Question sur la tolérance de panne

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé dessus. Il a
actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il y a des
déconnexions de la base de données Sql Serveur qui est un serveur membre ...
Si un user arrive à se connecter les scripts de connexion ne son plus lancés
.... alors que la réplication est bonne entre le DCa et ld DCb et que ce
dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie sur la
machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus performante. Elle
me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme ajouter un
user mais cela m'est d'une faible utilité si tout le réseau est quasiment HS
pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité dans la
gestion des connexion réseaux si DCa est HS. Quel est le role FSMO qu'il
faudrait alors peut etre transférer sur DCb de façon ponctuelle pour
récupérer de cette fluidité et permettre aussi les scripts ou déconnexion
Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé dessus. Il
a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il y a des
déconnexions de la base de données Sql Serveur qui est un serveur membre
...

Si un user arrive à se connecter les scripts de connexion ne son plus
lancés

... alors que la réplication est bonne entre le DCa et ld DCb et que ce
dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie sur la
machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus performante. Elle
me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme ajouter un
user mais cela m'est d'une faible utilité si tout le réseau est quasiment
HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité dans la
gestion des connexion réseaux si DCa est HS. Quel est le role FSMO qu'il
faudrait alors peut etre transférer sur DCb de façon ponctuelle pour
récupérer de cette fluidité et permettre aussi les scripts ou déconnexion

Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé dessus. Il
a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il y a des
déconnexions de la base de données Sql Serveur qui est un serveur membre
...

Si un user arrive à se connecter les scripts de connexion ne son plus
lancés

... alors que la réplication est bonne entre le DCa et ld DCb et que ce
dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie sur la
machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus performante. Elle
me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme ajouter un
user mais cela m'est d'une faible utilité si tout le réseau est quasiment
HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité dans la
gestion des connexion réseaux si DCa est HS. Quel est le role FSMO qu'il
faudrait alors peut etre transférer sur DCb de façon ponctuelle pour
récupérer de cette fluidité et permettre aussi les scripts ou déconnexion
Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé dessus. Il
a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il y a des
déconnexions de la base de données Sql Serveur qui est un serveur membre
...

Si un user arrive à se connecter les scripts de connexion ne son plus
lancés

... alors que la réplication est bonne entre le DCa et ld DCb et que ce
dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie sur la
machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus performante. Elle
me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme ajouter un
user mais cela m'est d'une faible utilité si tout le réseau est quasiment
HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité dans la
gestion des connexion réseaux si DCa est HS. Quel est le role FSMO qu'il
faudrait alors peut etre transférer sur DCb de façon ponctuelle pour
récupérer de cette fluidité et permettre aussi les scripts ou déconnexion
Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

Le second serveur DC2 doit il etre client de lui meme en DNS ou plutot DC1
?

"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de
news:e$6%23a6eAFHA.1292@TK2MSFTNGP10.phx.gbl...

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé dessus.
Il

a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il y a
des

déconnexions de la base de données Sql Serveur qui est un serveur membre
...

Si un user arrive à se connecter les scripts de connexion ne son plus
lancés

... alors que la réplication est bonne entre le DCa et ld DCb et que ce
dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie sur la
machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus performante.
Elle

me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme ajouter un
user mais cela m'est d'une faible utilité si tout le réseau est
quasiment

HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité dans la
gestion des connexion réseaux si DCa est HS. Quel est le role FSMO qu'il
faudrait alors peut etre transférer sur DCb de façon ponctuelle pour
récupérer de cette fluidité et permettre aussi les scripts ou
déconnexion

Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

Grande question,

dans le cadre de notre organisation, nous avons préféré mettre le même DNS
primaire pour tous les DC et eux-même en auxiliaire, le contraire est
toutefois possible, suivant la charge que vous désirez.
Au niveau des clients DNS, ceux-ci ont ils les 2 serveurs comme DNS?

Pour SQL Server, je suis quasiment sur que c'est aussi un problème DNS
essayez déjà d'inverser les IP des DNS dans les paramètres TCP-IP si ça ne
passe pas ; les scipts marquent-ils en dur le domaine ou le nom / l'IP
d'un

DC précis? pouvez vous en poster une copie?


-------------------------------------
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
OYODbcfAFHA.3700@tk2msftngp13.phx.gbl...

Le second serveur DC2 doit il etre client de lui meme en DNS ou plutot
DC1

?

"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de
news:e$6%23a6eAFHA.1292@TK2MSFTNGP10.phx.gbl...

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé
dessus.

Il

a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il y a
des

déconnexions de la base de données Sql Serveur qui est un serveur
membre

...

Si un user arrive à se connecter les scripts de connexion ne son plus
lancés

... alors que la réplication est bonne entre le DCa et ld DCb et que
ce

dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie sur
la

machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus performante.
Elle

me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme ajouter
un

user mais cela m'est d'une faible utilité si tout le réseau est
quasiment

HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité dans
la

gestion des connexion réseaux si DCa est HS. Quel est le role FSMO
qu'il

faudrait alors peut etre transférer sur DCb de façon ponctuelle pour
récupérer de cette fluidité et permettre aussi les scripts ou
déconnexion

Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

merci de votre échange rapide ;-)

Je viens de remettre à plat les configurations DNS. Vérification de la
bonne

intégration des zones dans AD directe et inverse.
Je viens également de corriger sur les serveurs (effectivement) de bien
mettre en serveurs DNS les deux DC (ce qui n'était pas le cas!) et enfin
je

viens de rajouter dans les options du Dhcp la mention du 2e DNS.


Pour résumer,

1- DNS - les 2 zones - sont intégrés à AD, et en "échanges sécurisés",
uniquement pour les deux serveurs de Noms.
2- Chaque machine en IP fixe a désormais les IP des 2 DNS plus le fichiers
Host configuré.
3 - Le dc1 est client de lui même pour DNS
4 - le dc2 est client de lui meme pour DNS.
5 - les machines en ip dynamique se retrouvent avec les deux ip dns.
6 - intégration de wind et dns.


Voila ou j'en suis. Mais je vais devoir attendre pour être sur que tout
fonctionne. Je ne peux simuler un arret du dc1.

Petite question subsidiaire

Auriez vous une idée concernant l'execution des scripts de connexion ?.

merci
fabrice



"Jonathan Bismuth" <jonathan.bismuth@bsr.ap-hop-paris.fr> a écrit dans le
message de news:ed%23rMqfAFHA.1084@tk2msftngp13.phx.gbl...

Grande question,

dans le cadre de notre organisation, nous avons préféré mettre le même
DNS

primaire pour tous les DC et eux-même en auxiliaire, le contraire est
toutefois possible, suivant la charge que vous désirez.
Au niveau des clients DNS, ceux-ci ont ils les 2 serveurs comme DNS?

Pour SQL Server, je suis quasiment sur que c'est aussi un problème DNS
essayez déjà d'inverser les IP des DNS dans les paramètres TCP-IP si ça
ne

passe pas ; les scipts marquent-ils en dur le domaine ou le nom / l'IP
d'un

DC précis? pouvez vous en poster une copie?


-------------------------------------
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
OYODbcfAFHA.3700@tk2msftngp13.phx.gbl...

Le second serveur DC2 doit il etre client de lui meme en DNS ou plutot
DC1

?

"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de
news:e$6%23a6eAFHA.1292@TK2MSFTNGP10.phx.gbl...

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé
dessus.

Il

a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il y
a

des

déconnexions de la base de données Sql Serveur qui est un serveur
membre

...

Si un user arrive à se connecter les scripts de connexion ne son
plus

lancés

... alors que la réplication est bonne entre le DCa et ld DCb et que
ce

dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie
sur

la

machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus
performante.

Elle

me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme
ajouter

un

user mais cela m'est d'une faible utilité si tout le réseau est
quasiment

HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité
dans

la

gestion des connexion réseaux si DCa est HS. Quel est le role FSMO
qu'il

faudrait alors peut etre transférer sur DCb de façon ponctuelle pour
récupérer de cette fluidité et permettre aussi les scripts ou
déconnexion

Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

merci de votre échange rapide ;-)

Je viens de remettre à plat les configurations DNS. Vérification de la bonne
intégration des zones dans AD directe et inverse.
Je viens également de corriger sur les serveurs (effectivement) de bien
mettre en serveurs DNS les deux DC (ce qui n'était pas le cas!) et enfin je
viens de rajouter dans les options du Dhcp la mention du 2e DNS.


Pour résumer,

1- DNS - les 2 zones - sont intégrés à AD, et en "échanges sécurisés",
uniquement pour les deux serveurs de Noms.
2- Chaque machine en IP fixe a désormais les IP des 2 DNS plus le fichiers
Host configuré.
3 - Le dc1 est client de lui même pour DNS
4 - le dc2 est client de lui meme pour DNS.
5 - les machines en ip dynamique se retrouvent avec les deux ip dns.
6 - intégration de wind et dns.


Voila ou j'en suis. Mais je vais devoir attendre pour être sur que tout
fonctionne. Je ne peux simuler un arret du dc1.

Petite question subsidiaire

Auriez vous une idée concernant l'execution des scripts de connexion ?.

merci
fabrice



"Jonathan Bismuth" <jonathan.bismuth@bsr.ap-hop-paris.fr> a écrit dans le
message de news:ed%23rMqfAFHA.1084@tk2msftngp13.phx.gbl...

Grande question,

dans le cadre de notre organisation, nous avons préféré mettre le même DNS
primaire pour tous les DC et eux-même en auxiliaire, le contraire est
toutefois possible, suivant la charge que vous désirez.
Au niveau des clients DNS, ceux-ci ont ils les 2 serveurs comme DNS?

Pour SQL Server, je suis quasiment sur que c'est aussi un problème DNS
essayez déjà d'inverser les IP des DNS dans les paramètres TCP-IP si ça ne
passe pas ; les scipts marquent-ils en dur le domaine ou le nom / l'IP
d'un

DC précis? pouvez vous en poster une copie?


-------------------------------------
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
OYODbcfAFHA.3700@tk2msftngp13.phx.gbl...

Le second serveur DC2 doit il etre client de lui meme en DNS ou plutot
DC1

?

"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de
news:e$6%23a6eAFHA.1292@TK2MSFTNGP10.phx.gbl...

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé
dessus.

Il

a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il y a
des

déconnexions de la base de données Sql Serveur qui est un serveur
membre

...

Si un user arrive à se connecter les scripts de connexion ne son plus
lancés

... alors que la réplication est bonne entre le DCa et ld DCb et que
ce

dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie sur
la

machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus performante.
Elle

me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme ajouter
un

user mais cela m'est d'une faible utilité si tout le réseau est
quasiment

HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité dans
la

gestion des connexion réseaux si DCa est HS. Quel est le role FSMO
qu'il

faudrait alors peut etre transférer sur DCb de façon ponctuelle pour
récupérer de cette fluidité et permettre aussi les scripts ou
déconnexion

Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

Pour les problèmes des scripts de connexion,

si ceux-ci sont situés dans une GPO, la stratégie n'était pas exécutée
puisque le DNS "localisateur" de DC etait en panne, donc authentification
en

cache sans passer par le second DC. [vérifiez dans l'observateur
d'évènement

du serveru SQL que vous avez une erreur lors de l'application des objets
stratégies de groupe par exemple]

Si les scripts sont spécifiés en local au sein du serveur SQL, peut être
que

ceux-ci disposent d'un paramètre contenant le nom du domaine (pas
disponible

puisque le DNS est offline)

--

Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
#CMGGvfAFHA.3840@tk2msftngp13.phx.gbl...

merci de votre échange rapide ;-)

Je viens de remettre à plat les configurations DNS. Vérification de la
bonne

intégration des zones dans AD directe et inverse.
Je viens également de corriger sur les serveurs (effectivement) de bien
mettre en serveurs DNS les deux DC (ce qui n'était pas le cas!) et enfin
je

viens de rajouter dans les options du Dhcp la mention du 2e DNS.


Pour résumer,

1- DNS - les 2 zones - sont intégrés à AD, et en "échanges sécurisés",
uniquement pour les deux serveurs de Noms.
2- Chaque machine en IP fixe a désormais les IP des 2 DNS plus le
fichiers

Host configuré.
3 - Le dc1 est client de lui même pour DNS
4 - le dc2 est client de lui meme pour DNS.
5 - les machines en ip dynamique se retrouvent avec les deux ip dns.
6 - intégration de wind et dns.


Voila ou j'en suis. Mais je vais devoir attendre pour être sur que tout
fonctionne. Je ne peux simuler un arret du dc1.

Petite question subsidiaire

Auriez vous une idée concernant l'execution des scripts de connexion ?.

merci
fabrice



"Jonathan Bismuth" <jonathan.bismuth@bsr.ap-hop-paris.fr> a écrit dans
le

message de news:ed%23rMqfAFHA.1084@tk2msftngp13.phx.gbl...

Grande question,

dans le cadre de notre organisation, nous avons préféré mettre le même
DNS

primaire pour tous les DC et eux-même en auxiliaire, le contraire est
toutefois possible, suivant la charge que vous désirez.
Au niveau des clients DNS, ceux-ci ont ils les 2 serveurs comme DNS?

Pour SQL Server, je suis quasiment sur que c'est aussi un problème DNS
essayez déjà d'inverser les IP des DNS dans les paramètres TCP-IP si
ça

ne

passe pas ; les scipts marquent-ils en dur le domaine ou le nom / l'IP
d'un

DC précis? pouvez vous en poster une copie?


-------------------------------------
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
OYODbcfAFHA.3700@tk2msftngp13.phx.gbl...

Le second serveur DC2 doit il etre client de lui meme en DNS ou
plutot

DC1

?

"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de
news:e$6%23a6eAFHA.1292@TK2MSFTNGP10.phx.gbl...

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé
dessus.

Il

a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il
y

a

des

déconnexions de la base de données Sql Serveur qui est un serveur
membre

...

Si un user arrive à se connecter les scripts de connexion ne son
plus

lancés

... alors que la réplication est bonne entre le DCa et ld DCb et
que

ce

dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie
sur

la

machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus
performante.

Elle

me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme
ajouter

un

user mais cela m'est d'une faible utilité si tout le réseau est
quasiment

HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité
dans

la

gestion des connexion réseaux si DCa est HS. Quel est le role FSMO
qu'il

faudrait alors peut etre transférer sur DCb de façon ponctuelle
pour

récupérer de cette fluidité et permettre aussi les scripts ou
déconnexion

Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

Le problème des scripts était au niveau des clients. Quand un user se
connecte, il n'a pas l'éxecution du script.


Les scripts :

il s'agit d'un script kixstart en relation avec un .vbs
Ces scripts sont situés dans le répertoire scripts de Sysvol et correctement
répliqués entre les deux DC.
Rien, pour les scripts, n'est fait par GPO.


Le share Sysvol est présent partout, et aucune erreur spécifique dans l'obs.
d'évènements.

Maintenant il est possible que le problème soit DNS, puisque les clients
n'avaient pas l'information de serveur DNS secondaire (DC2).
J'ai modifié le DHCP pour leur délivrer l'adresse IP du DNS (DC2).

Cela pouvait il être la cause ?

merci

fab

"Jonathan Bismuth" <jonathan.bismuth@bsr.ap-hop-paris.fr> a écrit dans le
message de news:ecOxK0fAFHA.3664@TK2MSFTNGP14.phx.gbl...

Pour les problèmes des scripts de connexion,

si ceux-ci sont situés dans une GPO, la stratégie n'était pas exécutée
puisque le DNS "localisateur" de DC etait en panne, donc authentification
en

cache sans passer par le second DC. [vérifiez dans l'observateur
d'évènement

du serveru SQL que vous avez une erreur lors de l'application des objets
stratégies de groupe par exemple]

Si les scripts sont spécifiés en local au sein du serveur SQL, peut être
que

ceux-ci disposent d'un paramètre contenant le nom du domaine (pas
disponible

puisque le DNS est offline)

--

Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
#CMGGvfAFHA.3840@tk2msftngp13.phx.gbl...

merci de votre échange rapide ;-)

Je viens de remettre à plat les configurations DNS. Vérification de la
bonne

intégration des zones dans AD directe et inverse.
Je viens également de corriger sur les serveurs (effectivement) de bien
mettre en serveurs DNS les deux DC (ce qui n'était pas le cas!) et enfin
je

viens de rajouter dans les options du Dhcp la mention du 2e DNS.


Pour résumer,

1- DNS - les 2 zones - sont intégrés à AD, et en "échanges sécurisés",
uniquement pour les deux serveurs de Noms.
2- Chaque machine en IP fixe a désormais les IP des 2 DNS plus le
fichiers

Host configuré.
3 - Le dc1 est client de lui même pour DNS
4 - le dc2 est client de lui meme pour DNS.
5 - les machines en ip dynamique se retrouvent avec les deux ip dns.
6 - intégration de wind et dns.


Voila ou j'en suis. Mais je vais devoir attendre pour être sur que tout
fonctionne. Je ne peux simuler un arret du dc1.

Petite question subsidiaire

Auriez vous une idée concernant l'execution des scripts de connexion ?.

merci
fabrice



"Jonathan Bismuth" <jonathan.bismuth@bsr.ap-hop-paris.fr> a écrit dans
le

message de news:ed%23rMqfAFHA.1084@tk2msftngp13.phx.gbl...

Grande question,

dans le cadre de notre organisation, nous avons préféré mettre le même
DNS

primaire pour tous les DC et eux-même en auxiliaire, le contraire est
toutefois possible, suivant la charge que vous désirez.
Au niveau des clients DNS, ceux-ci ont ils les 2 serveurs comme DNS?

Pour SQL Server, je suis quasiment sur que c'est aussi un problème DNS
essayez déjà d'inverser les IP des DNS dans les paramètres TCP-IP si
ça

ne

passe pas ; les scipts marquent-ils en dur le domaine ou le nom / l'IP
d'un

DC précis? pouvez vous en poster une copie?


-------------------------------------
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
OYODbcfAFHA.3700@tk2msftngp13.phx.gbl...

Le second serveur DC2 doit il etre client de lui meme en DNS ou
plutot

DC1

?

"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de
news:e$6%23a6eAFHA.1292@TK2MSFTNGP10.phx.gbl...

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003 natif
Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est installé
dessus.

Il

a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est quasiment
unitilisable. La connexion des users devient extrémement lente, il
y

a

des

déconnexions de la base de données Sql Serveur qui est un serveur
membre

...

Si un user arrive à se connecter les scripts de connexion ne son
plus

lancés

... alors que la réplication est bonne entre le DCa et ld DCb et
que

ce

dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je modifie
sur

la

machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus
performante.

Elle

me semble guère mieux que sous NT4 avec la notion de PDC et BDC.
Je peux soit faire des modifications dans AD sur le DCb comme
ajouter

un

user mais cela m'est d'une faible utilité si tout le réseau est
quasiment

HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine fluidité
dans

la

gestion des connexion réseaux si DCa est HS. Quel est le role FSMO
qu'il

faudrait alors peut etre transférer sur DCb de façon ponctuelle
pour

récupérer de cette fluidité et permettre aussi les scripts ou
déconnexion

Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.