Bonjour,
Voila je viens vers vous car je n'ai plus d'idée pour résoudre
mon pb.
J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.
Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10
boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en
mémoire.
J'ai aussi régler un avertissement sur les log AD ou j'avais le message
suivant :
Vous pouvez considérablement améliorer la sécurité
de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL
(Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature
(vérification d’intégrité), ainsi que les liaisons
simples LDAP effectuées sur une connexion avec texte en clair (non
chiffrée via SSL/TLS). Même si aucun client n’utilise de
telles liaisons, le fait de configurer le serveur pour les rejeter permet
d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non
signées ou des liaisons simples LDAP via une connexion qui n’est
pas de type SSL/TLSÂ ; ils cesseront de fonctionner si cette modification
de configuration a lieu. Pour aider à identifier ces clients, lorsque de
telles liaisons existent, ce serveur d’annuaire enregistre un
résumé d’événements une fois toutes les
24Â heures en indiquant le nombre de liaisons qui se sont produites. Il
est conseillé de configurer les clients afin d’éviter
d’utiliser ces types de liaisons. Si aucun événement
correspondant n’est observé durant une longue période,
configurez le serveur de sorte qu’il rejette les liaisons décrites
précédemment.
Pour plus de détails et d’informations sur la modification de la
configuration du serveur, allez à l’adresse
http://go.microsoft.com/fwlink/?LinkID‡923.
Vous pouvez activer une journalisation supplémentaire afin
d’enregistrer un événement chaque fois qu’un client
effectue ce type de liaison, ainsi que l’identité de ce client.
Pour ce faire, augmentez le paramètre de la catégorie de
journalisation d’événements d’interface LDAP au
niveau 2 ou supérieur.
J'ai donc ouvert une MMC / Editeur de gestion de stratégies de
groupe/Default domain policy et j'ai edit dans Config
Ordinateur/Stratégies/Paramètres windows/paramètres de
sécurité/stratégies locales/option de
sécurité l'option Contrôleur de domaine : conditions
requises pour la signature de serveur ldap et je l'ai positionner sur Exiger la
signature.
J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
Fixit microsoft complétement enlevé.
Après tout ca, j'ai des machines qui ont commencé à ne
plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
aucun pb.
J'ai tenté de supprimer et installer à nouveau le role DHCP mais
pas d'amélioration notable. J'ai ensuite essayé de faire la meme
chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont
commencé a se degrader encore plus car je n'arrivai meme plus a ping mes
machines en ip fixe (le reverse dns etait redevenu vierge)
Maintenant j'ai aussi des erreur DCOM du style
DCOM n’a pas pu communiquer avec l’ordinateur
POLYMER3.polymer.local en utilisant les protocoles configurés.
Event id : 100009
Pouvez vous m'aider a comprendre ce qui ne va pas ?
MErci d'avance.
Cordialement,
Qael
Bonjour,
Voila je viens vers vous car je n'ai plus d'idée pour résoudre
mon pb.
J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.
Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10
boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en
mémoire.
J'ai aussi régler un avertissement sur les log AD ou j'avais le message
suivant :
Vous pouvez considérablement améliorer la sécurité
de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL
(Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature
(vérification d’intégrité), ainsi que les liaisons
simples LDAP effectuées sur une connexion avec texte en clair (non
chiffrée via SSL/TLS). Même si aucun client n’utilise de
telles liaisons, le fait de configurer le serveur pour les rejeter permet
d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non
signées ou des liaisons simples LDAP via une connexion qui n’est
pas de type SSL/TLSÂ ; ils cesseront de fonctionner si cette modification
de configuration a lieu. Pour aider à identifier ces clients, lorsque de
telles liaisons existent, ce serveur d’annuaire enregistre un
résumé d’événements une fois toutes les
24Â heures en indiquant le nombre de liaisons qui se sont produites. Il
est conseillé de configurer les clients afin d’éviter
d’utiliser ces types de liaisons. Si aucun événement
correspondant n’est observé durant une longue période,
configurez le serveur de sorte qu’il rejette les liaisons décrites
précédemment.
Pour plus de détails et d’informations sur la modification de la
configuration du serveur, allez à l’adresse
http://go.microsoft.com/fwlink/?LinkID=87923.
Vous pouvez activer une journalisation supplémentaire afin
d’enregistrer un événement chaque fois qu’un client
effectue ce type de liaison, ainsi que l’identité de ce client.
Pour ce faire, augmentez le paramètre de la catégorie de
journalisation d’événements d’interface LDAP au
niveau 2 ou supérieur.
J'ai donc ouvert une MMC / Editeur de gestion de stratégies de
groupe/Default domain policy et j'ai edit dans Config
Ordinateur/Stratégies/Paramètres windows/paramètres de
sécurité/stratégies locales/option de
sécurité l'option Contrôleur de domaine : conditions
requises pour la signature de serveur ldap et je l'ai positionner sur Exiger la
signature.
J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
Fixit microsoft complétement enlevé.
Après tout ca, j'ai des machines qui ont commencé à ne
plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
aucun pb.
J'ai tenté de supprimer et installer à nouveau le role DHCP mais
pas d'amélioration notable. J'ai ensuite essayé de faire la meme
chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont
commencé a se degrader encore plus car je n'arrivai meme plus a ping mes
machines en ip fixe (le reverse dns etait redevenu vierge)
Maintenant j'ai aussi des erreur DCOM du style
DCOM n’a pas pu communiquer avec l’ordinateur
POLYMER3.polymer.local en utilisant les protocoles configurés.
Event id : 100009
Pouvez vous m'aider a comprendre ce qui ne va pas ?
MErci d'avance.
Cordialement,
Qael
Bonjour,
Voila je viens vers vous car je n'ai plus d'idée pour résoudre
mon pb.
J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.
Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10
boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en
mémoire.
J'ai aussi régler un avertissement sur les log AD ou j'avais le message
suivant :
Vous pouvez considérablement améliorer la sécurité
de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL
(Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature
(vérification d’intégrité), ainsi que les liaisons
simples LDAP effectuées sur une connexion avec texte en clair (non
chiffrée via SSL/TLS). Même si aucun client n’utilise de
telles liaisons, le fait de configurer le serveur pour les rejeter permet
d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non
signées ou des liaisons simples LDAP via une connexion qui n’est
pas de type SSL/TLSÂ ; ils cesseront de fonctionner si cette modification
de configuration a lieu. Pour aider à identifier ces clients, lorsque de
telles liaisons existent, ce serveur d’annuaire enregistre un
résumé d’événements une fois toutes les
24Â heures en indiquant le nombre de liaisons qui se sont produites. Il
est conseillé de configurer les clients afin d’éviter
d’utiliser ces types de liaisons. Si aucun événement
correspondant n’est observé durant une longue période,
configurez le serveur de sorte qu’il rejette les liaisons décrites
précédemment.
Pour plus de détails et d’informations sur la modification de la
configuration du serveur, allez à l’adresse
http://go.microsoft.com/fwlink/?LinkID‡923.
Vous pouvez activer une journalisation supplémentaire afin
d’enregistrer un événement chaque fois qu’un client
effectue ce type de liaison, ainsi que l’identité de ce client.
Pour ce faire, augmentez le paramètre de la catégorie de
journalisation d’événements d’interface LDAP au
niveau 2 ou supérieur.
J'ai donc ouvert une MMC / Editeur de gestion de stratégies de
groupe/Default domain policy et j'ai edit dans Config
Ordinateur/Stratégies/Paramètres windows/paramètres de
sécurité/stratégies locales/option de
sécurité l'option Contrôleur de domaine : conditions
requises pour la signature de serveur ldap et je l'ai positionner sur Exiger la
signature.
J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
Fixit microsoft complétement enlevé.
Après tout ca, j'ai des machines qui ont commencé à ne
plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
aucun pb.
J'ai tenté de supprimer et installer à nouveau le role DHCP mais
pas d'amélioration notable. J'ai ensuite essayé de faire la meme
chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont
commencé a se degrader encore plus car je n'arrivai meme plus a ping mes
machines en ip fixe (le reverse dns etait redevenu vierge)
Maintenant j'ai aussi des erreur DCOM du style
DCOM n’a pas pu communiquer avec l’ordinateur
POLYMER3.polymer.local en utilisant les protocoles configurés.
Event id : 100009
Pouvez vous m'aider a comprendre ce qui ne va pas ?
MErci d'avance.
Cordialement,
Qael
Bonjour,
Voila je viens vers vous car je n'ai plus d'idée pour résoudre
mon pb.
J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.
Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10
boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en
mémoire.
J'ai aussi régler un avertissement sur les log AD ou j'avais le message
suivant :
Vous pouvez considérablement améliorer la sécurité
de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL
(Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature
(vérification d’intégrité), ainsi que les liaisons
simples LDAP effectuées sur une connexion avec texte en clair (non
chiffrée via SSL/TLS). Même si aucun client n’utilise de
telles liaisons, le fait de configurer le serveur pour les rejeter permet
d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non
signées ou des liaisons simples LDAP via une connexion qui n’est
pas de type SSL/TLSÂ ; ils cesseront de fonctionner si cette modification
de configuration a lieu. Pour aider à identifier ces clients, lorsque de
telles liaisons existent, ce serveur d’annuaire enregistre un
résumé d’événements une fois toutes les
24Â heures en indiquant le nombre de liaisons qui se sont produites. Il
est conseillé de configurer les clients afin d’éviter
d’utiliser ces types de liaisons. Si aucun événement
correspondant n’est observé durant une longue période,
configurez le serveur de sorte qu’il rejette les liaisons décrites
précédemment.
Pour plus de détails et d’informations sur la modification de la
configuration du serveur, allez à l’adresse
http://go.microsoft.com/fwlink/?LinkID‡923.
Vous pouvez activer une journalisation supplémentaire afin
d’enregistrer un événement chaque fois qu’un client
effectue ce type de liaison, ainsi que l’identité de ce client.
Pour ce faire, augmentez le paramètre de la catégorie de
journalisation d’événements d’interface LDAP au
niveau 2 ou supérieur.
J'ai donc ouvert une MMC / Editeur de gestion de stratégies de
groupe/Default domain policy et j'ai edit dans Config
Ordinateur/Stratégies/Paramètres windows/paramètres de
sécurité/stratégies locales/option de
sécurité l'option Contrôleur de domaine : conditions
requises pour la signature de serveur ldap et je l'ai positionner sur Exiger la
signature.
J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
Fixit microsoft complétement enlevé.
Après tout ca, j'ai des machines qui ont commencé à ne
plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
aucun pb.
J'ai tenté de supprimer et installer à nouveau le role DHCP mais
pas d'amélioration notable. J'ai ensuite essayé de faire la meme
chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont
commencé a se degrader encore plus car je n'arrivai meme plus a ping mes
machines en ip fixe (le reverse dns etait redevenu vierge)
Maintenant j'ai aussi des erreur DCOM du style
DCOM n’a pas pu communiquer avec l’ordinateur
POLYMER3.polymer.local en utilisant les protocoles configurés.
Event id : 100009
Pouvez vous m'aider a comprendre ce qui ne va pas ?
MErci d'avance.
Cordialement,
Qael
Bonjour,
Voila je viens vers vous car je n'ai plus d'idée pour résoudre
mon pb.
J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.
Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10
boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en
mémoire.
J'ai aussi régler un avertissement sur les log AD ou j'avais le message
suivant :
Vous pouvez considérablement améliorer la sécurité
de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL
(Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature
(vérification d’intégrité), ainsi que les liaisons
simples LDAP effectuées sur une connexion avec texte en clair (non
chiffrée via SSL/TLS). Même si aucun client n’utilise de
telles liaisons, le fait de configurer le serveur pour les rejeter permet
d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non
signées ou des liaisons simples LDAP via une connexion qui n’est
pas de type SSL/TLSÂ ; ils cesseront de fonctionner si cette modification
de configuration a lieu. Pour aider à identifier ces clients, lorsque de
telles liaisons existent, ce serveur d’annuaire enregistre un
résumé d’événements une fois toutes les
24Â heures en indiquant le nombre de liaisons qui se sont produites. Il
est conseillé de configurer les clients afin d’éviter
d’utiliser ces types de liaisons. Si aucun événement
correspondant n’est observé durant une longue période,
configurez le serveur de sorte qu’il rejette les liaisons décrites
précédemment.
Pour plus de détails et d’informations sur la modification de la
configuration du serveur, allez à l’adresse
http://go.microsoft.com/fwlink/?LinkID=87923.
Vous pouvez activer une journalisation supplémentaire afin
d’enregistrer un événement chaque fois qu’un client
effectue ce type de liaison, ainsi que l’identité de ce client.
Pour ce faire, augmentez le paramètre de la catégorie de
journalisation d’événements d’interface LDAP au
niveau 2 ou supérieur.
J'ai donc ouvert une MMC / Editeur de gestion de stratégies de
groupe/Default domain policy et j'ai edit dans Config
Ordinateur/Stratégies/Paramètres windows/paramètres de
sécurité/stratégies locales/option de
sécurité l'option Contrôleur de domaine : conditions
requises pour la signature de serveur ldap et je l'ai positionner sur Exiger la
signature.
J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
Fixit microsoft complétement enlevé.
Après tout ca, j'ai des machines qui ont commencé à ne
plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
aucun pb.
J'ai tenté de supprimer et installer à nouveau le role DHCP mais
pas d'amélioration notable. J'ai ensuite essayé de faire la meme
chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont
commencé a se degrader encore plus car je n'arrivai meme plus a ping mes
machines en ip fixe (le reverse dns etait redevenu vierge)
Maintenant j'ai aussi des erreur DCOM du style
DCOM n’a pas pu communiquer avec l’ordinateur
POLYMER3.polymer.local en utilisant les protocoles configurés.
Event id : 100009
Pouvez vous m'aider a comprendre ce qui ne va pas ?
MErci d'avance.
Cordialement,
Qael
Bonjour,
Voila je viens vers vous car je n'ai plus d'idée pour résoudre
mon pb.
J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.
Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10
boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en
mémoire.
J'ai aussi régler un avertissement sur les log AD ou j'avais le message
suivant :
Vous pouvez considérablement améliorer la sécurité
de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL
(Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature
(vérification d’intégrité), ainsi que les liaisons
simples LDAP effectuées sur une connexion avec texte en clair (non
chiffrée via SSL/TLS). Même si aucun client n’utilise de
telles liaisons, le fait de configurer le serveur pour les rejeter permet
d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non
signées ou des liaisons simples LDAP via une connexion qui n’est
pas de type SSL/TLSÂ ; ils cesseront de fonctionner si cette modification
de configuration a lieu. Pour aider à identifier ces clients, lorsque de
telles liaisons existent, ce serveur d’annuaire enregistre un
résumé d’événements une fois toutes les
24Â heures en indiquant le nombre de liaisons qui se sont produites. Il
est conseillé de configurer les clients afin d’éviter
d’utiliser ces types de liaisons. Si aucun événement
correspondant n’est observé durant une longue période,
configurez le serveur de sorte qu’il rejette les liaisons décrites
précédemment.
Pour plus de détails et d’informations sur la modification de la
configuration du serveur, allez à l’adresse
http://go.microsoft.com/fwlink/?LinkID‡923.
Vous pouvez activer une journalisation supplémentaire afin
d’enregistrer un événement chaque fois qu’un client
effectue ce type de liaison, ainsi que l’identité de ce client.
Pour ce faire, augmentez le paramètre de la catégorie de
journalisation d’événements d’interface LDAP au
niveau 2 ou supérieur.
J'ai donc ouvert une MMC / Editeur de gestion de stratégies de
groupe/Default domain policy et j'ai edit dans Config
Ordinateur/Stratégies/Paramètres windows/paramètres de
sécurité/stratégies locales/option de
sécurité l'option Contrôleur de domaine : conditions
requises pour la signature de serveur ldap et je l'ai positionner sur Exiger la
signature.
J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
Fixit microsoft complétement enlevé.
Après tout ca, j'ai des machines qui ont commencé à ne
plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
aucun pb.
J'ai tenté de supprimer et installer à nouveau le role DHCP mais
pas d'amélioration notable. J'ai ensuite essayé de faire la meme
chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont
commencé a se degrader encore plus car je n'arrivai meme plus a ping mes
machines en ip fixe (le reverse dns etait redevenu vierge)
Maintenant j'ai aussi des erreur DCOM du style
DCOM n’a pas pu communiquer avec l’ordinateur
POLYMER3.polymer.local en utilisant les protocoles configurés.
Event id : 100009
Pouvez vous m'aider a comprendre ce qui ne va pas ?
MErci d'avance.
Cordialement,
Qael
Bonjour,
Voila je viens vers vous car je n'ai plus d'idée pour résoudre
mon pb.
J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.
Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10
boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en
mémoire.
J'ai aussi régler un avertissement sur les log AD ou j'avais le message
suivant :
Vous pouvez considérablement améliorer la sécurité
de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL
(Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature
(vérification d’intégrité), ainsi que les liaisons
simples LDAP effectuées sur une connexion avec texte en clair (non
chiffrée via SSL/TLS). Même si aucun client n’utilise de
telles liaisons, le fait de configurer le serveur pour les rejeter permet
d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non
signées ou des liaisons simples LDAP via une connexion qui n’est
pas de type SSL/TLSÂ ; ils cesseront de fonctionner si cette modification
de configuration a lieu. Pour aider à identifier ces clients, lorsque de
telles liaisons existent, ce serveur d’annuaire enregistre un
résumé d’événements une fois toutes les
24Â heures en indiquant le nombre de liaisons qui se sont produites. Il
est conseillé de configurer les clients afin d’éviter
d’utiliser ces types de liaisons. Si aucun événement
correspondant n’est observé durant une longue période,
configurez le serveur de sorte qu’il rejette les liaisons décrites
précédemment.
Pour plus de détails et d’informations sur la modification de la
configuration du serveur, allez à l’adresse
http://go.microsoft.com/fwlink/?LinkID‡923.
Vous pouvez activer une journalisation supplémentaire afin
d’enregistrer un événement chaque fois qu’un client
effectue ce type de liaison, ainsi que l’identité de ce client.
Pour ce faire, augmentez le paramètre de la catégorie de
journalisation d’événements d’interface LDAP au
niveau 2 ou supérieur.
J'ai donc ouvert une MMC / Editeur de gestion de stratégies de
groupe/Default domain policy et j'ai edit dans Config
Ordinateur/Stratégies/Paramètres windows/paramètres de
sécurité/stratégies locales/option de
sécurité l'option Contrôleur de domaine : conditions
requises pour la signature de serveur ldap et je l'ai positionner sur Exiger la
signature.
J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
Fixit microsoft complétement enlevé.
Après tout ca, j'ai des machines qui ont commencé à ne
plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
aucun pb.
J'ai tenté de supprimer et installer à nouveau le role DHCP mais
pas d'amélioration notable. J'ai ensuite essayé de faire la meme
chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont
commencé a se degrader encore plus car je n'arrivai meme plus a ping mes
machines en ip fixe (le reverse dns etait redevenu vierge)
Maintenant j'ai aussi des erreur DCOM du style
DCOM n’a pas pu communiquer avec l’ordinateur
POLYMER3.polymer.local en utilisant les protocoles configurés.
Event id : 100009
Pouvez vous m'aider a comprendre ce qui ne va pas ?
MErci d'avance.
Cordialement,
Qael
Bonjour,
Voila je viens vers vous car je n'ai plus d'idée pour résoudre
mon pb.
J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.
Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10
boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en
mémoire.
J'ai aussi régler un avertissement sur les log AD ou j'avais le message
suivant :
Vous pouvez considérablement améliorer la sécurité
de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL
(Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature
(vérification d’intégrité), ainsi que les liaisons
simples LDAP effectuées sur une connexion avec texte en clair (non
chiffrée via SSL/TLS). Même si aucun client n’utilise de
telles liaisons, le fait de configurer le serveur pour les rejeter permet
d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non
signées ou des liaisons simples LDAP via une connexion qui n’est
pas de type SSL/TLSÂ ; ils cesseront de fonctionner si cette modification
de configuration a lieu. Pour aider à identifier ces clients, lorsque de
telles liaisons existent, ce serveur d’annuaire enregistre un
résumé d’événements une fois toutes les
24Â heures en indiquant le nombre de liaisons qui se sont produites. Il
est conseillé de configurer les clients afin d’éviter
d’utiliser ces types de liaisons. Si aucun événement
correspondant n’est observé durant une longue période,
configurez le serveur de sorte qu’il rejette les liaisons décrites
précédemment.
Pour plus de détails et d’informations sur la modification de la
configuration du serveur, allez à l’adresse
http://go.microsoft.com/fwlink/?LinkID=87923.
Vous pouvez activer une journalisation supplémentaire afin
d’enregistrer un événement chaque fois qu’un client
effectue ce type de liaison, ainsi que l’identité de ce client.
Pour ce faire, augmentez le paramètre de la catégorie de
journalisation d’événements d’interface LDAP au
niveau 2 ou supérieur.
J'ai donc ouvert une MMC / Editeur de gestion de stratégies de
groupe/Default domain policy et j'ai edit dans Config
Ordinateur/Stratégies/Paramètres windows/paramètres de
sécurité/stratégies locales/option de
sécurité l'option Contrôleur de domaine : conditions
requises pour la signature de serveur ldap et je l'ai positionner sur Exiger la
signature.
J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
Fixit microsoft complétement enlevé.
Après tout ca, j'ai des machines qui ont commencé à ne
plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
aucun pb.
J'ai tenté de supprimer et installer à nouveau le role DHCP mais
pas d'amélioration notable. J'ai ensuite essayé de faire la meme
chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont
commencé a se degrader encore plus car je n'arrivai meme plus a ping mes
machines en ip fixe (le reverse dns etait redevenu vierge)
Maintenant j'ai aussi des erreur DCOM du style
DCOM n’a pas pu communiquer avec l’ordinateur
POLYMER3.polymer.local en utilisant les protocoles configurés.
Event id : 100009
Pouvez vous m'aider a comprendre ce qui ne va pas ?
MErci d'avance.
Cordialement,
Qael
Bonjour,
Voila je viens vers vous car je n'ai plus d'idée pour résoudre
mon pb.
J'ai un Serveur SBS 2011 qui part en sucette grave et plus ca vas plus ca
empire.
Il y a 4 jours de cela j'ai voulu définitivement régler le pb du
store.exe de exchange 2010 qui me prenait 7Go de ram pour même pas 10
boite mail.
J'ai donc fait la modif dans ADSIEDIT concernant la taille max en
mémoire.
J'ai aussi régler un avertissement sur les log AD ou j'avais le message
suivant :
Vous pouvez considérablement améliorer la sécurité
de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL
(Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature
(vérification d’intégrité), ainsi que les liaisons
simples LDAP effectuées sur une connexion avec texte en clair (non
chiffrée via SSL/TLS). Même si aucun client n’utilise de
telles liaisons, le fait de configurer le serveur pour les rejeter permet
d’améliorer la sécurité de ce dernier.
Certains clients utilisent peut-être actuellement des liaisons SASL non
signées ou des liaisons simples LDAP via une connexion qui n’est
pas de type SSL/TLSÂ ; ils cesseront de fonctionner si cette modification
de configuration a lieu. Pour aider à identifier ces clients, lorsque de
telles liaisons existent, ce serveur d’annuaire enregistre un
résumé d’événements une fois toutes les
24Â heures en indiquant le nombre de liaisons qui se sont produites. Il
est conseillé de configurer les clients afin d’éviter
d’utiliser ces types de liaisons. Si aucun événement
correspondant n’est observé durant une longue période,
configurez le serveur de sorte qu’il rejette les liaisons décrites
précédemment.
Pour plus de détails et d’informations sur la modification de la
configuration du serveur, allez à l’adresse
http://go.microsoft.com/fwlink/?LinkID‡923.
Vous pouvez activer une journalisation supplémentaire afin
d’enregistrer un événement chaque fois qu’un client
effectue ce type de liaison, ainsi que l’identité de ce client.
Pour ce faire, augmentez le paramètre de la catégorie de
journalisation d’événements d’interface LDAP au
niveau 2 ou supérieur.
J'ai donc ouvert une MMC / Editeur de gestion de stratégies de
groupe/Default domain policy et j'ai edit dans Config
Ordinateur/Stratégies/Paramètres windows/paramètres de
sécurité/stratégies locales/option de
sécurité l'option Contrôleur de domaine : conditions
requises pour la signature de serveur ldap et je l'ai positionner sur Exiger la
signature.
J'avais aussi la mauvaise idée de desactivé l'ipv6 de mon
serveur.
Bien mal m'en a prit. Je l'ai donc remit et par la suite grace à un
Fixit microsoft complétement enlevé.
Après tout ca, j'ai des machines qui ont commencé à ne
plus se voir attribuer d'adresses ip alors que le role DHCP ne me remontais
aucun pb.
J'ai tenté de supprimer et installer à nouveau le role DHCP mais
pas d'amélioration notable. J'ai ensuite essayé de faire la meme
chose mais avec DHCP + DNS et pas mieux sauf qu'a partir de la les choses ont
commencé a se degrader encore plus car je n'arrivai meme plus a ping mes
machines en ip fixe (le reverse dns etait redevenu vierge)
Maintenant j'ai aussi des erreur DCOM du style
DCOM n’a pas pu communiquer avec l’ordinateur
POLYMER3.polymer.local en utilisant les protocoles configurés.
Event id : 100009
Pouvez vous m'aider a comprendre ce qui ne va pas ?
MErci d'avance.
Cordialement,
Qael
