Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory authentification des utilsateurs

authentification des utilsateurs

13 réponses
Avatar
lionel million
Bonjour

J'ai en place une forêt AD en 2003 constituer de 4 serveurs.Ils sont tous
contrôleur de domaines et catalogue global pour assurer les réplications
d'AD et la tolérance de panne.Mon souci est que si j'arréte le premier
serveur à partir duquel j'ai créé ma forêt (en ayant transféré tout les role
sur un autre serveur au préalable) les utilisateurs ne peuvent plus
s'authentifier sur le domaine.Le seul à pouvoir accéder est le compte
administrateur ayant été utilisé pour créé la forêt, les autres comptes
admin créés par la suite n'accèdent pas.
J'ai du oublié une manip pour que l'authentification se face à partir de
n'importe quel serveur.

Merci d'avance

Lionel

million@bordeaux.inra.fr
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Jonathan Bismuth
Salut Lionel,

histoire d'être sur du problème, peux tu me dire où est placé le serveur
DNS?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de news:

Bonjour

J'ai en place une forêt AD en 2003 constituer de 4 serveurs.Ils sont tous
contrôleur de domaines et catalogue global pour assurer les réplications
d'AD et la tolérance de panne.Mon souci est que si j'arréte le premier
serveur à partir duquel j'ai créé ma forêt (en ayant transféré tout les
role sur un autre serveur au préalable) les utilisateurs ne peuvent plus
s'authentifier sur le domaine.Le seul à pouvoir accéder est le compte ...


Avatar
lionel million
Salut

le dns est répliquer sur les 4 serveurs


"Jonathan Bismuth" a écrit
dans le message de news: ueD%
Salut Lionel,

histoire d'être sur du problème, peux tu me dire où est placé le serveur
DNS?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news:
Bonjour

J'ai en place une forêt AD en 2003 constituer de 4 serveurs.Ils sont tous
contrôleur de domaines et catalogue global pour assurer les réplications
d'AD et la tolérance de panne.Mon souci est que si j'arréte le premier
serveur à partir duquel j'ai créé ma forêt (en ayant transféré tout les
role sur un autre serveur au préalable) les utilisateurs ne peuvent plus
s'authentifier sur le domaine.Le seul à pouvoir accéder est le compte ...






Avatar
Jonathan Bismuth
dans ton paramétrage client, tu as quel serveur DNS en préféré, celui du
premier DC de la forêt ou un autre?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de news:
%23xF%
Salut

le dns est répliquer sur les 4 serveurs



Avatar
lionel million
Non pas forcement sur certain client oui mais de toute façon il ont tous les
3 autres serveurs comme dns de secours.


"Jonathan Bismuth" a écrit
dans le message de news:
dans ton paramétrage client, tu as quel serveur DNS en préféré, celui du
premier DC de la forêt ou un autre?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %23xF%
Salut

le dns est répliquer sur les 4 serveurs







Avatar
Jonathan Bismuth
par acquis de conscience, fais un test sur un client ayant un autre DNS
comme dns préféré

sinon, as tu un message d'erreur sur les DC quand tu débranche le premier?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de news:
%
Non pas forcement sur certain client oui mais de toute façon il ont tous
les 3 autres serveurs comme dns de secours.


"Jonathan Bismuth" a écrit
dans le message de news:
dans ton paramétrage client, tu as quel serveur DNS en préféré, celui du
premier DC de la forêt ou un autre?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %23xF%
Salut

le dns est répliquer sur les 4 serveurs











Avatar
lionel million
Salut

j'ai testé et toujours le même problème impossible de me loguer.
Par contre sur les dc je leur mets quoi comme dns leur propre adresse ou
celle d'un autre serveur.


"Jonathan Bismuth" a écrit
dans le message de news:
par acquis de conscience, fais un test sur un client ayant un autre DNS
comme dns préféré

sinon, as tu un message d'erreur sur les DC quand tu débranche le premier?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %
Non pas forcement sur certain client oui mais de toute façon il ont tous
les 3 autres serveurs comme dns de secours.


"Jonathan Bismuth" a écrit
dans le message de news:
dans ton paramétrage client, tu as quel serveur DNS en préféré, celui du
premier DC de la forêt ou un autre?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %23xF%
Salut

le dns est répliquer sur les 4 serveurs















Avatar
Jonathan Bismuth
essaye de te focaliser sur 1 seul serveur DNS pour tous, ça te permettra de
diagnostiquer facilement le problème.
Exemple, pointe tous les DC vers le 2nd contrôleur (et pareil pour les
clients) essaye ensuite de te logguer après avoir débranché le 1er DC de la
forêt

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"lionel million" a écrit dans le message de news:

Salut

j'ai testé et toujours le même problème impossible de me loguer.
Par contre sur les dc je leur mets quoi comme dns leur propre adresse ou
celle d'un autre serveur.


"Jonathan Bismuth" a écrit
dans le message de news:
par acquis de conscience, fais un test sur un client ayant un autre DNS
comme dns préféré

sinon, as tu un message d'erreur sur les DC quand tu débranche le
premier?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %
Non pas forcement sur certain client oui mais de toute façon il ont tous
les 3 autres serveurs comme dns de secours.


"Jonathan Bismuth" a écrit
dans le message de news:
dans ton paramétrage client, tu as quel serveur DNS en préféré, celui
du premier DC de la forêt ou un autre?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %23xF%
Salut

le dns est répliquer sur les 4 serveurs



















Avatar
lionel million
Bonjour

en fait j'ai testé comme tu me l'as dit et aucun changement dés que je coupe
le 1 DC impossible de se logguer


"Jonathan Bismuth" a écrit dans le message de news:

essaye de te focaliser sur 1 seul serveur DNS pour tous, ça te permettra
de diagnostiquer facilement le problème.
Exemple, pointe tous les DC vers le 2nd contrôleur (et pareil pour les
clients) essaye ensuite de te logguer après avoir débranché le 1er DC de
la forêt

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"lionel million" a écrit dans le message de
news:
Salut

j'ai testé et toujours le même problème impossible de me loguer.
Par contre sur les dc je leur mets quoi comme dns leur propre adresse ou
celle d'un autre serveur.


"Jonathan Bismuth" a écrit
dans le message de news:
par acquis de conscience, fais un test sur un client ayant un autre DNS
comme dns préféré

sinon, as tu un message d'erreur sur les DC quand tu débranche le
premier?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %
Non pas forcement sur certain client oui mais de toute façon il ont
tous les 3 autres serveurs comme dns de secours.


"Jonathan Bismuth" a
écrit dans le message de news:
dans ton paramétrage client, tu as quel serveur DNS en préféré, celui
du premier DC de la forêt ou un autre?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %23xF%
Salut

le dns est répliquer sur les 4 serveurs























Avatar
Jonathan Bismuth
revenant de vacances, je suis encore un peu out...
résumons :

- juste avant de débrancher le serveur 1, tu déplace les 5 rôles sur le
serveur 2 (afin de simuler le fait que tu a "seize" les rôles du DC
défectueux)
- tous les DC pointent sur le DNS 2 et tous les clients de même c'est bien
ça?

as tu toujours le message d'erreur?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de news:

Bonjour

en fait j'ai testé comme tu me l'as dit et aucun changement dés que je
coupe le 1 DC impossible de se logguer


"Jonathan Bismuth" a écrit dans le message de news:

essaye de te focaliser sur 1 seul serveur DNS pour tous, ça te permettra
de diagnostiquer facilement le problème.
Exemple, pointe tous les DC vers le 2nd contrôleur (et pareil pour les
clients) essaye ensuite de te logguer après avoir débranché le 1er DC de
la forêt

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"lionel million" a écrit dans le message de
news:
Salut

j'ai testé et toujours le même problème impossible de me loguer.
Par contre sur les dc je leur mets quoi comme dns leur propre adresse ou
celle d'un autre serveur.


"Jonathan Bismuth" a écrit
dans le message de news:
par acquis de conscience, fais un test sur un client ayant un autre DNS
comme dns préféré

sinon, as tu un message d'erreur sur les DC quand tu débranche le
premier?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %
Non pas forcement sur certain client oui mais de toute façon il ont
tous les 3 autres serveurs comme dns de secours.


"Jonathan Bismuth" a
écrit dans le message de news:

dans ton paramétrage client, tu as quel serveur DNS en préféré, celui
du premier DC de la forêt ou un autre?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message
de news: %23xF%
Salut

le dns est répliquer sur les 4 serveurs



























Avatar
lionel million
oui en fait des que j'arrete le premier controleur impossible de me logguer
sur le domaine , le seul compte qui arrive a ce connecter est le compte
admin d'origine .


"Jonathan Bismuth" a écrit
dans le message de news:
revenant de vacances, je suis encore un peu out...
résumons :

- juste avant de débrancher le serveur 1, tu déplace les 5 rôles sur le
serveur 2 (afin de simuler le fait que tu a "seize" les rôles du DC
défectueux)
- tous les DC pointent sur le DNS 2 et tous les clients de même c'est bien
ça?

as tu toujours le message d'erreur?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news:
Bonjour

en fait j'ai testé comme tu me l'as dit et aucun changement dés que je
coupe le 1 DC impossible de se logguer


"Jonathan Bismuth" a écrit dans le message de news:

essaye de te focaliser sur 1 seul serveur DNS pour tous, ça te permettra
de diagnostiquer facilement le problème.
Exemple, pointe tous les DC vers le 2nd contrôleur (et pareil pour les
clients) essaye ensuite de te logguer après avoir débranché le 1er DC de
la forêt

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"lionel million" a écrit dans le message de
news:
Salut

j'ai testé et toujours le même problème impossible de me loguer.
Par contre sur les dc je leur mets quoi comme dns leur propre adresse
ou celle d'un autre serveur.


"Jonathan Bismuth" a
écrit dans le message de news:
par acquis de conscience, fais un test sur un client ayant un autre
DNS comme dns préféré

sinon, as tu un message d'erreur sur les DC quand tu débranche le
premier?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message de
news: %
Non pas forcement sur certain client oui mais de toute façon il ont
tous les 3 autres serveurs comme dns de secours.


"Jonathan Bismuth" a
écrit dans le message de news:

dans ton paramétrage client, tu as quel serveur DNS en préféré,
celui du premier DC de la forêt ou un autre?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"lionel million" a écrit dans le message
de news: %23xF%
Salut

le dns est répliquer sur les 4 serveurs































1 2