Bonjour,
Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD 2003,
je le mets dans une OU avec une GPO disant faire une mise à jour Windows à
partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution des
scripts de démarrage et il ouvre la session puis je vois bien dans les
evenements que la strategie Automatic update est bien prise en compte.
Si je reviens en arriere par exemple, je remets le compte dans Computer qui
etait son emplacement initial, la tout est ok, il se reconnecte
correctement.
Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela
met plus de temps à se connecter ?
Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre
controleur domaine qui se trouve sur un site distant, comment est ce
possible ?
j'ai verifie les DNS, tout est normal.
J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et 2003.
Comment faire pour que la gpo se charge à partir du dc en local et non pas
aleatoirement ?
Merci d'avance, Fabrice.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fadoul
si tu fais un set ds une fenetre dos, quelle est la valeur de logonserver ? est ce un DC distant ? ton serveur d'auth est choisie en fonction de la config de tes sites AD (voir consle sites et services AD).
Fabrice wrote:
Bonjour, Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD 2003, je le mets dans une OU avec une GPO disant faire une mise à jour Windows à partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution des scripts de démarrage et il ouvre la session puis je vois bien dans les evenements que la strategie Automatic update est bien prise en compte. Si je reviens en arriere par exemple, je remets le compte dans Computer qui etait son emplacement initial, la tout est ok, il se reconnecte correctement. Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela met plus de temps à se connecter ? Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre controleur domaine qui se trouve sur un site distant, comment est ce possible ? j'ai verifie les DNS, tout est normal. J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et 2003. Comment faire pour que la gpo se charge à partir du dc en local et non pas aleatoirement ? Merci d'avance, Fabrice.
si tu fais un set ds une fenetre dos, quelle est la valeur de
logonserver ? est ce un DC distant ? ton serveur d'auth est choisie en
fonction de la config de tes sites AD (voir consle sites et services AD).
Fabrice wrote:
Bonjour,
Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD 2003,
je le mets dans une OU avec une GPO disant faire une mise à jour Windows à
partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution des
scripts de démarrage et il ouvre la session puis je vois bien dans les
evenements que la strategie Automatic update est bien prise en compte.
Si je reviens en arriere par exemple, je remets le compte dans Computer qui
etait son emplacement initial, la tout est ok, il se reconnecte
correctement.
Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela
met plus de temps à se connecter ?
Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre
controleur domaine qui se trouve sur un site distant, comment est ce
possible ?
j'ai verifie les DNS, tout est normal.
J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et 2003.
Comment faire pour que la gpo se charge à partir du dc en local et non pas
aleatoirement ?
Merci d'avance, Fabrice.
si tu fais un set ds une fenetre dos, quelle est la valeur de logonserver ? est ce un DC distant ? ton serveur d'auth est choisie en fonction de la config de tes sites AD (voir consle sites et services AD).
Fabrice wrote:
Bonjour, Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD 2003, je le mets dans une OU avec une GPO disant faire une mise à jour Windows à partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution des scripts de démarrage et il ouvre la session puis je vois bien dans les evenements que la strategie Automatic update est bien prise en compte. Si je reviens en arriere par exemple, je remets le compte dans Computer qui etait son emplacement initial, la tout est ok, il se reconnecte correctement. Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela met plus de temps à se connecter ? Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre controleur domaine qui se trouve sur un site distant, comment est ce possible ? j'ai verifie les DNS, tout est normal. J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et 2003. Comment faire pour que la gpo se charge à partir du dc en local et non pas aleatoirement ? Merci d'avance, Fabrice.
Fabrice
Bonjour, Cela se passe avant d'avoir la fenetre de logon, quand je fais SET netlogon me donne bien le serveur du domaine local. Par contre pourrais tu me preciser la 3eme question concernant le serveur d'auth ?. Sinon dans le site et active directory, j'ai tous les DC des sites distants qui se replique. Sur une autre agence j'ai essayé, et la le pc se connecte à une vitesse normale, Pour info,j'ai fai un SET, il est pointe netlogon vers un site distant. Encore merci.
"Fadoul" a écrit dans le message de news:
si tu fais un set ds une fenetre dos, quelle est la valeur de logonserver ? est ce un DC distant ? ton serveur d'auth est choisie en fonction de la config de tes sites AD (voir consle sites et services AD).
Fabrice wrote:
Bonjour, Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD 2003, je le mets dans une OU avec une GPO disant faire une mise à jour Windows à partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution des scripts de démarrage et il ouvre la session puis je vois bien dans les evenements que la strategie Automatic update est bien prise en compte. Si je reviens en arriere par exemple, je remets le compte dans Computer qui etait son emplacement initial, la tout est ok, il se reconnecte correctement. Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela met plus de temps à se connecter ? Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre controleur domaine qui se trouve sur un site distant, comment est ce possible ? j'ai verifie les DNS, tout est normal. J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et 2003. Comment faire pour que la gpo se charge à partir du dc en local et non pas aleatoirement ? Merci d'avance, Fabrice.
Bonjour,
Cela se passe avant d'avoir la fenetre de logon, quand je fais
SET
netlogon me donne bien le serveur du domaine local.
Par contre pourrais tu me preciser la 3eme question concernant le serveur
d'auth ?.
Sinon dans le site et active directory, j'ai tous les DC des sites distants
qui se replique.
Sur une autre agence j'ai essayé, et la le pc se connecte à une vitesse
normale,
Pour info,j'ai fai un SET, il est pointe netlogon vers un site distant.
Encore merci.
"Fadoul" <fadhelbb@free.Fr> a écrit dans le message de news:
O6Yk2wj1EHA.3416@TK2MSFTNGP09.phx.gbl...
si tu fais un set ds une fenetre dos, quelle est la valeur de logonserver
? est ce un DC distant ? ton serveur d'auth est choisie en fonction de la
config de tes sites AD (voir consle sites et services AD).
Fabrice wrote:
Bonjour,
Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD
2003,
je le mets dans une OU avec une GPO disant faire une mise à jour Windows
à
partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution
des
scripts de démarrage et il ouvre la session puis je vois bien dans les
evenements que la strategie Automatic update est bien prise en compte.
Si je reviens en arriere par exemple, je remets le compte dans Computer
qui
etait son emplacement initial, la tout est ok, il se reconnecte
correctement.
Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela
met plus de temps à se connecter ?
Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre
controleur domaine qui se trouve sur un site distant, comment est ce
possible ?
j'ai verifie les DNS, tout est normal.
J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et
2003.
Comment faire pour que la gpo se charge à partir du dc en local et non
pas aleatoirement ?
Merci d'avance, Fabrice.
Bonjour, Cela se passe avant d'avoir la fenetre de logon, quand je fais SET netlogon me donne bien le serveur du domaine local. Par contre pourrais tu me preciser la 3eme question concernant le serveur d'auth ?. Sinon dans le site et active directory, j'ai tous les DC des sites distants qui se replique. Sur une autre agence j'ai essayé, et la le pc se connecte à une vitesse normale, Pour info,j'ai fai un SET, il est pointe netlogon vers un site distant. Encore merci.
"Fadoul" a écrit dans le message de news:
si tu fais un set ds une fenetre dos, quelle est la valeur de logonserver ? est ce un DC distant ? ton serveur d'auth est choisie en fonction de la config de tes sites AD (voir consle sites et services AD).
Fabrice wrote:
Bonjour, Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD 2003, je le mets dans une OU avec une GPO disant faire une mise à jour Windows à partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution des scripts de démarrage et il ouvre la session puis je vois bien dans les evenements que la strategie Automatic update est bien prise en compte. Si je reviens en arriere par exemple, je remets le compte dans Computer qui etait son emplacement initial, la tout est ok, il se reconnecte correctement. Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela met plus de temps à se connecter ? Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre controleur domaine qui se trouve sur un site distant, comment est ce possible ? j'ai verifie les DNS, tout est normal. J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et 2003. Comment faire pour que la gpo se charge à partir du dc en local et non pas aleatoirement ? Merci d'avance, Fabrice.
Fadoul
Donc tu as plusieurs sites ds ta foret.
quelles sont les différences de GPO entre ton OU qui pose pb et le default domain policy ? as tu des GPO au niveau de tes sites ou/et au niveau des domaines ?
Fabrice wrote:
Bonjour, Cela se passe avant d'avoir la fenetre de logon, quand je fais SET netlogon me donne bien le serveur du domaine local. Par contre pourrais tu me preciser la 3eme question concernant le serveur d'auth ?. Sinon dans le site et active directory, j'ai tous les DC des sites distants qui se replique. Sur une autre agence j'ai essayé, et la le pc se connecte à une vitesse normale, Pour info,j'ai fai un SET, il est pointe netlogon vers un site distant. Encore merci.
"Fadoul" a écrit dans le message de news:
si tu fais un set ds une fenetre dos, quelle est la valeur de logonserver ? est ce un DC distant ? ton serveur d'auth est choisie en fonction de la config de tes sites AD (voir consle sites et services AD).
Fabrice wrote:
Bonjour, Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD 2003, je le mets dans une OU avec une GPO disant faire une mise à jour Windows à partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution des scripts de démarrage et il ouvre la session puis je vois bien dans les evenements que la strategie Automatic update est bien prise en compte. Si je reviens en arriere par exemple, je remets le compte dans Computer qui etait son emplacement initial, la tout est ok, il se reconnecte correctement. Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela met plus de temps à se connecter ? Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre controleur domaine qui se trouve sur un site distant, comment est ce possible ? j'ai verifie les DNS, tout est normal. J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et 2003. Comment faire pour que la gpo se charge à partir du dc en local et non pas aleatoirement ? Merci d'avance, Fabrice.
Donc tu as plusieurs sites ds ta foret.
quelles sont les différences de GPO entre ton OU qui pose pb et le
default domain policy ? as tu des GPO au niveau de tes sites ou/et au
niveau des domaines ?
Fabrice wrote:
Bonjour,
Cela se passe avant d'avoir la fenetre de logon, quand je fais
SET
netlogon me donne bien le serveur du domaine local.
Par contre pourrais tu me preciser la 3eme question concernant le serveur
d'auth ?.
Sinon dans le site et active directory, j'ai tous les DC des sites distants
qui se replique.
Sur une autre agence j'ai essayé, et la le pc se connecte à une vitesse
normale,
Pour info,j'ai fai un SET, il est pointe netlogon vers un site distant.
Encore merci.
"Fadoul" <fadhelbb@free.Fr> a écrit dans le message de news:
O6Yk2wj1EHA.3416@TK2MSFTNGP09.phx.gbl...
si tu fais un set ds une fenetre dos, quelle est la valeur de logonserver
? est ce un DC distant ? ton serveur d'auth est choisie en fonction de la
config de tes sites AD (voir consle sites et services AD).
Fabrice wrote:
Bonjour,
Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD
2003,
je le mets dans une OU avec une GPO disant faire une mise à jour Windows
à
partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution
des
scripts de démarrage et il ouvre la session puis je vois bien dans les
evenements que la strategie Automatic update est bien prise en compte.
Si je reviens en arriere par exemple, je remets le compte dans Computer
qui
etait son emplacement initial, la tout est ok, il se reconnecte
correctement.
Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela
met plus de temps à se connecter ?
Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre
controleur domaine qui se trouve sur un site distant, comment est ce
possible ?
j'ai verifie les DNS, tout est normal.
J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et
2003.
Comment faire pour que la gpo se charge à partir du dc en local et non
pas aleatoirement ?
Merci d'avance, Fabrice.
quelles sont les différences de GPO entre ton OU qui pose pb et le default domain policy ? as tu des GPO au niveau de tes sites ou/et au niveau des domaines ?
Fabrice wrote:
Bonjour, Cela se passe avant d'avoir la fenetre de logon, quand je fais SET netlogon me donne bien le serveur du domaine local. Par contre pourrais tu me preciser la 3eme question concernant le serveur d'auth ?. Sinon dans le site et active directory, j'ai tous les DC des sites distants qui se replique. Sur une autre agence j'ai essayé, et la le pc se connecte à une vitesse normale, Pour info,j'ai fai un SET, il est pointe netlogon vers un site distant. Encore merci.
"Fadoul" a écrit dans le message de news:
si tu fais un set ds une fenetre dos, quelle est la valeur de logonserver ? est ce un DC distant ? ton serveur d'auth est choisie en fonction de la config de tes sites AD (voir consle sites et services AD).
Fabrice wrote:
Bonjour, Lorsque je change mon compte d'ordi Win 2000 PRO de place dans l' AD 2003, je le mets dans une OU avec une GPO disant faire une mise à jour Windows à partir d'un serveur SUS, l'ordi reste bloqué 10 minutes sur execution des scripts de démarrage et il ouvre la session puis je vois bien dans les evenements que la strategie Automatic update est bien prise en compte. Si je reviens en arriere par exemple, je remets le compte dans Computer qui etait son emplacement initial, la tout est ok, il se reconnecte correctement. Pourquoi le fait de deplacer l'ordi 2000 pro de Computer vers une OU cela met plus de temps à se connecter ? Je fais un gpresult et je vois que la gpo est chargée à partir d'un autre controleur domaine qui se trouve sur un site distant, comment est ce possible ? j'ai verifie les DNS, tout est normal. J'ai plusieurs agences reparties dans la france, avec DC et AD 2000 et 2003. Comment faire pour que la gpo se charge à partir du dc en local et non pas aleatoirement ? Merci d'avance, Fabrice.
pierre barel
J'ai eu le problème sous W2003, il était d'autant plus flagrant chez nous que le routage n'est pas ouvert entre tous les sites/tous les hosts. (nous n'avions pas de problème de lenteurs, mais carrément une inaccessibilité du Sysvol ou du Netlogon)
Le souci vient des mécanismes DFS, utilisés pour accèder au SYSVOL. Pour résumer, il y a un cache de résolution pour accéder à cette ressource DFS, qui est assez long (de l'ordre de la journée), ce qui fait que lorsqu'on déplace un poste d'un site AD à un autre, il peut conserver la résolution DFS de l'ancien site. Et celà est conjugué au fait que cette résolution n'est pas liée à la notion de coût réseau, et même parfois de site AD ! (on sent que ce sont des équipes bien différentes qui ont travaillé sur AD :-) ). Ainsi, il y a un tirage plus ou moins aléatoire du serveur qui va apporter le Sysvol, bien que la doc dise que c'est un DC du site qui est utilisé en premier, j'ai constaté que ce n'était pas toujours le cas même avec une excellente disponibilité du DC du site courant.
Tout celà se vérifie avec DFSUTIL (options /pktinfo et autres...)
Heureusement ce comportement peut être modifié pour Sysvol (pour les autres points DFS, celà se fait avec DFSUTIL), il suffit de créer/modifier la clé "SiteCostedReferrals" sur les DC, cf http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/regentry/83817.asp , et ainsi l'accès à cette ressource tiendra compte du poids de la connexion. (c'est d'ailleurs étonnant que ce ne soit pas le comportement par défaut)
hope this helps...
pierre barel AP-HP
J'ai eu le problème sous W2003, il était d'autant plus flagrant chez nous
que le routage n'est pas ouvert entre tous les sites/tous les hosts. (nous
n'avions pas de problème de lenteurs, mais carrément une inaccessibilité du
Sysvol ou du Netlogon)
Le souci vient des mécanismes DFS, utilisés pour accèder au SYSVOL. Pour
résumer, il y a un cache de résolution pour accéder à cette ressource DFS,
qui est assez long (de l'ordre de la journée), ce qui fait que lorsqu'on
déplace un poste d'un site AD à un autre, il peut conserver la résolution
DFS de l'ancien site. Et celà est conjugué au fait que cette résolution
n'est pas liée à la notion de coût réseau, et même parfois de site AD ! (on
sent que ce sont des équipes bien différentes qui ont travaillé sur AD
:-) ). Ainsi, il y a un tirage plus ou moins aléatoire du serveur qui va
apporter le Sysvol, bien que la doc dise que c'est un DC du site qui est
utilisé en premier, j'ai constaté que ce n'était pas toujours le cas même
avec une excellente disponibilité du DC du site courant.
Tout celà se vérifie avec DFSUTIL (options /pktinfo et autres...)
Heureusement ce comportement peut être modifié pour Sysvol (pour les autres
points DFS, celà se fait avec DFSUTIL), il suffit de créer/modifier la clé
"SiteCostedReferrals" sur les DC, cf
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/regentry/83817.asp ,
et ainsi l'accès à cette ressource tiendra compte du poids de la connexion.
(c'est d'ailleurs étonnant que ce ne soit pas le comportement par défaut)
J'ai eu le problème sous W2003, il était d'autant plus flagrant chez nous que le routage n'est pas ouvert entre tous les sites/tous les hosts. (nous n'avions pas de problème de lenteurs, mais carrément une inaccessibilité du Sysvol ou du Netlogon)
Le souci vient des mécanismes DFS, utilisés pour accèder au SYSVOL. Pour résumer, il y a un cache de résolution pour accéder à cette ressource DFS, qui est assez long (de l'ordre de la journée), ce qui fait que lorsqu'on déplace un poste d'un site AD à un autre, il peut conserver la résolution DFS de l'ancien site. Et celà est conjugué au fait que cette résolution n'est pas liée à la notion de coût réseau, et même parfois de site AD ! (on sent que ce sont des équipes bien différentes qui ont travaillé sur AD :-) ). Ainsi, il y a un tirage plus ou moins aléatoire du serveur qui va apporter le Sysvol, bien que la doc dise que c'est un DC du site qui est utilisé en premier, j'ai constaté que ce n'était pas toujours le cas même avec une excellente disponibilité du DC du site courant.
Tout celà se vérifie avec DFSUTIL (options /pktinfo et autres...)
Heureusement ce comportement peut être modifié pour Sysvol (pour les autres points DFS, celà se fait avec DFSUTIL), il suffit de créer/modifier la clé "SiteCostedReferrals" sur les DC, cf http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/regentry/83817.asp , et ainsi l'accès à cette ressource tiendra compte du poids de la connexion. (c'est d'ailleurs étonnant que ce ne soit pas le comportement par défaut)
