LES PROBLEMATIQUES DNS ET JONCTION AU DOMAINE

Olfeo est tributaire de DNS, en cas de temps de réponse élevé du DNS le proxy subira ces latences et cela se traduira par un surf lent. Vous pouvez tester la latence de vos serveurs DNS avec des outils tels que « dnsbench » et « nslookup » (MS Windows) ou encore avec « host », « squidclient » et « dnslookup » (Linux).

Pensez à nettoyer vos zones DNS avant de faire une intégration, les enregistrements de ressources LDAP Kerberos, catalogue global par exemple sans quoi Olfeo va tenter d’exploiter ces enregistrements.

Une liste de tests de performance DNS est disponible dans cet article : https://support.olfeo.com/kb/article/2441

La jonction au domaine Microsoft Active Directory d’un Olfeo nécessite l’ouverture de certains ports si le proxy est séparé de l’infrastructure du domaine par un pare-feu : https://support.microsoft.com/fr-fr/kb/179442

Lorsque la jonction au domaine Microsoft AD ne se fait pas correctement depuis l’interface d’administration web, il est recommandé de passer en ligne de commande :

Jonction au domaine via le FQDN : net ads join -S %servername% -U %

Jonction au domaine via l’IP : net ads join -I %serverIP% -U %

Affiche les informations des serveurs AD distants : net ads info

Valide le compte de la machine : net ads testjoin

Récupère des informations sur le serveur AD : net ads lookup

upprimer la machine du domaine :net ads leave

Vérifie la bonne communication entre Olfeo et l’AD : wbinfo –t Tester une authentification NTLM : wbinfo –a %

Tester une authentification Kerberos : wbinfo –K %