AD et DNS

Le
Akenaton
Bonjour,

Dans notre installation complexe dont je ne suis pas l'auteur mais la
victime :-) les machines ont besoin pour le logon d'un AD distant qui n'est
pas sur notre site.
Au moment du logon un client XP cherche un serveur AD. Où dans le DNS est
indiqué quel serveur AD il doit utiliser pour l'authentification.

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #656399
Bonjour,

le client va chercher les DC les plus appropriés en fonction de la topologie
(subnet sur lequel il est versus les DC rattachés à des subnets dans
dssite.msc).
Il leur envoi ensuite un ping à 2048 octets pour détecter s'il est sur une
liaison lente. Si cela fonctionne, il se connecte à un des deux.

Le pc cherche toutes les infos via DNS.
Dans votre domaine DNS, vous allez trouver un "sous dossier" _msdcs ou une
partition dns à part, suivant votre configuration.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:
Bonjour,

Dans notre installation complexe dont je ne suis pas l'auteur mais la
victime :-) les machines ont besoin pour le logon d'un AD distant qui
n'est pas sur notre site.
Au moment du logon un client XP cherche un serveur AD. Où dans le DNS est
indiqué quel serveur AD il doit utiliser pour l'authentification.

Merci




Akenaton
Le #656141
Bonjour,

Merci pour votre réponse,

J'ai vérifié les enregistrements service location le serveur distant est
listé avec une priorité égale aux autres.

En principe si un de ces serveurs, qui de plus ont même priorité, est en
panne un autre devrait répondre et ne pas empêcher le login ?

Merci d'avance pour vos réponses




"Mathieu CHATEAU" news:
Bonjour,

le client va chercher les DC les plus appropriés en fonction de la
topologie (subnet sur lequel il est versus les DC rattachés à des subnets
dans dssite.msc).
Il leur envoi ensuite un ping à 2048 octets pour détecter s'il est sur une
liaison lente. Si cela fonctionne, il se connecte à un des deux.

Le pc cherche toutes les infos via DNS.
Dans votre domaine DNS, vous allez trouver un "sous dossier" _msdcs ou une
partition dns à part, suivant votre configuration.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:
Bonjour,

Dans notre installation complexe dont je ne suis pas l'auteur mais la
victime :-) les machines ont besoin pour le logon d'un AD distant qui
n'est pas sur notre site.
Au moment du logon un client XP cherche un serveur AD. Où dans le DNS est
indiqué quel serveur AD il doit utiliser pour l'authentification.

Merci







Mathieu CHATEAU
Le #656140
Il devrait basculer. Mais il cherche au moins un GC à part si vous utilisez
la mise en cache des groupes universels:
http://technet2.microsoft.com/windowsserver/en/library/08f11546-a6ed-4045-9d60-20a5fc1db11b1033.mspx?mfr=true

Il va chercher un pdc si le mot de passe doit être changé


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:
Bonjour,

Merci pour votre réponse,

J'ai vérifié les enregistrements service location le serveur distant est
listé avec une priorité égale aux autres.

En principe si un de ces serveurs, qui de plus ont même priorité, est en
panne un autre devrait répondre et ne pas empêcher le login ?

Merci d'avance pour vos réponses




"Mathieu CHATEAU" news:
Bonjour,

le client va chercher les DC les plus appropriés en fonction de la
topologie (subnet sur lequel il est versus les DC rattachés à des subnets
dans dssite.msc).
Il leur envoi ensuite un ping à 2048 octets pour détecter s'il est sur
une liaison lente. Si cela fonctionne, il se connecte à un des deux.

Le pc cherche toutes les infos via DNS.
Dans votre domaine DNS, vous allez trouver un "sous dossier" _msdcs ou
une partition dns à part, suivant votre configuration.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:
Bonjour,

Dans notre installation complexe dont je ne suis pas l'auteur mais la
victime :-) les machines ont besoin pour le logon d'un AD distant qui
n'est pas sur notre site.
Au moment du logon un client XP cherche un serveur AD. Où dans le DNS
est indiqué quel serveur AD il doit utiliser pour l'authentification.

Merci











Akenaton
Le #656138
Merci Mathieu pour tes infos

J'ai vérifié dans le DNS
pour un des DC local Sous:
intra.monsite.com_msdcsgc_sitesmonSiteLocal_tcp mon serveur est
configuré avec une priorité de 0 et un poids de 0
pour un des DC dsitant Sous:
intra.monsite.com_msdcsgc_sitesmonSiteDistant_tcp mon serveur est
configuré avec une priorité de 0 et un poids de 100

Ce qui expliquerait que le serveur distant doit être online lorsque un
client Se connecte au domaine.

MAIS

Lorsque je regarde à partir d'un XP client avec nslookup "Nslookup set
q=srv _ldap._tcp.dc._msdcs.intra.monsite.com"
je vois les serveurs "service location" cette liste tourne les serveurs ne
sont jamais dans le même ordre !!!

De plus pour les " serveurs précédement sités les poids et les priorités
sont égaux 0 et 100

????????


"Mathieu CHATEAU" news:
Il devrait basculer. Mais il cherche au moins un GC à part si vous
utilisez la mise en cache des groupes universels:
http://technet2.microsoft.com/windowsserver/en/library/08f11546-a6ed-4045-9d60-20a5fc1db11b1033.mspx?mfr=true

Il va chercher un pdc si le mot de passe doit être changé


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:
Bonjour,

Merci pour votre réponse,

J'ai vérifié les enregistrements service location le serveur distant est
listé avec une priorité égale aux autres.

En principe si un de ces serveurs, qui de plus ont même priorité, est en
panne un autre devrait répondre et ne pas empêcher le login ?

Merci d'avance pour vos réponses




"Mathieu CHATEAU" news:
Bonjour,

le client va chercher les DC les plus appropriés en fonction de la
topologie (subnet sur lequel il est versus les DC rattachés à des
subnets dans dssite.msc).
Il leur envoi ensuite un ping à 2048 octets pour détecter s'il est sur
une liaison lente. Si cela fonctionne, il se connecte à un des deux.

Le pc cherche toutes les infos via DNS.
Dans votre domaine DNS, vous allez trouver un "sous dossier" _msdcs ou
une partition dns à part, suivant votre configuration.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:
Bonjour,

Dans notre installation complexe dont je ne suis pas l'auteur mais la
victime :-) les machines ont besoin pour le logon d'un AD distant qui
n'est pas sur notre site.
Au moment du logon un client XP cherche un serveur AD. Où dans le DNS
est indiqué quel serveur AD il doit utiliser pour l'authentification.

Merci














Mathieu CHATEAU
Le #656137
a poids égal, il répartit la charge via round robin dns (A,b,c puis b,c,a
puis c,b,a ...)

Il doit chercher l'ad distant pour l'appartenance aux groupes universels.

Pouvez-vous activer l'option de cache sur les groupes universels:
http://technet2.microsoft.com/windowsserver/en/library/08f11546-a6ed-4045-9d60-20a5fc1db11b1033.mspx?mfr=true



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:%
Merci Mathieu pour tes infos

J'ai vérifié dans le DNS
pour un des DC local Sous:
intra.monsite.com_msdcsgc_sitesmonSiteLocal_tcp mon serveur est
configuré avec une priorité de 0 et un poids de 0
pour un des DC dsitant Sous:
intra.monsite.com_msdcsgc_sitesmonSiteDistant_tcp mon serveur est
configuré avec une priorité de 0 et un poids de 100

Ce qui expliquerait que le serveur distant doit être online lorsque un
client Se connecte au domaine.

MAIS

Lorsque je regarde à partir d'un XP client avec nslookup "Nslookup set
q=srv _ldap._tcp.dc._msdcs.intra.monsite.com"
je vois les serveurs "service location" cette liste tourne les serveurs ne
sont jamais dans le même ordre !!!

De plus pour les " serveurs précédement sités les poids et les priorités
sont égaux 0 et 100

????????


"Mathieu CHATEAU" news:
Il devrait basculer. Mais il cherche au moins un GC à part si vous
utilisez la mise en cache des groupes universels:
http://technet2.microsoft.com/windowsserver/en/library/08f11546-a6ed-4045-9d60-20a5fc1db11b1033.mspx?mfr=true

Il va chercher un pdc si le mot de passe doit être changé


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:
Bonjour,

Merci pour votre réponse,

J'ai vérifié les enregistrements service location le serveur distant est
listé avec une priorité égale aux autres.

En principe si un de ces serveurs, qui de plus ont même priorité, est en
panne un autre devrait répondre et ne pas empêcher le login ?

Merci d'avance pour vos réponses




"Mathieu CHATEAU" news:
Bonjour,

le client va chercher les DC les plus appropriés en fonction de la
topologie (subnet sur lequel il est versus les DC rattachés à des
subnets dans dssite.msc).
Il leur envoi ensuite un ping à 2048 octets pour détecter s'il est sur
une liaison lente. Si cela fonctionne, il se connecte à un des deux.

Le pc cherche toutes les infos via DNS.
Dans votre domaine DNS, vous allez trouver un "sous dossier" _msdcs ou
une partition dns à part, suivant votre configuration.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:
Bonjour,

Dans notre installation complexe dont je ne suis pas l'auteur mais la
victime :-) les machines ont besoin pour le logon d'un AD distant qui
n'est pas sur notre site.
Au moment du logon un client XP cherche un serveur AD. Où dans le DNS
est indiqué quel serveur AD il doit utiliser pour l'authentification.

Merci


















Akenaton
Le #661939
Bonjour,

Je n'ai pas encore activé cette appartenance car je crois avoir trouvé autre
chose:

voici un résumé de ma config DNS:

domaine.com
intra.domaine.com
_msdcs
dc
_sitesLOCAL_tcp
_ldap SRVLOC
_sitesDISTANT_tcp
_ldap SRVDIS
_tcp
_ldap SRVLOC
_ldap SRVDIS
domains
nnnnnnn
_tcp
_ldap SRVLOC
_ldap SRVDIS
gc
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_ldap SRVDIS
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS
_tcp
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS
_udp

Je rappele mon problème lorsque le serveur distant SRVDIS est down plus
personne se connecte en local.
est ce que la modif suivante est correcte ?
_sites
LOCAL_tcp
_gc SRVLOC
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS

ET

_tcp
_gc SRVLOC
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS

Merci



Mathieu CHATEAU
Le #661938
Vous ne devriez pas devoir modifier le dns vous même.
C'est en configurant l'AD correctement, que celui-ci modifiera le dns en
fonction.

Je pense que votre problème vient des groupes universels

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:%
Bonjour,

Je n'ai pas encore activé cette appartenance car je crois avoir trouvé
autre chose:

voici un résumé de ma config DNS:

domaine.com
intra.domaine.com
_msdcs
dc
_sitesLOCAL_tcp
_ldap SRVLOC
_sitesDISTANT_tcp
_ldap SRVDIS
_tcp
_ldap SRVLOC
_ldap SRVDIS
domains
nnnnnnn
_tcp
_ldap SRVLOC
_ldap SRVDIS
gc
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_ldap SRVDIS
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS
_tcp
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS
_udp

Je rappele mon problème lorsque le serveur distant SRVDIS est down plus
personne se connecte en local.
est ce que la modif suivante est correcte ?
_sites
LOCAL_tcp
_gc SRVLOC
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS

ET

_tcp
_gc SRVLOC
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS

Merci







Akenaton
Le #661691
Bonjour,

J'ai effectué la modif (activation de groupe universel) dans AD site and
service mais pas de resultat.
Toujours pas moyen de se connecter lorsque le serveur distant n'est pas
online.

De plus, la modif dans AD n'a pas généré de modif dans DNS.


Merci pour vos infos.



"Mathieu CHATEAU" news:
Vous ne devriez pas devoir modifier le dns vous même.
C'est en configurant l'AD correctement, que celui-ci modifiera le dns en
fonction.

Je pense que votre problème vient des groupes universels

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:%
Bonjour,

Je n'ai pas encore activé cette appartenance car je crois avoir trouvé
autre chose:

voici un résumé de ma config DNS:

domaine.com
intra.domaine.com
_msdcs
dc
_sitesLOCAL_tcp
_ldap SRVLOC
_sitesDISTANT_tcp
_ldap SRVDIS
_tcp
_ldap SRVLOC
_ldap SRVDIS
domains
nnnnnnn
_tcp
_ldap SRVLOC
_ldap SRVDIS
gc
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_ldap SRVDIS
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS
_tcp
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS
_udp

Je rappele mon problème lorsque le serveur distant SRVDIS est down plus
personne se connecte en local.
est ce que la modif suivante est correcte ?
_sites
LOCAL_tcp
_gc SRVLOC
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS

ET

_tcp
_gc SRVLOC
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS

Merci










Mathieu CHATEAU
Le #661433
le réseau des machines bloquées est bien associé à vos DC locaux dans
l'interface dssite.msc ??

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:Osm$
Bonjour,

J'ai effectué la modif (activation de groupe universel) dans AD site and
service mais pas de resultat.
Toujours pas moyen de se connecter lorsque le serveur distant n'est pas
online.

De plus, la modif dans AD n'a pas généré de modif dans DNS.


Merci pour vos infos.



"Mathieu CHATEAU" news:
Vous ne devriez pas devoir modifier le dns vous même.
C'est en configurant l'AD correctement, que celui-ci modifiera le dns en
fonction.

Je pense que votre problème vient des groupes universels

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:%
Bonjour,

Je n'ai pas encore activé cette appartenance car je crois avoir trouvé
autre chose:

voici un résumé de ma config DNS:

domaine.com
intra.domaine.com
_msdcs
dc
_sitesLOCAL_tcp
_ldap SRVLOC
_sitesDISTANT_tcp
_ldap SRVDIS
_tcp
_ldap SRVLOC
_ldap SRVDIS
domains
nnnnnnn
_tcp
_ldap SRVLOC
_ldap SRVDIS
gc
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_ldap SRVDIS
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS
_tcp
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS
_udp

Je rappele mon problème lorsque le serveur distant SRVDIS est down plus
personne se connecte en local.
est ce que la modif suivante est correcte ?
_sites
LOCAL_tcp
_gc SRVLOC
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS

ET

_tcp
_gc SRVLOC
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS

Merci














Mathieu CHATEAU
Le #661432
avez-vous bien répliqué (ou attendu) avant de tester ?
Avez-vous redémarré la station après ?
Est-ce que le ping est bien ouvert entre la station et les dc ?

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:Osm$
Bonjour,

J'ai effectué la modif (activation de groupe universel) dans AD site and
service mais pas de resultat.
Toujours pas moyen de se connecter lorsque le serveur distant n'est pas
online.

De plus, la modif dans AD n'a pas généré de modif dans DNS.


Merci pour vos infos.



"Mathieu CHATEAU" news:
Vous ne devriez pas devoir modifier le dns vous même.
C'est en configurant l'AD correctement, que celui-ci modifiera le dns en
fonction.

Je pense que votre problème vient des groupes universels

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Akenaton" news:%
Bonjour,

Je n'ai pas encore activé cette appartenance car je crois avoir trouvé
autre chose:

voici un résumé de ma config DNS:

domaine.com
intra.domaine.com
_msdcs
dc
_sitesLOCAL_tcp
_ldap SRVLOC
_sitesDISTANT_tcp
_ldap SRVDIS
_tcp
_ldap SRVLOC
_ldap SRVDIS
domains
nnnnnnn
_tcp
_ldap SRVLOC
_ldap SRVDIS
gc
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_ldap SRVDIS
_sites
LOCAL_tcp
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS
_tcp
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS
_udp

Je rappele mon problème lorsque le serveur distant SRVDIS est down plus
personne se connecte en local.
est ce que la modif suivante est correcte ?
_sites
LOCAL_tcp
_gc SRVLOC
_ldap SRVLOC
DISTANT_tcp
_gc SRVDIS
_ldap SRVDIS

ET

_tcp
_gc SRVLOC
_gc SRVDIS
_ldap SRVLOC
_ldap SRVDIS

Merci














Publicité
Poster une réponse
Anonyme