Frerovic Posté(e) 23 février 2016 Signaler Share Posté(e) 23 février 2016 Bonjour, Je rencontre une anomalie qui est peut-être normale mais j'aimerais en avoir le cœur net. Dans mon entreprise nous avons une vingtaine d'agence situé un peu partout en France et le Siège Social ou nous avons tous les serveurs. Lors d'une mission je n'ai pas eu le temps de préparer les PC depuis mon bureau (Config, intégration au domaine...) j'ai donc voulu le faire à distance, mais cela ne fonctionne pas. Lors de l'ajout dans le domaine, un message d'erreur m'indique qu'il est impossible de joindre le domaine. Pourtant dans les détails du message d'erreur il trouve bien les différents contrôleurs de domaines. Aucun souci non plus pour les pinger. J'ai donc vu avec Orange qui a ouvert temporairement les Broadcast, mais toujours le même souci. Je me demande donc si cela n'est tout simplement pas le fonctionnement normale du contrôleur de domaine Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 23 février 2016 Signaler Share Posté(e) 23 février 2016 Il y a 1 heure , Frerovic a déclaré: j'ai donc voulu le faire à distance Salut, et tu accède à distance par quel moyen exactement? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frerovic Posté(e) 23 février 2016 Auteur Signaler Share Posté(e) 23 février 2016 Quand je dit a Distance c'est depuis un autre lieu que le siège social ou on accèdent parfaitement à toutes nos données, serveurs... En gros le contrôleur de domaine qui est en 192.168.74.1/24 ne permet pas d'ajouter un PC dans le domaine dont l'adresse IP est 192.168.10.100/24 alors que du PC le ping vers le contrôleur de domaine fonctionne et pareil dans l'autre sens Lien vers le commentaire Partager sur d’autres sites More sharing options...
nico76 Posté(e) 23 février 2016 Signaler Share Posté(e) 23 février 2016 Peut-être un problème de DNS ? Normalement ton DC est aussi contrôleur DNS donc si tu passes le pc que tu veux joindre en ip fixe en indiquant l'ip de ton DC en adresse DNS1, ça fonctionne ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frerovic Posté(e) 23 février 2016 Auteur Signaler Share Posté(e) 23 février 2016 Effectivement le DC est aussi contrôleur DNS. Même souci avec le PC en IP Fixe. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 23 février 2016 Signaler Share Posté(e) 23 février 2016 Tu as vérifié avec nslookup que ton pc s'adresse bien effectivement à ton serveur DNS? Sinon ca ne marchera pas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
yul Posté(e) 23 février 2016 Signaler Share Posté(e) 23 février 2016 Dernière fois que j'ai mit un peu de temps pour rejoindre un domaine j'avais zappe le suffixe DNS ... Sinon j'ai deja du modifier le registre en googlant l'erreur exacte. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tutos-info Posté(e) 23 février 2016 Signaler Share Posté(e) 23 février 2016 et si tu ping ton serveur via le nom pas l'ip ça te renvoit quelque chose ? je mise plutôt sur un problème dns , as tu essayé en mettant domaine.local dans le domaine et pas que domaine ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frerovic Posté(e) 24 février 2016 Auteur Signaler Share Posté(e) 24 février 2016 Il y a 13 heures , Pyrithe a déclaré: Tu as vérifié avec nslookup que ton pc s'adresse bien effectivement à ton serveur DNS? Sinon ca ne marchera pas. Oui mon PC s'adresse bien à mon serveur DNS Il y a 11 heures , Jeuxaforum a déclaré: et si tu ping ton serveur via le nom pas l'ip ça te renvoit quelque chose ? je mise plutôt sur un problème dns , as tu essayé en mettant domaine.local dans le domaine et pas que domaine ? Aucun souci quand je ping directement le nom DNS. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 24 février 2016 Signaler Share Posté(e) 24 février 2016 Il y a 21 heures , Frerovic a déclaré: J'ai donc vu avec Orange qui a ouvert temporairement les Broadcast, mais toujours le même souci. Ok donc ton réseau (et surtout ici les VPN et les routeurs/firewalls) sont gérés par Orange. Il y a 19 heures , Frerovic a déclaré: En gros le contrôleur de domaine qui est en 192.168.74.1/24 ne permet pas d'ajouter un PC dans le domaine dont l'adresse IP est 192.168.10.100/24 alors que du PC le ping vers le contrôleur de domaine fonctionne et pareil dans l'autre sens Ok, donc les routes sont bonnes. Mais c'est peut être des règles de parefeu qui posent problème. Est ce que tu as la main sur les firewall de chaque site? Est ce qu'il s'agit par exemple d'appliance Netasq? Je sais qu'Orange essaye un maximum de s'appuyer sur ce matériel. Auquel cas, il faudrait essayer de passer le firewall de chaque site en "pass-all" (temporairement évidemment!!) afin de vérifier si ça fonctionne mieux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frerovic Posté(e) 24 février 2016 Auteur Signaler Share Posté(e) 24 février 2016 J'avais pensé au Firewall et également fait des tests avec un technicien Orange, mais malheureusement idem. Je viens d'effectuer un nouveau test. Sur notre Site Central dont les adresses sont en 192.168.74.X/24 nous avons également une plage d'adresse en 192.168.75;X/24 pour le WIFI. Aucun routeur Orange ou Pare-feu entre les deux réseaux et le souci est le même, impossible d'ajouter un poste sur le domaine depuis les adresses en 75 avec des symptômes exactement identiques. Je ciblerai plus un paramétrages sur le DC, mais je trouve rien d'anormal. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 24 février 2016 Signaler Share Posté(e) 24 février 2016 Est ce que tu as créé des sous réseaux sur ton DC? Il te suffit dans le composant Sites et Services AD de créer un nouveau Subnet. Ensuite il te faut renseigner ton adresse de sous-réseau comme sur l'exemple avec le masque, puis sélectionner en dessous l'objet de site à associer au sous réseau créé. Dis moi si ca le fait! Lien vers le commentaire Partager sur d’autres sites More sharing options...
nico76 Posté(e) 24 février 2016 Signaler Share Posté(e) 24 février 2016 Tu as quoi comme débit entre ton site distant et ton DC ? Et quand tu fais un ping vers ton DC , tu as quoi comme valeur de temps de latence ? Sinon il reste la méthode de jonction au domaine en mode déconnecté : https://technet.microsoft.com/fr-fr/library/offline-domain-join-djoin-step-by-step(v=ws.10).aspx Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frerovic Posté(e) 24 février 2016 Auteur Signaler Share Posté(e) 24 février 2016 Aucun sous-réseaux sur mon DC. J'en ai configurer un pour faire le test, mais toujours le même problème. Il y a 4 heures , nico76 a déclaré: Et quand tu fais un ping vers ton DC , tu as quoi comme valeur de temps de latence ? Voici le résultat du ping C:\WINDOWS\system32>ping 192.168.74.1 Envoi d’une requête 'Ping' 192.168.74.1 avec 32 octets de données : Réponse de 192.168.74.1 : octets=32 temps=2 ms TTL=127 Réponse de 192.168.74.1 : octets=32 temps=4 ms TTL=127 Réponse de 192.168.74.1 : octets=32 temps=2 ms TTL=127 Réponse de 192.168.74.1 : octets=32 temps=2 ms TTL=127 Statistiques Ping pour 192.168.74.1: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 2ms, Maximum = 4ms, Moyenne = 2ms Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 24 février 2016 Signaler Share Posté(e) 24 février 2016 Là je sèche... J'aurais bien vu la création du sous réseau résoudre le soucis... A moins qu'il ne faille du temps, ou un redémarrage du DC? Auquel cas j'imagine que tu pourras le planifier... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chris74 Posté(e) 24 février 2016 Signaler Share Posté(e) 24 février 2016 regarde peut être du côté du VPN, ça me fait penser à la petite suptilitée de OpenVPN qui lorsqu'il n'est pas lancé en administrateur, t'attribut bien la bonne IP et laisse bien passer les ping mais impossible de mapper un lecteur réseau par exemple. Bref regarde ta config VPN au cas où tu mets bien le FQDN entier pour le mettre sur le domaine ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frerovic Posté(e) 24 février 2016 Auteur Signaler Share Posté(e) 24 février 2016 Je pense faire un reboot du DC. Par contre je ne sais pas encore quand je vais pouvoir le planifier. Je reviendrai vers vous pour vous communiquer le résultat Lien vers le commentaire Partager sur d’autres sites More sharing options...
Frerovic Posté(e) 6 avril 2016 Auteur Signaler Share Posté(e) 6 avril 2016 Bonjour, Désolé pour mon absence, mais entre les vacances, pas mal de déplacements et deux attaques Locky, je n'ai pas trop eu le temps de me repencher sur ce sujet. J'ai reboot le serveur DC, mais malheureusement le problème est toujours présent Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés