Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ludovik DOPIERALA
il faut modifier le registre DC pour mettre en place une technique que tu trouveras sur le site MS nommé le site coverage (couverture de site).... Tu peux jouer sur les priorité LDAP de tes DC -- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft CCEA Citrix Metaframe
Bonjour, Je souhaite forcer le DC (sous Windows 2003) qui autorise l'ouverture de session d'un serveur(sous Windows 2003) . Y a t'il un moyen simple?
Merci
il faut modifier le registre DC pour mettre en place une technique que tu
trouveras sur le site MS nommé le site coverage (couverture de site).... Tu
peux jouer sur les priorité LDAP de tes DC
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe
Bonjour,
Je souhaite forcer le DC (sous Windows 2003) qui autorise l'ouverture de
session d'un serveur(sous Windows 2003) .
Y a t'il un moyen simple?
il faut modifier le registre DC pour mettre en place une technique que tu trouveras sur le site MS nommé le site coverage (couverture de site).... Tu peux jouer sur les priorité LDAP de tes DC -- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft CCEA Citrix Metaframe
Bonjour, Je souhaite forcer le DC (sous Windows 2003) qui autorise l'ouverture de session d'un serveur(sous Windows 2003) . Y a t'il un moyen simple?
Merci
Fabricem [MS]
Bonjour
Sur 2000 et 2003, voici l'algorithme de localisation d'un DC : 1. Le « Locator » fait une requête DNS pour le service SRV qui correspond à l'enregistrement de tous les DC de la manière suivante :
a. Si le client ne sait pas à quel site il appartient, par exemple à la première connexion, la requête est de la forme : _ldap._tcp.dc._msdcs.DnsDomainName. C'est-à-dire il demande la liste de tous les DC du domaine
b. Si le client connaît le site auquel il appartient, la requête est de la forme : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName dans laquelle SiteName correspond au nom du site d'appartenance.
2. Le DNS, dans les deux cas, retourne la liste des adresses IP correspondant aux DC (enregistrement SRV) du domaine par ordre de priorité et de poids.
3. Le client Ping (requête UDP LDAP sur le port 389) chaque adresse IP dans l'ordre de priorité et attend entre chaque ping 1/10 de seconde pour une réponse aux Ping précédents. Puis Ping le contrôleur de domaine suivant.
4. Les ping se font jusqu'à l'obtention d'une réponse ou jusqu'à ce que toute la liste ait été parcourue. Les contrôleurs de domaine qui sont opérationnels répondent à la requête et retournent les informations DsGetDcName.
5. Le client établie un connexion avec le premier contrôleur de domaine qui a répondu en LDAP, et le DC détermine à quel site le client appartient grâce aux informations d'adresse de sous réseau en cours du poste. Si le DC n'est pas le plus proche du client (sur le même site) alors il envoie au client le nom du site AD auquel le client appartient.
6. Le client fait alors une nouvelle requête DNS du type : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName sur l'enregistrement SRV pour obtenir la liste des DC du site auquel il est connecté.
Weight: a load-balancing mechanism. When selecting a target host among those that have the same priority, the chance of trying this one first should be proportional to its weight. The range is 1-65535. Domain administrators should use Weight 0 when there is not any load balancing to do (to make the resource record easier for humans to read).
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602 To Configure a Domain Controller to Register SRV Records with Particular Priority Windows 2000 1. Start Registry Editor (Regedt32.exe). 2. Locate and click the following key in the registry: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters 3. On the Edit menu, click Add Value, and then add the following registry value: Value name: LdapSrvPriority Data type: REG_DWORD Set the value to the desired value of the priority. 4. Quit Registry Editor.
Windows Server 2003 To configure Windows Server 2003-based domain controllers, use the Net Logon service Group Policy "Priority Set in the domain controller locator DNS SRV Records".
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France http://blogs.msdn.com/fabricem "Ludovik DOPIERALA" a écrit dans le message de news:
il faut modifier le registre DC pour mettre en place une technique que tu trouveras sur le site MS nommé le site coverage (couverture de site).... Tu peux jouer sur les priorité LDAP de tes DC -- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft CCEA Citrix Metaframe
Bonjour, Je souhaite forcer le DC (sous Windows 2003) qui autorise l'ouverture de session d'un serveur(sous Windows 2003) . Y a t'il un moyen simple?
Merci
Bonjour
Sur 2000 et 2003, voici l'algorithme de localisation d'un DC :
1. Le « Locator » fait une requête DNS pour le service SRV qui
correspond à l'enregistrement de tous les DC de la manière suivante :
a. Si le client ne sait pas à quel site il appartient, par exemple à
la première connexion, la requête est de la forme :
_ldap._tcp.dc._msdcs.DnsDomainName. C'est-à-dire il demande la liste de tous
les DC du domaine
b. Si le client connaît le site auquel il appartient, la requête est
de la forme : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName dans laquelle
SiteName correspond au nom du site d'appartenance.
2. Le DNS, dans les deux cas, retourne la liste des adresses IP
correspondant aux DC (enregistrement SRV) du domaine par ordre de priorité
et de poids.
3. Le client Ping (requête UDP LDAP sur le port 389) chaque adresse IP
dans l'ordre de priorité et attend entre chaque ping 1/10 de seconde pour
une réponse aux Ping précédents. Puis Ping le contrôleur de domaine suivant.
4. Les ping se font jusqu'à l'obtention d'une réponse ou jusqu'à ce
que toute la liste ait été parcourue. Les contrôleurs de domaine qui sont
opérationnels répondent à la requête et retournent les informations
DsGetDcName.
5. Le client établie un connexion avec le premier contrôleur de
domaine qui a répondu en LDAP, et le DC détermine à quel site le client
appartient grâce aux informations d'adresse de sous réseau en cours du
poste. Si le DC n'est pas le plus proche du client (sur le même site) alors
il envoie au client le nom du site AD auquel le client appartient.
6. Le client fait alors une nouvelle requête DNS du type :
_ldap._tcp.SiteName.dc._msdcs.DnsDomainName sur l'enregistrement SRV pour
obtenir la liste des DC du site auquel il est connecté.
Weight: a load-balancing mechanism. When selecting a target host among those
that have the same priority, the chance of trying this one first should be
proportional to its weight. The range is 1-65535. Domain administrators
should use Weight 0 when there is not any load balancing to do (to make the
resource record easier for humans to read).
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
To Configure a Domain Controller to Register SRV Records with Particular
Priority
Windows 2000
1. Start Registry Editor (Regedt32.exe).
2. Locate and click the following key in the registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
3. On the Edit menu, click Add Value, and then add the following
registry value:
Value name: LdapSrvPriority
Data type: REG_DWORD
Set the value to the desired value of the priority.
4. Quit Registry Editor.
Windows Server 2003
To configure Windows Server 2003-based domain controllers, use the Net Logon
service Group Policy "Priority Set in the domain controller locator DNS SRV
Records".
--
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
http://blogs.msdn.com/fabricem
"Ludovik DOPIERALA" <LudovikDOPIERALA@discussions.microsoft.com> a écrit
dans le message de news:
01307692-F998-4210-AADB-99491937C1F1@microsoft.com...
il faut modifier le registre DC pour mettre en place une technique que tu
trouveras sur le site MS nommé le site coverage (couverture de site)....
Tu
peux jouer sur les priorité LDAP de tes DC
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe
Bonjour,
Je souhaite forcer le DC (sous Windows 2003) qui autorise l'ouverture de
session d'un serveur(sous Windows 2003) .
Y a t'il un moyen simple?
Sur 2000 et 2003, voici l'algorithme de localisation d'un DC : 1. Le « Locator » fait une requête DNS pour le service SRV qui correspond à l'enregistrement de tous les DC de la manière suivante :
a. Si le client ne sait pas à quel site il appartient, par exemple à la première connexion, la requête est de la forme : _ldap._tcp.dc._msdcs.DnsDomainName. C'est-à-dire il demande la liste de tous les DC du domaine
b. Si le client connaît le site auquel il appartient, la requête est de la forme : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName dans laquelle SiteName correspond au nom du site d'appartenance.
2. Le DNS, dans les deux cas, retourne la liste des adresses IP correspondant aux DC (enregistrement SRV) du domaine par ordre de priorité et de poids.
3. Le client Ping (requête UDP LDAP sur le port 389) chaque adresse IP dans l'ordre de priorité et attend entre chaque ping 1/10 de seconde pour une réponse aux Ping précédents. Puis Ping le contrôleur de domaine suivant.
4. Les ping se font jusqu'à l'obtention d'une réponse ou jusqu'à ce que toute la liste ait été parcourue. Les contrôleurs de domaine qui sont opérationnels répondent à la requête et retournent les informations DsGetDcName.
5. Le client établie un connexion avec le premier contrôleur de domaine qui a répondu en LDAP, et le DC détermine à quel site le client appartient grâce aux informations d'adresse de sous réseau en cours du poste. Si le DC n'est pas le plus proche du client (sur le même site) alors il envoie au client le nom du site AD auquel le client appartient.
6. Le client fait alors une nouvelle requête DNS du type : _ldap._tcp.SiteName.dc._msdcs.DnsDomainName sur l'enregistrement SRV pour obtenir la liste des DC du site auquel il est connecté.
Weight: a load-balancing mechanism. When selecting a target host among those that have the same priority, the chance of trying this one first should be proportional to its weight. The range is 1-65535. Domain administrators should use Weight 0 when there is not any load balancing to do (to make the resource record easier for humans to read).
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602 To Configure a Domain Controller to Register SRV Records with Particular Priority Windows 2000 1. Start Registry Editor (Regedt32.exe). 2. Locate and click the following key in the registry: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters 3. On the Edit menu, click Add Value, and then add the following registry value: Value name: LdapSrvPriority Data type: REG_DWORD Set the value to the desired value of the priority. 4. Quit Registry Editor.
Windows Server 2003 To configure Windows Server 2003-based domain controllers, use the Net Logon service Group Policy "Priority Set in the domain controller locator DNS SRV Records".
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France http://blogs.msdn.com/fabricem "Ludovik DOPIERALA" a écrit dans le message de news:
il faut modifier le registre DC pour mettre en place une technique que tu trouveras sur le site MS nommé le site coverage (couverture de site).... Tu peux jouer sur les priorité LDAP de tes DC -- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft CCEA Citrix Metaframe
Bonjour, Je souhaite forcer le DC (sous Windows 2003) qui autorise l'ouverture de session d'un serveur(sous Windows 2003) . Y a t'il un moyen simple?
