Je suis en train d'installer un domaine AD avec deux serveurs ainsi que deux
serveurs d'impression pour mon travail.
J'ai configurer l'ensemble et tout semble fonctionner avec replication d'un
serveur dur l'autre tres rapidement)
Suite a de nombreuses lectures, j'ai installé cet aprem, l'ensemble de
stratégies de microsoft.
1 pour le domaine, 1 pour les controleurs de domaine, 1 pour l'OU des
serveurs et enfin 1 en dessous pour les serveurs d'impression.
Apres l'application des GPO de domaine et ctrl de domaine et "gpupdate
/force", j'ai rebooté les serveurs AD avec un peu d'intervalle. Tout
semblait ok
Je suis passe aux serveurs d'impression et apres leurs reboot, ca a ete la
catastrophe.
Tout c'est dégradé, impossible de rebooter les serveurs d'impression sur le
domaine mais qu'en local.
Puis, meme, apres deplacement des icones des postes dans une autre OU.
Enfin ce fut le cas de postes clients, impossible de retrouver le domaine,
J'ai rebooté le serveur maitre de role et toujours rien. Sur le 2em serveur
, il ne repondait plus en domaine et ne trouvais plus le maitre de role,
pdc...
Enfin c'est revenu comme ca. (apres 2 heures de recherches) Il ne me reste a
l'heure que la replication entre les deux serveurs AD qui ne fonctionne pas.
mais il faut peut etre un peu attendre
Dans les logs, j'ai vu pas mal d'erreurs de netlogon et d'erreurs de
replications , mais je vais un peu voir
Ma question est : est il obligatoire d'instaler ces gpo pour sécuriser
l'ensemble?? ou est ce une lubie de microsoft?
Je doit bientot maetre ce serveur en production, et j'ai une confiance tres
relative
Comment avez vous fait ??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
le problème n'est pas dans le fait d'utiliser des GPOs, mais dans ce qui a pu être mis dedans!!!
=> il faut commencer par avoir une zone DNS correcte et AD qui réplique bien.
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info http://ISAFirewalls.org "Marc Soldani" <*@*.fr> a écrit dans le message de news:45c24575$0$29483$
Bonjour
Je suis en train d'installer un domaine AD avec deux serveurs ainsi que deux serveurs d'impression pour mon travail. J'ai configurer l'ensemble et tout semble fonctionner avec replication d'un serveur dur l'autre tres rapidement)
Suite a de nombreuses lectures, j'ai installé cet aprem, l'ensemble de stratégies de microsoft. 1 pour le domaine, 1 pour les controleurs de domaine, 1 pour l'OU des serveurs et enfin 1 en dessous pour les serveurs d'impression.
Apres l'application des GPO de domaine et ctrl de domaine et "gpupdate /force", j'ai rebooté les serveurs AD avec un peu d'intervalle. Tout semblait ok Je suis passe aux serveurs d'impression et apres leurs reboot, ca a ete la catastrophe.
Tout c'est dégradé, impossible de rebooter les serveurs d'impression sur le domaine mais qu'en local. Puis, meme, apres deplacement des icones des postes dans une autre OU. Enfin ce fut le cas de postes clients, impossible de retrouver le domaine, J'ai rebooté le serveur maitre de role et toujours rien. Sur le 2em serveur , il ne repondait plus en domaine et ne trouvais plus le maitre de role, pdc... Enfin c'est revenu comme ca. (apres 2 heures de recherches) Il ne me reste a l'heure que la replication entre les deux serveurs AD qui ne fonctionne pas. mais il faut peut etre un peu attendre
Dans les logs, j'ai vu pas mal d'erreurs de netlogon et d'erreurs de replications , mais je vais un peu voir
Ma question est : est il obligatoire d'instaler ces gpo pour sécuriser l'ensemble?? ou est ce une lubie de microsoft? Je doit bientot maetre ce serveur en production, et j'ai une confiance tres relative Comment avez vous fait ??
Merci de vos réponses
Marc
Bonsoir,
le problème n'est pas dans le fait d'utiliser des GPOs, mais dans ce qui a
pu être mis dedans!!!
=> il faut commencer par avoir une zone DNS correcte et AD qui réplique
bien.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Marc Soldani" <*@*.fr> a écrit dans le message de
news:45c24575$0$29483$426a34cc@news.free.fr...
Bonjour
Je suis en train d'installer un domaine AD avec deux serveurs ainsi que
deux serveurs d'impression pour mon travail.
J'ai configurer l'ensemble et tout semble fonctionner avec replication
d'un serveur dur l'autre tres rapidement)
Suite a de nombreuses lectures, j'ai installé cet aprem, l'ensemble de
stratégies de microsoft.
1 pour le domaine, 1 pour les controleurs de domaine, 1 pour l'OU des
serveurs et enfin 1 en dessous pour les serveurs d'impression.
Apres l'application des GPO de domaine et ctrl de domaine et "gpupdate
/force", j'ai rebooté les serveurs AD avec un peu d'intervalle. Tout
semblait ok
Je suis passe aux serveurs d'impression et apres leurs reboot, ca a ete la
catastrophe.
Tout c'est dégradé, impossible de rebooter les serveurs d'impression sur
le domaine mais qu'en local.
Puis, meme, apres deplacement des icones des postes dans une autre OU.
Enfin ce fut le cas de postes clients, impossible de retrouver le domaine,
J'ai rebooté le serveur maitre de role et toujours rien. Sur le 2em
serveur , il ne repondait plus en domaine et ne trouvais plus le maitre de
role, pdc...
Enfin c'est revenu comme ca. (apres 2 heures de recherches) Il ne me reste
a l'heure que la replication entre les deux serveurs AD qui ne fonctionne
pas. mais il faut peut etre un peu attendre
Dans les logs, j'ai vu pas mal d'erreurs de netlogon et d'erreurs de
replications , mais je vais un peu voir
Ma question est : est il obligatoire d'instaler ces gpo pour sécuriser
l'ensemble?? ou est ce une lubie de microsoft?
Je doit bientot maetre ce serveur en production, et j'ai une confiance
tres relative
Comment avez vous fait ??
le problème n'est pas dans le fait d'utiliser des GPOs, mais dans ce qui a pu être mis dedans!!!
=> il faut commencer par avoir une zone DNS correcte et AD qui réplique bien.
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server http://base.faqexchange.info http://www.faqexchange.info http://ISAFirewalls.org "Marc Soldani" <*@*.fr> a écrit dans le message de news:45c24575$0$29483$
Bonjour
Je suis en train d'installer un domaine AD avec deux serveurs ainsi que deux serveurs d'impression pour mon travail. J'ai configurer l'ensemble et tout semble fonctionner avec replication d'un serveur dur l'autre tres rapidement)
Suite a de nombreuses lectures, j'ai installé cet aprem, l'ensemble de stratégies de microsoft. 1 pour le domaine, 1 pour les controleurs de domaine, 1 pour l'OU des serveurs et enfin 1 en dessous pour les serveurs d'impression.
Apres l'application des GPO de domaine et ctrl de domaine et "gpupdate /force", j'ai rebooté les serveurs AD avec un peu d'intervalle. Tout semblait ok Je suis passe aux serveurs d'impression et apres leurs reboot, ca a ete la catastrophe.
Tout c'est dégradé, impossible de rebooter les serveurs d'impression sur le domaine mais qu'en local. Puis, meme, apres deplacement des icones des postes dans une autre OU. Enfin ce fut le cas de postes clients, impossible de retrouver le domaine, J'ai rebooté le serveur maitre de role et toujours rien. Sur le 2em serveur , il ne repondait plus en domaine et ne trouvais plus le maitre de role, pdc... Enfin c'est revenu comme ca. (apres 2 heures de recherches) Il ne me reste a l'heure que la replication entre les deux serveurs AD qui ne fonctionne pas. mais il faut peut etre un peu attendre
Dans les logs, j'ai vu pas mal d'erreurs de netlogon et d'erreurs de replications , mais je vais un peu voir
Ma question est : est il obligatoire d'instaler ces gpo pour sécuriser l'ensemble?? ou est ce une lubie de microsoft? Je doit bientot maetre ce serveur en production, et j'ai une confiance tres relative Comment avez vous fait ??