Je me gratte furieusement la tête la car je ne comprends rien au problème apparu soudainement. Je soupçonne quand même un souci de mises à jour Windows qui a bien foiré.
 
J'explique :
- domaine AD 2012R2, trois serveurs de domaine (deux en VM, un en physique). Quelques autres serveurs membres et bien sûr des machines clientes.
- ce serveur malade qui ne peut pinguer et voir qu'une machine, le "main" contrôleur AD. Et seul ce contrôleur AD le voit et peut le pinguer (gestion distante de serveurs pareil), serveur en VM
- aucune autre machine ne peut joindre cette machine.
- cette machine est bien dans le domaine, le seul serveur AD le voyant peut le contrôler.
 
Ce que j'ai vérifié :
- paramétrage IPv4 OK, rien de changé
- proxypac valide : OK, rien changé mais connexion limité (dafuq ?)
- impossible de joindre le serveur WSUS, donc pas possible de récupérer de nouvelles mises à jour éventuelles
 
Ce que j'ai tenté :
- désactivé le pare-feu (je sais c'est mal mais pour tester ...) : KO, même après reboot
- tenté de réparer la connexion ethernet : KO
- changé d'IP : KO
- j'ai même changé de VMnetwork pour tester (avec changement d'IP correspondant) : KO
 
Je sèche la. Qu'est-ce que je pourrais vérifier sur cette machine ? Fort heureusement, elle n'est pas en prod, pas encore du moins ...

Tu ne dis pas si ce serveur est un des 3 DC ou pas?
 
Quand tu dis que tu ne peux pas pinger, par IP et aussi par nom ou seulement par nom?  
Si par IP ca marche, c'est que tu utilises les mauvais serveurs DNS dans ta configuration IP.
 
Si par IP ca ne marche pas, tu as un souci qui ressemble plus a une isolation a cause d'un VLAN ou d'un routage foireux
Mais la encore tu ne nous donnes aucune info
 
Un petit IPconfig / all de tes DC et ton serveur malade nous donnerait des tonnes de pistes  

Donc je précise :

- le serveur problématique est un simple serveur membre (type serveur de fichiers).
- il ne sait que voir un des tois AD/DNS.
- la config IPv4, masque, passerelle et DNS est OK (vérifié à pleusieurs reprises) et rien n'a été changé entre le "OK ça marche" et "KO aujourd'hui".
- aucun ping entrant ni sortant sur cette machine, même pare-feu désactivé (je ne fais jamais ça en temps normal) sauf depuis et en direction du premier AD/DNS.
- domaine OK juste parce qu'il sait toucher l'AD principal, mais ne sait pas pour autant sortir au delà car passerelle injoignable (!)

L'infra : deux hyperviseurs sous ESXi 5.5 (un peu anciens) et un SAN. Je peux donc utiliser le vSphere Client 5.5 correspondant pour prendre la main sur la machine. L'AD qui le voit est virtualisé de même qu'un des deux autres. Le troisième est un serveur physique.

Je le répète : seul ce (futur) serveur de fichiers est en erreur, le reste du domaine est OK.

Au niveau vLan, tout marche bien. je me suis même "amusé" à le changer de VMnetwork avec le réglage IP idoine (oui on gère deux réseaux, donc deux sorties, différents dans cette infra et le domaine fonctionne sur ces deux pattes avec un AD par patte).

Pour l'ipconfig /all, je te ferai ça demain. Juste un truc bizarre sur le serveur en erreur, ce qui me fait soupçonner un souci de la couche TCP, l'IP principale est vue comme "préféré" (normalement c'est un DNS ça).

Edit > La seule chose que je n'ai pas encore tenté est une bascule de serveur ESXi pour cette VM (à froid ou à chaud, peu importe).

Est-ce que tu ping une VM qui est sur le même Hôte? Ton ad est la seule VM sur ce host?
Quel type de carte virtuelle as-tu mit? Peux tu essayer de réinstaller les vmwaretools?

Tu as bien ciblé.
 
Le premier AD et la machine défaillante étaient sur le même hôte.
 
On a fini par trouve le souci : uin câble réseau entre les deux SWITCH dédiés aux VMnetwork qui flanquait la zone. On l'a remplacé (et j'en ai profité pour reboot l'ESXi en question - ce qui ne fait pas de mal). Retour à la normale.
 
 
Au passage, vive VMmotion .