Résolution DNS - Direct Access - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 16-07-2013 à 19:25:22
Je te dirais bien que le mieux est de remonter la vm direct access, et de nettoyer proprement.
Typiquement Direct Access fonctionne de la manière suivante :
- les ordinateurs reçoivent la GPO qui va configurer le poste
- les clients vont essayer de joindre le serveur NLS (Network Location Server). Si il est joignable, les machines se considèrent dans le réseau, sinon paf on essaie de se connecter au serveur direct access.
vu que tu as supprimé à l'arrache le serveur NLS, les machines se croyaient à l'extérieur et zou ont activé direct access.
Plusieurs possibilité :
supprimer sur chaque serveur les GPO manuellement
monter un "fake NLS" (serveur web en https avec le bon nom comme ct configuré dans la GPO" pour que les machines se recroient à l'intérieur et aient à nouveau accès, puis virer les GPO, attendre/faire des gpupdate, virer le NLS
remonter un serveur direct access paramétré pareil. et faire le clean comme il faut.
Bref, je me séparerai de ton techos kamikaze
Marsh Posté le 16-07-2013 à 20:08:59
Merci de ta réponse
Effectivement c'est un peu la galère. Je vais voir pour supprimer les Gpo a la main....
J'ai peur de tout remettre à plat si je remonte un direct access...
Je n'ai que 8 serveurs sous 2012 donc s'il faut nettoyer a la main c'est pas un soucis. Faut il savoir où nettoyer.
Marsh Posté le 16-07-2013 à 20:35:54
Je dirais, dégager tout ce qui est HKLM\Software\Policies, HKLM\Software\Microsoft\Windows\Current Version\Policies et HKLM\Software\Microsoft\Windows NT\Current Version\Policies pourrait faire le job, sinon faudrait dégager dans le firewall windows
Marsh Posté le 16-07-2013 à 19:08:10
Salut,
Nous avons une galère hier après midi, et qui a durée toute la nuit...
Le soucis a commencé, par Forefront TMG (notre proxy) qui demande les identifiants et mot de passe. Puis après c'est outlook qui demandé les identifiants pour se connecter à exchange.
Puis peu a peu la situation s'est dégradée. Nous ne pouvions plus pinger les machines virtuelles entre elles. Les hôtes Hyper-v entre eux ne se répliquait plus.
Il apparait, que le ping via le nom dns ne fonctionne pas, mais fonctionne (aléatoirement) via l'adresse IP. En regardant de plus prêt, toutes les connexions réseau des serveurs sont passés en mode "public" donc parefeu actif, et empechant le ping. Mais la résolution DNS ne semblait pas fonctionnait, alors que les logs AD et DNS indiquait tout au vert.
Après plusieurs redémarrage, et divers test, nous nous sommes rendu compte que les machines impactait n'était que des windows server 2012.
Après recherche, dans les journaux d’événement, nous nous apercevons de problème de résolution de DirectAccess.
Ma ferme rds (sous windows 2012) est injoinable, impossible de se connecter en bureau à distance sur les serveurs.
En effet, un tech de notre équipe à voulu "tester" DirectAccess, et à appliquer la conf à tous les ordinateurs du domaines. Les windows 2012 ont tous récupérés automatiquement, une connexion distante.
Mais avant que l'on ne s'en rende compte, le tech en question à supprimer la VM DirectAccess, ainsi que les enregistrements DNS associés.
En sortant les VMs 2012 du domaine, et en les réintégrant, les machines sont de nouveaux joignables. J'ai supprimer à la main, les cartes isatap, ihttp etc.. ca à l'air de fonctionner..
Mais au démarrage des serveurs 2012, j'ai attente de la connectivité au travail qui s'affiche quelque seconde. Ma ferme RDS est beaucoup plus lente qu'avant, pour se connecter, et lancer les remoteapp. Le broker 'rame', quand on actualise la collection rien ne se passe, on a du mal à fermer les sessions des utilisateurs.
Sur les serveurs RDS, la résolution d'un alias dns ne fonctionne plus (alors que cela fonctionnait bien avant)
Bref, plein de petites choses, qui me font penser que tout ne va pas si bien.
Avez vous des conseils comment supprimer définitivement toutes trace de ce DirectAccess ?
Merci de votre aide