Bonjour,
 
J'ai un gros soucis bizarre :
 
J'ai un sous-domaine contrôlé par un serveur win2k3 et, depuis 3-4 jours mes postes clients sous windows 7 ne voient plus le domaine.
 
Ils pingent l'ip du serveur mais pas le sous-domaine. Le domaine parent répond bien au ping.
 
Rien qui pourrait me mettre sur la voie du côté des logs serveur.
 
J'ai pas mal googlelisé et là je sèche.
 
Quelqu'un aurait une idée ?

Salut,
résultat d'un nslookup sur l'adresse du sous domaine ?
Quand tu ping tu utilise l'adresse ip ou l'adresse des domaines ?
A+

je ping l'ip ou le nom dns du contrôleur de domaine -> ok
je ping le nom du sous-domaine -> connais pas sous win7
 
nslookup :
serveur par défaut : unknown
address : l'ip correcte du serveur
 
quand je demande pour le nom dns du serveur, il me renvoie bien son nom complet (serveur.sousdomaine.fr) et son ip correcte

finalement j'ai des postes en winXP qui ne se connectent plus non plus, c'est la galère

Résultat d'un ipconfig /all d'un poste sous xp et d'un poste sous 7
XP sur lequel ça fonctionne !
A+

sur un poste win7 qui ne fonctionne pas :
 

 
Sur un poste XP qui fonctionne :
 

 
IP fixes sur les deux postes

Salut,
on est bien d'accord :
quand tu pingues mairie.fr depuis 7 ça marche ?
quand tu pingue cosneduc.mairie.fr ça marche pas ?
A+

c'est exactement ça
parcontre si je ping serveur.cosneduc.mairie.fr il me répond bien (172.16.1.20)

Salut,
la zone DNS cosneduc fonctionne bien sur le serveur.
A+

yes elle fonctionne bien et pas de message particulier dans l'observateur d'évènements...

par contre j'ai un serveur sur le domaine parent qui ne veut plus répliquer, mais je l'ai mis de côté

Faudrait faire un dcdiag sur le contrôleur de ton sous domaine et voir s'il te remonte des soucis.
edit : ya un WINS déclaré sur ton client XP et rien sur le Se7en, c'est normal ?

aucun problème avec dcdiag (à part la réplication avec le serveur du domaine parent qui pose problème, un autre serveur du domaine parent réplique correctement)
J'ai rajouté le wins et aucune amélioration...

C'est le seul problème identifiable que tu peux trouver, je l'éliminerais pas si vite de l'équation personnellement.

peut-être...
...mais lui ça fait depuis plus longtemps qu'il déconne et mon problème entre win7 et mon sous-domaine est très récent.
 
je te rassure, j'essaye de corriger ce 2è pb en parallèle !
 
En fait c'est le pb avec le sous-domaine qui m'a mis en évidence mon pb de réplication, et je vois que sur le dns qui merdouille ça fait un bon mois qu'il ne réplique plus rien, je ne m'en était pas aperçu...

Tu sais qu'au bout d'un moment 2 DC qui n'ont pas répliqué et qui répliquent à nouveau ça peut foutre un bordel monstre (tombstone lifetime tu chercheras)

yes, c'est pour ça que je veux lui virer son rôle de contrôleur de domaine.
 
MAIS (parce que sinon ça serait trop simple)
 
Ce serveur est aussi serveur de fichiers, cette partie là fonctionne très bien et est essentielle.
Il a eu quelques soucis techniques avec ses disques, corruption de données etc...
Donc je n'ai plus la gestion des rôles dans le gestionnaire de serveur. Pas moyen de lui virer le rôle.
 
je fais un dcpromo et là il m'envoie péter ("impossible de détecter si les fichiers binaires des services d'ad ont été installés, erreur sans description" )
 
J'ai bien vu la kb 216498 sur le site ms pour le virer à la main via ntdsutil, mais j'ai peur que mon serveur devienne totalement inaccessible, alors qu'il partage toutes les données utilisateurs...
...je suis dans une impasse

Tu peux en dernier recours tenter dcpromo /forceremoval
Mais je te mets en garde, ça se contrefout des messages d'avertissement et s'il n'arrive pas à faire un truc proprement, il le fait quand même.
Usuellement ça force à nettoyer à la main derrière...

Ha oui, j'ai oublié de dire : dcpromo /forceremoval m'envoie péter aussi !
 
Bon je vais reposer mon cerveau, goto weekend
 
Bon weekend !

Eh bah t'es pas dans la merde

Retour de weekend, bonjour à tous !
 
Bon, en attendant que vous ayez d'autres idées, je vais essayer un truc pour déterminer si le problème vient du serveur, du domaine ou des clients : j'installe un 2è contrôleur de sous-domaine.
 
Je vous tiens au courant du résultat des tests...

Bon, ben problème :
J'ai installé un serveur et aucun moyen de l'ajouter au sous-domaine

J'suis sec là, désolé.

Merci quand même pour ton aide
 
Qq'un a une idée ?

Pour info j'ai résolu le pb.
Et tu avais raison CK Ze CaRiBoO  , il ne fallait pas ignorer l'erreur dans dcdiag, c'était la source du pb.
 
En fait, sur ce serveur, au lieu d'avoir en dns primaire lui-même, il avait le serveur qui pose problème. J'ai corrigé ça.
Dans le dns il manquait aussi tout les sous-dossier "-msdcs, _sites, etc".
J'ai corrigé avec un dcdiag /fix.
 
Et maintenant le ping de mon sous-domaine refonctionne, ainsi que mes clients win7.
 
Par contre la question que je me pose maintenant, c'est pourquoi certaines machines fonctionnaient correctement...
...il ne me reste plus qu'à virer le serveur_fouteur_de_merde !
 
Encore merci de vos aides  

Je pense que les machines qui fonctionnaient encore avait dans leur cache DNS les infos qu'il manquait à celles qui ne fonctionnaient plus
Moralité : dcdiag /fix ça rock