Impossible de connecter un utilisateur sur site distant
6 réponses
Fred
Bonjour,
Nous avons un réseau AD2003 sur 2 sites distantes reliés par un VPN.
Il y a un DC sur chaque site et le DC qui gère les rôles FSMO est sur le
site 1.
Apparemment, les 2 sites fonctionnent bien sur les stations de travail
déjà installées , mais j'ai un problème lorsque je tente de connecter un
utilisateur à partir du site 2 :
Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec
un utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une
session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se
loguer, par contre).
Avez-vous une idée d'où peut provenir le problème ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fred
Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec un utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se loguer, par contre).
J'ai oublié de préciser le message d'erreur que l'on obtient sous Vista : la relation d'approbation entre cette station de travail et le domaine principal a échoué.
Sur XP, on a simplement : impossible de se connecter.
Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec
un utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une
session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se
loguer, par contre).
J'ai oublié de préciser le message d'erreur que l'on obtient sous Vista :
la relation d'approbation entre cette station de travail et le domaine
principal a échoué.
Sur XP, on a simplement : impossible de se connecter.
Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec un utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se loguer, par contre).
J'ai oublié de préciser le message d'erreur que l'on obtient sous Vista : la relation d'approbation entre cette station de travail et le domaine principal a échoué.
Sur XP, on a simplement : impossible de se connecter.
Lognoul, Marc \(Private\)
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
"Fred" wrote in message news:
Bonjour,
Nous avons un réseau AD2003 sur 2 sites distantes reliés par un VPN. Il y a un DC sur chaque site et le DC qui gère les rôles FSMO est sur le site 1.
Apparemment, les 2 sites fonctionnent bien sur les stations de travail déjà installées , mais j'ai un problème lorsque je tente de connecter un utilisateur à partir du site 2 :
Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec un utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se loguer, par contre).
Avez-vous une idée d'où peut provenir le problème ?
Merci pour votre aide,
@+
Fred
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la
config TCP/IP des machines clientes récemment ajoutées au domain. Il
pourrait être utile de jeter un oeil à l'event log système de ces machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je
"parie sur" un problème de config DNS sur les machines clientes.
Marc
"Fred" <fred_nospam_@plansdereseaux.com> wrote in message
news:e8Hw9GpgIHA.4376@TK2MSFTNGP05.phx.gbl...
Bonjour,
Nous avons un réseau AD2003 sur 2 sites distantes reliés par un VPN.
Il y a un DC sur chaque site et le DC qui gère les rôles FSMO est sur le
site 1.
Apparemment, les 2 sites fonctionnent bien sur les stations de travail
déjà installées , mais j'ai un problème lorsque je tente de connecter un
utilisateur à partir du site 2 :
Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec un
utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une
session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se loguer,
par contre).
Avez-vous une idée d'où peut provenir le problème ?
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
"Fred" wrote in message news:
Bonjour,
Nous avons un réseau AD2003 sur 2 sites distantes reliés par un VPN. Il y a un DC sur chaque site et le DC qui gère les rôles FSMO est sur le site 1.
Apparemment, les 2 sites fonctionnent bien sur les stations de travail déjà installées , mais j'ai un problème lorsque je tente de connecter un utilisateur à partir du site 2 :
Il semblerait que l'on ne puisse pas de loguer à partir du site 2 avec un utilisateur sur un poste si celui-ci n'a pas préalablement ouvert une session sur le site 1 sur ce poste (aucun pb sur le site 1 pour se loguer, par contre).
Avez-vous une idée d'où peut provenir le problème ?
Merci pour votre aide,
@+
Fred
Fred
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème est le même avec une connexion wifi ou Ethernet).
Merci,
@+
Fred
Je commencerais par faire un dcdiag/netdiag sur le DC distant et
vérifier la config TCP/IP des machines clientes récemment ajoutées au
domain. Il pourrait être utile de jeter un oeil à l'event log système de
ces machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en
ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en
utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter
des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux
dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore
quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au
bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec
son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème
est le même avec une connexion wifi ou Ethernet).
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème est le même avec une connexion wifi ou Ethernet).
Merci,
@+
Fred
Lognoul, Marc \(Private\)
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le nom du site distant qui est retourné? quand tu dis que les utilisateurs doivent se logger and le site 1 au moins une fois, cela signifie que les machines clients sont physiquement déplacé dans le site 1 puis redéplacées dans le site 2? Les zones DNS sont-elles configurées pour des dynamic updates sécurisées ou simple? Si elles sont sécurisées, il serait bon de vérifier les event logs des machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont pas configurées avec des adresses fixes.
Marc
"Fred" wrote in message news:
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème est le même avec une connexion wifi ou Ethernet).
Merci,
@+
Fred
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le nom
du site distant qui est retourné?
quand tu dis que les utilisateurs doivent se logger and le site 1 au moins
une fois, cela signifie que les machines clients sont physiquement déplacé
dans le site 1 puis redéplacées dans le site 2?
Les zones DNS sont-elles configurées pour des dynamic updates sécurisées ou
simple?
Si elles sont sécurisées, il serait bon de vérifier les event logs des
machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les
source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont pas
configurées avec des adresses fixes.
Marc
"Fred" <fred_nospam_@plansdereseaux.com> wrote in message
news:u8fnWqqgIHA.5196@TK2MSFTNGP04.phx.gbl...
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier
la config TCP/IP des machines clientes récemment ajoutées au domain. Il
pourrait être utile de jeter un oeil à l'event log système de ces
machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre,
je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en
utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des
utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux
dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel
utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au
bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son
nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème
est le même avec une connexion wifi ou Ethernet).
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le nom du site distant qui est retourné? quand tu dis que les utilisateurs doivent se logger and le site 1 au moins une fois, cela signifie que les machines clients sont physiquement déplacé dans le site 1 puis redéplacées dans le site 2? Les zones DNS sont-elles configurées pour des dynamic updates sécurisées ou simple? Si elles sont sécurisées, il serait bon de vérifier les event logs des machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont pas configurées avec des adresses fixes.
Marc
"Fred" wrote in message news:
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème est le même avec une connexion wifi ou Ethernet).
Merci,
@+
Fred
Fred
Bonjour,
J'ai sorti et et rerentré plusieurs fois le pc du domaine et au bout de 2-3 essais apparemment, tout fonctionnait correctement.
Merci pour voter aide, en tout cas,
Fred
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le nom du site distant qui est retourné? quand tu dis que les utilisateurs doivent se logger and le site 1 au moins une fois, cela signifie que les machines clients sont physiquement déplacé dans le site 1 puis redéplacées dans le site 2? Les zones DNS sont-elles configurées pour des dynamic updates sécurisées ou simple? Si elles sont sécurisées, il serait bon de vérifier les event logs des machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont pas configurées avec des adresses fixes.
Marc
"Fred" wrote in message news:
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème est le même avec une connexion wifi ou Ethernet).
Merci,
@+
Fred
Bonjour,
J'ai sorti et et rerentré plusieurs fois le pc du domaine et au bout de
2-3 essais apparemment, tout fonctionnait correctement.
Merci pour voter aide, en tout cas,
Fred
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le
nom du site distant qui est retourné?
quand tu dis que les utilisateurs doivent se logger and le site 1 au
moins une fois, cela signifie que les machines clients sont physiquement
déplacé dans le site 1 puis redéplacées dans le site 2?
Les zones DNS sont-elles configurées pour des dynamic updates sécurisées
ou simple?
Si elles sont sécurisées, il serait bon de vérifier les event logs des
machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec
les source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne
sont pas configurées avec des adresses fixes.
Marc
"Fred" <fred_nospam_@plansdereseaux.com> wrote in message
news:u8fnWqqgIHA.5196@TK2MSFTNGP04.phx.gbl...
Je commencerais par faire un dcdiag/netdiag sur le DC distant et
vérifier la config TCP/IP des machines clientes récemment ajoutées au
domain. Il pourrait être utile de jeter un oeil à l'event log système
de ces machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en
ordre, je "parie sur" un problème de config DNS sur les machines
clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en
utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter
des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux
dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore
quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au
bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec
son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le
problème est le même avec une connexion wifi ou Ethernet).
J'ai sorti et et rerentré plusieurs fois le pc du domaine et au bout de 2-3 essais apparemment, tout fonctionnait correctement.
Merci pour voter aide, en tout cas,
Fred
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le nom du site distant qui est retourné? quand tu dis que les utilisateurs doivent se logger and le site 1 au moins une fois, cela signifie que les machines clients sont physiquement déplacé dans le site 1 puis redéplacées dans le site 2? Les zones DNS sont-elles configurées pour des dynamic updates sécurisées ou simple? Si elles sont sécurisées, il serait bon de vérifier les event logs des machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont pas configurées avec des adresses fixes.
Marc
"Fred" wrote in message news:
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème est le même avec une connexion wifi ou Ethernet).
Merci,
@+
Fred
Lognoul, Marc \(Private\)
Etrange tout de même. A ta place, je jetterais un oeil sur le fichier netsetup.log sous %windir%debug Certaines erreurs pourraient peut-être expliquer le problème.
Marc
"Fred" wrote in message news:
Bonjour,
J'ai sorti et et rerentré plusieurs fois le pc du domaine et au bout de 2-3 essais apparemment, tout fonctionnait correctement.
Merci pour voter aide, en tout cas,
Fred
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le nom du site distant qui est retourné? quand tu dis que les utilisateurs doivent se logger and le site 1 au moins une fois, cela signifie que les machines clients sont physiquement déplacé dans le site 1 puis redéplacées dans le site 2? Les zones DNS sont-elles configurées pour des dynamic updates sécurisées ou simple? Si elles sont sécurisées, il serait bon de vérifier les event logs des machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont pas configurées avec des adresses fixes.
Marc
"Fred" wrote in message news:
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème est le même avec une connexion wifi ou Ethernet).
Merci,
@+
Fred
Etrange tout de même. A ta place, je jetterais un oeil sur le fichier
netsetup.log sous %windir%debug
Certaines erreurs pourraient peut-être expliquer le problème.
Marc
"Fred" <fred_nospam_@plansdereseaux.com> wrote in message
news:ubv76ZBhIHA.6084@TK2MSFTNGP06.phx.gbl...
Bonjour,
J'ai sorti et et rerentré plusieurs fois le pc du domaine et au bout de
2-3 essais apparemment, tout fonctionnait correctement.
Merci pour voter aide, en tout cas,
Fred
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le
nom du site distant qui est retourné?
quand tu dis que les utilisateurs doivent se logger and le site 1 au
moins une fois, cela signifie que les machines clients sont physiquement
déplacé dans le site 1 puis redéplacées dans le site 2?
Les zones DNS sont-elles configurées pour des dynamic updates sécurisées
ou simple?
Si elles sont sécurisées, il serait bon de vérifier les event logs des
machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les
source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont
pas configurées avec des adresses fixes.
Marc
"Fred" <fred_nospam_@plansdereseaux.com> wrote in message
news:u8fnWqqgIHA.5196@TK2MSFTNGP04.phx.gbl...
Je commencerais par faire un dcdiag/netdiag sur le DC distant et
vérifier la config TCP/IP des machines clientes récemment ajoutées au
domain. Il pourrait être utile de jeter un oeil à l'event log système
de ces machines.
Si la connection VPN fonctionne bien et que le DC du site 2 est en
ordre, je "parie sur" un problème de config DNS sur les machines
clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en
utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter
des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux
dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore
quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au
bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec
son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème
est le même avec une connexion wifi ou Ethernet).
Etrange tout de même. A ta place, je jetterais un oeil sur le fichier netsetup.log sous %windir%debug Certaines erreurs pourraient peut-être expliquer le problème.
Marc
"Fred" wrote in message news:
Bonjour,
J'ai sorti et et rerentré plusieurs fois le pc du domaine et au bout de 2-3 essais apparemment, tout fonctionnait correctement.
Merci pour voter aide, en tout cas,
Fred
Que donne la command nlttest /dsgetsite sur ces machines? Est-ce bien le nom du site distant qui est retourné? quand tu dis que les utilisateurs doivent se logger and le site 1 au moins une fois, cela signifie que les machines clients sont physiquement déplacé dans le site 1 puis redéplacées dans le site 2? Les zones DNS sont-elles configurées pour des dynamic updates sécurisées ou simple? Si elles sont sécurisées, il serait bon de vérifier les event logs des machine qui ne s'enregistrent pas. Chercher des erreurs/warnings avec les source DNSAPI, LSASRV, Kerberos et Netlogon, voire DHCP si elle ne sont pas configurées avec des adresses fixes.
Marc
"Fred" wrote in message news:
Je commencerais par faire un dcdiag/netdiag sur le DC distant et vérifier la config TCP/IP des machines clientes récemment ajoutées au domain. Il pourrait être utile de jeter un oeil à l'event log système de ces machines. Si la connection VPN fonctionne bien et que le DC du site 2 est en ordre, je "parie sur" un problème de config DNS sur les machines clientes.
Marc
DCDiag et Netdiag sur le DC du site 2 ne retournent aucune erreur.
A partir des machines du site 2, je ping sans problème les 2 DC en utilisant leur nom (résolution DNS ok, apparemment).
Et j'arrive à interroger l'AD sur ces machines puisque je peux ajouter des utilisateurs de l'AD dans les admins locaux.
Lorsque je suis logué avec l'admin local et que je tente d'accéder aux dossiers réseaux, il me demande un login de l'AD. Si je mets n'impore quel utilisateur, j'y accède sans pb.
On a l'impression que le problème survient uniquement avant l'accès au bureau.
Par contre, la machine ne semble pas mettre à jour les DNS des DC avec son nom et son ip.
Quelles seraient les manip à faire pour que ça fonctionne ?(le problème est le même avec une connexion wifi ou Ethernet).
