Bonjour,
j'ai posté hier pour un problème qui est résolu mais je suis confrontée à un
nouveau problème.
Rappels :
Nous avons actuellement une forêt sous Windows 2003 Server qui comprend un
domaine societe.com.
Nos sites sont repartis sur toute la france et sont de deux types :
- des agences : Serveur sous 2003 Server (contrôleurs de domaine) + clients XP
- des bureaux : clients XP
Les bureaux représentent mes sites distants sans contrôleur de domaine sur
site.
J'ai modifié mes enregistrements DNS pour que mes postes clients distants
appliquent les GPO depuirs les bons DC.
Mais ca ne s'applique toujours pas.
J'ai désactivé la détection des connexions lentes (paramètre = 0) mais rien
n'y fait.
Un rsop.msc me renvoie l'erreur suivante : "le format du nom réseau spécifié
n'est pas valide". Sur un des DC, j'ai généré une stratégie et je retrouve le
même type d'erreur dans le journal d'évènements : "impossible d'accéder au
fichier gpt.ini situé sur \\domaine.com\policies...
Effectivement, si je lance IE sur le psote distant et que je saisis
\\domaine.com dans la barre d'adresses, un message indique que le chemin
réseau n'existe pas.
J'ai essayé depuis un poste non distant, j'accède bien à
\\domaine.com\policies\... et les GPO s'appliquent correctement.
Dans ces conditions, je comprends pourquoi la question ne s'applique pas.
Ce que je cherche, c'est pourquoi je n'arrive pas à accéder à \\domaine.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Support Flot
Informations complémentaires :
Depuis mon poste distant, je lancé une requêt ping sur domaine.com et c'est l'adresse d'un DC qui ne fait pas partie du site central qui répond.
Avec la commande nslookup, j'ai saisis domaine.com et j'ai obtenu la liste de mes DC. Donc, dans cette liste, il ne faudrait laisser que les DC du site central pour que mes postes distants sachent résoudre domaine.com et mon problème de GPO serait résolu.
Comment faire ? je pense que c'est dans le DNS, et je dirai au niveau des serveurs de noms. Je préfère poser la question avant de supprimer quoique ce soit. Je pensais faire : dans la zone _msdcs, clic droit sur l'enregistrement SOA puis propriétés. Dans l'onglet "Serveurs de noms", ne laisser que les DC du site central. Est-ce exact ?
Question complémentaire : Pour mes sites possédant un DC, les postes appliquent la stratégie depuis leur DC sur site (dc pas les DC du site central). Si le principe au-dessus (concernant la suppression des serveurs de noms) est bon, celà signifie que tous mes postes devront aller chercher les GPO sur les DC du site central. Puisque que les postes interrogent domaine.com, je vais perdre le bénéfice d'une application de GPO en local, c'est ca ? En faisant ca, mes DC répartis sur les sites vont-ils encore fonctionner correctement ?
Voilà, je pense être tout près de la solution mais je préfère attendre une confirmation avant de manipuler quoique ce soit dans le DNS.
Bonjour, j'ai posté hier pour un problème qui est résolu mais je suis confrontée à un nouveau problème.
Rappels : Nous avons actuellement une forêt sous Windows 2003 Server qui comprend un domaine societe.com.
Nos sites sont repartis sur toute la france et sont de deux types : - des agences : Serveur sous 2003 Server (contrôleurs de domaine) + clients XP - des bureaux : clients XP
Les bureaux représentent mes sites distants sans contrôleur de domaine sur site. J'ai modifié mes enregistrements DNS pour que mes postes clients distants appliquent les GPO depuirs les bons DC. Mais ca ne s'applique toujours pas.
J'ai désactivé la détection des connexions lentes (paramètre = 0) mais rien n'y fait.
Un rsop.msc me renvoie l'erreur suivante : "le format du nom réseau spécifié n'est pas valide". Sur un des DC, j'ai généré une stratégie et je retrouve le même type d'erreur dans le journal d'évènements : "impossible d'accéder au fichier gpt.ini situé sur domaine.compolicies...
Effectivement, si je lance IE sur le psote distant et que je saisis domaine.com dans la barre d'adresses, un message indique que le chemin réseau n'existe pas. J'ai essayé depuis un poste non distant, j'accède bien à domaine.compolicies... et les GPO s'appliquent correctement.
Dans ces conditions, je comprends pourquoi la question ne s'applique pas. Ce que je cherche, c'est pourquoi je n'arrive pas à accéder à domaine.com
Encore un problème de DNS ? Merci d'avance
Informations complémentaires :
Depuis mon poste distant, je lancé une requêt ping sur domaine.com et c'est
l'adresse d'un DC qui ne fait pas partie du site central qui répond.
Avec la commande nslookup, j'ai saisis domaine.com et j'ai obtenu la liste
de mes DC. Donc, dans cette liste, il ne faudrait laisser que les DC du site
central pour que mes postes distants sachent résoudre \domaine.com et mon
problème de GPO serait résolu.
Comment faire ? je pense que c'est dans le DNS, et je dirai au niveau des
serveurs de noms. Je préfère poser la question avant de supprimer quoique ce
soit.
Je pensais faire : dans la zone _msdcs, clic droit sur l'enregistrement SOA
puis propriétés. Dans l'onglet "Serveurs de noms", ne laisser que les DC du
site central.
Est-ce exact ?
Question complémentaire :
Pour mes sites possédant un DC, les postes appliquent la stratégie depuis
leur DC sur site (dc pas les DC du site central).
Si le principe au-dessus (concernant la suppression des serveurs de noms)
est bon, celà signifie que tous mes postes devront aller chercher les GPO sur
les DC du site central. Puisque que les postes interrogent \domaine.com, je
vais perdre le bénéfice d'une application de GPO en local, c'est ca ? En
faisant ca, mes DC répartis sur les sites vont-ils encore fonctionner
correctement ?
Voilà, je pense être tout près de la solution mais je préfère attendre une
confirmation avant de manipuler quoique ce soit dans le DNS.
Bonjour,
j'ai posté hier pour un problème qui est résolu mais je suis confrontée à un
nouveau problème.
Rappels :
Nous avons actuellement une forêt sous Windows 2003 Server qui comprend un
domaine societe.com.
Nos sites sont repartis sur toute la france et sont de deux types :
- des agences : Serveur sous 2003 Server (contrôleurs de domaine) + clients XP
- des bureaux : clients XP
Les bureaux représentent mes sites distants sans contrôleur de domaine sur
site.
J'ai modifié mes enregistrements DNS pour que mes postes clients distants
appliquent les GPO depuirs les bons DC.
Mais ca ne s'applique toujours pas.
J'ai désactivé la détection des connexions lentes (paramètre = 0) mais rien
n'y fait.
Un rsop.msc me renvoie l'erreur suivante : "le format du nom réseau spécifié
n'est pas valide". Sur un des DC, j'ai généré une stratégie et je retrouve le
même type d'erreur dans le journal d'évènements : "impossible d'accéder au
fichier gpt.ini situé sur \domaine.compolicies...
Effectivement, si je lance IE sur le psote distant et que je saisis
\domaine.com dans la barre d'adresses, un message indique que le chemin
réseau n'existe pas.
J'ai essayé depuis un poste non distant, j'accède bien à
\domaine.compolicies... et les GPO s'appliquent correctement.
Dans ces conditions, je comprends pourquoi la question ne s'applique pas.
Ce que je cherche, c'est pourquoi je n'arrive pas à accéder à \domaine.com
Depuis mon poste distant, je lancé une requêt ping sur domaine.com et c'est l'adresse d'un DC qui ne fait pas partie du site central qui répond.
Avec la commande nslookup, j'ai saisis domaine.com et j'ai obtenu la liste de mes DC. Donc, dans cette liste, il ne faudrait laisser que les DC du site central pour que mes postes distants sachent résoudre domaine.com et mon problème de GPO serait résolu.
Comment faire ? je pense que c'est dans le DNS, et je dirai au niveau des serveurs de noms. Je préfère poser la question avant de supprimer quoique ce soit. Je pensais faire : dans la zone _msdcs, clic droit sur l'enregistrement SOA puis propriétés. Dans l'onglet "Serveurs de noms", ne laisser que les DC du site central. Est-ce exact ?
Question complémentaire : Pour mes sites possédant un DC, les postes appliquent la stratégie depuis leur DC sur site (dc pas les DC du site central). Si le principe au-dessus (concernant la suppression des serveurs de noms) est bon, celà signifie que tous mes postes devront aller chercher les GPO sur les DC du site central. Puisque que les postes interrogent domaine.com, je vais perdre le bénéfice d'une application de GPO en local, c'est ca ? En faisant ca, mes DC répartis sur les sites vont-ils encore fonctionner correctement ?
Voilà, je pense être tout près de la solution mais je préfère attendre une confirmation avant de manipuler quoique ce soit dans le DNS.
Bonjour, j'ai posté hier pour un problème qui est résolu mais je suis confrontée à un nouveau problème.
Rappels : Nous avons actuellement une forêt sous Windows 2003 Server qui comprend un domaine societe.com.
Nos sites sont repartis sur toute la france et sont de deux types : - des agences : Serveur sous 2003 Server (contrôleurs de domaine) + clients XP - des bureaux : clients XP
Les bureaux représentent mes sites distants sans contrôleur de domaine sur site. J'ai modifié mes enregistrements DNS pour que mes postes clients distants appliquent les GPO depuirs les bons DC. Mais ca ne s'applique toujours pas.
J'ai désactivé la détection des connexions lentes (paramètre = 0) mais rien n'y fait.
Un rsop.msc me renvoie l'erreur suivante : "le format du nom réseau spécifié n'est pas valide". Sur un des DC, j'ai généré une stratégie et je retrouve le même type d'erreur dans le journal d'évènements : "impossible d'accéder au fichier gpt.ini situé sur domaine.compolicies...
Effectivement, si je lance IE sur le psote distant et que je saisis domaine.com dans la barre d'adresses, un message indique que le chemin réseau n'existe pas. J'ai essayé depuis un poste non distant, j'accède bien à domaine.compolicies... et les GPO s'appliquent correctement.
Dans ces conditions, je comprends pourquoi la question ne s'applique pas. Ce que je cherche, c'est pourquoi je n'arrive pas à accéder à domaine.com
