Aller au contenu

Integration d'un PC dans le domaine


Frerovic

Messages recommandés

Bonjour,

 

Je rencontre une anomalie qui est peut-être normale mais j'aimerais en avoir le cœur net.

 

Dans mon entreprise nous avons une vingtaine d'agence situé un peu partout en France et le Siège Social ou nous avons tous les serveurs.

 

Lors d'une mission je n'ai pas eu le temps de préparer les PC depuis mon bureau (Config, intégration au domaine...) j'ai donc voulu le faire à distance, mais cela ne fonctionne pas.

 

Lors de l'ajout dans le domaine, un message d'erreur m'indique qu'il est impossible de joindre le domaine. Pourtant dans les détails du message d'erreur il trouve bien les différents contrôleurs de domaines.

 

Aucun souci non plus pour les pinger.

 

J'ai donc vu avec Orange qui a ouvert temporairement les Broadcast, mais toujours le même souci.

 

Je me demande donc si cela n'est tout simplement pas le fonctionnement normale du contrôleur de domaine 

Lien vers le commentaire
Partager sur d’autres sites

Quand je dit a Distance c'est depuis un autre lieu que le siège social ou on accèdent parfaitement à toutes nos données, serveurs...

 

En gros le contrôleur de domaine qui est en 192.168.74.1/24 ne permet pas d'ajouter un PC dans le domaine dont l'adresse IP est 192.168.10.100/24 alors que du PC le ping vers le contrôleur de domaine fonctionne et pareil dans l'autre sens

Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures , Pyrithe a déclaré:

Tu as vérifié avec nslookup que ton pc s'adresse bien effectivement à ton serveur DNS? Sinon ca ne marchera pas.

Oui mon PC s'adresse bien à mon serveur DNS

 

Il y a 11 heures , Jeuxaforum a déclaré:

et si tu ping ton serveur via le nom pas l'ip ça te renvoit quelque chose ? je mise plutôt sur un problème dns , as tu essayé en mettant domaine.local dans le domaine et pas que domaine ?

Aucun souci quand je ping directement le nom DNS.

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 21 heures , Frerovic a déclaré:

J'ai donc vu avec Orange qui a ouvert temporairement les Broadcast, mais toujours le même souci.

Ok donc ton réseau (et surtout ici les VPN et les routeurs/firewalls) sont gérés par Orange.

Il y a 19 heures , Frerovic a déclaré:

En gros le contrôleur de domaine qui est en 192.168.74.1/24 ne permet pas d'ajouter un PC dans le domaine dont l'adresse IP est 192.168.10.100/24 alors que du PC le ping vers le contrôleur de domaine fonctionne et pareil dans l'autre sens

Ok, donc les routes sont bonnes.
Mais c'est peut être des règles de parefeu qui posent problème.

Est ce que tu as la main sur les firewall de chaque site? Est ce qu'il s'agit par exemple d'appliance Netasq? Je sais qu'Orange essaye un maximum de s'appuyer sur ce matériel.

Auquel cas, il faudrait essayer de passer le firewall de chaque site en "pass-all" (temporairement évidemment!!) afin de vérifier si ça fonctionne mieux.

Lien vers le commentaire
Partager sur d’autres sites

J'avais pensé au Firewall et également fait des tests avec un technicien Orange, mais malheureusement idem.

 

Je viens d'effectuer un nouveau test.

 

Sur notre Site Central dont les adresses sont en 192.168.74.X/24 nous avons également une plage d'adresse en 192.168.75;X/24 pour le WIFI. Aucun routeur Orange ou Pare-feu entre les deux réseaux et le souci est le même, impossible d'ajouter un poste sur le domaine depuis les adresses en 75 avec des symptômes exactement identiques. 

 

Je ciblerai plus un paramétrages sur le DC, mais je trouve rien d'anormal. 

Lien vers le commentaire
Partager sur d’autres sites

Est ce que tu as créé des sous réseaux sur ton DC?

 

Il te suffit dans le composant Sites et Services AD de créer un nouveau Subnet.

Ensuite il te faut renseigner ton adresse de sous-réseau comme sur l'exemple avec le masque, puis sélectionner en dessous l'objet de site à associer au sous réseau créé.

 

Dis moi si ca le fait!

 

Subnet AD.jpg

Lien vers le commentaire
Partager sur d’autres sites

Tu as quoi comme débit entre ton site distant et ton DC ? 

 

Et quand tu fais un ping vers ton DC , tu as quoi comme valeur de temps de latence ? 

 

 

 

Sinon il reste la méthode de jonction au domaine en mode déconnecté : 

 

https://technet.microsoft.com/fr-fr/library/offline-domain-join-djoin-step-by-step(v=ws.10).aspx

 

 

Lien vers le commentaire
Partager sur d’autres sites

Aucun sous-réseaux sur mon DC. J'en ai configurer un pour faire le test, mais toujours le même problème.

 

Il y a 4 heures , nico76 a déclaré:

Et quand tu fais un ping vers ton DC , tu as quoi comme valeur de temps de latence ? 

 

 

Voici le résultat du ping 


C:\WINDOWS\system32>ping 192.168.74.1

Envoi d’une requête 'Ping'  192.168.74.1 avec 32 octets de données :
Réponse de 192.168.74.1 : octets=32 temps=2 ms TTL=127
Réponse de 192.168.74.1 : octets=32 temps=4 ms TTL=127
Réponse de 192.168.74.1 : octets=32 temps=2 ms TTL=127
Réponse de 192.168.74.1 : octets=32 temps=2 ms TTL=127

Statistiques Ping pour 192.168.74.1:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 2ms, Maximum = 4ms, Moyenne = 2ms

 

Lien vers le commentaire
Partager sur d’autres sites

regarde peut être du côté du VPN, ça me fait penser à la petite suptilitée de OpenVPN qui lorsqu'il n'est pas lancé en administrateur, t'attribut bien la bonne IP et laisse bien passer les ping mais impossible de mapper un lecteur réseau par exemple.

Bref regarde ta config VPN au cas où

 

tu mets bien le FQDN entier pour le mettre sur le domaine ?

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Bonjour,

 

Désolé pour mon absence, mais entre les vacances, pas mal de déplacements et deux attaques Locky, je n'ai pas trop eu le temps de me repencher sur ce sujet. 

 

J'ai reboot le serveur DC, mais malheureusement le problème est toujours présent

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...