que se passe t il si un W2000 n'est pas allume pendant 15 jours

que se passe t il si un W2000 n'est pas allume pendant 15 jours - Win NT/2K/XP - Windows & Software

Marsh Posté le 22-01-2003 à 00:28:01    

la negociation des mots de passe machine dans un domaine 2000 se fait tout les 7 jours par defaut.
 
que ce passe t il si des machines ne sont pas allumées pendant plus de 7 jours ??
 
je crois avoir remarque des erreurs dans els journaux avec des $ derriere mes noms de machine et du coup certaines strategie de securité ne descendent plus par AD.
 
alors si qq peut m'eclairer la dessus je suis preneur
:jap:


Message édité par boisorbe le 22-01-2003 à 00:29:24

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 22-01-2003 à 00:28:01   

Reply

Marsh Posté le 22-01-2003 à 01:03:06    

je croi ke si il est controleur de domaine il est expulsé du domaine.
 
Mais ca meriterai confirmation


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 22-01-2003 à 09:12:31    

j'ai besoin de confirmation pour les deux cas voire trois :D
 

  • 1 si dans mon reseau un de mes controleur de domaine est eteint pendant plus d'une semain
  • 2 si c'est une station qui est eteinte pendant plus d'une semaine alors que le(s) controleur(s) est (sont) allumé(s)
  • 3 si tout mon reseau est eteint pendant plus d'une semaine que se passe t il au redemarrage de tout ca ???


 
merci de m'eclairer :jap::jap:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 22-01-2003 à 09:33:09    

Pour le 3 je sais..
 
On a éteind le réseau pour toutes les vacances de Noel lol
 
Du 22 Décembre au 6 Janvier au matin, no problémo...
Mais j'ai pas consulté les Obs d'événement ce matin là.
 
Réseau : 2DC Windows 2000 Server
 
Client Windows 2000 Pro


Message édité par Jef34 le 22-01-2003 à 09:33:56
Reply

Marsh Posté le 22-01-2003 à 09:42:25    

en theorie si un cdp est coupe pendant plus d'une semaine ben ca craint voir meme je crois k'il saute du rezal, apres une machine cliente je crois (et aussi en toute logike) ca ne devrait pas poser de probleme, (juste si elle est en dhcp faut k'elle recup une ip, un bail et tout le bordel (c po grave c transparant)par contre kand tout le reseau est coupe et ke tu le relance faut pas le relancer dans un certain ordre?
 
 
SHADOW
 
 [:digital-shadow]   [:muzah]


---------------
Une mare aux canards sans canards est-elle une mare aux canards ... ?
Reply

Marsh Posté le 22-01-2003 à 09:46:32    

C clair, j'ai commencé par relancer le DC qui avait les principaux roles, puis le second puis les machines clientes..

Reply

Marsh Posté le 22-01-2003 à 11:34:41    

et un kestion conne, si on relance les clients en premier ca fait koi? (je pense ke ca fait rien mais bon on sait jamais)  
 
 
SHADOW
 
 [:digital-shadow]   [:muzah]


---------------
Une mare aux canards sans canards est-elle une mare aux canards ... ?
Reply

Marsh Posté le 22-01-2003 à 12:03:06    

Pas de GPO, pas d'IP (si DHCP) etc...

Reply

Marsh Posté le 22-01-2003 à 12:07:28    

le client doit renégocier un mdp et ça repart.
 
Pour un DC il faut recourir aux utilitaires de rgénération de machine account password :)

Reply

Marsh Posté le 22-01-2003 à 12:14:04    

j'aurais besoin de certitude :cry:
 
car j'ai l'impression que passe ue semaine sans nego entre serveur et client ben la machine ne peut plus recevoir de strategie de securite. Comme par exemple une descente de droits sur fichier par GPO machine.
 
et je retrouve des messages avec mes noms de machines suivi d'un $
 
apres reintegration ca a l'air de remarcher.
alors quel est ce pb :cry:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 22-01-2003 à 12:14:04   

Reply

Marsh Posté le 22-01-2003 à 12:46:21    

Personnellement j'éteins un serveur secondaire que j'utilise tous les 10000 ans (il fait trop de bruit avec sa batterie de 10000 rpm première génération :D )... jamais eu de pépin en le réenclenchant, il fait un brin de causette avec les autres DC et voila fini.

Reply

Marsh Posté le 22-01-2003 à 12:53:54    

boisorbe->oui tu perds les GPOs [:spamafote]
 
requin-> [:wam] ça me trou le séant!

Reply

Marsh Posté le 22-01-2003 à 12:58:21    

Et pourtant il fait des roupillons de 2 - 3 mois par moment... d'ailleurs j'ai un DC qui n'existe plus que sur des disques durs depuis plus d'une année et pourtant il existe toujours dans AD.

Reply

Marsh Posté le 22-01-2003 à 13:01:37    

oui il existe dans l'AD, mais par contre son machine account password n'est plus valable!

Reply

Marsh Posté le 22-01-2003 à 13:18:31    

krapaud a écrit :

oui il existe dans l'AD, mais par contre son machine account password n'est plus valable!


 
Ca je l'ignore ; je n'ai pas remis les disques en place depuis... car les disques étaient la "au cas ou la mise à jour merdait", pas de démotion donc.
 
Je suis allé consulter mon "pocket consultant" et quelques bouquins, j'ai vu qu'un compte pouvait être activé / désactivé... voir vérouillé (et déverouillable)... mais rien sur une durée de renouvellement. Tu as qqch ?


Message édité par Requin le 22-01-2003 à 13:19:15
Reply

Marsh Posté le 22-01-2003 à 13:56:20    

j'avais lu il me semble un article de Microsoft où ils indiquaient que si un DC était offline pendant trop longtemps il devenait obsolète rapport au tombstone. Après savoir si celà a un impact sur son machine account password, je ne sais pas. Par contre j'ai eu un DC absent du domaine pendant plus de 7 jours et ça a terminé par une belle erreur de synchronisation que j'ai eu du mal à reprendre avec netdom :/

Reply

Marsh Posté le 22-01-2003 à 14:22:21    

Le tombstone est à 60 jours par défaut  :heink:  
 
Et c'est quand tu suppriem un objet... en réalité il ne supprime pas, il le marque comme "tombstoned" de sorte que les autres controlleurs puissent en faire de même. Après 60 jours il sera supprimé de AD.
 
Le problème serait donc inverse, tu éteint un DC, tu vire manuellement un objet, tu attend 60 jours, tu rallume le DC et il devrait le recréer sur les autres DC...

Reply

Marsh Posté le 22-01-2003 à 14:29:41    

[:spamafote] j'sais bien pour le tombstone, mais alors ton DC disparu depuis x temps, l'est tombstoned!?

Reply

Marsh Posté le 22-01-2003 à 14:31:12    

Ici....
 
Reseau 2 Domaines
 
Un domaine sous 2000 avec:
2 controlleurs de domaines
3 server 2000 non controlleur
machines clientes sous Win 2000 Pro
 
Un autre domaine sous NT 4.0:
 
2 controlleur de domaines
3 serveur non controlleur
machines clientes sous NT 4.0
 
arret des serveurs durant les vacances scolaires...y compris les grandes vacances...
du 24/07 au 4/09...
Résultats aucun problèmes au redémarage du parc...
 
Je ne suis pas au courant d'une eventuelle confiuration pour eviter les eventuels problemes..car je ne suis que techniciens et pas admin...
 
Voila pas grand chose a dire de plus  :jap:  
 


---------------
-=Liens utiles sur Software & Réseaux= -=Installation automatisée de Windows 2000-XP-2003=- =Modérateur sur www.altirigos.com =-
Reply

Marsh Posté le 22-01-2003 à 14:34:15    

boomboom->toi tu arrete toute activité sur ton réseau, pas un controleur du réseau, mais tous ;)

Reply

Marsh Posté le 22-01-2003 à 14:42:24    

krapaud a écrit :

[:spamafote] j'sais bien pour le tombstone, mais alors ton DC disparu depuis x temps, l'est tombstoned!?


 
Non justement pas, l'objet est toujours dnas AD et me semble bien valide... le tombstone n'est pas automatique, c'est quand tu supprime qqch il laisse le temps aux autres controleurs de remarquer qu'un objet doit être supprimmé. Les autres controlleurs le passent à ce moment en tombstone et 60 jours après il sera réellement effacé du controlleur.
 
Le problème serait à mon avis si tu efface un objet, le controlleur qui aurait été éteint plus de 60 jours ne verrait pas cet effacement et sychronisera avec les autres DC cet objet (il serait donc recréé)

Reply

Marsh Posté le 22-01-2003 à 14:51:50    

krapaud a écrit :

boomboom->toi tu arrete toute activité sur ton réseau, pas un controleur du réseau, mais tous ;)


 
 :jap:


---------------
-=Liens utiles sur Software & Réseaux= -=Installation automatisée de Windows 2000-XP-2003=- =Modérateur sur www.altirigos.com =-
Reply

Marsh Posté le 22-01-2003 à 15:35:46    

Requin a écrit :


 
Non justement pas, l'objet est toujours dnas AD et me semble bien valide... le tombstone n'est pas automatique, c'est quand tu supprime qqch il laisse le temps aux autres controleurs de remarquer qu'un objet doit être supprimmé. Les autres controlleurs le passent à ce moment en tombstone et 60 jours après il sera réellement effacé du controlleur.
 
Le problème serait à mon avis si tu efface un objet, le controlleur qui aurait été éteint plus de 60 jours ne verrait pas cet effacement et sychronisera avec les autres DC cet objet (il serait donc recréé)
 


 
je croyais moi que le tombstone était automatique!

Reply

Marsh Posté le 22-01-2003 à 20:15:28    

krapaud a écrit :


 
je croyais moi que le tombstone était automatique!


 
automatique pour un objet efface :D
 
bon pour en revenir a mon pb de depart des septs jours (car c'est bien sept jours la nego des pass machine
tiens je viens de trouver ca  
http://winad.epfl.ch/core/index.asp?article=9 le point 3 ;)
http://support.microsoft.com/defau [...] US;q260575


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 22-01-2003 à 21:33:43    

C'est marrant que tu me sorte un article de l'EPFL... mon ancienne école :)
 
Sinon j'aurais appris qqch, mais la je me dis qu'il y a qqch de pas normal avec mon DC "trop bruyant", car je suis certain de l'avoir laissé plus de 7 jours (ca tend plus vers les 1 mois en tout cas)

Reply

Marsh Posté le 22-01-2003 à 21:48:39    

Requin a écrit :

C'est marrant que tu me sorte un article de l'EPFL... mon ancienne école :)
 
Sinon j'aurais appris qqch, mais la je me dis qu'il y a qqch de pas normal avec mon DC "trop bruyant", car je suis certain de l'avoir laissé plus de 7 jours (ca tend plus vers les 1 mois en tout cas)


 
suis tomber sur ce lien par hazard au moment ou je me suis dis : tiens et si google mon ami pouvait m'aider :lol:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 23-01-2003 à 10:59:07    

moi j'trouve ça bizarre le principe de virer un DC qui est off pendant plus de 7 jours, mais je trouve ça plus bizarre encore que ça le fasse dans certains réseaux et pas dans d'autres :D

Reply

Marsh Posté le 23-01-2003 à 22:52:26    

bon avancons
 
je parts donc de l'idee que mes machine une fois leur mot de passe rejetee n'ont plus acces a une partie de la GPO (la partie strategie securite machine)
 
si personne n'a rencontre le pb je vous demanderais de verifier vos journaux et de regarder si certaines machine ne passe pas avec un $ et message d'erreur... et de voir si sur ces machines une attrib de droit sur fichier ar AD marche encore
 
je crois avoir lu que la nego des mot de passe machine ca se regle.
 qq a l'info???


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 24-01-2003 à 14:50:04    

oui tu peux réinitialiser le compte via l'outil netdom ;)

Reply

Marsh Posté le 24-01-2003 à 15:00:32    

krapaud a écrit :

oui tu peux réinitialiser le compte via l'outil netdom ;)


 
oui netdom faut que je me fasse un bat pour moins m'embeter :D
mais je pensais qu'on pouvait arreter cette nego de pass machine genre un reglage dans l'ad


Message édité par boisorbe le 24-01-2003 à 15:00:47

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 25-01-2003 à 14:17:23    

ça je l'ignore, mais ça m'interesse de le savoir :)

Reply

Marsh Posté le 07-02-2003 à 23:41:55    

http://support.microsoft.com/defau [...] -US;175468
tiens mais ce sera pas ca que je cherchais :D
 
faut que je teste


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 08-02-2003 à 10:03:58    

Pas mal...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed