AD/DNS ajout nouveau réseau
AD/DNS ajout nouveau réseau - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 23-09-2014 à 18:06:53
non pas besoin d'ajouter un subnet dans l'ad pour autoriser la connexion, c'est juste pour localiser le serveur dc le plus proche.
là avec aussi peu de détails, mis à part un flux réseau qui bloque le dns on peut rien supposer
Marsh Posté le 23-09-2014 à 18:59:45
d'autres infos :
J'ai sorti le pc du domaine, supprimer son compte AD et les enregistrements dns. Reboot + ipconfig /register dns + reboot
Impossible de l'enregistrer au domaine alors que j'ai bien la fenêtre d'authentification et que le ping passe dans les 2 sens.
pour le dns, j'ai du ajouter une nouvelle zone inversée pour ce réseau alors qu'il était déjà inclus dans un réseau plus large (10.0.0.0)
résolution dns ok et plus unknown quand je fais un nslookup
Pas de filtrage réseau côté switch. C'est un vlan Z routé avec le vlan A par le coeur de réseau. Pas de différence avec les sites distants qui sont sur le type de plage 10.x.0.0
Qu'est ce que je pourrais fournir comme détails en plus ?
projet qui presse beaucoup 
Marsh Posté le 23-09-2014 à 19:06:47
alors déjà les zones inversées c'est que esthétique, ça n'a aucun impact sur l'AD.
Après il faudrait voir les logs de jonction au domaine "C:\Windows\debug\NetSetup.LOG" ça aiderai déjà pas mal ...
Marsh Posté le 24-09-2014 à 10:02:50
l'extract de la dernière tentative
Code :
|
Marsh Posté le 24-09-2014 à 10:24:49
Quand tu joins la machine au domaine tu met bien le nom complet du domaine et non juste domaine hein ? (et ne me dit pas que tu as un domaine en juste un nom sans fqdn)
Marsh Posté le 24-09-2014 à 11:27:57
mondomaine.fr et je me logue avec moncompte ou moncompte@mondomaine.fr quand j'ai le fenetre d'auth. ça ne change rien
Si je me trompe de mot de passe ou de nom de compte j'ai bien un message d'erreur
Marsh Posté le 24-09-2014 à 11:41:40
et là où tu rentres le nom de domaine tu mets bien mondomaine.fr ?
Marsh Posté le 24-09-2014 à 11:43:05
voui, également renseigné dans la carte réseau comme suffixe dns
Marsh Posté le 24-09-2014 à 12:05:18
Il n'y a pas de NAT entre tes 2 sous réseaux ?
Lance aussi http://www.microsoft.com/en-us/dow [...] x?id=24009 vers ton DC (pour domain and trusts) et fait voir les ports ouverts/fermés
Marsh Posté le 24-09-2014 à 17:10:50
Après diag de base, c'est le pc qui est dans les choux 
ca fonctionne très bien avec un autre PC dans les mêmes conditions
Marsh Posté le 24-09-2014 à 17:12:38
tu as peut être un fichier host/lmhost ou quoi pourri, ou l'AV qui bloque
Marsh Posté le 25-09-2014 à 12:14:07
bah voila, j'ai gueulé victoire trop tôt
Avec un autre pc déjà sur le domaine, changement d'IP, /registerdns :
nslookup fonctionne
je fais mes modifs côté AD pour tester et je passe un coup de gpupdate sur le poste. Il tourne 15min puis se vautre sur l'application de la stratégie Ordinateur (ok pour utilisateur)... Rien dans les journaux d'événements.
Moulinette portqryui : (j'ai anonymisé mon domaine) !alerte pavé!
Code :
|
Par rapport au portqry du 1er PC, c'est beaucoup mieux.
Ce pc est fraichement installé au Cd windows, pilotes et domainisation.
Dès que je change l'ip et que je reboot, les stratégies ne s'appliquent plus et windows chouine pour l'antivirus, wsus, le parefeu. Mstsc impossible vers ce pc mais fonctionne bien dans l'autre sens sur un nom de machine (et donc résolution dns ok)
Marsh Posté le 25-09-2014 à 13:27:03
Pour moi ça a l'air tout bon pourtant.
Faudrait regarder les event log, la conf firewall et antivirus
Marsh Posté le 25-09-2014 à 13:46:24
le pire c'est que c'est totalement aléatoire
depuis mon poste, impossible de me connecter en mstsc alors que ça fonctionne depuis celui d'un collègue.
Bref, ça fonctionne. Je cherche pas plus. On verra en prod 
Marsh Posté le 25-09-2014 à 13:50:53
Rien n’empêche que cela fonctionne. Tout est propre.
Merci pour le portqry, je l'avais déjà lu mais jamais utilisé. Ça permet de faire pas mal de chose au final.
Sujets relatifs:
- Migration vers nouveau domaine: Problème extension de fichier
- réseau qui fait une panne bizarre
- [Souci] Accès à un sous-réseau impossible
- Mise en place d'un environnement Windows avec AD sur VMware
- Nas, san, das Reseau entreprise
- Garder les données d'un user après avoir joint le pc à un domaine AD
- Câble France Telecom alimentant du réseau
- question simple sur double carte reseau serveur
- lenteur réseau
- Update AD rights sans logoff / stop start service
Marsh Posté le 23-09-2014 à 15:22:23
lu'
Je viens d'ajouter un nouveau Vlan.
Pour tester le fonctionnement des applis, j'ai utilisé un pc déjà dans le domaine avec son IP.
J'ai changé l'ip, passé un coup de ipconfig/ registerdns
Dans DNS, les enregistrements direct et inversé sont bien à jour.
Sauf que AD refuse toute connexion. Nslookup se connecte au bon serveur mais ne résout pas le nom du DNS et me répond par un Unknow.
Le ping fonctionne dans les 2 sens mais les stratégies ne s'appliquent plus (obligé de débrancher le câble pour ne pas attendre le timeout de login au domaine).
Dans mes souvenirs, il fallait ajouter un subnet dans AD pour autoriser la connexion. Ce que j'ai fait mais aucun changement. D'ailleurs je n'avais aucun subnet de configuré alors que j'ai bien plusieurs réseau (environ 20 subnet différents pour tous les sites distants).
oucékecé ?
Message édité par fourbe2 le 23-09-2014 à 15:23:14