Spécialiste du RODC ? Problème d'authentification hors réseau

Spécialiste du RODC ? Problème d'authentification hors réseau - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 10-08-2015 à 11:45:24    

Bonjour,
Y a-t-il des spécialistes du RODC sur le forum ? :)
J'ai un problème d'authentification lorsque un serveur RODC est déconnecté du réseau, tous les clients qui y sont rattachés ne peuvent plus s'authentifier. Si quelqu'un a une idée je suis preneur.
Merci.


---------------
Topic de vente
Reply

Marsh Posté le 10-08-2015 à 11:45:24   

Reply

Marsh Posté le 10-08-2015 à 11:49:34    

Est-ce que les mdp sont en cache sur le RODC pour ces utilisateurs ?

Reply

Marsh Posté le 10-08-2015 à 11:51:34    

Oui chaque utilisateur et chaque machine est dans un groupe dédié au cache du RODC concerné. On voit d'ailleurs bien apparaître le dit serveur dans l'onglet Réplication de mot de passe fenêtre Contrôleurs de domaine en lecture seule.


---------------
Topic de vente
Reply

Marsh Posté le 10-08-2015 à 12:55:50    

et tes sites&services sont bien définis ?

Reply

Marsh Posté le 10-08-2015 à 13:28:18    

J'ai bien une réplication pour chaque serveur RODC vers un serveur RW oui, mes réplications semblent bien fonctionner au quotidien :??:


---------------
Topic de vente
Reply

Marsh Posté le 10-08-2015 à 13:33:07    

non mais tu as bien mis tes subnets associés au bon site ?

Reply

Marsh Posté le 10-08-2015 à 13:45:01    

Oui oui pas de problème sur ce point. Au niveau du serveur il faut aussi l'ajouter quelque part ?


---------------
Topic de vente
Reply

Marsh Posté le 10-08-2015 à 14:15:43    

Sur les clients qui ne peuvent plus s authentifier le serveur DHCP delivre bien comme serveur DNS un autre serveur que le rodc ?
 
Quel est ton message d erreur exactement


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 10-08-2015 à 14:57:12    

Je confirme que le DHCP fournit bien aux clients le serveur DNS installé sur le RODC + un serveur DNS installé sur un RW, mais de toutes façons comme le problème se produit quand le site est isolé du reste du réseau (panne de routeur ou coupure de ligne), les autres DNS ne peuvent pas être contactés.
Je n'ai pas encore fouillé les events mais le problème est flagrant sur les clients : lorsqu'ils valident leur mot de passe, il y a un temps de chargement extrêmement long avant d'arriver sur le Bureau. Les lecteurs réseaux ne sont pas montés, les partages CIFS ne sont pas accessibles, etc...


---------------
Topic de vente
Reply

Marsh Posté le 10-08-2015 à 17:41:59    

Je comprends pas le problème la peut être.
 
En gros quand t as une perte de liaison entre le site ou t as le rodc avec un autre les clients ne s authentifient pas sur le rodc ?
 
Si c est ça faut bien vérifier la mise en cache  
La console site et services
Et un autre truc me semble mais la j ai pas de PC à disposition pour regarder !
 
Le journal d événement donnera peut être plus d info
Celui du client dira sûrement qu il n à pas trouvé de DC pour l authentifier


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 10-08-2015 à 17:41:59   

Reply

Marsh Posté le 10-08-2015 à 17:53:31    

Voilà le problème est bien celui là, si je perds la liaison entre le site qui héberge le RODC et le reste de l'infra, les clients rattachés au RODC isolé ne peuvent plus s'authentifier.
La mise en cache est normalement bonne, à moins que le serveur lui aussi ait besoin d'une configuration particulière et d'un cache.
La console Sites et services est aussi OK, les subnets sont bien affectés, les connexions AD sont OK et les réplications aussi.
Si tu retrouves l'infos qu'il manque je suis preneur ;)
Merci en tout cas de vous intéresser au problème !


---------------
Topic de vente
Reply

Marsh Posté le 10-08-2015 à 17:59:55    

Pour le serveur la seule configuration à faire c est quand t es dans l ad tu double clique sur le rodc et t as un onglet a renseigner mise en cache je crois que ça s appelle mais je suis pas sur la

 

Vérifie que tout ça est OK :   http://www.it-connect.fr/rodc-cont [...] ure-seule/


Message édité par Matteu le 10-08-2015 à 18:03:06

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 11-08-2015 à 12:02:19    

Je confirme que tout semble OK, en double cliquant sur le RODC en question et en double cliquant sur la stratégie d'autorisation j'ai bien la liste des personnes et des machines autorisées sur ce RODC.


---------------
Topic de vente
Reply

Marsh Posté le 11-08-2015 à 16:59:19    

Bon alors :
Il faudrait que tu nous fasses un imprim ecran de :
onglet stratégie de réplication du mot de passe du RODC + avancé
et un imprim ecran de l'onglet membre de d'un utilisateur pour qui ca ne fonctionne pas.

 

Enfin, fournir la configuration réseau (@ip du rodc + @serveur dns des clients dans l'ordre).

 

imprim ecran du subnet + lien + console site et service ou on voit la ou est le rodc

 

Je pense que ca nous donnera deja un bon point.


Message édité par Matteu le 11-08-2015 à 18:13:25

---------------
Mon Feedback---Mes ventes
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed