Question sur la tolérance de panne

oui en effet
http://www.itpro.fr/index1.asp?Idarticle81&Num=2&rub=2
Article interressant sur le mecanisme de connexion des postes dans un
domaine AD

Le problème des scripts était au niveau des clients. Quand un user se
connecte, il n'a pas l'éxecution du script.


Les scripts :

il s'agit d'un script kixstart en relation avec un .vbs
Ces scripts sont situés dans le répertoire scripts de Sysvol et
correctement

répliqués entre les deux DC.
Rien, pour les scripts, n'est fait par GPO.


Le share Sysvol est présent partout, et aucune erreur spécifique dans
l'obs.

d'évènements.

Maintenant il est possible que le problème soit DNS, puisque les clients
n'avaient pas l'information de serveur DNS secondaire (DC2).
J'ai modifié le DHCP pour leur délivrer l'adresse IP du DNS (DC2).

Cela pouvait il être la cause ?

merci

fab

"Jonathan Bismuth" <jonathan.bismuth@bsr.ap-hop-paris.fr> a écrit dans
le

message de news:ecOxK0fAFHA.3664@TK2MSFTNGP14.phx.gbl...

Pour les problèmes des scripts de connexion,

si ceux-ci sont situés dans une GPO, la stratégie n'était pas exécutée
puisque le DNS "localisateur" de DC etait en panne, donc
authentification

en

cache sans passer par le second DC. [vérifiez dans l'observateur
d'évènement

du serveru SQL que vous avez une erreur lors de l'application des
objets

stratégies de groupe par exemple]

Si les scripts sont spécifiés en local au sein du serveur SQL, peut
être

que

ceux-ci disposent d'un paramètre contenant le nom du domaine (pas
disponible

puisque le DNS est offline)

--

Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
#CMGGvfAFHA.3840@tk2msftngp13.phx.gbl...

merci de votre échange rapide ;-)

Je viens de remettre à plat les configurations DNS. Vérification de
la

bonne

intégration des zones dans AD directe et inverse.
Je viens également de corriger sur les serveurs (effectivement) de
bien

mettre en serveurs DNS les deux DC (ce qui n'était pas le cas!) et
enfin

je

viens de rajouter dans les options du Dhcp la mention du 2e DNS.


Pour résumer,

1- DNS - les 2 zones - sont intégrés à AD, et en "échanges
sécurisés",

uniquement pour les deux serveurs de Noms.
2- Chaque machine en IP fixe a désormais les IP des 2 DNS plus le
fichiers

Host configuré.
3 - Le dc1 est client de lui même pour DNS
4 - le dc2 est client de lui meme pour DNS.
5 - les machines en ip dynamique se retrouvent avec les deux ip dns.
6 - intégration de wind et dns.


Voila ou j'en suis. Mais je vais devoir attendre pour être sur que
tout

fonctionne. Je ne peux simuler un arret du dc1.

Petite question subsidiaire

Auriez vous une idée concernant l'execution des scripts de connexion
?.

merci
fabrice



"Jonathan Bismuth" <jonathan.bismuth@bsr.ap-hop-paris.fr> a écrit
dans

le

message de news:ed%23rMqfAFHA.1084@tk2msftngp13.phx.gbl...

Grande question,

dans le cadre de notre organisation, nous avons préféré mettre le
même

DNS

primaire pour tous les DC et eux-même en auxiliaire, le contraire
est

toutefois possible, suivant la charge que vous désirez.
Au niveau des clients DNS, ceux-ci ont ils les 2 serveurs comme
DNS?

Pour SQL Server, je suis quasiment sur que c'est aussi un problème
DNS

essayez déjà d'inverser les IP des DNS dans les paramètres TCP-IP
si

ça

ne

passe pas ; les scipts marquent-ils en dur le domaine ou le nom /
l'IP

d'un

DC précis? pouvez vous en poster une copie?


-------------------------------------
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
OYODbcfAFHA.3700@tk2msftngp13.phx.gbl...

Le second serveur DC2 doit il etre client de lui meme en DNS ou
plutot

DC1

?

"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de
news:e$6%23a6eAFHA.1292@TK2MSFTNGP10.phx.gbl...

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003
natif

Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est
installé

dessus.

Il

a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est
quasiment

unitilisable. La connexion des users devient extrémement
lente, il

y

a

des

déconnexions de la base de données Sql Serveur qui est un
serveur

membre

...

Si un user arrive à se connecter les scripts de connexion ne
son

plus

lancés

... alors que la réplication est bonne entre le DCa et ld DCb
et

que

ce

dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je
modifie

sur

la

machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus
performante.

Elle

me semble guère mieux que sous NT4 avec la notion de PDC et
BDC.

Je peux soit faire des modifications dans AD sur le DCb comme
ajouter

un

user mais cela m'est d'une faible utilité si tout le réseau
est

quasiment

HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine
fluidité

dans

la

gestion des connexion réseaux si DCa est HS. Quel est le role
FSMO

qu'il

faudrait alors peut etre transférer sur DCb de façon
ponctuelle

pour

récupérer de cette fluidité et permettre aussi les scripts ou
déconnexion

Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.

oui en effet
http://www.itpro.fr/index1.asp?Idarticle81&Num=2&rub=2
Article interressant sur le mecanisme de connexion des postes dans un
domaine AD

Le problème des scripts était au niveau des clients. Quand un user se
connecte, il n'a pas l'éxecution du script.


Les scripts :

il s'agit d'un script kixstart en relation avec un .vbs
Ces scripts sont situés dans le répertoire scripts de Sysvol et
correctement

répliqués entre les deux DC.
Rien, pour les scripts, n'est fait par GPO.


Le share Sysvol est présent partout, et aucune erreur spécifique dans
l'obs.

d'évènements.

Maintenant il est possible que le problème soit DNS, puisque les clients
n'avaient pas l'information de serveur DNS secondaire (DC2).
J'ai modifié le DHCP pour leur délivrer l'adresse IP du DNS (DC2).

Cela pouvait il être la cause ?

merci

fab

"Jonathan Bismuth" <jonathan.bismuth@bsr.ap-hop-paris.fr> a écrit dans
le

message de news:ecOxK0fAFHA.3664@TK2MSFTNGP14.phx.gbl...

Pour les problèmes des scripts de connexion,

si ceux-ci sont situés dans une GPO, la stratégie n'était pas exécutée
puisque le DNS "localisateur" de DC etait en panne, donc
authentification

en

cache sans passer par le second DC. [vérifiez dans l'observateur
d'évènement

du serveru SQL que vous avez une erreur lors de l'application des
objets

stratégies de groupe par exemple]

Si les scripts sont spécifiés en local au sein du serveur SQL, peut
être

que

ceux-ci disposent d'un paramètre contenant le nom du domaine (pas
disponible

puisque le DNS est offline)

--

Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
#CMGGvfAFHA.3840@tk2msftngp13.phx.gbl...

merci de votre échange rapide ;-)

Je viens de remettre à plat les configurations DNS. Vérification de
la

bonne

intégration des zones dans AD directe et inverse.
Je viens également de corriger sur les serveurs (effectivement) de
bien

mettre en serveurs DNS les deux DC (ce qui n'était pas le cas!) et
enfin

je

viens de rajouter dans les options du Dhcp la mention du 2e DNS.


Pour résumer,

1- DNS - les 2 zones - sont intégrés à AD, et en "échanges
sécurisés",

uniquement pour les deux serveurs de Noms.
2- Chaque machine en IP fixe a désormais les IP des 2 DNS plus le
fichiers

Host configuré.
3 - Le dc1 est client de lui même pour DNS
4 - le dc2 est client de lui meme pour DNS.
5 - les machines en ip dynamique se retrouvent avec les deux ip dns.
6 - intégration de wind et dns.


Voila ou j'en suis. Mais je vais devoir attendre pour être sur que
tout

fonctionne. Je ne peux simuler un arret du dc1.

Petite question subsidiaire

Auriez vous une idée concernant l'execution des scripts de connexion
?.

merci
fabrice



"Jonathan Bismuth" <jonathan.bismuth@bsr.ap-hop-paris.fr> a écrit
dans

le

message de news:ed%23rMqfAFHA.1084@tk2msftngp13.phx.gbl...

Grande question,

dans le cadre de notre organisation, nous avons préféré mettre le
même

DNS

primaire pour tous les DC et eux-même en auxiliaire, le contraire
est

toutefois possible, suivant la charge que vous désirez.
Au niveau des clients DNS, ceux-ci ont ils les 2 serveurs comme
DNS?

Pour SQL Server, je suis quasiment sur que c'est aussi un problème
DNS

essayez déjà d'inverser les IP des DNS dans les paramètres TCP-IP
si

ça

ne

passe pas ; les scipts marquent-ils en dur le domaine ou le nom /
l'IP

d'un

DC précis? pouvez vous en poster une copie?


-------------------------------------
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de news:
OYODbcfAFHA.3700@tk2msftngp13.phx.gbl...

Le second serveur DC2 doit il etre client de lui meme en DNS ou
plutot

DC1

?

"FS" <ores@Spam-cabinet-ores.com> a écrit dans le message de
news:e$6%23a6eAFHA.1292@TK2MSFTNGP10.phx.gbl...

Bonsoir,

Une question sur la tolérance de passe de AD.
Soit deux serveurs AD, DCa et DCb. Tout deux avec Win2003
natif

Il y a une foret et un seul domaine.

DCa est le premier DC de la foret et Exchange 2003 est
installé

dessus.

Il

a

actuellement tous les rôles FSMO + GC.
DCb est aussi GC.

Actuellement si je stoppe le DCa et bien mon réseau est
quasiment

unitilisable. La connexion des users devient extrémement
lente, il

y

a

des

déconnexions de la base de données Sql Serveur qui est un
serveur

membre

...

Si un user arrive à se connecter les scripts de connexion ne
son

plus

lancés

... alors que la réplication est bonne entre le DCa et ld DCb
et

que

ce

dernier possède tous les fichier sans Scripts.
La résolution DNS est impossible avec nslookup meme si je
modifie

sur

la

machine l'adresse IP du serveur DNS. Dns est intégré à AD.


Je pensais vraiment que la tolérance de panne était plus
performante.

Elle

me semble guère mieux que sous NT4 avec la notion de PDC et
BDC.

Je peux soit faire des modifications dans AD sur le DCb comme
ajouter

un

user mais cela m'est d'une faible utilité si tout le réseau
est

quasiment

HS

pour les heures de travail.

Je pensais que le DCb permettait de garder une certaine
fluidité

dans

la

gestion des connexion réseaux si DCa est HS. Quel est le role
FSMO

qu'il

faudrait alors peut etre transférer sur DCb de façon
ponctuelle

pour

récupérer de cette fluidité et permettre aussi les scripts ou
déconnexion

Sql Serveur ?

Est ce que cette situation est normale ?

merci de vos infos.