Jump to content
Frerovic

Integration d'un PC dans le domaine

Recommended Posts

Bonjour,

 

Je rencontre une anomalie qui est peut-être normale mais j'aimerais en avoir le cœur net.

 

Dans mon entreprise nous avons une vingtaine d'agence situé un peu partout en France et le Siège Social ou nous avons tous les serveurs.

 

Lors d'une mission je n'ai pas eu le temps de préparer les PC depuis mon bureau (Config, intégration au domaine...) j'ai donc voulu le faire à distance, mais cela ne fonctionne pas.

 

Lors de l'ajout dans le domaine, un message d'erreur m'indique qu'il est impossible de joindre le domaine. Pourtant dans les détails du message d'erreur il trouve bien les différents contrôleurs de domaines.

 

Aucun souci non plus pour les pinger.

 

J'ai donc vu avec Orange qui a ouvert temporairement les Broadcast, mais toujours le même souci.

 

Je me demande donc si cela n'est tout simplement pas le fonctionnement normale du contrôleur de domaine 

Share this post


Link to post
Share on other sites

Quand je dit a Distance c'est depuis un autre lieu que le siège social ou on accèdent parfaitement à toutes nos données, serveurs...

 

En gros le contrôleur de domaine qui est en 192.168.74.1/24 ne permet pas d'ajouter un PC dans le domaine dont l'adresse IP est 192.168.10.100/24 alors que du PC le ping vers le contrôleur de domaine fonctionne et pareil dans l'autre sens

Share this post


Link to post
Share on other sites

Peut-être un problème de DNS ? 

 

Normalement ton DC est aussi contrôleur DNS donc si tu passes le pc que tu veux joindre en ip fixe en indiquant l'ip de ton DC en adresse DNS1, ça fonctionne ? 

Share this post


Link to post
Share on other sites

Dernière fois que j'ai mit un peu de temps pour rejoindre un domaine j'avais zappe le suffixe DNS ... 

Sinon j'ai deja du modifier le registre en googlant l'erreur exacte.

Share this post


Link to post
Share on other sites
Il y a 13 heures , Pyrithe a déclaré:

Tu as vérifié avec nslookup que ton pc s'adresse bien effectivement à ton serveur DNS? Sinon ca ne marchera pas.

Oui mon PC s'adresse bien à mon serveur DNS

 

Il y a 11 heures , Jeuxaforum a déclaré:

et si tu ping ton serveur via le nom pas l'ip ça te renvoit quelque chose ? je mise plutôt sur un problème dns , as tu essayé en mettant domaine.local dans le domaine et pas que domaine ?

Aucun souci quand je ping directement le nom DNS.

 

 

 

Share this post


Link to post
Share on other sites
Il y a 21 heures , Frerovic a déclaré:

J'ai donc vu avec Orange qui a ouvert temporairement les Broadcast, mais toujours le même souci.

Ok donc ton réseau (et surtout ici les VPN et les routeurs/firewalls) sont gérés par Orange.

Il y a 19 heures , Frerovic a déclaré:

En gros le contrôleur de domaine qui est en 192.168.74.1/24 ne permet pas d'ajouter un PC dans le domaine dont l'adresse IP est 192.168.10.100/24 alors que du PC le ping vers le contrôleur de domaine fonctionne et pareil dans l'autre sens

Ok, donc les routes sont bonnes.
Mais c'est peut être des règles de parefeu qui posent problème.

Est ce que tu as la main sur les firewall de chaque site? Est ce qu'il s'agit par exemple d'appliance Netasq? Je sais qu'Orange essaye un maximum de s'appuyer sur ce matériel.

Auquel cas, il faudrait essayer de passer le firewall de chaque site en "pass-all" (temporairement évidemment!!) afin de vérifier si ça fonctionne mieux.

Share this post


Link to post
Share on other sites

J'avais pensé au Firewall et également fait des tests avec un technicien Orange, mais malheureusement idem.

 

Je viens d'effectuer un nouveau test.

 

Sur notre Site Central dont les adresses sont en 192.168.74.X/24 nous avons également une plage d'adresse en 192.168.75;X/24 pour le WIFI. Aucun routeur Orange ou Pare-feu entre les deux réseaux et le souci est le même, impossible d'ajouter un poste sur le domaine depuis les adresses en 75 avec des symptômes exactement identiques. 

 

Je ciblerai plus un paramétrages sur le DC, mais je trouve rien d'anormal. 

Share this post


Link to post
Share on other sites

Est ce que tu as créé des sous réseaux sur ton DC?

 

Il te suffit dans le composant Sites et Services AD de créer un nouveau Subnet.

Ensuite il te faut renseigner ton adresse de sous-réseau comme sur l'exemple avec le masque, puis sélectionner en dessous l'objet de site à associer au sous réseau créé.

 

Dis moi si ca le fait!

 

Subnet AD.jpg

Share this post


Link to post
Share on other sites

Tu as quoi comme débit entre ton site distant et ton DC ? 

 

Et quand tu fais un ping vers ton DC , tu as quoi comme valeur de temps de latence ? 

 

 

 

Sinon il reste la méthode de jonction au domaine en mode déconnecté : 

 

https://technet.microsoft.com/fr-fr/library/offline-domain-join-djoin-step-by-step(v=ws.10).aspx

 

 

Share this post


Link to post
Share on other sites

Aucun sous-réseaux sur mon DC. J'en ai configurer un pour faire le test, mais toujours le même problème.

 

Il y a 4 heures , nico76 a déclaré:

Et quand tu fais un ping vers ton DC , tu as quoi comme valeur de temps de latence ? 

 

 

Voici le résultat du ping 


C:\WINDOWS\system32>ping 192.168.74.1

Envoi d’une requête 'Ping'  192.168.74.1 avec 32 octets de données :
Réponse de 192.168.74.1 : octets=32 temps=2 ms TTL=127
Réponse de 192.168.74.1 : octets=32 temps=4 ms TTL=127
Réponse de 192.168.74.1 : octets=32 temps=2 ms TTL=127
Réponse de 192.168.74.1 : octets=32 temps=2 ms TTL=127

Statistiques Ping pour 192.168.74.1:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 2ms, Maximum = 4ms, Moyenne = 2ms

 

Share this post


Link to post
Share on other sites

regarde peut être du côté du VPN, ça me fait penser à la petite suptilitée de OpenVPN qui lorsqu'il n'est pas lancé en administrateur, t'attribut bien la bonne IP et laisse bien passer les ping mais impossible de mapper un lecteur réseau par exemple.

Bref regarde ta config VPN au cas où

 

tu mets bien le FQDN entier pour le mettre sur le domaine ?

Share this post


Link to post
Share on other sites

Bonjour,

 

Désolé pour mon absence, mais entre les vacances, pas mal de déplacements et deux attaques Locky, je n'ai pas trop eu le temps de me repencher sur ce sujet. 

 

J'ai reboot le serveur DC, mais malheureusement le problème est toujours présent

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...