Impossible de résoudre les noms dans un AD approuvé
3 réponses
Nico
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des
droits d'admins locaux pour l'administrateur du domaine B afin d'installer
ADMT sur les serveurs en question (pour mettre en place des traductions de
sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux, aucun
soucis. En revanche lorsque je retourne pour vérifier que mon admin B est
bien présent, le nom convivial n'est pas affiché, je n'ai que le SID.
Le problème ne se pose que sur certains serveurs alors que d'autres serveurs
configurés de la même façon savent résoudre les noms.
De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service
netlogon n'est peut-être pas démarré. Bien évidemment le service est
démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et
j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur et
le MDP.
De même, le controlleur de domaine sait pinguer les serveurs. Je pense donc
que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent
correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de
différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au DC
pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant
donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce
type).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nico
Je pense que j'ai une piste!
Le mot de passe du compte qui servait pour l'approbation a été changé sur le domaine B il y a une semaine. Y-a-t-il des modifications à faire au niveau de l'approbation ou bien faut-il refaire complètement cette relation afin de changer le mot de passe du compte?
Pensez-vous que le problème vienne de là?
Merci.
Nico
"Nico" <nico> a écrit dans le message de news: %
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des droits d'admins locaux pour l'administrateur du domaine B afin d'installer ADMT sur les serveurs en question (pour mettre en place des traductions de sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux, aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin B est bien présent, le nom convivial n'est pas affiché, je n'ai que le SID. Le problème ne se pose que sur certains serveurs alors que d'autres serveurs configurés de la même façon savent résoudre les noms. De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service netlogon n'est peut-être pas démarré. Bien évidemment le service est démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur et le MDP. De même, le controlleur de domaine sait pinguer les serveurs. Je pense donc que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au DC pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce type).
Si vous avez une piste,
Merci d'avance,
Nico
Je pense que j'ai une piste!
Le mot de passe du compte qui servait pour l'approbation a été changé sur
le domaine B il y a une semaine. Y-a-t-il des modifications à faire au
niveau de l'approbation ou bien faut-il refaire complètement cette relation
afin de changer le mot de passe du compte?
Pensez-vous que le problème vienne de là?
Merci.
Nico
"Nico" <nico> a écrit dans le message de news:
%23UiL9tw2GHA.1304@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des
droits d'admins locaux pour l'administrateur du domaine B afin d'installer
ADMT sur les serveurs en question (pour mettre en place des traductions de
sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux,
aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin
B est bien présent, le nom convivial n'est pas affiché, je n'ai que le
SID.
Le problème ne se pose que sur certains serveurs alors que d'autres
serveurs configurés de la même façon savent résoudre les noms.
De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service
netlogon n'est peut-être pas démarré. Bien évidemment le service est
démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et
j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur
et le MDP.
De même, le controlleur de domaine sait pinguer les serveurs. Je pense
donc que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent
correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de
différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au DC
pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant
donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce
type).
Le mot de passe du compte qui servait pour l'approbation a été changé sur le domaine B il y a une semaine. Y-a-t-il des modifications à faire au niveau de l'approbation ou bien faut-il refaire complètement cette relation afin de changer le mot de passe du compte?
Pensez-vous que le problème vienne de là?
Merci.
Nico
"Nico" <nico> a écrit dans le message de news: %
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des droits d'admins locaux pour l'administrateur du domaine B afin d'installer ADMT sur les serveurs en question (pour mettre en place des traductions de sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux, aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin B est bien présent, le nom convivial n'est pas affiché, je n'ai que le SID. Le problème ne se pose que sur certains serveurs alors que d'autres serveurs configurés de la même façon savent résoudre les noms. De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service netlogon n'est peut-être pas démarré. Bien évidemment le service est démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur et le MDP. De même, le controlleur de domaine sait pinguer les serveurs. Je pense donc que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au DC pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce type).
Si vous avez une piste,
Merci d'avance,
Nico
Jonathan BISMUTH
Hello Nico,
pas forcément la refaire, mais je penses que ça peut être interessant de revalider celle-ci en revanche.
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1 "Nico" <nico> a écrit dans le message de news: %
Je pense que j'ai une piste!
Le mot de passe du compte qui servait pour l'approbation a été changé sur le domaine B il y a une semaine. Y-a-t-il des modifications à faire au niveau de l'approbation ou bien faut-il refaire complètement cette relation afin de changer le mot de passe du compte?
Pensez-vous que le problème vienne de là?
Merci.
Nico
"Nico" <nico> a écrit dans le message de news: %
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des droits d'admins locaux pour l'administrateur du domaine B afin d'installer ADMT sur les serveurs en question (pour mettre en place des traductions de sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux, aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin B est bien présent, le nom convivial n'est pas affiché, je n'ai que le SID. Le problème ne se pose que sur certains serveurs alors que d'autres serveurs configurés de la même façon savent résoudre les noms. De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service netlogon n'est peut-être pas démarré. Bien évidemment le service est démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur et le MDP. De même, le controlleur de domaine sait pinguer les serveurs. Je pense donc que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au DC pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce type).
Si vous avez une piste,
Merci d'avance,
Nico
Hello Nico,
pas forcément la refaire, mais je penses que ça peut être interessant de
revalider celle-ci en revanche.
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Nico" <nico> a écrit dans le message de news:
%23vcSVBx2GHA.3428@TK2MSFTNGP05.phx.gbl...
Je pense que j'ai une piste!
Le mot de passe du compte qui servait pour l'approbation a été changé sur
le domaine B il y a une semaine. Y-a-t-il des modifications à faire au
niveau de l'approbation ou bien faut-il refaire complètement cette
relation afin de changer le mot de passe du compte?
Pensez-vous que le problème vienne de là?
Merci.
Nico
"Nico" <nico> a écrit dans le message de news:
%23UiL9tw2GHA.1304@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des
droits d'admins locaux pour l'administrateur du domaine B afin
d'installer ADMT sur les serveurs en question (pour mettre en place des
traductions de sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux,
aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin
B est bien présent, le nom convivial n'est pas affiché, je n'ai que le
SID.
Le problème ne se pose que sur certains serveurs alors que d'autres
serveurs configurés de la même façon savent résoudre les noms.
De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le
service netlogon n'est peut-être pas démarré. Bien évidemment le service
est démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et
j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur
et le MDP.
De même, le controlleur de domaine sait pinguer les serveurs. Je pense
donc que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent
correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas
de différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au DC
pour résoudre les noms (bien que je ne pense pas que ça vienne de là
étant donné que ces serveurs sont des DC donc ils reçoivent des requètes
de ce type).
pas forcément la refaire, mais je penses que ça peut être interessant de revalider celle-ci en revanche.
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1 "Nico" <nico> a écrit dans le message de news: %
Je pense que j'ai une piste!
Le mot de passe du compte qui servait pour l'approbation a été changé sur le domaine B il y a une semaine. Y-a-t-il des modifications à faire au niveau de l'approbation ou bien faut-il refaire complètement cette relation afin de changer le mot de passe du compte?
Pensez-vous que le problème vienne de là?
Merci.
Nico
"Nico" <nico> a écrit dans le message de news: %
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des droits d'admins locaux pour l'administrateur du domaine B afin d'installer ADMT sur les serveurs en question (pour mettre en place des traductions de sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux, aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin B est bien présent, le nom convivial n'est pas affiché, je n'ai que le SID. Le problème ne se pose que sur certains serveurs alors que d'autres serveurs configurés de la même façon savent résoudre les noms. De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service netlogon n'est peut-être pas démarré. Bien évidemment le service est démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur et le MDP. De même, le controlleur de domaine sait pinguer les serveurs. Je pense donc que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au DC pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce type).
Si vous avez une piste,
Merci d'avance,
Nico
Nico
Re,
J'ai recréé l'approbation, il me dit des 2 côtés qu'elle est en place et que tout va bien. A approuve B et malgré cela, quand je lance un
nltest /sc_query:domaineA sur mon DC domaine B J'obtiens:
I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
En revanche un
nltest /sc_query:domaineB sur mon DC domaine A me renvoie :
Flags: 30 HAS_IP HAS_TIMESERV Trusted DC Name serveur.domaineB Trusted DC Connection Status Status = 0 0x0 NERR_Success The command completed successfully
Est-il normal d'avoir la connexion que dans un seul sens? Pourquoi ai-je un no such domain alors qu'en piguant mon domaine A ou en piguant le DC, aucun soucis!
Merci d'avoir répondu :)
"Jonathan BISMUTH" a écrit dans le message de news:
Hello Nico,
pas forcément la refaire, mais je penses que ça peut être interessant de revalider celle-ci en revanche.
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1 "Nico" <nico> a écrit dans le message de news: %
Je pense que j'ai une piste!
Le mot de passe du compte qui servait pour l'approbation a été changé sur le domaine B il y a une semaine. Y-a-t-il des modifications à faire au niveau de l'approbation ou bien faut-il refaire complètement cette relation afin de changer le mot de passe du compte?
Pensez-vous que le problème vienne de là?
Merci.
Nico
"Nico" <nico> a écrit dans le message de news: %
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des droits d'admins locaux pour l'administrateur du domaine B afin d'installer ADMT sur les serveurs en question (pour mettre en place des traductions de sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux, aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin B est bien présent, le nom convivial n'est pas affiché, je n'ai que le SID. Le problème ne se pose que sur certains serveurs alors que d'autres serveurs configurés de la même façon savent résoudre les noms. De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service netlogon n'est peut-être pas démarré. Bien évidemment le service est démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur et le MDP. De même, le controlleur de domaine sait pinguer les serveurs. Je pense donc que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au DC pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce type).
Si vous avez une piste,
Merci d'avance,
Nico
Re,
J'ai recréé l'approbation, il me dit des 2 côtés qu'elle est en place et que
tout va bien. A approuve B et malgré cela, quand je lance un
nltest /sc_query:domaineA sur mon DC domaine B
J'obtiens:
I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
En revanche un
nltest /sc_query:domaineB sur mon DC domaine A
me renvoie :
Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name serveur.domaineB
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully
Est-il normal d'avoir la connexion que dans un seul sens? Pourquoi ai-je un
no such domain alors qu'en piguant mon domaine A ou en piguant le DC, aucun
soucis!
Merci d'avoir répondu :)
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
eBbcRx12GHA.2228@TK2MSFTNGP03.phx.gbl...
Hello Nico,
pas forcément la refaire, mais je penses que ça peut être interessant de
revalider celle-ci en revanche.
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Nico" <nico> a écrit dans le message de news:
%23vcSVBx2GHA.3428@TK2MSFTNGP05.phx.gbl...
Je pense que j'ai une piste!
Le mot de passe du compte qui servait pour l'approbation a été changé
sur le domaine B il y a une semaine. Y-a-t-il des modifications à faire
au niveau de l'approbation ou bien faut-il refaire complètement cette
relation afin de changer le mot de passe du compte?
Pensez-vous que le problème vienne de là?
Merci.
Nico
"Nico" <nico> a écrit dans le message de news:
%23UiL9tw2GHA.1304@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des
droits d'admins locaux pour l'administrateur du domaine B afin
d'installer ADMT sur les serveurs en question (pour mettre en place des
traductions de sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux,
aucun soucis. En revanche lorsque je retourne pour vérifier que mon
admin B est bien présent, le nom convivial n'est pas affiché, je n'ai
que le SID.
Le problème ne se pose que sur certains serveurs alors que d'autres
serveurs configurés de la même façon savent résoudre les noms.
De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le
service netlogon n'est peut-être pas démarré. Bien évidemment le service
est démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et
j'arrive à accèder aux partages à condition d'entrer le nom
d'utilisateur et le MDP.
De même, le controlleur de domaine sait pinguer les serveurs. Je pense
donc que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent
correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas
de différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au
DC pour résoudre les noms (bien que je ne pense pas que ça vienne de là
étant donné que ces serveurs sont des DC donc ils reçoivent des requètes
de ce type).
J'ai recréé l'approbation, il me dit des 2 côtés qu'elle est en place et que tout va bien. A approuve B et malgré cela, quand je lance un
nltest /sc_query:domaineA sur mon DC domaine B J'obtiens:
I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
En revanche un
nltest /sc_query:domaineB sur mon DC domaine A me renvoie :
Flags: 30 HAS_IP HAS_TIMESERV Trusted DC Name serveur.domaineB Trusted DC Connection Status Status = 0 0x0 NERR_Success The command completed successfully
Est-il normal d'avoir la connexion que dans un seul sens? Pourquoi ai-je un no such domain alors qu'en piguant mon domaine A ou en piguant le DC, aucun soucis!
Merci d'avoir répondu :)
"Jonathan BISMUTH" a écrit dans le message de news:
Hello Nico,
pas forcément la refaire, mais je penses que ça peut être interessant de revalider celle-ci en revanche.
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1 "Nico" <nico> a écrit dans le message de news: %
Je pense que j'ai une piste!
Le mot de passe du compte qui servait pour l'approbation a été changé sur le domaine B il y a une semaine. Y-a-t-il des modifications à faire au niveau de l'approbation ou bien faut-il refaire complètement cette relation afin de changer le mot de passe du compte?
Pensez-vous que le problème vienne de là?
Merci.
Nico
"Nico" <nico> a écrit dans le message de news: %
Bonjour à tous,
J'ai mis en place une approbation entre deux domaines. A approuve B.
J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des droits d'admins locaux pour l'administrateur du domaine B afin d'installer ADMT sur les serveurs en question (pour mettre en place des traductions de sécurité).
Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux, aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin B est bien présent, le nom convivial n'est pas affiché, je n'ai que le SID. Le problème ne se pose que sur certains serveurs alors que d'autres serveurs configurés de la même façon savent résoudre les noms. De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service netlogon n'est peut-être pas démarré. Bien évidemment le service est démarré!
J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur et le MDP. De même, le controlleur de domaine sait pinguer les serveurs. Je pense donc que la config DNS est ok (netdiag OK).
J'ai essayé de comparer les configs entre les serveurs qui résolvent correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de différence.
J'aurais voulu savoir également sur quel port est envoyé la requete au DC pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce type).
