que se passe t il si un W2000 n'est pas allume pendant 15 jours - Win NT/2K/XP - Windows & Software
Marsh Posté le 22-01-2003 à 09:12:31
j'ai besoin de confirmation pour les deux cas voire trois
merci de m'eclairer :jap:
Marsh Posté le 22-01-2003 à 09:33:09
Pour le 3 je sais..
On a éteind le réseau pour toutes les vacances de Noel lol
Du 22 Décembre au 6 Janvier au matin, no problémo...
Mais j'ai pas consulté les Obs d'événement ce matin là.
Réseau : 2DC Windows 2000 Server
Client Windows 2000 Pro
Marsh Posté le 22-01-2003 à 09:42:25
en theorie si un cdp est coupe pendant plus d'une semaine ben ca craint voir meme je crois k'il saute du rezal, apres une machine cliente je crois (et aussi en toute logike) ca ne devrait pas poser de probleme, (juste si elle est en dhcp faut k'elle recup une ip, un bail et tout le bordel (c po grave c transparant)par contre kand tout le reseau est coupe et ke tu le relance faut pas le relancer dans un certain ordre?
SHADOW
Marsh Posté le 22-01-2003 à 09:46:32
C clair, j'ai commencé par relancer le DC qui avait les principaux roles, puis le second puis les machines clientes..
Marsh Posté le 22-01-2003 à 11:34:41
et un kestion conne, si on relance les clients en premier ca fait koi? (je pense ke ca fait rien mais bon on sait jamais)
SHADOW
Marsh Posté le 22-01-2003 à 12:07:28
le client doit renégocier un mdp et ça repart.
Pour un DC il faut recourir aux utilitaires de rgénération de machine account password
Marsh Posté le 22-01-2003 à 12:14:04
j'aurais besoin de certitude
car j'ai l'impression que passe ue semaine sans nego entre serveur et client ben la machine ne peut plus recevoir de strategie de securite. Comme par exemple une descente de droits sur fichier par GPO machine.
et je retrouve des messages avec mes noms de machines suivi d'un $
apres reintegration ca a l'air de remarcher.
alors quel est ce pb
Marsh Posté le 22-01-2003 à 12:46:21
Personnellement j'éteins un serveur secondaire que j'utilise tous les 10000 ans (il fait trop de bruit avec sa batterie de 10000 rpm première génération )... jamais eu de pépin en le réenclenchant, il fait un brin de causette avec les autres DC et voila fini.
Marsh Posté le 22-01-2003 à 12:53:54
boisorbe->oui tu perds les GPOs
requin-> ça me trou le séant!
Marsh Posté le 22-01-2003 à 12:58:21
Et pourtant il fait des roupillons de 2 - 3 mois par moment... d'ailleurs j'ai un DC qui n'existe plus que sur des disques durs depuis plus d'une année et pourtant il existe toujours dans AD.
Marsh Posté le 22-01-2003 à 13:01:37
oui il existe dans l'AD, mais par contre son machine account password n'est plus valable!
Marsh Posté le 22-01-2003 à 13:18:31
krapaud a écrit : oui il existe dans l'AD, mais par contre son machine account password n'est plus valable! |
Ca je l'ignore ; je n'ai pas remis les disques en place depuis... car les disques étaient la "au cas ou la mise à jour merdait", pas de démotion donc.
Je suis allé consulter mon "pocket consultant" et quelques bouquins, j'ai vu qu'un compte pouvait être activé / désactivé... voir vérouillé (et déverouillable)... mais rien sur une durée de renouvellement. Tu as qqch ?
Marsh Posté le 22-01-2003 à 13:56:20
j'avais lu il me semble un article de Microsoft où ils indiquaient que si un DC était offline pendant trop longtemps il devenait obsolète rapport au tombstone. Après savoir si celà a un impact sur son machine account password, je ne sais pas. Par contre j'ai eu un DC absent du domaine pendant plus de 7 jours et ça a terminé par une belle erreur de synchronisation que j'ai eu du mal à reprendre avec netdom
Marsh Posté le 22-01-2003 à 14:22:21
Le tombstone est à 60 jours par défaut
Et c'est quand tu suppriem un objet... en réalité il ne supprime pas, il le marque comme "tombstoned" de sorte que les autres controlleurs puissent en faire de même. Après 60 jours il sera supprimé de AD.
Le problème serait donc inverse, tu éteint un DC, tu vire manuellement un objet, tu attend 60 jours, tu rallume le DC et il devrait le recréer sur les autres DC...
Marsh Posté le 22-01-2003 à 14:29:41
j'sais bien pour le tombstone, mais alors ton DC disparu depuis x temps, l'est tombstoned!?
Marsh Posté le 22-01-2003 à 14:31:12
Ici....
Reseau 2 Domaines
Un domaine sous 2000 avec:
2 controlleurs de domaines
3 server 2000 non controlleur
machines clientes sous Win 2000 Pro
Un autre domaine sous NT 4.0:
2 controlleur de domaines
3 serveur non controlleur
machines clientes sous NT 4.0
arret des serveurs durant les vacances scolaires...y compris les grandes vacances...
du 24/07 au 4/09...
Résultats aucun problèmes au redémarage du parc...
Je ne suis pas au courant d'une eventuelle confiuration pour eviter les eventuels problemes..car je ne suis que techniciens et pas admin...
Voila pas grand chose a dire de plus
Marsh Posté le 22-01-2003 à 14:34:15
boomboom->toi tu arrete toute activité sur ton réseau, pas un controleur du réseau, mais tous
Marsh Posté le 22-01-2003 à 14:42:24
krapaud a écrit : j'sais bien pour le tombstone, mais alors ton DC disparu depuis x temps, l'est tombstoned!? |
Non justement pas, l'objet est toujours dnas AD et me semble bien valide... le tombstone n'est pas automatique, c'est quand tu supprime qqch il laisse le temps aux autres controleurs de remarquer qu'un objet doit être supprimmé. Les autres controlleurs le passent à ce moment en tombstone et 60 jours après il sera réellement effacé du controlleur.
Le problème serait à mon avis si tu efface un objet, le controlleur qui aurait été éteint plus de 60 jours ne verrait pas cet effacement et sychronisera avec les autres DC cet objet (il serait donc recréé)
Marsh Posté le 22-01-2003 à 14:51:50
krapaud a écrit : boomboom->toi tu arrete toute activité sur ton réseau, pas un controleur du réseau, mais tous |
Marsh Posté le 22-01-2003 à 15:35:46
Requin a écrit : |
je croyais moi que le tombstone était automatique!
Marsh Posté le 22-01-2003 à 20:15:28
krapaud a écrit : |
automatique pour un objet efface
bon pour en revenir a mon pb de depart des septs jours (car c'est bien sept jours la nego des pass machine
tiens je viens de trouver ca
http://winad.epfl.ch/core/index.asp?article=9 le point 3
http://support.microsoft.com/defau [...] US;q260575
Marsh Posté le 22-01-2003 à 21:33:43
C'est marrant que tu me sorte un article de l'EPFL... mon ancienne école
Sinon j'aurais appris qqch, mais la je me dis qu'il y a qqch de pas normal avec mon DC "trop bruyant", car je suis certain de l'avoir laissé plus de 7 jours (ca tend plus vers les 1 mois en tout cas)
Marsh Posté le 22-01-2003 à 21:48:39
Requin a écrit : C'est marrant que tu me sorte un article de l'EPFL... mon ancienne école |
suis tomber sur ce lien par hazard au moment ou je me suis dis : tiens et si google mon ami pouvait m'aider
Marsh Posté le 23-01-2003 à 10:59:07
moi j'trouve ça bizarre le principe de virer un DC qui est off pendant plus de 7 jours, mais je trouve ça plus bizarre encore que ça le fasse dans certains réseaux et pas dans d'autres
Marsh Posté le 23-01-2003 à 22:52:26
bon avancons
je parts donc de l'idee que mes machine une fois leur mot de passe rejetee n'ont plus acces a une partie de la GPO (la partie strategie securite machine)
si personne n'a rencontre le pb je vous demanderais de verifier vos journaux et de regarder si certaines machine ne passe pas avec un $ et message d'erreur... et de voir si sur ces machines une attrib de droit sur fichier ar AD marche encore
je crois avoir lu que la nego des mot de passe machine ca se regle.
qq a l'info???
Marsh Posté le 24-01-2003 à 15:00:32
krapaud a écrit : oui tu peux réinitialiser le compte via l'outil netdom |
oui netdom faut que je me fasse un bat pour moins m'embeter
mais je pensais qu'on pouvait arreter cette nego de pass machine genre un reglage dans l'ad
Marsh Posté le 07-02-2003 à 23:41:55
http://support.microsoft.com/defau [...] -US;175468
tiens mais ce sera pas ca que je cherchais
faut que je teste
Marsh Posté le 22-01-2003 à 00:28:01
la negociation des mots de passe machine dans un domaine 2000 se fait tout les 7 jours par defaut.
que ce passe t il si des machines ne sont pas allumées pendant plus de 7 jours ??
je crois avoir remarque des erreurs dans els journaux avec des $ derriere mes noms de machine et du coup certaines strategie de securité ne descendent plus par AD.
alors si qq peut m'eclairer la dessus je suis preneur
Message édité par boisorbe le 22-01-2003 à 00:29:24
---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate