Bonjour à tous,
J’ai un souci sur une installation disposant de 3 sites.
Un site principal “A” et deux sites “B” et “C”.
Les utilisateurs des sites “B” et “C” accèdent aux fichiers stockés sur le site “A”.
Sans raison apparente (rien dans les logs, obs d?événements, etc.) les relations d’approbations disparaissent des deux sites “B” et “C”. Quand je dis disparaissent c’est que dans l’interface des relations d’approbations des DC de ces sites il n’y a plus rien.
Du coup forcement les deux sites ne peuvent plus accéder au site principal et on est obligé de refaire les relations d’approbations pour que cela fonctionne.
Il n’y a pas de corrélation avec des événements particuliers car cela peut arriver deux jours de suite comme cela ne peut arriver avant un mois.
Les serveurs sont à jour.
Quelqu’un aurait eu un problème similaire ou une idée ?
Merci par avance.
Salut,
Pas un problème d’heure ? Si il y a un écart d’heure entre les DC, ou alors que les postes n’arrivent pas à choper l’heure des DC, ça peut expliquer le pb.
Salut,
Merci de ta réponse.
Il faut que je regarde si les 3 serveurs sont NTP sur leurs propres domaines.
En best practice tu conseilles quoi ? :
- Que chaque DC soit NTP pour son propre domaine
- Que le domaine (que je dirai principal puisque c’est là que sont stockés les fichiers et qu’il y a la plus grosse infra) ai son DC en NTP pour les autres domaines aussi (est-ce possible ? ça ne fait pas trop d’échange réseau à ce niveau là si on mets ça en place ?)
Par contre si les postes n’arrivent pas à choper l’heure des DC, pourquoi cela ferait-il péter les relations d’approbations des serveurs ?
Salut,
Si je ne dis pas de bêtise, le PDC doit se synchroniser avec un serveur de temps (type ntp.pool.org). Ensuite, les autres contrôleurs de domaine vont se synchroniser sur ce PDC.
Concernant les postes, ils se synchronise également sur le PDC
Pour savoir qui est le PDC : taper dans un CMD netdom query fsmo
Pour voir sur quel serveur, le poste/serveur se synchronise au niveau du temps : w32tm /query /source
Tu as combien de domaine Active Directory ? Un seul ? J’ai l’impression que non au vu de ton message précédent.