Il y a quelques temps de cela, j'ai installé 2 nouveaux serveurs 2003
Standard SP1 dans un nouveau réseau, nouveau domaine, nouvelle forêt, ...
J'ai eu rapidement des problèmes de connexion ou d'accès du 2ème serveur
vers le 1er, malgré un bon paramétrage DNS. J'ai rétrogradé le 2ème serveur
mais n'ai pas réussi à le promouvoir à nouveau en tant que contrôleur ...
Qu'à cela ne tienne : formatage, réinstallation, promotion ... et peu de
temps après, à nouveau ces problèmes de lenteur de connexion et d'accès aux
dossiers partagés !
Je me suis "dépanné" en désactivant le pare-feu de 2003 SP1 mais pour des
raisons de sécurité, je souhaite le réactiver.
Question : ce pare-feu peut-il poser problème dans le fonctionnement normal
d'un domaine multi-serveurs/multi-contrôleurs (problèmes de communication, de
synchronisation, ...) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Nicolas,
typiquement, on conseille plutôt de désactiver le firewall des DC en domaine. N'oublie pas que par défaut, celui-ci bloquera les flux de réplication entre les DC.
Afin de conserver ton firewall activé, je te suggère de passer par du "Limited RPC" et d'ouvrir uniquement les ports nécessaires au bon fonctionnement. Pour tout ceci, un petit lien ici : http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Nicolas" a écrit dans le message de news:
Bonjour,
Il y a quelques temps de cela, j'ai installé 2 nouveaux serveurs 2003 Standard SP1 dans un nouveau réseau, nouveau domaine, nouvelle forêt, ...
J'ai eu rapidement des problèmes de connexion ou d'accès du 2ème serveur vers le 1er, malgré un bon paramétrage DNS. J'ai rétrogradé le 2ème serveur mais n'ai pas réussi à le promouvoir à nouveau en tant que contrôleur ... Qu'à cela ne tienne : formatage, réinstallation, promotion ... et peu de temps après, à nouveau ces problèmes de lenteur de connexion et d'accès aux dossiers partagés !
Je me suis "dépanné" en désactivant le pare-feu de 2003 SP1 mais pour des raisons de sécurité, je souhaite le réactiver.
Question : ce pare-feu peut-il poser problème dans le fonctionnement normal d'un domaine multi-serveurs/multi-contrôleurs (problèmes de communication, de synchronisation, ...) ?
Salutations. -- Nicolas
Bonjour Nicolas,
typiquement, on conseille plutôt de désactiver le firewall des DC en
domaine.
N'oublie pas que par défaut, celui-ci bloquera les flux de réplication entre
les DC.
Afin de conserver ton firewall activé, je te suggère de passer par du
"Limited RPC" et d'ouvrir uniquement les ports nécessaires au bon
fonctionnement.
Pour tout ceci, un petit lien ici :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Nicolas" <Nicolas@discussions.microsoft.com> a écrit dans le message de
news: 87B1BB97-16B7-408C-B430-767956601B3F@microsoft.com...
Bonjour,
Il y a quelques temps de cela, j'ai installé 2 nouveaux serveurs 2003
Standard SP1 dans un nouveau réseau, nouveau domaine, nouvelle forêt, ...
J'ai eu rapidement des problèmes de connexion ou d'accès du 2ème serveur
vers le 1er, malgré un bon paramétrage DNS. J'ai rétrogradé le 2ème
serveur
mais n'ai pas réussi à le promouvoir à nouveau en tant que contrôleur ...
Qu'à cela ne tienne : formatage, réinstallation, promotion ... et peu de
temps après, à nouveau ces problèmes de lenteur de connexion et d'accès
aux
dossiers partagés !
Je me suis "dépanné" en désactivant le pare-feu de 2003 SP1 mais pour des
raisons de sécurité, je souhaite le réactiver.
Question : ce pare-feu peut-il poser problème dans le fonctionnement
normal
d'un domaine multi-serveurs/multi-contrôleurs (problèmes de communication,
de
synchronisation, ...) ?
typiquement, on conseille plutôt de désactiver le firewall des DC en domaine. N'oublie pas que par défaut, celui-ci bloquera les flux de réplication entre les DC.
Afin de conserver ton firewall activé, je te suggère de passer par du "Limited RPC" et d'ouvrir uniquement les ports nécessaires au bon fonctionnement. Pour tout ceci, un petit lien ici : http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Nicolas" a écrit dans le message de news:
Bonjour,
Il y a quelques temps de cela, j'ai installé 2 nouveaux serveurs 2003 Standard SP1 dans un nouveau réseau, nouveau domaine, nouvelle forêt, ...
J'ai eu rapidement des problèmes de connexion ou d'accès du 2ème serveur vers le 1er, malgré un bon paramétrage DNS. J'ai rétrogradé le 2ème serveur mais n'ai pas réussi à le promouvoir à nouveau en tant que contrôleur ... Qu'à cela ne tienne : formatage, réinstallation, promotion ... et peu de temps après, à nouveau ces problèmes de lenteur de connexion et d'accès aux dossiers partagés !
Je me suis "dépanné" en désactivant le pare-feu de 2003 SP1 mais pour des raisons de sécurité, je souhaite le réactiver.
Question : ce pare-feu peut-il poser problème dans le fonctionnement normal d'un domaine multi-serveurs/multi-contrôleurs (problèmes de communication, de synchronisation, ...) ?
Salutations. -- Nicolas
Nicolas
Merci Jonathan pour cette réponse rapide ... qui va grandement me simplifier la tâche !
Bonjour Nicolas,
typiquement, on conseille plutôt de désactiver le firewall des DC en domaine. N'oublie pas que par défaut, celui-ci bloquera les flux de réplication entre les DC.
Afin de conserver ton firewall activé, je te suggère de passer par du "Limited RPC" et d'ouvrir uniquement les ports nécessaires au bon fonctionnement. Pour tout ceci, un petit lien ici : http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx
Cordialement, -- Jonathan BISMUTH
Merci Jonathan pour cette réponse rapide ... qui va grandement me simplifier
la tâche !
Bonjour Nicolas,
typiquement, on conseille plutôt de désactiver le firewall des DC en
domaine.
N'oublie pas que par défaut, celui-ci bloquera les flux de réplication entre
les DC.
Afin de conserver ton firewall activé, je te suggère de passer par du
"Limited RPC" et d'ouvrir uniquement les ports nécessaires au bon
fonctionnement.
Pour tout ceci, un petit lien ici :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx
Merci Jonathan pour cette réponse rapide ... qui va grandement me simplifier la tâche !
Bonjour Nicolas,
typiquement, on conseille plutôt de désactiver le firewall des DC en domaine. N'oublie pas que par défaut, celui-ci bloquera les flux de réplication entre les DC.
Afin de conserver ton firewall activé, je te suggère de passer par du "Limited RPC" et d'ouvrir uniquement les ports nécessaires au bon fonctionnement. Pour tout ceci, un petit lien ici : http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx
