Problème Authentification sites

Le
SylvainM
Bonjour,
J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers
sont très souvent authentifiés à l'ouverture de session, par des DC autres
que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des scripts
entre-autres. Les plages d'adresses de sous-réseau des sites sont bien
rattachées à leur site respectif.
Où dois-je chercher l'erreur?
Merci pour vos réponses.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #652961
Bonsoir,

et les contrôleurs de domaine ont bien été déplacés dans les sites
correspondants?

A+

--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org

"SylvainM" news:
Bonjour,
J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers
sont très souvent authentifiés à l'ouverture de session, par des DC autres
que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des
scripts
entre-autres. Les plages d'adresses de sous-réseau des sites sont bien
rattachées à leur site respectif.
Où dois-je chercher l'erreur?
Merci pour vos réponses.


Jonathan BISMUTH
Le #652959
Bonjour Sylvain,

en complément à la question de Thierry, on peut aussi trouver ce problème du
fait de "l'Automatic Site Coverage" :
"There is not necessarily a domain controller in every site. For various
reasons, it is possible that no domain controller exists for a particular
domain at the local site. By default, each domain controller checks all
sites in the forest and then checks the replication cost matrix. A domain
controller advertises itself (registers a site-related SRV record in DNS) in
any site that does not have a domain controller for that domain and for
which its site has the lowest-cost connections. This process ensures that
every site has a domain controller that is defined by default for every
domain in the forest, even if a site does not contain a domain controller
for that domain. The domain controllers that are published in DNS are those
from the closest site (as defined by the replication topology.
For example, given one domain and three sites, a domain controller for that
domain might be located in two of the sites, but there might be no domain
controller for the domain in the third site. Replication to the domain that
does not have a domain controller in the third site might be too expensive
in terms of cost or replication latency. To ensure that a domain controller
can be located in the site closest to a client computer, if not the same
site, Windows 2000 automatically attempts to register a domain controller in
every site. The algorithm that is used to accomplish automatic site coverage
determines how one site can "cover" another site when no domain controller
exists in the second site." (source :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsbc_nar_jevl.mspx?mfr=true)

Tu peux forcer les DC à n'authentifier que les clients de leur site en
dasactivant l'AutoSite Coverage comme décrit ici :
http://technet2.microsoft.com/windowsserver/en/library/e1199fad-9fd7-4f0f-b053-10d2e98aa3db1033.mspx?mfr=true

Attention tout de même à bien réfléchir aux problèmes potentiels que tu
pourrais rencontrer si les DC du site sont down.

cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"SylvainM" news:
Bonjour,
J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers
sont très souvent authentifiés à l'ouverture de session, par des DC autres
que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des
scripts
entre-autres. Les plages d'adresses de sous-réseau des sites sont bien
rattachées à leur site respectif.
Où dois-je chercher l'erreur?
Merci pour vos réponses.


Publicité
Poster une réponse
Anonyme