Bonsoir,
 
Depuis quelques jours, nous avons presque chaque jour quelques remontées de postes clients qui rencontrent les problèmes suivants:
 
-Plus d'accès aux partages réseaux (le message d'erreur indique un "accès refusé" )
 
- Plus de connexion à la messagerie
 
Ce problème concerne tous les comptes utilisateurs sur lesquels on se connecte.
 
- Si on sort le pc du domaine, la réintégration n'est pas possible...
 
- Ce qui est surprenant est qu'il faut passer par une ip fixe pour pinguer les DC et autres serveurs. Si non, la carte reseau semble non fonctionnelle ...
 
Les symptômes sont tellement étranges que nous avions pensé à un virus mais il n'y a aucun alerte qui remonte avec les différents anti-virus testés.
 
 
-> Sur l'un des postes impactés, j'ai testé la commande "nltest /sc_query:domain". L'erreur 1311 Error_No_Logon_Server.
 
-> Dans les journaux d’événements, il n'y a rien de spécial. Juste des erreurs Netlogon ("L'installation de la session à partir de l'ordinateur AB01 a échoué, car la base de données de sécurité ne contient pas de compte de confiance "AB01$"..." ) qui sont présents depuis plusieurs mois et qui concerne 3 pc qui ne sont plus utilisés.
 
-> On a suspecté le second DC car lorsque l'on désactivait le DNS sur celui-ci, deux postes impactés sont redevenus opérationnels (accès aux partages, messagerie opérationnel...) après un redémarrage. Mais pour les autres UC, cette solution n'a pas fonctionné.
 
=> Nous sommes pour le moment contraint de réinstaller le poste pour que l'accès soit fonctionnel.
 
Merci pour votre aide.
 
P.S : J'ignore s'il y a un lien mais une de nos applications n'est plus opérationnel au niveau de l'authentification LDAP.

dcdiag , épluchage des logs etc.

Et faites-vous aider si c'est pas votre truc. Ca sent pas bon du tout là.

- On a contacté un de nos prestataires qui ne pense pas pour le moment que le DNS soit la cause. Car justement le dcdiag n'a pas vraiment évoqué de problème. J'avais lancé le test avant de les contacter et seul la réplication DNS était en erreur : logique car nous avions coupé le service sur le second DC car nous avions constaté que la situation se stabilisait dans cette configuration.
- Précision : il s'agit de 2 DC physiques sous W2008 R2. Les heures sont synchronisées visiblement.
 
-> Epluchage des logs ? A part les journaux d'évènements et le dcdiag, que peut-on vérifier ?
 
Merci/

En désinstallant McAfee, j'ai constaté que les accès reseaux etaient à nouveau fonctionnels.

Désinstallé McAfee...des serveurs ????
sais tu aussi que 2008R2 n’est plus supporté ? a moins que vous payiez pour une extension du support ...

non des postes de travail impactés...on les a réinstallés ensuite.
Mais c vrai que les AV etaient aussi présents sur les 2 serveurs AD physiques : on les a également supprimés.
-> Nous sommes en train d'installer un nouvel AD sous 2012.
(nous sommes en foret 2003 et domaine 2008. Il y a un projet de migration d'AD... des que nous aurons totalement virés les quelques Windows XP et 7 qui restent )

Déjà migrer vers un OS qui ne sera plus supporté dans 3 ans c'est pas une bonne idée.
 
Mais désinstaller les clients antivirus des contrôleurs et des postes de travail, c'est pire.
 
Il faudrait plutôt aller au fond du problème et identifier si l'incident provient d'une mise à jour foireuse de Trend, d'un problème de version obsolète ou mal paramétrée etc...