Aller au contenu

Intégration au domaine impossible


Frank05

Messages recommandés

Bonjour à tous,

Je rencontre actuellement dans mes phases de test un problème d'intégration au domaine :

- Configuration :

- Windows Server 2016 à jour (ADDS ; ADCS ; DNS ; DHCP)
- Client windows 10 Pro à jour.

- Message d'erreur :

"La requête DNS a correctement fourni l’enregistrement de la ressource SRV (Service Location) permettant de rechercher l’emplacement d’un contrôleur de domaine pour le domaine « intranet.local » :

La requête portait sur l’enregistrement SRV de _ldap._tcp.dc._msdcs.intranet.local

Les contrôleurs de domaine suivants ont été identifiés par la requête :
SRV-INF-01.Intranet.local


Cependant aucun contrôleur de domaine n’a pu être contacté.

Les causes probables de cette erreur sont :

- Les enregistrements d’hôtes (A) ou (AAAA) qui établissent la correspondance entre les noms des contrôleurs de domaine et leurs adresses IP sont manquants ou contiennent des adresses incorrectes.

- Les contrôleurs de domaine inscrits dans le DNS ne sont pas connectés au réseau ou sont hors service."

ou une variante (qui revient le plus souvent) :

"L’erreur suivante s’est produite lors de la demande au DNS de l’enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine intranet.local :

L'erreur était : "Le nom DNS n’existe pas."
(code d’erreur 0x0000232B RCODE_NAME_ERROR)

La requête portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.intranet.local

Les causes de cette erreur peuvent être :

- Les enregistrements DNS SRV requis pour localiser un contrôleur de domaine Active Directory pour le domaine ne sont pas enregistrés dans le DNS. Ces enregistrements sont enregistrés automatiquement par un serveur quand un contrôleur de domaine Active Directory est ajouté au domaine. Ils sont mis à jour par le contrôleur de domaine Active Directory à des intervalles définis. Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :

192.168.1.10

- Une ou plusieurs des zones suivantes n’incluent pas la délégation à leur zone enfant :

intranet.local
local
. (zone racine)"

- Paramétrages :

- Paramétrages ip server 2016 : ip fixe, dns = lui-même
- Serveur DNS : tous les tests nslookup sont passés avec succès. Dans la zone de recherche inversée l'enregistrement PTR de mon DNS est présent.
- Serveur DHCP : dans "options étendues", routeur, serveur DNS, nom de domaine DNS présents.
- Pare-feu serveur désactivé ; IPV6 désactivé (avec l'utilitaire microsoft).

- Piste :

Lorsque je désactive l'IPV6 sur le client à intégrer, il n'y a aucun problème d'intégration !

J'ai intégré des dizaines de machines Windows 7 sur Server 2008R2, je ne me suis jamais préoccupé de l'IPV6......c'est nouveau sur Windows 10 / 2016 ? J'ai fouillé pas mal de sites à ce sujet sans  trouver quoique ce soit de très probant.....Je tourne un peu en rond là j'avoue, si quelqu'un pouvait m'aider......

Merci d'avance.

Frank.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Merci pour vos réponses.

 

L'IPV6 a bien entendu était désactivée à l'aide de l'utilitaire Microsoft et ce avant l'installation des différents rôles. Le DNS a été installé en même temps que l'AD. D'ailleurs dans les IPs d'écoute du DNS, l'IP IPV6 n'apparaît même pas. Je le répète, en désactivant l'IPV6 côté client, l'intégration se déroule sans aucun souci.....Mais je ne savais pas que l'IPV6 était prioritaire sur l'IPV4....ou je me trompe ??

 

@Fabrice : oui, je vais le faire.

 

Cordialement.

 

Frank.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

 

Merci pour vos réponses, ça change des autres forums..... !!

 

@Exelsis : oui, je viens de tester, même phénomène. Tant qu'IPV6 est activé sur la carte réseau pas de jonction au domaine possible.

@Pyrithe : l'utilitaire de chez Microsoft est bien fait pour ça.....la valeur est "ff" et non "ffffffff" et ce pour éviter le délai au démarrage.

Lien vers le commentaire
Partager sur d’autres sites

Regarde du côté de l observateur d événement dans la partie dns si y aurait pas quelques warnings ou erreurs.

 

faut tester 2 3 trucs.

depuis ton dc : 

ping 127.0.0.1

ping son ip

ping son nom dns

ping son nom dns complet serveur.toto.lan

pong le nom de domaine Ad

 

a chaque fois le ping doit marcher et à partir du ping DNS l IPv4 doit répondre

 

fait les mêmes tests depuis ton pc client

 

il est p être possible qu il manque des enregistrements dns

 

pzux tu postés tes zones ?

Lien vers le commentaire
Partager sur d’autres sites

Les tests de ping avaient déjà été faits sur le serveur et le client ainsi que les tests nslookup sur le serveur : tous me renvoient les bonnes informations......

 

Qu'entends-tu par poster les zones ? Zone directe et inverse ? J'ai fait des screen et t'en qu'on y est un screen aussi du DHCP :

 

 

 

 

Zone Directe.png

Zone Inverse.png

DHCP.pngV

 

Voilà, j'espère que ça te permettra de voir ce qu'il faut.

Merci.

 

Frank

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

C'est bon, j'ai résolu mon problème...........et c'était complètement tordu......J'utilise ma box orange en tant que routeur pour mon Lab.....sauf que dans celle-ci l'IPV6 est activé, en désactivant ce protocole tout rentre dans l'ordre : plus besoin de désactiver l'IPV6 sur le client par contre côté serveur, étant donné que j'ai désactivé avec le fix de chez Microsoft, je ne suis pas revenu en arrière. Mais je pense que le souci venait bien de là, puisque mon DNS est paramétré pour écouter sur une IPV4 à savoir l'IP du DC.

 

Voilà, merci pour votre aide en tout cas !

 

Cdt.

 

Frank.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...