none
PROBLEME D'OUVERTURE DE SESSION VIA AD SECONDAIRE RRS feed

  • Question

  • Bonjour

    J'ai un parc a 2 sites :

    Site 1 Parc principal avec DC1 (avec tous les rôles)

    Site 2 Parc secondaire avec DC2 ( contrôleur secondaire)

    Liaison VPN Privé entre les 2 Sites.

    Dès que la liaison VPN tombe, les utilisateurs du site 2 n'arrivent plus a s identifier donc ouverture de leur session impossible.

    Comment faire pour leur permettre de continuer a travailler en local le temps que la liaison inter-site se retabli ?

    Je souhaite juste que les DC2 synchronise avec DC1 pour se mettre a jours et permettre aux utilisateur distant de se connecter sur leur postes.

    mardi 17 septembre 2019 15:00

Toutes les réponses

  • Bonjour

    J'ai un parc a 2 sites :

    Site 1 Parc principal avec DC1 (avec tous les rôles) ( Windows serveur 2008)

    Site 2 Parc secondaire avec DC2 ( contrôleur secondaire) (Windows serveur 2019)

    Liaison VPN Privé entre les 2 Sites.

    Dès que la liaison VPN tombe, les utilisateurs du site 2 n'arrivent plus a s identifier donc ouverture de leur session impossible.

    Comment faire pour leur permettre de continuer a travailler en local le temps que la liaison inter-site se retabli ?

    Je souhaite juste que les DC2 synchronise avec DC1 pour se mettre a jours et permettre aux utilisateur distant de se connecter sur leur postes.

    mardi 17 septembre 2019 15:05
  • Bonjour, 

    Il faut bien configurer les sites pour que les Computers de site 2 pointent vers le WDC le plus proche:

    Je te propose de lire ce guide très interressant du Philippe Barth:

    http://www.pbarth.fr/node/127 


    Vote or mark as answer if you think useful


    • Modifié F.ABASSI mardi 17 septembre 2019 15:30
    mardi 17 septembre 2019 15:30
  • Bonjour, 

    Je te propose de réconfigurer les sites AD, pour que les ordinateurs de site 2 peuvent directement

    authentifiés à travers le W Dc le plus proche.

    Je te coneil de lire ce guide de Philippe barth:

    http://www.pbarth.fr/node/127


    Vote or mark as answer if you think useful


    • Modifié F.ABASSI mardi 17 septembre 2019 15:41
    mardi 17 septembre 2019 15:41
  • Bonjour,

    Si vous avez un DC sur chaque , et pour permettre aux utilisateur de contacter le DC le plus proche il faut:

    • Depuis la console sites et services active directory créer un site AD pour chaque site géographique 
    • Depuis la console sites et service active diractory, déplacer chaque DC vers son site AD créé dans l'étape précédente
    • Depuis la console sites et services active directory , créer les différents subnet et les attachés au site AD le plus proche.

    Une fois que vous terminez cette configuration le client vas contacter le DC le plus proche pour l'authentification.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 17 septembre 2019 18:00
    Modérateur
  • Le contrôleur de domaine du site 2 est également catalogue global ?

    Lors de l'ouverture de session, le poste client doit impérativement pouvoir joindre un DC qui est catalogue global ou un DC avec la mise en cache des groupes universels. Dans le cas contraire l'authentification ne passera pas.

    Dans une forêt mono domaine, il est recommandé de mettre le catalogue global sur tous les DCs plutôt que la mise en cache. 

    http://www.pbarth.fr/node/6

    Si oui dcdiag sur le DC du site 2 pas d'erreur ?

    Site 2 Parc secondaire avec DC2 ( contrôleur secondaire)

    AD est multi maitre, les DCs secondaires n'existent pas. Même si  ça fait un peu pointilleux, ce quiproquo est source de confusion chez pas mal d'interlocuteur que j'ai pu croisé. Cela peut induire en erreur dans la compréhension d'un problème.

    Comme expliqué par Fehti et Thameur il est important de configurer proprement les sites, les sous réseaux et les liens de site.

    Je rajoute ce lien sur les sites pour comprendre les principes :

    http://www.pbarth.fr/node/296

    • Proposé comme réponse matteu31400 mercredi 18 septembre 2019 06:26
    mardi 17 septembre 2019 19:52
  • Le contrôleur de domaine du site 2 est également catalogue global ?

    Si oui dcdiag sur le DC du site 2 pas d'erreur ?

    Lors de l'ouverture de session, le poste client doit impérativement pouvoir joindre un DC qui est catalogue global ou un DC avec la mise en cache des groupes universels. Dans le cas contraire l'authentification ne passera pas.

    Dans une forêt mono domaine, il est recommandé de mettre le catalogue global sur tous les DCs plutôt que la mise en cache. 

    http://www.pbarth.fr/node/6

    Site 2 Parc secondaire avec DC2 ( contrôleur secondaire)

    AD est multi maitre, les DCs secondaires n'existent pas. Même si  ça fait un peu pointilleux, ce quiproquo est source de confusion chez pas mal d'interlocuteur que j'ai pu croisé. Cela peut induire en erreur dans la compréhension d'un problème.

    Comme expliqué par Fehti et Thameur il est important de configurer proprement les sites, les sous réseaux et les liens de site.

    Je rajoute ce lien sur les sites pour comprendre les principes :

    http://www.pbarth.fr/node/296


    mardi 17 septembre 2019 19:53