Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1144 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Poste [xp] tres long à joindre le domaine [win2k3]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Poste [xp] tres long à joindre le domaine [win2k3]

n°1745658
plexboy007
Posté le 04-10-2004 à 16:49:07  profilanswer
 

bonjour,
 
sur un domaine en Windows 2003 server, j'ai un pote qui est tres long à se connecter.
en effet j'ai 4 postes identiques du point de vue matériel.
ce poste à une passerelle (routeur) et puis 2 DNS.
 
les comptes utilisateurs ont les mêmes droits.
 
donc
je démarre chaque poste en meme temps (ou presque lol)
ils arrivent à l'écran de login
je tappe les mots de passe utilisateur
 

Citation :

poste1 : user1
poste3 : user3  
par exemple


 
3 postes sont connectés dans les 30 secondes alors qu'un des postes... le poste qui pose problème ne se connecte pas tout de suite.
 
par ailleur l'écran de login reste "grisé" pendant un instant puis l'écran change et j'ai droit au meme écran que sur les autres postes mais c'est bien plus long, 3 minutes !
 
est ce que quelqu'un pourrait m'aider a trouver une solution s'il vous plait ?
 
d'avance, merci.
 
plex


Message édité par plexboy007 le 04-10-2004 à 16:50:02
mood
Publicité
Posté le 04-10-2004 à 16:49:07  profilanswer
 

n°1745665
com21
Modérateur
real men don't click
Posté le 04-10-2004 à 16:53:20  profilanswer
 

tu est sur d'avoir mis l'adresse ip du serveur de domaine 2003 comme serveur dns primaire sur TOUT les postes ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1745669
Requin
Posté le 04-10-2004 à 16:54:14  profilanswer
 

A 90% de chance qu'il s'âgit d'un problème de DNS...
 
Dans les DNS tu met uniquement le contrôleur de domaine (ou le serveur DDNS que tu utilises pour AD)... il ne faut surtout pas que sur tes clients se trouve un serveur DNS de ton FAI.
 
Si tu n'as pas accès au net, il faudra configurer les forwarders pour que ton contrôlleur de domaine passe les demandes plus loin si il est incapable de les résoudre.

n°1745732
plexboy007
Posté le 04-10-2004 à 17:38:55  profilanswer
 

le serveur ne doit avoir accès a internet.
uniquement le poste 3.
 
c'est pourquoi il a pour passerelle le routeur
en DNS j'ai mit les dns du FAI ...
 
que dois je faire afin que le poste puisse avoir accès a internet et qu'il soit rapidement connecté au domaine ?
 
merci :)


Message édité par plexboy007 le 04-10-2004 à 17:48:29
n°1745762
com21
Modérateur
real men don't click
Posté le 04-10-2004 à 17:58:39  profilanswer
 

dns primaire : serveur de domaine.
 
dns secondaire : dns du fai.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1745820
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 04-10-2004 à 18:29:10  profilanswer
 

com21 a écrit :

dns primaire : serveur de domaine.
 
dns secondaire : dns du fai.


 
Ca sert a rien, tant que le DNS primaire repond (meme s'il repond "je peux pas resoudre ton nom de domaine) Windows n'ira jamais intéroger le DNS secondaire.

n°1746447
Requin
Posté le 05-10-2004 à 06:54:09  profilanswer
 

Yep, il faut donner l'accès sortant pour le port 53 de ton serveur histoire qu'il puisse interroger les serveurs de ton FAI et il faut que tes postes n'utilisent que lui.
 
Si ton serveur ne doit absolument pas pouvoir effectuer une requête directement, il faut que tu montes un proxy DNS dans ton réseau local ou ta DMZ. Ton serveur effectuera la requête vers le proxy qui lui se chargera de la transmettre aux DNS de ton FAI.

n°1746594
com21
Modérateur
real men don't click
Posté le 05-10-2004 à 10:30:25  profilanswer
 

sinon il peut mettre un proxy et configurer son pc (IE, etcc) pour se connecter au proxy.
 
un poste passant par un proxy n'a pas besoin d'un serveur dns (par contre le proxy doit pouvoir interroger un serveur dns)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1747937
plexboy007
Posté le 06-10-2004 à 09:54:18  profilanswer
 

arf... ca craint ...
 
vous etes sur que mon serveur doit pouvoir accéder au net pour ce que je veux faire .... ?
 
 

n°1747944
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 06-10-2004 à 10:03:34  profilanswer
 

plexboy007 a écrit :

arf... ca craint ...
 
vous etes sur que mon serveur doit pouvoir accéder au net pour ce que je veux faire .... ?


 
Il doit pourvoir au moins pouvoir faire des requetes DNS en tout cas, ou alors faut monter un autre serveur qui fera DNS secondaire ou proxy DNS qui lui pourra le faire, ou pas toucher aux DNS mais mettre un proxy web  [:spamafote]

mood
Publicité
Posté le 06-10-2004 à 10:03:34  profilanswer
 

n°1747947
plexboy007
Posté le 06-10-2004 à 10:07:29  profilanswer
 

:(
je ne peux pas rajouter de machines sur le réseau en tout cas.
 
et la configuration du réseau, avec 4 postes et 1 routeur ne me permet pas de faire de  DMZ
 
ou alors ...
je sécurise vraiement le serveur
je lui donne accès a internet via la passerelle (routeur)
j'indique les DNS du FAI sur le routeur
 
et sur le poste client, je met donc mon serveur dans le DNS
 
 
mais est ce que je doit rentrer certains paramètres dans les composants DNS du serveur ??
 
 
merci :)
 

n°1747953
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 06-10-2004 à 10:16:36  profilanswer
 

A tester, la plupart des routeurs actuels font proxy DNS, faut vérifier si c'est le cas du tient, dans ce cas la suffirait de mettre l'IP locale de ton routeur comme redirecteur dans ton serveur DNS et ca devrait etre bon sans rajouter la passerelle sur ton serveur.
 
Sinon pour 4 postes ca doit quand meme pas etre un truc ultra-critique ton serveur, le fait qu'il est acces au net derriere un routeur c'est quand meme pas un probleme de sécurité collosal, ton serveur était tout aussi exposé avant, et la au moins ce sera plus simple pour tout ce qui est mise a jour windows & co ce qui est bien plus important.
 
Pour configurer les redirecteurs sur le serveur ca se passe dans la console DNS, clic droit sur le serveur, propriétés, onglet redirecteurs, et la tu mets l'IP des DNS de ton FAI (ou celle de ton routeur donc s'il fait proxy DNS).

n°1747966
Requin
Posté le 06-10-2004 à 10:27:43  profilanswer
 

Pas besoin de sécuriser ton serveur plus que de raison ! En général ton serveur ne fait pas de connexion vers l'extérieur de lui même. Il suffit au niveau de routeur / firewall de bloquer le traffic entrant !
 
Si tu ne veux pas que ton serveur puisse comunniquer vers l'extérieur, tu peux tout bloquer. A l'exception du port 53 TCP.
 
Ensuite tu ouvres ton snap-in DNS dans les outils d'administration, puis click droit sur le serveur et sous les redirecteurs (forwarders) tu ajoutes les serveurs DNS de ton FAI (et éventuellement ceux d'autres FAI si ceux de ton FAI ont des fois des problèmes). Tu peux aussi éventuellement ajouter l'adresse de ton routeur si il fait proxy DNS (c'est le cas de la plus part des routeurs actuels)
 
Outre le fait que pour tes machines tu n'auras plus ces délais, la résolution de noms sera plus rapide car ton serveur local maintient un cache DNS.


Message édité par Requin le 06-10-2004 à 10:28:48
n°1747969
plexboy007
Posté le 06-10-2004 à 10:28:42  profilanswer
 

ok ca marche, j'espere que ca ira :)
 
je comprends ce que tu veux dire par proxy DNS (( le routeur fait les requetes lui meme tu na plus besoinde mettre de dns sur ton poste si je comprends bien ... mais il ne donne pas les dns aux postes))
 
sinon, le serveur est assez important, les postes travaillent sur les données du serveur.
 
donc je rajoute les DNS du FAI dans la console DNS c bien ca ?
d'autres indication a m'apporter (( je n'ai jamais configuré ce type de composant lol ))
 
 
merci @ toi El Pollo Diablo

n°1747976
Requin
Posté le 06-10-2004 à 10:32:04  profilanswer
 

plexboy007 a écrit :

je comprends ce que tu veux dire par proxy DNS (( le routeur fait les requetes lui meme tu na plus besoinde mettre de dns sur ton poste si je comprends bien ... mais il ne donne pas les dns aux postes))


 
Le routeur obtient en général via DHCP l'adresse des serveurs de ton FAI...
 
La résolution peut se faire de cette manière :

Serveur DNS FAI <---> Routeur (proxy DNS) <---> Serveur Windows 2003 <---> Clients XP


 
Mais aussi directement au serveurs de ton FAI (il faut laisser passer le port 53 depuis ton serveur vers ton FAI) :

Serveur DNS FAI <--->  Serveur Windows 2003 <---> Clients XP


n°1747978
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 06-10-2004 à 10:33:14  profilanswer
 

plexboy007 a écrit :

donc je rajoute les DNS du FAI dans la console DNS c bien ca ?
d'autres indication a m'apporter (( je n'ai jamais configuré ce type de composant lol ))


 
Voila, mais essaie quand meme en mettant juste l'IP du routeur.

n°1747983
plexboy007
Posté le 06-10-2004 à 10:39:12  profilanswer
 

de la boulette :)
je test ca cet aprem chez le client et je prends bien note de ce que vous venez de m'apprendre les gars :)
 
merci tout plein :)

n°1748505
plexboy007
Posté le 06-10-2004 à 15:52:06  profilanswer
 

all right :)
 
ca marche nickel les gars
de plus c'est bien plus rapide
 
chapeau pour vos conseils  :pt1cable:  
 
merci bcp  :bounce:  :bounce:  :bounce:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Poste [xp] tres long à joindre le domaine [win2k3]

 

Sujets relatifs
Comment joindre le support de Free ?reseaux local tres lent
Email laposte qui marche pas tres bien2 cartes réseaux sur un poste pour accéder à deux réseaux :sécurité ?
poste a poste en wifi[Concours Free Télécom] Le délais d'attente le plus long !
Nom de domaine .fr / .com chez lycosfree depasse les bornes : pas moyen de joindre quequ'un de competant !
Poste de travail lentproblem pour changer le nom de domaine sous windows 2000 server
Plus de sujets relatifs à : Poste [xp] tres long à joindre le domaine [win2k3]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR