Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1676 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Migration d'un serveur TSE

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Migration d'un serveur TSE

n°95394
pika01
Posté le 26-04-2012 à 18:10:58  profilanswer
 

Bonjour à tous.  
Je dois dans une semaine faire une migration d'un serveur TSE windows server 2003 vers un nouveau serveur TSE windows serveur 2008R2.
Je ne suis pas formé sur TSE, et donc il faut que je me démerde à trouver l'info par moi même.
 
Voici la configuration de la société:
 
En place il y à un serveur 2008R2 contrôleur de domaine.
Egalement un serveur 2003 TSE
 
En interne les utilisateurs (10 postes) se connectent sur le domaine "société.local"
Depuis 3 sites distants, 5 utilisateurs arrivent via internet sur le serveur 2003 TSE, ils utilisent RDP, via un VPN, puis ouvrent une session sur le domaine "société.local".
 
Je connais un peu Active Directory, mais j'ai beau étudier leur réseau, je ne comprend pas trop comment ils peuvent s'identifier via un login TSE et en même temps sur le domaine. Sur le serveur TSE, je ne vois pas d'utilisateurs de renseignés, et sur l'AD, je vois bien les utilisateurs du domaine, mais il n'y a personne dans le groupe "utilisateurs de bureau à distance". Comment les utilisateurs font-ils pour s'identifier ?
 
Sachant que je ne suis pas spécialiste, ne serait-il pas plus simple que je reparte de 0 avec le nouveau serveur (j'ai 10 licenses d'accès client toutes neuves), et les utilisateurs n'utilisent qu'une application sur leur session TSE, il n'y a donc pas de fichiers et paramètre perso à migrer.
 
 
Merci

Message cité 1 fois
Message édité par pika01 le 26-04-2012 à 18:13:02
mood
Publicité
Posté le 26-04-2012 à 18:10:58  profilanswer
 

n°95395
fievel
Posté le 26-04-2012 à 18:25:42  profilanswer
 

pika01 a écrit :


Je connais un peu Active Directory, mais j'ai beau étudier leur réseau, je ne comprend pas trop comment ils peuvent s'identifier via un login TSE et en même temps sur le domaine. Sur le serveur TSE, je ne vois pas d'utilisateurs de renseignés, et sur l'AD, je vois bien les utilisateurs du domaine, mais il n'y a personne dans le groupe "utilisateurs de bureau à distance". Comment les utilisateurs font-ils pour s'identifier ?Merci

 

Ils peuvent s'authentifier tout simplement car Le serveur TSE est joint au domaine (société.local). Tu devrais avoir un Unité d'Organisation ou apparaît le serveur TSE.

Message cité 1 fois
Message édité par fievel le 26-04-2012 à 18:26:55

---------------
StatsBOINC
n°95397
pika01
Posté le 26-04-2012 à 18:37:05  profilanswer
 

fievel a écrit :


 
Ils peuvent s'authentifier tout simplement car Le serveur TSE est joint au domaine (société.local). Tu devrais avoir un Unité d'Organisation ou apparaît le serveur TSE.


Bonjour, es-ce ceci ? J'ai fait une capture d'écran (sur le serveur TSE actuellement en place) :
 
http://i47.tinypic.com/xbehr9.jpg
 
En bas, dans "tous les serveurs énumérés", il y a mon contrôleur de domaine.

n°95398
fievel
Posté le 26-04-2012 à 18:54:15  profilanswer
 

Non, je faisais référence à l'Active Directory. Voici un exemple :
 
http://aset.its.psu.edu/docs/windows/images/installpcou/image037.jpg


---------------
StatsBOINC
n°95399
nebulios
Posté le 26-04-2012 à 19:05:14  profilanswer
 

Alors si tu n'as aucune notion d'AD ça va effectivement être très dur :/

n°95400
fievel
Posté le 26-04-2012 à 19:17:44  profilanswer
 

+1 :/


---------------
StatsBOINC
n°95412
Je@nb
Modérateur
Kindly give dime
Posté le 26-04-2012 à 22:14:47  profilanswer
 

+1 :/ C'est même dangereux

n°95424
pika01
Posté le 27-04-2012 à 08:50:49  profilanswer
 

Ok, ce que vous dites me met du baume au coeur, et je sens que je vais pouvoir aborder cette installation sereinement.  :)  
 
Voici une capture d'écran réalisée sur le contrôleur de domaine principal :
 
http://i45.tinypic.com/344v8up.jpg
 
Autres questions que je me pose, ne faut-il pas mieux installer les Rôles sur place, une fois le serveur connecté au domaine ? Si j'installe les rôles et le serveur de License en atelier, cela va-il poser des problèmes lorsque j'installerais le serveur dans l'entreprise ? Le serveur de license doit-il être installé sur le serveur TSE, ou sur le contrôleur de domaine ?


Message édité par pika01 le 27-04-2012 à 09:59:35
n°95435
CK Ze CaRi​BoO
Posté le 27-04-2012 à 10:03:26  profilanswer
 

Il n'y a pas que le groupe Utilisateurs du bureau à distance pour donner l'accès à un serveur TSE.
Dans la console Configuration des services Terminal Server, sous Connexion, dans les propriétés de RDP-Tcp, tu trouveras un onglet Autorisations qui répertorie les groupes et utilisateurs et leurs droits sur la partie TSE.


Message édité par CK Ze CaRiBoO le 27-04-2012 à 10:03:55

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°95449
pika01
Posté le 27-04-2012 à 14:15:16  profilanswer
 

Dans mon cas, le groupe renseigné dans les propriétés de RDP-Tcp est "utilisateur du bureau à distance"
 
J'ai récupéré un fichier RDP depuis un des sites distants, il indique bien l'IP locale de mon serveur TSE, et l'authentification : domaine\user. L'utilisateur qui sert à se loguer est un simple utilisateur du domaine. Il ne fait même pas partit du groupe "utilisateur du bureau à distance". J'ai vérifié également je n'ai pas de OU qui contient mon serveur TSE, sur l'AD.
 
http://i45.tinypic.com/dlqoab.jpg

mood
Publicité
Posté le 27-04-2012 à 14:15:16  profilanswer
 

n°95450
fievel
Posté le 27-04-2012 à 14:49:52  profilanswer
 

pika01 a écrit :

J'ai vérifié également je n'ai pas de OU qui contient mon serveur TSE, sur l'AD.


 
 :heink:  
 


---------------
StatsBOINC
n°95453
CK Ze CaRi​BoO
Posté le 27-04-2012 à 15:09:05  profilanswer
 

Mouais non j'ai de gros doutes que tu regardes au bon endroit là vraiment.
Il devrait au moins y avoir le groupe administrateurs là où tu dis qu'il n'y a qu'utilisateurs du bureau à distance.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°95454
pika01
Posté le 27-04-2012 à 15:11:00  profilanswer
 

CK Ze CaRiBoO a écrit :

Mouais non j'ai de gros doutes que tu regardes au bon endroit là vraiment.
Il devrait au moins y avoir le groupe administrateurs là où tu dis qu'il n'y a qu'utilisateurs du bureau à distance.


Oui, il y a bien administrateur je ne l'ai pas précisé. Mais aucun user en particulier
 

n°95457
pika01
Posté le 27-04-2012 à 15:20:42  profilanswer
 


Je ne vois pas d'unité d'organisation contenant mon serveur TSE dans "utilisateurs et ordinateurs active directory" sur mon contrôleur de domaine. (désolé si je n'emploie pas toujours la bonne terminologie, je ne suis pas très familier de ces environnements réseau)
 
J'ai bien un container "computer" où sont listés les ordinateurs, et un autre "domain controllers" dans lequel j'ai mes deux contrôleurs de domaine.
 

n°95458
fievel
Posté le 27-04-2012 à 15:53:35  profilanswer
 

pika01 a écrit :

J'ai bien un container "computer" où sont listés les ordinateurs, et un autre "domain controllers" dans lequel j'ai mes deux contrôleurs de domaine.


 
Combien y a t'il de serveur en tout ?
 


---------------
StatsBOINC
n°95459
pika01
Posté le 27-04-2012 à 16:03:58  profilanswer
 

fievel a écrit :


 
Combien y a t'il de serveur en tout ?
 


3 en tout (je n'ai pas mentionné, il y a un contrôleur de domaine principal, et un contrôleur de domaine secondaire)
 
1 TSE (que je remplace)
1 Contrôleur de domaine principal (2003 small business server)
1 Contrôleur de domaine secondaire (2008R2)

n°95460
CK Ze CaRi​BoO
Posté le 27-04-2012 à 16:24:53  profilanswer
 

Le compte ordinateur du serveur TSE est peut-être ailleurs.
Fais une recherche (en spécifiant que tu cherches un objet de type 'Computer')


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°95462
pika01
Posté le 27-04-2012 à 17:16:37  profilanswer
 

CK Ze CaRiBoO a écrit :

Le compte ordinateur du serveur TSE est peut-être ailleurs.
Fais une recherche (en spécifiant que tu cherches un objet de type 'Computer')


Je n'ai plus la main pour aujourd'hui sur les serveurs (télémaintenance coupée pour le week-end ). Je continuerais mes investigations mercredi. Merci de ton aide.

n°95467
nebulios
Posté le 27-04-2012 à 18:24:24  profilanswer
 

Deux DC avec du SBS dedans ça me paraît louche. Je me demande s'il n'y a pas un truc tordu genre deux forêts/domaines différents.
 
Quoiqu'il en soit une migration TSE n'est pas si simple que ça (surtout 2003 -> 2008 +), et sans de bonnes connaissances AD+RDS+Infra+Sécu ce n'est même pas la peine de commencer. Pas de contournement possible, c'est quelque chose qui s'apprend (et pas en une semaine).

n°101359
pika01
Posté le 01-10-2012 à 17:03:21  profilanswer
 

Salut, je déterre ce topic vieux de 6 mois.
La migration vers le nouveau serveur TSE s'est effectuée la semaine dernière (avec un gros retard sur le planning), et tout s'est (relativement) bien passé, en partie grâce à vos conseils.
Je rencontre cependant un problème sur un des sites distants :
L'imprimante mappée ne fonctionne pas. Elle envoie un mauvais signal au copieur Xerox. Pour que cela fonctionne, il faudrait que je puisse modifier une propriété de cette imprimante. Hors c'est impossible, les propriétés sont grisées. Même avec des privilèges administrateur, je ne peux pas dévérouiller les propriétés de mon imprimante.  
Dans l'onglet "sécurité" seul l'utilisateur "system" a accès aux paramètres de l'imprimante, même l'admin n'a pas les privilèges.
Le Xerox étant sur un réseau différent, je ne peux pas l'installer sur le serveur en tant qu'imprimante réseau, je suis obligé de mapper dans la session utilisteur.  
 
Quelqu'un a-t-il une idée
 
Merci

n°101396
akizan
Eye Sca Zi
Posté le 02-10-2012 à 13:09:55  profilanswer
 

Attention, sur 2008, il ne faut plus utiliser le terme TSE mais RDS :)
http://msdn.microsoft.com/en-us/li [...] 85%29.aspx
 
Pour ta question ,c'est tout bête, c'est grisé car justement il n'y a que System qui a accès.
Configure les accès imprimantes pour l'admin en accès complet et utilisateurs en accès impression de documents :)

Message cité 1 fois
Message édité par akizan le 02-10-2012 à 13:13:25
n°101403
pika01
Posté le 02-10-2012 à 14:42:20  profilanswer
 

akizan a écrit :

Attention, sur 2008, il ne faut plus utiliser le terme TSE mais RDS :)
http://msdn.microsoft.com/en-us/li [...] 85%29.aspx
 
Pour ta question ,c'est tout bête, c'est grisé car justement il n'y a que System qui a accès.
Configure les accès imprimantes pour l'admin en accès complet et utilisateurs en accès impression de documents :)


Merci, mais justement où es-que je peux changer les droits de cette imprimante mappée, puisqu'elle n'existe que dans ma session RDS. Elle n'est pas installée ni installable directement sur le serveur, seul son pilote existe sur le serveur. Je ne sais pas où aller pour donner les droits.
J'ai donné des droits aux utilisateurs sur les imprimantes du réseau, mais ces droits ne s'appliquent pas aux imprimantes qui sont mappées depuis le site distant.


Message édité par pika01 le 02-10-2012 à 14:44:03
n°101404
CK Ze CaRi​BoO
Posté le 02-10-2012 à 14:48:39  profilanswer
 

Il s'agit d'une imprimante qui remonte d'une session RDS, donc disponible uniquement dans cette session et visible depuis la session admin.
C'est une imprimante connectée comment ? Si c'est en réseau tu peux l'installer sur le serveur, si c'est en usb/parallèle tu peux la partager depuis le poste où elle est connectée et la mapper dans d'autres sessions.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°101406
pika01
Posté le 02-10-2012 à 15:02:05  profilanswer
 

CK Ze CaRiBoO a écrit :

Il s'agit d'une imprimante qui remonte d'une session RDS, donc disponible uniquement dans cette session et visible depuis la session admin.
C'est une imprimante connectée comment ? Si c'est en réseau tu peux l'installer sur le serveur, si c'est en usb/parallèle tu peux la partager depuis le poste où elle est connectée et la mapper dans d'autres sessions.


Elle est connectée en réseau, mais sur un site distant du serveur.
Site 1 réseau 192.168.3.x avec l'imprimante réseau ---> VPN vers le site 2, réseau 192.168.0.x
L'imprimante réseau se trouve sur le segment du réseau 1, et le serveur RDS sur le segment réseau du site 2
Les utilisateurs du site 1 ouvrent une session sur le serveur du site 2, et doivent mapper leur imprimante locale.

n°101409
CK Ze CaRi​BoO
Posté le 02-10-2012 à 15:32:45  profilanswer
 

S'ils ont tous cette imprimante installée localement sur leur poste ils devraient l'avoir dans leur session et pouvoir s'en servir (sinon voir dans les options du client RDP sur le poste).
Si ce sont des clients légers type Wyse, faudra installer l'imprimante sur le serveur à travers le VPN (et donc autoriser les ports nécessaires).


Message édité par CK Ze CaRiBoO le 02-10-2012 à 15:33:06

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°101419
pika01
Posté le 02-10-2012 à 18:03:18  profilanswer
 

Oui, ils remontent bien leur imprimante. Mais les propriétés ne sont pas remontées.  
Pour contourner on a supprimé le paramètre qui empêchait l'impression. Donc ça marche maintenant.
Mais je me retrouve avec des imprimantes mappées non paramétrables (comptabilisation des pages par exemple n'est pas accessible)
Pour installer l'imprimante à travers le VPN, il faudrait que je demande à Nerrim qui l'a mis en place. Je n'ai pas la main sur le routeur.

n°101424
CK Ze CaRi​BoO
Posté le 02-10-2012 à 18:43:36  profilanswer
 

Les propriétés d'une imprimante partagée sont à configurer sur la machine qui l'a installée, à savoir tes stations distantes, dans les Options d'impression de l'onglet Général (pour les params perso) et Impression par défaut dans l'onglet Avancé (pour les params de l'imprimante partagée)


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°101545
pika01
Posté le 04-10-2012 à 16:37:16  profilanswer
 

Les propriétés sont bien paramétrées sur les machines distantes. Mais une fois mappée l'imprimante monte avec le paramétrage par défaut, il ne tient pas compte des paramètres définis en local.

n°101549
CK Ze CaRi​BoO
Posté le 04-10-2012 à 17:01:33  profilanswer
 

Si tu parles de l'onglet Sécurité, c'est normal. Comme dit plus haut seule la session dans laquelle est mappée l'imprimante peut l'utiliser. L'admin du serveur peut voir les imprimantes mappées mais je crois que c'est tout.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°101556
pika01
Posté le 04-10-2012 à 18:01:25  profilanswer
 

Problème résolu. Je peux installer l'imprimante directement sur le serveur TSE directement par son adresse ip, même si elle n'est pas sur le même réseau. ça passe à travers le routeur.
 
Merci des conseils

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Migration d'un serveur TSE

 

Sujets relatifs
Installation de php sur un serveur Windows[Exchange+Outlook 2007] bourrage de la boîte d'envoi sur serveur
Nagios/Centreon: Migration d'hotes vers un nouveau serveur[Résolu] Imprimante redirection sur serveur d'impression
Grapher le trafic serveur en SNMPConseil changement serveur PME
Migration OLSB vers Office 365Migration Serveur TSE
Migration d'un serveur de licence TSE 
Plus de sujets relatifs à : Migration d'un serveur TSE


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR