DcDiag indique de pb de connectivité entre dc2000 et dc2003 sp1
34 réponses
Eddie Iannuccelli
Salut,
malgré les bons conseils de Mr Bismuth ;) , j'ai choisi d'installer w2003
sp1 sur mes 2 dc (noeuds de cluster) pour pouvoir bénéficier du futur
gestionnaire de quotas dispo en RC2 (fin d'année). Apres install du sp1 sur
chaque noeud, les choses se passent normalement (sauf pendant la période ou
j'avais 1 noeud w2003 et 1 noeud w2003 sp1, y avait de pb de replication).
Les 2 dc 2003 sp1 sont ok (dcdiag est ok), tout fonctionne correctement
niveau réplication entre les 2 dc 2003 sp1 et le dernier dc w2000 sp3
(l'ajout d'un user ou d'un fichier ds sysvol est répliqué partout depuis
partout), la seule chose bizarre est le lancement de dcdiag sur mon dc
win2000 sp3 nommé GENCEL, voici le msg :
Testing server: Premier-Site-par-defaut\GENCEL
Starting test: Connectivity
GENCEL's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(7e6eecdd-5293-4a35-b1b2-47e86f13590e._msdcs.lgc.toulouse.inra.fr)
couldn't be resolved, the server name (gencel.lgc.toulouse.inra.fr)
resolved to the IP address (147.99.97.11) and was pingable. Check
that the IP address is registered correctly with the DNS server.
......................... GENCEL failed test Connectivity
si je lance dcdiag /s:gencel depuis le 2 autres dc w2003 sp1, pas d'erreur.
Dernière chose à ajouter, la replication entre le dc 2000 et les dc 2003
(sp1 ou pas) présente des erreur assez régulièrement mais comme je compte
retrograder ce dc 2000 rapidement, ca ne me gene pas vraiment, mon vrai
soucis concerne la retrogradation de ce dc w2000 sp1, vu l'erreur, j'ai peur
que de dcpromo se plante et me laisse un truc à moité fait.
Qu'en pensez-vous ?
A part lors pour la petite rechute du début,le dcdiag marche OK maintenant. Concernant les redirecteurs DNS, je croyais qu'ils étaient uniquement utilisés par le serveur DNS pour résoudre les noms hors zone locale de façon à ce que ce dernier soit tout le temps l'interlocuteur des clients du domaine. Ou alors peut être que je confonds/mélange avec les indications racine ...
concernant les DNS, si les machines de ton domaine AD doivent communiquer avec des machines du monde Unix, il est effectivement intéressant que tu ajoutent ces DNS en redirecteurs, afin comme tu l'as dit de résoudre les noms hors domaine AD. L'option "autres DC" ne découvrira pas d'IP Unix donc pour moi, c'est le bon choix.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" a écrit dans le message de news:
Bien que ce débat soit tres instructif, cela ne m'aide pas à savoir si je dois ajouter la DNS unix aux redirecteurs (désolé pour le coté matérialiste ;)) Je n'envisage pas cette DNS UNIX comme partenaire de réplication ou quoi que ce soit d'autre MS spécifique, il me semblait que les redirecteurs permettaient de résoudre les noms hors domaine AD. Je ne suis pas sur que l'option 'Autres controleurs de domaine' découvre toute seule l'IP de ce DNS unix (ca ressemble à une option pour du tout MS) ? Est-ce que je me trompe
mais lol, désolé :)
reprenons donc ta question :
A part lors pour la petite rechute du début,le dcdiag marche OK maintenant.
Concernant les redirecteurs DNS, je croyais qu'ils étaient uniquement
utilisés par le serveur DNS pour résoudre les noms hors zone locale de
façon
à ce que ce dernier soit tout le temps l'interlocuteur des clients du
domaine.
Ou alors peut être que je confonds/mélange avec les indications racine ...
concernant les DNS, si les machines de ton domaine AD doivent communiquer
avec des machines du monde Unix, il est effectivement intéressant que tu
ajoutent ces DNS en redirecteurs, afin comme tu l'as dit de résoudre les
noms hors domaine AD.
L'option "autres DC" ne découvrira pas d'IP Unix donc pour moi, c'est le bon
choix.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" <EddieIannuccelli@discussions.microsoft.com> a écrit
dans le message de news:
976908F3-745F-4811-A1E5-82EB5DA002B4@microsoft.com...
Bien que ce débat soit tres instructif, cela ne m'aide pas à savoir si je
dois ajouter la DNS unix aux redirecteurs (désolé pour le coté
matérialiste
;))
Je n'envisage pas cette DNS UNIX comme partenaire de réplication ou quoi
que
ce soit d'autre MS spécifique, il me semblait que les redirecteurs
permettaient de résoudre les noms hors domaine AD. Je ne suis pas sur que
l'option 'Autres controleurs de domaine' découvre toute seule l'IP de ce
DNS
unix (ca ressemble à une option pour du tout MS) ?
Est-ce que je me trompe
A part lors pour la petite rechute du début,le dcdiag marche OK maintenant. Concernant les redirecteurs DNS, je croyais qu'ils étaient uniquement utilisés par le serveur DNS pour résoudre les noms hors zone locale de façon à ce que ce dernier soit tout le temps l'interlocuteur des clients du domaine. Ou alors peut être que je confonds/mélange avec les indications racine ...
concernant les DNS, si les machines de ton domaine AD doivent communiquer avec des machines du monde Unix, il est effectivement intéressant que tu ajoutent ces DNS en redirecteurs, afin comme tu l'as dit de résoudre les noms hors domaine AD. L'option "autres DC" ne découvrira pas d'IP Unix donc pour moi, c'est le bon choix.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" a écrit dans le message de news:
Bien que ce débat soit tres instructif, cela ne m'aide pas à savoir si je dois ajouter la DNS unix aux redirecteurs (désolé pour le coté matérialiste ;)) Je n'envisage pas cette DNS UNIX comme partenaire de réplication ou quoi que ce soit d'autre MS spécifique, il me semblait que les redirecteurs permettaient de résoudre les noms hors domaine AD. Je ne suis pas sur que l'option 'Autres controleurs de domaine' découvre toute seule l'IP de ce DNS unix (ca ressemble à une option pour du tout MS) ? Est-ce que je me trompe
Eddie Iannuccelli
merci pour la réponse :)
"Jonathan Bismuth" wrote:
mais lol, désolé :)
reprenons donc ta question :
A part lors pour la petite rechute du début,le dcdiag marche OK maintenant. Concernant les redirecteurs DNS, je croyais qu'ils étaient uniquement utilisés par le serveur DNS pour résoudre les noms hors zone locale de façon à ce que ce dernier soit tout le temps l'interlocuteur des clients du domaine. Ou alors peut être que je confonds/mélange avec les indications racine ...
concernant les DNS, si les machines de ton domaine AD doivent communiquer avec des machines du monde Unix, il est effectivement intéressant que tu ajoutent ces DNS en redirecteurs, afin comme tu l'as dit de résoudre les noms hors domaine AD. L'option "autres DC" ne découvrira pas d'IP Unix donc pour moi, c'est le bon choix.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" a écrit dans le message de news:
Bien que ce débat soit tres instructif, cela ne m'aide pas à savoir si je dois ajouter la DNS unix aux redirecteurs (désolé pour le coté matérialiste ;)) Je n'envisage pas cette DNS UNIX comme partenaire de réplication ou quoi que ce soit d'autre MS spécifique, il me semblait que les redirecteurs permettaient de résoudre les noms hors domaine AD. Je ne suis pas sur que l'option 'Autres controleurs de domaine' découvre toute seule l'IP de ce DNS unix (ca ressemble à une option pour du tout MS) ? Est-ce que je me trompe
merci pour la réponse :)
"Jonathan Bismuth" wrote:
mais lol, désolé :)
reprenons donc ta question :
A part lors pour la petite rechute du début,le dcdiag marche OK maintenant.
Concernant les redirecteurs DNS, je croyais qu'ils étaient uniquement
utilisés par le serveur DNS pour résoudre les noms hors zone locale de
façon
à ce que ce dernier soit tout le temps l'interlocuteur des clients du
domaine.
Ou alors peut être que je confonds/mélange avec les indications racine ...
concernant les DNS, si les machines de ton domaine AD doivent communiquer
avec des machines du monde Unix, il est effectivement intéressant que tu
ajoutent ces DNS en redirecteurs, afin comme tu l'as dit de résoudre les
noms hors domaine AD.
L'option "autres DC" ne découvrira pas d'IP Unix donc pour moi, c'est le bon
choix.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" <EddieIannuccelli@discussions.microsoft.com> a écrit
dans le message de news:
976908F3-745F-4811-A1E5-82EB5DA002B4@microsoft.com...
Bien que ce débat soit tres instructif, cela ne m'aide pas à savoir si je
dois ajouter la DNS unix aux redirecteurs (désolé pour le coté
matérialiste
;))
Je n'envisage pas cette DNS UNIX comme partenaire de réplication ou quoi
que
ce soit d'autre MS spécifique, il me semblait que les redirecteurs
permettaient de résoudre les noms hors domaine AD. Je ne suis pas sur que
l'option 'Autres controleurs de domaine' découvre toute seule l'IP de ce
DNS
unix (ca ressemble à une option pour du tout MS) ?
Est-ce que je me trompe
A part lors pour la petite rechute du début,le dcdiag marche OK maintenant. Concernant les redirecteurs DNS, je croyais qu'ils étaient uniquement utilisés par le serveur DNS pour résoudre les noms hors zone locale de façon à ce que ce dernier soit tout le temps l'interlocuteur des clients du domaine. Ou alors peut être que je confonds/mélange avec les indications racine ...
concernant les DNS, si les machines de ton domaine AD doivent communiquer avec des machines du monde Unix, il est effectivement intéressant que tu ajoutent ces DNS en redirecteurs, afin comme tu l'as dit de résoudre les noms hors domaine AD. L'option "autres DC" ne découvrira pas d'IP Unix donc pour moi, c'est le bon choix.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" a écrit dans le message de news:
Bien que ce débat soit tres instructif, cela ne m'aide pas à savoir si je dois ajouter la DNS unix aux redirecteurs (désolé pour le coté matérialiste ;)) Je n'envisage pas cette DNS UNIX comme partenaire de réplication ou quoi que ce soit d'autre MS spécifique, il me semblait que les redirecteurs permettaient de résoudre les noms hors domaine AD. Je ne suis pas sur que l'option 'Autres controleurs de domaine' découvre toute seule l'IP de ce DNS unix (ca ressemble à une option pour du tout MS) ? Est-ce que je me trompe
Jonathan Bismuth
Pas de problèmes, et encore désolé pour le débat improvisé ;)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" a écrit dans le message de news:
merci pour la réponse :)
"Jonathan Bismuth" wrote:
Pas de problèmes, et encore désolé pour le débat improvisé ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" <EddieIannuccelli@discussions.microsoft.com> a écrit
dans le message de news:
64B58172-127C-4D52-9D65-6F594106787B@microsoft.com...
Pas de problèmes, et encore désolé pour le débat improvisé ;)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Eddie Iannuccelli" a écrit dans le message de news:
merci pour la réponse :)
"Jonathan Bismuth" wrote:
GG [MVP]
Bonjour,
intéressant que tu ajoutent ces DNS en redirecteurs
Je ne suis pas très d'accord ave ca, le principe du redirecteurs génére trop de trafic, il est preferable d'integrer les zone AD dans le DNS Unix et de travailler sur des transferts de zones. Maia cen'est que mon avis, j'aime toujours économiser de la bande passante c'est ce que l'on paie et c'est souvent ce qu'il manque et les utilisateurs le sentent aussi quand ils nous disent que cela rame. :-) -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Bonjour,
intéressant que tu ajoutent ces DNS en redirecteurs
Je ne suis pas très d'accord ave ca, le principe du
redirecteurs génére trop de trafic, il est preferable
d'integrer les zone AD dans le DNS Unix et de travailler
sur des transferts de zones. Maia cen'est que mon
avis, j'aime toujours économiser de la bande passante
c'est ce que l'on paie et c'est souvent ce qu'il manque
et les utilisateurs le sentent aussi quand ils nous disent
que cela rame. :-)
--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
intéressant que tu ajoutent ces DNS en redirecteurs
Je ne suis pas très d'accord ave ca, le principe du redirecteurs génére trop de trafic, il est preferable d'integrer les zone AD dans le DNS Unix et de travailler sur des transferts de zones. Maia cen'est que mon avis, j'aime toujours économiser de la bande passante c'est ce que l'on paie et c'est souvent ce qu'il manque et les utilisateurs le sentent aussi quand ils nous disent que cela rame. :-) -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Jonathan Bismuth
Simple point de détail,
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer sur de l'Unix puis les déléguer aux MS DNS?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GG [MVP]" a écrit dans le message de news:
Bonjour,
intéressant que tu ajoutent ces DNS en redirecteurs
Je ne suis pas très d'accord ave ca, le principe du redirecteurs génére trop de trafic, il est preferable d'integrer les zone AD dans le DNS Unix et de travailler sur des transferts de zones. Maia cen'est que mon avis, j'aime toujours économiser de la bande passante c'est ce que l'on paie et c'est souvent ce qu'il manque et les utilisateurs le sentent aussi quand ils nous disent que cela rame. :-) -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Simple point de détail,
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer sur de
l'Unix puis les déléguer aux MS DNS?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
uQaxkRSXFHA.3188@TK2MSFTNGP09.phx.gbl...
Bonjour,
intéressant que tu ajoutent ces DNS en redirecteurs
Je ne suis pas très d'accord ave ca, le principe du
redirecteurs génére trop de trafic, il est preferable
d'integrer les zone AD dans le DNS Unix et de travailler
sur des transferts de zones. Maia cen'est que mon
avis, j'aime toujours économiser de la bande passante
c'est ce que l'on paie et c'est souvent ce qu'il manque
et les utilisateurs le sentent aussi quand ils nous disent
que cela rame. :-)
--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer sur de l'Unix puis les déléguer aux MS DNS?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GG [MVP]" a écrit dans le message de news:
Bonjour,
intéressant que tu ajoutent ces DNS en redirecteurs
Je ne suis pas très d'accord ave ca, le principe du redirecteurs génére trop de trafic, il est preferable d'integrer les zone AD dans le DNS Unix et de travailler sur des transferts de zones. Maia cen'est que mon avis, j'aime toujours économiser de la bande passante c'est ce que l'on paie et c'est souvent ce qu'il manque et les utilisateurs le sentent aussi quand ils nous disent que cela rame. :-) -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Farrokh Azadharf
Bonjour Janathan,
Je ne me vexe pas. Et désolé d'avoir perturbé le débat. J'ai plaisanté en parlant de départage mais je trouve que les articles se contredisent un peu.
Autant pour moi pour le transfert de zone. Je n'étais pas assez patient (j'ai attendu, je pense, plus que 300 secondes). Ce matin les zones étaient bien là. Ce qui ne me conforte pas (je ne le trouve pas logique). Mais cela est un autre débat qui ne concerne pas le forum! j'en conclue que le DNS intégré à AD se stocke quelque part (toujours sans demander l'avis de l'administrateur) avec la réplication AD "même" s'il n'y a pas de service DNS installé sur les autres DC. Ainsi, il baisse, peut-être, la sécurité DNS. Et il abuse de la bande passante.
Encore merci pour l'information..
Cordialement.
"Jonathan BISMUTH" a écrit dans le message de news: e%
Décidemment Farrokh, au risque de te vexer je te crois bien hargneux pour pas grand chose... il n'y a pas à "départager" nous ne sommes pas dans une course auto.
La plupart des articles que tu pointent sont ceux que j'ai déjà indiqué à d'autres, si l'effet d'Island est théoriquement corrigé en 2003 il apparaît pourtant encore parfois (comme les articles le disent ce n'est qu'un workaround) et je l'ai rencontré sur plusieurs architectures ainsi qu'en aidant des gens sur le forum, maintenant je ne suis pas là pour crier "j'ai raison et tu as tord" comme tu semble le croire. Je te laisse donc à tes idées.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window 2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003 (pointant vers le premier serveur en DNS préféré) avec seulement le service DNS installé sans aucune zone (comme tu l'avait indiqué). Après promotion en DC supplémentaire de l'AD en place je n'ai pas vu de changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation de Windows 2003 mais je ne pense pas que ceci change la donne.
Alors ta réplication ne fonctionne pas ou tu n'as pas attendu assez longtemps. Une zone intégrée à Active Directory est répliquée automatiquement, aux autres DC qui font DNS puisque fusionné dans l'AD. Vérifie toutefois l'étendue de réplication que tu as précisé dans ta zone.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²² a écrit dans le message de news:
Bonjour Jonathan,
Concernant effet Island :
Cet article te donne peut-être raison mais, bien que mise à jour récemment, ne concerne que Windows 2000 SP1 et SP2! http://support.microsoft.com/default.aspx?scid=kb;en-us;275278
Par contre celui-ci, plus ancien, peut-être nous départage (à condition que "itself" ou "himself" ou lui-même, je s uis tombé sur l'article en anglais et en français, soient 127.0.0.1). http://support.microsoft.com/default.aspx?scid=kb;en-us;291382
A lire le document vers lequel pointe cet article, qui te donne raison pour Windows 2000!, je traduit "itself" par 127.0.0.1. http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/plan02.asp
A priori effet Island est corrigé sous Windows 2003 ou même avec SP4 de Windows 2000. Sinon il y a peut-être quelques contradictions entre ses articles.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window 2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003 (pointant vers le premier serveur en DNS préféré) avec seulement le service DNS installé sans aucune zone (comme tu l'avait indiqué). Après promotion en DC supplémentaire de l'AD en place je n'ai pas vu de changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation de Windows 2003 mais je ne pense pas que ceci change la donne.
Merci pour tes informations.
Cordialement.
Bonjour Janathan,
Je ne me vexe pas. Et désolé d'avoir perturbé le débat. J'ai plaisanté en
parlant de départage mais je trouve que les articles se contredisent un peu.
Autant pour moi pour le transfert de zone. Je n'étais pas assez patient
(j'ai attendu, je pense, plus que 300 secondes). Ce matin les zones étaient
bien là. Ce qui ne me conforte pas (je ne le trouve pas logique). Mais cela
est un autre débat qui ne concerne pas le forum!
j'en conclue que le DNS intégré à AD se stocke quelque part (toujours sans
demander l'avis de l'administrateur) avec la réplication AD "même" s'il n'y
a pas de service DNS installé sur les autres DC. Ainsi, il baisse,
peut-être, la sécurité DNS. Et il abuse de la bande passante.
Encore merci pour l'information..
Cordialement.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
e%23dmuaPXFHA.1796@TK2MSFTNGP15.phx.gbl...
Décidemment Farrokh, au risque de te vexer je te crois bien hargneux pour
pas grand chose...
il n'y a pas à "départager" nous ne sommes pas dans une course auto.
La plupart des articles que tu pointent sont ceux que j'ai déjà indiqué à
d'autres, si l'effet d'Island est théoriquement corrigé en 2003 il
apparaît pourtant encore parfois (comme les articles le disent ce n'est
qu'un workaround) et je l'ai rencontré sur plusieurs architectures ainsi
qu'en aidant des gens sur le forum, maintenant je ne suis pas là pour
crier "j'ai raison et tu as tord" comme tu semble le croire. Je te laisse
donc à tes idées.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window
2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003
(pointant vers le premier serveur en DNS préféré) avec seulement le
service DNS installé sans aucune zone (comme tu l'avait indiqué). Après
promotion en DC supplémentaire de l'AD en place je n'ai pas vu de
changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de
zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation
de Windows 2003 mais je ne pense pas que ceci change la donne.
Alors ta réplication ne fonctionne pas ou tu n'as pas attendu assez
longtemps. Une zone intégrée à Active Directory est répliquée
automatiquement, aux autres DC qui font DNS puisque fusionné dans l'AD.
Vérifie toutefois l'étendue de réplication que tu as précisé dans ta zone.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²²fazadharf@hotmail.com> a écrit dans le message
de news: eAcySiMXFHA.2740@TK2MSFTNGP14.phx.gbl...
Bonjour Jonathan,
Concernant effet Island :
Cet article te donne peut-être raison mais, bien que mise à jour
récemment, ne concerne que Windows 2000 SP1 et SP2!
http://support.microsoft.com/default.aspx?scid=kb;en-us;275278
Par contre celui-ci, plus ancien, peut-être nous départage (à condition
que "itself" ou "himself" ou lui-même, je s uis tombé sur l'article en
anglais et en français, soient 127.0.0.1).
http://support.microsoft.com/default.aspx?scid=kb;en-us;291382
A lire le document vers lequel pointe cet article, qui te donne raison
pour Windows 2000!, je traduit "itself" par 127.0.0.1.
http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/plan02.asp
A priori effet Island est corrigé sous Windows 2003 ou même avec SP4 de
Windows 2000. Sinon il y a peut-être quelques contradictions entre ses
articles.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window
2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003
(pointant vers le premier serveur en DNS préféré) avec seulement le
service DNS installé sans aucune zone (comme tu l'avait indiqué). Après
promotion en DC supplémentaire de l'AD en place je n'ai pas vu de
changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de
zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation
de Windows 2003 mais je ne pense pas que ceci change la donne.
Je ne me vexe pas. Et désolé d'avoir perturbé le débat. J'ai plaisanté en parlant de départage mais je trouve que les articles se contredisent un peu.
Autant pour moi pour le transfert de zone. Je n'étais pas assez patient (j'ai attendu, je pense, plus que 300 secondes). Ce matin les zones étaient bien là. Ce qui ne me conforte pas (je ne le trouve pas logique). Mais cela est un autre débat qui ne concerne pas le forum! j'en conclue que le DNS intégré à AD se stocke quelque part (toujours sans demander l'avis de l'administrateur) avec la réplication AD "même" s'il n'y a pas de service DNS installé sur les autres DC. Ainsi, il baisse, peut-être, la sécurité DNS. Et il abuse de la bande passante.
Encore merci pour l'information..
Cordialement.
"Jonathan BISMUTH" a écrit dans le message de news: e%
Décidemment Farrokh, au risque de te vexer je te crois bien hargneux pour pas grand chose... il n'y a pas à "départager" nous ne sommes pas dans une course auto.
La plupart des articles que tu pointent sont ceux que j'ai déjà indiqué à d'autres, si l'effet d'Island est théoriquement corrigé en 2003 il apparaît pourtant encore parfois (comme les articles le disent ce n'est qu'un workaround) et je l'ai rencontré sur plusieurs architectures ainsi qu'en aidant des gens sur le forum, maintenant je ne suis pas là pour crier "j'ai raison et tu as tord" comme tu semble le croire. Je te laisse donc à tes idées.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window 2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003 (pointant vers le premier serveur en DNS préféré) avec seulement le service DNS installé sans aucune zone (comme tu l'avait indiqué). Après promotion en DC supplémentaire de l'AD en place je n'ai pas vu de changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation de Windows 2003 mais je ne pense pas que ceci change la donne.
Alors ta réplication ne fonctionne pas ou tu n'as pas attendu assez longtemps. Une zone intégrée à Active Directory est répliquée automatiquement, aux autres DC qui font DNS puisque fusionné dans l'AD. Vérifie toutefois l'étendue de réplication que tu as précisé dans ta zone.
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²² a écrit dans le message de news:
Bonjour Jonathan,
Concernant effet Island :
Cet article te donne peut-être raison mais, bien que mise à jour récemment, ne concerne que Windows 2000 SP1 et SP2! http://support.microsoft.com/default.aspx?scid=kb;en-us;275278
Par contre celui-ci, plus ancien, peut-être nous départage (à condition que "itself" ou "himself" ou lui-même, je s uis tombé sur l'article en anglais et en français, soient 127.0.0.1). http://support.microsoft.com/default.aspx?scid=kb;en-us;291382
A lire le document vers lequel pointe cet article, qui te donne raison pour Windows 2000!, je traduit "itself" par 127.0.0.1. http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/plan02.asp
A priori effet Island est corrigé sous Windows 2003 ou même avec SP4 de Windows 2000. Sinon il y a peut-être quelques contradictions entre ses articles.
D'ailleurs , concernant nos précédants postes, j'ai installé un Window 2003 en AD. Ensuite j'ai installé un deuxième serveur Windows 2003 (pointant vers le premier serveur en DNS préféré) avec seulement le service DNS installé sans aucune zone (comme tu l'avait indiqué). Après promotion en DC supplémentaire de l'AD en place je n'ai pas vu de changement sur le DNS du DC2. Pas de zones crées donc pas de transfert de zone (comme je l'attendais d'ailleurs). J'ai utilisé le cd d'évaluation de Windows 2003 mais je ne pense pas que ceci change la donne.
Merci pour tes informations.
Cordialement.
GG [MVP]
Bonjour,
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer sur de l'Unix puis les déléguer aux MS DNS?
Oui bien sur mais c'est si facile sous Unix que j'ai abusé de cette facilité, un fichier a copié et un redémarrage du deamon, on ne pas s'en privé. ;-)
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer
sur de l'Unix puis les déléguer aux MS DNS?
Oui bien sur mais c'est si facile sous Unix que j'ai abusé de cette
facilité, un fichier a copié et un redémarrage du deamon, on ne pas
s'en privé. ;-)
par "intégrer les zones AD dans les DNS Unix", tu veux dire les créer sur de l'Unix puis les déléguer aux MS DNS?
Oui bien sur mais c'est si facile sous Unix que j'ai abusé de cette facilité, un fichier a copié et un redémarrage du deamon, on ne pas s'en privé. ;-)
j'en conclue que le DNS intégré à AD se stocke quelque part (toujours sans demander l'avis de l'administrateur)
Mais non il se sert simplement de l'annuaire LDAP qu'est AD et puis si tu ne veux pas qu'il te cache quoi que se soit il suffit d'utiliser ADSI Edit dans les Support Tools je suis sur que les 9/10 des serveurs n'ont pas les outils de support installés. A partie on dit que c'est mystérieux, moi je vois tout ou presque dans l'enregistrement cn=MicrosoftDNS, autrement pour les zones secondaires c'est du mode texte comme sous bind. Je ne veux pas être méchant mais Microsoft ne cache plus rien ce n'est pas dans leur interet surtout pour des fonctions aussi essentielles que le DNS et AD.
j'en conclue que le DNS intégré à AD se stocke quelque part
(toujours sans demander l'avis de l'administrateur)
Mais non il se sert simplement de l'annuaire LDAP qu'est AD
et puis si tu ne veux pas qu'il te cache quoi que se soit il suffit
d'utiliser ADSI Edit dans les Support Tools je suis sur que les
9/10 des serveurs n'ont pas les outils de support installés.
A partie on dit que c'est mystérieux, moi je vois tout ou presque
dans l'enregistrement cn=MicrosoftDNS, autrement pour les
zones secondaires c'est du mode texte comme sous bind.
Je ne veux pas être méchant mais Microsoft ne cache plus
rien ce n'est pas dans leur interet surtout pour des fonctions
aussi essentielles que le DNS et AD.
j'en conclue que le DNS intégré à AD se stocke quelque part (toujours sans demander l'avis de l'administrateur)
Mais non il se sert simplement de l'annuaire LDAP qu'est AD et puis si tu ne veux pas qu'il te cache quoi que se soit il suffit d'utiliser ADSI Edit dans les Support Tools je suis sur que les 9/10 des serveurs n'ont pas les outils de support installés. A partie on dit que c'est mystérieux, moi je vois tout ou presque dans l'enregistrement cn=MicrosoftDNS, autrement pour les zones secondaires c'est du mode texte comme sous bind. Je ne veux pas être méchant mais Microsoft ne cache plus rien ce n'est pas dans leur interet surtout pour des fonctions aussi essentielles que le DNS et AD.
Merci pour la réponse GG. Mais je n'accuse persoone de cacher quelque chose (mystérieux ou pas) c'est le comportement normal de l'AD. J'ai ouvert un débat au beau milieu d'une question sans en avoir l'attention et je m'en excuse.
En ce qui me concerne, avant de fermer le débat ici et pour éviter les mal entendus, j'essaie d'être plus précis (on ouvrira, peut-être , ce débat plus tard ailleurs): Je vois que le DNS de Windows 2003 devient plus précis que celui de Windows 2000 (par exemple pour les redirecteurs et etc...) et que l'on met beaucoup d'accent sur la sécurité de DNS AD. Donc je me demandais si on pouvait empêcher (accord de l'administrateur en cochant une case par exemple) qu'en absence de service DNS installé sur un DC, la réplication AD ne réplique pas la zone DNS intégré à l'AD sur ce DC qui n'en a pas besoin. D'ailleurs, on économise auusi sur les ressources utilisées. D'après l'expérience précité cette réplication se fait malgré tout. C'est ma déduction, peut-être erronée. On n'a pas certe l'affichage des zones . Et ces serveurs dépourvus de service DNS répliquent AD (donc DNS) vers les autres, qui ont un serveur DNS installé.
Cordialement.
"GG [MVP]" a écrit dans le message de news:
j'en conclue que le DNS intégré à AD se stocke quelque part (toujours sans demander l'avis de l'administrateur)
Mais non il se sert simplement de l'annuaire LDAP qu'est AD et puis si tu ne veux pas qu'il te cache quoi que se soit il suffit d'utiliser ADSI Edit dans les Support Tools je suis sur que les 9/10 des serveurs n'ont pas les outils de support installés. A partie on dit que c'est mystérieux, moi je vois tout ou presque dans l'enregistrement cn=MicrosoftDNS, autrement pour les zones secondaires c'est du mode texte comme sous bind. Je ne veux pas être méchant mais Microsoft ne cache plus rien ce n'est pas dans leur interet surtout pour des fonctions aussi essentielles que le DNS et AD.
Merci pour la réponse GG. Mais je n'accuse persoone de cacher quelque chose
(mystérieux ou pas) c'est le comportement normal de l'AD. J'ai ouvert un
débat au beau milieu d'une question sans en avoir l'attention et je m'en
excuse.
En ce qui me concerne, avant de fermer le débat ici et pour éviter les mal
entendus, j'essaie d'être plus précis (on ouvrira, peut-être , ce débat plus
tard ailleurs): Je vois que le DNS de Windows 2003 devient plus précis que
celui de Windows 2000 (par exemple pour les redirecteurs et etc...) et que
l'on met beaucoup d'accent sur la sécurité de DNS AD. Donc je me demandais
si on pouvait empêcher (accord de l'administrateur en cochant une case par
exemple) qu'en absence de service DNS installé sur un DC, la réplication AD
ne réplique pas la zone DNS intégré à l'AD sur ce DC qui n'en a pas besoin.
D'ailleurs, on économise auusi sur les ressources utilisées. D'après
l'expérience précité cette réplication se fait malgré tout. C'est ma
déduction, peut-être erronée. On n'a pas certe l'affichage des zones . Et
ces serveurs dépourvus de service DNS répliquent AD (donc DNS) vers les
autres, qui ont un serveur DNS installé.
Cordialement.
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
e1nmEoWXFHA.2776@TK2MSFTNGP12.phx.gbl...
j'en conclue que le DNS intégré à AD se stocke quelque part
(toujours sans demander l'avis de l'administrateur)
Mais non il se sert simplement de l'annuaire LDAP qu'est AD
et puis si tu ne veux pas qu'il te cache quoi que se soit il suffit
d'utiliser ADSI Edit dans les Support Tools je suis sur que les
9/10 des serveurs n'ont pas les outils de support installés.
A partie on dit que c'est mystérieux, moi je vois tout ou presque
dans l'enregistrement cn=MicrosoftDNS, autrement pour les
zones secondaires c'est du mode texte comme sous bind.
Je ne veux pas être méchant mais Microsoft ne cache plus
rien ce n'est pas dans leur interet surtout pour des fonctions
aussi essentielles que le DNS et AD.
Merci pour la réponse GG. Mais je n'accuse persoone de cacher quelque chose (mystérieux ou pas) c'est le comportement normal de l'AD. J'ai ouvert un débat au beau milieu d'une question sans en avoir l'attention et je m'en excuse.
En ce qui me concerne, avant de fermer le débat ici et pour éviter les mal entendus, j'essaie d'être plus précis (on ouvrira, peut-être , ce débat plus tard ailleurs): Je vois que le DNS de Windows 2003 devient plus précis que celui de Windows 2000 (par exemple pour les redirecteurs et etc...) et que l'on met beaucoup d'accent sur la sécurité de DNS AD. Donc je me demandais si on pouvait empêcher (accord de l'administrateur en cochant une case par exemple) qu'en absence de service DNS installé sur un DC, la réplication AD ne réplique pas la zone DNS intégré à l'AD sur ce DC qui n'en a pas besoin. D'ailleurs, on économise auusi sur les ressources utilisées. D'après l'expérience précité cette réplication se fait malgré tout. C'est ma déduction, peut-être erronée. On n'a pas certe l'affichage des zones . Et ces serveurs dépourvus de service DNS répliquent AD (donc DNS) vers les autres, qui ont un serveur DNS installé.
Cordialement.
"GG [MVP]" a écrit dans le message de news:
j'en conclue que le DNS intégré à AD se stocke quelque part (toujours sans demander l'avis de l'administrateur)
Mais non il se sert simplement de l'annuaire LDAP qu'est AD et puis si tu ne veux pas qu'il te cache quoi que se soit il suffit d'utiliser ADSI Edit dans les Support Tools je suis sur que les 9/10 des serveurs n'ont pas les outils de support installés. A partie on dit que c'est mystérieux, moi je vois tout ou presque dans l'enregistrement cn=MicrosoftDNS, autrement pour les zones secondaires c'est du mode texte comme sous bind. Je ne veux pas être méchant mais Microsoft ne cache plus rien ce n'est pas dans leur interet surtout pour des fonctions aussi essentielles que le DNS et AD.
c'est le comportement normal de l'AD. J'ai ouvert un débat au beau milieu d'une question sans en avoir l'attention et je m'en excuse.
Il ne faut pas t'excuser d'avoir ouvert un débat, qui me parait pour ma part très interessant, plus interessant que la question technique initiale d'origine, mais bon ....
Il est aussi interessant de lancer discussion qui peut enrichir de tous les cotés, et ce n'est pas parce que l'on est d'avis différent que l'on doit abandonner la discussion.
Mais le DNS est effectivement aujourd'hui primordial dans le bon fonctionnement d'un reseau asscié a un annuaire. Maiantenant personne ne s'est donné la peine d'écrire une RFC aussi claire que DNS ou SMTP et vu l'enjeu economique qu'il y a derriere les annuaires de type LDAP comme AD, ou NDS ou autres, il est clair que la nébulosité est un bon motif pour se cacher un peu. Je pense que MS ne savait pas trop ou ils mettaient les pieds quand ils ont eu la bonne idée d'associer un annuaire au DNS, maintenant que cela fonctionne de mieux en mieux, ils améliorent comme d'hab.
c'est le comportement normal de l'AD. J'ai
ouvert un débat au beau milieu d'une question sans en avoir
l'attention et je m'en excuse.
Il ne faut pas t'excuser d'avoir ouvert un débat, qui me parait pour
ma part très interessant, plus interessant que la question technique
initiale d'origine, mais bon ....
Il est aussi interessant de lancer discussion qui peut enrichir
de tous les cotés, et ce n'est pas parce que l'on est d'avis
différent que l'on doit abandonner la discussion.
Mais le DNS est effectivement aujourd'hui primordial dans le
bon fonctionnement d'un reseau asscié a un annuaire.
Maiantenant personne ne s'est donné la peine d'écrire une
RFC aussi claire que DNS ou SMTP et vu l'enjeu economique
qu'il y a derriere les annuaires de type LDAP comme AD,
ou NDS ou autres, il est clair que la nébulosité est un bon
motif pour se cacher un peu. Je pense que MS ne savait
pas trop ou ils mettaient les pieds quand ils ont eu la bonne
idée d'associer un annuaire au DNS, maintenant que cela
fonctionne de mieux en mieux, ils améliorent comme d'hab.
c'est le comportement normal de l'AD. J'ai ouvert un débat au beau milieu d'une question sans en avoir l'attention et je m'en excuse.
Il ne faut pas t'excuser d'avoir ouvert un débat, qui me parait pour ma part très interessant, plus interessant que la question technique initiale d'origine, mais bon ....
Il est aussi interessant de lancer discussion qui peut enrichir de tous les cotés, et ce n'est pas parce que l'on est d'avis différent que l'on doit abandonner la discussion.
Mais le DNS est effectivement aujourd'hui primordial dans le bon fonctionnement d'un reseau asscié a un annuaire. Maiantenant personne ne s'est donné la peine d'écrire une RFC aussi claire que DNS ou SMTP et vu l'enjeu economique qu'il y a derriere les annuaires de type LDAP comme AD, ou NDS ou autres, il est clair que la nébulosité est un bon motif pour se cacher un peu. Je pense que MS ne savait pas trop ou ils mettaient les pieds quand ils ont eu la bonne idée d'associer un annuaire au DNS, maintenant que cela fonctionne de mieux en mieux, ils améliorent comme d'hab.
