Messieurs, mes gourous, l'élite HFRienne !
 
La création de ce topic me gêne un peu, car mon boss m'a posé une question pour un client, qui sort de mon domaine de compétence (il le sait), mais dont le sujet m'intéresse fortement malgré tout.
 
La base : un client possède un domaine qu'il gère plus ou moins correctement (c'est le problème, on "gère" presque un peu le truc alors qu'on ne devrait pas en théorie), avec plusieurs PC rattachés au domaine, le tout, connecté sur un switch.
 
Le problème : nous vendons une solution soft qui fonctionne parfaitement et qui est très réactive en local, mais dès que le PC est mis dans le domaine, un ralentissement drastique se fait ressentir. Et le service Windows de notre application met un temps fou à démarrer (en local : instantanément, dans le domaine : plusieurs minutes et obligé de mettre le service en départ différé), tout comme l'ouverture de session. Ce service ne démarre plus avec un compte local, mais avec un compte Admin du domaine. D'autres clients sont dans cette configuration et n'ont aucun problème (ils ont aussi une vraie équipe IT en charge du réseau/domaine pour l'intégration).
 
Mon boss m'a alors demandé de voir ce qu'apporterait ou pas, l'ajout d'un routeur entre le serveur/contrôleur de domaine et les PC clients. Après quelques rapides recherche, j'ai vu que l'intérêt majeur d'un routeur était de relié deux réseaux différents pour permettre la communication entre les deux. Je ne vois pas quel serait le gain face au switch qui redirige déjà de manière intelligente les paquets pour ne pas congestionner le réseau inutilement.
 
Merci d'avance pour vos réponses. Si je peux vous apporter plus de précisions ça sera avec joie. Le problème c'est que j'ignore complètement la typologie réseau du client. C'est pas mon coeur de métier.

salut, moi non plus je ne vois pas ce qu'un routeur viendrait faire là-dedans ou ce qu'il pourrait arranger.
 
à mon avis tu devrais plutôt chercher dans les logs de l'application et faire une trace réseau pour voir ce qui coince.

 
Dans les logs Windows ça remonte rien d'intéressant concernant notre appli. Par contre on voit quelques messages au démarrage, lié au domaine, avec un problème de DNS. Mais comme c'est pas notre réseau, qu'on est pas habilité à intervenir dessus et qu'on ignore comment s'articule le tout, on ignore la cause de ce message concrètement.
 
On est d'accord pour le routeur déjà   Du coup ça répond à ma question initiale, l'intérêt ou pas d'un routeur dans cette situation. Si quelqu'un a un avis différent sur la question, je prends !
 
Merci

 
Bah un probleme de DNS serait déja beaucoup plus pertinent au vu du probleme décrit.

Sauf qu'on réutilise sur les cartes réseau les mêmes DNS que sur les autres postes du domaine et ces derniers fonctionnent parfaitement. La seule modif : on a fait une upgrade en Seven, les cartes réseau sont paramétrées comme à l'origine. Le reste des postes est sous XP. Mais on a des clients avec un domaine et des postes XP/Seven avec notre appli dessus et le tout fonctionne correctement. On est déjà en relation avec notre support pour faire marcher l'appli (elle fonctionne en fait, c'est pas un test de déploiement en Seven, elle est déjà stable sur cet OS depuis longtemps, sont lancement est juste trop long chez CE client en particulier), mais si après leur domaine est bancal niveau config, on y peut pas grand chose malheureusement..

ca sent le timeout sur du reverse dns tout ca...

 
Exactement. On avait deux adresses DNS différentes mais chacune sur une carte réseau différente. Pour l'une on a pas pigé pourquoi, on l'a donc retiré et ça change rien (démarrage toujours lent, mais appli OK en prod), donc on l'a pas remise. Mais je sais plus si on avait fait le test pour la deuxième adresse DNS. Je pense qu'à ce moment là on s'est demandé pourquoi ça marche sur un poste en XP avec les adresses DNS paramétrées de manière identiques et pas en Seven ?
 
edit : on a essayé en fait en enlevant la deuxième adresse DNS, et là le service ne se lance plus du tout avec le compte Admin du domaine. Pourtant c'est le seul qui est actif (de DNS) sur la config.. Donc si c'est lui qui pose problème..

Quand ton poste est en workgroup, le dns doit être donné par ton serveur serveur DHCP qui doit être l'adresse de l'AD.
A première vue, je ne pense pas que ce soit un problème DNS.
 
Je pencherai plus pour un problème de stratégie lancée au démarrage du poste, vois si il est possible d'exclure toutes les GPO qui s'appliquent sur le poste quand tu l'as intégré.
Regarde aussi les scripts qui se lancent au démarrage.
 
Vérifie niveau pare-feu/antivirus s'il n'y aurait pas quelque chose qui bloquerait.
 
Regarde dans l'eventviewer les logs system et application sur le serveur et sur le poste. Tu y trouveras sans doute des informations intéressantes.

 
Pas mal ça ! Faudrait faire le test quand je pourrai. Je note, merci
 
Sinon les postes n'ont ni antivirus, ni firewall (désactivé dans le Control Panel, mais je crois qu'il y a des services à désactiver lié au Pare-feu windows, non ?).
 
Pour l'eventviewer, ils ont regardé en survolant un peu le truc côté serveur.. Ils sont pas très motivés pour trouver la réelle cause du problème.. Mais avec cette histoire de stratégie, c'est une bonne piste à approfondir, merci

oui, il y a des services liés au pare-feu depuis Vista. il faut mieux pas désactiver sur le service, par contre tu peux autoriser tout le trafic avec la commande wf.msc et aller dans la configuration.
 
Ensuite pour les gpo, si tu veux exclure une personne ou un poste de la stratégie, tu peux aller dans l'onglet délégations, et dans les paramètres avancés en bas (de mémoire). Et la tu refuses l'application de la gpo pour ton poste/user.
 
Mais bon là, c'est plus le boulot d'un presta infra.

 
Comme je disais, dès le départ on est loin de mon domaine de compétence et de la prestation vendue au client. Je note quand même. Merci pour ces infos.