Besoin d'aide Serveur DHCP/DNS dans les choux

[aeltas]

Bonjour,

Voila je viens vers vous car je n'ai plus d'id�e pour r�soudre mon pb.

J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.

Il y a 4 jours de cela j'ai voulu d�finitivement r�gler le pb du store.exe de
exchange 2010 qui me prenait 7Go de ram pour m�me pas 10 boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en m�moire.
J'ai aussi r�gler un avertissement sur les log AD ou j'avais le message suivant
:

Vous pouvez consid�rablement am�liorer la s�curit� de ce serveur d�annuaire en
le configurant pour rejeter les liaisons SASL (Negotiate, Kerberos, NTLM ou
Digest) LDAP qui ne demandent pas de signature (v�rification d�int�grit�), ainsi
que les liaisons simples LDAP effectu�es sur une connexion avec texte en clair
(non chiffr�e via SSL/TLS). M�me si aucun client n�utilise de telles liaisons,
le fait de configurer le serveur pour les rejeter permet d�am�liorer la s�curit�
de ce dernier.

Certains clients utilisent peut-�tre actuellement des liaisons SASL non sign�es
ou des liaisons simples LDAP via une connexion qui n�est pas de type SSL/TLS�;
ils cesseront de fonctionner si cette modification de configuration a lieu. Pour
aider � identifier ces clients, lorsque de telles liaisons existent, ce serveur
d�annuaire enregistre un r�sum� d��v�nements une fois toutes les 24�heures en
indiquant le nombre de liaisons qui se sont produites. Il est conseill� de
configurer les clients afin d��viter d�utiliser ces types de liaisons. Si aucun
�v�nement correspondant n�est observ� durant une longue p�riode, configurez le
serveur de sorte qu�il rejette les liaisons d�crites pr�c�demment.

Pour plus de d�tails et d�informations sur la modification de la configuration
du serveur, allez � l�adresse http://go.microsoft.com/fwlink/?LinkID=87923.

Vous pouvez activer une journalisation suppl�mentaire afin d�enregistrer un
�v�nement chaque fois qu�un client effectue ce type de liaison, ainsi que
l�identit� de ce client. Pour ce faire, augmentez le param�tre de la cat�gorie
de journalisation d��v�nements d�interface LDAP au niveau�2 ou sup�rieur.

J'ai donc ouvert une MMC / Editeur de gestion de strat�gies de groupe/Default
domain policy et j'ai edit dans Config Ordinateur/Strat�gies/Param�tres
windows/param�tres de s�curit�/strat�gies locales/option de s�curit� l'option
Contr�leur de domaine : conditions requises pour la signature de serveur ldap et
je l'ai positionner sur Exiger la signature.
J'avais aussi la mauvaise id�e de desactiv� l'ipv6 de mon serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace � un Fixit
microsoft compl�tement enlev�.

Apr�s tout ca, j'ai des machines qui ont commenc� � ne plus se voir attribuer
d'adresses ip alors que le role DHCP ne me remontais aucun pb.

J'ai tent� de supprimer et installer � nouveau le role DHCP mais pas
d'am�lioration notable. J'ai ensuite essay� de faire la meme chose mais avec
DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont commenc� a se
degrader encore plus car je n'arrivai meme plus a ping mes machines en ip fixe
(le reverse dns etait redevenu vierge)

Maintenant j'ai aussi des erreur DCOM du style

DCOM n�a pas pu communiquer avec l�ordinateur POLYMER3.polymer.local en
utilisant les protocoles configur�s.
Event id : 100009

Pouvez vous m'aider a comprendre ce qui ne va pas ?

MErci d'avance.

Cordialement,
Qael

[kiwi675]

Le vendredi 12 Avril 2013 � 15:30 par aeltas :

Es-tu certain de ne pas avoir un autre DHCP sur ton r�seau? Pour le DNS il faut
configurer encore des zone dans le revers, l'as-tu fait?? Attention quand m�me
en supprimant le DNS, il y a des donn�es AD dedans qui on �tait ajout� lors de
la cr�ation de AD...

http://support.microsoft.com/kb/237675/fr -> A tu bien respect� cela?

Es-ce que ta box n'a pas une DHCP?? Pck sinon c'est � celui qui r�pond le plus
rapidement!

[qaeltas]

Le vendredi 12 Avril 2013 � 15:30 par aeltas :

Sur et certains car je l'ai desactiv� depuis belle lurette et meme si j'en avais
un autre d'activ� mes pc recupererai au moins l'ip du second DHCP ce qui n'est
pas le cas

De plus pour mon erreur dcom j'ai avanc� puisque j'ai decouvert que mon pb
venait de kaspersky endpoint 10 qui pour une raison que j'ignore encore, me
bloquait les requetes du serveur (ping-dcom-explorer-etc..) ce qui est bizarre
car je n'ai fait aucune modif la dessus ...

[kiwi675]

Le vendredi 12 Avril 2013 à 15:30 par aeltas :
> Bonjour,
>
> Voila je viens vers vous car je n'ai plus d'idée pour résoudre

> mon pb.
>
> J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
> empire.
>

> Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
> store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10

> boite mail.
> J'ai donc fait la modif dans ADSIEDIT concernant la taille max en

> mémoire.
> J'ai aussi régler un avertissement sur les log AD ou j'avais le message
> suivant :
>
> Vous pouvez considérablement améliorer la sécurité
> de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL

> (Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature

> (vérification d’intégrité), ainsi que les liaisons
> simples LDAP effectuées sur une connexion avec texte en clair (non
> chiffrée via SSL/TLS). Même si aucun client n’utilise de

> telles liaisons, le fait de configurer le serveur pour les rejeter permet

> d’améliorer la sécurité de ce dernier.
>
> Certains clients utilisent peut-être actuellement des liaisons SASL non
> signées ou des liaisons simples LDAP via une connexion qui n’est
> pas de type SSL/TLS ; ils cesseront de fonctionner si cette modification
> de configuration a lieu. Pour aider à identifier ces clients, lorsque de
> telles liaisons existent, ce serveur d’annuaire enregistre un
> résumé d’événements une fois toutes les
> 24 heures en indiquant le nombre de liaisons qui se sont produites. Il
> est conseillé de configurer les clients afin d’éviter
> d’utiliser ces types de liaisons. Si aucun événement
> correspondant n’est observé durant une longue période,
> configurez le serveur de sorte qu’il rejette les liaisons décrites
> précédemment.
>
> Pour plus de détails et d’informations sur la modification de la
> configuration du serveur, allez à l’adresse
> http://go.microsoft.com/fwlink/?LinkID=87923.
>
> Vous pouvez activer une journalisation supplémentaire afin
> d’enregistrer un événement chaque fois qu’un client
> effectue ce type de liaison, ainsi que l’identité de ce client.
> Pour ce faire, augmentez le paramètre de la catégorie de
> journalisation d’événements d’interface LDAP au
> niveau 2 ou supérieur.
>
> J'ai donc ouvert une MMC / Editeur de gestion de stratégies de

> groupe/Default domain policy et j'ai edit dans Config

> Ordinateur/Stratégies/Paramètres windows/paramètres de
> sécurité/stratégies locales/option de
> sécurité l'option Contrôleur de domaine : conditions

> requises pour la signature de serveur ldap et je l'ai positionner sur Exiger
la
> signature.

> J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
> serveur.
> Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
> Fixit microsoft complétement enlevé.
>
> Après tout ca, j'ai des machines qui ont commencé à ne

> plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
> aucun pb.
>

> J'ai tenté de supprimer et installer à nouveau le role DHCP mais
> pas d'amélioration notable. J'ai ensuite essayé de faire la meme

> chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont

> commencé a se degrader encore plus car je n'arrivai meme plus a ping mes

> machines en ip fixe (le reverse dns etait redevenu vierge)
>
> Maintenant j'ai aussi des erreur DCOM du style
>

> DCOM n’a pas pu communiquer avec l’ordinateur
> POLYMER3.polymer.local en utilisant les protocoles configurés.

> Event id : 100009
>
> Pouvez vous m'aider a comprendre ce qui ne va pas ?
>
> MErci d'avance.
>
> Cordialement,
> Qael

Ne touche à rien dans Kaspersky parce que cette erreur vient bien du DNS
(http://www.eventid.net/display.asp?eventid=10009&eventno=579&source=dcom&phase=1)

Ok donc zéro adresse IP...

Il faut déja commencer à résoudre ton problème de DHCP après on verra le DNS!!
Ton services DHCP est bien activé? combien de poste arrive à trouver une IP?
Combien n'arrive pas?
C'est quoi ta plage de distribution DHCP?

[qaeltas]

Le mercredi 17 Avril 2013 à 09:40 par kiwi675 :

[kiwi675]

Le vendredi 12 Avril 2013 à 15:30 par aeltas :

> Bonjour,
>
> Voila je viens vers vous car je n'ai plus d'idée pour résoudre

> mon pb.
>
> J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
> empire.
>

> Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
> store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10

> boite mail.
> J'ai donc fait la modif dans ADSIEDIT concernant la taille max en

> mémoire.
> J'ai aussi régler un avertissement sur les log AD ou j'avais le message
> suivant :
>

> Vous pouvez considérablement améliorer la sécurité

> de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL

> (Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature

> (vérification d’intégrité), ainsi que les liaisons
> simples LDAP effectuées sur une connexion avec texte en clair (non

> chiffrée via SSL/TLS). Même si aucun client n’utilise de

> telles liaisons, le fait de configurer le serveur pour les rejeter permet

> d’améliorer la sécurité de ce dernier.
>
> Certains clients utilisent peut-être actuellement des liaisons SASL non
> signées ou des liaisons simples LDAP via une connexion qui n’est
> pas de type SSL/TLS ; ils cesseront de fonctionner si cette modification
> de configuration a lieu. Pour aider à identifier ces clients, lorsque de
> telles liaisons existent, ce serveur d’annuaire enregistre un
> résumé d’événements une fois toutes les
> 24 heures en indiquant le nombre de liaisons qui se sont produites. Il
> est conseillé de configurer les clients afin d’éviter
> d’utiliser ces types de liaisons. Si aucun événement
> correspondant n’est observé durant une longue période,
> configurez le serveur de sorte qu’il rejette les liaisons décrites
> précédemment.
>

> Pour plus de détails et d’informations sur la modification de la
> configuration du serveur, allez à l’adresse
> http://go.microsoft.com/fwlink/?LinkID=87923.
>

> Vous pouvez activer une journalisation supplémentaire afin
> d’enregistrer un événement chaque fois qu’un client
> effectue ce type de liaison, ainsi que l’identité de ce client.
> Pour ce faire, augmentez le paramètre de la catégorie de
> journalisation d’événements d’interface LDAP au
> niveau 2 ou supérieur.
>

> J'ai donc ouvert une MMC / Editeur de gestion de stratégies de

> groupe/Default domain policy et j'ai edit dans Config

> Ordinateur/Stratégies/Paramètres windows/paramètres de
> sécurité/stratégies locales/option de

> sécurité l'option Contrôleur de domaine : conditions

> requises pour la signature de serveur ldap et je l'ai positionner sur Exiger
la
> signature.

> J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
> serveur.

> Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
> Fixit microsoft complétement enlevé.
>

> Après tout ca, j'ai des machines qui ont commencé à ne

> plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
> aucun pb.
>

> J'ai tenté de supprimer et installer à nouveau le role DHCP mais

> pas d'amélioration notable. J'ai ensuite essayé de faire la meme

> chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont

> commencé a se degrader encore plus car je n'arrivai meme plus a ping mes

> machines en ip fixe (le reverse dns etait redevenu vierge)
>
> Maintenant j'ai aussi des erreur DCOM du style
>

> DCOM n’a pas pu communiquer avec l’ordinateur
> POLYMER3.polymer.local en utilisant les protocoles configurés.

> Event id : 100009
>
> Pouvez vous m'aider a comprendre ce qui ne va pas ?
>
> MErci d'avance.
>
> Cordialement,
> Qael

et en désactivant ton antivirus/firewall, toujours rien?? pck si quelques PC
récupère une IP, les autres aussi devraient y arriver...
Tes machines sont sous quel OS?? Es-ce que les config' sont différentes entre
chaques machines?? Y-a-t'il des switchs entre les différents PC?? VLAN?? pck'un
serveur DHCP qui fonctionne pour 5postes n'a rien à voir avec le serveur lui
même... Après tu as planté ton serveur DNS je pense en le créant denouveau =S
faudrait voir pour le refaire encore une fois en suivant les procédure windows
de début à la fin ;) en l'incluant bien à AD!! (par contre le fixe AD que tu as
résolut avec l'authentification c'était pas forcément utile =P)

[qaeltas]

Le vendredi 12 Avril 2013 à 15:30 par aeltas :

> Bonjour,
>
> Voila je viens vers vous car je n'ai plus d'idée pour résoudre

> mon pb.
>
> J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
> empire.
>

> Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
> store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10

> boite mail.
> J'ai donc fait la modif dans ADSIEDIT concernant la taille max en

> mémoire.
> J'ai aussi régler un avertissement sur les log AD ou j'avais le message
> suivant :
>

> Vous pouvez considérablement améliorer la sécurité

> de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL

> (Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature

> (vérification d’intégrité), ainsi que les liaisons
> simples LDAP effectuées sur une connexion avec texte en clair (non

> chiffrée via SSL/TLS). Même si aucun client n’utilise de

> telles liaisons, le fait de configurer le serveur pour les rejeter permet

> d’améliorer la sécurité de ce dernier.
>
> Certains clients utilisent peut-être actuellement des liaisons SASL non
> signées ou des liaisons simples LDAP via une connexion qui n’est
> pas de type SSL/TLS ; ils cesseront de fonctionner si cette modification
> de configuration a lieu. Pour aider à identifier ces clients, lorsque de
> telles liaisons existent, ce serveur d’annuaire enregistre un
> résumé d’événements une fois toutes les
> 24 heures en indiquant le nombre de liaisons qui se sont produites. Il
> est conseillé de configurer les clients afin d’éviter
> d’utiliser ces types de liaisons. Si aucun événement
> correspondant n’est observé durant une longue période,
> configurez le serveur de sorte qu’il rejette les liaisons décrites
> précédemment.
>

> Pour plus de détails et d’informations sur la modification de la
> configuration du serveur, allez à l’adresse
> http://go.microsoft.com/fwlink/?LinkID=87923.
>

> Vous pouvez activer une journalisation supplémentaire afin
> d’enregistrer un événement chaque fois qu’un client
> effectue ce type de liaison, ainsi que l’identité de ce client.
> Pour ce faire, augmentez le paramètre de la catégorie de
> journalisation d’événements d’interface LDAP au
> niveau 2 ou supérieur.
>

> J'ai donc ouvert une MMC / Editeur de gestion de stratégies de

> groupe/Default domain policy et j'ai edit dans Config

> Ordinateur/Stratégies/Paramètres windows/paramètres de
> sécurité/stratégies locales/option de

> sécurité l'option Contrôleur de domaine : conditions

> requises pour la signature de serveur ldap et je l'ai positionner sur Exiger
la
> signature.

> J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
> serveur.

> Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
> Fixit microsoft complétement enlevé.
>

> Après tout ca, j'ai des machines qui ont commencé à ne

> plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
> aucun pb.
>

> J'ai tenté de supprimer et installer à nouveau le role DHCP mais

> pas d'amélioration notable. J'ai ensuite essayé de faire la meme

> chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont

> commencé a se degrader encore plus car je n'arrivai meme plus a ping mes

> machines en ip fixe (le reverse dns etait redevenu vierge)
>
> Maintenant j'ai aussi des erreur DCOM du style
>

> DCOM n’a pas pu communiquer avec l’ordinateur
> POLYMER3.polymer.local en utilisant les protocoles configurés.

> Event id : 100009
>
> Pouvez vous m'aider a comprendre ce qui ne va pas ?
>
> MErci d'avance.
>
> Cordialement,
> Qael

Je suis honteux mais j'ai trouvé d'ou venait mon pb.
Jen'ai pourtant jamais touché se paramètres. Etrange

Bref le pb venait des propriétés IPV4 du dhcp ou dans l'onglet Filtres ou
l'option activer la liste verte etait coché. Donc du coup peux ou pas d'adresse
reussisait a avoir une ip du dhcp

Cdt,

[kiwi675]

Le vendredi 12 Avril 2013 à 15:30 par aeltas :

> Bonjour,
>
> Voila je viens vers vous car je n'ai plus d'idée pour résoudre

> mon pb.
>
> J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
> empire.
>

> Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
> store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10

> boite mail.
> J'ai donc fait la modif dans ADSIEDIT concernant la taille max en

> mémoire.
> J'ai aussi régler un avertissement sur les log AD ou j'avais le message
> suivant :
>

> Vous pouvez considérablement améliorer la sécurité

> de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL

> (Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature

> (vérification d’intégrité), ainsi que les liaisons
> simples LDAP effectuées sur une connexion avec texte en clair (non

> chiffrée via SSL/TLS). Même si aucun client n’utilise de

> telles liaisons, le fait de configurer le serveur pour les rejeter permet

> d’améliorer la sécurité de ce dernier.
>
> Certains clients utilisent peut-être actuellement des liaisons SASL non
> signées ou des liaisons simples LDAP via une connexion qui n’est
> pas de type SSL/TLS ; ils cesseront de fonctionner si cette modification
> de configuration a lieu. Pour aider à identifier ces clients, lorsque de
> telles liaisons existent, ce serveur d’annuaire enregistre un
> résumé d’événements une fois toutes les
> 24 heures en indiquant le nombre de liaisons qui se sont produites. Il
> est conseillé de configurer les clients afin d’éviter
> d’utiliser ces types de liaisons. Si aucun événement
> correspondant n’est observé durant une longue période,
> configurez le serveur de sorte qu’il rejette les liaisons décrites
> précédemment.
>

> Pour plus de détails et d’informations sur la modification de la
> configuration du serveur, allez à l’adresse
> http://go.microsoft.com/fwlink/?LinkID=87923.
>

> Vous pouvez activer une journalisation supplémentaire afin
> d’enregistrer un événement chaque fois qu’un client
> effectue ce type de liaison, ainsi que l’identité de ce client.
> Pour ce faire, augmentez le paramètre de la catégorie de
> journalisation d’événements d’interface LDAP au
> niveau 2 ou supérieur.
>

> J'ai donc ouvert une MMC / Editeur de gestion de stratégies de

> groupe/Default domain policy et j'ai edit dans Config

> Ordinateur/Stratégies/Paramètres windows/paramètres de
> sécurité/stratégies locales/option de

> sécurité l'option Contrôleur de domaine : conditions

> requises pour la signature de serveur ldap et je l'ai positionner sur Exiger
la
> signature.

> J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
> serveur.

> Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
> Fixit microsoft complétement enlevé.
>

> Après tout ca, j'ai des machines qui ont commencé à ne

> plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
> aucun pb.
>

> J'ai tenté de supprimer et installer à nouveau le role DHCP mais

> pas d'amélioration notable. J'ai ensuite essayé de faire la meme

> chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont

> commencé a se degrader encore plus car je n'arrivai meme plus a ping mes

> machines en ip fixe (le reverse dns etait redevenu vierge)
>
> Maintenant j'ai aussi des erreur DCOM du style
>

> DCOM n’a pas pu communiquer avec l’ordinateur
> POLYMER3.polymer.local en utilisant les protocoles configurés.

> Event id : 100009
>
> Pouvez vous m'aider a comprendre ce qui ne va pas ?
>
> MErci d'avance.
>
> Cordialement,
> Qael

Arfff ^^ pas pensé à ca =P Bon déjà bien alors que ce soit résolu ce problème ^^

Reste plus qu'à refaire ton DNS maintenant pour ne plus avoir d'erreur =)