Poste [xp] tres long à joindre le domaine [win2k3] - Win NT/2K/XP - Windows & Software
Marsh Posté le 04-10-2004 à 16:53:20
tu est sur d'avoir mis l'adresse ip du serveur de domaine 2003 comme serveur dns primaire sur TOUT les postes ?
Marsh Posté le 04-10-2004 à 16:54:14
A 90% de chance qu'il s'âgit d'un problème de DNS...
Dans les DNS tu met uniquement le contrôleur de domaine (ou le serveur DDNS que tu utilises pour AD)... il ne faut surtout pas que sur tes clients se trouve un serveur DNS de ton FAI.
Si tu n'as pas accès au net, il faudra configurer les forwarders pour que ton contrôlleur de domaine passe les demandes plus loin si il est incapable de les résoudre.
Marsh Posté le 04-10-2004 à 17:38:55
le serveur ne doit avoir accès a internet.
uniquement le poste 3.
c'est pourquoi il a pour passerelle le routeur
en DNS j'ai mit les dns du FAI ...
que dois je faire afin que le poste puisse avoir accès a internet et qu'il soit rapidement connecté au domaine ?
merci
Marsh Posté le 04-10-2004 à 17:58:39
dns primaire : serveur de domaine.
dns secondaire : dns du fai.
Marsh Posté le 04-10-2004 à 18:29:10
com21 a écrit : dns primaire : serveur de domaine. |
Ca sert a rien, tant que le DNS primaire repond (meme s'il repond "je peux pas resoudre ton nom de domaine) Windows n'ira jamais intéroger le DNS secondaire.
Marsh Posté le 05-10-2004 à 06:54:09
Yep, il faut donner l'accès sortant pour le port 53 de ton serveur histoire qu'il puisse interroger les serveurs de ton FAI et il faut que tes postes n'utilisent que lui.
Si ton serveur ne doit absolument pas pouvoir effectuer une requête directement, il faut que tu montes un proxy DNS dans ton réseau local ou ta DMZ. Ton serveur effectuera la requête vers le proxy qui lui se chargera de la transmettre aux DNS de ton FAI.
Marsh Posté le 05-10-2004 à 10:30:25
sinon il peut mettre un proxy et configurer son pc (IE, etcc) pour se connecter au proxy.
un poste passant par un proxy n'a pas besoin d'un serveur dns (par contre le proxy doit pouvoir interroger un serveur dns)
Marsh Posté le 06-10-2004 à 09:54:18
arf... ca craint ...
vous etes sur que mon serveur doit pouvoir accéder au net pour ce que je veux faire .... ?
Marsh Posté le 06-10-2004 à 10:03:34
plexboy007 a écrit : arf... ca craint ... |
Il doit pourvoir au moins pouvoir faire des requetes DNS en tout cas, ou alors faut monter un autre serveur qui fera DNS secondaire ou proxy DNS qui lui pourra le faire, ou pas toucher aux DNS mais mettre un proxy web
Marsh Posté le 06-10-2004 à 10:07:29
je ne peux pas rajouter de machines sur le réseau en tout cas.
et la configuration du réseau, avec 4 postes et 1 routeur ne me permet pas de faire de DMZ
ou alors ...
je sécurise vraiement le serveur
je lui donne accès a internet via la passerelle (routeur)
j'indique les DNS du FAI sur le routeur
et sur le poste client, je met donc mon serveur dans le DNS
mais est ce que je doit rentrer certains paramètres dans les composants DNS du serveur ??
merci
Marsh Posté le 06-10-2004 à 10:16:36
A tester, la plupart des routeurs actuels font proxy DNS, faut vérifier si c'est le cas du tient, dans ce cas la suffirait de mettre l'IP locale de ton routeur comme redirecteur dans ton serveur DNS et ca devrait etre bon sans rajouter la passerelle sur ton serveur.
Sinon pour 4 postes ca doit quand meme pas etre un truc ultra-critique ton serveur, le fait qu'il est acces au net derriere un routeur c'est quand meme pas un probleme de sécurité collosal, ton serveur était tout aussi exposé avant, et la au moins ce sera plus simple pour tout ce qui est mise a jour windows & co ce qui est bien plus important.
Pour configurer les redirecteurs sur le serveur ca se passe dans la console DNS, clic droit sur le serveur, propriétés, onglet redirecteurs, et la tu mets l'IP des DNS de ton FAI (ou celle de ton routeur donc s'il fait proxy DNS).
Marsh Posté le 06-10-2004 à 10:27:43
Pas besoin de sécuriser ton serveur plus que de raison ! En général ton serveur ne fait pas de connexion vers l'extérieur de lui même. Il suffit au niveau de routeur / firewall de bloquer le traffic entrant !
Si tu ne veux pas que ton serveur puisse comunniquer vers l'extérieur, tu peux tout bloquer. A l'exception du port 53 TCP.
Ensuite tu ouvres ton snap-in DNS dans les outils d'administration, puis click droit sur le serveur et sous les redirecteurs (forwarders) tu ajoutes les serveurs DNS de ton FAI (et éventuellement ceux d'autres FAI si ceux de ton FAI ont des fois des problèmes). Tu peux aussi éventuellement ajouter l'adresse de ton routeur si il fait proxy DNS (c'est le cas de la plus part des routeurs actuels)
Outre le fait que pour tes machines tu n'auras plus ces délais, la résolution de noms sera plus rapide car ton serveur local maintient un cache DNS.
Marsh Posté le 06-10-2004 à 10:28:42
ok ca marche, j'espere que ca ira
je comprends ce que tu veux dire par proxy DNS (( le routeur fait les requetes lui meme tu na plus besoinde mettre de dns sur ton poste si je comprends bien ... mais il ne donne pas les dns aux postes))
sinon, le serveur est assez important, les postes travaillent sur les données du serveur.
donc je rajoute les DNS du FAI dans la console DNS c bien ca ?
d'autres indication a m'apporter (( je n'ai jamais configuré ce type de composant lol ))
merci @ toi El Pollo Diablo
Marsh Posté le 06-10-2004 à 10:32:04
plexboy007 a écrit : je comprends ce que tu veux dire par proxy DNS (( le routeur fait les requetes lui meme tu na plus besoinde mettre de dns sur ton poste si je comprends bien ... mais il ne donne pas les dns aux postes)) |
Le routeur obtient en général via DHCP l'adresse des serveurs de ton FAI...
La résolution peut se faire de cette manière :
Serveur DNS FAI <---> Routeur (proxy DNS) <---> Serveur Windows 2003 <---> Clients XP |
Mais aussi directement au serveurs de ton FAI (il faut laisser passer le port 53 depuis ton serveur vers ton FAI) :
Serveur DNS FAI <---> Serveur Windows 2003 <---> Clients XP |
Marsh Posté le 06-10-2004 à 10:33:14
plexboy007 a écrit : donc je rajoute les DNS du FAI dans la console DNS c bien ca ? |
Voila, mais essaie quand meme en mettant juste l'IP du routeur.
Marsh Posté le 06-10-2004 à 10:39:12
de la boulette
je test ca cet aprem chez le client et je prends bien note de ce que vous venez de m'apprendre les gars
merci tout plein
Marsh Posté le 06-10-2004 à 15:52:06
all right
ca marche nickel les gars
de plus c'est bien plus rapide
chapeau pour vos conseils
merci bcp
Marsh Posté le 04-10-2004 à 16:49:07
bonjour,
sur un domaine en Windows 2003 server, j'ai un pote qui est tres long à se connecter.
en effet j'ai 4 postes identiques du point de vue matériel.
ce poste à une passerelle (routeur) et puis 2 DNS.
les comptes utilisateurs ont les mêmes droits.
donc
je démarre chaque poste en meme temps (ou presque lol)
ils arrivent à l'écran de login
je tappe les mots de passe utilisateur
poste1 : user1
poste3 : user3
par exemple
3 postes sont connectés dans les 30 secondes alors qu'un des postes... le poste qui pose problème ne se connecte pas tout de suite.
par ailleur l'écran de login reste "grisé" pendant un instant puis l'écran change et j'ai droit au meme écran que sur les autres postes mais c'est bien plus long, 3 minutes !
est ce que quelqu'un pourrait m'aider a trouver une solution s'il vous plait ?
d'avance, merci.
plex
Message édité par plexboy007 le 04-10-2004 à 16:50:02