Menu

Serveur dns et active directory [Résolu/Fermé]

Messages postés
207
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
17 mars 2019
- - Dernière réponse : kelux
Messages postés
3003
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
7 mars 2018
- 27 août 2016 à 16:35
Bonsoir ,
J'ai un ordinateur sous windows 10 pro et il est joint à un domaine que je vais nommé "domainex".
Lorsque que j'ai joint l'ordinateur au domaine, j'ai mis le serveur du domaine comme seul et unique serveur dns.
Une fois le domaine lié, j'ai mis en unique serveur dns l'ip d'un "boîtier" qui permet d'accéder à un logiciel et résultat, les services du domaine ne fonctionne plus et du je remet le serveur du domaine en dns unique le logiciel ne marche plus; j'ai essayé de mettre les deux en même temps mais ça ne marche pas plus!
Pouvez- vous me donner des pistes de solutions ou des solutions pour régler ce problème.
Cdt
L.

--
Afficher la suite 

2 réponses

Messages postés
3003
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
7 mars 2018
358
0
Merci
Bonjour,

j'ai mis en unique serveur dns l'ip d'un "boîtier" qui permet d'accéder à un logiciel
Il faut détailler cette partie. C'est pas assez précis.
1. C'est quoi ce boitier ?
2. Quelles sont les contraintes du logiciel avec DNS ?

-

Vous devez laisser en serveur DNS primaire un controleur de domaine dans tous les cas (si le controleur fait DNS , ce qui est votre cas).

Si vous ne résolvez pas avec DNS les informations du domaine, c'est normal d'avoir des problèmes.
Ce n'est pas parce que le poste est intégré au domaine que "le tour est joué".

Il faut voir quelle est la problématique avec cette application et ce fameux boitier, pour diagnostiquer ; et proposer une solution viable. (comme faire des redirections DNS par exemple etc ...)

Messages postés
207
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
17 mars 2019
8
0
Merci
Ce fameux boitier est un routeur VPN qui permet d'accéder aux serveur du cnb pour accéder à une application qui s'appelle le RPVA.
Cette application ne fonctionne que si l'adresse ip du boitier est le seul dans les serveurs DNS.



kelux
Messages postés
3003
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
7 mars 2018
358 -
Alors alors,

Donc vous changez aussi la configuration de la passerelle, dommage que vous ne l'ayez pas indiqué au début. (on est finalement sur un pb de routage et non un pb de DNS/AD)
Il va falloir attendre le résultat de la commande nslookup pour savoir ce qu'on fait.

Mais déja, il faudra prévoir sur le routeur qui est passerelle par défaut des postes, l'ajout d'une route pour l'adresse qui ressortira du test nslookup.

En gros, on dira au routeur par défaut de diriger les requêtes pour "e-barreau.fr" vers le boitier RPVA.
Quel est le modèle/marque du routeur ? Est ce une box ? si Oui laquelle ?
(s'il y a 2 postes à tout casser, on peut le faire sur les stations aussi - ou bien si vous n'avez pas la main sur routeur)

-

Test bonus : sur un client en changeant uniquement la passerelle, mais pas le DNS primaire, est ce que l'appli fonctionne ?
Videocamera
Messages postés
207
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
17 mars 2019
8 -
Alors le résultat est 172.30.42.136.
J'ai créé la zone inverse sur le serveur.
Pour les informations sur le serveur, voici le résultat de la commande ipconfig/all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : srvsecib
Suffixe DNS principal . . . . . . : xxxxx.local
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: xxxxx.local

Carte Ethernet Ethernet :

Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Adresse physique . . . . . . . . . . . : F8-DB-88-FD-9C-81
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::61d5:1eee:eeea:46d2%12(préféré
)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.100(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Passerelle par défaut. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 267967368
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1D-08-80-18-F8-DB-88-FD-9C
-81
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
192.168.1.252
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel isatap.{DD3C2544-42A0-4C70-8DE7-D8024E62007F} :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

Il est impossible de modifier le routeur rpva, en effet il est la propriété du cnb.
kelux
Messages postés
3003
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
7 mars 2018
358 -
Hello,

Il est impossible de modifier le routeur rpva, en effet il est la propriété du cnb.
J'ai jamais indiqué qu'on allait le modifier ;)
On doit modifier/adapter le routage de "notre coté", pas "du leur".

-

Par contre il y a un petit souci sur la configuration TCP/IP du contrôleur de domaine - notamment sur le DNS :

Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
192.168.1.252


Alors qu'il a comme IP 192.168.1.100 , c'est dommage car un DC doit interroger un partenaire (un autre DC) ou lui même.

Faut qu'on règle cela aussi.

-

1. Est ce que l'on peut refaire le point sur l'infra rapidement :
a. Qui est contrôleur de domaine ? Quelle est son IP ? (192.168.1.100?)
b. A quoi correspondent les IP 192.168.1.1 et 192.168.1.252 ? (gateway et boitier RPtruc ?)

2. Est ce que vous confirmez que ce serveur est contrôleur de domaine et unique contrôleur de domaine ? (il n'y en a pas d'autres?)

3. Quels sont les redirecteurs par défaut configurés dans le service DNS du DC ?

3. Quelle est la configuration IP d'un poste client ? (notamment DNS primaire/secondaire, c'est ce qui nous intéresse le plus)

4. Le plan d'action que je propose :
a. Partie DNS

Ajout d'un redirecteur conditionnel pour la zone e-barreau.fr ; avec comme IP à contacter 192.168.1.252
-> ici on demande à 192.168.1.252 de résoudre pour nous les noms DNS de e-barreau.fr ; on aura un résultat en 172.30.x.x

b. Routage
- Soit on peut modifier la table de routage sur la gateway 192.168.1.1 : qu'est ce que c'est comme matos ?
- Soit on modifie directement les clients en leur ajoutant la table manuellement ...

Le but serait de rajouter cette information :

Pour contacter le Réseau 172.30.0.0/16 passer par la passerelle 192.168.1.252

Sur un poste Windows ça se traduit par :
route ADD "network" MASK "subnet mask" "gateway ip"
donc
route add 172.30.0.0 MASK 255.255.0.0 192.168.1.252


-

Voila ...

Ce qui me gêne un peu c'est qu'il faudrait demander au prestataire les paramètres du réseau qui est routé par le VPN , le fameux 172.30.0.0/16 ; ça se trouve c'est un réseau plus petit, comme 172.30.42.0/24

S' il donne l'info, on pourrait faire une table de routage plus fine et plus exacte.

-

Je finis : il faut vraiment refaire la conf TCP/IP DNS sur le serveur, c'est crado ; je me demande comment ça fait pour fonctionner....
On ne peut pas choisir quel DNS interroger soit le 1.1 ou le 1.252 en fonction du record ; ça ne marche pas comme ça... c'est la loterie ;)
Videocamera
Messages postés
207
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
17 mars 2019
8 -
Le contrôleur de domaine est le "srvsecib" avec l'adresse ip 192.168.1.100 et il n'y a qu'un seul contrôleur de domaine.
Le 192.168.1.1 est notre passerelle internet (une LiveBox Pro) et le 192.168.1.252 est le routeur DNS du RPVA.
Il n'y a aucune redirection conditionnelle sur le contrôleur de domaine.
La configuration d'un poste client est :
Configuration de base :
Adresse ip atribuée par DHCP et le contrôleur de domaine en serveur DNS primaire.

Configuration pour le RPVA :
Adresse ip statique (192.168.1.xx) masque de sous réseau 255.255.255.0, passerelle par défaut 192.168.1.252 et serveur DNS Primaire 192.168.1.252.

Le problème est que pour que notre logiciel métier fonctionne, il faut que nous utilisions la configuration de base et du coup le RPVA ne fonctionne pas.
kelux
Messages postés
3003
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
7 mars 2018
358 > Videocamera
Messages postés
207
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
17 mars 2019
-
Le problème est que pour que notre logiciel métier fonctionne, il faut que nous utilisions la configuration de base et du coup le RPVA ne fonctionne pas.
Non c'est une supposition que vous faites; sachant que "la configuration de base" ne veut rien dire ;)

récap :

1. Ajout d'une route sur la livebox.

http://www.hostingpics.net/viewer.php?id=204220Capturedecran20160526a185148.png

réseau de destination :172.30.0.0
masque : 255.255.0.0
passerelle : 192.168.1.252

2. Ajout d'un redirecteur conditionnel sur le domain controller (service DNS) :

zone : e-barreau.fr
adresse : 192.168.1.252

3. Re-Configuration du domain Controller (TCP/IP)

- Editer la carte réseau/ Prop. TCP/IP Ipv4
- mettre en DNS primaire : 192.168.1.100 (lui même donc)
et laisser vide le DNS secondaire ; au pire mettre 127.0.0.1...
- dans la console du service DNS, mettre en redirecteur par défaut l'adresse de la livebox 192.168.1.1

ça se fait dans ce menu : https://computerz.solutions/wp-content/uploads/2015/11/23_dns-redirecteurs.png