Souci de jonction au domaine SOFITEX depuis un sous-réseaux

Sofitex_Anthony -
brupala Messages postés 112026 Date d'inscription Statut Membre Dernière intervention - 13 juin 2024 à 15:07

Bonjour à tous,

Je rencontre actuellement un problème avec notre configuration réseau et j'espère que quelqu'un ici pourra nous aider.

Contexte :

Domaine : SOFITEX
Contrôleurs de domaine :
- srvesxdc01 (192.168.0.150)
- srvesxdc02 (192.168.0.5)
Les clients situés dans le sous-réseau 192.168.0.0/24 peuvent joindre le domaine sans problème.
Les clients situés dans le sous-réseau 192.168.13.0/24 ne peuvent pas joindre le domaine.

Problème : Lorsque nous essayons de joindre un PC au domaine SOFITEX depuis une adresse IP dans le sous-réseau 192.168.13.0/24, nous obtenons l'erreur suivante :

Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n'êtes pas l’administrateur de votre réseau, contactez votre administrateur pour lui indiquer que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\WINDOWS\debug\dcdiag.txt.

Le nom de domaine « SOFITEX » est peut-être un nom de domaine NetBIOS. Si cela est le cas, vérifiez que ce nom de domaine est correctement enregistré auprès de WINS.

Si vous êtes sûr que ce nom n’est pas un nom de domaine NetBIOS, les informations suivantes peuvent vous aider à diagnostiquer votre configuration DNS.

La requête DNS a correctement fourni l’enregistrement de la ressource SRV (Service Location) permettant de rechercher l’emplacement d’un contrôleur de domaine pour le domaine « SOFITEX » :

La requête portait sur l’enregistrement SRV de _ldap._tcp.dc._msdcs.SOFITEX

Les contrôleurs de domaine suivants ont été identifiés par la requête :
srvesxdc02.sofitex
SRVESXDC01.sofitex
srvesxdc01.sofitex


Cependant aucun contrôleur de domaine n’a pu être contacté.

Les causes probables de cette erreur sont :

- Les enregistrements d’hôtes (A) ou (AAAA) qui établissent la correspondance entre les noms des contrôleurs de domaine et leurs adresses IP sont manquants ou contiennent des adresses incorrectes.

- Les contrôleurs de domaine inscrits dans le DNS ne sont pas connectés au réseau ou sont hors service.

Vérifications effectuées :

Connectivité réseau :
- Le ping entre 192.168.13.50 (client) et 192.168.0.150 (contrôleur de domaine) est bon.
- La résolution DNS est correcte et nous pouvons ping srvesxdc01.sofitex.
Routes et Pare-feu :
- Les routes semblent correctes et nous avons vérifié les règles du pare-feu pour nous assurer que le trafic LDAP, Kerberos, DNS, etc., est autorisé entre les sous-réseaux.:
Tests de connectivité LDAP :
- Nous avons exécuté nltest /dsgetdc:SOFITEX et avons reçu l'erreur suivante :
```
Impossible d'obtenir le nom du contrôleur de domaine : Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
```
Tests DNS :
- nslookup _ldap._tcp.dc._msdcs.SOFITEX retourne les enregistrements corrects des contrôleurs de domaine.

Ce que nous cherchons :

Des suggestions sur des paramètres spécifiques du pare-feu WatchGuard à vérifier ou à ajuster.
Des conseils sur d'autres tests à effectuer pour diagnostiquer le problème.
Toute expérience similaire et les solutions apportées.

Merci d'avance pour votre aide !

Je vous remercie,

Anthony SCHULTZ

Afficher la suite

A voir également:

Matthias utilise les réseaux sociaux. que doit-il faire dans chacune des situations suivantes ?
Suivi des modifications word - Guide
Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Facebook
Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? - Forum Graphisme
Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image d’ours polaire sur une image de plage. retrouvez l'image originale de la plage. que cache l'ours polaire ? - Forum Graphisme
Visualiser une image présente dans le cache ✓ - Forum Google Chrome

2 réponses

Réponse 1 / 2

yg_be Messages postés 23541 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 1 584

bonjour,

Il y aurait donc un pare-feu entre le client et le controlleur de domaine? Pas possible de temporairement laisser passer tout le trafic via ce pare-feu?

Les portes suivantes sont bien ouvertes?

TCP 88 (Kerberos Key Distribution Center)
TCP 135 (Remote Procedure Call)
TCP 139 (NetBIOS Session Service)
TCP 389 (LDAP)
TCP 445 (SMB,Net Logon)

Sofitex_Anthony

Bonjour,

Merci pour votre aide

Oui il y'as un un firewall watchguard et touts les ports sont bien ouvert. Il n'y as malheureusement pas moyen de contourner le firewall

Réponse 2 / 2

brupala Messages postés 112026 Date d'inscription Statut Membre Dernière intervention 14 174

Salut,

tu as vérifié que le PC en question est bien à l'heure et synchronisé au ntp du réseau ?

kerberos est très strict là dessus.

yg_be Messages postés 23541 Date d'inscription Statut Contributeur Dernière intervention 1 584

Ici, les messages pointent plutôt vers des problèmes d'accessibilité, "aucun contrôleur de domaine n’a pu être contacté", avant même que Kerberos n'authentifie.

brupala Messages postés 112026 Date d'inscription Statut Membre Dernière intervention 14 174 > yg_be Messages postés 23541 Date d'inscription Statut Contributeur Dernière intervention

Si le ping des contrôleurs est bon, il faut chercher ailleurs qu'un problème réseau.

Sofitex_Anthony

Hello,

Merci pour ta réponse et ton aide

Oui le pc client et bien synchroniser au ntp reseaux.

Merci en tout cas pour ton aide :)

Discussions similaires

Réseaux sociaux

Surprise sur mon réseau, c'est vraiment en cours ?

Interaction gênante avec une mineure sur les réseaux sociaux

Reseaux sociaux

Retrouver l'image originale après avoir fait des modifications ?

Votre réponse

Discussions similaires