Bonjour,
 
J'ai une quinzaine d'Imac (sous Sierra) rattachés au domaine.
 
Le problème c'est qu'au démarrage, les machines mettent 3 minutes à ouvrir la session.
 
Est-ce que certains d'entre vous ont déjà été confronté au problème?
 
Comment l'avez-vous résolu?
 
je vous remercie
 

sous windows, c'est quand les machines n'ont pas les controleurs de domaine en tant que serveurs DNS qu'on a ce phenomene d'ouverture de session qui prend des plombes
Verifie tes parametres IP sur tes mac pour voir

C'est le cas, on a un serveur DNS autre que l'AD.
 
C'est le cas pour les machines windows, et nous n'avons pas de lenteurs

C'est quoi ton autre serveur DNS?
Sur ton domaine local tu n'es censé utilisé QUE tes DNS internes et configurer les redirecteurs sur ceux ci pour l'accès aux domaines sur Internet.
 
Avoir ton DNS interne en primaire et  le DNS de ton fournisseur d'accès en secondaire est une erreur de configuration majeure, mais fréquente qui peut te générer des soucis si ton primaire est trop lent a répondre, ou est indisponible
 

Je précise pourquoi c'est une erreur d'ailleurs :
Pour savoir qui doit authentifier ton compte Windows, ton ordinateur va demander au serveur DNS l'adresse des controleurs de domaine qui correspondent a des enregistrements de type SRV.
Si il demande a un DNS local, il va avoir la réponse, et envoyer la demande d'authentification directement au bon endroit.
Si il demande a un DNS situé sur internet (ton fournisseur d'accès, ou Google par exemple), il n'aura jamais de réponse pour lui donner l'adresse locale de ton controleur de domaine. Du coup il va devoir se débrouiller autrement pour trouver ou se trouvent les DC. C'est ce qui peut donner des ouvertures de session de plusieurs minutes, sur du Windows tout au moins.
 
Je ne sais pas si c'est lié a ton souci avec tes MAC, mais il faut déja explorer cette piste.
Le deuxieme souci pourrait etre un parefeu local empechant la communication de tes mac vers tes DC sur certains ports. Ont ils un parefeu installé? Sont ils sur le meme lan que tes DC?

Je t'ai dit une connerie, on utilise en DNS primaire l'adresse d'un DC.
 
Je me suis planté car on a changé de DC, celui qu'on utilisait n'était pas relié à la fibre, du coup on prend celui qui est fibré, j'avais pu l'adresse en tête
 
Je vais voir l'histoire du parefeu local.
 
 
 

si tu fais un nslookup de ton domaine (nom NetBIOS), ça retourne quoi ?
 
ça doit retourner l'IP de TOUS les DC et rien de plus.
le serveur qui répond doit être soit un des DC soit un réplica de ceux-ci

 
oui ca retourne l'ip des DC.
 
Sinon pour en revenir aux macs, je me suis loggé sur un mac sur lequel je m'étais déjà loggué et la session c'est ouverte rapidement.
 
La machine doit créer un profil la 1ere qu'on s'y connecte et c'est pour ca que ca prend des plombes.
 
Le pb c'est que c'est rarement la meme personne qui se connecte sur la meme machine.