Discussion :

[djinlemage]

Bonjour,

Je pense avoir clairement un souci avec mon serveur DNS (sujet beaucoup traité mais sans resultat pour moi)!
Apres pas mal de recherche, je me tourne vers vous.
Mon souci actuel, c’est que le réseau est plutôt lent et surtout les connexions vers Internet.

Voilà mon infra :

1 DC principal 2003 avec AD, DNS et exchange
1 DC secondaire 2003 avec réplique AD et DNS
Le DHCP est sur mes routeurs CISCO avec comme DNS le DC1.
Niveau réseau j’ai plusieurs sites distants avec un VPN.
Mes DC sont en 192.168.1.1 et 2
J’ai d’autres réseaux en 192.168.2.x, 192.168.25.x, 192.168.254.x et 192.168.55.x.

Tous les postes clients ont bien le DC principal comme DNS est uniquement ça.
Le DC1 est bien configuré sur son IP 192.168.1.1 dans le DNS
J’ai bien également les redirecteurs vers les DNS de mon FAI

Niveau config DNS
Zones de recherche directes :
_msdcs.mondomaine.fr
Et
mondomaine.fr

Zones de recherche inversée :
192.168.x.x Subnet
1
2
25
254
55

Sur le DC1, si je fais un nslookup j’ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.1.1 : Query refused
Serveur par défaut :  UnKnown
Address:  192.168.1.1

Sur un poste client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Serveur par défaut :   UnKnown
Address:  192.168.1.1

Apres avoir pas mal cherché sur le net, on m’indique qu’il faut un PTR avec mon DC1.
Par contre quand je tente de le créer, j’ai l’erreur
« Impossible de créer un nouvel enregistrement.
L’enregistrement n’a pu être crée car cette partie de l’espace de nom DNS a été déléguée à un autre serveur. »

Je suppose qu’il s’agit du DC2 donc je supprime les transferts de zone et je retente.
Même erreur.

Pour tester si ça peut régler mon problème, j’ai créé une zone inversée 192.168.1.x ou cette fois ci j’ai pu ajouter mon PTR avec l’IP de mon DC1.
J’ai mis en pause la zone 192.168.x.x et tenté un nslookup.
Miracle
Sur le DC et sur le poste client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Serveur par défaut :  DC1.mondomaine.fr
Address:  192.168.1.1

Et mon réseau va super bien …

Donc ma question est pourquoi je ne peux pas mettre de PTR dans mes zones inversées de base 192.168.x.x.

Merci de votre aide

[BenjGe]

le réseau 192.168.1.x est un réseau avec un masque de 24 bits (classe C), qui regroupent les ip de 192.0.0.0 à 223.255.255.255.

En ecrivant 192.168.x.x tu essaies de produire un réseau de classe B (masque sur 16 bits) alors qu'avec le préfixe 192 c'est impossible. Donc ça ne peut pas fonctionner.

Petite remarque, je pense que tes clients devraient pointer vers ton DC2 pour le DNS et ne laisser que les serveurs et les routeurs sur le DC1, car là ton ton DC1 a une grosse charge

un lien wiki sur les classes de réseau

[djinlemage]

Merci de ta réponse !

Dans ce cas-là j’ai dû rater un truc :
Comment je fais pour que mes réseaux 192.168.2.x, 192.168.25.x, 192.168.254.x et 192.168.55.x soient reconnu dans mes zones inversé.
Faut-il que je créé une zones inversée par réseaux ?

[BenjGe]

c'est exactement ça

[djinlemage]

Je vais donc tester ça

Merci en tous cas pour la réactivité

[djinlemage]

Et bien je reviens avec malheureusement pour moi les mêmes problèmes.
J'ai donc fait la modification des zones DNS.
Tout marchait plutôt bien mais aujourd'hui c'est a nouveau dans le même problème.

Pour l'exemple, si je configure ma carte réseau sur les DNS de google 8.8.8.8 et 8.8.4.4 j'ai un accès quasi immédiat alors qu'avec mon serveur DNS, j'ai 4-5 secondes d'attente et ce que je test avec mon DC1 ou DC2
J'ai bien sur testé ça sur les mêmes sites.

Une ptit idée ?

Merci

[djinlemage]

Suite des opérations, j'ai des erreurs DNS dans le journal d’événements depuis le 16/03 suite au reboot du serveur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Id : 4015
Le serveur DNS a rencontré une erreur critique venant d'Active Directory. 
Vérifiez que Active Directory fonctionne correctement.  
L'information de débogage d'erreur étendue (qui peut être vide) est "". 
Les données d'événement contiennent l'erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Id : 4004
Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de la  zone .. 
Ce serveur DNS est configuré pour utiliser les informations à partir  de Active Directory pour cette zone et il ne peut pas charger la zone sans  celles-ci.
Vérifiez que Active Directory fonctionne correctement et répétez  l'énumération de la zone. 
L'information de débogage d'erreur étendue (qui peut être vide) est "". 
Les données d'événement contiennent l'erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Id : 4004
Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de la  zone _msdcs.mondomaine. 
Ce serveur DNS est configuré pour utiliser les informations à partir  de Active Directory pour cette zone et il ne peut pas charger la zone sans  celles-ci. 
Vérifiez que Active Directory fonctionne correctement et répétez  l'énumération de la zone. 
L'information de débogage d'erreur étendue (qui peut être vide) est "". Les données d'événement contiennent l'erreur.

Et cet événement pour chaque zone dont celle que j'ai mis en pause

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Id : 4004
Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de la  zone 1.168.192.in-addr.arpa.
Ce serveur DNS est configuré pour utiliser les informations à partir  de Active Directory pour cette zone et il ne peut pas charger la zone sans  celles-ci. 
Vérifiez que Active Directory fonctionne correctement et répétez  l'énumération de la zone. 
L'information de débogage d'erreur étendue (qui peut être vide) est "". 
Les données d'événement contiennent l'erreur.

Je vois pas ou serait le souci ...

[djinlemage]

Par contre je viens de voir que la zone inversé que j'avais mit en pause s'est réactivé.
Je la mets en pause pour voir !

[BenjGe]

enfin là les messages sont clairs tu as un problème avec AD. Check les services concernés (service de domaine active directory et éventuellement dfsr). Redémarre les puis redémarre tes services dns. Sinon reboot tes serveurs si tu peux.
Check aussi ton observateurs d'évènements, tu vas peut être trouvé autre chose

[A&Nexus]

Bonjour,

Peux-tu nous poster la commande dcdiag ?

Merci.

[djinlemage]

Bonjour à vous

@Benjîle :

En effet je viens de voir des erreurs de réplication datant du reboot du weekend :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Id : 2087
Active Directory n'a pas pu transposer en adresse IP le nom d'hôte DNS du contrôleur de domaine source suivant. Cette erreur empêche la réplication entre un ou plusieurs contrôleurs de domaine de la forêt des opérations d'ajout, de suppression et de modification effectuées dans Active Directory.  Tant que cette anomalie persiste, il existera des incohérences entre différents contrôleurs de domaine au niveau des groupes de sécurité, des stratégies de groupes, des utilisateurs et des ordinateurs et de leurs mots de passe, ce qui pourrait entraver l'authentification lors de la connexion ou l'accès aux ressources du réseau. 
 
Contrôleur de domaine source : 
 dc2
Nom de l'hôte DNS introuvable : 
 50299b4a-33da-4bc5-a0e9-960e8ba07e0f._msdcs.mondomaine.fr 
 
Remarque : par défaut, un maximum de dix échecs DNS sont consignés en journal pour chaque laps de douze heures, même s'il s'est produit plus de dix échecs. Pour les enregistrer tous, affectez la clé de Registre suivante de la valeur de 1 : 
 
Chemin de Registre : 
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client 
 
Action de l'utilisateur : 
 
 1) Si le contrôleur de domaine source ne fonctionne plus ou que son système d'exploitation a été réinstallé sous un autre nom d'ordinateur ou un autre GUID d'objet NTDSDSA, supprimez les métadonnées du contrôleur de domaine source à l'aide de l'application ntdsutil.exe en suivant la marche détaillée dans l'article numéro 216498 de la base des connaissances Microsoft. 
 
 2) Confirmez la présence sur le contrôleur de domaine source d'un Active Directory en état de marche et l'accessibilité depuis le réseau dudit contrôleur en entrant la commande "net view \\<nom DC source>" ou "ping <nom DC source>". 
 
 3) Vérifiez à l'aide de la version DNS de l'application DCDIAG.EXE (à disposition à l'adresse http://www.microsoft.com/dns) que le contrôleur de domaine source exécute les services DNS d'un serveur DNS valide et que ses inscriptions hôte et CNAME sont consignées correctement. 
 
  dcdiag /test:dns 
 
 4) Vérifiez, au moyen de la version DNS de l'application DCDIAG.EXE, que ce contrôleur de domaine de destination exécute les services d'un serveur DNS valide en lançant dans une console du contrôleur de domaine de destination la commande suivante : 
 
  dcdiag /test:dns 
 
 5) Pour un complément d'informations sur l'analyse des erreurs et échecs DNS, consultez l'article numéro 824449 de la base de connaissances : 
   http://support.microsoft.com/?kbid=824449 
 
Informations supplémentaires 
Valeur de l'erreur : 
 11004 Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. 


Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Comme indiqué dans le message j’ai lancé un dcdiag /test :dns qui me donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
Microsoft Windows [version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrateur>dcdiag /test:dns

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Premier-Site-par-defaut\dc1
      Starting test: Connectivity
         ......................... dc1 passed test Connectivity

Doing primary tests
   Testing server: Premier-Site-par-defaut\dc1
DNS Tests are running and not hung. Please wait a few minutes...
   Running partition tests on : ForestDnsZones

   Running partition tests on : DomainDnsZones
   Running partition tests on : Schema
   Running partition tests on : Configuration
   Running partition tests on : mondomaine
   Running enterprise tests on : mondomaine.fr
      Starting test: DNS
         Test results for domain controllers:
            DC: dc1.mondomaine.fr
            Domain: mondomaine.fr
               TEST: Delegations (Del)
                  Warning: DNS server: groupe-d4ew5q0a.mondomaine.fr. IP: <Una
vailable> Failure:Missing glue A record

         Summary of DNS test results:

                                            Auth Basc Forw Del  Dyn  RReg Ext
               ________________________________________________________________
            Domain: mondomaine.fr
               dc1                    PASS PASS PASS FAIL PASS PASS n/a

         ......................... mondomaine.fr failed test DNS

Etrange le Warning: DNS server: groupe-d4ew5q0a.mondomaine.fr. IP: <Unavailable> Failure:Missing glue A record
Je n'ai aucun serveur DNS avec ce type de nom ...

Sinon niveau services, rien de particulier.

@A&Nexus :

Voici le dcdiag :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
Microsoft Windows [version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrateur>dcdiag

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Premier-Site-par-defaut\DC1
      Starting test: Connectivity
         ......................... DC1 passed test Connectivity

Doing primary tests

   Testing server: Premier-Site-par-defaut\DC1
      Starting test: Replications
         ......................... DC1 passed test Replications
      Starting test: NCSecDesc
         ......................... DC1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... DC1 passed test NetLogons
      Starting test: Advertising
         ......................... DC1 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... DC1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... DC1 passed test RidManager
      Starting test: MachineAccount
         ......................... DC1 passed test MachineAccount
      Starting test: Services
         ......................... DC1 passed test Services
      Starting test: ObjectsReplicated
         ......................... DC1 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... DC1 passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... DC1 failed test frsevent
      Starting test: kccevent
         ......................... DC1 passed test kccevent
      Starting test: systemlog
         ......................... DC1 passed test systemlog
      Starting test: VerifyReferences
         ......................... DC1 passed test VerifyReferences

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : mondomaine
      Starting test: CrossRefValidation
         ......................... mondomaine passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... mondomaine passed test CheckSDRefDom

   Running enterprise tests on : mondomaine.fr
      Starting test: Intersite
         ......................... mondomaine.fr passed test Intersite
      Starting test: FsmoCheck
         ......................... mondomaine.fr passed test FsmoCheck

Merci a vous.

[djinlemage]

Je viens de voir que mon DC2 est également en DNS en zone principale dans la partie inversée.
Le problème pourrait venir de la ?

Sur les 2 DC, dans
Zones de recherche directes
mondomaine.fr
je retrouve _msdcs avec un enregistrement
nom (identique au dossier parent) type serveur de nom (NS) données d4ew5q0a.mondomaine.fr.

Peut être une autre piste ?

[A&Nexus]

Ah mince mon message avant mangé n'avait pas été envoyé.

Ton ancien serveur vient d'une délégation qui n'a pas été supprimée.
Vérifie dans ta zone domaine.local et _msdcs.domaine.local dans les propriétés onglet "Serveurs de noms" et "Transfert de zones" qu'il n'y ai pas trace de l'ancien serveur.

[djinlemage]

Alors j'avais mon 2ème DC dans "Serveurs de noms" et "Transfert de zones".

J'ai arrête le DNS du DC2 et viré les informations dans "Serveurs de noms" et "Transfert de zones" de ce DC2 dans le DC1

Je vais déjà tester comme ça.

Je reviens vers vous demain!

Merci encore

[A&Nexus]

Quand tu parles du DC2 c'est ton serveur DNS secondaire (encore actif) ou c'est le serveur qui n'existe plus : groupe-d4ew5q0a.mondomaine.fr


Tu as du mieux dans ton dcdiag test dns ?

[djinlemage]

Non, mon DC2 est bien un serveur actif qui est une replique du DC1 au niveau AD et DNS (enfin normalement) mais comme je le disais plus haut « mon DC2 est également en DNS en zone principale dans la partie inversée ».
Y a peut être un souci déjà a ce niveau

Ce serveur « groupe-d4ew5q0a.mondomaine.fr » je ne sais pas du tout ce que c’est.
Pour le DCDIAG voici le resultat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
Microsoft Windows [version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrateur>dcdiag

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Premier-Site-par-defaut\dc1
      Starting test: Connectivity
         ......................... dc1 passed test Connectivity

Doing primary tests

   Testing server: Premier-Site-par-defaut\dc1
      Starting test: Replications
         [dc2] DsBindWithSpnEx() failed with error 1722,
         Le serveur RPC n'est pas disponible..
         ......................... dc1 passed test Replications
      Starting test: NCSecDesc
         ......................... dc1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... dc1 passed test NetLogons
      Starting test: Advertising
         ......................... dc1 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... dc1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... dc1 passed test RidManager
      Starting test: MachineAccount
         ......................... dc1 passed test MachineAccount
      Starting test: Services
         ......................... dc1 passed test Services
      Starting test: ObjectsReplicated
         ......................... dc1 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... dc1 passed test frssysvol
      Starting test: frsevent
         ......................... dc1 passed test frsevent
      Starting test: kccevent
         ......................... dc1 passed test kccevent
      Starting test: systemlog
         ......................... dc1 passed test systemlog
      Starting test: VerifyReferences
         ......................... dc1 passed test VerifyReferences

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : mondomaine
      Starting test: CrossRefValidation
         ......................... mondomaine passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... mondomaine passed test CheckSDRefDom

   Running enterprise tests on : mondomaine.fr
      Starting test: Intersite
         ......................... mondomaine.fr passed test Intersite
      Starting test: FsmoCheck
         ......................... mondomaine.fr passed test FsmoCheck

A part l’erreur de réplication avec justement le DC2.

[A&Nexus]

Pour bien comprendre :
Ce que tu as supprimé de l'onglet serveurs de noms c'est DC2 ?
Ce que tu as supprimé de l'onglet transfert c'est aussi DC2 ?
Tu as supprimé d'autres champs autre part ?

Je te conseille de remettre le DC2 dans l'onglet Serveurs de noms.
L'onglet transfert c'est bien de l'avoir retiré comme c'est des zones intégrées à l'AD il ne doit pas être dedans.


Pour comprendre l'erreur du dcdiag j'aurai besoin de la commande suivante :
repadmin /showreps

[BenjGe]

dans le dcdiag que t'as demandé A&Nexus il y a une erreur RPC à corriger. regarde cet article pliz: http://support.microsoft.com/kb/2102154

pour le DC2 en zone inverse je ne suis pas sûr de comprendre, mais idéalement toute machine déclarée dans le dns principal doit être dans le DNS inverse. Le dns inverse permet simplement de résoudre IP->Nom DNS
C'est utilisé notamment par les serveurs de messagerie

Regarde l'onglet redirecteurs sur tes serveurs DNS et dis nous ce qu'il y a dedans.

Sinon pour diagnostiquer ton problème tu pourrai sortir de la gestion de zone avec Active directory et tester tes résolutions comme ça. Ainsi on serait sûr que c'est le problème de réplication qui frappe tes dns

Toujours pour la réplication tu peux nous dire si dans _mdcs tu trouves: 50299b4a-33da-4bc5-a0e9-960e8ba07e0f._msdcs.mondomaine.fr

Enfin tu devrai checker en profondeur l'observateur d'évènements de DC2 à la recherche de problèmes Active directory ou DFSR. Recherche aussi les erreurs DCOM

[djinlemage]

Merci à vous

@A&Nexus

Ce que tu as supprimé de l'onglet serveurs de noms c'est DC2 ?

Oui

Ce que tu as supprimé de l'onglet transfert c'est aussi DC2 ?

Oui

Tu as supprimé d'autres champs autre part ?

Oui, au niveau
Zone de recherches directes
mondomaine
_msdcs
Suppression de groupe-d4ew5q0a.mondomaine.fr avec adresse ip inconnu

Je te conseille de remettre le DC2 dans l'onglet Serveurs de noms.

Je viens de remettre en route le serveur DNS du DC2 et d’ajouter le DC2 dans les serveurs de nom de _msdcs.mondomaine.de et de mondomaine.fr sous Zones de recherches directes.

Voici le résultat de la commande repadmin /showreps

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
Microsoft Windows [version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrateur>repadmin /showreps
Premier-Site-par-defaut\DC1
DC Options: IS_GC
Site Options: (none)
DC object GUID: 83e97100-8885-46f9-bad4-2d0b1578cf99
DC invocationID: 33d32dea-6c47-447b-bb9e-4276b402f073

==== INBOUND NEIGHBORS ======================================

DC=mondomaine,DC=fr
    Premier-Site-par-defaut\DC2 via RPC
        DC object GUID: 50299b4a-33da-4bc5-a0e9-960e8ba07e0f
        Last attempt @ 2014-03-19 09:21:22 was successful.

CN=Configuration,DC=mondomaine,DC=fr
    Premier-Site-par-defaut\DC2 via RPC
        DC object GUID: 50299b4a-33da-4bc5-a0e9-960e8ba07e0f
        Last attempt @ 2014-03-19 08:56:03 was successful.

CN=Schema,CN=Configuration,DC=mondomaine,DC=fr
    Premier-Site-par-defaut\DC2 via RPC
        DC object GUID: 50299b4a-33da-4bc5-a0e9-960e8ba07e0f
        Last attempt @ 2014-03-19 08:56:03 was successful.

DC=DomainDnsZones,DC=mondomaine,DC=fr
    Premier-Site-par-defaut\DC2 via RPC
        DC object GUID: 50299b4a-33da-4bc5-a0e9-960e8ba07e0f
        Last attempt @ 2014-03-19 09:20:22 was successful.

DC=ForestDnsZones,DC=mondomaine,DC=fr
    Premier-Site-par-defaut\DC2 via RPC
        DC object GUID: 50299b4a-33da-4bc5-a0e9-960e8ba07e0f
        Last attempt @ 2014-03-19 09:20:33 was successful.

@Benjîle

dans le dcdiag que t'as demandé A&Nexus il y a une erreur RPC à corriger

Je n’ai plus d’erreur dans DCDIAG :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
C:\Documents and Settings\Administrateur>dcdiag

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Premier-Site-par-defaut\DC1
      Starting test: Connectivity
         ......................... DC1 passed test Connectivity

Doing primary tests

   Testing server: Premier-Site-par-defaut\DC1
      Starting test: Replications
         ......................... DC1 passed test Replications
      Starting test: NCSecDesc
         ......................... DC1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... DC1 passed test NetLogons
      Starting test: Advertising
         ......................... DC1 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... DC1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... DC1 passed test RidManager
      Starting test: MachineAccount
         ......................... DC1 passed test MachineAccount
      Starting test: Services
         ......................... DC1 passed test Services
      Starting test: ObjectsReplicated
         ......................... DC1 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... DC1 passed test frssysvol
      Starting test: frsevent
         ......................... DC1 passed test frsevent
      Starting test: kccevent
         ......................... DC1 passed test kccevent
      Starting test: systemlog
         ......................... DC1 passed test systemlog
      Starting test: VerifyReferences
         ......................... DC1 passed test VerifyReferences

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : mondommaine
      Starting test: CrossRefValidation
         ......................... mondommaine passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... mondommaine passed test CheckSDRefDom

   Running enterprise tests on : mondommaine.fr
      Starting test: Intersite
         ......................... mondommaine.fr passed test Intersite
      Starting test: FsmoCheck
         ......................... mondommaine.fr passed test FsmoCheck

pour le DC2 en zone inverse je ne suis pas sûr de comprendre, mais idéalement toute machine déclarée dans le dns principal doit être dans le DNS inverse.

Je suis plutôt d’accord.
Perso j’ai mon DC2 dans ma Zone inversée 192.168.1.x de cette facon :
Nom Type Données
(Identique au dossier parent) Serveur de nom (NS) DC2.mondomaine.fr

Regarde l'onglet redirecteurs sur tes serveurs DNS et dis nous ce qu'il y a dedans.

La normalement j’ai les IP des DNS de mon FAI 194.2.0.20 et 194.2.0.50 mais actuelement j’ai les DNS de google 8.8.8.8 et 8.8.4.4.

Sinon pour diagnostiquer ton problème tu pourrai sortir de la gestion de zone avec Active directory et tester tes résolutions comme ça. Ainsi on serait sûr que c'est le problème de réplication qui frappe tes dns

Ce je ne l’ai pas encore fait.

Toujours pour la réplication tu peux nous dire si dans _mdcs tu trouves: 50299b4a-33da-4bc5-a0e9-960e8ba07e0f._msdcs.mondomaine.fr

Oui j’ai bien ça mais dans la colonne donnée, j’ai mon DC2

Enfin tu devrai checker en profondeur l'observateur d'évènements de DC2 à la recherche de problèmes Active directory ou DFSR. Recherche aussi les erreurs DCOM

Oui j’ai des erreurs de replication ID : 2088 mais je pense que ça vient de la conf DNS.

Sinon est ce normal que sur mon DC2, la configuration de type de zone soit en Zone principale ?

Merci encore à vous

[A&Nexus]

C'est bien on avance.
Le repadmin est ok et le dcdiag est ok de ce côté la tu es revenu clean.

Pour infos :
Chaque serveur DNS du domaine doit être en zone principale et intégrée a l'active directory.
Les serveurs DNS se transfèrent les zones par "l'AD" et non pas l'onglet Réplication.

De la même façon lorsque tu crées une zone inverse (qui n'est pas obligatoire pour un domaine) elle sera en type "zone principale" et "intégrée a l'ad". Elle se répliquera automatiquement sur l'ensemble des serveurs DNS de l'AD.

Tu as encore des problèmes maintenant sur tes deux serveurs ?