Lenteur d'ouverture de session de clients XP avec Windows 2003 Server - Windows & Software
Marsh Posté le 08-11-2004 à 20:56:23
girtsgreedo a écrit : Pour éviter les problèmes avec les postes 98, lors de l'install d'AD j'ai mis un nom de domaine simple sans ".", ni d'extensions local, priv, ou autre |
Pas tres malin et sans interet, y'a un nom netbios spécialement pour les stations NT4/9x, mais bon je pense pas que ce soit ton probleme.
Y'a quoi dans les event logs ?
Si tu fais un nslookup depuis tes stations puis que tu rentres le nom de ton serveur ca marche ?
Marsh Posté le 08-11-2004 à 21:00:19
El Pollo Diablo a écrit : Pas tres malin et sans interet, y'a un nom netbios spécialement pour les stations NT4/9x, mais bon je pense pas que ce soit ton probleme. |
Marsh Posté le 08-11-2004 à 21:05:06
En fait lors du nslookup j'ai un retour du type "...n'a pas pu obtenir le nom du serveur pour l'adresse 10.127.5.2"
C'est l'adresse IP du SERVEUR1 qui est d'ailleurs mise comme valeur de dns sur les clients.
Marsh Posté le 08-11-2004 à 21:07:46
Donc c'est bien ton DNS qui déconne.
Dans ta console DNS tu as des enregistrements pour ton domaine ?
Marsh Posté le 08-11-2004 à 21:10:29
El Pollo Diablo a écrit : Donc c'est bien ton DNS qui déconne. |
C'est à dire ?
Marsh Posté le 08-11-2004 à 21:16:54
En fait dans la zone directe du domaine, il y a 3 enregistrements qui ont été créés lors de l'installation du DNS, dont le nom d'hôte A pour le SERVEUR 1.
Est ce que je dois enregistrer les machines "à la main" dans la console DNS ?
Marsh Posté le 08-11-2004 à 21:23:40
Si tu te mets en affichage avancé dans ta console DNS, tu as des sous dossiers dans ton domaine ?
Marsh Posté le 08-11-2004 à 21:27:54
Oui des sous dossiers types tcp, upd, mgct, dnsdomain, etc.... pour les obtenirs j'ai mis au serveur1 sa propre IP comme valeur de dns
Marsh Posté le 08-11-2004 à 21:31:55
Quand j'ai configuré AD et le DNS, il m'a créé en fait 2 zones de recherche directes, une appelée _mgmc.nomdudomaine et une nomdudomaine.
Les dits sous dossiers sont dans la premières zones, dans la seconde il n'y a que des enregistrements de machines.
Marsh Posté le 08-11-2004 à 21:36:24
Depuis une station xp fait un "telnet ip_du_serveur 53" et dit nous si ca reste bloqué sur "connexion a ip_du_serveur" ou sur un écran vide avec un curseur cligontant.
Marsh Posté le 08-11-2004 à 21:39:07
Merci de ton aide, je ne pourrais essayer que demain. Sinon par curiosité pourquoi ce 53 ? Et que penser des deux résultats possibles.
Marsh Posté le 08-11-2004 à 21:40:24
girtsgreedo a écrit : Merci de ton aide, je ne pourrais essayer que demain. Sinon par curiosité pourquoi ce 53 ? Et que penser des deux résultats possibles. |
c'est le port DNS.
Marsh Posté le 08-11-2004 à 21:41:30
girtsgreedo a écrit : Merci de ton aide, je ne pourrais essayer que demain. Sinon par curiosité pourquoi ce 53 ? Et que penser des deux résultats possibles. |
53 c'est le port sur lequel ecoute le serveur DNS, le 1er resultat veut dire que la station n'arrive pas du tout a communiquer avec le serveur sur ce port (port bloqué quelque part ou serveur qui deconne), le 2eme que la connexion via le port 53 passe et que le soucis ne vient pas d'un probleme de connectivité.
Marsh Posté le 08-11-2004 à 21:44:01
OK je vais essayer ça demain et je vous tiens au courant. Merci encore
Marsh Posté le 09-11-2004 à 19:59:35
Salut El pollo diablo, j'ai effectué le test sur telnet, et c'est concluant, ça clignote. Bon pas de problème de connectivité.
Par contre d'une façon générale c'est une journée catastrophique. Je m'explique ; avant d'implanter le serveur 2003 sur le parc je l'ai mis dans une salle et raccordé sur un switch avec 2 postes XP, 2 postes Windows 98, et 1 Serveur Samba 3 que j'ai sorti du domaine: le tout pour faire des tests avant une implantation finale.
Aujourd'hui après avoir fait ton test telnet, et après avoir fait quelques réglages, le tout fonctionnait sur mon mini réseau test : les ouvertures de sessions xp un peu lente mais pas catastrophique, tous les comptes utilisateurs fonctionnaient depuis les postes xp.
Hop à 15h on se lance dans le remplacement du serveur NT4 par le 2003. On mets bien les mêmes réglages sur tous les postes XP du réseau que sur les 2 XP ayant servi aux tests, reboot des machines, etc. Et là infarctus : les clients XP n'arrivent pas à se joindre dans le domaine (on a essayer de les sortir pour les remettre, rien à faire), pas de connection.
Toutes les machines sont déclarées dans AD, et d'ailleurs celui à jeté des ordinateurs inscrit en les déconnectant (et impossible de les réinscrire).
C'est un cri de désespoir......
Marsh Posté le 09-11-2004 à 20:25:10
en les sortant quand l'ancien serveur est up, et en les inscrivant dans le nouveau, çà fonctionne pas?
Tu as effacé les comptes ordinateurs dans l'AD directement?
Marsh Posté le 09-11-2004 à 20:46:17
LaTeX_ a écrit : en les sortant quand l'ancien serveur est up, et en les inscrivant dans le nouveau, çà fonctionne pas? |
justement on les a sorti du domaine quand l'ancien serveur était en service, on a fait nos modifications (dns, ip, etc...). On remplace le serveur et on redémarre les clients xp.
C'est AD qui a effacé les comptes des machines qui ne lui plaisait pas. Les seules machines XP OK sont les 2 qui avaient servi pour les tests : elles s'inscrivent sur le serveur, et leur compte ordinateur dans AD n'est pas perturbé.
Un truc de fou
Marsh Posté le 09-11-2004 à 20:49:42
Fait un dcdiag et un netdiag sur le serveur et regarde ce que ca donne.
T'es vraiment sur qu'il n'y a rien du tout d'anormal dans le journal des evenements (serveur et clients) ?.
Marsh Posté le 09-11-2004 à 20:58:07
LaTeX_ a écrit : c'était quoi ton chemin de migration? |
C'est à dire LaTex ?
Marsh Posté le 09-11-2004 à 21:02:00
El Pollo Diablo a écrit : Fait un dcdiag et un netdiag sur le serveur et regarde ce que ca donne. |
J'essaierais demain, merci de tes conseils.
Sur les clients rien d'anormal, car impossible de les logguer. Sur le serveur, il me met un message dans l'observateur d'événement d'AD pour chaque client xp qu'il me refuse. Le message est du genre "AD refuse la connection : ce compte ordinateur a été déconnecté"
Marsh Posté le 09-11-2004 à 21:15:38
T'as bien supprimé tous les anciens comptes AD des machines ?
Marsh Posté le 09-11-2004 à 21:18:41
El Pollo Diablo a écrit : T'as bien supprimé tous les anciens comptes AD des machines ? |
sur les clients XP ? il n'y avait pas de compte AD avant car nous étions en NT4. Il n'y a sur ces machines que des comptes utilisateurs classiques.
Marsh Posté le 09-11-2004 à 21:19:26
Non sur ton serveur.
Tu n'as pas dis que tes stations on a un moment relié a ton nouveau domaine Windows 2003 ?
Marsh Posté le 09-11-2004 à 21:26:45
El Pollo Diablo a écrit : Non sur ton serveur. |
Ah OK, ce matin quand ça marchait sur mon réseau test et que l'on a décidé de pouvoir migrer, on a rentré dans AD l'ensemble des machines du réseau. On a ensuite mis en place le serveur directement sur le réseau et la suite tu la connais.
Sous-entends tu qu'il faut mettre le serveur sur le réseau sans avoir déclarer dans AD les machines, lancer ensuite les postes et faire après la déclaration des machines ?
Marsh Posté le 09-11-2004 à 21:48:06
Se que t'aurais du faire c'est d'utiliser un vrai FQDN pour tes DNS et installer un server Wins pour tes client netbios
remarque qu'il n'est pas encore trop tard pour repartir du bon pied
Marsh Posté le 09-11-2004 à 21:51:40
Oui, les machines s'enregistrent toute seule dans l'AD quand tu les fait rejoindre le domaine, les rentrer a la main pose la plupart plus de probleme qu'autre chose et n'est a faire que dans certains cas précis.
Marsh Posté le 09-11-2004 à 22:26:57
El Pollo Diablo a écrit : Oui, les machines s'enregistrent toute seule dans l'AD quand tu les fait rejoindre le domaine, les rentrer a la main pose la plupart plus de probleme qu'autre chose et n'est a faire que dans certains cas précis. |
OK. Demain tentative de désinscription de toutes les machines.
Sinon quand elles s'enregistrent seules, est ce qu'on les voit apparaitre quelque part dans AD. Histoire de voir qui est dans la place et pour suivre les événements de connection (j'entend dans un autre endroit qu'un observateur d'événements).
Marsh Posté le 09-11-2004 à 22:29:01
Oui, les stations (XP et 2000) apparaissent par défaut dans l'OU "computers" de la console "utilisateurs et ordinateurs AD".
Marsh Posté le 09-11-2004 à 22:29:08
En tout cas merci beaucoup pour les réponses à mes questions.
Marsh Posté le 09-11-2004 à 23:10:03
girtsgreedo a écrit : C'est à dire LaTex ? |
comment tu as fait pour récupérer tes comptes ordinateurs et comptes utilisateurs ? Tu as récupérés les anciens ou tout recréé ?
Marsh Posté le 09-11-2004 à 23:16:29
LaTeX_ a écrit : comment tu as fait pour récupérer tes comptes ordinateurs et comptes utilisateurs ? Tu as récupérés les anciens ou tout recréé ? |
J'ai tout refais à la main
Marsh Posté le 10-11-2004 à 01:12:27
on prépare notre migration NT4 -> 2003 pour nos serveurs (clients 2k) avec plus de 400 machines et 500 comptes ! Heureusement qu'il y'a des méthodes plus rapides que tout se taper à la main ! Les scripts, AD et wmi sont nos amis...
Marsh Posté le 10-11-2004 à 07:24:22
cedcox a écrit : on prépare notre migration NT4 -> 2003 pour nos serveurs (clients 2k) avec plus de 400 machines et 500 comptes ! Heureusement qu'il y'a des méthodes plus rapides que tout se taper à la main ! Les scripts, AD et wmi sont nos amis... |
tu m'interesses c'est des solutions payantes ou open tes scripts ?
Marsh Posté le 10-11-2004 à 11:49:34
El pollo diablo, ton conseil de désincrire les machines fonctionne. On a retiré d'AD les machines non encore connectées au réseau. On a relancé le serveur, et les clients s'inscrivent maintenant correctement.
Merci pour tout
Marsh Posté le 10-11-2004 à 14:47:52
Jkill a écrit : tu m'interesses c'est des solutions payantes ou open tes scripts ? |
Elles sont de moi (enfin, inspiré à partir d'autre bien sûr) donc open...
Tout dépend de ce que tu veux faire. Nous on est parti du principae que l'on récreait tout c'est à dire que l'on ne déplacait pas les comptes utilisateurs mais qu'on les recréait, de même pour les boites aux lettres. Donc un script qui lit un fichier .csv contenant toutes les informations et en quelques minutes tout est fait.
Maintenant, pour une "vraie" migration, Microsoft à fait quelques outils "gratuits" interessant qui permettent de déplacer des stations, des utilisateurs et leurs boites aux lettres de NT4 vers 2000/2003. Cela à l'avantage de ne pas perdre les SID utilisateurs (pour les droits si vous avez de nbx partages rso), de ne pas perdre les mots de passe utilisateurs, et de ne pasz à avoir à passer sur tous les postes pour les sortir du domaine et les réintégrer dans le nouveau. Pour ce qui est des inconvénients, si lors de la migration effective, un grain de sable vient se mettre dans le rouage, c'est la bérésina pour s'en sortir et finir la migration proprement; enfin c'est ce que j'ai pu lire sur les forums MS mais peut-être que cela n'est que certains cas isolés...
Marsh Posté le 10-11-2004 à 21:24:30
cedcox a écrit : on prépare notre migration NT4 -> 2003 pour nos serveurs (clients 2k) avec plus de 400 machines et 500 comptes ! Heureusement qu'il y'a des méthodes plus rapides que tout se taper à la main ! Les scripts, AD et wmi sont nos amis... |
c'est clair, pour un serveur PDC NT4 avec disons 300 comptes et 150 machines, a basculer sur un nouveau serveur, il m'a suffit d'un bon vieux P3 pour faire serveur temporaire pour la migration
Bon facile on avait qu'un serveur et un seul site
Marsh Posté le 08-11-2004 à 20:51:04
Salut à tous,
Après avoir fait de nombreuses recherches sur Internet et avoir recherché les topics liés à ce thème je viens poster car je ne vois plus.
Dans mon réseau les clients Windows XP lorsqu'ils se connectent au controleur de domaine mettent plusieurs minutes à ouvrir une session.
Il s'agit d'un réseau avec un routeur / proxy, un serveur appelé SERVEUR1 sous windows 2003 Server standard (comporte AD, DNS, DHCP) et environ 100 postes clients en Windows 98 et en Windows XP.
Le problème perdure depuis que l'on a remplacé notre ancien serveur NT4 par le 2003 Serveur et n'affecte que les clients XP. Les postes windows 98 se connectent vitesse éclair.
Je penses qu'il s'agit d'un problème de DNS (comme je l'ai lu sur de nombreux posts), mais je ne vois pas où !!!!
Pour éviter les problèmes avec les postes 98, lors de l'install d'AD j'ai mis un nom de domaine simple sans ".", ni d'extensions local, priv, ou autre
Les machines sont déclarées dans AD, le DNS est installé avec zone de recherche directe sur le domaine, et une zone inversée, les redirecteurs vers le routeur sont mis, j'ai mis l'adresse IP du SERVEUR1 comme valuer de DNS pour les clients, DHCP attribue les adresses IP aux clients. Les machines se voient lors d'un parcours du réseau et je peux les pinguer. Par contre un nslookup sur les clients ne me retourne pas le DNS du serveur...donc problème.
Je ne sais plus quoi faire, d'autant qu'avant avec le vieux serveur NT4 il n'y avait pas de problème.
Si vous avez une idée, je prends.
Merci d'avance