none
Controleur AD et poste Windows

    Discussion générale

  • Bonjour,

    Voila j'ai un petit souci, j'ai un domaine AD avec plusieurs Sites. Sur chacun de mes sites il y a un contrôleur AD en Lecture/Écriture et un contrôleur en Lecture Seul. Et cela sur 5 sites.

    Le problème c'est que mes postes d'un site n'utilise pas le contrôleur de domaine présent mais utilise le contrôleur d'un autres site. Cela pose des problèmes car le réseau est considérablement ralenti.

    Auriez-vous une solution ?

    Les sous-réseaux sont correctement mis en place dans "Site et Services Active Directory".

    lundi 18 décembre 2017 10:14

Toutes les réponses

  • Si ton problème vient pour tous les postes du site, c'est que tu dois avoir un problème de configuration spécifique de ce site.

    As tu bien mis le bon réseau IP sur ce site ?

    Les postes récupèrent l'adressage IP via un DHCP ? As tu vérifié que les serveurs DNS sont correctement affectés aux clients. La recherche des DC d'un site se fait via le DNS.

    A te lire.

    lundi 18 décembre 2017 10:33
  • Bonjour,

    Pour comprendre comment un client arrive à trouver le DC le plus proche je vous invite à consulter ce lien : Comment Windows arrive à localiser un contrôleur de domaine le plus proche

    Pour être sur que les clients est capable d'avoir la liste des DC les plus proches, il faut utiliser un subnet différents pour chaque site, après depuis la console site et services , il faut ajouter chaque Subnet et créer par la suite pour chaque site un site AD et enfin déplacer chaque AD et attacher le subnet au bon site.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 18 décembre 2017 12:24
    Modérateur
  • Tu as définit les sites dans l'AD et les sous réseaux ?

    Tu as bien déplacé tes contrôleurs de domaines sur le site auquelles ils appertiennent ?

    Voir :

    http://pbarth.fr/node/127

    Note lorsque tu crée un site et qu'il n'y a pas encore de contrôleur de domaine sur le site, des DCs des autres sites vont s'enregistrer dans les DNS afin d'assurer le bon fonctionnement. Il est possible qu'il reste encore des enregistrements de service (SRV) dans le DNS.

    C'est un peu étrange de mettre DC classique et RODC sur le même site ? C'est lié à la sécurité physique des machines ?

    lundi 18 décembre 2017 13:45
    Modérateur
  • Les sous-réseaux sont correctement mis en place dans "Site et Services Active Directory".

    Vérifie bien les déclarations de sous-réseaux: visiblement le client ne reconnaît pas son plan d'adressage. 
    lundi 18 décembre 2017 13:55
  • Bonsoir,

    tu peux utiliser la commande "nltest /dsgetsite" pour voir quel est le site AD pris en compte.

    Les contrôleurs de domaine sont-ils tous "Catalogue Global"?

    Sur chaque site, les stations sont-elles bien configurées pour utiliser les services DNS du DC (et du RODC)?

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 18 décembre 2017 17:21
  • Bonjour,

    Si vous avez des RODCs en place, avec la configuration de subnet et site , il faut également autorisé les clients (comptes ordinateur et utilisateurs) de sauvegarder leurs mots de passe sur le RODC, si non il s vont chercher un autre DC R/W pour s'authentifier.

    Je suis d'accord avec la remarque de Philippe, installer un DC R/W et un RODC sur le même site AD n'a aucun sens:

    • Si l'idée d'avoir un RODC pour des raisons de sécurité (site vulnérable) ou résuidre la bande passante, dans ce cas faut pas mettre un DC R/W qui sera exposé au vol en cas de site vulnérable et consomme plus de bande passante ( réplication dans les deux sens).
    • Si l'idée d'installer un RODC est d'assurer la redondance avec un DC R/W, dans ce cas il faut installer un DC R/W. le RODC a des rôles limités par rapport au DC R/W.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 18 décembre 2017 17:57
    Modérateur