locked
existe-t-il un moyen de forcer un client(computer) à changer de Domain controller si celui-ci ne répond pas RRS feed

  • Question

  • Bonjour,
    Je suis confronté au problème suivant :
    Un serveur d'application fait une requete DNS-AD d'authenfication au controleur de domaine de son site. La requete DNS lui transmet bien l'adresse du controleur de domaine, le serveur d'application fait son ping pour vérifier que le DC est bien la, la réponse est ok. Cependant la couche 'fonctionnelle" de l'ad sur le dc est HS. Dès lors mon serveur d'appli ne cherche pas à contacter un autre DC pour son processus d'authentification.

    Ma question est la suivante : y'a t-il à moyen de forcer mon server client à changer de DC même si le ping de confirmation de la présence du DC est ok au cas ou les services AD ne répondrait pas ?

    Clé de registre ou GPO ,

    Par aance merci
    jeudi 8 janvier 2009 10:26

Réponses

  • Normalement la fault tolerance se base sur la disponibilité du DNS ou pas sur le contrôleur de domaine en question.

     

    A mon avis tu ne prends pas le problème par le bon bout et il faudrait surtout que tu trouves pour quelle raison ton DC n'arrive plus à répondre à des requêtes d'authentification.

     

    Tu as regardé si tu avais des erreurs dans ton journal des evenements ?

     

    Tu as fait un dcdiag et netdiag depuis ton DC (notamment lorsque celui-ci rencontre le probleme) ?

     

    jeudi 8 janvier 2009 13:47

Toutes les réponses

  • Bonjour,

     

    il me semble plutot que la verification se fait via la disponibilité ou non du service DNS. As-tu donc essayé d'arrêter ce service sur ce DC pour ton test.

     

    Une solution "moins radicale" (si le problème ne concerne qu'une seule appli) serait d'utiliser le pare-feu sur ton contrôleur de domaine afin d'interdire le trafic provenant de ton serveur d'appli sur le DNS.

     

    jeudi 8 janvier 2009 11:25
  • Merci pour ces suggestions.

    Mais mon problème se pose uniquement lorsque mon DC ne répond plus au niveau AD mais que la couche réseau est ok. DNS resolution et ping ok mais les processus d'authenfication AD ne fonctionnent plus.

    Si je reboote mon dc alors tout est ok.

    En marche normale c'est ce dc qui doit répondre mais s'il n'est pas dispo mon serveur d'appli ne cherche pas à contacter un autre DC.

    D'ou mon interrogation.

    Ma question porte donc plutot sur du "failover" ou fault tolerance de DC.
    jeudi 8 janvier 2009 12:42
  • Normalement la fault tolerance se base sur la disponibilité du DNS ou pas sur le contrôleur de domaine en question.

     

    A mon avis tu ne prends pas le problème par le bon bout et il faudrait surtout que tu trouves pour quelle raison ton DC n'arrive plus à répondre à des requêtes d'authentification.

     

    Tu as regardé si tu avais des erreurs dans ton journal des evenements ?

     

    Tu as fait un dcdiag et netdiag depuis ton DC (notamment lorsque celui-ci rencontre le probleme) ?

     

    jeudi 8 janvier 2009 13:47
  • Non je n'ai pas fait ces manip.
    Merci de vos suggestions je vais de ce pas effectuer ces opération.
    jeudi 8 janvier 2009 15:34