Takia38
(Takia38)
9 janvier 2025, 12h46
1
Salut tout le monde,
Nous sommes confrontés à un problème dans mon entreprise. La plupart des applications nécessitant une autorisation en ligne ne fonctionnent pas et renvoient un délai d’attente, AutoCAD par exemple. Mais il en va de même pour la mise à jour de Windows, les fichiers PDF ne peuvent pas valider les signatures, etc. Nous hébergeons notre propre serveur de domaine avec des rôles DHCP et DNS. Le problème a commencé après avoir essayé d’ajouter un nouveau contrôleur de domaine au domaine, mais même après avoir désactivé le nouveau serveur et supprimé tous les rôles, la connexion ne fonctionne toujours pas. Sinon nous sommes connectés à Internet, les pages web se chargent, mais seules les applications ne passent pas. Avec Outlook, par exemple, je dois me connecter à chaque fois que j’ouvre l’application, jusque-là elle n’est pas connectée. Merci d’avance à tous ceux qui pourraient partager leurs connaissances avec moi.
Edit : J’ai également vérifié auprès du FAI leur pare-feu matériel, aucun problème. Il semble que ce soit un problème de DNS, mais je ne sais pas comment le faire fonctionner.
2 épices
Takia38
(Takia38)
9 janvier 2025, 13h13
3
Haha:D Mais oui, c’est très probablement le cas. J’ai souvent essayé de redémarrer tout le serveur, de supprimer toutes les entrées du 2ème DC ajouté, de redémarrer le service mais rien ne semble fonctionner jusqu’à présent. Avez-vous des idées sur ce qu’il faut vérifier ensuite ?
Samaël1
(Samaël1)
9 janvier 2025, 13h15
4
vidé le DNS sur une machine cliente ?
Rod-IT
(Rod-IT)
9 janvier 2025, 13h34
6
Les machines se résolvent-elles réellement correctement ?
Votre contrôleur de domaine peut-il résoudre les sites Web et/ou les machines internes par leur nom ?
1 Pimenter
Takia38
(Takia38)
9 janvier 2025, 13h51
7
Oui, j’ai envoyé un ping depuis DC vers mon PC et cela peut très bien résoudre le nom.
nslookup semble fonctionner aussi pour google.com
nslookup google-com
Serveur : hôte local
Adresse : 127.0.0.1
Résiliation non autorisée :
Nom : google-com
Adresses : 2a00:1450:4014:80a::200e
142.251.37.110
Je suppose que l’adresse 127.0.0.1 est correcte puisque le ping provient du DC lui-même.
Rod-IT
(Rod-IT)
9 janvier 2025, 13h52
8
Veuillez faire le test à partir de quelque chose qui ne fonctionne pas.
1 Pimenter
Takia38
(Takia38)
9 janvier 2025, 13h56
9
Bien sûr. Exécuter le test depuis mon propre PC (je ne peux pas exécuter la mise à jour Windows)
nslookup windowsupdate.microsoft.com-
Serveur : Inconnu
Adresse : //IP de notre DC
Réponse ne faisant pas autorité :
Nom : redir.update.msft.com.trafficmanager.net-
Adresse : 20.109.209.108
Alias : windowsupdate.microsoft.com-
Rod-IT
(Rod-IT)
9 janvier 2025, 13h59
10
Quel OS ?
Ce n’est pas Windows 11 24H2, n’est-ce pas ?
On suppose que depuis que le FAI a vérifié le pare-feu, vous n’en avez pas ou n’en gérez pas sur place ?
Si quelqu’un se connecte à son mobile, est-ce que ça marche ?
Des indices dans les journaux d’événements ?
1 Pimenter
Takia38
(Takia38)
9 janvier 2025, 14h12
11
Rod-IT :
Quel OS ?
Tout le monde utilise Windows 10/11, la situation est la même pour tout le monde. Je suis personnellement sur 11s mais pas 24H2.
Rod-IT :
On suppose que depuis que le FAI a vérifié le pare-feu, vous n’en avez pas ou n’en gérez pas sur place ?
Nous en avons un sur place, mais le FAI gère cela. Nous n’y avons pas (encore) accès.
Rod-IT :
Si quelqu’un se connecte à son mobile, est-ce que ça marche ?
Je ferai également le test d’attache, mais je suppose qu’il fonctionnera très bien lorsqu’il n’est pas connecté au réseau de l’entreprise.
Rod-IT :
Des indices dans les journaux d’événements ?
Non, les journaux DNS DHCP et AD sont vides
Rod-IT
(Rod-IT)
9 janvier 2025, 14h14
12
Takia38 :
Je ferai également le test d’attache, mais je suppose qu’il fonctionnera très bien lorsqu’il n’est pas connecté au réseau de l’entreprise.
Ceci est le plan, confirmez que c’est uniquement dans le réseau local local.
Takia38 :
Non, les journaux DNS DHCP et AD sont vides
J’aurais dû être plus clair : les journaux du client.
Takia38
(Takia38)
9 janvier 2025, 14h40
13
Rod-IT :
Ceci est le plan, confirmez que c’est uniquement dans le réseau local local.
Ouais. Lorsqu’elles sont connectées, les mises à jour se déroulent tout aussi bien.
Rod-IT :
J’aurais dû être plus clair : les journaux du client.
Je vais vérifier cela, il y a quelques erreurs id 1014, 10016 et 8016 (j’ai trouvé que 8016 et 10016 étaient présents avant le début de ce problème)
Je ferai un rollback de l’ancien DC dans quelques minutes pour voir si je peux le sauvegarder de cette façon
Rod-IT
(Rod-IT)
9 janvier 2025, 15h17
14
Parlez-moi du DC.
OS, DFL/FFL, est-ce qu’il exécute autre chose ? Qu’est-ce que le DNS et utilisez-vous des redirecteurs ou des astuces racine ?
Takia38
(Takia38)
10 janvier 2025, 8h02
15
Désolé pour le retard Rod, hier, j’ai été bloqué dans le cycle de démarrage de DSRM pendant plusieurs heures… 
C’est 2008 R2, seul DC dans le domaine actuellement. Eh bien, à propos des spécificités du DNS, nous transmettons vers Google DNS si c’est ce que vous voulez dire
Rod-IT
(Rod-IT)
10 janvier 2025, 10h55
16
Vous devriez vraiment chercher à vous éloigner de 2008, car il n’est plus pris en charge et à mesure que la sécurité s’améliore, ce système d’exploitation risque de ne pas fonctionner pleinement avec les nouvelles mises à jour.
Un DC est également relativement facile à migrer.
Takia38
(Takia38)
10 janvier 2025, 11h12
17
J’essaie activement, tout ce problème est probablement dû à la tentative d’ajout d’un nouveau DC… Et j’essaie toujours maintenant, je configure simplement un rôle DHCP sur le nouveau DC (il a beaucoup d’erreurs, je résout le code d’erreur 20079)
Takia38
(Takia38)
10 janvier 2025, 12h47
18
Eh bien… mettre à jour
Cela a commencé à fonctionner. Je ne sais pas comment.