Active directory et problèmes de connexion

Recherche :

Dernière réponse
Sujet : Active directory et problèmes de connexion
Krapaud	au fait comment interdire à des utilisateurs de se logger sur certaines machines? ou d'y acceder par le réseau?

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Krapaud

au fait comment interdire à des utilisateurs de se logger sur certaines machines?
ou d'y acceder par le réseau?

Krapaud

boisorbe a écrit a écrit :

il faut que tu autorise ton user a se logguer en local sur le CD
le pb c'est que si tu fais ca il aura le droit de se logguer sur tous les CD ;)

j'avais autorisé, mais faut croire que ct pas bon quand je le spécifiait dans une console de stratégies d'UO

boisorbe

il faut que tu autorise ton user a se logguer en local sur le CD
le pb c'est que si tu fais ca il aura le droit de se logguer sur tous les CD ;)

Krapaud

ah ok :)

pas con :)

on va enfin arreter de bidouiller mon serveur :D

Guru	La politique de sécurité (locale) par défaut des serveurs ne permet la connexion que d'utilisateurs privilégiés me semble t'il.

Krapaud

:(

qu'est ce qui provoque ça : j'essaye de me logger sur le controleur de domaine AD avec un utilisateur simple, le compte de base que l'on peut créer connement et ça donne ça :

http://www.multimania.com/specialchem/1.gif

Krapaud

donc pour résoudre mon problème de DNS et d'AD, j'ai procédé comme ça :

->installation du serveur windows 2000 sans le service DNS
->dcpromo.exe
->définition des paramètres de l'AD
->je choisis de configurer mon DNS ultérieurement
->au redemarrage j'installe le service DNS
->configuration du DNS en utilisant l'option "intégré à AD"
->propriété des zones, choix des mises à jour automatiques : oui, pour les deux zones.
->mise à jour du cache.
->Intégration des clients

Et voilà!

Krapaud

ok!

bonne idée :)

boisorbe

tu peux faire un resume pour que ce pb soit resolu une fois pour toute (genre en l'indexant ;) )
:jap::jap:

Krapaud

au fait mon AD marche bien maintenant :)

merci bcp :jap:

Krapaud

zut j'suis en français :/

mais je crois que j'ai pigé ;)

question bête maintenant :
j'ai un nom de domaine qui renvoie sur un site web hebergé par un prestataire.
puis-je prendre ce même nom de domaine pour créer un serveur mail pour ma boite?

Guru	Dans le gestionnaire de DNS, tu fais un clic droit du le serveur, puis propriétés puis onglet "Forwarders"

Krapaud

par contre le dns forwarding se fait ou? :??:

Krapaud

Guru->non j'crois que tu viens de me donner une bonne solution!

Guru

Attention si ma mémoire est bonne, si tu installe AD, donc le service DNS alors qu'aucun DNS n'est configuré sur l'interface réseau, par défaut ton DNS va se considérer comme un DNS root. Il créera une zone "." et tu ne pourras pas activer de forwarder pour la résolution de noms externes à ton réseau.

La solution que j'ai adopté à plusieurs reprises et qui marche est de configurer ta connexion réseau avec les DNS. Installer DNS puis AD. Une fois AD configuré, tu changes la configuration réseau pour mettre le serveur Win2k comme DNS puis dans le gestionnaire DNS tu actives la fonctionnalité de forwarding en indiquant les adresses IP des DNS de ton FAI.

Edit : j'ai pas lu les 3 pages du topic alors peut être que je dis une annerie :D

[edtdd]--Message édité par Guru--[/edtdd]

Krapaud

moais comment je peux gérer la connexion internet sur ce poste si je ne peux pas ajouter les dns d'oléane?

Krapaud

alors j'ai retiré l'AD, retiré le DNS, je recommence.

j'ai viré les dns oléane, j'installe d'abord AD, comme ça je configure après mon DNS directement intégré à AD, on va bien voir.

boisorbe

surement un pb avec ton dns principal qu'il prends chez oleane au lieu de prendre celui que tu as cree

Krapaud

:cry:

Krapaud

j'ai opublié de préciser que pour l'accès au net les pc doivent avoir des DNS adsl oléane.

Krapaud

evenements sur le client :

Citation :

Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.

Citation :

Le serveur DNS n'a pas pu terminer l'énumération du service d'annuaire de la zone .. Ce serveur DNS est configuré pour utiliser les informations à partir de Active Directory pour cette zone et il ne peut pas charger la zone sans celles-ci. Vérifiez que Active Directory fonctionne correctement et répétez l'énumération de la zone. Les données d'événement contiennent l'erreur.

Krapaud

dcdiag et netdiag -->

Citation :

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Premier-Site-par-defaut\PDC
Starting test: Connectivity
PDC's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(93ce632c-1ef5-4322-8ed8-bbc4f4ee9754._msdcs.adtest.home) couldn't be
resolved, the server name (pdc.adtest.home) resolved to the IP address
(192.168.0.2) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... PDC failed test Connectivity

Doing primary tests

Testing server: Premier-Site-par-defaut\PDC
Skipping all tests, because server PDC is
not responding to directory service requests

Running enterprise tests on : adtest.home
Starting test: Intersite
......................... adtest.home passed test Intersite
Starting test: FsmoCheck
......................... adtest.home passed test FsmoCheck

Citation :

C:\>"C:\Program Files\Resource Kit\NETDIAG.EXE"

......................................

Computer Name: PDC
DNS Host Name: pdc.adtest.home
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 6 Model 6 Stepping 5, GenuineIntel
List of installed hotfixes :
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for 'ParallÞle direct'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Miniport rÚseau Útendu (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Miniport rÚseau Útendu (IP)' may not be working beca
use it has not received any packets.
[WARNING] The net card 'Miniport rÚseau Útendu (Moniteur rÚseau)' may not be
working because it has not received any packets.
[WARNING] The net card 'Miniport rÚseau Útendu (AppleTalk)' may not be worki
ng because it has not received any packets.
GetStats failed for 'Miniport rÚseau Útendu (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : Connexion au rÚseau local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : pdc
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 194.2.0.20
194.2.0.50

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{CEA5CDEB-84F7-4B1A-91FF-B980F15CA6DD}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'pdc.adtest.home.'. [RCODE_SERVER_FAILURE]
The name 'pdc.adtest.home.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '194.2.0.20'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '194.2.0.50'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{CEA5CDEB-84F7-4B1A-91FF-B980F15CA6DD}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{CEA5CDEB-84F7-4B1A-91FF-B980F15CA6DD}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.

The command completed successfully

Krapaud

tiens, sur le pc client je n'ai pas accès aux sites en .net sinon il me sort une pov' page de recherche :??:

Krapaud

le nom de mon domaine AD est adtest.home

Krapaud

boisorbe a écrit a écrit :

et il repond a un nslookup ton DNS?

il me sort n'importe quoi :??:

Citation :

Serveur : ns-cache0.oleane.net
Address: 194.2.0.20

Nom : adtest.home.ADtest.net
Address: 161.58.178.209

est ce uq e ça pourrait venir de ma configuration réseau :

pc client :
carte réseau sur hub et LAN pour accès web
carte réseau 2 en cable croisé sur serveur domaine AD en 192.168.0.2
pc serveur AD :
carte réseau en cable croisé sur pc client en 192.168.0.1

:??:

boisorbe

et il repond a un nslookup ton DNS?

Krapaud

bah ça marche tjrs pas :(

j'ai effacé mes zones précédentes, crée une zone de recherche directe intégrée à l'active directory, une zone de recherche inversée intégrée à active directory, mais ça n'a rien changé.
les mise à jour automatiques sont activées.

jack48

oui tu en es ou ???

boisorbe

tu en es ou??
juste par curiosite
;)

Krapaud

bonne soirée et encore merci :)

jack48

lorsque j'ai fait une migration NT4 2K j'ai eu le mem probleme et j'ai cherché pendant un certain temps avant de trouver. Et dans tous ce que tu nous as dit, cela colle en tout points.
bon je vous laisse une pizeria m'attends bonne soirée

Krapaud

ok merci :)

jack48

apres avoir fait le DCpromo
sur ton serveur dans DNS quand tu fais une nouvelle zone il y a trois options c'est la première (normalement)

Krapaud

boisorbe a écrit a écrit :

http://www.windows2000tips.fr.st/

:jap:

Krapaud

jack48 a écrit a écrit :

as tu essayé cela

citation de moi :

"ce n'est pas une zone primaiure mais l'option au dessus quand tu crais la zone (zone intégré a l'active directory je crois) "

je suis persque sur que c'est cela

j'ai pas vu cette option :/

Krapaud

boisorbe a écrit a écrit :

mes screens permettent de monter un dns que tu integre ensuite a AD une fois que tu le montes.
tu ne peux pas creer un dns integre a AD avant que l'ad soit monte :lol:

c'est toujours chiant ce dns :fou:

sans blague :sarcastic:

mais je n'ai pas tout qui correspond!

boisorbe

http://www.windows2000tips.fr.st/