Discussion :

[flamme34]

Bonjour a tous,

J'ai un petit problème, notre ancien serveur venant de malheureusement décédé, je viens de réinstaller un serveur active directory ( windows server 2008) sur lequel j'ai créer mes utilisateurs du domaine. J'ai également un NAS d'entreprise ( Lacie 5Big office+, sous windows storage server 2008r2.

J'ai ajouter le NAS à mon domaine sans problème , cependant lorsque je souhaite importer mes utilisateurs du domaine sur le NAS, j’obtiens le message suivant lorsque je tape le login de l'administrateur :

"le serveur n'est pas opérationnel"

De plus je ne sais pas si c'est normal ou non mais lorsque je souhaite partager un dossier à partir d'un des PC appartenant au domaine je ne peut pas windows ne voit que les utilisateur du PC et non pas du domaine.

Je me dis qu'il y a peut être une option a configurer dans l'AD pour résoudre ce problème, mais je n'est pas réussi à trouver par moi même.

Je suis une novice dans la gestion de l'active directory, donc n'hésitez pas à me dire si je fait une erreur quelques part.

[BenjGe]

COmment as tu créé un AD. Peux tu nous donner brièvement les étapes? Installation, adressage IP, dcpromo, zone DNS

Pour ton nas je ne comprends pas le problème.
Vérifie que le NAS et le win server sont sur le même réseau de couche 2 (switch) et 3 (IP)
tu dois configurer un serveur DNS pour ce NAS (l'adresse IP de ton win server 2008). Eventuellement tu devrai changer le suffixe DNS du NAS par le nom de domaine DNS de ton AD.
Une fois ceci fait tu peux joindre le domaine AD avec ton NAS.

De plus je ne sais pas si c'est normal ou non mais lorsque je souhaite partager un dossier à partir d'un des PC appartenant au domaine je ne peut pas windows ne voit que les utilisateur du PC et non pas du domaine.

alors là désolé mais je n'ai rien compris. Une fois que tu as créé ton nouvel AD, tu as bien joint tous les ordinateurs au domaine? Quels étapes suit tu pour effectuer le partage? Pourquoi partages tu depuis les postes et non le serveur? Si tu choisis de faire ainsi comment les autres user vont ils accéder aux partages? Note aussi que dans cette config tu as intérêt à avoir un DNS solide et à jour, ou alors un adressage ip fixe pour tous les postes clients

Sinon si tu débutes en gestion d'AD je te conseille fortement de passer par un presta pour la configuration initiale du domaine parce que là tu vas au devant de gros problèmes. Ce n'est malheureusement pas si simple que ça.

[flamme34]

Tout d'abord merci de me répondre

alors pour répondre a tes questions:

COmment as tu créé un AD. Peux tu nous donner brièvement les étapes? Installation, adressage IP, dcpromo, zone DNS

J'ai suivi tout bêtement ce tutoriel

Vérifie que le NAS et le win server sont sur le même réseau de couche 2 (switch) et 3 (IP)

Question bête mais comment on fait ça? ( j'ai prévenu je suis débutante et absolument pas spécialisé réseaux)

tu dois configurer un serveur DNS pour ce NAS (l'adresse IP de ton win server 2008). Eventuellement tu devrai changer le suffixe DNS du NAS par le nom de domaine DNS de ton AD.
Une fois ceci fait tu peux joindre le domaine AD avec ton NAS.

ça ça doit être bon car j'ai pu joindre le NAS a l'active directory, ceci n'est pas le soucis.
Mon problème est que je souhaite partager les fichiers du NAS avec les utilisateurs de l'active directory, or pour ce faire il faut que mon NAS connaisse ces utilisateurs, il y a normalement une fonction dans Windows Server storage pour faire ça mais lorsque j'emploi cette fonction il me demande un login ( j'ai utilisé Administrateur histoire d’être sur que j'ai les droits) et là j'obtient le message "le serveur n'est pas opérationnel" ( le mot de passe et le login sont bon car si je fait exprès de me trompé il me le dit.Le plus curieux est que pour l'ajout du NAS dans le domaine, j'ai utilisé le même compte, et qu'à ce moment là le serveur DC était bien vu, puisque j'ai pu rentrer dedans.

alors là désolé mais je n'ai rien compris. Une fois que tu as créé ton nouvel AD, tu as bien joint tous les ordinateurs au domaine? Quels étapes suit tu pour effectuer le partage? Pourquoi partages tu depuis les postes et non le serveur?

Alors j'ai bien joins mes PC a l'AD. Je ne partage pas depuis les poste clients, il ne s'agissait que d'un test. Les seuls partage qui doivent être en vigueur sont ceux provenant du NAS.

Sinon si tu débutes en gestion d'AD je te conseille fortement de passer par un presta pour la configuration initiale du domaine parce que là tu vas au devant de gros problèmes. Ce n'est malheureusement pas si simple que ça.

J'aurais bien aimé ( je me suis même renseigné) mais on ne m'a pas vraiment laissé le choix... :'(

[Miistik]

Bonjour,

Citation:
Vérifie que le NAS et le win server sont sur le même réseau de couche 2 (switch) et 3 (IP)

Question bête mais comment on fait ça? ( j'ai prévenu je suis débutante et absolument pas spécialisé réseaux)

Il faut regarde du côté du brassage.
Sur quel port du/des switchs tu es connecté, à quel vlan ils appartiennent, quel gateway et port du routeur, quel adresse IP, tu peux faire un ping du NAS à l'AD ...

[flamme34]

Sur quel port du/des switchs tu es connecté, à quel vlan ils appartiennent, quel gateway et port du routeur, quel adresse IP, tu peux faire un ping du NAS à l'AD ..

Mon serveur active directory est branché sur le même switch que mon NAS. derrière un routeur qui sert également de modem.

sur le serveur active directory j'ai : ( IP réel :192.168.0.19)
- cocher : Obtenir une adresse IP automatiquement
- Cocher : utiliser l'adresse de serveur DNS suivante : 127.0.0.1

Sur le NAS : ( Ip réel 192.168.0.80
-cocher : Obtenir une adresse IP Automatiquement
-Obtenir les adresses des serveurs DNS automatiquement

mon NAs arrive bien a faire un ping vers le serveur et le serveur arrive bien a faire un ping vers le NAS

[BenjGe]

Pour vérifier le réseau de couche 3 il nous faut aussi les masques réseaux. Mais bon si tu ping l'un vers l'autre ça doit aller, mais pas sûr à 100%, il y a des config réseau exotiques qui fonctionnent aussi.

Quoi qu'il en soit ton nas ne doit pas être en adresse ip dynamique. Mets le en IP statique. Donne mois le masque réseau de ton ad et je te dirai quel adressage IP faire. Autre chose qui est ton serveur DHCP? Si c'est une box il ne donne tout simplement pas le bon dns à ton NAS. Encore une fois on va résoudre ça avec un adressage statique. (c'est possible de faire du dynamique dans ton cas mais je crois qu'on ne va pas rentrer dans le détail de la configuration de DHCP, on va encore créer de la complexité).

Pour le DNS du NAS il n'est pas sûr que la jonction au domaine signifie que tes dns sont bien paramétrés. Dans mon souvenir la jonction peut se faire par netbios alors que par la suite c'est dns qui sera en jeu.

Donc retrouve le paramètre serveur dns sur ton nas et vérifie que c'est bien la même ip que ton ad. Si tu trouves aussi un paramètre suffixe dns renseigne le avec le nom de domaine dns de ton AD.
Les masques réseau doivent aussi correpondre (les trucs en 255.xxx...)
C'est très important et tu n'imagines pas les problèmes de connectivité qu'il peut y avoir avec ça.

ça ça doit être bon car j'ai pu joindre le NAS a l'active directory, ceci n'est pas le soucis.
Mon problème est que je souhaite partager les fichiers du NAS avec les utilisateurs de l'active directory, or pour ce faire il faut que mon NAS connaisse ces utilisateurs, il y a normalement une fonction dans Windows Server storage pour faire ça mais lorsque j'emploi cette fonction il me demande un login ( j'ai utilisé Administrateur histoire d’être sur que j'ai les droits) et là j'obtient le message "le serveur n'est pas opérationnel" ( le mot de passe et le login sont bon car si je fait exprès de me trompé il me le dit.Le plus curieux est que pour l'ajout du NAS dans le domaine, j'ai utilisé le même compte, et qu'à ce moment là le serveur DC était bien vu, puisque j'ai pu rentrer dedans.

désolé mais je comprends de moins en moins ce que tu veux faire. Tu as donc un windows server storage? Et tu veux partager avec ton NAS via storage? C'est pas très clair. En gros soit tu fais un partage avec ton nas auquel tes clients accèdent directement, ou alors ton nas supporte iscsi et à ce moment là tu crées un target iscsi sur ton nas que tu montes comme un disque local dans ton windows server (storage ou pas). Dans ce dernier cas tu n'as même pas besoin que ton nas soit dans l'AD ce qui serai largement préférable vu que tu n'as pas de redondance de contrôleur de domaine. Que veux tu faire exactement?

Ou alors peut être es tu en train de tenter un double partage, partage depuis le nas vers le windos server qui lui même repartage vers les clients? Si c'est ça je pense que bien que ce soit faisable ce ne sera pas la bonne solution. Tu risques d'avoir des problèmes de connectivité.

Vérifie aussi que ton nas est à jour. J'ai un qnap ici qui me pose pleins de problèmes avec une forêt AD à pplusieurs domaines. Ca se corrige petit à petit avec les MAJ mais c'est pas encore ça.

[BenjGe]

Bon désolé je reprends parce que je ne suis pas sûr d'être clair. Voilà une bonne config avec ce que tu as

En gros voilà la config qu'il te faut(si ce que j'imagine est correct:
AD:
IP:192.168.0.19
Masque: 255.255.255.0
Passerelle: ip de la patte interne de ton routeur (quel est elle par ailleurs?)
Serveur DNS: 192.168.0.19 (pour des raisons que je ne détaille pas ici il ne vaut mieux pas mettre 127.0.0.1 bien que ça fonctionne)


NAS: adressage IP statique

IP: 192.168.0.80
Masque: 255.255.255.0
Passerelle: ip de ta box
Suffixe DNS: le nom de ton domaine avec l'extension de fin (tu ne nous l'a pas donné)
Serveur DNS: 192.168.0.19

Sur ton DHCP tu crées 2 réservations pour les adresses 192.168.0.19 avec la mac address de windows server et une autre pour 192.168.0.80 avec la mac address de ton nas. Si tu ne le fais pas ton dhcp finira par donner une de ces 2 ip à un de tes clients et là tu auras de gros problème de connectivité

Cherches dans les options d'étendue de ton DHCP si tu peux régler le nom de domaine DNS et mets celui de l'AD. Si tu n'y as pas accès il va falloir configurer un dhcp sur le win server ou alors renseigner le suffixe dns de toutes les cliets windows.

Ensuite 2 cas de figure

1er cas le plus solide: tu ne joins pas le nas à l'ad.
En ce cas tu cherches les paramétrages iscsi sur ton nas. Tu crées un lun avec un target et une authentification CHAP. Notes bien dans un coin les secrets chap et les mots de passe. Eventuiellement le nom des target iscsi, masi si ton nas est bon on en aura pas besoin.

Dans win server tu cherches iscsi initiator. Dans le cadre de découverte de portail tu mets l'IP du NAS, et nromalement tes target doivent apparaître. Configure les secrets chap. Tu dois pouvoir trouver des tuto pour ça.

Ensuite clic droit sur ordinateur/gérer: tu vas dans la gestion
des disques un nouveau disque dur local a dûr apparaître. Attribue lui une lettre.

Enfin tu crées un dossier dedans et par clic droit tu le partages, suit les étapes de l'assistant. Là tu pourras définir la sécurité vias les user ad.

2ème cas tu veux joindre le nas à l'ad.
A ce moment là dans ton nas tu crées un partage SMB sur on nas et tu définis les utilisateurs AD autorisés depuis ton NAS. Si tu as bien configuré le réseau comme je te l'ai dit tu ne devrait pas y avoir de souci.

[flamme34]

Alors on va y aller petit a petit :

Pour vérifier le réseau de couche 3 il nous faut aussi les masques réseaux.

Mon masque réseau est 255.255.255.0.

Autre chose qui est ton serveur DHCP? Si c'est une box il ne donne tout simplement pas le bon dns à ton NAS.

Mon serveur DHCP est mon routeur ( qui me sert également de modem ) ( je sais pas si c'est utile mais il s'agit d'un Netgear WNR1000v2)

Quoi qu'il en soit ton NAS ne doit pas être en adresse ip dynamique. Mets le en IP statique

Je viens de mettre l'IP de mon NAS en statique ( sur le routeur je ne sais pas si j'ai bien fait), idem pour mon serveur AD.

Donc retrouve le paramètre serveur dns sur ton nas et vérifie que c'est bien la même ip que ton ad. Si tu trouves aussi un paramètre suffixe dns renseigne le avec le nom de domaine dns de ton AD.

Voici ce que j'obtiens avec Ipconfig /all sur mon NAS

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
C:\Users\Administrator>ipconfig /all

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : SERVEURKLOE
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion au réseau local 2 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Conn
ection #2
   Adresse physique . . . . . . . . . . . : 8C-89-A5-FA-EE-97
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Conn
ection
   Adresse physique . . . . . . . . . . . : 8C-89-A5-FA-EE-96
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::6139:47a:494f:fb73%11(préféré)

   Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.80(préféré)
   Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .*. . . . . : jeudi 4 juillet 2013 09:11:19
   Bail expirant. . . . . . . . .*. . . . : vendredi 5 juillet 2013 09:11:18
   Passerelle par défaut. . . .*. . . . . : 192.168.0.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.0.1
   IAID DHCPv6 . . . . . . . . . . . : 244091301
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-19-07-77-DB-8C-89-A5-FA-EE
-96
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.0.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel isatap.{69478C83-96F1-4E2B-8627-B8FBD3185F2E} :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Carte Tunnel Teredo Tunneling Pseudo-Interface :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . .*. . .: 2001:0:9d38:953c:4ab:31da:3f57:ffaf(
préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::4ab:31da:3f57:ffaf%15(préféré)

   Passerelle par défaut. . . .*. . . . . : ::
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

et voici ce que j'obtiens avec ipconfig /all sur mon serveur AD

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
C:\Users\Administrateur>ipconfig /all

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : WINServerKLOE
   Suffixe DNS principal . . . . . . : KLOEFRANCE.int
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: KLOEFRANCE.int

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte réseau Realtek RTL8168/8111 Fa
mily PCI-E Gigabit Ethernet (NDIS 6.0)
   Adresse physique . . . . . . . . . . . : 00-1D-7D-9F-A0-E5
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . : fe80::5c76:2f74:fa83:c63a%10(préféré)
   Adresse IPv4. . . . . . . . . . . : 192.168.0.19(préféré)
   Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .*. . . . . : mercredi 3 juillet 2013 17:35:19
   Bail expirant. . . . . . . . .*. . . . : vendredi 5 juillet 2013 05:35:20
   Passerelle par défaut. . . .*. . . . . : 192.168.0.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.0.1
   IAID DHCPv6 . . . . . . . . . . . : 251665789
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-19-50-BF-56-00-1D-7D-9F-A0
-E5
   Serveurs DNS. . .  . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel Connexion au réseau local* :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : isatap.{B06E279C-3EBD-4688-9748-5C95
ED8E3729}
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

J'ai bien l'impression de ne pas avoir les même paramètre DNS, le quel dois je garder?

désolé mais je comprends de moins en moins ce que tu veux faire. Tu as donc un windows server storage? Et tu veux partager avec ton NAS via storage? C'est pas très clair. En gros soit tu fais un partage avec ton nas auquel tes clients accèdent directement, ou alors ton nas supporte iscsi et à ce moment là tu crées un target iscsi sur ton nas que tu montes comme un disque local dans ton windows server (storage ou pas). Dans ce dernier cas tu n'as même pas besoin que ton nas soit dans l'AD ce qui serai largement préférable vu que tu n'as pas de redondance de contrôleur de domaine. Que veux tu faire exactement?

En gros se que je souhaiterais faire :
- que mon serveur AD ( sous windows server 2008) gère les utilisateurs, ordinateur, et session
- que mon NAS ( sous windows storage server) serve de serveur de fichier. Pour faire le partage des fichiers j'ai besoin de définir des droits d'accès selon les utilisateur ( utilisateurs de l'AD) ainsi un utilisateur stagiaire ne pourra pas accéder à des fichiers confidentiel. Donc afin que mon NAS puisse donner ces droit a ces utilisateurs, j'ai joins ce NAS au domaine.

( comme je les précisé je suis débutante donc j’espère que mon résonnement est le bon)

Vérifie aussi que ton nas est à jour.

ça pas de soucis, j'ai fait tout de suite les mises a jour.

Passerelle: ip de la patte interne de ton routeur (quel est elle par ailleurs?)

192.168.0.1

Cherches dans les options d'étendue de ton DHCP si tu peux régler le nom de domaine DNS et mets celui de l'AD. Si tu n'y as pas accès il va falloir configurer un dhcp sur le win server ou alors renseigner le suffixe dns de toutes les cliets windows.

sur mon routeur ( qui sert de DHCP) dans le seul onglet que j'ai trouvé concernant le DNS propose:

Ensuite 2 cas de figure

1er cas le plus solide: tu ne joins pas le nas à l'ad.
En ce cas tu cherches les paramétrages iscsi sur ton nas. Tu crées un lun avec un target et une authentification CHAP. Notes bien dans un coin les secrets chap et les mots de passe. Eventuiellement le nom des target iscsi, masi si ton nas est bon on en aura pas besoin.

Dans win server tu cherches iscsi initiator. Dans le cadre de découverte de portail tu mets l'IP du NAS, et nromalement tes target doivent apparaître. Configure les secrets chap. Tu dois pouvoir trouver des tuto pour ça.

Ensuite clic droit sur ordinateur/gérer: tu vas dans la gestion
des disques un nouveau disque dur local a dûr apparaître. Attribue lui une lettre.

Enfin tu crées un dossier dedans et par clic droit tu le partages, suit les étapes de l'assistant. Là tu pourras définir la sécurité vias les user ad.

Oufff là tu a été un peu rapide pour moi

2ème cas tu veux joindre le nas à l'ad.
A ce moment là dans ton nas tu crées un partage SMB sur on nas et tu définis les utilisateurs AD autorisés depuis ton NAS. Si tu as bien configuré le réseau comme je te l'ai dit tu ne devrait pas y avoir de souci.

Je crois que si je t'ai bien suivi c'est ce que j'ai tenté de faire. Le partage SMB je suppose que c'est le système de partage proposé par le tableau de bord de Windows Storage server. Et c'est en utilisant ce tableau de bord que je suis tombé sur l'erreur "le serveur n'est pas opérationnel"

[BenjGe]

ok c'est bon autant pour moi. Toin nas est un win server. Je n'avais pas compris.Je pensais que c'etait un nas en mode petite boîte avec un linux dessus.

Donc ta config est la suivante:

- un modem
- un routeur
- un switch
- un serveur win 2008r2
- un serveur win storage
- des clients windows

Pour le serveur DNS que ce soit sur tes clients ou sur tes serveurs ce doit toujours être 192.168.0.19.

Quand tu te log sur ton win storage utilises ton compte d'admin de domaine et non le compte administrateur local. Si tu ne peux pas te logger avec ton compte ad c'est qu'il y a un problème de connectivité avec ton ad (et je pense que ça venait du fait que tu étais en dynamique et que c'est ton routeur qui se chargeait de tout. Ton routeur ne connaissant pas le DNS de l'AD il ne l'a jamais donné et donc ton win storage est incapable de contacter l'AD)



Dans ce cas tu dois mettre ton win storage dans le domaine AD, En adressage ip fixe avec l'adresse et le masque que je t'ai donné et en serveur dns le serveur ad (192.168.0.19).

Quant au tableau de bord du win storage je ne le connais pas mais tu peux quand même procéder comme je te l'ai indiqué pour partager. C'est à dire que tu crées un dossier puis tu fais clic droit dessus pour partager. Le partage SMB (Server Message Block)c'est le partage Windows (qui utilise le protocole SMB, au contraire de linux qui utilises plutôt NFS ou Samba). Normalement tu devrai le retrouver dans le tableau de bord après je pense (ça marche comme ça chez ms généralement)


Pour ton routeur et la config du dns non ce n'eest pas cette fenêtre. Ca c'est pour faire du reverse dns quand l'IP publique de ton routeur est en dynamique. Tu règleras plus tard.


Enfin si on regarde ta sortie de ipconfig /all tu es en DHCP sur toutes tes interfaces. Ce n'est pas bon. tes serveurs doivent tous être en IP statique avec passerelle statique et dns statique. C'est CAPITAL.
En plus effectivement ton win storage n'a pas le bon DNS. Il croit que son dns c'est ton routeur alors que ce doit être l'AD. Enfin il faut que tu configures les suffixes DNS propres à la connexion (clic droit sur ordinateur/propriétés/paramètre systèmes avancés/nom de l'ordinateur/modifier/autres
à cet endroit tu mets sur ton win ad et ton win storage ainsi que sur tout tes clients le noms DNS de ta zone avec l'extension finale.

[flamme34]

Je vais faire comme tu m'a indiqué ( dès que je pourrais de nouveau redémarrer le NAS : des gens l'utilises en même temps).
Mais rien que de faire ce changement de DNS a résolu mon problème de "le serveur n'est pas opérationnel) et j'arrive bien a voir mes domaine de l'active directory.

Je viens de trouver cette section dans mon routeur es ce que ça peut marcher? pour mettre par défaut le dns sur tout les poste sans faire du poste a poste? j'ai peur que si je change ça lorsque l'on voudra aller sur internet les navigateurs ne reconnaissent plus les nom des sites.

[BenjGe]

c'est bien cette section dans ton routeur. ne renseigne que le DNS primaire et mets 192.168.0.19
Laisse le secondaire Vide (TRES IMPORTANT)

Ce ci signifie que tes postes clients interrogeront le DNS du serveur AD pour trouver une adresse IP quelqu'elle soit (publique ou privée). Si l'adresse IP bien sûr ton DNS AD ne la connait pas mais il fera appel à des redirecteurs préprogrammés et donc tes clients auront accès à Internet. Pour cela il faut juste t'assurer que ton serveur DNS connait bien la passerelle 192.168.0.1 et que son DNS primaire est lui même (192.168.0.19).
Si tu veux t'en assurer depuis ton serveur DNS fais un ping www.google.fr. Tu verras si ton serveur sera capable de contacter l'extérieur et de résoudre les DNS.

Penses à faire un ipconfig /release
ipconfig /renew sur tous lesq clients pour qu'ils prennent le nouveau paramétrage.

Je pense que tu as réglé tes problèmes.

Tu rencontreras peut être des problèmes de connectivité par la suite. Il faudra alors que tu t'occuppes des suffixes DNS et que tu crée ou vérifie la zone inverse de ton DNS, mais je pense que pour l'instant ça peut attendre.

Est ce que ton partage fonctionne maintenant. Surtout n'oublie d'utiliser ton compte de domaine pour toutes les opérations. Ca aussi c'est très important.

[flamme34]

Nickel ça a marché au poil , je te remercie vraiment
Merci a toi et a Mistik qui avait commencé a m'aider

[flamme34]

Tu rencontreras peut être des problèmes de connectivité par la suite. Il faudra alors que tu t'occuppes des suffixes DNS et que tu crée ou vérifie la zone inverse de ton DNS, mais je pense que pour l'instant ça peut attendre.

histoire que je sache a quoi m'attendre, qu'es ce que je devrais faire ?

Est ce que ton partage fonctionne maintenant. Surtout n'oublie d'utiliser ton compte de domaine pour toutes les opérations. Ca aussi c'est très important.

Oui le partage marche nickel je vient de faire le test a l'instant.

[BenjGe]

n'oublie pas de cliquer sur Résolu.

Tu peux avoir des problèmes pour atteindre les partages. Ca dépend du nombre d'utilisateur. De même des que tu installeras des solutions de monitoring de parc ton infra DNS n'est pas encore au point et donc ces solutions ne fonctionneront pas.

Il te reste simplement à gérer cette histoire de suffixe DNS. Ton DHCP peut renvoyer cette information. Sinon je t'ai donné le chemin pour y accéder depuis un poste via clic droit sur ordinateur. Ne le fais pas par GPO, en cas de changement ça risque de devenir ingérable.

Vérifie aussi que quant tu fais ipconfig /registerdns la nouvelle adresse IP du client apparaît dans la zone DNS du serveur.

Par la suite il faudra que tu gères la notion de zone inverse notamment si vous envisagez d'utiliser une messagerie interne type Exchange. Sinon tu auras des problèmes de routage de mail et de blacklist abusif par d'autres serveurs

En gros le dns inverse c'est de pouvoir obtenir le nom DNS correspondant à une adresse IP.

Sinon tu laisses comme ça et tu verras en temps voulu

[flamme34]

Ca dépend du nombre d'utilisateur

Actuellement nous somme une boite d'une grosse vingtaine de personnes

Il te reste simplement à gérer cette histoire de suffixe DNS. Ton DHCP peut renvoyer cette information. Sinon je t'ai donné le chemin pour y accéder depuis un poste via clic droit sur ordinateur. Ne le fais pas par GPO, en cas de changement ça risque de devenir ingérable.

Désolé de poser la question mais qu'es ce qu'un suffixe DNS?

[BenjGe]

le nom de ta machine est ce que l'on appelle ton nom d'hôte.

Par exemple PC42 ou WINKLOE sont des noms d'hôtes.

Ces ordinateurs peuvent s'enregistrer dans une zone DNS afin qu'un serveur DNS puisse les prendre en charge et ainsi aider un client à trouver une machine donné (par exemple si tu veux éteindre toutes les machines du parc à un moment donné tu passeras par leur nom et donc ta machine devra faire la translation en IP. Il le fera avec NETBIOS ou DNS).

Lorsque tu as créé ton domaine AD, ton serveur a aussi créé une zone dns, par exemple "mazone.loc." C'est le suffixe dns de toutes les machines de la zone.
Donc le nom de PC42 devient PC42.mazone.loc.

Un serveur DNS peut gérer plusieurs zones.

Un client pour être pris en charge par un serveur DNS doit s'inscrire auprès de celui-ci (ipconfig /registerdns) le clien prend alors son DNS primaire, le contacte et lui donne son suffixe dns, son nom d'hôte et son IP. Le serveur DNS en déduit dans quelle zone il doit inscrire le client (le suffixe correspond au nom de la zone) et l'inscrit.

Le paramétrage du suffixe DNS se fait dans clic droit sur ordinateur/propriétés/paramètre systèmes avancés/nom de l'ordinateur/modifier/autres

Lorsque dans un réseau on désactive le protocole NETBIOS il devient obligatoire de renseigner le suffixe DNS d'un client sinon il n'est pas capable de trouver le contrôleur de domaine qui le gère.


En fait les étapes complètes de connexion d 'un client à AD sont:
-vérifier que le lcient et le serveur sont sur le même réseau logique et pphysique (ping par adresse ip)
- renseigner le DNS primaire
- renseigner le suffixe DNS
- faire IPconfig /registerdns
- vider le cache de résolution dns ipconfig /flushdns
- joindre le domaine

Le récentes versions de windows permettent de presque tout zapper, mais ceci masque les problèmes que tu peux rencontrer après.

[flamme34]

ok.


si un pc a rejoint le domaine, es ce que je peut me dire qu'il a été enregistrer auprès du DNS et que ce suffixe a bien été enregistrer ?

lorsque je regarde le nom complet d'un des pcs qui a été joint au domaine j'observe:
KLOE51.kloefrance.int
alors que son nom de base était KLOE51.

es ce que l'on peut dire que le pc a bien envoyer son suffix DNS au DNS du serveur?

De plus lorsque je regarde les ordinateurs du domaine sur mon AD je peut voir leur OS, et différents détails sur le PC.

[BenjGe]

normalement oui
pour t'en assurer va sur le serveur ad, dans les outils d'administration et cherche la console DNS. Déploie ta zone et regarde si tu retrouves le nom de ta machine dedans. Si ce n'est pas le cas c'est qu'il y a un souci dans l'infra.

Enfin bon c'est un sujet vaste. Tu peux aussi te dire wait and see

[flamme34]

ok je te remercie encore tu m'a vraiment bien aidé
sur ce je te souhaite une bonne journée