Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les
roles et le 2e n'étant utilisé que pour garder une réplic de la base ad
et des données utilisateurs.
Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai
constaté que le problème se produisait quand le logonserver est le
contrôleur n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de
m'en occuper dans l'immédiat.
Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver
tout en restant contrôleur de domaine, comment est-ce faisable? en
désactivent le service serveur?
Merci d'avance pour vos réponses
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
Youri Ligotmi a écrit :
Bonjour
Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles et le 2e n'étant utilisé que pour garder une réplic de la base ad et des données utilisateurs. Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai constaté que le problème se produisait quand le logonserver est le contrôleur n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper dans l'immédiat. Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout en restant contrôleur de domaine, comment est-ce faisable? en désactivent le service serveur? Merci d'avance pour vos réponses
tu pourrais peut etre jouer en définissant des sous-réseau différent au niveau de la console sites et services actives directory
(j'ai pas testé mais j'y pensais pour une utilisation interne) Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur 2 subnets mais il faut s'assurer que les postes sont dans le même sous-réseau que le controleur officiel tout en ayant un masque /24 (255.255.255.0)
Je répète : à tester
-- François Dunoyer [MVP Windows Server Admin Framework] Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
Youri Ligotmi a écrit :
Bonjour
Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles
et le 2e n'étant utilisé que pour garder une réplic de la base ad et des
données utilisateurs.
Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai
constaté que le problème se produisait quand le logonserver est le contrôleur
n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper
dans l'immédiat.
Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout
en restant contrôleur de domaine, comment est-ce faisable? en désactivent le
service serveur?
Merci d'avance pour vos réponses
tu pourrais peut etre jouer en définissant des sous-réseau différent au
niveau de la console sites et services actives directory
(j'ai pas testé mais j'y pensais pour une utilisation interne)
Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur
2 subnets mais il faut s'assurer que les postes sont dans le même
sous-réseau que le controleur officiel tout en ayant un masque /24
(255.255.255.0)
Je répète : à tester
--
François Dunoyer [MVP Windows Server Admin Framework]
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles et le 2e n'étant utilisé que pour garder une réplic de la base ad et des données utilisateurs. Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai constaté que le problème se produisait quand le logonserver est le contrôleur n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper dans l'immédiat. Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout en restant contrôleur de domaine, comment est-ce faisable? en désactivent le service serveur? Merci d'avance pour vos réponses
tu pourrais peut etre jouer en définissant des sous-réseau différent au niveau de la console sites et services actives directory
(j'ai pas testé mais j'y pensais pour une utilisation interne) Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur 2 subnets mais il faut s'assurer que les postes sont dans le même sous-réseau que le controleur officiel tout en ayant un masque /24 (255.255.255.0)
Je répète : à tester
-- François Dunoyer [MVP Windows Server Admin Framework] Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
Emmanuel Dreux
Bonjour Youri, François.
Pour pousser la solution de François, il serait possible simplement de créer un nouveau site AD avec la console AD Sites & Service et d'y placer le DC 2. N'ayant aucun subnet associé, les postes ne seront pas dans le même site et ne s'authentifieront pas auprès de lui.
Seconde solution, arrêter le service netlogon.
Mais bon... ce n'est pas la bonne solution, celà cache un dysfonctionnement qu'il faut régler: - Regarder les event log FRS pour d'éventuelles erreurs. - Lancez gpotools /v.
Youri Ligotmi a écrit : > Bonjour > > Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles > et le 2e n'étant utilisé que pour garder une réplic de la base ad et des > données utilisateurs. > Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai > constaté que le problème se produisait quand le logonserver est le contrôleur > n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper > dans l'immédiat. > Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout > en restant contrôleur de domaine, comment est-ce faisable? en désactivent le > service serveur? > Merci d'avance pour vos réponses
tu pourrais peut etre jouer en définissant des sous-réseau différent au niveau de la console sites et services actives directory
(j'ai pas testé mais j'y pensais pour une utilisation interne) Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur 2 subnets mais il faut s'assurer que les postes sont dans le même sous-réseau que le controleur officiel tout en ayant un masque /24 (255.255.255.0)
Je répète : à tester
-- François Dunoyer [MVP Windows Server Admin Framework] Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
Bonjour Youri, François.
Pour pousser la solution de François, il serait possible simplement de créer
un nouveau site AD avec la console AD Sites & Service et d'y placer le DC 2.
N'ayant aucun subnet associé, les postes ne seront pas dans le même site et
ne s'authentifieront pas auprès de lui.
Seconde solution, arrêter le service netlogon.
Mais bon... ce n'est pas la bonne solution, celà cache un dysfonctionnement
qu'il faut régler:
- Regarder les event log FRS pour d'éventuelles erreurs.
- Lancez gpotools /v.
Youri Ligotmi a écrit :
> Bonjour
>
> Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles
> et le 2e n'étant utilisé que pour garder une réplic de la base ad et des
> données utilisateurs.
> Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai
> constaté que le problème se produisait quand le logonserver est le contrôleur
> n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper
> dans l'immédiat.
> Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout
> en restant contrôleur de domaine, comment est-ce faisable? en désactivent le
> service serveur?
> Merci d'avance pour vos réponses
tu pourrais peut etre jouer en définissant des sous-réseau différent au
niveau de la console sites et services actives directory
(j'ai pas testé mais j'y pensais pour une utilisation interne)
Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur
2 subnets mais il faut s'assurer que les postes sont dans le même
sous-réseau que le controleur officiel tout en ayant un masque /24
(255.255.255.0)
Je répète : à tester
--
François Dunoyer [MVP Windows Server Admin Framework]
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
Pour pousser la solution de François, il serait possible simplement de créer un nouveau site AD avec la console AD Sites & Service et d'y placer le DC 2. N'ayant aucun subnet associé, les postes ne seront pas dans le même site et ne s'authentifieront pas auprès de lui.
Seconde solution, arrêter le service netlogon.
Mais bon... ce n'est pas la bonne solution, celà cache un dysfonctionnement qu'il faut régler: - Regarder les event log FRS pour d'éventuelles erreurs. - Lancez gpotools /v.
Youri Ligotmi a écrit : > Bonjour > > Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles > et le 2e n'étant utilisé que pour garder une réplic de la base ad et des > données utilisateurs. > Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai > constaté que le problème se produisait quand le logonserver est le contrôleur > n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper > dans l'immédiat. > Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout > en restant contrôleur de domaine, comment est-ce faisable? en désactivent le > service serveur? > Merci d'avance pour vos réponses
tu pourrais peut etre jouer en définissant des sous-réseau différent au niveau de la console sites et services actives directory
(j'ai pas testé mais j'y pensais pour une utilisation interne) Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur 2 subnets mais il faut s'assurer que les postes sont dans le même sous-réseau que le controleur officiel tout en ayant un masque /24 (255.255.255.0)
Je répète : à tester
-- François Dunoyer [MVP Windows Server Admin Framework] Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
Youri Ligotmi
Bonjour François, Emmanuel
Emmanuel Dreux a écrit :
Bonjour Youri, François.
Pour pousser la solution de François, il serait possible simplement de créer un nouveau site AD avec la console AD Sites & Service et d'y placer le DC 2. N'ayant aucun subnet associé, les postes ne seront pas dans le même site et ne s'authentifieront pas auprès de lui.
Seconde solution, arrêter le service netlogon.
Je vais essayer comme ça.
Mais bon... ce n'est pas la bonne solution, celà cache un dysfonctionnement qu'il faut régler: - Regarder les event log FRS pour d'éventuelles erreurs. - Lancez gpotools /v.
Et investiguez en fonction des erreurs remontées.
Evidemment il faut que je trouve d'où vient le pb, ce n'est pas une solution que d'arrêter le netlogon sur ce serveur, il n'empêche qu'il faut que je trouve le temps de m'en occuper, et pendant une période calme pour pouvoir relancer le service pour faire apparaître le pb.
"F. Dunoyer [MVP]" a écrit :
Youri Ligotmi a écrit :
Bonjour
Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles et le 2e n'étant utilisé que pour garder une réplic de la base ad et des données utilisateurs. Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai constaté que le problème se produisait quand le logonserver est le contrôleur n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper dans l'immédiat. Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout en restant contrôleur de domaine, comment est-ce faisable? en désactivent le service serveur? Merci d'avance pour vos réponses
tu pourrais peut etre jouer en définissant des sous-réseau différent au niveau de la console sites et services actives directory
(j'ai pas testé mais j'y pensais pour une utilisation interne) Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur 2 subnets mais il faut s'assurer que les postes sont dans le même sous-réseau que le controleur officiel tout en ayant un masque /24 (255.255.255.0)
Je répète : à tester
A tester effectivement, mais à vue de nez j'ai peur que ce ne soit pas possible, mon adressage ip est imposé. L'arrêt du netlogon me parait plus rapide et plus simple.
Merci à vous 2
YL
Bonjour François, Emmanuel
Emmanuel Dreux a écrit :
Bonjour Youri, François.
Pour pousser la solution de François, il serait possible simplement de créer
un nouveau site AD avec la console AD Sites & Service et d'y placer le DC 2.
N'ayant aucun subnet associé, les postes ne seront pas dans le même site et
ne s'authentifieront pas auprès de lui.
Seconde solution, arrêter le service netlogon.
Je vais essayer comme ça.
Mais bon... ce n'est pas la bonne solution, celà cache un dysfonctionnement
qu'il faut régler:
- Regarder les event log FRS pour d'éventuelles erreurs.
- Lancez gpotools /v.
Et investiguez en fonction des erreurs remontées.
Evidemment il faut que je trouve d'où vient le pb, ce n'est pas une
solution que d'arrêter le netlogon sur ce serveur, il n'empêche qu'il
faut que je trouve le temps de m'en occuper, et pendant une période
calme pour pouvoir relancer le service pour faire apparaître le pb.
"F. Dunoyer [MVP]" a écrit :
Youri Ligotmi a écrit :
Bonjour
Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles
et le 2e n'étant utilisé que pour garder une réplic de la base ad et des
données utilisateurs.
Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai
constaté que le problème se produisait quand le logonserver est le contrôleur
n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper
dans l'immédiat.
Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout
en restant contrôleur de domaine, comment est-ce faisable? en désactivent le
service serveur?
Merci d'avance pour vos réponses
tu pourrais peut etre jouer en définissant des sous-réseau différent au
niveau de la console sites et services actives directory
(j'ai pas testé mais j'y pensais pour une utilisation interne)
Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur
2 subnets mais il faut s'assurer que les postes sont dans le même
sous-réseau que le controleur officiel tout en ayant un masque /24
(255.255.255.0)
Je répète : à tester
A tester effectivement, mais à vue de nez j'ai peur que ce ne soit pas
possible, mon adressage ip est imposé.
L'arrêt du netlogon me parait plus rapide et plus simple.
Pour pousser la solution de François, il serait possible simplement de créer un nouveau site AD avec la console AD Sites & Service et d'y placer le DC 2. N'ayant aucun subnet associé, les postes ne seront pas dans le même site et ne s'authentifieront pas auprès de lui.
Seconde solution, arrêter le service netlogon.
Je vais essayer comme ça.
Mais bon... ce n'est pas la bonne solution, celà cache un dysfonctionnement qu'il faut régler: - Regarder les event log FRS pour d'éventuelles erreurs. - Lancez gpotools /v.
Et investiguez en fonction des erreurs remontées.
Evidemment il faut que je trouve d'où vient le pb, ce n'est pas une solution que d'arrêter le netlogon sur ce serveur, il n'empêche qu'il faut que je trouve le temps de m'en occuper, et pendant une période calme pour pouvoir relancer le service pour faire apparaître le pb.
"F. Dunoyer [MVP]" a écrit :
Youri Ligotmi a écrit :
Bonjour
Sur un domaine win2k avec 2 contrôleurs de domaine, l'un ayant tous les roles et le 2e n'étant utilisé que pour garder une réplic de la base ad et des données utilisateurs. Depuis quelques temps les gpo ne s'appliquent pas systèmatiquement, j'ai constaté que le problème se produisait quand le logonserver est le contrôleur n°2, je ne sais pas d'où ça vient et je n'ai pas le temps de m'en occuper dans l'immédiat. Ce que je voudrais c'est empêcher ce contrôleur n°2 d'être logonserver tout en restant contrôleur de domaine, comment est-ce faisable? en désactivent le service serveur? Merci d'avance pour vos réponses
tu pourrais peut etre jouer en définissant des sous-réseau différent au niveau de la console sites et services actives directory
(j'ai pas testé mais j'y pensais pour une utilisation interne) Tu definis des subnets /26 ou /28 avec les controleurs de domaines sur 2 subnets mais il faut s'assurer que les postes sont dans le même sous-réseau que le controleur officiel tout en ayant un masque /24 (255.255.255.0)
Je répète : à tester
A tester effectivement, mais à vue de nez j'ai peur que ce ne soit pas possible, mon adressage ip est imposé. L'arrêt du netlogon me parait plus rapide et plus simple.