ouverture de session très longue - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 23-07-2009 à 12:13:42
Oui les machines possèdent l'ip du serveur dans leur DNS et le serveur redirige les requêtes afin d'avoir internet. Le serveur est un 2003 r2.
Marsh Posté le 23-07-2009 à 12:15:41
Déjà au message "préparation des connexions réseau" (avant la bannière d'identifiation), il passe bien 20 secondes. Mais que fait-il pendant tout ce temps ?
Ensuite, il charge la stratégie ordi et utilisateur, j'aurai pensé que cela était instantané même si 1 minute c'est pas 10 minutes comme certains.
Marsh Posté le 23-07-2009 à 14:13:43
Si c'est tous les postes, au niveau du DHCP tout est bon .??
Marsh Posté le 23-07-2009 à 15:31:09
Je pencherai pour un soucis DNS, tous tes postes serveurs clients sont bien inscrits ?
Marsh Posté le 23-07-2009 à 16:26:44
les comptes ordinateurs sont tous correctement déclarés sur le serveur.
Marsh Posté le 23-07-2009 à 16:34:00
Voici le résultat de Netdiag sur le serveur.
....................................
Computer Name: BUREAUTIQUE
DNS Host Name: bureautique.centraux.univ-****.fr
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB923561
KB924667-v2
KB925398_WMP64
KB925902-v2
KB926122
KB927891
KB929123
KB930178
KB932168
KB933729
KB933854
KB936357
KB936782
KB938127
KB938127-IE7
KB938464-v2
KB941569
KB943055
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB949014
KB950760
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB953838-IE7
KB954600
KB955069
KB955839
KB956572
KB956802
KB956803
KB957097
KB958644
KB958687
KB958690
KB959426
KB960225
KB960715
KB960803
KB961063
KB961371
KB961373
KB961501
KB963027
KB963027-IE7
KB967715
KB968537
KB969805
KB969897-IE7
KB969898
KB970238
KB971633
KB973346
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallèle direct'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Miniport réseau étendu WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Miniport WAN (PPPOE)' may not be working because it has not received any packets.
[WARNING] The net card 'Miniport WAN (IP)' may not be working because it has not received any packets.
[WARNING] The net card 'Miniport réseau étendu (AppleTalk)' may not be working because it has not received any packets.
GetStats failed for 'Miniport réseau étendu WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2' may not be working.
Per interface results:
Adapter : Connexion au réseau local 2
Netcard queries test . . . : Failed
NetCard Status: DISCONNECTED
Some tests will be skipped on this interface.
Host Name. . . . . . . . . : bureautique
Autoconfiguration IP Address : 169.254.125.45
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :
Adapter : Connexion au réseau local
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : bureautique
IP Address . . . . . . . . : 193.49.*.*
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 193.49.*.*
Dns Servers. . . . . . . . : 193.49.*.*
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{C5AF3283-00AD-4505-A946-A027DED04F18}
NetBT_Tcpip_{DC8A56C4-E437-45A1-A0C7-FADD32693106}
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'bureautique.centraux.univ-****.fr.'. [ERROR_TIMEOUT]
The name 'bureautique.centraux.univ-***.fr.' may not be registered in DNS.
PASS - All the DNS entries for DC are registered on DNS server '193.49.*.*' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{C5AF3283-00AD-4505-A946-A027DED04F18}
NetBT_Tcpip_{DC8A56C4-E437-45A1-A0C7-FADD32693106}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{DC8A56C4-E437-45A1-A0C7-FADD32693106}
NetBT_Tcpip_{C5AF3283-00AD-4505-A946-A027DED04F18}
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Marsh Posté le 23-07-2009 à 16:40:12
Citation : les comptes ordinateurs sont tous correctement déclarés sur le serveur |
pas au niveau AD, au niveau DNS ...
Citation : DNS test . . . . . . . . . . . . . : Passed |
Oui pas bon donc....
Marsh Posté le 23-07-2009 à 16:44:52
qu'est-ce que cela signifie exactement ?
Que faut-il faire ?
Marsh Posté le 23-07-2009 à 19:10:53
C'est gentil de "masquer" les infos mais vaudrait mieux que tu mettes des infos bidons en indiquant à quoi ça correspond plutôt que des *
Genre DNS Servers : 193.49.*.* on peut pas deviner si c'est ton DC ou autre
Le ERROR_TIMEOUT perso j'aime pas ça
Sinon les eventlog disent quoi ?
Marsh Posté le 26-07-2009 à 22:17:14
Si tu fais un nslookup ça donne quoi
Marsh Posté le 22-10-2009 à 09:20:35
J'avais complètement oublié ce post. Je vais y répondre afin de le faire remonter à la surface du forum, le problème est toujours d'actualité.
Si je fais un nslookup j'obtiens :
** impossible de trouver le nom du serveur pour l'adresse 193.49.*.* : non existent domain
***** les serveurs par défaut ne sont pas sisponibles
serveur par défaut : Unknonw
Ca sent pas bon j'imagine mais que faut-il faire ?
Merci
Marsh Posté le 22-10-2009 à 09:40:44
Il y a un antivirus installé sur les clients ? Si oui après désinstallation de l'AV l'ouverture de session est toujours aussi longue?
Il a des redirections de dossiers ou des profils itinérants?
Le problème est présent sur tous les clients?
Marsh Posté le 22-10-2009 à 09:46:12
Oui bien sûr il y a un antivirus macafee ou norton, je n'ai pas désinstallé l'antivirus j'avoue mais je pensais plus à un problème réseau.
Il n'y a pas de redirections de dossiers, il y a une stratégie commune d'apparence de windows. Le problème est sur pas mal de postes à ma connaissance, déjà sur le mien alors que j'ai une machine récente et que je suis en administrateur, j'ai l'ip du serveur dans mes dns, je n'ai pas de stratégie qui descendent et malgré cela il peut rester après identification "bloqué" 1 mn sur applications des paramètres de l'ordinateurs.
Marsh Posté le 22-10-2009 à 09:56:47
Je pense que cela vaut le coups de tester sans AV. Mon expérience montre qu'il est souvent en cause. Les éditeurs d'AV référencent d'ailleurs souvent de tels problèmes et proposent des MAJ ou best practices dans ce genre de cas.
Marsh Posté le 22-10-2009 à 10:49:54
bha la j'ai l'impression qu'il ne connait même pas correctement son serveur dns.
Citation : C:\Users\username>nslookup |
Avec l'adresse qui correspond à mon serveur DNS evidemment.
La quand il tape nslookup, y'a carrément "serveur par défaut : Unknonw "
Marsh Posté le 22-10-2009 à 10:52:12
Ton contrôleur de domaine est-il son propre serveur DNS ?
En masquant les derniers bits de tes IP, on ne peut pas le vérifier
Et puis tes IP commencent bien par "193" ? C'est pas des plages privées ça ?
Marsh Posté le 22-10-2009 à 10:57:48
il est dans une université selon les infos qu'il a publié, d'ou l'adresse publique je pense.
Marsh Posté le 22-10-2009 à 11:05:58
C'est un réseau local, mais techniquement rien n'empêche de l'adresser avec des plages non privées.
Marsh Posté le 22-10-2009 à 11:33:30
Ce sont des ip publiques. Le serveur 2003 redirige les requêtes DNS vers un autre serveur qui lui fait office de serveur DNS au sein de l'université afin que les clients puissent avoir internet.
Dans les propriétés TCP/IP du serveur, j'ai mis sa propre adresse en tant que serveur dns primaire, ne devrait-il pas afficher son propre nom lorsque je fais un nslookup ?
Marsh Posté le 22-10-2009 à 11:39:38
Si exemple :
> google.fr R'ponse ne faisant pas autorit' : |
Marsh Posté le 22-10-2009 à 12:03:51
J'ai crée une zone de recherche inversée sur le serveur 2003, mais rien ne change j'ai beau faire un nslookup il ne me sort jamais le nom du serveur que son adresse ip.
Marsh Posté le 22-10-2009 à 12:07:24
T'as mis des enregistrements dans ta zone inversée ?
Marsh Posté le 22-10-2009 à 12:23:53
C'est bon j'ai crée en tatonant un nouvel enregistrement dans ma zone inversée et là j'ai tapé le nom fqdn de mon serveur. et lorsque je fais nslookup à partir du serveur celui-ci me donne son nom mais il me donne son nom fqdn suivi du nom de la zone inverse c'est normal ?
Par contre sur les postes clients, toujours pareil pas de nom.
A quoi sert exactement la zone inverse dans le processus d'ouvertures de session des postes clients sur le domaine ?
Marsh Posté le 22-10-2009 à 12:24:08
ReplyMarsh Posté le 22-10-2009 à 12:45:17
La zone inversée ne sert pas à grand chose, sur internet elle sert à trouver un nom de machine ou un propriétaire de domaine à partir d'une adresse IP, ça permet de faire du filtrage ou de se plaindre au proprio d'un domaine (FAI, hébergeur) qu'un de ses clients a fait une bêtise.
Normalement active directory n'a pas besoin de zone inversée, à confirmer.
Marsh Posté le 22-10-2009 à 13:05:09
C:\Documents and Settings\Jean-Pierre.Treiber>nslookup
Lol j'alerte le GIGN tout se suite
Marsh Posté le 22-10-2009 à 14:03:28
jujudu44 a écrit : |
Merde j'suis repéré
Marsh Posté le 22-10-2009 à 14:15:12
bart007 a écrit : C'est bon j'ai crée en tatonant un nouvel enregistrement dans ma zone inversée et là j'ai tapé le nom fqdn de mon serveur. et lorsque je fais nslookup à partir du serveur celui-ci me donne son nom mais il me donne son nom fqdn suivi du nom de la zone inverse c'est normal ? |
A rien mais c'est parce que tu te plains de voir unknown sur le nom. Par contre c'est pas très intelligent de créer la zone reverse d'un subnet public. La zone doit surement déjà exister qq part ...
bart007 a écrit : C'est comme les PTR qu'est-ce que c'est ? quel est l'intérêt ? |
Ca sert à savoir le nom d'une machine à partir de l'ip. L'inverse d'un A. Ca sert bien pour tt ce qui est logging, monitoring, supervision
Marsh Posté le 14-11-2009 à 16:35:22
Salut,
Chez moi, je reste à peu près 1mn sur "activation des paramètres de l'ordinateur". C'est normal ? Il est censé faire quoi exactement ? Il active quoi ?
J'ai rien vu d'anormal dans ma config dns (j'en ai 2)
Marsh Posté le 23-07-2009 à 12:02:49
Bonjour,
Sur mes postes clients xp, l'ouverture de session peut prendre 1 minute voire plus entre l'apparition du messages "Préparation des connexions réseau", "activation des paramètres de l'ordinateur" et "chargement des paramètres personnels"
Le DNS des machines clientes pointent bien vers le serveur, celui-ci a des journaux de connexions propres RAS de ce côté là.
J'avais activé l'option suivante car mes les lecteurs réseaux montaient de manière aléatoire dans le poste de travail :
Configuration ordinateur\Modèles d'administration\Système\Ouverture de session\ Toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session => ACTIVER
Avez-vous des astuces particulières ? car les utilisateurs râlent que leur bécane est longue à démarrer au matin.
Merci
PS : les postes sont des pentium 4 avec 1,5 go de mémoire sous xp