J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes
ADSL à mon site principal. Ces agences ne sont pas équipées de serveur
d'infra.
Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont
intégrés à mon site principal.
Seulement je veux utiliser l'ad pour faire des déploiements
d'applications....(les sources se trouvant sur un vieux serveur NT4 dans les
agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il pouvait
y avoir des soucis concernant des élections des DC d'authentification...
Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC,
j'aurais souhaité forcer les DC d'authentification de mon site principal
pour ces agences...
(Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC
d'authentification..?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour,
Pour forcer les DC d'authentification, il te faudra forcer ça dans DNS :
Une fois un site "agence1" créé, dans le DNS, va dans _tcp.Agence1._sites.dc._msdcs.ton_domaine.ext
ajoute y pour chaque DC de ton site principal :
- un service _kerberos en _tcp / 0 / 100 / 88 - un service _ldap en _tcp / 0 / 100 / 389
Note : s'ils existent déjà tout va bien Si d'autres on été ajoutés, tu peux les laisser pour qu'ils puissent aussi authentifier les clients de "agence1" ou les supprimer pour forcer uniquement les DC du site principal.
Bonne manip, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Nico" a écrit dans le message de news:
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes ADSL à mon site principal. Ces agences ne sont pas équipées de serveur d'infra. Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont intégrés à mon site principal. Seulement je veux utiliser l'ad pour faire des déploiements d'applications....(les sources se trouvant sur un vieux serveur NT4 dans les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il pouvait y avoir des soucis concernant des élections des DC d'authentification... Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC, j'aurais souhaité forcer les DC d'authentification de mon site principal pour ces agences... (Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC d'authentification..?
Merci beaucoup,
Nico
Bonjour,
Pour forcer les DC d'authentification, il te faudra forcer ça dans DNS :
Une fois un site "agence1" créé, dans le DNS, va dans
_tcp.Agence1._sites.dc._msdcs.ton_domaine.ext
ajoute y pour chaque DC de ton site principal :
- un service _kerberos en _tcp / 0 / 100 / 88
- un service _ldap en _tcp / 0 / 100 / 389
Note :
s'ils existent déjà tout va bien
Si d'autres on été ajoutés, tu peux les laisser pour qu'ils puissent aussi
authentifier les clients de "agence1" ou les supprimer pour forcer
uniquement les DC du site principal.
Bonne manip,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Nico" <n@news.com> a écrit dans le message de news:
eQAyHGHVFHA.1384@TK2MSFTNGP09.phx.gbl...
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes
ADSL à mon site principal. Ces agences ne sont pas équipées de serveur
d'infra.
Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont
intégrés à mon site principal.
Seulement je veux utiliser l'ad pour faire des déploiements
d'applications....(les sources se trouvant sur un vieux serveur NT4 dans
les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il
pouvait y avoir des soucis concernant des élections des DC
d'authentification...
Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC,
j'aurais souhaité forcer les DC d'authentification de mon site principal
pour ces agences...
(Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC
d'authentification..?
Pour forcer les DC d'authentification, il te faudra forcer ça dans DNS :
Une fois un site "agence1" créé, dans le DNS, va dans _tcp.Agence1._sites.dc._msdcs.ton_domaine.ext
ajoute y pour chaque DC de ton site principal :
- un service _kerberos en _tcp / 0 / 100 / 88 - un service _ldap en _tcp / 0 / 100 / 389
Note : s'ils existent déjà tout va bien Si d'autres on été ajoutés, tu peux les laisser pour qu'ils puissent aussi authentifier les clients de "agence1" ou les supprimer pour forcer uniquement les DC du site principal.
Bonne manip, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Nico" a écrit dans le message de news:
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes ADSL à mon site principal. Ces agences ne sont pas équipées de serveur d'infra. Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont intégrés à mon site principal. Seulement je veux utiliser l'ad pour faire des déploiements d'applications....(les sources se trouvant sur un vieux serveur NT4 dans les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il pouvait y avoir des soucis concernant des élections des DC d'authentification... Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC, j'aurais souhaité forcer les DC d'authentification de mon site principal pour ces agences... (Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC d'authentification..?
Merci beaucoup,
Nico
Farrokh Azadharf
Bonjour,
Pourquoi faire des sites s'il n'y a pas de DC surtout pour 10 postes clients? Les sites servent essentiellement pour la planification des réplications AD. Il vaut mieux faire des OU et lier les GPO à ces OU surtout que les applications se trouveront en local. Bien que les subnets soient intégrés au site, tester s'il ne vaut pas mieux désactiver la détection des liaisons lentes.
Cordialement.
"Nico" a écrit dans le message de news:
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes ADSL à mon site principal. Ces agences ne sont pas équipées de serveur d'infra. Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont intégrés à mon site principal. Seulement je veux utiliser l'ad pour faire des déploiements d'applications....(les sources se trouvant sur un vieux serveur NT4 dans les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il pouvait y avoir des soucis concernant des élections des DC d'authentification... Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC, j'aurais souhaité forcer les DC d'authentification de mon site principal pour ces agences... (Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC d'authentification..?
Merci beaucoup,
Nico
Bonjour,
Pourquoi faire des sites s'il n'y a pas de DC surtout pour 10 postes
clients?
Les sites servent essentiellement pour la planification des réplications AD.
Il vaut mieux faire des OU et lier les GPO à ces OU surtout que les
applications se trouveront en local. Bien que les subnets soient intégrés au
site, tester s'il ne vaut pas mieux désactiver la détection des liaisons
lentes.
Cordialement.
"Nico" <n@news.com> a écrit dans le message de news:
eQAyHGHVFHA.1384@TK2MSFTNGP09.phx.gbl...
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes
ADSL à mon site principal. Ces agences ne sont pas équipées de serveur
d'infra.
Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont
intégrés à mon site principal.
Seulement je veux utiliser l'ad pour faire des déploiements
d'applications....(les sources se trouvant sur un vieux serveur NT4 dans
les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il
pouvait y avoir des soucis concernant des élections des DC
d'authentification...
Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC,
j'aurais souhaité forcer les DC d'authentification de mon site principal
pour ces agences...
(Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC
d'authentification..?
Pourquoi faire des sites s'il n'y a pas de DC surtout pour 10 postes clients? Les sites servent essentiellement pour la planification des réplications AD. Il vaut mieux faire des OU et lier les GPO à ces OU surtout que les applications se trouveront en local. Bien que les subnets soient intégrés au site, tester s'il ne vaut pas mieux désactiver la détection des liaisons lentes.
Cordialement.
"Nico" a écrit dans le message de news:
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes ADSL à mon site principal. Ces agences ne sont pas équipées de serveur d'infra. Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont intégrés à mon site principal. Seulement je veux utiliser l'ad pour faire des déploiements d'applications....(les sources se trouvant sur un vieux serveur NT4 dans les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il pouvait y avoir des soucis concernant des élections des DC d'authentification... Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC, j'aurais souhaité forcer les DC d'authentification de mon site principal pour ces agences... (Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC d'authentification..?
Merci beaucoup,
Nico
Nico
Tout a fait d'accord avec vous...En fait au départ, je comptais me reposer sur les OU...Mais j'ai remarqué que les personnes chargées de gérer celle ci ne font pas leur boulot... et leur manager s'en fout royal. J'ai donc à ce jour 15% du parc machine non trié...et un certain nombre de machine situé dans les mauvaises UO...(ce qui me dégoute bien puisque tout était clean il y a qques semaines...c'est marrant comme cela peut être difficile de passer la main sur certaine activité !). Comme je dois gérer le déploiement avant la fin de la semaine et qu'il impacte 4 sites je ne vois pas comment faire autrement.
Je vais tester avec un site sans DC pour voir les impacts...
@+,
Nico
"Farrokh Azadharf" <~~~~²²² a écrit dans le message de news:
Bonjour,
Pourquoi faire des sites s'il n'y a pas de DC surtout pour 10 postes clients? Les sites servent essentiellement pour la planification des réplications AD. Il vaut mieux faire des OU et lier les GPO à ces OU surtout que les applications se trouveront en local. Bien que les subnets soient intégrés au site, tester s'il ne vaut pas mieux désactiver la détection des liaisons lentes.
Cordialement.
"Nico" a écrit dans le message de news:
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes ADSL à mon site principal. Ces agences ne sont pas équipées de serveur d'infra. Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont intégrés à mon site principal. Seulement je veux utiliser l'ad pour faire des déploiements d'applications....(les sources se trouvant sur un vieux serveur NT4 dans les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il pouvait y avoir des soucis concernant des élections des DC d'authentification... Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC, j'aurais souhaité forcer les DC d'authentification de mon site principal pour ces agences... (Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC d'authentification..?
Merci beaucoup,
Nico
Tout a fait d'accord avec vous...En fait au départ, je comptais me reposer
sur les OU...Mais j'ai remarqué que les personnes chargées de gérer celle ci
ne font pas leur boulot... et leur manager s'en fout royal.
J'ai donc à ce jour 15% du parc machine non trié...et un certain nombre de
machine situé dans les mauvaises UO...(ce qui me dégoute bien puisque tout
était clean il y a qques semaines...c'est marrant comme cela peut être
difficile de passer la main sur certaine activité !).
Comme je dois gérer le déploiement avant la fin de la semaine et qu'il
impacte 4 sites je ne vois pas comment faire autrement.
Je vais tester avec un site sans DC pour voir les impacts...
@+,
Nico
"Farrokh Azadharf" <~~~~²²²fazadharf@hotmail.com> a écrit dans le message de
news: OhkX7TNVFHA.2616@TK2MSFTNGP14.phx.gbl...
Bonjour,
Pourquoi faire des sites s'il n'y a pas de DC surtout pour 10 postes
clients?
Les sites servent essentiellement pour la planification des réplications
AD.
Il vaut mieux faire des OU et lier les GPO à ces OU surtout que les
applications se trouveront en local. Bien que les subnets soient intégrés
au site, tester s'il ne vaut pas mieux désactiver la détection des
liaisons lentes.
Cordialement.
"Nico" <n@news.com> a écrit dans le message de news:
eQAyHGHVFHA.1384@TK2MSFTNGP09.phx.gbl...
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des
lignes ADSL à mon site principal. Ces agences ne sont pas équipées de
serveur d'infra.
Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont
intégrés à mon site principal.
Seulement je veux utiliser l'ad pour faire des déploiements
d'applications....(les sources se trouvant sur un vieux serveur NT4 dans
les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il
pouvait y avoir des soucis concernant des élections des DC
d'authentification...
Afin de ne pas encombrer les lignes réseaux des autres sites ayant des
DC, j'aurais souhaité forcer les DC d'authentification de mon site
principal pour ces agences...
(Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC
d'authentification..?
Tout a fait d'accord avec vous...En fait au départ, je comptais me reposer sur les OU...Mais j'ai remarqué que les personnes chargées de gérer celle ci ne font pas leur boulot... et leur manager s'en fout royal. J'ai donc à ce jour 15% du parc machine non trié...et un certain nombre de machine situé dans les mauvaises UO...(ce qui me dégoute bien puisque tout était clean il y a qques semaines...c'est marrant comme cela peut être difficile de passer la main sur certaine activité !). Comme je dois gérer le déploiement avant la fin de la semaine et qu'il impacte 4 sites je ne vois pas comment faire autrement.
Je vais tester avec un site sans DC pour voir les impacts...
@+,
Nico
"Farrokh Azadharf" <~~~~²²² a écrit dans le message de news:
Bonjour,
Pourquoi faire des sites s'il n'y a pas de DC surtout pour 10 postes clients? Les sites servent essentiellement pour la planification des réplications AD. Il vaut mieux faire des OU et lier les GPO à ces OU surtout que les applications se trouveront en local. Bien que les subnets soient intégrés au site, tester s'il ne vaut pas mieux désactiver la détection des liaisons lentes.
Cordialement.
"Nico" a écrit dans le message de news:
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes ADSL à mon site principal. Ces agences ne sont pas équipées de serveur d'infra. Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont intégrés à mon site principal. Seulement je veux utiliser l'ad pour faire des déploiements d'applications....(les sources se trouvant sur un vieux serveur NT4 dans les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il pouvait y avoir des soucis concernant des élections des DC d'authentification... Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC, j'aurais souhaité forcer les DC d'authentification de mon site principal pour ces agences... (Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC d'authentification..?
Merci beaucoup,
Nico
Nico
Ok...site créé et enregistrement DNS Ok automatiquement... Je garde l'info dans un coin...c'est tjs bon a savoir !
Merci bcp,
Nico
"Jonathan Bismuth" a écrit dans le message de news:
Bonjour,
Pour forcer les DC d'authentification, il te faudra forcer ça dans DNS :
Une fois un site "agence1" créé, dans le DNS, va dans _tcp.Agence1._sites.dc._msdcs.ton_domaine.ext
ajoute y pour chaque DC de ton site principal :
- un service _kerberos en _tcp / 0 / 100 / 88 - un service _ldap en _tcp / 0 / 100 / 389
Note : s'ils existent déjà tout va bien Si d'autres on été ajoutés, tu peux les laisser pour qu'ils puissent aussi authentifier les clients de "agence1" ou les supprimer pour forcer uniquement les DC du site principal.
Bonne manip, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Nico" a écrit dans le message de news:
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes ADSL à mon site principal. Ces agences ne sont pas équipées de serveur d'infra. Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont intégrés à mon site principal. Seulement je veux utiliser l'ad pour faire des déploiements d'applications....(les sources se trouvant sur un vieux serveur NT4 dans les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il pouvait y avoir des soucis concernant des élections des DC d'authentification... Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC, j'aurais souhaité forcer les DC d'authentification de mon site principal pour ces agences... (Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC d'authentification..?
Merci beaucoup,
Nico
Ok...site créé et enregistrement DNS Ok automatiquement...
Je garde l'info dans un coin...c'est tjs bon a savoir !
Merci bcp,
Nico
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: uhjYkoHVFHA.3140@TK2MSFTNGP14.phx.gbl...
Bonjour,
Pour forcer les DC d'authentification, il te faudra forcer ça dans DNS :
Une fois un site "agence1" créé, dans le DNS, va dans
_tcp.Agence1._sites.dc._msdcs.ton_domaine.ext
ajoute y pour chaque DC de ton site principal :
- un service _kerberos en _tcp / 0 / 100 / 88
- un service _ldap en _tcp / 0 / 100 / 389
Note :
s'ils existent déjà tout va bien
Si d'autres on été ajoutés, tu peux les laisser pour qu'ils puissent aussi
authentifier les clients de "agence1" ou les supprimer pour forcer
uniquement les DC du site principal.
Bonne manip,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Nico" <n@news.com> a écrit dans le message de news:
eQAyHGHVFHA.1384@TK2MSFTNGP09.phx.gbl...
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des
lignes ADSL à mon site principal. Ces agences ne sont pas équipées de
serveur d'infra.
Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont
intégrés à mon site principal.
Seulement je veux utiliser l'ad pour faire des déploiements
d'applications....(les sources se trouvant sur un vieux serveur NT4 dans
les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il
pouvait y avoir des soucis concernant des élections des DC
d'authentification...
Afin de ne pas encombrer les lignes réseaux des autres sites ayant des
DC, j'aurais souhaité forcer les DC d'authentification de mon site
principal pour ces agences...
(Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC
d'authentification..?
Ok...site créé et enregistrement DNS Ok automatiquement... Je garde l'info dans un coin...c'est tjs bon a savoir !
Merci bcp,
Nico
"Jonathan Bismuth" a écrit dans le message de news:
Bonjour,
Pour forcer les DC d'authentification, il te faudra forcer ça dans DNS :
Une fois un site "agence1" créé, dans le DNS, va dans _tcp.Agence1._sites.dc._msdcs.ton_domaine.ext
ajoute y pour chaque DC de ton site principal :
- un service _kerberos en _tcp / 0 / 100 / 88 - un service _ldap en _tcp / 0 / 100 / 389
Note : s'ils existent déjà tout va bien Si d'autres on été ajoutés, tu peux les laisser pour qu'ils puissent aussi authentifier les clients de "agence1" ou les supprimer pour forcer uniquement les DC du site principal.
Bonne manip, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Nico" a écrit dans le message de news:
Bonjour à tous,
J'ai qques petites agences (d'environ 10 personnes) reliées par des lignes ADSL à mon site principal. Ces agences ne sont pas équipées de serveur d'infra. Aujourd'hui ces sites ne sont pas crées dans l'AD et leurs subnets sont intégrés à mon site principal. Seulement je veux utiliser l'ad pour faire des déploiements d'applications....(les sources se trouvant sur un vieux serveur NT4 dans les agences)...
Je compte donc créer les Sites AD des agences... mais j'ai lu qu'il pouvait y avoir des soucis concernant des élections des DC d'authentification... Afin de ne pas encombrer les lignes réseaux des autres sites ayant des DC, j'aurais souhaité forcer les DC d'authentification de mon site principal pour ces agences... (Domaine en windows 2003)
1) Est-ce une bonne idée ? Y a t'il d'autres méthodes pertinantes ?
2) Quelqu'un pourrait m'indiquer la méthode pour forcer les DC d'authentification..?
