Remove From My Forums

Réplication sur plusieurs sites

Question
0

Connectez-vous pour voter

Bonjour,

J'aurais un soucis avec la réplication d'un Active Directory.

Nous avons 4 sites distants à mettre sous le domaine AD. Pour cela nous voulons que notre AD général soit répliqué sur l'ensemble des sites.

Jusque là pas de soucis la réplication se passe bien sur l'ensemble des sites. Cependant nous souhaitons que sur chaque site les postes clients utilisent l'active directory qui est en local.

Hors aucun poste ne semble se connecter sur le bon AD. En effet en faisant un ping du domaine on tombe aléatoirement sur les sites distants.

Par exemple: sur le site1 en faisant un ping du domaine, l'AD du site2 nous répond. Quelques minutes plus tard ce sera le site3 ou le site1 etc. Il en va de même pour la synchro des partages, les lecteurs réseaux n'utilisent pas l'AD en local.

Nous avons configurer la fonctionnalité "Sites et services Active Directory" de manière conventionnelle, avec pour chaque site le sous-réseau associé ainsi que l'adresse du controleur en local.

Connaissez-vous une option qui devrait être configurée que l'on a oublié, ou autre chose?

Cordialement

lundi 22 octobre 2012 11:46

Réponses

1

Connectez-vous pour voter
Hors aucun poste ne semble se connecter sur le bon AD. En effet en faisant un ping du domaine on tombe aléatoirement sur les sites distants.

Par exemple: sur le site1 en faisant un ping du domaine, l'AD du site2 nous répond. Quelques minutes plus tard ce sera le site3 ou le site1 etc. Il en va de même pour la synchro des partages, les lecteurs réseaux n'utilisent pas l'AD en local.

Ceci est tout à fait normal, car la résolution du nom de domaine se fait par DNS, hors il n'y a pas de différentiation par site à ce niveau. La différentiation par site se fait via différents enregistrements SRV, et concerne les accès aux services LDAP, GC, Kerberos, etc. mais pas les partages réseaux.

Votre client se connecte au bon AD pour les services qui dépendent de son site (Kerberos, LDAP), mais pas par exemple pour du ping ou du DFS.

Pour publier des partages avec une préférence par site, merci de consulter : http://technet.microsoft.com/en-us/library/cc732414.aspx

N'oublier pas que même si la racine du partage du domaine est publiée sur les DC, les différents répertoires peuvent être répartis sur des serveurs différents.
- Modifié Bruce JDC lundi 22 octobre 2012 13:41
- Proposé comme réponse Thameur BOURBITAMVP, Editor lundi 22 octobre 2012 13:56
- Marqué comme réponse Florin Ciuca jeudi 25 octobre 2012 10:22
lundi 22 octobre 2012 13:38
1

Connectez-vous pour voter
Bonjour,

A mes connaissance le ping ne prend pas en considération la configuration des sites et services active directory, il contact le serveur DNS pour résoudre le nom,et lorsque vous taper nslookup et mettre par la suite le nom domaine vous allez constater tous les adresse ip des contrôleur de domaine.

En outre même si vous lancer la commande ipconfig /flushdns pour vider le cache DNS du client et puis lancer le ping sur le nom domaine vous allez observé a chaque fois une adresse de l'un des contrôleur.

En effet la configuration sites et active directory concerne les PC intégré au domaine pour déterminer le DC/Catologue Global le plus proche pour s'identifier.

donc ça pourra être un comportement normal si vous avez bien configuré les sites et services comme l'indique

Ping replies from DC on another site
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton
- Proposé comme réponse Thameur BOURBITAMVP, Editor jeudi 25 octobre 2012 09:59
- Marqué comme réponse Florin Ciuca jeudi 25 octobre 2012 10:22
lundi 22 octobre 2012 13:44

Auteur de réponse

Toutes les réponses

1

Connectez-vous pour voter

bonjour

je vous conseil ce post:

http://social.technet.microsoft.com/Forums/fr-FR/windowsserver2008fr/thread/28921395-3453-43ed-a370-a1cbcaefe3a6/

cela vous permettra d'avancer sur le probleme.

vous avez aussi :

http://support.microsoft.com/?id=306602

cela pourra vous aider quand a la localisation des DC via les enregistrement DNS.

n’hésitez pas a revenir vers nous si cela ne résolvait pas vos problèmes.
MCITP enterprise Administrator

lundi 22 octobre 2012 12:21
1

Connectez-vous pour voter
Hors aucun poste ne semble se connecter sur le bon AD. En effet en faisant un ping du domaine on tombe aléatoirement sur les sites distants.

Par exemple: sur le site1 en faisant un ping du domaine, l'AD du site2 nous répond. Quelques minutes plus tard ce sera le site3 ou le site1 etc. Il en va de même pour la synchro des partages, les lecteurs réseaux n'utilisent pas l'AD en local.

Ceci est tout à fait normal, car la résolution du nom de domaine se fait par DNS, hors il n'y a pas de différentiation par site à ce niveau. La différentiation par site se fait via différents enregistrements SRV, et concerne les accès aux services LDAP, GC, Kerberos, etc. mais pas les partages réseaux.

Votre client se connecte au bon AD pour les services qui dépendent de son site (Kerberos, LDAP), mais pas par exemple pour du ping ou du DFS.

Pour publier des partages avec une préférence par site, merci de consulter : http://technet.microsoft.com/en-us/library/cc732414.aspx

N'oublier pas que même si la racine du partage du domaine est publiée sur les DC, les différents répertoires peuvent être répartis sur des serveurs différents.
- Modifié Bruce JDC lundi 22 octobre 2012 13:41
- Proposé comme réponse Thameur BOURBITAMVP, Editor lundi 22 octobre 2012 13:56
- Marqué comme réponse Florin Ciuca jeudi 25 octobre 2012 10:22
lundi 22 octobre 2012 13:38
1

Connectez-vous pour voter
Bonjour,

A mes connaissance le ping ne prend pas en considération la configuration des sites et services active directory, il contact le serveur DNS pour résoudre le nom,et lorsque vous taper nslookup et mettre par la suite le nom domaine vous allez constater tous les adresse ip des contrôleur de domaine.

En outre même si vous lancer la commande ipconfig /flushdns pour vider le cache DNS du client et puis lancer le ping sur le nom domaine vous allez observé a chaque fois une adresse de l'un des contrôleur.

En effet la configuration sites et active directory concerne les PC intégré au domaine pour déterminer le DC/Catologue Global le plus proche pour s'identifier.

donc ça pourra être un comportement normal si vous avez bien configuré les sites et services comme l'indique

Ping replies from DC on another site
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton
- Proposé comme réponse Thameur BOURBITAMVP, Editor jeudi 25 octobre 2012 09:59
- Marqué comme réponse Florin Ciuca jeudi 25 octobre 2012 10:22
lundi 22 octobre 2012 13:44

Auteur de réponse
0

Connectez-vous pour voter

Bonjour,

Est-ce que vous avez parcouru les réponses reçues?

Merci de nous tenir au courant.

Cordialement,

Dan
Dan BAJENARU, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

mardi 23 octobre 2012 12:38
0

Connectez-vous pour voter

Salut,

En effet le ping serait plutôt le résultat d'une requêtte DNS, (les clients ont d'ailleurs un dns local DANS LE DHCP ?)

Peut être plutôt débrancher un lien, verrouiller un compte ou autre et faire un net user xxxx /domain pour voir si le compte se verrouille en local ...

Polux
http://ctd-web.fr/blog/
https://twitter.com/ctdweb
polllux

mardi 23 octobre 2012 20:09
0

Connectez-vous pour voter
Bonjour,

Merci à tous pour vos réponses, elles m'ont permis de mieux comprendre le fonctionnement du ping du DNS.

En effet s'il s'agit du comportement normal du ping de "switcher" entre les serveurs, et qu'il n'y a aucun lien avec l'AD utilisé, ce n'est pas un problème.

Lorsque j'effectue sur les postes client une vérification de l'AD utilisé, avec la commande nltest/dsgetdc:domain, j'obtiens bien l'AD local.

Cependant j'ai tout de même constaté un soucis, par exemple je créé un nouvel utilisateur sur l'AD local au site, et quand je souhaite ajouter ce nouvel utilisateur au groupe administrateur du poste client, dans la recherche le nouvel utilisateur n'apparait pas.

Je suppose donc que le poste client va chercher dans un autre AD le compte, mais n'étant pas encore répliqué, il ne le trouve pas.

Si vous avez une idée.

Merci encore.
- Modifié Kick Bhack jeudi 25 octobre 2012 09:50
jeudi 25 octobre 2012 09:50
0

Connectez-vous pour voter
Avez vous le service catalogue globale installé localement?

Il vaut mieux de créer un nouveau thread pour ce nouveau souci.

Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton
- Modifié Thameur BOURBITAMVP, Editor jeudi 25 octobre 2012 10:29
jeudi 25 octobre 2012 09:59

Auteur de réponse

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Réplication sur plusieurs sites

Question

Réponses

Toutes les réponses