Bonjour,

J'ai une réunion avec toute l'équipe "admin" lundi, et je voulais d'abord avoir un avis, vu que sur les forums microsoft c'est un peu la censure (je me comprends) et de toutes façons je sais pas
trop comment expliquer ce que j'observe et je ne sais pas non plus si il pourrait y avoir une corrélation avec le fait que l'AD de l'école dans laquelle je bosse et où je me suis retrouvé
tout à coup "responsable informatique" (parc + administration) avec un windows server 2012 R2 si mes souvenirs sont bons (j'ai pas encore remplacé ma collègue et je n'ai pas encore
tous les accès à AD).

Voilà les soucis que nous rencontrons le plus souvent: perte de connexion et/ou impossibilité de se connecter avec un login/password correct (layout du clavier correct aussi ^^)
Si on "attend" une vingtaine de minutes nous pouvons de nouveau nous connecter mais perdre 20 à 40 minutes sur 50 minutes de cours certains professeurs en ont marre et je les comprend.

Vers 8h30, lorsque toutes les classes informatiques se connectent il y a près de 200 ordinateurs connectés au domaine...

Quand je passe un wireshark hors domaine (sous linux), j'ai des flood ARP et ICMP. (60% du traffic). Pour moi ce n'est pas normal, dans les sociétés où j'ai bossé je ne vois quasiment pas passer les ARP
sauf quand le DHCP est sollcitité j'ai un burst des machines faisant la requête et puis c'est tout. Il n'y en a plus que deux ou trois qui passent si les machines se rajoutent (les portables) ou si une
machine fait un reset ou démarre plus tard que les autres.

Pour icmp, ça dépend d'où j'écoute le réseau... j'ai du icmpv4 et icmpv6 tout de même en grand nombre mais bien moins que les requêtes ARP.
C'est étrange que le broadcast ARP soit répété plusieurs fois pour la même adresse MAC (par exemple pour l'adresse 5c:f4:ab:fa:26:ce il semblerait que la requete pour obtenir une adresse IP
se fasse toutes les secondes)... je pense que le lease time des adresses soit extrêmement faible.

En dehors de cela je voulais savoir si les requêtes broadcast ARP peuvent avoir une influence sur la connectivié AD du fait que 60% du traffic dans notre réseau est occupé par ces broadcasts.
N'ayant jamais été confronté à ce genre de réalité je voulais savoir:

1. si mon interpretation est correcte --> je n'ai jamais vu cela, même dans des sociétés avec plus de 200 ordinateurs connectés sur plusieurs domaines du même arbre de la même forêt en AD.
2. si il est possible de faire en sorte que le broadcast ARP soit contrôlé (moi je suis linuxien donc je sais pas comment faire sous AD, pour le moment, j'en saurais plus à partir de lundi)