 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Active directory et machine NT | |
| cvb | Bonjour,
Je ne vois pas pourquoi, t'as étais dans le registre pour autoriser les client 9x à s'authentifier sur le serveur 2003. Les protocoles d'authentification sont différents entre un 2000 et un poste en 9x ! Voir MS-CHAP V1 & V2. T'as ensuite la configuration du serveur. Si tu as configuré le niveau de sécurité maximal (modéle de sécurité), il n'acepteras que les clients 2x/XP.... Par défaut la sécurité est moyenne, donc les 9x peuvent s'authentifier. @+ |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| cvb | Bonjour,
Je ne vois pas pourquoi, t'as étais dans le registre pour autoriser les client 9x à s'authentifier sur le serveur 2003. Les protocoles d'authentification sont différents entre un 2000 et un poste en 9x ! Voir MS-CHAP V1 & V2. T'as ensuite la configuration du serveur. Si tu as configuré le niveau de sécurité maximal (modéle de sécurité), il n'acepteras que les clients 2x/XP.... Par défaut la sécurité est moyenne, donc les 9x peuvent s'authentifier. @+ |
| manu49 | bonjour,
je ne sias pas très bien ou vous en etes notamment moldar as tu réussi? j'ai installé des postes 95 et 98 sur un serveur 2003 et je vous explique pas la galère en l'occurence j'ai fait de nombreuses choses pour y parvenir mais j'aimerais savoir si quelqu'un s'est penché pour faire un protocole digne de ce nom afin que ca fonctionne tout le monde y va de sa méthode mais tout le monde se mélange les pinceaux apparemment il faudrait une méthode bien détaillé et j'avoue qu'avec tout ce que j'ai fait je ne sait meme pas qu'elle est la bonne configuration a adopté entre l'installation du dsclient, les changement dasn les registres (pour abaisser la sécurité) j'étais notamment en mode natif (donc c'est possible) enfin bref j'aimerai connaitre quelqu'un qui fait ca sasn se planter merci |
| PierRick | Personne n'en a parlé mais il faut que ta station NT4 soit ou moins en SP4, bref mets là en SP6a quoi... |
| Sm@No | Et aussi sans installer le protocole tu as toujours l'option Activer netbios avec TCP/IP dans l'onglet du WINS de ta carte réseau! |
| i'm philou |
|
| SylvainDNS | tu peux etre en mode natif full 2003 et integre des NT4. (Mais plus des controleur de domaine)
NT4 ne sait pas rechercher le DC par le DNS, mais le WINS ou le fichier host. Ou tu configure un WINS, ou alors tu configure le fichier host du NT4, pour qui puisse trouver le domaine et le DC |
| Sm@No | NT4.0 et compatible TCP/IP pas besoin de WINS quand tu enregistre directement dans le DNS a la main!
Il faut un domaine mixte dans le cas ou il l'utilise comme serveur hors dans sont cas il utilise comme une station (je crois). Par contre la strategie de sécurité doit etre changer en compatsw je sais plus koi pour que ce soit compatible NT4.0! Facil a retrouver dans la gestion de la securité! Et doit y avoir des PB dans ca config IP car il trouve pas le client pour les reseau MS! |
| akabis |
|
| cvb |
|
| cvb | ATTENTION : Ton serveur doit être en mode mixte, sinon tu peux te l'arrondir ! Et Windows NT4 Server possède un DNS, comme 2k ou 2k3...suffit simplement de le configurer ! D'aprés ce que je lis t'as du mal à le rentrer dans le serveur 2003.. Regarde ce lien http://forum.hardware.fr/hardwaref [...] 2467-1.htm et regarde si tu respecté tous les points dont mettre ton serveur DNS en mode dynamique (histoire que les enregistrements apparaissent)...
@+ |
| SylvainDNS | Pas grave, tu mets juste les IP fix avec les bon DNS et WINS |
| moldar | Et si je veux pas de DHCP ? |
| SylvainDNS | Installe le service WINS, sur le 2K3 et fait le pointer sur luis meme.
Parametre le DHCP, avec l'IP de ton serveur WINSet la valeur 0x8. Et la le NT devrai pouvoir ce joindre au domaine |
| akabis | pour la résolution DNS, le protocole utilisé est le protocole IP.
Or NT utilise le protocole Netbios. ... relire mon post!!! Si lors de la création de domaine tu n'a pas indiqué que ce serait un domaine mixe (IP & Netbios) tu ne fera jamais entrer une machine NT dans ton domaine car celui ci est trop restrictif (mais plus sécurisé). |
| moldar | Merci je regarde de ce côté là... |
| Sm@No | Bon ben alors creer une relation d'aprobation mais ca ce fait normalement aprés etre enregistrer je pense qu'il te manque quelque chose dans les config IP! |
| moldar | Bah voui !! Enfin juste le serveur DNS pas la machine... |
| Sm@No | Que dans le DNS mais tu la bien redémarrer le DNS!
Il ce met en auto sous AD! |
| moldar | Toujours pas :cry: Faut quand même pas que je l'ajoute à la mano dans le groupe "computers" dans AD si ? |
| Sm@No | Avant de te connecter:
Car il va essailler de voir si tu est enregistrer dans le DNS avant de t'autoriser a entrer: Xp et 2000 s'enregistre auto mais pas NT ni 98! Donc tu creer le AHOST et faut redémarrer le service DNS pour que ca marche de suite! Sur le 2003! |
| moldar |
|
| Sm@No | Ok donc tu ajoute client pour les reseau MS puis tu vire netbeui inutil et tu config sur le domaine dans le client MS.
Apres truc bete y a une IP fixe qui est bien sur le réseau? Et tu as bien mis le serveur 2003 comme serveur DNS? Un truc il ne va pas s'enregistrer dans le DNS donc il faut que tu le rentre a la main dans le DNS du 2003! C'est a dir que tu creer un enregistrement AHOSt dans la racine du domaine donc clique droit nouvelle enregistrement avec l'ip du NT et son nom! Et la ca va marché! |
| moldar | Merci de t'acharner sur mon cas ;) C'est un serveur et pas de DHCP. Dans protocole ya rien d'exceptionnel, juste TCP/IP et NetBeui. |
| Sm@No | Alors DHCP?
C'est une version NT 4.0 WORSTATION ou SERVEUR? Dans protocole y a koi? Tu ping le 2003 ! |
| moldar |
|
| Sm@No | Alors la tu as bu quoi ce midi! :lol: Alors on reprend depuis le debut! 1 .clique droit sur voisinage reseau et propriété. 2 .Tu doit avoir minimum 2 a 3 chose: - TCP/IP - Client pour les reseau Microsoft. - Partage de fichier et d'imprimante (si tu veut partager bien sur) 3 . tu double clique sur client pour les reseau MS et tu rempli les champs! 4 . Deja tu devrai voir le reseau aprés un redémarrage. 5 . Ensuite tu install le client AD et HOP la ca marche! |
| moldar |
|
| moldar | A l'install de la forêt il m'aurait demandé si je prévoyais d'intégrer des machines NT ?
Hum... j'men rappelle pu :whistle: |
| shuai |
|
| akabis | par contre, de souvenir, faire entrer une machine NT dans l'AD suppose qu'on ait précisé , dès la mise en place de la forêt, qu'on integrerai des machine NT.
Car, si je ne me trompe pas, depuis la mise en place de l'AD avec w2K on est passé du protocole Netbios au protocole IP. Comme depuis windows 2000 c'est le protocole IP et non plus Netbios qui est utilisé, la sécurité est augmenter. Faire entrer une machine NT dans ton AD te contraint à diminuer la sécurité puisque tu va utiliser le protocole Netbios (utilisé aussi pour w95 et 98 et source de grosse faille au piratage). Il serait plus judicieux d'upgrader ta machine NT vers 2000 ou XP pro |
| moldar | Bah pour l'instant j'ai pas fait grand chose :D
Le "client pour les reseaux MS" existe pas sous NT. Pas de DHCP et je pingue le serveur... |
| Sm@No | Tu as fait quoi?
Il y a un DHCP? Et tu ping le serveur? Donne des info! |
| moldar | J'arrive pas à le connecter au domaine :cry: |
| Sm@No | Connect toi au domaine comme une station win98!
Pour te connect au dom tu clique sur client pour les reseau MS et tu met le nom de domaine. Aprés install le patch qui te sert a publier et recevoire ce que publie AD! Les Imprimantes par exemple et autre publication AD. Voila! |
| moldar | Mais comment on le lance ce foutu client ?? :fou: :D |
| moldar | Merci !!!
Je te tiens au courant ! |
| Sm@No | Alors Il doit y avoir un client a telecharger.
http://www.microsoft.com/downloads [...] laylang=fr A voir ici! A tu deja connecter la station au domaine? Connect et install le client AD! Pour joindre au domaine dans les config IP de la connection reseau! Double clique sur client pour les reseau microsoft ! |
| moldar | Arf et comment faut faire pour que ce con de NT trouve le DC ?
Sous 2000/XP/2003 suffit de modifier les DNS mais sous NT ? Faut passer par Lmhosts ? |
| Sm@No | Oui c'est possible. |
| moldar | Bonjour,
Question toute bête : est-il possible de faire adhérer une machine sous NT à un domaine AD 2003 ? :??: Merki !! |
