la negociation des mots de passe machine dans un domaine 2000 se fait tout les 7 jours par defaut.
 
que ce passe t il si des machines ne sont pas allumées pendant plus de 7 jours ??
 
je crois avoir remarque des erreurs dans els journaux avec des $ derriere mes noms de machine et du coup certaines strategie de securité ne descendent plus par AD.
 
alors si qq peut m'eclairer la dessus je suis preneur

je croi ke si il est controleur de domaine il est expulsé du domaine.
 
Mais ca meriterai confirmation

j'ai besoin de confirmation pour les deux cas voire trois
 

• 1 si dans mon reseau un de mes controleur de domaine est eteint pendant plus d'une semain
• 2 si c'est une station qui est eteinte pendant plus d'une semaine alors que le(s) controleur(s) est (sont) allumé(s)
• 3 si tout mon reseau est eteint pendant plus d'une semaine que se passe t il au redemarrage de tout ca ???

 
merci de m'eclairer :jap:

Pour le 3 je sais..
 
On a éteind le réseau pour toutes les vacances de Noel lol
 
Du 22 Décembre au 6 Janvier au matin, no problémo...
Mais j'ai pas consulté les Obs d'événement ce matin là.
 
Réseau : 2DC Windows 2000 Server
 
Client Windows 2000 Pro

en theorie si un cdp est coupe pendant plus d'une semaine ben ca craint voir meme je crois k'il saute du rezal, apres une machine cliente je crois (et aussi en toute logike) ca ne devrait pas poser de probleme, (juste si elle est en dhcp faut k'elle recup une ip, un bail et tout le bordel (c po grave c transparant)par contre kand tout le reseau est coupe et ke tu le relance faut pas le relancer dans un certain ordre?
 
 
SHADOW
 
   

C clair, j'ai commencé par relancer le DC qui avait les principaux roles, puis le second puis les machines clientes..

et un kestion conne, si on relance les clients en premier ca fait koi? (je pense ke ca fait rien mais bon on sait jamais)  
 
 
SHADOW
 
   

Pas de GPO, pas d'IP (si DHCP) etc...

le client doit renégocier un mdp et ça repart.
 
Pour un DC il faut recourir aux utilitaires de rgénération de machine account password

j'aurais besoin de certitude
 
car j'ai l'impression que passe ue semaine sans nego entre serveur et client ben la machine ne peut plus recevoir de strategie de securite. Comme par exemple une descente de droits sur fichier par GPO machine.
 
et je retrouve des messages avec mes noms de machines suivi d'un $
 
apres reintegration ca a l'air de remarcher.
alors quel est ce pb

Personnellement j'éteins un serveur secondaire que j'utilise tous les 10000 ans (il fait trop de bruit avec sa batterie de 10000 rpm première génération )... jamais eu de pépin en le réenclenchant, il fait un brin de causette avec les autres DC et voila fini.

boisorbe->oui tu perds les GPOs
 
requin-> ça me trou le séant!

Et pourtant il fait des roupillons de 2 - 3 mois par moment... d'ailleurs j'ai un DC qui n'existe plus que sur des disques durs depuis plus d'une année et pourtant il existe toujours dans AD.

oui il existe dans l'AD, mais par contre son machine account password n'est plus valable!

 
Ca je l'ignore ; je n'ai pas remis les disques en place depuis... car les disques étaient la "au cas ou la mise à jour merdait", pas de démotion donc.
 
Je suis allé consulter mon "pocket consultant" et quelques bouquins, j'ai vu qu'un compte pouvait être activé / désactivé... voir vérouillé (et déverouillable)... mais rien sur une durée de renouvellement. Tu as qqch ?

j'avais lu il me semble un article de Microsoft où ils indiquaient que si un DC était offline pendant trop longtemps il devenait obsolète rapport au tombstone. Après savoir si celà a un impact sur son machine account password, je ne sais pas. Par contre j'ai eu un DC absent du domaine pendant plus de 7 jours et ça a terminé par une belle erreur de synchronisation que j'ai eu du mal à reprendre avec netdom

Le tombstone est à 60 jours par défaut    
 
Et c'est quand tu suppriem un objet... en réalité il ne supprime pas, il le marque comme "tombstoned" de sorte que les autres controlleurs puissent en faire de même. Après 60 jours il sera supprimé de AD.
 
Le problème serait donc inverse, tu éteint un DC, tu vire manuellement un objet, tu attend 60 jours, tu rallume le DC et il devrait le recréer sur les autres DC...

j'sais bien pour le tombstone, mais alors ton DC disparu depuis x temps, l'est tombstoned!?

Ici....
 
Reseau 2 Domaines
 
Un domaine sous 2000 avec:
2 controlleurs de domaines
3 server 2000 non controlleur
machines clientes sous Win 2000 Pro
 
Un autre domaine sous NT 4.0:
 
2 controlleur de domaines
3 serveur non controlleur
machines clientes sous NT 4.0
 
arret des serveurs durant les vacances scolaires...y compris les grandes vacances...
du 24/07 au 4/09...
Résultats aucun problèmes au redémarage du parc...
 
Je ne suis pas au courant d'une eventuelle confiuration pour eviter les eventuels problemes..car je ne suis que techniciens et pas admin...
 
Voila pas grand chose a dire de plus    
 

boomboom->toi tu arrete toute activité sur ton réseau, pas un controleur du réseau, mais tous

 
Non justement pas, l'objet est toujours dnas AD et me semble bien valide... le tombstone n'est pas automatique, c'est quand tu supprime qqch il laisse le temps aux autres controleurs de remarquer qu'un objet doit être supprimmé. Les autres controlleurs le passent à ce moment en tombstone et 60 jours après il sera réellement effacé du controlleur.
 
Le problème serait à mon avis si tu efface un objet, le controlleur qui aurait été éteint plus de 60 jours ne verrait pas cet effacement et sychronisera avec les autres DC cet objet (il serait donc recréé)

 
je croyais moi que le tombstone était automatique!

 
automatique pour un objet efface
 
bon pour en revenir a mon pb de depart des septs jours (car c'est bien sept jours la nego des pass machine
tiens je viens de trouver ca  
http://winad.epfl.ch/core/index.asp?article=9 le point 3
http://support.microsoft.com/defau [...] US;q260575

C'est marrant que tu me sorte un article de l'EPFL... mon ancienne école
 
Sinon j'aurais appris qqch, mais la je me dis qu'il y a qqch de pas normal avec mon DC "trop bruyant", car je suis certain de l'avoir laissé plus de 7 jours (ca tend plus vers les 1 mois en tout cas)

 
suis tomber sur ce lien par hazard au moment ou je me suis dis : tiens et si google mon ami pouvait m'aider

moi j'trouve ça bizarre le principe de virer un DC qui est off pendant plus de 7 jours, mais je trouve ça plus bizarre encore que ça le fasse dans certains réseaux et pas dans d'autres

bon avancons
 
je parts donc de l'idee que mes machine une fois leur mot de passe rejetee n'ont plus acces a une partie de la GPO (la partie strategie securite machine)
 
si personne n'a rencontre le pb je vous demanderais de verifier vos journaux et de regarder si certaines machine ne passe pas avec un $ et message d'erreur... et de voir si sur ces machines une attrib de droit sur fichier ar AD marche encore
 
je crois avoir lu que la nego des mot de passe machine ca se regle.
 qq a l'info???

oui tu peux réinitialiser le compte via l'outil netdom

 
oui netdom faut que je me fasse un bat pour moins m'embeter
mais je pensais qu'on pouvait arreter cette nego de pass machine genre un reglage dans l'ad

ça je l'ignore, mais ça m'interesse de le savoir

http://support.microsoft.com/defau [...] -US;175468
tiens mais ce sera pas ca que je cherchais
 
faut que je teste

Pas mal...