Souci de jonction au domaine SOFITEX depuis un sous-réseaux

Sofitex_Anthony - 13 juin 2024 à 11:55
brupala Messages postés 110485 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 14 novembre 2024 - 13 juin 2024 à 15:07

Bonjour à tous,

Je rencontre actuellement un problème avec notre configuration réseau et j'espère que quelqu'un ici pourra nous aider.

Contexte :

  • Domaine : SOFITEX
  • Contrôleurs de domaine :
    • srvesxdc01 (192.168.0.150)
    • srvesxdc02 (192.168.0.5)
  • Les clients situés dans le sous-réseau 192.168.0.0/24 peuvent joindre le domaine sans problème.
  • Les clients situés dans le sous-réseau 192.168.13.0/24 ne peuvent pas joindre le domaine.

Problème : Lorsque nous essayons de joindre un PC au domaine SOFITEX depuis une adresse IP dans le sous-réseau 192.168.13.0/24, nous obtenons l'erreur suivante :

Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n'êtes pas l’administrateur de votre réseau, contactez votre administrateur pour lui indiquer que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\WINDOWS\debug\dcdiag.txt.

Le nom de domaine « SOFITEX » est peut-être un nom de domaine NetBIOS. Si cela est le cas, vérifiez que ce nom de domaine est correctement enregistré auprès de WINS.

Si vous êtes sûr que ce nom n’est pas un nom de domaine NetBIOS, les informations suivantes peuvent vous aider à diagnostiquer votre configuration DNS.

La requête DNS a correctement fourni l’enregistrement de la ressource SRV (Service Location) permettant de rechercher l’emplacement d’un contrôleur de domaine pour le domaine « SOFITEX » :

La requête portait sur l’enregistrement SRV de _ldap._tcp.dc._msdcs.SOFITEX

Les contrôleurs de domaine suivants ont été identifiés par la requête :
srvesxdc02.sofitex
SRVESXDC01.sofitex
srvesxdc01.sofitex


Cependant aucun contrôleur de domaine n’a pu être contacté.

Les causes probables de cette erreur sont :

- Les enregistrements d’hôtes (A) ou (AAAA) qui établissent la correspondance entre les noms des contrôleurs de domaine et leurs adresses IP sont manquants ou contiennent des adresses incorrectes.

- Les contrôleurs de domaine inscrits dans le DNS ne sont pas connectés au réseau ou sont hors service.

Vérifications effectuées :

  1. Connectivité réseau :

    • Le ping entre 192.168.13.50 (client) et 192.168.0.150 (contrôleur de domaine) est bon.
    • La résolution DNS est correcte et nous pouvons ping srvesxdc01.sofitex.
  2. Routes et Pare-feu :

    • Les routes semblent correctes et nous avons vérifié les règles du pare-feu pour nous assurer que le trafic LDAP, Kerberos, DNS, etc., est autorisé entre les sous-réseaux.:
  3. Tests de connectivité LDAP :

    • Nous avons exécuté nltest /dsgetdc:SOFITEX et avons reçu l'erreur suivante :
      Impossible d'obtenir le nom du contrôleur de domaine : Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
      
  4. Tests DNS :

    • nslookup _ldap._tcp.dc._msdcs.SOFITEX retourne les enregistrements corrects des contrôleurs de domaine.

Ce que nous cherchons :

  • Des suggestions sur des paramètres spécifiques du pare-feu WatchGuard à vérifier ou à ajuster.
  • Des conseils sur d'autres tests à effectuer pour diagnostiquer le problème.
  • Toute expérience similaire et les solutions apportées.

Merci d'avance pour votre aide !


Je vous remercie,

Anthony SCHULTZ

2 réponses

yg_be Messages postés 23320 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 14 novembre 2024 Ambassadeur 1 549
13 juin 2024 à 12:49

bonjour,

Il y aurait donc un pare-feu entre le client et le controlleur de domaine?  Pas possible de temporairement laisser passer tout le trafic via ce pare-feu?

Les portes suivantes sont bien ouvertes?

  • TCP 88 (Kerberos Key Distribution Center)
  • TCP 135 (Remote Procedure Call)
  • TCP 139 (NetBIOS Session Service)
  • TCP 389 (LDAP)
  • TCP 445 (SMB,Net Logon)
0
Sofitex_Anthony
13 juin 2024 à 14:09

Bonjour, 

Merci pour votre aide

Oui il y'as un un firewall watchguard et touts les ports sont bien ouvert. Il n'y as malheureusement pas moyen de contourner le firewall

0
brupala Messages postés 110485 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 14 novembre 2024 13 814
13 juin 2024 à 12:53

Salut,

tu as vérifié que le PC en question est bien à l'heure et synchronisé au ntp du réseau ?

kerberos est très strict là dessus.


0
yg_be Messages postés 23320 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 14 novembre 2024 1 549
13 juin 2024 à 13:18

Ici, les messages pointent plutôt vers des problèmes d'accessibilité, "aucun contrôleur de domaine n’a pu être contacté", avant même que Kerberos n'authentifie.

0
brupala Messages postés 110485 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 14 novembre 2024 13 814 > yg_be Messages postés 23320 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 14 novembre 2024
13 juin 2024 à 15:07

Si le ping des contrôleurs est bon, il faut chercher ailleurs qu'un problème réseau.

0
Sofitex_Anthony
13 juin 2024 à 14:10

Hello,

Merci pour ta réponse et ton aide 

Oui le pc client et bien synchroniser au ntp reseaux. 

Merci en tout cas pour ton aide :)

0