Ouerture de session et DNS - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 29-09-2009 à 11:46:29
Chose étrange que je viens de remarquer, c'est que si je désactive le pare-feu du serveur, les machines ne faisant pas partie du même sous-réseau se logguent normalement en 5 secondes.
Si je le ré-active, elles remettent une plombe à ouvrir leur session mais uniquement sur un sous-réseau.
j'ai ouvert les ports suivants sur le serveur :
tcp : 445 - 88 - 389 - 53 - 1025 - 1026 - 135 - 139
udp : 445 - 88 - 389 - 53 - 137 - 138
Une idée ? Je pensais que cela pouvait provenir des des DNS à la base mais il semblerait que ce soit un souci de pare-feu.
Marsh Posté le 29-09-2009 à 11:19:16
Bonjour,
Je suis toujours occupé sur la mise en place du serveur 2003 à la bibliothèque qui possède deux sous-réseaux différents.
Je viens de remarquer une chose importante mais je n'en connais pas la cause :
Les postes se situant sur le même sous-réseau que le serveur font leur ouverture de session en 10 secondes max par contre les postes qui ne se situent pas sur le même sous-réseau font leur ouverture de session en 90 secondes et en plus impossible d'acéder aux partages réseaux sur le serveur.
J'ai confirmé cette constatation en mettant une adresse ip du sous réseau du serveur sur une machine qui peinait à s'ouvrir (alors que c'est un pc très récent) et là magie : l'ouverture de session se fait en 5 secondes à peine.
Voilà ce que m'indique l'observateur d'évènement lorsque j'ouvre une session sur le même poste, avec le même compte utilisateur mais avec 2 ip différentes :
- Avec l'ip du même sous-réseau que le serveur : event id 1704 "la stratégie de groupe s'est appliquée correcement" Nickel !
- Avec l'ip de l'autre sous-réseau : event id 1030 et 1058 "windows ne peut accéder au fichier gpt.ini traitement de la stratégie de groupe interrompue.
A quoi cela peut être dû ?
Je rappelle que les 2 sous-réseaux se "voient" parfaitement sans aucun filtrage au niveau du switch, et que chaque machine possède l'adresse ip du serveur dans ses paramètres dns.
Merci
Message édité par bart007 le 29-09-2009 à 11:36:07