Problème DNS accès contrôleur AD 2016

[tophe59760]

Bonjour,

J'avais un serveur AD sous W2008 qui fait office de serveur de fichiers. C'est le seul contrôleur de son domaine et de sa forêt.
Je devais le migrer vers W2016.
J'ai préparé une VM sous Win2016, promu comme nouveau contrôleur de domaine puis j'ai transféré les rôles FSMO. Mon dcdiag était propre
J'ai dépromu le vieux serveur sous W2008.

Le catalogue s'est répliqué, les utilisateurs (répartis en 4 sous-réseau différents) se sont connectés les GPO sont tombés, en apparence tout allait bien.

AUjourd'hui j'apprends qu'une des section n'arrivait plus à accéder au serveur suite à la migration.

Je prends la main sur un des postes clients et là effectivement je ne pingue ni le serveur et je n'arrive pas à accéder aux partages ....

Il n'y a eu aucune modification réseau entre temps.

L'IP du serveur 2016 est bien définie en DNS primaire des postes.

J'ai vérifié mes zones DNS, tout semble ok il n'y a plus de trace d'enregistrements du vieux serveur.

Help !!! les utilisateurs grondent de ne plus pouvoir accéder à leurs données.
Je n'ai aucune idée de quoi çà peut provenir.

[magnancc51]

Merci d'éditer ton titre pour qu'il soit explicite et conforme aux règles

Si tout le monde met un titre du genre, je te laisse imaginer...

[magnancc51]

Peux tu fournir un IPCONFIG /ALL de ton DC et d'un poste qui a le problème

[tophe59760]

Salut,
Oui désolé pour le titre, j'étais en mode un peu paniqué. Je suppose que c'est un problème DNS mais je n'en sais rien en fait.
Les logs DNS ne signalent rien
Le poste ping sa passerelle mais ne ping pas le DC, si je mets en DNS primaire notre DNS (pas le DC), le poste client ping de nouveau le DC

Le DC est en
194.57.181.x
255.255.255.0
194.57.181.x

DNS : 127.0.0.1

Les postes :

194.57.181.x
255.255.255.0
194.57.181.x

DNS : ip du DC

[tophe59760]

Je constate en fouillant dans mes enregistrements DNS de mes zones, que l'IPv6 répertoriée est celle de mon ancien serveur 2008 alors que l'IPv4 est celle du nouveau 2016 ??
Mais je ne comprends pas pourquoi il n'y a qu'un sous-réseau affecté et surtout pourquoi les postes ne ping pas le serveur (çà n'a rien à voir avec AD ou les redirections DNS)

[tophe59760]

Quand je fais un nslookup "ip du DC", le poste client indique "unknown" comme nom

[tophe59760]

J'ai 1 seul eventid 5781 (source Netlogon) dans mon journal Système du DC

[Timil]

Bonjour,

Avez vous mis vos DC sur internet?
Car vous utilisez un range publique :
https://fr.wikiscan.org/plage-ip/194.57.181.0/24

'IP du serveur 2016 est bien définie en DNS primaire des postes.

Primaire? Non, seul et unique, nuance!
Si vous avez d'autres entrées, c'est mal.


Le serveur répond au PING, DNS ou pas. Vous faites les PING par IP ou par nom?

[tophe59760]

Pas de ping que ce soit par ip ou par nom

Il n'y a qu'un seul DNS défini sur les postes, c'est l'IP du DC
Je sais que l'idéal c'est d'avoir un second contrôleur de domaine mais c'est une situation provisoire.

[kingkong972]

Bonjour,
As-tu penser à mettre à jour ton fichier /Etc/hosts?
Si tu n'arrives même pas a pinger ton serveur, tu devrais lancer une capture de trame pour voir où vont tes packets?
Tu as p'être un applicatif qui restreint un plage d'ip ou un protocole?

[Mistik]

As tu essayé de faire un ipconfig /flushdns ?

[Timil]

Perte de ping par IP = problème réseau.
Soit tu as des MAC en double, ou un problème driver, de config réseau ou de routage.

Les DNS est innocent.