Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement
de services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement
de services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
OyGcQNL2EHA.3376@TK2MSFTNGP12.phx.gbl...
Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement
de services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
OyGcQNL2EHA.3376@TK2MSFTNGP12.phx.gbl...
Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Sur que c'est assez lourd, mais au fait, pourquoi vouloir faire cela ?
Sur que c'est assez lourd, mais au fait, pourquoi vouloir faire cela ?
Sur que c'est assez lourd, mais au fait, pourquoi vouloir faire cela ?
Bonjour Fabricem,
Et combien de Kilos on doit mettre stp ?
Car nous sommes pas des experts et hésitons un peu ...Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement
de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour Fabricem,
Et combien de Kilos on doit mettre stp ?
Car nous sommes pas des experts et hésitons un peu ...
Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement
de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
OyGcQNL2EHA.3376@TK2MSFTNGP12.phx.gbl...
Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour Fabricem,
Et combien de Kilos on doit mettre stp ?
Car nous sommes pas des experts et hésitons un peu ...Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement
de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour
Sur 2000 et 2003, voici l'algorithme de localisation d'un DC :
1. Le « Locator » fait une requête DNS pour le service SRV qui
correspond à l'enregistrement de tous les DC de la manière suivante :
a. Si le client ne sait pas à quel site il appartient, par exemple à
la première connexion, la requête est de la forme :
_ldap._tcp.dc._msdcs.DnsDomainName. C'est-à-dire il demande la liste de tous
les DC du domaine
b. Si le client connaît le site auquel il appartient, la requête est
de la forme : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName dans laquelle
SiteName correspond au nom du site d'appartenance.
2. Le DNS, dans les deux cas, retourne la liste des adresses IP
correspondant aux DC (enregistrement SRV) du domaine par ordre de priorité
et de poids.
3. Le client Ping (requête UDP LDAP sur le port 389) chaque adresse IP
dans l'ordre de priorité et attend entre chaque ping 1/10 de seconde pour
une réponse aux Ping précédents. Puis Ping le contrôleur de domaine suivant.
4. Les ping se font jusqu'à l'obtention d'une réponse ou jusqu'à ce
que toute la liste ait été parcourue. Les contrôleurs de domaine qui sont
opérationnels répondent à la requête et retournent les informations
DsGetDcName.
5. Le client établie un connexion avec le premier contrôleur de
domaine qui a répondu en LDAP, et le DC détermine à quel site le client
appartient grâce aux informations d'adresse de sous réseau en cours du
poste. Si le DC n'est pas le plus proche du client (sur le même site) alors
il envoie au client le nom du site AD auquel le client appartient.
6. Le client fait alors une nouvelle requête DNS du type :
_ldap._tcp.SiteName.dc._msdcs.DnsDomainName sur l'enregistrement SRV pour
obtenir la liste des DC du site auquel il est connecté.
cf http://support.microsoft.com/default.aspx?scid=kb;en-us;232025
Weight: a load-balancing mechanism. When selecting a target host among those
that have the same priority, the chance of trying this one first should be
proportional to its weight. The range is 1-65535. Domain administrators
should use Weight 0 when there is not any load balancing to do (to make the
resource record easier for humans to read).
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
To Configure a Domain Controller to Register SRV Records with Particular
Priority
Windows 2000
1. Start Registry Editor (Regedt32.exe).
2. Locate and click the following key in the registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
3. On the Edit menu, click Add Value, and then add the following
registry value:
Value name: LdapSrvPriority
Data type: REG_DWORD
Set the value to the desired value of the priority.
4. Quit Registry Editor.
Windows Server 2003
To configure Windows Server 2003-based domain controllers, use the Net Logon
service Group Policy "Priority Set in the domain controller locator DNS SRV
Records".
Voilà j'ai fini, :)
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Zit" a écrit dans le message de news:Bonjour Fabricem,
Et combien de Kilos on doit mettre stp ?
Car nous sommes pas des experts et hésitons un peu ...Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement
de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour
Sur 2000 et 2003, voici l'algorithme de localisation d'un DC :
1. Le « Locator » fait une requête DNS pour le service SRV qui
correspond à l'enregistrement de tous les DC de la manière suivante :
a. Si le client ne sait pas à quel site il appartient, par exemple à
la première connexion, la requête est de la forme :
_ldap._tcp.dc._msdcs.DnsDomainName. C'est-à-dire il demande la liste de tous
les DC du domaine
b. Si le client connaît le site auquel il appartient, la requête est
de la forme : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName dans laquelle
SiteName correspond au nom du site d'appartenance.
2. Le DNS, dans les deux cas, retourne la liste des adresses IP
correspondant aux DC (enregistrement SRV) du domaine par ordre de priorité
et de poids.
3. Le client Ping (requête UDP LDAP sur le port 389) chaque adresse IP
dans l'ordre de priorité et attend entre chaque ping 1/10 de seconde pour
une réponse aux Ping précédents. Puis Ping le contrôleur de domaine suivant.
4. Les ping se font jusqu'à l'obtention d'une réponse ou jusqu'à ce
que toute la liste ait été parcourue. Les contrôleurs de domaine qui sont
opérationnels répondent à la requête et retournent les informations
DsGetDcName.
5. Le client établie un connexion avec le premier contrôleur de
domaine qui a répondu en LDAP, et le DC détermine à quel site le client
appartient grâce aux informations d'adresse de sous réseau en cours du
poste. Si le DC n'est pas le plus proche du client (sur le même site) alors
il envoie au client le nom du site AD auquel le client appartient.
6. Le client fait alors une nouvelle requête DNS du type :
_ldap._tcp.SiteName.dc._msdcs.DnsDomainName sur l'enregistrement SRV pour
obtenir la liste des DC du site auquel il est connecté.
cf http://support.microsoft.com/default.aspx?scid=kb;en-us;232025
Weight: a load-balancing mechanism. When selecting a target host among those
that have the same priority, the chance of trying this one first should be
proportional to its weight. The range is 1-65535. Domain administrators
should use Weight 0 when there is not any load balancing to do (to make the
resource record easier for humans to read).
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
To Configure a Domain Controller to Register SRV Records with Particular
Priority
Windows 2000
1. Start Registry Editor (Regedt32.exe).
2. Locate and click the following key in the registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
3. On the Edit menu, click Add Value, and then add the following
registry value:
Value name: LdapSrvPriority
Data type: REG_DWORD
Set the value to the desired value of the priority.
4. Quit Registry Editor.
Windows Server 2003
To configure Windows Server 2003-based domain controllers, use the Net Logon
service Group Policy "Priority Set in the domain controller locator DNS SRV
Records".
Voilà j'ai fini, :)
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Zit" <Zit@discussions.microsoft.com> a écrit dans le message de news:
1C4417C8-6CFA-4297-A104-A4147C26A915@microsoft.com...
Bonjour Fabricem,
Et combien de Kilos on doit mettre stp ?
Car nous sommes pas des experts et hésitons un peu ...
Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement
de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
OyGcQNL2EHA.3376@TK2MSFTNGP12.phx.gbl...
Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Bonjour
Sur 2000 et 2003, voici l'algorithme de localisation d'un DC :
1. Le « Locator » fait une requête DNS pour le service SRV qui
correspond à l'enregistrement de tous les DC de la manière suivante :
a. Si le client ne sait pas à quel site il appartient, par exemple à
la première connexion, la requête est de la forme :
_ldap._tcp.dc._msdcs.DnsDomainName. C'est-à-dire il demande la liste de tous
les DC du domaine
b. Si le client connaît le site auquel il appartient, la requête est
de la forme : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName dans laquelle
SiteName correspond au nom du site d'appartenance.
2. Le DNS, dans les deux cas, retourne la liste des adresses IP
correspondant aux DC (enregistrement SRV) du domaine par ordre de priorité
et de poids.
3. Le client Ping (requête UDP LDAP sur le port 389) chaque adresse IP
dans l'ordre de priorité et attend entre chaque ping 1/10 de seconde pour
une réponse aux Ping précédents. Puis Ping le contrôleur de domaine suivant.
4. Les ping se font jusqu'à l'obtention d'une réponse ou jusqu'à ce
que toute la liste ait été parcourue. Les contrôleurs de domaine qui sont
opérationnels répondent à la requête et retournent les informations
DsGetDcName.
5. Le client établie un connexion avec le premier contrôleur de
domaine qui a répondu en LDAP, et le DC détermine à quel site le client
appartient grâce aux informations d'adresse de sous réseau en cours du
poste. Si le DC n'est pas le plus proche du client (sur le même site) alors
il envoie au client le nom du site AD auquel le client appartient.
6. Le client fait alors une nouvelle requête DNS du type :
_ldap._tcp.SiteName.dc._msdcs.DnsDomainName sur l'enregistrement SRV pour
obtenir la liste des DC du site auquel il est connecté.
cf http://support.microsoft.com/default.aspx?scid=kb;en-us;232025
Weight: a load-balancing mechanism. When selecting a target host among those
that have the same priority, the chance of trying this one first should be
proportional to its weight. The range is 1-65535. Domain administrators
should use Weight 0 when there is not any load balancing to do (to make the
resource record easier for humans to read).
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
To Configure a Domain Controller to Register SRV Records with Particular
Priority
Windows 2000
1. Start Registry Editor (Regedt32.exe).
2. Locate and click the following key in the registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
3. On the Edit menu, click Add Value, and then add the following
registry value:
Value name: LdapSrvPriority
Data type: REG_DWORD
Set the value to the desired value of the priority.
4. Quit Registry Editor.
Windows Server 2003
To configure Windows Server 2003-based domain controllers, use the Net Logon
service Group Policy "Priority Set in the domain controller locator DNS SRV
Records".
Voilà j'ai fini, :)
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Zit" a écrit dans le message de news:Bonjour Fabricem,
Et combien de Kilos on doit mettre stp ?
Car nous sommes pas des experts et hésitons un peu ...Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les enregistrement
de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Merci fabrice, c'est plus clair.Bonjour
Sur 2000 et 2003, voici l'algorithme de localisation d'un DC :
1. Le « Locator » fait une requête DNS pour le service SRV qui
correspond à l'enregistrement de tous les DC de la manière suivante :
a. Si le client ne sait pas à quel site il appartient, par exemple
à
la première connexion, la requête est de la forme :
_ldap._tcp.dc._msdcs.DnsDomainName. C'est-à-dire il demande la liste de
tous
les DC du domaine
b. Si le client connaît le site auquel il appartient, la requête
est
de la forme : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName dans laquelle
SiteName correspond au nom du site d'appartenance.
2. Le DNS, dans les deux cas, retourne la liste des adresses IP
correspondant aux DC (enregistrement SRV) du domaine par ordre de
priorité
et de poids.
3. Le client Ping (requête UDP LDAP sur le port 389) chaque adresse
IP
dans l'ordre de priorité et attend entre chaque ping 1/10 de seconde pour
une réponse aux Ping précédents. Puis Ping le contrôleur de domaine
suivant.
4. Les ping se font jusqu'à l'obtention d'une réponse ou jusqu'à ce
que toute la liste ait été parcourue. Les contrôleurs de domaine qui sont
opérationnels répondent à la requête et retournent les informations
DsGetDcName.
5. Le client établie un connexion avec le premier contrôleur de
domaine qui a répondu en LDAP, et le DC détermine à quel site le client
appartient grâce aux informations d'adresse de sous réseau en cours du
poste. Si le DC n'est pas le plus proche du client (sur le même site)
alors
il envoie au client le nom du site AD auquel le client appartient.
6. Le client fait alors une nouvelle requête DNS du type :
_ldap._tcp.SiteName.dc._msdcs.DnsDomainName sur l'enregistrement SRV pour
obtenir la liste des DC du site auquel il est connecté.
cf http://support.microsoft.com/default.aspx?scid=kb;en-us;232025
Weight: a load-balancing mechanism. When selecting a target host among
those
that have the same priority, the chance of trying this one first should
be
proportional to its weight. The range is 1-65535. Domain administrators
should use Weight 0 when there is not any load balancing to do (to make
the
resource record easier for humans to read).
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
To Configure a Domain Controller to Register SRV Records with Particular
Priority
Windows 2000
1. Start Registry Editor (Regedt32.exe).
2. Locate and click the following key in the registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
3. On the Edit menu, click Add Value, and then add the following
registry value:
Value name: LdapSrvPriority
Data type: REG_DWORD
Set the value to the desired value of the priority.
4. Quit Registry Editor.
Windows Server 2003
To configure Windows Server 2003-based domain controllers, use the Net
Logon
service Group Policy "Priority Set in the domain controller locator DNS
SRV
Records".
Voilà j'ai fini, :)
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Zit" a écrit dans le message de news:Bonjour Fabricem,
Et combien de Kilos on doit mettre stp ?
Car nous sommes pas des experts et hésitons un peu ...Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les
enregistrement
de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un
poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Merci fabrice, c'est plus clair.
Bonjour
Sur 2000 et 2003, voici l'algorithme de localisation d'un DC :
1. Le « Locator » fait une requête DNS pour le service SRV qui
correspond à l'enregistrement de tous les DC de la manière suivante :
a. Si le client ne sait pas à quel site il appartient, par exemple
à
la première connexion, la requête est de la forme :
_ldap._tcp.dc._msdcs.DnsDomainName. C'est-à-dire il demande la liste de
tous
les DC du domaine
b. Si le client connaît le site auquel il appartient, la requête
est
de la forme : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName dans laquelle
SiteName correspond au nom du site d'appartenance.
2. Le DNS, dans les deux cas, retourne la liste des adresses IP
correspondant aux DC (enregistrement SRV) du domaine par ordre de
priorité
et de poids.
3. Le client Ping (requête UDP LDAP sur le port 389) chaque adresse
IP
dans l'ordre de priorité et attend entre chaque ping 1/10 de seconde pour
une réponse aux Ping précédents. Puis Ping le contrôleur de domaine
suivant.
4. Les ping se font jusqu'à l'obtention d'une réponse ou jusqu'à ce
que toute la liste ait été parcourue. Les contrôleurs de domaine qui sont
opérationnels répondent à la requête et retournent les informations
DsGetDcName.
5. Le client établie un connexion avec le premier contrôleur de
domaine qui a répondu en LDAP, et le DC détermine à quel site le client
appartient grâce aux informations d'adresse de sous réseau en cours du
poste. Si le DC n'est pas le plus proche du client (sur le même site)
alors
il envoie au client le nom du site AD auquel le client appartient.
6. Le client fait alors une nouvelle requête DNS du type :
_ldap._tcp.SiteName.dc._msdcs.DnsDomainName sur l'enregistrement SRV pour
obtenir la liste des DC du site auquel il est connecté.
cf http://support.microsoft.com/default.aspx?scid=kb;en-us;232025
Weight: a load-balancing mechanism. When selecting a target host among
those
that have the same priority, the chance of trying this one first should
be
proportional to its weight. The range is 1-65535. Domain administrators
should use Weight 0 when there is not any load balancing to do (to make
the
resource record easier for humans to read).
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
To Configure a Domain Controller to Register SRV Records with Particular
Priority
Windows 2000
1. Start Registry Editor (Regedt32.exe).
2. Locate and click the following key in the registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
3. On the Edit menu, click Add Value, and then add the following
registry value:
Value name: LdapSrvPriority
Data type: REG_DWORD
Set the value to the desired value of the priority.
4. Quit Registry Editor.
Windows Server 2003
To configure Windows Server 2003-based domain controllers, use the Net
Logon
service Group Policy "Priority Set in the domain controller locator DNS
SRV
Records".
Voilà j'ai fini, :)
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Zit" <Zit@discussions.microsoft.com> a écrit dans le message de news:
1C4417C8-6CFA-4297-A104-A4147C26A915@microsoft.com...
Bonjour Fabricem,
Et combien de Kilos on doit mettre stp ?
Car nous sommes pas des experts et hésitons un peu ...
Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les
enregistrement
de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
OyGcQNL2EHA.3376@TK2MSFTNGP12.phx.gbl...
Je cherche une astuce pour forcer le logon d'un serveur ou d'un
poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
Merci fabrice, c'est plus clair.Bonjour
Sur 2000 et 2003, voici l'algorithme de localisation d'un DC :
1. Le « Locator » fait une requête DNS pour le service SRV qui
correspond à l'enregistrement de tous les DC de la manière suivante :
a. Si le client ne sait pas à quel site il appartient, par exemple
à
la première connexion, la requête est de la forme :
_ldap._tcp.dc._msdcs.DnsDomainName. C'est-à-dire il demande la liste de
tous
les DC du domaine
b. Si le client connaît le site auquel il appartient, la requête
est
de la forme : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName dans laquelle
SiteName correspond au nom du site d'appartenance.
2. Le DNS, dans les deux cas, retourne la liste des adresses IP
correspondant aux DC (enregistrement SRV) du domaine par ordre de
priorité
et de poids.
3. Le client Ping (requête UDP LDAP sur le port 389) chaque adresse
IP
dans l'ordre de priorité et attend entre chaque ping 1/10 de seconde pour
une réponse aux Ping précédents. Puis Ping le contrôleur de domaine
suivant.
4. Les ping se font jusqu'à l'obtention d'une réponse ou jusqu'à ce
que toute la liste ait été parcourue. Les contrôleurs de domaine qui sont
opérationnels répondent à la requête et retournent les informations
DsGetDcName.
5. Le client établie un connexion avec le premier contrôleur de
domaine qui a répondu en LDAP, et le DC détermine à quel site le client
appartient grâce aux informations d'adresse de sous réseau en cours du
poste. Si le DC n'est pas le plus proche du client (sur le même site)
alors
il envoie au client le nom du site AD auquel le client appartient.
6. Le client fait alors une nouvelle requête DNS du type :
_ldap._tcp.SiteName.dc._msdcs.DnsDomainName sur l'enregistrement SRV pour
obtenir la liste des DC du site auquel il est connecté.
cf http://support.microsoft.com/default.aspx?scid=kb;en-us;232025
Weight: a load-balancing mechanism. When selecting a target host among
those
that have the same priority, the chance of trying this one first should
be
proportional to its weight. The range is 1-65535. Domain administrators
should use Weight 0 when there is not any load balancing to do (to make
the
resource record easier for humans to read).
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
To Configure a Domain Controller to Register SRV Records with Particular
Priority
Windows 2000
1. Start Registry Editor (Regedt32.exe).
2. Locate and click the following key in the registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
3. On the Edit menu, click Add Value, and then add the following
registry value:
Value name: LdapSrvPriority
Data type: REG_DWORD
Set the value to the desired value of the priority.
4. Quit Registry Editor.
Windows Server 2003
To configure Windows Server 2003-based domain controllers, use the Net
Logon
service Group Policy "Priority Set in the domain controller locator DNS
SRV
Records".
Voilà j'ai fini, :)
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Zit" a écrit dans le message de news:Bonjour Fabricem,
Et combien de Kilos on doit mettre stp ?
Car nous sommes pas des experts et hésitons un peu ...Bonjour
Si c'est un poste NT4 via l'outil setprfdc
Si c'est un poste 2000 ou XP en mettant des poids sur les
enregistrement
de
services des DC (mais c'est assez lourd !!)
Cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
" GG [MVP]" a écrit dans le message de news:Je cherche une astuce pour forcer le logon d'un serveur ou d'un
poste
client sur un DC du domaine.
http://www.bellamyjc.org/fr/windowsnt.html#autologon
--
Cordialement.
GG. [MVP] http://sbsfr.mvps.org
http://gilsga.mvps.org
