Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Bonjour Romain,
peux tu vérifier le succès d'un telnet depuis un poste d'un VLan distant du
DC sur les ports : 398, 445 et 53?
Comment as tu configuré les DNS sur les clients et serveurs?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Romain" a écrit dans le message de news:Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Bonjour Romain,
peux tu vérifier le succès d'un telnet depuis un poste d'un VLan distant du
DC sur les ports : 398, 445 et 53?
Comment as tu configuré les DNS sur les clients et serveurs?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Romain" <rom1_pimoos@msn.com> a écrit dans le message de news:
162B1A83-006C-47EA-9F7A-AFCE11BA5169@microsoft.com...
Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Bonjour Romain,
peux tu vérifier le succès d'un telnet depuis un poste d'un VLan distant du
DC sur les ports : 398, 445 et 53?
Comment as tu configuré les DNS sur les clients et serveurs?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Romain" a écrit dans le message de news:Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Bonjour,
Merci de votre réponse, en faite j'ai trouvé ce qui bloquait, un script se
lancais en même temps au niveau du profil utilisateur (script pour monter
un
lecteur réseau et copier des fichiers sur le poste client) et apparement
ce
script bloquait la GPO qui du coup ne s'appliquait pas.
Bizarrement cela marchait bien sur l'autre VLAN ... bref
Par contre le problème persiste sur le DNS de mon DC, les machines
apparaissent bien dans l'AD quand elles se loguent sur le domaine, mais
dans
les DNS elle n'apparaissent pas, je vois uniquement les machines du VLAN
avec
les IP : 192.168.30.X, la zone de recherche inversée ne concerne aussi que
ce
VLAN, il n'a pas de zone de recherche inversée pour le VLAN avec les IP :
192.168.35.X
Comment faire pour les faire apparaitre dans le DNS ?
Merci encoreBonjour Romain,
peux tu vérifier le succès d'un telnet depuis un poste d'un VLan distant
du
DC sur les ports : 398, 445 et 53?
Comment as tu configuré les DNS sur les clients et serveurs?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Romain" a écrit dans le message de news:Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN
que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC
et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Bonjour,
Merci de votre réponse, en faite j'ai trouvé ce qui bloquait, un script se
lancais en même temps au niveau du profil utilisateur (script pour monter
un
lecteur réseau et copier des fichiers sur le poste client) et apparement
ce
script bloquait la GPO qui du coup ne s'appliquait pas.
Bizarrement cela marchait bien sur l'autre VLAN ... bref
Par contre le problème persiste sur le DNS de mon DC, les machines
apparaissent bien dans l'AD quand elles se loguent sur le domaine, mais
dans
les DNS elle n'apparaissent pas, je vois uniquement les machines du VLAN
avec
les IP : 192.168.30.X, la zone de recherche inversée ne concerne aussi que
ce
VLAN, il n'a pas de zone de recherche inversée pour le VLAN avec les IP :
192.168.35.X
Comment faire pour les faire apparaitre dans le DNS ?
Merci encore
Bonjour Romain,
peux tu vérifier le succès d'un telnet depuis un poste d'un VLan distant
du
DC sur les ports : 398, 445 et 53?
Comment as tu configuré les DNS sur les clients et serveurs?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Romain" <rom1_pimoos@msn.com> a écrit dans le message de news:
162B1A83-006C-47EA-9F7A-AFCE11BA5169@microsoft.com...
Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN
que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC
et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Bonjour,
Merci de votre réponse, en faite j'ai trouvé ce qui bloquait, un script se
lancais en même temps au niveau du profil utilisateur (script pour monter
un
lecteur réseau et copier des fichiers sur le poste client) et apparement
ce
script bloquait la GPO qui du coup ne s'appliquait pas.
Bizarrement cela marchait bien sur l'autre VLAN ... bref
Par contre le problème persiste sur le DNS de mon DC, les machines
apparaissent bien dans l'AD quand elles se loguent sur le domaine, mais
dans
les DNS elle n'apparaissent pas, je vois uniquement les machines du VLAN
avec
les IP : 192.168.30.X, la zone de recherche inversée ne concerne aussi que
ce
VLAN, il n'a pas de zone de recherche inversée pour le VLAN avec les IP :
192.168.35.X
Comment faire pour les faire apparaitre dans le DNS ?
Merci encoreBonjour Romain,
peux tu vérifier le succès d'un telnet depuis un poste d'un VLan distant
du
DC sur les ports : 398, 445 et 53?
Comment as tu configuré les DNS sur les clients et serveurs?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Romain" a écrit dans le message de news:Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN
que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC
et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Comme quoi, les scripts..
Pour revenir à votre problème d'enregistrement DNS, 2 questions :
le port 53 en TCP/UDP est il filtré sur le VLAN?
comment est configuré le DNS?
le dynamique update est il activé sur la zone?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Romain" a écrit dans le message de news:Bonjour,
Merci de votre réponse, en faite j'ai trouvé ce qui bloquait, un script se
lancais en même temps au niveau du profil utilisateur (script pour monter
un
lecteur réseau et copier des fichiers sur le poste client) et apparement
ce
script bloquait la GPO qui du coup ne s'appliquait pas.
Bizarrement cela marchait bien sur l'autre VLAN ... bref
Par contre le problème persiste sur le DNS de mon DC, les machines
apparaissent bien dans l'AD quand elles se loguent sur le domaine, mais
dans
les DNS elle n'apparaissent pas, je vois uniquement les machines du VLAN
avec
les IP : 192.168.30.X, la zone de recherche inversée ne concerne aussi que
ce
VLAN, il n'a pas de zone de recherche inversée pour le VLAN avec les IP :
192.168.35.X
Comment faire pour les faire apparaitre dans le DNS ?
Merci encoreBonjour Romain,
peux tu vérifier le succès d'un telnet depuis un poste d'un VLan distant
du
DC sur les ports : 398, 445 et 53?
Comment as tu configuré les DNS sur les clients et serveurs?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Romain" a écrit dans le message de news:Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN
que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC
et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Comme quoi, les scripts..
Pour revenir à votre problème d'enregistrement DNS, 2 questions :
le port 53 en TCP/UDP est il filtré sur le VLAN?
comment est configuré le DNS?
le dynamique update est il activé sur la zone?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Romain" <rom1_pimoos@msn.com> a écrit dans le message de news:
8915C023-C2AC-4C60-A2A3-4394B20CA121@microsoft.com...
Bonjour,
Merci de votre réponse, en faite j'ai trouvé ce qui bloquait, un script se
lancais en même temps au niveau du profil utilisateur (script pour monter
un
lecteur réseau et copier des fichiers sur le poste client) et apparement
ce
script bloquait la GPO qui du coup ne s'appliquait pas.
Bizarrement cela marchait bien sur l'autre VLAN ... bref
Par contre le problème persiste sur le DNS de mon DC, les machines
apparaissent bien dans l'AD quand elles se loguent sur le domaine, mais
dans
les DNS elle n'apparaissent pas, je vois uniquement les machines du VLAN
avec
les IP : 192.168.30.X, la zone de recherche inversée ne concerne aussi que
ce
VLAN, il n'a pas de zone de recherche inversée pour le VLAN avec les IP :
192.168.35.X
Comment faire pour les faire apparaitre dans le DNS ?
Merci encore
Bonjour Romain,
peux tu vérifier le succès d'un telnet depuis un poste d'un VLan distant
du
DC sur les ports : 398, 445 et 53?
Comment as tu configuré les DNS sur les clients et serveurs?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Romain" <rom1_pimoos@msn.com> a écrit dans le message de news:
162B1A83-006C-47EA-9F7A-AFCE11BA5169@microsoft.com...
Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN
que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC
et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Comme quoi, les scripts..
Pour revenir à votre problème d'enregistrement DNS, 2 questions :
le port 53 en TCP/UDP est il filtré sur le VLAN?
comment est configuré le DNS?
le dynamique update est il activé sur la zone?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Romain" a écrit dans le message de news:Bonjour,
Merci de votre réponse, en faite j'ai trouvé ce qui bloquait, un script se
lancais en même temps au niveau du profil utilisateur (script pour monter
un
lecteur réseau et copier des fichiers sur le poste client) et apparement
ce
script bloquait la GPO qui du coup ne s'appliquait pas.
Bizarrement cela marchait bien sur l'autre VLAN ... bref
Par contre le problème persiste sur le DNS de mon DC, les machines
apparaissent bien dans l'AD quand elles se loguent sur le domaine, mais
dans
les DNS elle n'apparaissent pas, je vois uniquement les machines du VLAN
avec
les IP : 192.168.30.X, la zone de recherche inversée ne concerne aussi que
ce
VLAN, il n'a pas de zone de recherche inversée pour le VLAN avec les IP :
192.168.35.X
Comment faire pour les faire apparaitre dans le DNS ?
Merci encoreBonjour Romain,
peux tu vérifier le succès d'un telnet depuis un poste d'un VLan distant
du
DC sur les ports : 398, 445 et 53?
Comment as tu configuré les DNS sur les clients et serveurs?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Romain" a écrit dans le message de news:Bonjour,
J'ai fait une GPO pour brider des postes clients (modèle
d'administration),
ces postes ont des IP fixes, lorsque je met un poste dans le même VLAN
que
mon DC la GPO s'applique correctement IP: 192.168.30.X
Par contre si un poste est sur un autre VLAN tjs avec une IP fixe
192.168.35.X, je ne vois pas le poste s'inscrire dans le DNS de mon DC
et
la
GPO ne s'applique pas.
Pourtant le poste client se logue sur le Domaine sans problème ...
Une idée de ce que je peut faire pour résoudre ce problème ?
Merci d'avance ;-)
Bonjour,
Non le port 53 est ouvert ainsi que tous les autres, le dynamic update est
activé sur le DNS en sécurisé + non sécurisé
Par contre le dns me fait l'erreur suivante ID 4004:
"Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de
la zone VP-MESNIL.local. Ce serveur DNS est configuré pour utiliser les
informations à partir de Active Directory pour cette zone et il ne peut
pas
charger la zone sans celles-ci. Vérifiez que Active Directory fonctionne
correctement et répétez l'énumération de la zone. L'information de
débogage
d'erreur étendue (qui peut être vide) est "". Les données d'événement
contiennent l'erreur."
Par défaut il n'y avais qu'un subnet dans le DNS, celui du 1er VLAN, j'ai
donc ajouter manuellement une 2e Zone de recherche inversée avec le 2e
VLAN
et ajouter manuellement un Hôte A + pointeur (PTR) pour voir si cela
fonctionnait, et de cette manière le poste répond bien au ping lorsque
l'on
ping le nom, par contre je voudrai que les enregistrement se fasse
automatiquement pour tes les autres poste du 2e VLAN, comme ça a été le
cas
pour ceux du 1er VLAN.
Cette erreur est peut etre en relation avec le problème ...
Bonjour,
Non le port 53 est ouvert ainsi que tous les autres, le dynamic update est
activé sur le DNS en sécurisé + non sécurisé
Par contre le dns me fait l'erreur suivante ID 4004:
"Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de
la zone VP-MESNIL.local. Ce serveur DNS est configuré pour utiliser les
informations à partir de Active Directory pour cette zone et il ne peut
pas
charger la zone sans celles-ci. Vérifiez que Active Directory fonctionne
correctement et répétez l'énumération de la zone. L'information de
débogage
d'erreur étendue (qui peut être vide) est "". Les données d'événement
contiennent l'erreur."
Par défaut il n'y avais qu'un subnet dans le DNS, celui du 1er VLAN, j'ai
donc ajouter manuellement une 2e Zone de recherche inversée avec le 2e
VLAN
et ajouter manuellement un Hôte A + pointeur (PTR) pour voir si cela
fonctionnait, et de cette manière le poste répond bien au ping lorsque
l'on
ping le nom, par contre je voudrai que les enregistrement se fasse
automatiquement pour tes les autres poste du 2e VLAN, comme ça a été le
cas
pour ceux du 1er VLAN.
Cette erreur est peut etre en relation avec le problème ...
Bonjour,
Non le port 53 est ouvert ainsi que tous les autres, le dynamic update est
activé sur le DNS en sécurisé + non sécurisé
Par contre le dns me fait l'erreur suivante ID 4004:
"Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de
la zone VP-MESNIL.local. Ce serveur DNS est configuré pour utiliser les
informations à partir de Active Directory pour cette zone et il ne peut
pas
charger la zone sans celles-ci. Vérifiez que Active Directory fonctionne
correctement et répétez l'énumération de la zone. L'information de
débogage
d'erreur étendue (qui peut être vide) est "". Les données d'événement
contiennent l'erreur."
Par défaut il n'y avais qu'un subnet dans le DNS, celui du 1er VLAN, j'ai
donc ajouter manuellement une 2e Zone de recherche inversée avec le 2e
VLAN
et ajouter manuellement un Hôte A + pointeur (PTR) pour voir si cela
fonctionnait, et de cette manière le poste répond bien au ping lorsque
l'on
ping le nom, par contre je voudrai que les enregistrement se fasse
automatiquement pour tes les autres poste du 2e VLAN, comme ça a été le
cas
pour ceux du 1er VLAN.
Cette erreur est peut etre en relation avec le problème ...