bonjour,

Désolé pour le titre pas très explicite mais voici mon soucis.
Soit un domaine gérer par un PDC avec AD sous w2k3 serveur.

Soit un portable qui se connecte sur le domaine sans soucis.
Ce même utilisateur peut se connecter au portable hors domaine habituellement. Seulement, depuis quelques jours, et a priori sans changement ni sur le serveur ni sur le portable, ALEATOIREMENT il a le message "aucun controleur de domaine n'était disponible pour valider votre mot de passe" et il ne peux pas se logger sur la machine tant qu'il ne s'est pas à nouveau logger sur le domaine.
Le problème commence aussi à toucher d'autres utilisateur donc si vous avez une solution miracle, je suis preneur.

Test déjà fait : modifier dans les GPO le nombre de session en cache (passé de 10 à 20) ça à marcher juste après mais dès le lendemain, ça ne fonctionnait plus à nouveau.

personne ne peut m'aider ?

salut,

un peu plus de détails svp ???

IP fixe ou dhcp...

si tu reboots ton serveur, il se passe quoi

ps: pour AD, il n'existe pas de PDC ou de BDC ... il y a AD, c'est tout...

ps2: pour AD, toujours avoir 2 serveurs controleurs de domaine..

Bon alors quelques détails en plus :
Ip attribué par un serveur DHCP. Il assigne bien des adresses sur les machines clientes sans soucis.
reboot du serveur impossible, ou en tout cas pas pour le moment, il gère bien trop de postes. Peut etre dans la nuit de samedi à dimanche.
Il y a 1 PDC et 2 BDC (si mes souvenirs sont bons. En tout cas au moins 1 PDC et 1 BDC)
et évidemment AD pour gérer les utilisateurs et machines.

oui donc aucun BDC mais 3 machines controleurs ...

donc effectivement pas besoin de redémarrer un serveur ..

par contre il ya un truc que je ne pige pas dans ta premiere réponse

tu indiques qu'il ne peut se connecter en autonome que s'il se connecte avant sur le réseau ??

c'est ça ?

Disons qu'ils (ils sont plusieurs) ne peuvent plus se connecter hors domaine. Avant ça marchais bien mais depuis quelques temps et chez certains ALEATOIREMENT, ils ne peuvent plus se connecter hors domaine.

Quand on modifie "Ouverture de session interactive : Nombre de demandes d'ouverture de session à mettre en cache (au cas où le contrôleur de domaine ne serait pas disponible)" au niveau des policies sur la machine, on peut à nouveau se connecter hors domaine mais au bout d'un certain temps (qui peut aller de quelques minutes à quelques jours) et avec un nombre d'ouverture de session quelconque (parfois au bout de 2/3 ouverture parfois plus) le problème réapparait.
Je doute que ce soit ce paramètre là qui soit en cause, je pense juste que quand on le modifie, ça doit remettre quelque chose à zéro (genre le cache credentials) et qu'au bout d'un temps indéterminé, ça repart en sucette.

De plus, ce problème semble se propager à plusieurs autres machines. Je commence à croire à un soucis au niveau des policies sur l'AD...

EDIT : quand les utilisateurs en question sont au bureau, ils se connectent au domaine. (en général portable avec docking station donc dès qu'ils installent leurs machines, la connection réseau est retrouvé, d'ailleurs c'est actuellement le seul moyen qu'ils ont pour travailler donc je suis sur qu'il s'y connecte )

EDIT (suite) : On a donc 1 PDC et 1 BDC en cluster.

Ah daccord, en fait, ils ne peuvent se connecter sur leurs sessions en dehors du réseau ...

voilà

J'ai jamais vu ça

Ben moi non plus, c'est bien ça le problème
Je (enfin on parce qu'on est 3/4 à bosser sur le problème) ne vois pas d'où ça peut venir......

Quel OS sur les portables ?
Tu as essayé avec un Laptop fraichement masterisé et intégré au domaine ?
As-tu eplucher les logs des serveurs AD ?
Tu as essayé les rapports GPMC ?

Os sur les portables : windows 2000 pro SP4
log AD : a priori rien en rapport.
rapports GPMC ? qu'entends tu par là ?
Les policies que j'ai sont bonnes sur les machines concernés.

Tu as essayé avec un Laptop fraichement masterisé et intégré au domaine ?

Oui et il semblerait que ça fonctionne pendant un certain temps avant de déconner...

ça ne serait pas au niveau de la sécurité local du poste que cela merde ???

Je ne pense pas car j'ai comparé avec le portable que j'utilise moi et avec lequel je n'ai pas de soucis, et les policies sont exactement les mêmes... (hormis le nombre de session en cache passé de 10 à 20)

tu as essayé de faire un gpupdate au niveau du serveur ?

Non, m'en vas tester ça

Pour le moment, je ne semble plus avoir le soucis... Merci.
Si d'aventure il revenait, je vous remettrai à contribution .

Merci à tous.

compare le contenu du fichier (sous XP) "C:\WINDOWS\system32\drivers\etc\lmhosts" des machines qui ne posent aucun soucis avec celles qui ont un problème