EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
· SSL/TLS Alert Protocol & the Alert Codes
· Intégration d'un serveur et Workstation Linux dans AD
· How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows
· Remove Windows.old From a Server
· Erreur slui.exe résoudre l'activation MS
· Enable the Disk Cleanup tool 2012R2
· Sysprep échoue Windows 10
· Échec d'ouverture de session par le service Service de profil utilisateur. Impossible de charger le profil utilisateur
· Installer la version UEFI de Windows 7 ou 8/10
· Check Secure Channel d'une machine
· Rearming Sysprep
· Windows 10 / 8 / 7 Search Indexer
· Comment supprimer un service orphelin proprement
· Rejoindre une machine qui a perdu sa relation d'approbation au domaine
· Changer le profil réseau sur 2012R2
· Comment utiliser l’Enregistreur d’actions utilisateur
· Impossible d'installer/supprimer un programme
· Nettoyer le dossier "WinSxS"
· MBR ou GPT ???
· Couches de transition IPV4-IPV6
· Un profil temporaire est chargé à la place du profil local ou itinérant
· Enregistrement des événements de diagnostic d'Active Directory
· Windows 2008 et 7 « God Mode »
· AD Users & Computers : afficher l'onglet "additional account info" sur OS 64 bits
· Compter les objets d'AD
· DNS Devolution
· Profil temporaire impossible de créer un nouveau !
· Account Lockout and Management Tools
· Les smilies au clavier
· Vérifier le Secure Channel pour une machine dans l'AD
· Faire une query AD en GUI sur Vista sans ouvrir une console dsa
· CheckblockerVistaSp1-XPsp3-IE8
· Failure code kerberos
· Afficher l'appartenance des groupes universels multi domaine pour un utilisateur
· checkIE7Blocker
· Les Groupes...!
· Ajout d'un ordinateur Macintosh dans un domaine AD
· Ouvrir une invité de commande à partir d'un dossier
· Déléguer la gestion des services
· Voir les périphériques cachés dans le Device Manager
· ProblèmesMulti-CartesRéseauxSurUnSrvDCouNonDC
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
ProblèmesMulti-CartesRéseauxSurUnSrvDCouNonDC
 

J’ai concaténé toutes les informations trouvées en dessous en ajoutant le lien vers les fiches techniques.

Les problèmes les plus connus sont ceux lié à serveur Wins, DC et le service browser.


- DHCP :

Multihomed DHCP Server Assigns Duplicate IP Addresses

http://support.microsoft.com/?id=310844

Solution : Dans les propriété du serveur DHCP, advanced, binding : décocher la case qui correspond à la deuxième carte réseau.


- RIS:

 

Multi-Homed RIS Server Does Not Reply to Clients Across a Router WGID:322; ID: 295586

http://support.microsoft.com/?id=295586

Pas de solution, le serveur RIS doit être installé sur une machine ayant une seule carte réseau


- RAS (win2003):

 

Solution : Suivre la fiche ci dessous s’il n'est pas possible d'avoir une seule carte réseau

 

RAS Client Obtains Wrong IP Address from Multihomed RAS Server WGID:374; ID: 282528

http://support.microsoft.com/?id=282528


- DC:

Le service netlogon (et le service DNS si elle le serveur fait aussi DNS) enregistrent dynamiquement  les adresses ip de toutes les cartes réseau dans DNS, si jamais une de ces cartes n’est pas accessible par les clients (carte dédié pour le backup par ex) ceci aura comme conséquences de grands problèmes de connections (réplication, authentification….)

Il faut bien noter que si on désactive l’enregistrement dynamique de DNS sur une carte réseau ne change en rien le comportement du service netlogon et DNS.

La solution consiste à changer la configuration de ces deux services via la base de registre:

- Active Directory Communication Fails on Multihomed Domain Controllers WGID:491; ID: 272294

http://support.microsoft.com/?id=272294

Suivre  l'article pour désactiver l’enregistrement sur DNS de la deuxième carte:

How to turn off DNS dynamic update in Windows 2000 and in Windows Server WGID:493;ID: 246804.

http://support.microsoft.com/?id=246804

 

Assurez vous aussi que la première carte dans le binding (click droit favoris réseau, menu avancé, paramètres avancés) est bien configuré avec le client pour les réseaux Microsoft et partage de fichiers et d’imprimantes pour les réseaux Microsoft.

 

Cannot Access Group Policy Objects--Event ID 1000 and Event ID 1001 WGID:325,ID: 258296

http://support.microsoft.com/?id=258296


- WINS:   voir aussi article : http://windows.epfl.ch/core/index.asp?article=213

Eviter de configurer un serveur WINS sur une machine à plusieurs carte réseau; Il existe plusieurs effets secondaire : problème de réplication, problème de duplicate name .. 

 

-Browsing:

 

On recommande fortement que le maître d’exploration du domaine ainsi que le maître d’exploration locale aient une seule carte réseau.

 

KBLink:191611.KB.EN-US: Symptoms of Multihomed Browsers

http://support.microsoft.com/?id=191611

 

Multihomed Master Browser May Cause Event ID 8021 and 8032 WGID:191;ID: 135404

http://support.microsoft.com/?id=135404

 

Solution :

 

1-Il faudrait donc sur chaque sous réseau, modifier la base de registre de toutes les machines dotées de plus d’une carte réseau comme suit :

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\

            IsDomainMaster = NO

MaintainServerList = No

 

Ainsi, ces machines seront exclues lors du processus d’élection d’un maître d’exploration local.

 

2- Si il n’est pas possible de déplacer le rôle de PDC emulator (ou pdc pour un domaine NT4)  sur une autre machine suivez la procédure suivante :

 

 

Windows NT 4.0

--------------

 

1. Click Start, point to Settings, click Control Panel, and then

   double-click Network.

 

2. Click Bindings.

 

3. In the Show Bindings For box, click All Protocols.

 

4. Double-click the WINS Client (TCP/IP) protocol branch to expand the

   list of adapters bound to the protocol.

 

5. To disable the network binding between the WINS Client (TCP/IP)

   protocol and the second network adapter, click the second network

   adapter, and click Disable.

 

6. Click OK, and then click Close.

 

7. Click Yes to restart your computer.

 

 

Windows 2000

------------

 

1. Right-click My Network Places, and then click Properties.

 

2. Right-click the external network adapter's Local Area Connection

   icon, and then click Properties.NOTE: VPN, RRAS, and RAS can also

   create a second network adapter to create the browsing issue.

 

3. Click Internet Protocl (TCP/IP), and then click Properties.

 

4. Click Advanced.

 

5. Click the WINS tab.

 

6. Click "Disable NetBIOS over TCP/IP".

 

7. Click OK, click OK, and then click OK.

 

Article N° 73, du 19.02.2004, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=73

© 2017 VPSI - EXAPP - TC