Nous disposons d'un domaine Active Directory sur plusieurs sites. Dans
chaque site, il y a un DC. Entre chaque site, les communications sont
filtrées par un firewall et seul les serveurs sont autorisés. Donc les postes
clients ne peuvent contacter les DC des autres sites. Chaque utilisateur à un
script de démarrage.
Sur certain micro, quand on ouvre une session après le démarrage du poste,
le script ne s'exécute pas. On trouve dans l'observateur d'événement : Aucun
contrôleur de domaine n'est disponible pour le domaine <domaine> pour la
raison suivante : `Aucun serveur d'accès n'est actuellement disponible pour
traiter la demande d'ouverture de session. . `Vérifiez que l'ordinateur est
connecté au réseau et tentez une nouvelle fois. Si le problème persiste
contactez votre administrateur système.
Si on ferme la session et qu'on la rouvre, le script (qui se trouve sur le
DC) s'exécute correctement.
On s'est aperçoit que le poste envoi une requête au serveur DNS pour
demander la liste des DC du domaine et non du site (comme sur d'autre poste) :
Standard query SRV _ldap._tcp.dc._msdcs.<domaine>
au lieux de : Standard query SRV
_ldap._tcp.<siteName>._sites.dc._msdcs.<domaine>
Je pense que le problème vient de là.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Philippe MASINA
Bonjour.
si j'ai bonne mémoire, normalement le poste client demande la liste des controleurs du domaine (ta premiere requete Standard query SRV _ldap._tcp.dc._msdcs.<domaine>) lorsqu'aucun controleur sur le site n'a ete trouve par ta deuxieme requete (Standard query SRV
_ldap._tcp.<siteName>._sites.dc._msdcs.<domaine>). Compte tenu que le site du client est identifié par rapport à son IP et aux enregistrement SRV de _msdcs, j'en viens donc a me poser les questions suivantes:
- Est-ce que les postes qui présentent ce dysfonctionnement ont une IP correspondant aux sous-réseaux associés au site ? Si ce problème se produit sur plusieurs sous-réseaux, il y a peu de chance que ce soit ça ton problème.
- Est-ce que tous les ports LDAP sont correctements configurés sur les firewall, notament pour les ping LDAP ?
as tu fais des essai avec avec nslookup a partir d'un poste qui présente un dysfonctionnement du type
Nous disposons d'un domaine Active Directory sur plusieurs sites. Dans chaque site, il y a un DC. Entre chaque site, les communications sont filtrées par un firewall et seul les serveurs sont autorisés. Donc les postes clients ne peuvent contacter les DC des autres sites. Chaque utilisateur à un script de démarrage. Sur certain micro, quand on ouvre une session après le démarrage du poste, le script ne s'exécute pas. On trouve dans l'observateur d'événement : Aucun contrôleur de domaine n'est disponible pour le domaine <domaine> pour la raison suivante : `Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session. . `Vérifiez que l'ordinateur est connecté au réseau et tentez une nouvelle fois. Si le problème persiste contactez votre administrateur système.
Si on ferme la session et qu'on la rouvre, le script (qui se trouve sur le DC) s'exécute correctement. On s'est aperçoit que le poste envoi une requête au serveur DNS pour demander la liste des DC du domaine et non du site (comme sur d'autre poste) :
au lieux de : Standard query SRV _ldap._tcp.<siteName>._sites.dc._msdcs.<domaine> Je pense que le problème vient de là.
Quelqu'un à une idée ?
Merci d'avance
Stéphane
Bonjour.
si j'ai bonne mémoire, normalement le poste client demande la liste des
controleurs du domaine (ta premiere requete Standard query SRV
_ldap._tcp.dc._msdcs.<domaine>) lorsqu'aucun controleur sur le site n'a ete
trouve par ta deuxieme requete (Standard query SRV
_ldap._tcp.<siteName>._sites.dc._msdcs.<domaine>). Compte tenu que le site du client est identifié par rapport à son IP et aux enregistrement SRV de _msdcs, j'en viens donc a me poser les questions suivantes:
- Est-ce que les postes qui présentent ce dysfonctionnement ont une IP
correspondant aux sous-réseaux associés au site ? Si ce problème se produit
sur plusieurs sous-réseaux, il y a peu de chance que ce soit ça ton problème.
- Est-ce que tous les ports LDAP sont correctements configurés sur les
firewall, notament pour les ping LDAP ?
as tu fais des essai avec avec nslookup a partir d'un poste qui présente un
dysfonctionnement du type
Nous disposons d'un domaine Active Directory sur plusieurs sites. Dans
chaque site, il y a un DC. Entre chaque site, les communications sont
filtrées par un firewall et seul les serveurs sont autorisés. Donc les postes
clients ne peuvent contacter les DC des autres sites. Chaque utilisateur à un
script de démarrage.
Sur certain micro, quand on ouvre une session après le démarrage du poste,
le script ne s'exécute pas. On trouve dans l'observateur d'événement : Aucun
contrôleur de domaine n'est disponible pour le domaine <domaine> pour la
raison suivante : `Aucun serveur d'accès n'est actuellement disponible pour
traiter la demande d'ouverture de session. . `Vérifiez que l'ordinateur est
connecté au réseau et tentez une nouvelle fois. Si le problème persiste
contactez votre administrateur système.
Si on ferme la session et qu'on la rouvre, le script (qui se trouve sur le
DC) s'exécute correctement.
On s'est aperçoit que le poste envoi une requête au serveur DNS pour
demander la liste des DC du domaine et non du site (comme sur d'autre poste) :
au lieux de : Standard query SRV
_ldap._tcp.<siteName>._sites.dc._msdcs.<domaine>
Je pense que le problème vient de là.
si j'ai bonne mémoire, normalement le poste client demande la liste des controleurs du domaine (ta premiere requete Standard query SRV _ldap._tcp.dc._msdcs.<domaine>) lorsqu'aucun controleur sur le site n'a ete trouve par ta deuxieme requete (Standard query SRV
_ldap._tcp.<siteName>._sites.dc._msdcs.<domaine>). Compte tenu que le site du client est identifié par rapport à son IP et aux enregistrement SRV de _msdcs, j'en viens donc a me poser les questions suivantes:
- Est-ce que les postes qui présentent ce dysfonctionnement ont une IP correspondant aux sous-réseaux associés au site ? Si ce problème se produit sur plusieurs sous-réseaux, il y a peu de chance que ce soit ça ton problème.
- Est-ce que tous les ports LDAP sont correctements configurés sur les firewall, notament pour les ping LDAP ?
as tu fais des essai avec avec nslookup a partir d'un poste qui présente un dysfonctionnement du type
Nous disposons d'un domaine Active Directory sur plusieurs sites. Dans chaque site, il y a un DC. Entre chaque site, les communications sont filtrées par un firewall et seul les serveurs sont autorisés. Donc les postes clients ne peuvent contacter les DC des autres sites. Chaque utilisateur à un script de démarrage. Sur certain micro, quand on ouvre une session après le démarrage du poste, le script ne s'exécute pas. On trouve dans l'observateur d'événement : Aucun contrôleur de domaine n'est disponible pour le domaine <domaine> pour la raison suivante : `Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session. . `Vérifiez que l'ordinateur est connecté au réseau et tentez une nouvelle fois. Si le problème persiste contactez votre administrateur système.
Si on ferme la session et qu'on la rouvre, le script (qui se trouve sur le DC) s'exécute correctement. On s'est aperçoit que le poste envoi une requête au serveur DNS pour demander la liste des DC du domaine et non du site (comme sur d'autre poste) :
au lieux de : Standard query SRV _ldap._tcp.<siteName>._sites.dc._msdcs.<domaine> Je pense que le problème vient de là.
Quelqu'un à une idée ?
Merci d'avance
Stéphane
Stéphane BAUSCH
Bonjour,
L'adresse IP est attribuée par un Serveur DHCP dans chaque site. Donc les adresses des postes correspondes au réseau du site. Sinon si je fait les essai avec nslookup, il me donne bien le DC du site. Par contre les postes ne peuvent accéder aux autres sites. Tous les ports sont bloqués par le firewall. On ne laisse passer que le ping ICMP. Est-ce important de laisser passer les requetes LDAP ?
Stéphane
"Philippe MASINA" wrote:
Bonjour.
si j'ai bonne mémoire, normalement le poste client demande la liste des controleurs du domaine (ta premiere requete Standard query SRV _ldap._tcp.dc._msdcs.<domaine>) lorsqu'aucun controleur sur le site n'a ete trouve par ta deuxieme requete (Standard query SRV
_ldap._tcp.<siteName>._sites.dc._msdcs.<domaine>). Compte tenu que le site du client est identifié par rapport à son IP et aux enregistrement SRV de _msdcs, j'en viens donc a me poser les questions suivantes:
- Est-ce que les postes qui présentent ce dysfonctionnement ont une IP correspondant aux sous-réseaux associés au site ? Si ce problème se produit sur plusieurs sous-réseaux, il y a peu de chance que ce soit ça ton problème.
- Est-ce que tous les ports LDAP sont correctements configurés sur les firewall, notament pour les ping LDAP ?
as tu fais des essai avec avec nslookup a partir d'un poste qui présente un dysfonctionnement du type
Nous disposons d'un domaine Active Directory sur plusieurs sites. Dans chaque site, il y a un DC. Entre chaque site, les communications sont filtrées par un firewall et seul les serveurs sont autorisés. Donc les postes clients ne peuvent contacter les DC des autres sites. Chaque utilisateur à un script de démarrage. Sur certain micro, quand on ouvre une session après le démarrage du poste, le script ne s'exécute pas. On trouve dans l'observateur d'événement : Aucun contrôleur de domaine n'est disponible pour le domaine <domaine> pour la raison suivante : `Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session. . `Vérifiez que l'ordinateur est connecté au réseau et tentez une nouvelle fois. Si le problème persiste contactez votre administrateur système.
Si on ferme la session et qu'on la rouvre, le script (qui se trouve sur le DC) s'exécute correctement. On s'est aperçoit que le poste envoi une requête au serveur DNS pour demander la liste des DC du domaine et non du site (comme sur d'autre poste) :
au lieux de : Standard query SRV _ldap._tcp.<siteName>._sites.dc._msdcs.<domaine> Je pense que le problème vient de là.
Quelqu'un à une idée ?
Merci d'avance
Stéphane
Bonjour,
L'adresse IP est attribuée par un Serveur DHCP dans chaque site. Donc les
adresses des postes correspondes au réseau du site. Sinon si je fait les
essai avec nslookup, il me donne bien le DC du site.
Par contre les postes ne peuvent accéder aux autres sites. Tous les ports
sont bloqués par le firewall. On ne laisse passer que le ping ICMP. Est-ce
important de laisser passer les requetes LDAP ?
Stéphane
"Philippe MASINA" wrote:
Bonjour.
si j'ai bonne mémoire, normalement le poste client demande la liste des
controleurs du domaine (ta premiere requete Standard query SRV
_ldap._tcp.dc._msdcs.<domaine>) lorsqu'aucun controleur sur le site n'a ete
trouve par ta deuxieme requete (Standard query SRV
_ldap._tcp.<siteName>._sites.dc._msdcs.<domaine>). Compte tenu que le site du client est identifié par rapport à son IP et aux enregistrement SRV de _msdcs, j'en viens donc a me poser les questions suivantes:
- Est-ce que les postes qui présentent ce dysfonctionnement ont une IP
correspondant aux sous-réseaux associés au site ? Si ce problème se produit
sur plusieurs sous-réseaux, il y a peu de chance que ce soit ça ton problème.
- Est-ce que tous les ports LDAP sont correctements configurés sur les
firewall, notament pour les ping LDAP ?
as tu fais des essai avec avec nslookup a partir d'un poste qui présente un
dysfonctionnement du type
Nous disposons d'un domaine Active Directory sur plusieurs sites. Dans
chaque site, il y a un DC. Entre chaque site, les communications sont
filtrées par un firewall et seul les serveurs sont autorisés. Donc les postes
clients ne peuvent contacter les DC des autres sites. Chaque utilisateur à un
script de démarrage.
Sur certain micro, quand on ouvre une session après le démarrage du poste,
le script ne s'exécute pas. On trouve dans l'observateur d'événement : Aucun
contrôleur de domaine n'est disponible pour le domaine <domaine> pour la
raison suivante : `Aucun serveur d'accès n'est actuellement disponible pour
traiter la demande d'ouverture de session. . `Vérifiez que l'ordinateur est
connecté au réseau et tentez une nouvelle fois. Si le problème persiste
contactez votre administrateur système.
Si on ferme la session et qu'on la rouvre, le script (qui se trouve sur le
DC) s'exécute correctement.
On s'est aperçoit que le poste envoi une requête au serveur DNS pour
demander la liste des DC du domaine et non du site (comme sur d'autre poste) :
au lieux de : Standard query SRV
_ldap._tcp.<siteName>._sites.dc._msdcs.<domaine>
Je pense que le problème vient de là.
L'adresse IP est attribuée par un Serveur DHCP dans chaque site. Donc les adresses des postes correspondes au réseau du site. Sinon si je fait les essai avec nslookup, il me donne bien le DC du site. Par contre les postes ne peuvent accéder aux autres sites. Tous les ports sont bloqués par le firewall. On ne laisse passer que le ping ICMP. Est-ce important de laisser passer les requetes LDAP ?
Stéphane
"Philippe MASINA" wrote:
Bonjour.
si j'ai bonne mémoire, normalement le poste client demande la liste des controleurs du domaine (ta premiere requete Standard query SRV _ldap._tcp.dc._msdcs.<domaine>) lorsqu'aucun controleur sur le site n'a ete trouve par ta deuxieme requete (Standard query SRV
_ldap._tcp.<siteName>._sites.dc._msdcs.<domaine>). Compte tenu que le site du client est identifié par rapport à son IP et aux enregistrement SRV de _msdcs, j'en viens donc a me poser les questions suivantes:
- Est-ce que les postes qui présentent ce dysfonctionnement ont une IP correspondant aux sous-réseaux associés au site ? Si ce problème se produit sur plusieurs sous-réseaux, il y a peu de chance que ce soit ça ton problème.
- Est-ce que tous les ports LDAP sont correctements configurés sur les firewall, notament pour les ping LDAP ?
as tu fais des essai avec avec nslookup a partir d'un poste qui présente un dysfonctionnement du type
Nous disposons d'un domaine Active Directory sur plusieurs sites. Dans chaque site, il y a un DC. Entre chaque site, les communications sont filtrées par un firewall et seul les serveurs sont autorisés. Donc les postes clients ne peuvent contacter les DC des autres sites. Chaque utilisateur à un script de démarrage. Sur certain micro, quand on ouvre une session après le démarrage du poste, le script ne s'exécute pas. On trouve dans l'observateur d'événement : Aucun contrôleur de domaine n'est disponible pour le domaine <domaine> pour la raison suivante : `Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session. . `Vérifiez que l'ordinateur est connecté au réseau et tentez une nouvelle fois. Si le problème persiste contactez votre administrateur système.
Si on ferme la session et qu'on la rouvre, le script (qui se trouve sur le DC) s'exécute correctement. On s'est aperçoit que le poste envoi une requête au serveur DNS pour demander la liste des DC du domaine et non du site (comme sur d'autre poste) :
au lieux de : Standard query SRV _ldap._tcp.<siteName>._sites.dc._msdcs.<domaine> Je pense que le problème vient de là.
