Désactiver service serveur

Le
Youri Ligotmi
Bonjour

Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les
roles et le 2e n'étant utilisé que pour garder une réplic de la base ad
et des données utilisateurs.
Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai
constaté que le problème se produisait quand le logonserver est le
contrôleur n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de
m'en occuper dans l'immédiat.
Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver
tout en restant contrôleur de domaine, comment est-ce faisable? en
désactivent le service serveur?
Merci d'avance pour vos réponses
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
F. Dunoyer [MVP]
Le #17866901
Youri Ligotmi a écrit :
Bonjour

Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles
et le 2e n'étant utilisé que pour garder une réplic de la base ad et des
données utilisateurs.
Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai
constaté que le problème se produisait quand le logonserver est le contrôleur
n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper
dans l'immédiat.
Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout
en restant contrôleur de domaine, comment est-ce faisable? en désactivent le
service serveur?
Merci d'avance pour vos réponses



tu pourrais peut etre jouer en définissant des sous-réseau différent au
niveau de la console sites et services actives directory

(j'ai pas testé mais j'y pensais pour une utilisation interne)
Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur
2 subnets mais il faut s'assurer que les postes sont dans le même
sous-réseau que le controleur officiel tout en ayant un masque /24
(255.255.255.0)

Je répète : à tester

--
François Dunoyer [MVP Windows Server Admin Framework]
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
Emmanuel Dreux
Le #17876371
Bonjour Youri, François.

Pour pousser la solution de François, il serait possible simplement de créer
un nouveau site AD avec la console AD Sites & Service et d'y placer le DC 2.
N'ayant aucun subnet associé, les postes ne seront pas dans le même site et
ne s'authentifieront pas auprès de lui.

Seconde solution, arrêter le service netlogon.

Mais bon... ce n'est pas la bonne solution, celà cache un dysfonctionnement
qu'il faut régler:
- Regarder les event log FRS pour d'éventuelles erreurs.
- Lancez gpotools /v.

Et investiguez en fonction des erreurs remontées.

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"F. Dunoyer [MVP]" a écrit :

Youri Ligotmi a écrit :
> Bonjour
>
> Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles
> et le 2e n'étant utilisé que pour garder une réplic de la base ad et des
> données utilisateurs.
> Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai
> constaté que le problème se produisait quand le logonserver est le contrôleur
> n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper
> dans l'immédiat.
> Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout
> en restant contrôleur de domaine, comment est-ce faisable? en désactivent le
> service serveur?
> Merci d'avance pour vos réponses

tu pourrais peut etre jouer en définissant des sous-réseau différent au
niveau de la console sites et services actives directory

(j'ai pas testé mais j'y pensais pour une utilisation interne)
Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur
2 subnets mais il faut s'assurer que les postes sont dans le même
sous-réseau que le controleur officiel tout en ayant un masque /24
(255.255.255.0)

Je répète : à tester

--
François Dunoyer [MVP Windows Server Admin Framework]
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/





Youri Ligotmi
Le #17887091
Bonjour François, Emmanuel

Emmanuel Dreux a écrit :
Bonjour Youri, François.

Pour pousser la solution de François, il serait possible simplement de créer
un nouveau site AD avec la console AD Sites & Service et d'y placer le DC 2.
N'ayant aucun subnet associé, les postes ne seront pas dans le même site et
ne s'authentifieront pas auprès de lui.

Seconde solution, arrêter le service netlogon.



Je vais essayer comme ça.



Mais bon... ce n'est pas la bonne solution, celà cache un dysfonctionnement
qu'il faut régler:
- Regarder les event log FRS pour d'éventuelles erreurs.
- Lancez gpotools /v.

Et investiguez en fonction des erreurs remontées.



Evidemment il faut que je trouve d'où vient le pb, ce n'est pas une
solution que d'arrêter le netlogon sur ce serveur, il n'empêche qu'il
faut que je trouve le temps de m'en occuper, et pendant une période
calme pour pouvoir relancer le service pour faire apparaître le pb.


"F. Dunoyer [MVP]" a écrit :

Youri Ligotmi a écrit :
Bonjour

Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles
et le 2e n'étant utilisé que pour garder une réplic de la base ad et des
données utilisateurs.
Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai
constaté que le problème se produisait quand le logonserver est le contrôleur
n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper
dans l'immédiat.
Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout
en restant contrôleur de domaine, comment est-ce faisable? en désactivent le
service serveur?
Merci d'avance pour vos réponses


tu pourrais peut etre jouer en définissant des sous-réseau différent au
niveau de la console sites et services actives directory

(j'ai pas testé mais j'y pensais pour une utilisation interne)
Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur
2 subnets mais il faut s'assurer que les postes sont dans le même
sous-réseau que le controleur officiel tout en ayant un masque /24
(255.255.255.0)

Je répète : à tester





A tester effectivement, mais à vue de nez j'ai peur que ce ne soit pas
possible, mon adressage ip est imposé.
L'arrêt du netlogon me parait plus rapide et plus simple.

Merci à vous 2

YL
Publicité
Poster une réponse
Anonyme