execution .vbs en admin / réglage dns script

[gizmo78]

oui ca je sais ^^

mais quand j'active l'icmp et que j'ouvre les ports 139/445 ca ne fonctionne pas. je ne vois pas les ports ouvert dans le firewall et le poste ne répond pas aux ping.

[dsebire]

Ah, OK.
rsop.msc sur le poste client, il t'indique que la GPO est activée ?

rien dans l'event viewer ? des fois ça marche pas ou mal si tes DNS sont mal configurés justement

[kalistyan]

Tu peux aussi faire un gpresult via la commande MS-DOS.

[gizmo78]

gpresult me donne de bon résultat ^^

après discutions avec un autre admin, c'est un problème sur le serveur ad en lui même car l'exécution du script dns est aléatoire, des fois ca change que le secondaire ou que le primaire xD

donc pour l'instant stand by on va utiliser une autre méthode.

merci de votre aide en tout cas

[gizmo78]

dans la gpo de firewall, quand on fait un ajout de ports, ils devraient apparaitre sur le poste nan? car la ca n'apparait pas quand je le fais :/

[kalistyan]

Attention, si GPO machine doit rebooter...

[gizmo78]

je sais ca ^^

y a un truc bizarre avec cet ad car certaines gpo j'ai déjà fais et je sais comment faire pour quelles fonctionnent et la pas moyen :/

par exemple la j'ai créé un group que j'ai rattaché au groupe admin domaine, et bien les utilisateurs du nouveau ne sont pas admin....

j'avoue que la je pète un cable car je suis le seul à me taper ca et faudrait que ca fonctionne avant hier!!! de plus un presta qui sait même pas configurer un ad vierge voila quoi...

[gizmo78]

je up car je galère

avec le script suivant:

Set objShell = WScript.CreateObject("Wscript.Shell" )
' Une pause avant le début pour monter l'interface reseau, 10s dans ce cas
Wscript.sleep(8000)
' Configuration de l'adresse ip du dns primaire
objShell.Run "netsh interface ip set dns ""Connexion au réseau local"" static 192.168.2.12 primary"
' Une pause avant de modifier le second dns
Wscript.sleep(5000)
' Configuration de l'adresse ip du dns secondaire
objShell.Run "netsh interface ip add dns ""Connexion au réseau local"" 194.2.0.20"

ca change bien le primaire mais pas le secondaire, une idée du pk?

[dsebire]

bah chez moi ça marche

non, aucune idée

[gizmo78]

'tain c'est ouf!!

avec le console gpmc de plus en plus il arrive pas à trouver le contrôleur de domaine... je pense que c'est lui qui déconne et fout la merde :/

[dsebire]

si tes DNS ne sont pas bons, il ne va pas trouver le DC donc pas de GPO

tu devrais configurer les DNS non pas par GPO mais dans le DHCP

[gizmo78]

le problème c'est que l'on utilise pas un serveur dhcp, tout est en ip fixe.

le truc c'est que sur le serveur AD primaire le serveur dns primaire c'est lui (logique) et le secondaire j'avais mis le dns du FAI.

hors dans la configuration du serveur dns sur l'AD, le dns du FAI était déjà renseigné pour les requêtes externes donc ca faisait redondance, avec le presta on a changé pour mettre le serveur AD secondaire pour voir.

le truc que je pige pas c'est pk, si le dns FAI est renseigné dans le serveur dns, les postes clients en ayant QUE l'AD primaire n'ont pas accès au net? oO

[dsebire]

OK, donc t'as un problème de DNS.

sur un poste client, DNS 1 = AD ; DNS 2 = AD secondaire
si tu fais un nslookup www.google.fr qu'est-ce qu'il te repond ?
normalement il doit t'indiquer le DNS qu'il contacte pour la requete et si il répond.

si les DNS des 2 serveurs AD ne repondent pas c'est que tu as un problème avec tes redirecteurs. essaie avec les DNS google au lieux de ceux du FAI, des fois les FAI bloquent les requetes DNS, me demande pas pk (normal si c'est pas une IP qui leur appartiens qui fait la requete mais deja vu avec une IP du FAI, le DNS ne repond pas)

ton routeur WAN, il fait relai DNS ? si oui, mets le dans les redirecteurs en premier dans la liste

voila, ça va t'occuper 5mn et on y verra plus clair après

ah oui, j'oubliais:
dcdiag /test:DNS sur les 2 serveurs DNS ça renvoie quoi ?

[gizmo78]

quand je fais le nslookup ca me renvoi l'AD donc c'est good?

diag sur l'AD:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Premier-Site-par-defaut\AD*
Starting test: Connectivity
......................... AD* passed test Connectivity

Doing primary tests

Testing server: Premier-Site-par-defaut\AD*

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : DomainDnsZones

Running partition tests on : ForestDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : domaine

Running enterprise tests on : domaine.loc
Starting test: DNS
......................... domaine.loc passed test DNS

diag sur le secondaire:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Premier-Site-par-defaut\secondaire
Starting test: Connectivity
......................... secondaire passed test Connectivity

Doing primary tests

Testing server: Premier-Site-par-defaut\secondaire

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : domaine

Running enterprise tests on : domaine.loc
Starting test: DNS
Test results for domain controllers:

DC: secondaire.domaine.loc
Domain: domaine.loc


TEST: Basic (Basc)
Warning: adapter [00000001] HP NC7760 Gigabit Server Adapter h
as invalid DNS server: 194.2.0.20 ()

TEST: Forwarders/Root hints (Forw)
Error: Forwarders list has invalid forwarder: 194.2.0.20 ()

Summary of test results for DNS servers used by the above domain contro
llers:

DNS server: 194.2.0.20 ()
2 test failures on this DNS server
Name resolution is not functional. _ldap._tcp.domaine.loc. faile
d on the DNS server 194.2.0.20

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: domaine.loc
secondaire PASS WARN PASS PASS PASS PASS n/a

......................... domaine.loc passed test DNS

[dsebire]

qu'est-ce que te retourne le nslookup exactement ?
le serveur interrogé est bien ton DNS primaire ?
l'IP retournée est bien celle de google ?

t'as un problème sur le DNS secondaire, ton ou tes forwarder sont pas bons !

[gizmo78]

C:\Users\admin.domaine>nslookup google.fr
Serveur : ad.domaine.loc
Address: 192.168.2.12

Réponse ne faisant pas autorité :
Nom : google.fr
Addresses: 74.125.230.82
74.125.230.80
74.125.230.81
74.125.230.83
74.125.230.84

l'adresse d'un ping donne bien une des adresses de googles.

je peux les voir où sur le secondaire les forwarder?

[dsebire]

tu ouvres une mmc pour gerer les DNS
tu te connecte a ton serveur DNS
clic droit sur le serveur, propriétés, onglet forwarder

PS: as-tu verifié que la conf des cartes réseau de tes serveurs DNS sont correctes ?
tu ne dois avoir que 127.0.0.1 dans les DNS de chaque machine !
PS2: combien de carte reseau dans chaque machine ?

[gizmo78]

onglet redirecteur ^^

donc le prob c'est que les deux premières adresses se sont les dns de orange et non ceux du FAI (oléane) ca pose problème?

[dsebire]

oui, potentiellement c'est bloqué !
vires tout et mets ceux de google 8.8.8.8 et 8.8.4.4
ou tu mets la meme chose que sur le DNS primaire

[gizmo78]

okay je test!!!

merci

[dsebire]

chose importante aussi: dans la liste de tes redirecteurs, tu ne dois avoir que des IP externes a ton reseau
sinon ça boucle

[gizmo78]

okay!!

pour voir si c'est bon, je refais un dcdiag?

[dsebire]

oui !

sinon, bien mangé ?

[gizmo78]

ouais bien mangé et toi?

bon ca donne le même résultat... faut que je les vire tous! car j'en ai des vieux encore derrière et je pensais pas que ca impacterais :/

que j'ai les même dns en forwarder sur les deux serveurs dns c'est pas grave?

[gizmo78]

en changeant les dns au niveau ip ca passe ^^

sur le secondaire, en dns primaire j'ai mis l'AD et en secondaire lui-même chai pas si c'est top? oO