Discussion :

[Antton]

Bonjour à vous tous,

J'avais déjà testé des petits serveurs 2008 et 2012 en simulation mais je débute en production et j'ai des soucis d'instabilité (plantage CPU à 100%) et d'erreurs DNS.

J'ai monté un 2012 R2 Datacenter en VM dans un Proxmox en 172.16.0.18 pour 26 postes max (14 en règle générale). Il fait AD, DHCP et DNS. J'ai lu que la latence pouvait provoquer l'erreur 4004 quand c'est le même serveur qui assure l'AD et le DNS (je peux le comprendre).

Le promox est derrière une box en 172.16.0.1/24. L'IP du srv2012 est 172.16.0.17/24 coté Box et 10.0.0.252/24 coté labo
J'ai configuré la carte coté routeur en 172.16.0.17 passerelle et DNS 172.16.0.1 (ou avec le DNS Wanadoo, voir le dcdiag). Coté labo 10.0.0.252 passerelle et DNS 10.0.0.252.
J'ai fait un routage NAT entre les cartes 10.0.0.252 et 172.16.0.17 et un pont entre les cartes physiques et virtuelles dans le Proxmox. Cela fonctionne plutôt bien sauf quand ça plante sans prévenir
J'ai bcp d'erreurs DNS surtout la nuit et maintenant que j'ai modifié et remodifié config, presque tout le temps.
En serveur DNS j'ai mis l'IP de la carte coté labo la 10.0.0.252 et comme redirecteur juste l'IP de la box 172.16.0.1. Auparavant j'avais aussi mis les 2 DNS de wanadoo.
Nslookup me renvoie bien le nom de FQDN.

Peut-être important : quand je travaille ça ne plante jamais ni en filaire ni en wifi que ce soit le PC (en win 8.1) ou avec un BB 720D. Les autres machines sont en Win10 et un mobile Android fait également planter (je n'ai pas creusé du coté du mobile Andoid ni des machines Win10).

Pour le test dcdiag que je vous liste ci-dessous j'ai remplacé les noms de domaine et serveur par domaine.local et srvdom

Le diag est mauvais que je configure le(s) redirecteur(s) et la carte coté box par :
- l'IP box seule
- L'IP des DNS Wanadoo
- les 2.

Je ne sais plus où j'en suis à force et je me mélange les pinceaux. De plus, pour ne rien arranger, certaines connexions WIFI (avec de l'IPV6 ?) plantent en suivant le serveur.

Voilà vous savez à peu prêt tout.

Le dcdiag ci-dessous ainsi que le détail des erreurs pour éviter d'avoir à les rechercher.

Merci pr avance pour vos réponses.

Bonne journée


C:\Users\Administrateur.SRVDOM> dcdiag /test:dns

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale*:
Tentative de recherche de serveur associé...
Serveur associé*: srvdom
* Forêt AD identifiée.
Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires

Test du serveur*: Default-First-Site-Name\SRVDOM
Démarrage du test*: Connectivity
......................... Le test Connectivity
de SRVDOM a réussi

Exécution des tests principaux

Test du serveur*: Default-First-Site-Name\SRVDOM

Démarrage du test*: DNS

Les tests DNS sont en cours d'exécution et ne sont pas arrêtés.
Veuillez patienter quelques minutes...
......................... Le test DNS
de SRVDOM a réussi

Exécution de tests de partitions sur ForestDnsZones

Exécution de tests de partitions sur DomainDnsZones

Exécution de tests de partitions sur Schema

Exécution de tests de partitions sur Configuration

Exécution de tests de partitions sur domaine

Exécution de tests d'entreprise sur domaine.local
Démarrage du test*: DNS
Résultats des tests des contrôleurs de domaine*:

Contrôleur de domaine*: srvdom.domaine.local
Domaine*: domaine.local


TEST: Basic (Basc)
Avertissement*: la carte
[00000010] Red Hat VirtIO Ethernet Adapter a un serveur*DNS
non valide*: 80.10.246.2 (<name unavailable>)
Avertissement*: la carte
[00000010] Red Hat VirtIO Ethernet Adapter a un serveur*DNS
non valide*: 80.10.246.129 (<name unavailable>)
Avertissement*: la carte
[00000010] Red Hat VirtIO Ethernet Adapter a un serveur*DNS
non valide*: 172.16.0.1 (<name unavailable>)

TEST: Forwarders/Root hints (Forw)
Erreur*: aucun redirecteur de la liste des redirecteurs n'est
valide.

TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in z
one domaine.local

Résumé des résultats des tests pour les serveurs*DNS utilisés par les
contrôleurs de domaine ci-dessus*:

Serveur*DNS*: 172.16.0.1 (<name unavailable>)
Erreur de test 2 sur ce serveur*DNS
Name resolution is not functional. _ldap._tcp.domaine.local. failed
on the DNS server 172.16.0.1

Serveur*DNS*: 80.10.246.129 (<name unavailable>)
Erreur de test 2 sur ce serveur*DNS
Name resolution is not functional. _ldap._tcp.domaine.local. failed
on the DNS server 80.10.246.129

Serveur*DNS*: 80.10.246.2 (<name unavailable>)
Erreur de test 2 sur ce serveur*DNS
Name resolution is not functional. _ldap._tcp.domaine.local. failed
on the DNS server 80.10.246.2

Résumé des résultats des tests DNS*:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domaine*: domaine.local
srvdom PASS WARN FAIL PASS WARN PASS n/a

......................... Le test DNS
de domaine.local a échoué

erreur 4004
Le serveur*DNS n’a pas pu terminer l’énumération du service d’annuaire de la zone .. Ce serveur*DNS est configuré pour utiliser les informations à partir d’Active Directory pour cette zone et il ne peut pas charger la zone sans celles-ci.

erreur 4015 :
Le serveur*DNS a rencontré une erreur critique venant d’Active Directory. Vérifiez qu’Active Directory fonctionne correctement. Les informations de débogage d’erreur étendues (qui peuvent être vides) sont «**». Les données d’événement contiennent l’erreur.

erreur 4011 (moins fréquente)
Le serveur*DNS n’a pas pu ajouter ou écrire une mise à jour du nom de domaine srvsnir dans la zone btssnir.eh dans Active Directory. Vérifiez qu’Active Directory fonctionne correctement et ajoutez ou mettez à jour ce nom de domaine en utilisant la console*DNS.

[A&Nexus]

Bonsoir,

Déjà je te rassure "tout le monde" met un AD avec le DNS tu n'as pas de soucis à avoir de ce côté.
Par contre tu pourrais faire un ipconfig /all ?

[Antton]

Merci pour le réconfort .
Voilà le résultat.

C:\Users\Administrateur.SRVDOM>ipconfig /all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : srvdom
Suffixe DNS principal . . . . . . : domaine.local
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: domaine.local

Carte Ethernet EthLabo :

Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2
Adresse physique . . . . . . . . . . . : 3A-62-65-63-30-36
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv4. . . . . . . . . . . . . .: 10.0.0.252(préféré)
Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
Passerelle par défaut. . . .*. . . . . : 0.0.0.0
Serveurs DNS. . . . . . . . . . . . . : 10.0.0.252
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Ethernet EthRouteur :

Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
Adresse physique . . . . . . . . . . . : 32-33-62-62-63-35
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv4. . . . . . . . . . . . . .: 172.16.0.17(préféré)
Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
Passerelle par défaut. . . .*. . . . . : 172.16.0.1
Serveurs DNS. . . . . . . . . . . . . : 80.10.246.2
80.10.246.129
172.16.0.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel isatap.{F3B6F482-B613-4010-B362-820D2C3F8D03} :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

Carte Tunnel isatap.{2970DE92-69E7-4869-A6A8-111EFCC7DFF4} :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #3
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

[A&Nexus]

Tu commence pas par le plus simple.
Avoir un réseau séparé te complexifie les choses.

Tu pourrais n'en mettre qu'un seul pourquoi en avoir mis deux entre ta box et tes PC ?

Autre point un AD ne doit avoir que lui seul comme DNS et rien d'autre.
Enlève tous les DNS de ta deuxième carte.

Tu as identifié le process qui sature a 100% ?

Tu as pas autre chose que proxmox ?
En gratuit Il y a quand même des bons acteurs reconnus comme VMware ESXi (gratuit) HyperV avec un cluster gratuit et XenServer Citrix.

Pour de la para Virtualisation pourquoi pas mais couplé à KVM ça se discute.
En deux clics j'ai vu qu'il y avait un bug avec les 2012r2 et kvm64 (peut être corrigé depuis).
Tu as mis les driver Virtio ?

Tout ça sont des problématiques inexistante avec un vrai logiciel de Virtualisation GRATUIT.



Au passage dans le DHCP des postes Windows pour le DNS tu n'as pas mis d'autres iP que le Serveur ?

[Antton]

Tu commence pas par le plus simple.
Avoir un réseau séparé te complexifie les choses.

Tu pourrais n'en mettre qu'un seul pourquoi en avoir mis deux entre ta box et tes PC ?
Le serveur physique héberge le srv 2012 et une Debian avec un espace numérique de travail.
Cette Box a un départ vers un bcp plus gros réseau. Je n'ai que 5 IP fixe pour ma partie et j'ai donc fait du routage entre la carte coté Box et le labo.
Je ne suis pas l'administrateur du réseau mais juste de ce labo, donc je dois faire avec l'existant.
BOX --> 172.16.0.18/24 Proxmox ----> 172.16.0.17 srv2012 ---> 10.0.0.0/24 Labo
...................................................----> 172.16.0.16 Debian/ENT
BOX --> 172.16.0.x SRV ----> réseau géré par l'Administrateur

Autre point un AD ne doit avoir que lui seul comme DNS et rien d'autre.
Enlève tous les DNS de ta deuxième carte.
Tu parles de la .17 ? J'avais démarré ainsi. OK je reprendrai ça (je n'ai pas accès au serveur ce week-end)

Tu as identifié le process qui sature a 100% ?
Non, j'ai ces erreurs DNS, le DHCP qui me parle d'une IPV6 automatique que je ne vois pas (j'ai désactivé celles du proxmox et celle des cartes virtio).

Tu as pas autre chose que proxmox ?
En gratuit Il y a quand même des bons acteurs reconnus comme VMware ESXi (gratuit) HyperV avec un cluster gratuit et XenServer Citrix.
Un ami connait Proxmox et Debian qui était à privilégier pour l'ENT donc je suis parti sur ça

Pour de la para Virtualisation pourquoi pas mais couplé à KVM ça se discute.
En deux clics j'ai vu qu'il y avait un bug avec les 2012r2 et kvm64 (peut être corrigé depuis).
Exact, j'avais fini par l'oublier. J'avais mis Qemu à la place de KVM puis comme cela semblait stable j'étais revenu à KVM. Il va falloir que je regarde ça à nouveau.
Tu as mis les driver Virtio ?
Oui, cela s'était bien passé.

Tout ça sont des problématiques inexistante avec un vrai logiciel de Virtualisation GRATUIT.
C'est noté, merci, c'est une piste supplémentaire.



Au passage dans le DHCP des postes Windows pour le DNS tu n'as pas mis d'autres iP que le Serveur ?
Non, j'ai DHCP, DNS et passerelle en 10.0.0.252. Les clients montent bien au domaine et le DHCP IPv4 ne me pose pas de souci.
Merci pour toutes tes infos. En les lisant je mesure bien tout le chemin à parcourir pour être à l'aise en réseau/serveur.

[A&Nexus]

Ok c'est pas mal tout ça.
Quand Il m'arrive d'avoir du routage à faire sans matériel, plutôt que de mettre le routage et deux cartes sur l'AD je passe par une petite machine virtuelle pfsense.

Elle a l'avantage de faire pleins de chose comme le NAT, le firewall, load balancing, multi wan, etc...

[Antton]

Quand Il m'arrive d'avoir du routage à faire sans matériel, plutôt que de mettre le routage et deux cartes sur l'AD je passe par une petite machine virtuelle pfsense.

Oui ça serait l'étape suivante . J'ai du monter tout ça en trop peu de temps et j'avais juste assez de place disque pour le 2012 et la Debian car pour l'ENT les documents sont déposés dans la plateforme même (pas déportés sur un autre disque par ex). Depuis j'ai pu largement agrandir mon espace et effectivement cet ami utilise aussi pfsense tout comme toi, pour le même usage.
Je manque de temps pour tout faire - et pourtant je dors peu - car ces serveurs ne sont que des outils qui ne font pas partie de mon métier d'enseignant donc c'est du temps de "perdu" sur mon temps de création d'activités.

D'avoir échangé avec toi m'a remis en tête le problème de kvm. Comme je suis à la bourre, je ne note rien et j'avais oublié ce problème. J'avais lu que le bug pouvait être un plantage de 2012 car il ne savait pas sortir d'une boucle. Ce CPU à 100% me fait penser à un tel comportement. Comme cela fonctionnait avec un Qemu je vais faire la modif lundi et si ça marche je regretterai de ne pas avoir posté plus tôt mais bon, à batailler on apprend aussi .

Je te fais un retour sur la suite : stabilité obtenue ou pas. J'ai hâte de tenter cette modif et de nettoyer les DNS aussi.

Merci infiniment pour ton temps passé à m'aider. Je fais de même pour la prise en main des ENT de mon établissement et autres outils pédago alors je sais le temps que ça demande.

Bonne journée.

[A&Nexus]

Pas de soucis avec plaisir.
Bonne journée.

[Antton]

Salut,

Lundi matin passage à Qemu64 : 2 plantages dans ma matinée, je suis revenu à kvm64
Le serveur vient de planter. Le DNS est "propre", pas d'erreurs, j'arrête de regarder de ce coté. Les événements Windows n'indiquent pas d'erreur avant le plantage.

Aurais-tu un soft à me recommander pour surveiller le comportement de ce serveur ?

Un problème est-il connu entre Serveur 2012 et Win10pro ? (je te pose la question sans avoir cherché au cas où tu aurais connu un problème sur cette "association" d'OS)

Merci par avance
Bonne journée.

[A&Nexus]

Non aucun problème entre 2012 et Windows 10.
Mais vraiment passe à ESXi 6 en gratuit.

[Antton]

Oui, je pense que je vais devoir faire ça lors des prochaines vacances car les serveurs sont en production, surtout l'ENT.
Sauvegarder les VM puis tout refaire.

Merci pour les infos en tout cas. C'est précieux les retours d'un pro.

[Antton]

Le serveur est stable maintenant. J'ai eu une mise à jour assez importante de Proxmox et depuis plus de problème. J'ai bataillé pour rien en mettant en cause mon installation...mais je préfère ça.
Bonne journée.

[A&Nexus]

Parfait merci de ton retour.