Problème n° 2 — Active Directory : Lecteur réseau GPO inaccessible après migration serveur

   -     -   (2)  -    1 minute

Contexte

Lundi matin, plusieurs utilisateurs du service Comptabilité signalent que leur lecteur K: a disparu au démarrage de session. D’autres l’ont encore mais obtiennent une erreur « Le chemin réseau est introuvable » en essayant d’y accéder.

Quelques éléments recueillis :

  • Le problème touche uniquement les membres du groupe GG_Comptabilite
  • Les autres services ont leurs lecteurs réseau sans problème
  • Le week-end, l’équipe infrastructure a migré le serveur de fichiers FILESERVER vers une nouvelle machine — même nom d’hôte, nouvelle IP — suite à une panne matérielle
  • Le lecteur K: est mappé via GPO (Group Policy Preferences) et pointe vers \\FILESERVER\compta
  • Les données ont bien été copiées sur le nouveau serveur, le partage compta existe et est accessible manuellement depuis un poste en tapant directement la nouvelle IP \\192.168.10.52\compta

Problème

Le lecteur K: ne se mappe plus au démarrage de session pour les utilisateurs de la Comptabilité. Identifier la cause et rétablir le fonctionnement normal sans modifier la GPO.

✓ Answer

Cause racine : L’enregistrement DNS A de FILESERVER n’a pas été mis à jour après la migration. Il pointe toujours sur l’ancienne IP de la machine hors service. Windows résout \\FILESERVER\compta sur la mauvaise IP, la connexion échoue, le lecteur ne se mappe pas.

Diagnostic :

  1. Depuis un poste affecté : nslookup fileserver.corp.lan → retourne l’ancienne IP
  2. ping fileserver.corp.lan → timeout ou réponse d’une machine qui ne répond plus
  3. Accès manuel via IP \\192.168.10.52\compta → fonctionne, confirme que le serveur et le partage sont opérationnels
  4. Accès manuel via nom \\fileserver\compta → échoue, confirme que c’est un problème de résolution de nom

Résolution :

  • Sur le serveur DNS (console dnsmgmt.msc ou PowerShell) : mettre à jour l’enregistrement A de FILESERVER avec la nouvelle IP 192.168.10.52
Remove-DnsServerResourceRecord -ZoneName "corp.lan" -RRType A -Name "FILESERVER" -Force
Add-DnsServerResourceRecord -A -ZoneName "corp.lan" -Name "FILESERVER" -IPv4Address "192.168.10.52"
  • Forcer la réplication DNS entre DCs si l’environnement en a plusieurs : repadmin /syncall
  • Vider le cache DNS des postes clients : ipconfig /flushdns
  • Demander aux utilisateurs de se déconnecter/reconnecter pour que la GPO retente le mapping

Vérification : 

nslookup fileserver.corp.lan   # doit retourner 192.168.10.52
net use K: \\fileserver\compta # doit se connecter sans erreur
Soutenir
LinkedInReddit

📚 Articles similaires

2 réflexions au sujet de “Problème n° 2 — Active Directory : Lecteur réseau GPO inaccessible après migration serveur”

  1. 2 pistes :
    – problème de résolution DNS sur le poste client (car accessible par IP). Les droits sont correctes. Premièrement je ferai un ipconfig /flushdns sur les postes et tenterait de tester la résolution domaine du serveur FILESERVER
    – partage a été recrée sur l’IP du serveur et pas le nom de domaine

    Répondre

Laisser un commentaire