demande d'authentification récurrente après chute du PDC

Le
bounty
Bonjour,

J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire. jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite jusqu'au
moment ou le seveur "PDC" est accessible.

est ce normal ?

j'espère pas ?

merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Omar_ Abib
Le #680487
Bonjour ,

ce comportemenet est tout a fait normal ,Car le PDC et responsable pour tout
les authentification reseaux anssi que tout ce qui est group membership et
replication urgent des changement de mot de pass.
Un domain ne peut pas turner sans le DC qui contient le role PDC.

MERCI

OMAR

"bounty" news:
Bonjour,

J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.

est ce normal ?

j'espère pas ?

merci



bounty
Le #680486
Euh !

Normal, je ne sais pas si c'est vraiement le mot... cela veut dire que si
mon serveur est éteint pour un problème de DD par exemple... le temps que je
puisse récupérer un nouveau, les utilisateurs ne peuvent pas accéder aux
partages réseau...

Dans ce cas je ne vois pas l'intéret d'avoir un DC supplémentaire (excepté
pour une pour avoir une sauvegarde de la base annuaire sous la main pour tout
transférer en cas de gros problème).

Pouvez vous me confirmer ce comportement ?

Merci.

Merci Omar pour ta réponse... je ne remets pas en cause ta réponse mais je
trouve ça bizarre...

Merci à tous.


Bonjour ,

ce comportemenet est tout a fait normal ,Car le PDC et responsable pour tout
les authentification reseaux anssi que tout ce qui est group membership et
replication urgent des changement de mot de pass.
Un domain ne peut pas turner sans le DC qui contient le role PDC.

MERCI

OMAR

"bounty" news:
Bonjour,

J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.

est ce normal ?

j'espère pas ?

merci








news.microsoft.com
Le #680484
Bonjour,

- Il faudrait vérifier que le serveur membre a dans son cache Netbios les
enregistrements 1b enregistrés par les DC (Pdc et Bdc).
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/prork/pref_tts_pjtk.mspx?mfr=true :
<DOMAIN><1B>
Used to identify the domain master browser name, which is a unique name
that only the domain controller can add. The domain controller processes
GetBrowserServerList requests on this name. WINS assumes that the computer
that registers a domain name with the <1B> character is the domain
controller. The 1B entry is resolved when the NetGetDcName function is
called.



- Utiliser Nltest pour vérifier que le serveur membre peut corréctement
récupérer la liste des DC de votre domaine et vérifier le secure Shannel :
http://technet2.microsoft.com/windowsserver/en/library/ea7f8494-ee1e-4d99-b28f-8f2fd8a72df21033.mspx?mfr=true
nltest /dclist:nom_netbios_du_domaine
nltest.exe /server:nom_netbios_du_serveur_membre
/sc_query:nom_netbios_du_domaine


--
cdt,

Karim Said-Lalouani


"bounty"
Euh !

Normal, je ne sais pas si c'est vraiement le mot... cela veut dire que si
mon serveur est éteint pour un problème de DD par exemple... le temps que
je
puisse récupérer un nouveau, les utilisateurs ne peuvent pas accéder aux
partages réseau...

Dans ce cas je ne vois pas l'intéret d'avoir un DC supplémentaire (excepté
pour une pour avoir une sauvegarde de la base annuaire sous la main pour
tout
transférer en cas de gros problème).

Pouvez vous me confirmer ce comportement ?

Merci.

Merci Omar pour ta réponse... je ne remets pas en cause ta réponse mais je
trouve ça bizarre...

Merci à tous.


Bonjour ,

ce comportemenet est tout a fait normal ,Car le PDC et responsable pour
tout
les authentification reseaux anssi que tout ce qui est group membership
et
replication urgent des changement de mot de pass.
Un domain ne peut pas turner sans le DC qui contient le role PDC.

MERCI

OMAR

"bounty" news:
Bonjour,

J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.

est ce normal ?

j'espère pas ?

merci










Eric Giffard
Le #680483
"bounty"
Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci


Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

bounty
Le #680246
Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....


"bounty"
Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci


Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)





bounty
Le #680245
Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.


Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....


"bounty"
Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci


Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)







Sylvain Cortes - [ MVP Group Policy ]
Le #680243
Bonjour,

peux tu fournir qq liens vers les articles stp ?


--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management

"bounty" news:
Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en
place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette
GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.


Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du
premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....


"bounty" news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci


Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier
contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie
les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce
genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de
domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis
le
site concerné (par défaut "Premier site par défaut"), puis Servers,
puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici :
http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)









bounty
Le #673633
J'ai trouvé les information sur les GPO du newsgroup, mais je ne sais plus
lesquels...
désolé.



Bonjour,

peux tu fournir qq liens vers les articles stp ?


--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management

"bounty" news:
Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en
place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette
GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.


Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du
premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....


"bounty" news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci


Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier
contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie
les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce
genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de
domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis
le
site concerné (par défaut "Premier site par défaut"), puis Servers,
puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici :
http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)












Publicité
Poster une réponse
Anonyme