Bonjour à tous,  
 
Configuration des deux serveurs à problème :
 
- 1 serveur (DC : domain controler) DHCP, AD, DNS, serveur de fichier, etc...) sous Windows 2008 r2.  
IP = 192.168.95.190.    Plage d'adressage DHCP = 192.168.95.100 à 192.168.95.170
Nom de domaine : xx-xx.com
 
- 1 serveur de sauvegarde, sous Windows 2008 Standard. (Qui va chercher les dossiers partagés sur le DC pour les enregistrer sur bande)
IP = 192.168.95.192  
Nom de domaine : xx-xx.com
 
 
Problème :  
 
Mon problème est que je n'arrive actuellement plus accéder au réseau depuis mon serveur de sauvegarde. (Point d'exclamation jaune au niveau des paramètres réseaux d'ailleurs).
Il ne peut plus pinger le DC ni aucun des ordinateurs se trouvant sur mon domaine (xx-xx.com)  
Par contre, il arrive encore communiquer avec des serveurs se trouvant dans un groupe de travail (et nom le domaine).
Je suppose donc qu'il ne s'agit pas d'un problème matériel.
J'ai par contre toute une chiée d'erreur dans le journal d'observation :
-        5719 /   Netlogon
 
-        7031 /   Service control manager
 
-        7034 /   Service control manager
 
-        1129 /   Group policy
 
-        2001 /  Microsoft Antimalware
 
-        1067 /  Terminal Service Remote
 
 
ps : J'ai de temps en temps des problèmes avec des adresses ip généré par le DHCP du DC. (Une machine n'arrive plus communiquer avec le serveur DC.) Je dois donc bloquer l'ip dans le dhcp, afin que le serveur attribue une autre ip à l'ordinateur, pour qu'il puisse à nouveau fonctionner correctement… avec une ip "saine"…  
Le ip /release  et ip /renew ne fonctionnant pas, c'est la seule chose que j'ai trouvé pour pallier à ce problème...
 
J'espère avoir été assez explicite en tout cas. Si jamais tu as besoin de plus de détail, n'hésite pas à me le dire.  
 
En tout cas, j'espère que tu sauras m'aider… Je commence à tourner en rond là…  
 
Merci d'avance,

un ipconfig /all du serveur de sauvegarde ?

ipconfig /ALL
 
Configuration IP de Windows
 
   Nom de l'hôte . . . . . . . . . . : W2K8-SV01
   Suffixe DNS principal . . . . . . : xx-xx.com
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: xx-xx.com
 
Carte Ethernet Connexion au réseau local 2 :
 
   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Connexion réseau Intel(R) PRO/1000 M
T #2
   Adresse physique . . . . . . . . . . . : 00-14-22-79-A2-4D
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
 
Carte Ethernet Connexion au réseau local :
 
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Connexion réseau Intel(R) PRO/1000 M
T
   Adresse physique . . . . . . . . . . . : 00-14-22-79-A2-4C
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::2d33:4db7:eaec:4f6%11(préféré)
 
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.95.192(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.95.251
   IAID DHCPv6 . . . . . . . . . . . : 234886178
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-16-67-AF-84-00-14-22-79-A2
-4C
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.95.190
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé
 
Carte Tunnel isatap.{3708C101-453B-47A7-BFED-72D3C3F23854} :
 
   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
 
Carte Tunnel isatap.{CAA8861A-8078-487D-AE7D-1DBA76328CBE} :
 
   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
 
Carte Tunnel Teredo Tunneling Pseudo-Interface :
 
   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

A partir du serveur de sauvegarde réinitialiser le protocole Internet (TCP/IP) ici

Cela vient d'être fait.  
Malheureusement sans effet sur mon problème.  
 
J'ai toujours :  
 
"Le serveur DNS ne répond pas".  
"Le service de stratégie de diagnostique ne fonctionne pas"...

Regarde côté services, et regarde aussi côté antivirus pour vérifier si tu n'as pas récupéré une belle saloperie.

Je ne trouve rien...
Je deviens dingue.

+1, j'ai déjà vu des choses qui "bloquaient" tout le traffic après chargement. Alors que le DHCP délivrait bien l'adresse IP et les DNS ce qui à l'air d'être la cas ici.
 
En mode dans échec avec prise en charge réseau vaudrait peut être le coup de tester un ping 192.168.95.190 à partir du serv de sauvegarde.

Tu as 2 cartes réseaux sur le serveur ? Si tu essai de switcher sur la 00-14-22-79-A2-4D, c'est pareil ?

et active le LanErrors sur la carte réseau pour voir
http://www.pcwintech.com/show-lan-errors

J'ai fait un autre test...  
J'ai essayé de changer l'adresse ip, en passant de 192.168.95.192 à 192.168.95.194. Là, tout fonctionne normalement.  
Ce serait comme si l'adresse ip 192.168.95.192 ne "fonctionnait plus"...  
 
Mais je ne comprend toujours pas...

oupps j'avais pas vu la plage DHCP
L'IP 192.168.95.192 ne pourrait pas être déjà prise par un périphérique sur le réseau (imprimante,téléphone,AP Wifi etc etc...) ?
 
En cas de doublon IP sur le réseau, y a une technique pour le détecter, faut je retrouve ça...

Quelqu'un a déjà vu un problème de ce type ?  
 
Car... On dirait que l'adresse ip 192.168.95.192 a été"périmé" du jour au lendemain...

Et avec un PC client genre XP / Seven, si tu passe sur cet IP en IP fixe, ça marche ou pas ?

Impossible. Ca ne fonctionne pas non plus...  

Ca pourrait peut être venir d'un problème matériel ?  
Du genre switch ou autre??

http://www.softpanorama.net/Net/Tr [...] lems.shtml
 
"Check for duplicate IP addresses. If another host with a duplicate IP address exists on the network, the ARP cache may contain the MAC (node) address for the other computer. If this is the case, change the IP address of one of the hosts so that it is not a duplicate on your subnet."
 
Il faut regarder avec le cache ARP pour vérifier s'il y a un autre périphérique qui utilise la même IP.
 
http://support.microsoft.com/kb/120599/fr
 
En pratique, tu fais un ping 192.168.95.192 et ensuite un arp -a et tu vérifie qu'il n'y a pas une adresse MAC autre que 00-14-22-79-A2-4C  
 
Sinon, concernant les switchs, s'ils sont manageables, il y a de forte chance qu'ils s'arrêtent au niveau de la gestion des adresses MAC et non IP (à vérifier selon les caractéristiques).
Si c'est possible, tu peux essayer de lister tous tes périphériques réseaux connus par toi (adresse IP et adresse MAC) et vérifier en regardant dans la table des adresses MAC des switchs s'il y a des incohérences ou des inconnues.
 
Tu peux également lancer un scan nmap 192.168.95.192 pour peut être avoir des informations supplémentaires...

ou mieux : http://www.chrismc.de/development/xarp/

Alors, je viens de faire plusieurs choses :  
 
Depuis le serveur sauvegarde :  
arp -a    (je voyais bien le DC dedans)
ping 192.168.95.190     (Délai d'attente de la demande dépassé)  
arp -d *
ping 192.168.95.190     (Délai d'attente de la demande dépassé)  
arp -a
 
Je retrouvais à nouveau le serveur, avec la bonne adresse mac... Mais impossible de joindre le DC...  
 
 
Depuis le serveur DC :  
arp -a (je vois bien l'adresse mac 00-14-22-79-A2-4C)
ping 192.168.95.192    (Délai d'attente de la demande dépassé)  
arp -d 192.168.95.192
ping 192.168.95.190     (Délai d'attente de la demande dépassé)  
arp -a
 
Je retrouve à nouveau le serveur de sauvegarde..  
 
Depuis mon ordinateur :  
 
j'arrive pinger le serveur de sauvegarde & le DC.
 
Mais je n'arrive pas pinger mon ordinateur, depuis "sauvegarde"...  
 
J'ai également regardé depuis OCS ipdiscover, l'ip n'a pas l'air d'être en double...  
 
Le switch est par contre administrable. Il s'agit d'un DELL PowerConnect 6248 . Mais je dois avouer.. que je n'ai jamais mis le nez dedans.

Le logiciel veut dire quoi par : ARP Attack ??  
Car, là, il en détecte...

 
Comment tu as fais ça ? avec le fixit ou à la mano ?

J'avis réinitialisé le protocole tcp/ip en manuel.  
 
netsh int ip reset c:\resetlog.txt
 
autrement, j'ai deux ip qui on l'air de s'amusé avec deux adresses MAC.  
 
192.168.95.125 et 192.168.95.138.  
Je peux les pinger.  
Mais introuvable dans le dns. Par contre, je les trouves dans les DHCP...

 
mmm moi aussi il en détecte mais faut je regarde pourquoi.
 

 
il faut également réinitialiser le Winsock : http://support.microsoft.com/kb/811259
 
Et sinon supprimer la carte réseau du gestionnaire de périphériques et la réinstaller et si possible essayer les derniers drivers :  
 
http://www.intel.com/support/network/sb/CS-006120.htm

Mais comme dit, je ne crois pas que cela puisse venir d'un problème de driver... étant donné que si je change d'ip, je n'ai plus aucun problème...  
 

Nouveauté : j'ai désactivé et réactivé ma carte ethernet.  
J'arrive avoir accès à internet à présent.  
Par contre... toujours pas possible d'accéder au DC...

j'ai plus trop d'idées

Pourrait-il s'agir d'un problème au niveau de la GPO. Plus particulièrement de la stratégie Kerberos.  
Je suis entrain de me renseigner sur le sujet... Mais je dois bien avouer que je ne comprend pas grand chose la dessus...

Je viens de désactiver et réactiver la stratégie Kerberos.  
Je n'arrive toujours pas pinger le serveur, ni aucune machine du domaine, ni d'ailleurs, à me connecter sur une application web du serveur DC. ( https://192.168.95.190/  )  
Par contre... j'arrive me connecter à tous les lecteurs partagés sur le DC...  
 
Le DC ne ping aucune interface se trouvant sur le domaine par contre.  
 
Par contre, depuis mon ordinateur, je peux pinger tout le réseau... (dont le DC et sauvegarde)
Je suis allé sur un ordinateur avec une ip dynamique, idem, il peut tout pinger.
 
Le pare-feu est pourtant désactivé sur les deux serveurs (étant donné que nous utilisons un pare feu Netasq)  
 
Bref, certaines choses commence à revenir petit à petit dans l'ordre. (Il y a encore quelques jours, je ne pouvais même plus accéder à internet via "sauvegarde" )  
 
Mais ça reste malgré tout incompréhensible pour moi.