Active directory

Message par **gizmo78** » mer. 26 mai 2010 19:35

yop à vous,

dans le cadre de mes épreuves pratiques je dois présenter activé directory.

je l'ai donc installé, configuré, créé mes users etc.

j'ai un pc de test sous xp pro qui doit me servir de client.

ils sont tous les deux sur le même plan d'adressage: serveur en 192.168.1.250 et le client en 192.168.1.125 en /24.
ils se pingent bien.

Mais impossible de rentrer le poste xp dans le domaine ( home.local ) car il est introuvable.

je vois bien le DC dans les favoris réseau.

firewall viré sur le poste client.

une idée du truc? car la je vois pas quoi....

merci

edit: j'ai trouvé.... je mettais home.local dans le domaine et avec home tout seule ca passe.... honte sur moi!

Message par **kalistyan** » mer. 26 mai 2010 19:48

Si avec home.local cela ne fonctionne pas, c'est que tu as un problème de résolution DNS.

Home = nom netbios = hostname

Message par **gizmo78** » mer. 26 mai 2010 20:06

bas le dns du poste xp c'est l'adresse du DC et j'arrive bien à prendre la main sur le dc avec son nom donc je sais pas vraiment où chercher car le dns windows j'ai jamais fais :/

Message par **kalistyan** » mer. 26 mai 2010 20:29

un p'tit nslookup cela donne quoi ? (poste client).

Message par **gizmo78** » mer. 26 mai 2010 22:01

Impossible de trouver le nom de serveur, alors que c'est l'adresse du dns primaire sur le poste, donc un problème de renseignement dans le dns du serveur 2003 quoi nan?

Message par **kalistyan** » jeu. 27 mai 2010 00:01

Il doit te manquer la zone de recherche inversé...

Tous les détails ici

Message par **gizmo78** » jeu. 27 mai 2010 12:28

merci je regarde ca

Message par **gizmo78** » jeu. 27 mai 2010 15:03

un truc bizarre c'est que j'en avais pas de reverse oO

j'ai ajouté la zone inverse mais j'ai toujours le même message avec un nslookup

Message par **kalistyan** » ven. 28 mai 2010 13:57

Captures d'écran de ta config, tcp/ip serveur & station ainsi que le DNS

Message par **gizmo78** » ven. 28 mai 2010 14:47

je te fais ca dans la soirée

tiens et une autre question:
j'ai créé une gpo sur OU qui fait exécuter un script au démarrage. ce script connecte un lecteur réseau, hors la connexion n'est pas effective sauf si j'exécute le script à la main, une idée du pk il s'exécute pas?

Message par **kalistyan** » ven. 28 mai 2010 15:12

Soit c'est liée au problème de DNS soit ton script n'est pas stocké au bonne endroit...

Edit : A partir du client : démarrer/Exécuter : rsop.msc (Resultant Set of Policy)

Message par **fighting_falcon** » ven. 28 mai 2010 16:50

... un script au démarrage ...

au démarrage ou à la connexion de l'utilisateur ?
Car au démarrage du PC, il se peut que le réseau ne soit pas opérationnel, d'où le fait que ton script "semble" ne pas marcher (car en fait il est lancer, mais rien n'est fait puisque le réseau est injoignable)

Message par **kalistyan** » ven. 28 mai 2010 17:04

Au fait, c'est une GPO user ou ordi ?

Message par **gizmo78** » ven. 28 mai 2010 17:07

Il est stocké dans le dossier netlogon.

J'ai cherché dans les gpo et j'ai pas trouvé pour executer a la connexion du user alors que je sais que c'est possible mais j'ai pas trouvé

Message par **fighting_falcon** » ven. 28 mai 2010 17:32

faut faire ça dans une GPO user, pas ordi ..

"Configuration utilisateur" et non "Configuration ordinateur"

Message par **kalistyan** » ven. 28 mai 2010 17:32

Message par **fighting_falcon** » ven. 28 mai 2010 17:33

Carrément mieux avec un screenshot ^^

Message par **gizmo78** » ven. 28 mai 2010 23:01

bon bas ca fonctionne, merci vous deux ^^

et voici une capture de mon dns:

tcp/ip serveur:
adresse 192.168.1.250
masque 255.255.255.0
passerelle 192.168.1.2
dns primaire 127.0.0.1
secondaire 192.168.1.2

station:
adresse 192.168.1.150
masque 255.255.255.0
passerelle 192.168.1.2
dns primaire 192.168.1.250
secondaire 192.168.1.2

le truc c'est que sans mettre 127.0.0.1en dns primaire sur le serveur mon script passe nickel mais j'ai pas le nom du serveur dans nslookup, si je le mets j'ai bien le nom mais plus l'exécution du script

Message par **kalistyan** » sam. 29 mai 2010 03:53

Le champ DNS primaire du serveur doit être en 192.168.1.250. C'est lui le DNS pas la passerelle

Message par **gizmo78** » sam. 29 mai 2010 09:00

bas 127.0.0.1 ca revient au même vu que c'est le loopback ^^

Message par **dsebire** » sam. 29 mai 2010 10:08

oui et d'ailleurs crosoft conseille de mettre le loopback plutot que l'IP du serveur, au cas ou la carte reseau lache, ça continues de marcher (si serveur avec plusieurs connexions LAN par ex)

Message par **kalistyan** » sam. 29 mai 2010 12:05

Cela revient p'être au même, mais de mon côté ai lu que c'était déconseillé...

1- Tout vos clients DNS (même les serveurs) pointent bien sur le DNS de votre domaine et non celui de votre FAI

2- Votre suffixe DNS est le nom DNS de votre domaine sur tout les postes appartenant ou devant appartenir au domaine

3- Que votre(vos) serveurs DNS pointent sur eux même avec comme ip autre chose que 127.0.0.1

4- Si votre nom de domaine DNS ne contient pas de Point "." regardez cet article Ms http://support.microsoft.com/default.aspx?kbid=300684

5- Que vos zones ait les mises à jour dynamiques activées (facultatif si vous connaissez bien les enregistrement DNS AD ce dont je doute si vous êtes en train de lire ça) ainsi vos aurez dans votre zone DNS de domaine des "répertoires" _msdcs par exemple (indispensable)

(6)- Qu'une zone de recherches inverse soit créé et qu'elle possède les enregistrements PTR correspondant à votre serveur DNS et DC (facultatif)

(7)- Que les redirecteur de vos DNS pointent soit vers les serveur Root d'internet ou les DNS de votre FAI (Facultaif sauf en cas d'accès Internet)

Message par **dsebire** » dim. 30 mai 2010 09:14

comme quoi, ils sont meme pas d'accord avec eux memes chez crosoft

Message par **gizmo78** » dim. 30 mai 2010 15:47

bas ouais car le 127.0.0.1 ce met tout seul quand tu installe l'ad et que tu fais la conf auto du network

Message par **kalistyan** » lun. 31 mai 2010 01:29

...cela donne quoi sans le 127.0.0.1 ?

Edit : ousp...! j'suis plein :d