Impossible de connecter un utilisateur sur site distant

Le
Fred
Bonjour,

Nous avons un réseau AD2003 sur 2 sites distantes reliés par un VPN.
Il y a un DC sur chaque site et le DC qui gère les rôles FSMO est sur le
site 1.

Apparemment, les 2 sites fonctionnent bien sur les stations de travail
déjà installées , mais j'ai un problème lorsque je tente de connecter un
utilisateur à partir du site 2 :

Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec
un utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une
session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se
loguer, par contre).

Avez-vous une idée d'où peut provenir le problème ?

Merci pour votre aide,

@+

Fred
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fred
Le #1457383
Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec
un utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une
session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se
loguer, par contre).


J'ai oublié de préciser le message d'erreur que l'on obtient sous Vista :
la relation d'approbation entre cette station de travail et le domaine
principal a échoué.

Sur XP, on a simplement : impossible de se connecter.

Lognoul, Marc \(Private\)
Le #1457871
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la
config TCP/IP des machines clientes récemment ajoutées au domain. Il
pourrait être utile de jeter un oeil à l'event log système de ces machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je
"parie sur" un problème de config DNS sur les machines clientes.

Marc


"Fred" news:
Bonjour,

Nous avons un réseau AD2003 sur 2 sites distantes reliés par un VPN.
Il y a un DC sur chaque site et le DC qui gère les rôles FSMO est sur le
site 1.

Apparemment, les 2 sites fonctionnent bien sur les stations de travail
déjà installées , mais j'ai un problème lorsque je tente de connecter un
utilisateur à partir du site 2 :

Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec un
utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une
session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se loguer,
par contre).

Avez-vous une idée d'où peut provenir le problème ?

Merci pour votre aide,

@+

Fred


Fred
Le #1466437
Je commencerais par faire un dcdiag/netdiag sur le DC distant et
vérifier la config TCP/IP des machines clientes récemment ajoutées au
domain. Il pourrait être utile de jeter un oeil à l'event log système de
ces machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en
ordre, je "parie sur" un problème de config DNS sur les machines clientes.

Marc




DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.

A partir des machines du site 2, je ping sans problème les 2 DC en
utilisant leur nom (résolution DNS ok, apparemment).

Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter
des utilisateurs de l'AD dans les admins locaux.

Lorsque je suis logué avec l'admin local et que je tente d'accéder aux
dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore
quel utilisateur, j'y accède sans pb.

On a l'impression que le problème survient uniquement avant l'accès au
bureau.

Par contre, la machine ne semble pas mettre à jour les DNS des DC avec
son nom et son ip.

Quelles seraient les manip à faire pour que ça fonctionne ?(le problème
est le même avec une connexion wifi ou Ethernet).

Merci,

@+

Fred

Lognoul, Marc \(Private\)
Le #1551293
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le nom
du site distant qui est retourné?
quand tu dis que les utilisateurs doivent se logger and le site 1 au moins
une fois, cela signifie que les machines clients sont physiquement déplacé
dans le site 1 puis redéplacées dans le site 2?
Les zones DNS sont-elles configurées pour des dynamic updates sécurisées ou
simple?
Si elles sont sécurisées, il serait bon de vérifier les event logs des
machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les
source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont pas
configurées avec des adresses fixes.

Marc

"Fred" news:
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier
la config TCP/IP des machines clientes récemment ajoutées au domain. Il
pourrait être utile de jeter un oeil à l'event log système de ces
machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre,
je "parie sur" un problème de config DNS sur les machines clientes.

Marc



DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.

A partir des machines du site 2, je ping sans problème les 2 DC en
utilisant leur nom (résolution DNS ok, apparemment).

Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des
utilisateurs de l'AD dans les admins locaux.

Lorsque je suis logué avec l'admin local et que je tente d'accéder aux
dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel
utilisateur, j'y accède sans pb.

On a l'impression que le problème survient uniquement avant l'accès au
bureau.

Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son
nom et son ip.

Quelles seraient les manip à faire pour que ça fonctionne ?(le problème
est le même avec une connexion wifi ou Ethernet).

Merci,

@+

Fred



Fred
Le #1551292
Bonjour,

J'ai sorti et et rerentré plusieurs fois le pc du domaine et au bout de
2-3 essais apparemment, tout fonctionnait correctement.

Merci pour voter aide, en tout cas,

Fred

Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le
nom du site distant qui est retourné?
quand tu dis que les utilisateurs doivent se logger and le site 1 au
moins une fois, cela signifie que les machines clients sont physiquement
déplacé dans le site 1 puis redéplacées dans le site 2?
Les zones DNS sont-elles configurées pour des dynamic updates sécurisées
ou simple?
Si elles sont sécurisées, il serait bon de vérifier les event logs des
machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec
les source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne
sont pas configurées avec des adresses fixes.

Marc

"Fred" news:
Je commencerais par faire un dcdiag/netdiag sur le DC distant et
vérifier la config TCP/IP des machines clientes récemment ajoutées au
domain. Il pourrait être utile de jeter un oeil à l'event log système
de ces machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en
ordre, je "parie sur" un problème de config DNS sur les machines
clientes.

Marc



DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.

A partir des machines du site 2, je ping sans problème les 2 DC en
utilisant leur nom (résolution DNS ok, apparemment).

Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter
des utilisateurs de l'AD dans les admins locaux.

Lorsque je suis logué avec l'admin local et que je tente d'accéder aux
dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore
quel utilisateur, j'y accède sans pb.

On a l'impression que le problème survient uniquement avant l'accès au
bureau.

Par contre, la machine ne semble pas mettre à jour les DNS des DC avec
son nom et son ip.

Quelles seraient les manip à faire pour que ça fonctionne ?(le
problème est le même avec une connexion wifi ou Ethernet).

Merci,

@+

Fred






Lognoul, Marc \(Private\)
Le #1551291
Etrange tout de même. A ta place, je jetterais un oeil sur le fichier
netsetup.log sous %windir%debug
Certaines erreurs pourraient peut-être expliquer le problème.

Marc


"Fred" news:
Bonjour,

J'ai sorti et et rerentré plusieurs fois le pc du domaine et au bout de
2-3 essais apparemment, tout fonctionnait correctement.

Merci pour voter aide, en tout cas,

Fred

Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le
nom du site distant qui est retourné?
quand tu dis que les utilisateurs doivent se logger and le site 1 au
moins une fois, cela signifie que les machines clients sont physiquement
déplacé dans le site 1 puis redéplacées dans le site 2?
Les zones DNS sont-elles configurées pour des dynamic updates sécurisées
ou simple?
Si elles sont sécurisées, il serait bon de vérifier les event logs des
machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les
source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont
pas configurées avec des adresses fixes.

Marc

"Fred" news:
Je commencerais par faire un dcdiag/netdiag sur le DC distant et
vérifier la config TCP/IP des machines clientes récemment ajoutées au
domain. Il pourrait être utile de jeter un oeil à l'event log système
de ces machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en
ordre, je "parie sur" un problème de config DNS sur les machines
clientes.

Marc



DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.

A partir des machines du site 2, je ping sans problème les 2 DC en
utilisant leur nom (résolution DNS ok, apparemment).

Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter
des utilisateurs de l'AD dans les admins locaux.

Lorsque je suis logué avec l'admin local et que je tente d'accéder aux
dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore
quel utilisateur, j'y accède sans pb.

On a l'impression que le problème survient uniquement avant l'accès au
bureau.

Par contre, la machine ne semble pas mettre à jour les DNS des DC avec
son nom et son ip.

Quelles seraient les manip à faire pour que ça fonctionne ?(le problème
est le même avec une connexion wifi ou Ethernet).

Merci,

@+

Fred








Publicité
Poster une réponse
Anonyme