locked
Comment faire pour que on utilisateur se connecte de façon certaine sur mon serveur local. RRS feed

  • Question

  • Bonjour,

    Sur un domaine Windows 2003 avec 4 sites distants, 2 sites (#1 et #2) reliés avec une ligne à 100MB et sur chacun des 2 sites 2 DC, les 2 autres sites reliés avec des lignes à 2MB mais avec un DC sur chaque, quand je me connecte sur le site #1 et que je vérifie mes valeur systèmes avec un SET, je peux voir que mon site de connexion est sur le site #2 alors que je devrais être sur le site #1, ceci est complètement aléatoire, un jour je suis sur le #1 et l'autre sur le #2, apparement mon domaine et "AD Sites and Services" est configuré correctement.

    Si jamais il y a encore des choses à vérifier, je suis preneur.

    Merci infiniment.

    Cordialement.

    Raymond

     

     

    lundi 20 décembre 2010 14:37

Réponses

  • Bonsoir,

    Commencez par véfifier la détection du site sur les postes clients, la commande "NLTEST /dsgetsite" vous y aidera. vous pouvez également l'utiliser à distance.

    Si les clients détectent le mauvais site, vérifier votre configuration de sites, subnets, site links etc.

    Une fois la détection de site parfaitement paramétré, vous pouvez garantir que l' contrôleur de domaine utilisé piur l'authentification sera également le serveur préféré pour l'application des stratégies de groupe. Reportez-vous à cet article pour les détails: http://support.microsoft.com/kb/831201.


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    lundi 20 décembre 2010 19:56

Toutes les réponses

  • Bonsoir,

    Commencez par véfifier la détection du site sur les postes clients, la commande "NLTEST /dsgetsite" vous y aidera. vous pouvez également l'utiliser à distance.

    Si les clients détectent le mauvais site, vérifier votre configuration de sites, subnets, site links etc.

    Une fois la détection de site parfaitement paramétré, vous pouvez garantir que l' contrôleur de domaine utilisé piur l'authentification sera également le serveur préféré pour l'application des stratégies de groupe. Reportez-vous à cet article pour les détails: http://support.microsoft.com/kb/831201.


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    lundi 20 décembre 2010 19:56
  • Bonjour,

    Merci infiniment pour votre réponse, je vais tester cela.

    Bonne fêtes de fin d'année.

    Bien cordialement.

    Raymond

    mardi 21 décembre 2010 07:44
  • Bonjour,

    J'ai lancé la commande NLTEST /dsgetsite sur plusieurs station Win XP et j'ai reçu cette erreur :

    DsGetSiteName failed: Status = 1919 0x77f ERROR_NO_SITENAME

    Mais quand je lance la commande :

    NLTEST /dclist:nom de domaine

    J'ai bien ma liste de DC qui apparait.

    Quand je me connecte sur un DC avec le même compte que sur mes stations XP, j'ai bin le bon site qui apparait.

    ??????

     

     

     

     

    mardi 21 décembre 2010 08:10
  • Bonjour,

    Il est très probable que le subnet auquel appartient ce PC ne soit pas lié à un site.

    Il est normal que NLTEST /dclist remonte la liste de tous les DC, c'est le résultat attendu de cette fonction. Essayez avec NLTEST /DSGETDC:mondomaine.local -> cela devrait rapporter le DC "le plus proche" à condition que les configuration "Site and Service" soit correcte.

    L'appartenance à un site est déterminée par la machine et le subnet auquel elle appartient. Le DC appartenant "automatiquement" à une site, la commande retourne toujours un nim de site.

     

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mardi 21 décembre 2010 08:23
  • A l'issu de cette commade il apparait que le site retourné et un site situé à 100KMs avec une bande passante de 2MB alors que 10 mètres à côté de moi j'ai 2 DC Global catalog sur du Giga........

    Et quand je lance la commande dfsutil /pktinfo, le site retourné par la commande NLTEST /DSGETDC:mondomaine.local  est en mode
    ACTIVETARGETSET pour la shortentry NETLOGON

    Mais je pense comprendre, j'ai rajouté il y a quelques mois un Subnet sur le réseau de mon site ou je me trouve, les serveur sont restés en
    192.168.1.0 mais les stations sont passées en 192.168.3.0 et dans AD je n'ai que le subnet 192.168.1.0, il faut que je crée le subnet
    192.168.3.0 dans SUBNETS ? Cela ne posera pas de problème si j'ai 2 subnets pour le même site ?

     

    mardi 21 décembre 2010 10:00
  • C'est tout à fait standard d'avoir plusieurs subnets liés à un site donné, aucune crainte à avoir de ce côté.


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mardi 21 décembre 2010 10:05
  • J'ai rajouté le subnet 3.0, et là ma commande NLTEST /DSGETSITE me retoune bien mon site local.....

    Formidable.

    Merci beaucoup pour votre aide.

    mardi 21 décembre 2010 10:06
  • Merci pour le retour!

    Pour info, le fichier netlogon.log situé dans le répertoire C:\Windows\debug des contrôleurs de domaine contient une entrée de type "no_client_site" à chaque fois qu'un machine a tenté de s'authentifier dans pouvoir déterminer le site auquel elle appartient (donc non déclaré dans la liste des subnets). Cela vous aidera a retracer le problème de manière plus centralisée.


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mardi 21 décembre 2010 10:12
  • Super !

    Merci neaucoup et je vous souhaite de très bonnes fêtes.

    Raymond

    mardi 21 décembre 2010 11:01