Sites reliés par VPN - Problèmes d'authentification!

[frankygx]

Bonjour nous avons un grave problème, j'explique:

2 Sites relies par VPN
1 Controlleur de domaine primaire, 1 controlleur de domaine (W2k3)

Si le lien VPN tombe entre les 2 sites le 2e serveur ne prend pas la releve. Les usagers n'ont plus accès à leurs lecteur réseau locale (login script devienne non fonctionnel).

Pourquoi??

francois@androide.com

[ygainche]

Bonjour,

Dans un premier temps, il faut vérifier que tes 2 DCs répliquen correctement lorsque le vpn est monté. Utilise replmon par exmple

Ta zone DNS est-elle intégrée à AD et les 2 DCs sont-ils serveur DNS?

Cordialement,

[frankygx]

Je vais faire la vérification avec replmon. Pour ce qui est des zones DNS elles sont intégrées à AD et sont présentes sur les 2 controlleurs. Merci de ta suggestion.

[ygainche]

Vérifie aussi que les clients peuvent accéder au controleur de domaine et au serveur DNS de l'autre site.

Dans le serveur DNS, vérifie également les enregistrements SRV pour la zone _msdcs. Tu dois y trouver dans les sous dossier 'Sites', les enregistrements locaux des DC pour leur sites, et dans les autres containers, le enregistrements des 2 DCs.

Bien sur, il faut que les 2 sites physiques soient déclarés en tant que site logiques dans AD.

Cordialement,

[frankygx]

Cela m'aligne un peu plus, vraiement pratique ce forum. Merci!
Je retrouve 3 sites + Default first site

Site A:
gc / ldap / kerberos = ServeurA
Site B :
gc / ldap / kerberos = ServeurA
gc / ldap / kerberos = ServeurB
Site C:
gc / ldap / kerberos = ServeurA
gc / ldap / kerberos = ServeurC
Default First Site:
gc / ldap / kerberos = ServeurB

Est-ce Normal?

[ygainche]

Jusque la c'est normal. Le serveur A s'est enregistré dans tous les sites avant l'installation des autres DCs par la fonction siteCoverage.

Pourquoi as-tu 3 sites alors que tu nous parles uniquement de 2 sites dans ton problème ?
Est-ce que les subnets (dans sites et services Active Directory) correspondent bien aux sites ?
Est-ce qu'il y a des enregistrements globaux (pas dans les dossiers sites mais directement dans tcp et udp) ?
Est-ce que tu vois les mêmes enregistrements sur les serveurs DNS des 2 sites ?

Cordialement,

[frankygx]

Le probleme etait relie a 2 sites mais en realite j'en dispose de 3... tout est ok ou presque...
Lorsque je fais diagnostique de replication (avec replmon) tout est dans le bon ordre sauf pour mon site problématique (site 2). Dans les lignes dc=intranet... cn=configuration.... cn=schema=...
Je ne vois pas les 3 DC, seulement 2 à chacune des lignes et ce, par site.

SiteA (le 1er)
dc=intranet... ServeurC / ServeurB
cn=configuration... ServeurC / ServeurB
cn=schema=... ServeurC / ServeurB
** Ne devrait pas etre dans l'ordre ServeurB / ServeurC?
SiteB
dc=intranet... ServeurC / ServeurA
cn=configuration...ServeurA / ServeurC
cn=schema=...ServeurC / ServeurA
** Ne devrait pas etre dans l'ordre ServeurA / ServeurC?
SiteC
dc=intranet... ServeurB / ServeurC
cn=configuration...ServeurB / ServeurC
cn=schema=...ServeurB / ServeurC
** Ne devrait pas etre dans l'ordre ServeurC / ServeurA?

Comment je fais pour inverser cette ordre?
pour les enregistrement, il en existe des (service locator).
Merci,

[frankygx]

Mes problèmes sont résolus et ce, en partie, grâce à vous. Merci!!