Bonjour,
 
Je continue dans les problèmes bizarres (apres l'histoire de mon ip fantome non résolue) :
 
Un vieux serveur sous 2000 server monopolise pres de 60% des connexions sortantes ("connexions" s'entend au niveau TCP).
 
Ces connexions vont vers des serveurs DNS autres que ceux configurés : c'est à dire ceux visible lors d'un ipconfig /all.
 
Cette machine ne sert pour ainsi dire a rien, mais comme il arrive souvent en entreprise : "il ne faut surtout pas l'éteindre ou le débrancher". Ne me demandez pas pkoi.
 
Ce 2000 server dispose d'Active Directory. Toutefois nous n'utilisons pas AD. Ne connaissant ABSOLUMENT pas AD, j'aurais besoin de votre aide. Dites moi ce qui peut bien avoir besoin de résoudre des noms dans AD.
 
Le seul logiciel d'installé est D3. Je ne sais pas du tout ce que c'est
 
Je sais que c'est bien maigre comme infos mais si vous me posez des questions je pourrais vous en dire plus.

et si tu demarres le serveur dns dessus ???

On a pas de serveur dns, on utilise celui de notre FAI.

ben tu te procures les passwords admin
tu eteints la machine en cachette
tu vois ce ke ça fait
tu rallumes la machine
 
 
ni vu ni connu

S'il y a AD installé, il y a de très très fortes chances pour que le serveur DNS soit installé lui aussi.

Aucun rapport avec le virus qui attaque les MS SQL serveurs ?

elle a pas un trojan ou un truc comme ça?

Je vais vérifier que l'antivirus est installé. Je vire le serveur DNS s'il y en a un (enfin, il y en a un mais il doit etre arreté).

Bon,  
 
Impossible de déployer l'antivirus sur cette machine Je commence à douter de l'efficacité de ce soft ...
 
 
Sinon, concernant le serveur DNS ... ca se configure où ? dans routage et accès distant ?

ja sais pas ou c'est mais si il y a AD, il y a un dns d'actif  

Comment je peux faire pour soit desactiver le serveur dns, soit desactiver AD en entier ??

net stop dns
ou ajout-suppresion de programmes
 
ad->dcpromo

Bon à mon avis, le serveur DNS n'est pas installé.
 
net stop dns donne le résultat suivant :
"le service spécifié n'existe pas en tant que service installé".
 
j'ai capturé les paquets émis par la machine vers le serveur dns. La description du paquet donné par le logiciel de capture est la suivante :
Dyn Upd UPD records to _kerberos._tcp.dc._msdcs.i-c-s.fr. of type Srv
 
J'ai desactivé le DNS Dynamic Update comme expliqué ici :
http://support.microsoft.com/?kbid=317590#12

ça sent l'AD ça
 
bon tu vas regarder s'il est configuré en AD (dcpromo?) ensuite tu vas virer le serveur dns (ajout suppression de programmes - compsants windows...)

Pas de dns dans ajout/suppression de composant windows.
 
Dcpromo m'indique effectivement que la machine est controlleur de domaine et me propose de le supprimer pour en faire un 2000 server normal.
 
Je pense donc que c'est une solution (supprimer AD). Existe-t-il une solution qui ne passerait pas par la suppression pure et simple d'AD ?

vazy zappe l'AD, t'en as pas besoin?

au pire tu vires tous les services de réplication!

Non j'en ai pas besoin de l'AD mais je viens d'avoir une "discussion" avec un collègue :
 
moi : "- bon je vire l'AD qui fait c...r"
lui : "- non non j'en ai besoin !"
moi : "pkoi faire ?"
lui : "j'en ai besoin"
moi : "mais pkoi faire ?"
lui : "je c pas j'en ai besoin."
 
 
Donc merci à tous pour votre aide, maintenant le problème est cerné, la solution connue. Mais il ne faut surtout pas l'appliquer, ca pourrait améliorer les perf du réseau ... deja quand je vois le plan du cablage .... c'est a s'arracher les cheveux.
 
 
Mais qu'est-ce que je fous la moi ???
   

ils sont complètement con?
 
l'AD ne marche pas de toute façon sans le dns
 
par contre tu peux virer le service de réplication de fichier déjà

 
 
Je leur expliquerai quand je leur donnerai ma démission =)

C'est possible qu'il utilise le DNS d'autre serveur

oui mais il a une architecture sans AD donc quel dns servirait?

Il peut avoir un DNS en interne sans aller jusqu'à installer AD

oui je suis d'accord, mais les enregistrements kerberos & co...?

Oui. C'est vrai qu'un "_kerberos._tcp.dc._msdcs.i-c-s.fr.", ca ressemble pas vraiment à un nom de machine