demande d'authentification récurrente après chute du PDC

Omar_ Abib

04/09/2007 à 09:29

Bonjour ,

ce comportemenet est tout a fait normal ,Car le PDC et responsable pour tout
les authentification reseaux anssi que tout ce qui est group membership et
replication urgent des changement de mot de pass.
Un domain ne peut pas turner sans le DC qui contient le role PDC.

MERCI

OMAR

"bounty" wrote in message
news:

Bonjour,

J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.

est ce normal ?

j'espère pas ?

merci

bounty

04/09/2007 à 09:50

Euh !

Normal, je ne sais pas si c'est vraiement le mot... cela veut dire que si
mon serveur est éteint pour un problème de DD par exemple... le temps que je
puisse récupérer un nouveau, les utilisateurs ne peuvent pas accéder aux
partages réseau...

Dans ce cas je ne vois pas l'intéret d'avoir un DC supplémentaire (excepté
pour une pour avoir une sauvegarde de la base annuaire sous la main pour tout
transférer en cas de gros problème).

Pouvez vous me confirmer ce comportement ?

Merci.

Merci Omar pour ta réponse... je ne remets pas en cause ta réponse mais je
trouve ça bizarre...

Merci à tous.

Bonjour ,

ce comportemenet est tout a fait normal ,Car le PDC et responsable pour tout
les authentification reseaux anssi que tout ce qui est group membership et
replication urgent des changement de mot de pass.
Un domain ne peut pas turner sans le DC qui contient le role PDC.

MERCI

OMAR

"bounty" wrote in message
news:
Bonjour,

J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.

est ce normal ?

j'espère pas ?

merci

news.microsoft.com

04/09/2007 à 11:39

Bonjour,

- Il faudrait vérifier que le serveur membre a dans son cache Netbios les
enregistrements 1b enregistrés par les DC (Pdc et Bdc).
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/prork/pref_tts_pjtk.mspx?mfr=true :
<DOMAIN><1B>
Used to identify the domain master browser name, which is a unique name
that only the domain controller can add. The domain controller processes
GetBrowserServerList requests on this name. WINS assumes that the computer
that registers a domain name with the <1B> character is the domain
controller. The 1B entry is resolved when the NetGetDcName function is
called.

- Utiliser Nltest pour vérifier que le serveur membre peut corréctement
récupérer la liste des DC de votre domaine et vérifier le secure Shannel :
http://technet2.microsoft.com/windowsserver/en/library/ea7f8494-ee1e-4d99-b28f-8f2fd8a72df21033.mspx?mfr=true
nltest /dclist:nom_netbios_du_domaine
nltest.exe /server:nom_netbios_du_serveur_membre
/sc_query:nom_netbios_du_domaine

--
cdt,

Karim Said-Lalouani

"bounty" a écrit dans le message de news:

Euh !

Normal, je ne sais pas si c'est vraiement le mot... cela veut dire que si
mon serveur est éteint pour un problème de DD par exemple... le temps que
je
puisse récupérer un nouveau, les utilisateurs ne peuvent pas accéder aux
partages réseau...

Dans ce cas je ne vois pas l'intéret d'avoir un DC supplémentaire (excepté
pour une pour avoir une sauvegarde de la base annuaire sous la main pour
tout
transférer en cas de gros problème).

Pouvez vous me confirmer ce comportement ?

Merci.

Merci Omar pour ta réponse... je ne remets pas en cause ta réponse mais je
trouve ça bizarre...

Merci à tous.

Bonjour ,

ce comportemenet est tout a fait normal ,Car le PDC et responsable pour
tout
les authentification reseaux anssi que tout ce qui est group membership
et
replication urgent des changement de mot de pass.
Un domain ne peut pas turner sans le DC qui contient le role PDC.

MERCI

OMAR

"bounty" wrote in message
news:
Bonjour,

J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.

est ce normal ?

j'espère pas ?

merci

Bonjour,

- Il faudrait vérifier que le serveur membre a dans son cache Netbios les
enregistrements 1b enregistrés par les DC (Pdc et Bdc).
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/prork/pref_tts_pjtk.mspx?mfr=true :
<DOMAIN><1B>
Used to identify the domain master browser name, which is a unique name
that only the domain controller can add. The domain controller processes
GetBrowserServerList requests on this name. WINS assumes that the computer
that registers a domain name with the <1B> character is the domain
controller. The 1B entry is resolved when the NetGetDcName function is
called.

- Utiliser Nltest pour vérifier que le serveur membre peut corréctement
récupérer la liste des DC de votre domaine et vérifier le secure Shannel :
http://technet2.microsoft.com/windowsserver/en/library/ea7f8494-ee1e-4d99-b28f-8f2fd8a72df21033.mspx?mfr=true
nltest /dclist:nom_netbios_du_domaine
nltest.exe /server:nom_netbios_du_serveur_membre
/sc_query:nom_netbios_du_domaine

--
cdt,

Karim Said-Lalouani

"bounty" <bounty@discussions.microsoft.com> a écrit dans le message de news:
D4C656E2-372B-4479-B354-B39874F05CCF@microsoft.com...

Euh !

Normal, je ne sais pas si c'est vraiement le mot... cela veut dire que si
mon serveur est éteint pour un problème de DD par exemple... le temps que
je
puisse récupérer un nouveau, les utilisateurs ne peuvent pas accéder aux
partages réseau...

Dans ce cas je ne vois pas l'intéret d'avoir un DC supplémentaire (excepté
pour une pour avoir une sauvegarde de la base annuaire sous la main pour
tout
transférer en cas de gros problème).

Pouvez vous me confirmer ce comportement ?

Merci.

Merci Omar pour ta réponse... je ne remets pas en cause ta réponse mais je
trouve ça bizarre...

Merci à tous.

Bonjour ,

ce comportemenet est tout a fait normal ,Car le PDC et responsable pour
tout
les authentification reseaux anssi que tout ce qui est group membership
et
replication urgent des changement de mot de pass.
Un domain ne peut pas turner sans le DC qui contient le role PDC.

MERCI

OMAR

"bounty" <bounty@discussions.microsoft.com> wrote in message
news:572F0759-C447-4ECC-BA24-7A712F00F2AB@microsoft.com...

Bonjour,

J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.

est ce normal ?

j'espère pas ?

merci

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

- Il faudrait vérifier que le serveur membre a dans son cache Netbios les
enregistrements 1b enregistrés par les DC (Pdc et Bdc).
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/prork/pref_tts_pjtk.mspx?mfr=true :
<DOMAIN><1B>
Used to identify the domain master browser name, which is a unique name
that only the domain controller can add. The domain controller processes
GetBrowserServerList requests on this name. WINS assumes that the computer
that registers a domain name with the <1B> character is the domain
controller. The 1B entry is resolved when the NetGetDcName function is
called.

- Utiliser Nltest pour vérifier que le serveur membre peut corréctement
récupérer la liste des DC de votre domaine et vérifier le secure Shannel :
http://technet2.microsoft.com/windowsserver/en/library/ea7f8494-ee1e-4d99-b28f-8f2fd8a72df21033.mspx?mfr=true
nltest /dclist:nom_netbios_du_domaine
nltest.exe /server:nom_netbios_du_serveur_membre
/sc_query:nom_netbios_du_domaine

--
cdt,

Karim Said-Lalouani

"bounty" a écrit dans le message de news:

Euh !

Normal, je ne sais pas si c'est vraiement le mot... cela veut dire que si
mon serveur est éteint pour un problème de DD par exemple... le temps que
je
puisse récupérer un nouveau, les utilisateurs ne peuvent pas accéder aux
partages réseau...

Dans ce cas je ne vois pas l'intéret d'avoir un DC supplémentaire (excepté
pour une pour avoir une sauvegarde de la base annuaire sous la main pour
tout
transférer en cas de gros problème).

Pouvez vous me confirmer ce comportement ?

Merci.

Merci Omar pour ta réponse... je ne remets pas en cause ta réponse mais je
trouve ça bizarre...

Merci à tous.

Bonjour ,

ce comportemenet est tout a fait normal ,Car le PDC et responsable pour
tout
les authentification reseaux anssi que tout ce qui est group membership
et
replication urgent des changement de mot de pass.
Un domain ne peut pas turner sans le DC qui contient le role PDC.

MERCI

OMAR

"bounty" wrote in message
news:
Bonjour,

J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.

est ce normal ?

j'espère pas ?

merci

Eric Giffard

04/09/2007 à 13:23

"bounty" a écrit dans le message de news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

bounty

04/09/2007 à 14:24

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" a écrit dans le message de news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" <bounty@discussions.microsoft.com> a écrit dans le message de news:
572F0759-C447-4ECC-BA24-7A712F00F2AB@microsoft.com...

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" a écrit dans le message de news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

bounty

04/09/2007 à 18:30

Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" a écrit dans le message de news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" <bounty@discussions.microsoft.com> a écrit dans le message de news:
572F0759-C447-4ECC-BA24-7A712F00F2AB@microsoft.com...

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" a écrit dans le message de news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis le
site concerné (par défaut "Premier site par défaut"), puis Servers, puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici : http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

Sylvain Cortes - [ MVP Group Policy ]

05/09/2007 à 16:26

Bonjour,

peux tu fournir qq liens vers les articles stp ?

--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management

"bounty" a écrit dans le message de
news:

Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en
place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette
GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du
premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" a écrit dans le message de
news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier
contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie
les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce
genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de
domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis
le
site concerné (par défaut "Premier site par défaut"), puis Servers,
puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici :
http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

Bonjour,

peux tu fournir qq liens vers les articles stp ?

--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management

"bounty" <bounty@discussions.microsoft.com> a écrit dans le message de
news:6ABBCA14-F351-48AD-870F-A0392D3B6F00@microsoft.com...

Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en
place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette
GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du
premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" <bounty@discussions.microsoft.com> a écrit dans le message de
news:
572F0759-C447-4ECC-BA24-7A712F00F2AB@microsoft.com...

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier
contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie
les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce
genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de
domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis
le
site concerné (par défaut "Premier site par défaut"), puis Servers,
puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici :
http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

peux tu fournir qq liens vers les articles stp ?

--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management

"bounty" a écrit dans le message de
news:

Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en
place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette
GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du
premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" a écrit dans le message de
news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier
contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie
les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce
genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de
domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis
le
site concerné (par défaut "Premier site par défaut"), puis Servers,
puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici :
http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

bounty

07/09/2007 à 15:20

J'ai trouvé les information sur les GPO du newsgroup, mais je ne sais plus
lesquels...
désolé.

Bonjour,

peux tu fournir qq liens vers les articles stp ?

--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management

"bounty" a écrit dans le message de
news:
Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en
place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette
GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du
premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" a écrit dans le message de
news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier
contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie
les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce
genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de
domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis
le
site concerné (par défaut "Premier site par défaut"), puis Servers,
puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici :
http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

J'ai trouvé les information sur les GPO du newsgroup, mais je ne sais plus
lesquels...
désolé.

Bonjour,

peux tu fournir qq liens vers les articles stp ?

--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management

"bounty" <bounty@discussions.microsoft.com> a écrit dans le message de
news:6ABBCA14-F351-48AD-870F-A0392D3B6F00@microsoft.com...

Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en
place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette
GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du
premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" <bounty@discussions.microsoft.com> a écrit dans le message de
news:
572F0759-C447-4ECC-BA24-7A712F00F2AB@microsoft.com...

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier
contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie
les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce
genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de
domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis
le
site concerné (par défaut "Premier site par défaut"), puis Servers,
puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici :
http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

Vous avez filtré cet utilisateur ! Consultez son message

J'ai trouvé les information sur les GPO du newsgroup, mais je ne sais plus
lesquels...
désolé.

Bonjour,

peux tu fournir qq liens vers les articles stp ?

--
Sylvain Cortes - [ MVP - Group Policy ]
www.cadim.org - Communauté Active Directory et Identity Management

"bounty" a écrit dans le message de
news:
Bonjour,

Après la lecture de différentes documentations, j'ai testé la mise en
place
d'une GPO " toujours attendre le réseau"... En effet en déployant cette
GPO,
je n'ai pas eu de problème de connexion sur les partages.

Merci bcp pour votre aide

Cdt,

Daniel.

Bonjour,

je suis d'accord avec vous concernant PDC et BDC.... mais dans mon cas le
deuxième serveur est bien CG... d'ailleurs c'est lui qui permet aux
utilisateurs d'ouvrir une session sur leur poste pendant l'absence du
premier
serveur... (le serveur PDC posssède tous les roles FSMO)

Mais mon problème n'est pas l'ouverture de session.. mais l'accès aux
partages réseau sur les autres serveurs....

"bounty" a écrit dans le message de
news:

Bonjour,
J'ai deux serveurs "PDC" et "Secondaire", lorsqu'on eteint le pdc ou
s'il
n'est pas accessible les utilisateurs s'authentifient sur le serveur
secondaire.... jusqu'ici pas de problème. Une fois dans leur session,
lorsqu'il se connecte à un serveur membre de notre réseau, celui-ci
demande à
l'utilisateur de s'authentifier à nouveau et se problème persisite
jusqu'au
moment ou le seveur "PDC" est accessible.
est ce normal ?
j'espère pas ?
merci

Bonjour
Il n'y a pas de PDC et BDC dans un domaine Active Directory.
Par contre il y a des roles qui sont mis d'office sur le premier
contrôleur.
Un de ces rôles est Catalogue global (pas vraiment un rôle, mais je
simplifie) : c'est lui qui valide les ouvertures de session, vérifie
les
appartenance aux groupes, etc...
Si le serveur de catalogue global est indisponible, celà provoque ce
genre
de choses.
Donc, le mieux est de placer ce rôle sur tous les contrôleurs de
domaine
(sauf le Maitre d'infrastructure en cas de multi-domaines).
Cela se fait dans la console Sites et services, developper Sites, puis
le
site concerné (par défaut "Premier site par défaut"), puis Servers,
puis le
serveur (le second dans ton cas), Faire Clic-droit Propriétés sur NTDS
Settings, Cocher "Catalogue global".

Pour les limites de sessions, il y a LimitLogin de Microsoft.
KB ici :
http://support.microsoft.com/?scid=kb%3Ben-us%3B237282&x&y
et lien direct là :
http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/limitlogin.exe

A bientôt

Eric Giffard
MCSE Windows 2003
MCT Windows 2000/2003/XP

Enlever les ~ pour une réponse
eric.giffard@~laposte.net (perso)
eric.g@~nextmedia.fr (boulot)

demande d'authentification récurrente après chute du PDC

8 réponses

Veuillez sélectionner un problème