Bonjour,
J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers
sont très souvent authentifiés à l'ouverture de session, par des DC autres
que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des scripts
entre-autres. Les plages d'adresses de sous-réseau des sites sont bien
rattachées à leur site respectif.
Où dois-je chercher l'erreur?
Merci pour vos réponses.
Bonjour, J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers sont très souvent authentifiés à l'ouverture de session, par des DC autres que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des scripts entre-autres. Les plages d'adresses de sous-réseau des sites sont bien rattachées à leur site respectif. Où dois-je chercher l'erreur? Merci pour vos réponses.
Bonsoir,
et les contrôleurs de domaine ont bien été déplacés dans les sites
correspondants?
"SylvainM" <SylvainM@discussions.microsoft.com> a écrit dans le message de
news:ED6D9682-1CEA-4B11-AA46-1CD2885A78E9@microsoft.com...
Bonjour,
J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers
sont très souvent authentifiés à l'ouverture de session, par des DC autres
que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des
scripts
entre-autres. Les plages d'adresses de sous-réseau des sites sont bien
rattachées à leur site respectif.
Où dois-je chercher l'erreur?
Merci pour vos réponses.
Bonjour, J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers sont très souvent authentifiés à l'ouverture de session, par des DC autres que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des scripts entre-autres. Les plages d'adresses de sous-réseau des sites sont bien rattachées à leur site respectif. Où dois-je chercher l'erreur? Merci pour vos réponses.
Jonathan BISMUTH
Bonjour Sylvain,
en complément à la question de Thierry, on peut aussi trouver ce problème du fait de "l'Automatic Site Coverage" : "There is not necessarily a domain controller in every site. For various reasons, it is possible that no domain controller exists for a particular domain at the local site. By default, each domain controller checks all sites in the forest and then checks the replication cost matrix. A domain controller advertises itself (registers a site-related SRV record in DNS) in any site that does not have a domain controller for that domain and for which its site has the lowest-cost connections. This process ensures that every site has a domain controller that is defined by default for every domain in the forest, even if a site does not contain a domain controller for that domain. The domain controllers that are published in DNS are those from the closest site (as defined by the replication topology. For example, given one domain and three sites, a domain controller for that domain might be located in two of the sites, but there might be no domain controller for the domain in the third site. Replication to the domain that does not have a domain controller in the third site might be too expensive in terms of cost or replication latency. To ensure that a domain controller can be located in the site closest to a client computer, if not the same site, Windows 2000 automatically attempts to register a domain controller in every site. The algorithm that is used to accomplish automatic site coverage determines how one site can "cover" another site when no domain controller exists in the second site." (source : http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsbc_nar_jevl.mspx?mfr=true)
Tu peux forcer les DC à n'authentifier que les clients de leur site en dasactivant l'AutoSite Coverage comme décrit ici : http://technet2.microsoft.com/windowsserver/en/library/e1199fad-9fd7-4f0f-b053-10d2e98aa3db1033.mspx?mfr=true
Attention tout de même à bien réfléchir aux problèmes potentiels que tu pourrais rencontrer si les DC du site sont down.
cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"SylvainM" a écrit dans le message de news:
Bonjour, J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers sont très souvent authentifiés à l'ouverture de session, par des DC autres que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des scripts entre-autres. Les plages d'adresses de sous-réseau des sites sont bien rattachées à leur site respectif. Où dois-je chercher l'erreur? Merci pour vos réponses.
Bonjour Sylvain,
en complément à la question de Thierry, on peut aussi trouver ce problème du
fait de "l'Automatic Site Coverage" :
"There is not necessarily a domain controller in every site. For various
reasons, it is possible that no domain controller exists for a particular
domain at the local site. By default, each domain controller checks all
sites in the forest and then checks the replication cost matrix. A domain
controller advertises itself (registers a site-related SRV record in DNS) in
any site that does not have a domain controller for that domain and for
which its site has the lowest-cost connections. This process ensures that
every site has a domain controller that is defined by default for every
domain in the forest, even if a site does not contain a domain controller
for that domain. The domain controllers that are published in DNS are those
from the closest site (as defined by the replication topology.
For example, given one domain and three sites, a domain controller for that
domain might be located in two of the sites, but there might be no domain
controller for the domain in the third site. Replication to the domain that
does not have a domain controller in the third site might be too expensive
in terms of cost or replication latency. To ensure that a domain controller
can be located in the site closest to a client computer, if not the same
site, Windows 2000 automatically attempts to register a domain controller in
every site. The algorithm that is used to accomplish automatic site coverage
determines how one site can "cover" another site when no domain controller
exists in the second site." (source :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsbc_nar_jevl.mspx?mfr=true)
Tu peux forcer les DC à n'authentifier que les clients de leur site en
dasactivant l'AutoSite Coverage comme décrit ici :
http://technet2.microsoft.com/windowsserver/en/library/e1199fad-9fd7-4f0f-b053-10d2e98aa3db1033.mspx?mfr=true
Attention tout de même à bien réfléchir aux problèmes potentiels que tu
pourrais rencontrer si les DC du site sont down.
cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"SylvainM" <SylvainM@discussions.microsoft.com> a écrit dans le message de
news: ED6D9682-1CEA-4B11-AA46-1CD2885A78E9@microsoft.com...
Bonjour,
J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers
sont très souvent authentifiés à l'ouverture de session, par des DC autres
que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des
scripts
entre-autres. Les plages d'adresses de sous-réseau des sites sont bien
rattachées à leur site respectif.
Où dois-je chercher l'erreur?
Merci pour vos réponses.
en complément à la question de Thierry, on peut aussi trouver ce problème du fait de "l'Automatic Site Coverage" : "There is not necessarily a domain controller in every site. For various reasons, it is possible that no domain controller exists for a particular domain at the local site. By default, each domain controller checks all sites in the forest and then checks the replication cost matrix. A domain controller advertises itself (registers a site-related SRV record in DNS) in any site that does not have a domain controller for that domain and for which its site has the lowest-cost connections. This process ensures that every site has a domain controller that is defined by default for every domain in the forest, even if a site does not contain a domain controller for that domain. The domain controllers that are published in DNS are those from the closest site (as defined by the replication topology. For example, given one domain and three sites, a domain controller for that domain might be located in two of the sites, but there might be no domain controller for the domain in the third site. Replication to the domain that does not have a domain controller in the third site might be too expensive in terms of cost or replication latency. To ensure that a domain controller can be located in the site closest to a client computer, if not the same site, Windows 2000 automatically attempts to register a domain controller in every site. The algorithm that is used to accomplish automatic site coverage determines how one site can "cover" another site when no domain controller exists in the second site." (source : http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsbc_nar_jevl.mspx?mfr=true)
Tu peux forcer les DC à n'authentifier que les clients de leur site en dasactivant l'AutoSite Coverage comme décrit ici : http://technet2.microsoft.com/windowsserver/en/library/e1199fad-9fd7-4f0f-b053-10d2e98aa3db1033.mspx?mfr=true
Attention tout de même à bien réfléchir aux problèmes potentiels que tu pourrais rencontrer si les DC du site sont down.
cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"SylvainM" a écrit dans le message de news:
Bonjour, J'ai un domaine 2003 avec plusieurs sites, le problème est que les usagers sont très souvent authentifiés à l'ouverture de session, par des DC autres que ceux de leur site. Ce qui cause des lenteurs pour l'exécution des scripts entre-autres. Les plages d'adresses de sous-réseau des sites sont bien rattachées à leur site respectif. Où dois-je chercher l'erreur? Merci pour vos réponses.
