\\PIPE\\InitShutdown]
  144. Total endpoints found: 66
  145. ==== End of RPC Endpoint Mapper query response ====
  146. portqry.exe -n SERVEURAD -e 135 -p TCP exits with return code 0x00000000.
  147. =============================================
  148. Starting portqry.exe -n SERVEURAD -e 389 -p BOTH ...
  149. Querying target system called:
  150. SERVEURAD
  151. Attempting to resolve IP address to a name...
  152. IP address resolved to SERVEURAD.mondomaine.fr
  153. querying...
  154. TCP port 389 (ldap service): LISTENING
  155. Using ephemeral source port
  156. Sending LDAP query to TCP port 389...
  157. LDAP query response:
  158. currentdate: 09/25/2014 09:36:41 (unadjusted GMT)
  159. subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=mondomaine,DC=fr
  160. dsServiceName: CN=NTDS Settings,CN=SERVEURAD,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=mondomaine,DC=fr
  161. namingContexts: DC=mondomaine,DC=fr
  162. defaultNamingContext: DC=mondomaine,DC=fr
  163. schemaNamingContext: CN=Schema,CN=Configuration,DC=mondomaine,DC=fr
  164. configurationNamingContext: CN=Configuration,DC=mondomaine,DC=fr
  165. rootDomainNamingContext: DC=mondomaine,DC=fr
  166. supportedControl: 1.2.840.113556.1.4.319
  167. supportedLDAPVersion: 3
  168. supportedLDAPPolicies: MaxPoolThreads
  169. highestCommittedUSN: 41013955
  170. supportedSASLMechanisms: GSSAPI
  171. dnsHostName: SERVEURAD.mondomaine.fr
  172. ldapServiceName: mondomaine.fr:SERVEURAD$@mondomaine.fr
  173. serverName: CN=SERVEURAD,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=mondomaine,DC=fr
  174. supportedCapabilities: 1.2.840.113556.1.4.800
  175. isSynchronized: TRUE
  176. isGlobalCatalogReady: TRUE
  177. domainFunctionality: 4
  178. forestFunctionality: 2
  179. domainControllerFunctionality: 4
  180. ======== End of LDAP query response ========
  181. UDP port 389 (unknown service): LISTENING or FILTERED
  182. Using ephemeral source port
  183. Sending LDAP query to UDP port 389...
  184. LDAP query to port 389 failed
  185. Server did not respond to LDAP query
  186. portqry.exe -n SERVEURAD -e 389 -p BOTH exits with return code 0x00000001.
  187. =============================================
  188. Starting portqry.exe -n SERVEURAD -e 636 -p TCP ...
  189. Querying target system called:
  190. SERVEURAD
  191. Attempting to resolve IP address to a name...
  192. IP address resolved to SERVEURAD.mondomaine.fr
  193. querying...
  194. TCP port 636 (ldaps service): LISTENING
  195. portqry.exe -n SERVEURAD -e 636 -p TCP exits with return code 0x00000000.
  196. =============================================
  197. Starting portqry.exe -n SERVEURAD -e 3268 -p TCP ...
  198. Querying target system called:
  199. SERVEURAD
  200. Attempting to resolve IP address to a name...
  201. IP address resolved to SERVEURAD.mondomaine.fr
  202. querying...
  203. TCP port 3268 (msft-gc service): LISTENING
  204. Using ephemeral source port
  205. Sending LDAP query to TCP port 3268...
  206. LDAP query response:
  207. currentdate: 09/25/2014 09:37:03 (unadjusted GMT)
  208. subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=mondomaine,DC=fr
  209. dsServiceName: CN=NTDS Settings,CN=SERVEURAD,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=mondomaine,DC=fr
  210. namingContexts: DC=mondomaine,DC=fr
  211. defaultNamingContext: DC=mondomaine,DC=fr
  212. schemaNamingContext: CN=Schema,CN=Configuration,DC=mondomaine,DC=fr
  213. configurationNamingContext: CN=Configuration,DC=mondomaine,DC=fr
  214. rootDomainNamingContext: DC=mondomaine,DC=fr
  215. supportedControl: 1.2.840.113556.1.4.319
  216. supportedLDAPVersion: 3
  217. supportedLDAPPolicies: MaxPoolThreads
  218. highestCommittedUSN: 41013969
  219. supportedSASLMechanisms: GSSAPI
  220. dnsHostName: SERVEURAD.mondomaine.fr
  221. ldapServiceName: mondomaine.fr:SERVEURAD$@mondomaine.fr
  222. serverName: CN=SERVEURAD,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=mondomaine,DC=fr
  223. supportedCapabilities: 1.2.840.113556.1.4.800
  224. isSynchronized: TRUE
  225. isGlobalCatalogReady: TRUE
  226. domainFunctionality: 4
  227. forestFunctionality: 2
  228. domainControllerFunctionality: 4
  229. ======== End of LDAP query response ========
  230. portqry.exe -n SERVEURAD -e 3268 -p TCP exits with return code 0x00000000.
  231. =============================================
  232. Starting portqry.exe -n SERVEURAD -e 3269 -p TCP ...
  233. Querying target system called:
  234. SERVEURAD
  235. Attempting to resolve IP address to a name...
  236. IP address resolved to SERVEURAD.mondomaine.fr
  237. querying...
  238. TCP port 3269 (msft-gc-ssl service): LISTENING
  239. portqry.exe -n SERVEURAD -e 3269 -p TCP exits with return code 0x00000000.
  240. =============================================
  241. Starting portqry.exe -n SERVEURAD -e 53 -p BOTH ...
  242. Querying target system called:
  243. SERVEURAD
  244. Attempting to resolve IP address to a name...
  245. IP address resolved to SERVEURAD.mondomaine.fr
  246. querying...
  247. TCP port 53 (domain service): LISTENING
  248. UDP port 53 (domain service): LISTENING
  249. portqry.exe -n SERVEURAD -e 53 -p BOTH exits with return code 0x00000000.
  250. =============================================
  251. Starting portqry.exe -n SERVEURAD -e 88 -p BOTH ...
  252. Querying target system called:
  253. SERVEURAD
  254. Attempting to resolve IP address to a name...
  255. IP address resolved to SERVEURAD.mondomaine.fr
  256. querying...
  257. TCP port 88 (kerberos service): LISTENING
  258. UDP port 88 (kerberos service): LISTENING or FILTERED
  259. portqry.exe -n SERVEURAD -e 88 -p BOTH exits with return code 0x00000002.
  260. =============================================
  261. Starting portqry.exe -n SERVEURAD -e 445 -p TCP ...
  262. Querying target system called:
  263. SERVEURAD
  264. Attempting to resolve IP address to a name...
  265. IP address resolved to SERVEURAD.mondomaine.fr
  266. querying...
  267. TCP port 445 (microsoft-ds service): LISTENING
  268. portqry.exe -n SERVEURAD -e 445 -p TCP exits with return code 0x00000000.
  269. =============================================
  270. Starting portqry.exe -n SERVEURAD -e 137 -p UDP ...
  271. Querying target system called:
  272. SERVEURAD
  273. Attempting to resolve IP address to a name...
  274. IP address resolved to SERVEURAD.mondomaine.fr
  275. querying...
  276. UDP port 137 (netbios-ns service): LISTENING or FILTERED
  277. Using ephemeral source port
  278. Attempting NETBIOS adapter status query to UDP port 137...
  279. Server's response: MAC address 782bcb15c519
  280. UDP port: LISTENING
  281. portqry.exe -n SERVEURAD -e 137 -p UDP exits with return code 0x00000000.
  282. =============================================
  283. Starting portqry.exe -n SERVEURAD -e 138 -p UDP ...
  284. Querying target system called:
  285. SERVEURAD
  286. Attempting to resolve IP address to a name...
  287. IP address resolved to SERVEURAD.mondomaine.fr
  288. querying...
  289. UDP port 138 (netbios-dgm service): LISTENING or FILTERED
  290. portqry.exe -n SERVEURAD -e 138 -p UDP exits with return code 0x00000002.
  291. =============================================
  292. Starting portqry.exe -n SERVEURAD -e 139 -p TCP ...
  293. Querying target system called:
  294. SERVEURAD
  295. Attempting to resolve IP address to a name...
  296. IP address resolved to SERVEURAD.mondomaine.fr
  297. querying...
  298. TCP port 139 (netbios-ssn service): LISTENING
  299. portqry.exe -n SERVEURAD -e 139 -p TCP exits with return code 0x00000000.
  300. =============================================
  301. Starting portqry.exe -n SERVEURAD -e 42 -p TCP ...
  302. Querying target system called:
  303. SERVEURAD
  304. Attempting to resolve IP address to a name...
  305. IP address resolved to SERVEURAD.mondomaine.fr
  306. querying...
  307. TCP port 42 (nameserver service): NOT LISTENING
  308. portqry.exe -n SERVEURAD -e 42 -p TCP exits with return code 0x00000001.


 
Par rapport au portqry du 1er PC, c'est beaucoup mieux.  
Ce pc est fraichement installé au Cd windows, pilotes et domainisation.
 
Dès que je change l'ip et que je reboot, les stratégies ne s'appliquent plus et windows chouine pour l'antivirus, wsus, le parefeu. Mstsc impossible vers ce pc mais fonctionne bien dans l'autre sens sur un nom de machine (et donc résolution dns ok)

Reply

Marsh Posté le 25-09-2014 à 13:27:03    

Pour moi ça a l'air tout bon pourtant.
Faudrait regarder les event log, la conf firewall et antivirus

Reply

Marsh Posté le 25-09-2014 à 13:46:24    

le pire c'est que c'est totalement aléatoire
depuis mon poste, impossible de me connecter en mstsc alors que ça fonctionne depuis celui d'un collègue.
Bref, ça fonctionne. Je cherche pas plus. On verra en prod :o

Reply

Marsh Posté le 25-09-2014 à 13:48:46    

Hmmm, la synchro de l'heure est bonne ?

Reply

Marsh Posté le 25-09-2014 à 13:50:53    

Rien n’empêche que cela fonctionne. Tout est propre.
Merci pour le portqry, je l'avais déjà lu mais jamais utilisé. Ça permet de faire pas mal de chose au final.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed