L'ordinateur de domaine ne peut pas résoudre les noms d'hôtes internes, mais nslookup peut

J'ai un ordinateur Windows 7 sur mon domaine qui se comporte de façon étrange.

  • Il est possible de faire un ping sur www.google.com
  • Il peut faire ping aux hôtes internes en utilisant leur adresse IP
  • Il peut faire un ping au server de controller de domaine / DNS local pour ce bureau en utilisant son nom d'hôte et son adresse IP
  • Il ne peut pas faire de ping sur d'autres hôtes internes par leur nom d'hôte ou FQDN
  • Le client ne s'est pas enregistré dans DNS
  • nslookup peut résoudre les noms d'hôtes internes à leurs adresses IP correctes et utilise le server DNS correct
  • Le client obtient ses parameters IP via DHCP comme les autres clients – il a une adresse dans le sous-réseau approprié, les servers DNS corrects appliqués et le suffixe correct ajouté pour résoudre les noms d'hôte
  • La connection au réseau de connection au réseau local affiche un nom SSID qui a été précédemment utilisé dans l'espace qui serait utilisé pour afficher le nom de domaine ou le statut WiFi – voir l'image Étiquetage de la connexion au réseau local impair

Je suis vraiment déconné pour savoir pourquoi cela pourrait se produire. Étant donné que la résolution DNS interne ne se produit pas, l'ordinateur ne peut pas communiquer avec le domaine correctement, donc la stratégie de groupe ne peut pas être appliquée et je doute que l'authentification fonctionne correctement.

J'ai essayé de supprimer le cache DNS avec ipconfig /flushdns , désactivant / redémarrant le cache avec netsh stop dnscache . J'ai réinitialisé Winsock et la stack IP, et j'ai redémarré de nombreuses fois sans aucune différence. D'autres clients du même réseau fonctionnent très bien.

La solution de contournement actuelle consiste à placer des inputs dans le file hosts pour les hôtes les plus importants pour les services que l'user doit utiliser. Cela a bien fonctionné, mais n'est pas vraiment durable à long terme et ne traite pas de la communication avec Active Directory.

Une idée de la façon de réparer cela, avant de rebuild la chose?

Mise à jour J'ai installé Wireshark sur l'ordinateur effectué. Lorsque je fais nslookup domain.local je vois tout le trafic DNS comme prévu. Lorsque je fais ping domain.local je ne vois aucun trafic DNS: aucune request et aucune réponse. Lorsque je fais ping www.google.com je vois les requests DNS et la réponse.

En outre, il s'agit d'un ordinateur portable à la fois LAN câblé et sans fil. Je reçois exactement le même problème lors de la connection via LAN filaire ou via WiFi dans le réseau interne.

Une chose étrange que j'ai remarquée est que sous le nom de la connection réseau (réseau local) plutôt que d'afficher le nom de domaine comme je l'espérais, mais plutôt le nom d'un VLAN que nous utilisions. Je hésite à retirer l'ordinateur du domaine, au cas où je ne pourrai plus me join. Je préfère essayer d'autres choses avant de passer un itinéraire qui pourrait impliquer la réinstallation de Windows.

Mettre à jour ce look pertinent

Mise à jour J'ai essayé le netsh winsock reset catalog , netsh int ip reset et sfc scannow aucun n'a corrigé le comportement. L'ordinateur ne peut pas quitter et join le domaine, car il ne peut pas communiquer avec un controller de domaine. ifconfig /registerdns ne fonctionne pas non plus pour la même raison. J'ai également essayé d'arrêter le service client dns en vain.

TLDR;
1. l' hôte des files annule le DNS.
2. Réinitialiser, actualiser, réinitialiser.
3. Sauvegarde des données, du format, de la réinstallation


Cela pourrait être causé par une mauvaise input dans le file hôtes qui se trouve ici:

 C:\Windows\System32\drivers\etc\hosts 

Assurez-vous que vous ne disposez pas d'une input dans le file d' hôtes sur le domain.local dominant domain.local

nslookup domain.local vérifiera le server DNS pour une adresse associée à domain.local – mais si vous avez une input dans vos hôtes pour domain.local puis ping domain.local utilisera cette adresse et non celle du DNS.


Il peut également être utile de réinitialiser quelques éléments :

Réinitialiser les inputs WINSOCK aux parameters par défaut de l'installation: netsh winsock reset catalog
Réinitialiser la stack TCP / IP aux netsh int ip reset reset.log défaut de l'installation: netsh int ip reset reset.log
Flush DNS cache cache: ipconfig /flushdns
Renouveler l'logging du client DNS et actualiser les baux DHCP: ipconfig /registerdns
Flush table de routing: route /f (redémarrage requirejs)
Vérifiez les files système corrompus: sfc /scannow


En outre, si c'est vraiment la même machine du problème original que vous avez posté en novembre 2014, il est également possible de valoir le time et l'effort de formater le disque dur et de réinstaller le operating system . Cela vous ramènera à un état connu qui devrait fonctionner.

Ce problème est sans aucun doute ce que j'avais. Résultat de mon certificate pour https://nls.my.domain.com pour la connection DirectAccess a été revoké. Par conséquent, mes clients ont utilisé le tableau de règles de résolution des noms (NRPT) à partir de mon réseau local et bloquant toutes les connections aux ressources internes.

Je voulais juste partager cette information car elle pourrait être la même pour certains d'entre vous.

J'ai eu le même problème.

J'ai découvert que la mise en œuvre de Cooporate de Microsoft DirectAccess Connectivity était la raison.

Cliquez avec le button droit de la souris sur l'icône de la barre des tâches et choisissez «Utiliser la résolution DNS locale», puis exécutez un gpupdate et mes problèmes où résolus.

Si ce n'est pas votre problème, la nature d'un logiciel de connectivité d'assistance (il y en a plusieurs) est encore faussée.

Meilleures salutations

Keiko

J'ai eu un problème très similaire avec mon ordinateur portable dans le réseau de domaine. Je n'ai pas pu me connecter au domaine mais j'ai pu faire un ping et travailler avec d'autres appareils à l'aide d'adresses IP (les noms d'hôtes étaient interdits). L'édition du file hosts était une solution temporaire, mais ceci pour tous les périphériques réseau et l'impossibilité de / gpupdate était quelque peu frustrant.

À la fin, mon problème (et ma situation pourrait ne pas s'appliquer à la vôtre) a été résolu par ce blog particulier: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

  • Renommer (ou supprimer) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
  • Démarrer> exécuter> cmd (en tant qu'administrateur)
  • Gpedit.msc
  • Sous les templates administratifs inférieurs, modifiez un paramètre (sans object) et rétablissez-le. Cela créera la création d'un nouveau file registry.pol
  • gpupdate / force
  • Gpo devrait fonctionner correctement maintenant.

Le problème réside dans une erreur de Registry.pol, générant une nouvelle qui a résolu mon problème et j'ai pu gpupdate! J'espère que cela aidera le dépannage des personnes. Assurez-vous que vous avez supprimé toutes les inputs manuelles du file hôte.

Lorsque vous exécutez ipconfig /all quel est le type de nœud? Cela ressemble beaucoup à ce que vous avez le mauvais type de noeud et éventuellement aucun server WINS sur votre réseau, une situation similaire à ce qui est arrivé à cette personne .

S'il n'y a pas de trafic réseau, cela pourrait être un problème avec le file hosts / lmhosts . Sinon, il pourrait y avoir des résolutions de noms NetBIOS-NS , et l'affichage des détails des packages peut afficher d'autres indices.

J'ai eu le même problème et j'ai réussi à résoudre ce problème sans rebuild le PC.

  1. properties de l'adaptateur réseau ouvert
  2. properties choisies "Internet Protocol version 4 (TCP / IPv4)"
  3. Cliquez sur le button Avancé dans l'onglet Général
  4. Sélectionné l'onglet WINS
  5. Dans le paramètre NetBIOS, la sélection par défaut a la description suivante, "Utiliser le paramètre NetBIOS à partir du server DHCP. Si l'adresse IP statique est utilisée ou si le server DHCP ne fournit pas le paramètre NetBIOS, activez NetBIOS sur TCP / IP"
  6. J'ai changé le paramètre pour "Activer NetBIOS sur TCP / IP et j'ai alors reçu des réponses lors du ping du FDQN!

Cela peut être évident … Vérifiez les suffixes DNS appliqués manuellement dans 3 endroits, 1 dans les propriétés du système et l'onglet DNS du réseau TCP / IP 2 fois (chacun). Dans un monde parfait, le vôtre devrait ressembler à la mienne.

Peut également être utile d'enquêter sur secpol.msc> Network List Manager Policies pour déterminer les parameters de '' Location '' qui est détecté

En outre, vous mentionnez qu'il ne s'inscrit pas dans DNS même après ipconfig / registerdns. Vérifiez le journal du système pour l'erreur et postz ici.

J'ai également vu une situation où PING ajoute automatiquement un suffixe DNS. Pour tester, essayez vos pings avec une traînée. (ping domain.local.)

https://superuser.com/questions/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t

Suffixe de l'ordinateur Connexion spécifique