Salut tt le monde,
j 'ai 5 contrôleurs domaine sous windows 2008, je veux adhérer une machine cliente a ce domaine. ma demande y a t il un moyen pour forcer cette machine a communiquer seulement avec un seul serveur?
cordialement,
Salut tt le monde,
j 'ai 5 contrôleurs domaine sous windows 2008, je veux adhérer une machine cliente a ce domaine. ma demande y a t il un moyen pour forcer cette machine a communiquer seulement avec un seul serveur?
cordialement,
Je ne suis pas un pro du domaine, donc je me trompe peut-être, mais,
Si tes 5 contrôleurs sont sur le même domaine, tu as un contrôleur principal et des contrôleurs secondaires. C'est le contrôleur principal qui est le maitre.
Ta machine adhère à un domaine, pas à un contrôleur en particulier. Bien souvent c'est le contrôleur principal qui répondra.
Si tes contrôleurs ne contrôlent pas les mêmes domaines, le domaine auquel tu adhère impose, de fait, le contrôle que tu interroge.
Mais attend d'autres réponses peut-être
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
merci pour la réponse.
les 5 serveurs exécutent le même domaine (un primaire et 4 secondaires), ma machine se trouve dériére un Firewall. lorsque la machine cliente fait une résolution DNS du domaine il reçoit comme réponse les adresses IP des 5 contrôleurs domaine, et comme vous savez le DNS utilise le round robin pour choisir le serveur avec le quel il communique.
ma demande est ce qu 'il est possible de fixer l'adresse IP d'un serveur pour l'autoriser au niveau du firewall.
merci d'avance
Au niveau de ton firewall, il faut autoriser les paquets vers les 5 serveurs sur le port 53 en TCP et UDP
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
J'éviterai de faire ce genre de restriction, ce n'est pas du "sécuritaire" utile.
L’intérêt d'avoir plusieurs contrôleurs te permet une réponse plus rapide et une tolérance de panne pour tes serveurs.
La résolution DNS, si le serveur choisi est en panne ou en maintenance ne fonctionnera plus.
L'ouverture de session non plus etc.
Donc laisser causer tes stations avec les contrôleurs c'est bien mieux.
Pour quelle raison d'ailleurs met tu des stations derrières un Firewall ?
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager