J'ai deux contrôleurs de domaine (Windows 2003) sur un seul site où réside la plupart des services que je soutiens. Il y a un autre bâtiment (sur un autre site) où réside également mon service, mais ils n'ont pas de DC.
Il s'agit probablement d'une question classique de savoir s'il faut installer un contrôleur de domaine supplémentaire lorsqu'une entreprise est répartie sur plusieurs sites.
Nous avons rencontré divers problèmes tels que les scripts de connexion ne mappant pas les lecteurs et les utilisateurs ne se connectant pas plusieurs fois avant d'être autorisés (même s'ils tapent le bon mot de passe).
Je reçois des erreurs différentes sur les clients. Certains d'entre eux sont :
Netlogon, 5719 , Cet ordinateur n'a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine domain.com en raison des éléments suivants: Il n'y a actuellement aucun serveur d'ouverture de session disponible pour traiter la demande d'ouverture de session. Cela peut entraîner des problèmes d'authentification. Assurez-vous que cet ordinateur est connecté au réseau. Si le problème persiste, veuillez contacter votre administrateur de domaine.
GroupPolicy, 1055, Le traitement de la stratégie de groupe a échoué. Windows n'a pas pu résoudre le nom de l'ordinateur. Cela peut être dû à l'un des éléments suivants: a) Échec de la résolution de noms sur le contrôleur de domaine actuel. b) Latence de réplication Active Directory (un compte créé sur un autre contrôleur de domaine n'a pas été répliqué sur le contrôleur de domaine actuel).
Sur les serveurs, je reçois toujours ces erreurs:
Netlogon, 5722, La configuration de la session à partir de l'ordinateur SOMEPCNAME n'a pas pu s'authentifier. Le nom du ou des comptes référencés dans la base de données de sécurité est SOMEPCNAME $. L'erreur suivante s'est produite: l'accès est refusé.
* (cette erreur ci-dessus se répète pour le même ordinateur. Il suffit probablement de l'ajouter à nouveau au domaine.) *
Réplication NTDS, 1864, Il s'agit de l'état de réplication de la partition d'annuaire suivante sur le contrôleur de domaine local. Partition d'annuaire: CN = schéma, CN = configuration, DC = domaine, DC = com
Ce dernier semble avoir à voir avec un DC qui n'a pas été complètement supprimé. Lorsque j'ai exécuté dcdiag, cela a montré que nous essayons de répliquer avec un serveur qui n'existe plus. Je ne pense pas que cela nous causerait cependant tous ces problèmes de connexion.
Je me demande si nous devrions installer un autre DC ou essayer autre chose. Nos clients utilisent principalement Windows 7, mais il existe également des clients XP et Vista.
La bande passante semble être de 37,4 Mo entre les PC des différents sites (vient d'être vérifiée avec cet utilitaire iperf).
Toute aide est appréciée.