Discussion :

[iMech]

bonjour

j'ai un serveur contrôleur du domaine Windows 2003 serveur ou je possède 260 utilisateurs.

j'ai un deuxième serveur dédier pour le calcul, je veux que les utilisateurs de mon parc informatique entrent sur ce serveur pour lancer leur calcul en utilisant bien sur leurs comptes qu'il possèdent déjà.

mon second serveur est équipé de Windows 2008 serveur entreprise R2.

la solution que j'ai trouvé c'est ajouter le rôle service terminal serveur sur le second serveur dédier au calcul et chaque utilisateur accède avec le bureau à distance . ( je serais obligés d'ajouter des nouveau users spécifique pour ce serveur).

ma première question c'est :

je veux que les utilisateurs accèdes a mon 2 serveur en utilisant leurs comptes , donc à travers le contrôleur du domaine .

est ce qu'il y a une méthode sans ajouter mon second serveur comme un contrôleur de domaine secondaire .

[JML19]

Bonjour

Tu ne peux pas créer les comptes en domaine de tes utilisateurs du domaine sur le deuxième serveur.

Bien sur cela bloquera lors du changement de mot de passe.

[becket]

Salut,

Tu peux faire intégrer ton serveur au domaine sans lui donner le rôle de "domain controler" en prenant tout de fois garde aux gpo qui peuvent éventuellement s'appliquer.

[iMech]

Salut,

Tu peux faire intégrer ton serveur au domaine sans lui donner le rôle de "domain controler" en prenant tout de fois garde aux gpo qui peuvent éventuellement s'appliquer.

bonjour
bien sur j'ai intégré mon serveur dans le domaine existant.

j'ai installé le service terminal serveur
lorsque j'ajoute un utilisateur au groupe qui va utilisé le service terminal serveur je veux faire appel au groupe déjà créer dans le domaine active directory
j'aime pas ajouter 200 utilisateur manuellement alors qu'il sont déjà existant.

j'espère que le problème est claire

[JML19]

Bonjour

Tu ne veux pas faire gérer ton serveur par le domaine ni même ajouter les utilisateurs donc là, je ne sais pas.

[iMech]

Bonjour

Tu ne veux pas faire gérer ton serveur par le domaine ni même ajouter les utilisateurs donc là, je ne sais pas.

comme j 'ai dis mon seul souci c'est que je veux pas ajouter 200 utilisateurs à mon serveur terminal server manuellement je veux que l'authentification passe par les contrôleur du domaine

[JML19]

comme j 'ai dis mon seul souci c'est que je veux pas ajouter 200 utilisateurs à mon serveur terminal server manuellement je veux que l'authentification passe par les contrôleur du domaine

Bonsoir

Dans ce cas il faut le mettre dans le domaine, je ne vois pas d'autre solution que contrôleur de domaine secondaire.

[A&Nexus]

Bonjour,

Heureusement que lon a pas à remplir 200 utilisateurs à la main.
Et heureusement qu'on a pas à transformer ton serveur en contrôleur de domaine secondaire (interdit par Microsoft).

Tu rajoutes ton groupe de sécurité dans le groupe local "utilisateurs du bureau a distance" (de mémoire) de ton deuxième serveur.
P.S : Penses bien dans la fenêtre de sélection à rajouter depuis l'AD car par défaut il te positionne sur lui même.

[iMech]

Bonjour,

Heureusement que lon a pas à remplir 200 utilisateurs à la main.
Et heureusement qu'on a pas à transformer ton serveur en contrôleur de domaine secondaire (interdit par Microsoft).

Tu rajoutes ton groupe de sécurité dans le groupe local "utilisateurs du bureau a distance" (de mémoire) de ton deuxième serveur.
P.S : Penses bien dans la fenêtre de sélection à rajouter depuis l'AD car par défaut il te positionne sur lui même.

bonjour
justement lorsque je veux ajouter il se positionne sur lui même et il ne me donne pas la main pour accéder au AD
"emplacement "mon serveur actuelle" TS et non pas serveur AD

merci

[sevyc64]

Tu intègre d'abords ton serveur au domaine, ainsi tous les utilisateurs du domaine seront automatiquement reconnus sur ce serveur.

Ensuite, comme indiqué, tu rajoute ton groupe utilsateur en allant le chercher dans l'AD (le serveur étant dans le domaine tu dois y avoir accès) dans le groupe local des utilisateurs du bureau à distance.
Bien entendu tu auras entre-temps monté le service RDP avec les licences et CAL qui vont bien, sinon tu n'as que 2 connexions simultanées possibles.

[iMech]

Tu intègre d'abords ton serveur au domaine, ainsi tous les utilisateurs du domaine seront automatiquement reconnus sur ce serveur.

Ensuite, comme indiqué, tu rajoute ton groupe utilsateur en allant le chercher dans l'AD (le serveur étant dans le domaine tu dois y avoir accès) dans le groupe local des utilisateurs du bureau à distance.
Bien entendu tu auras entre-temps monté le service RDP avec les licences et CAL qui vont bien, sinon tu n'as que 2 connexions simultanées possibles.

merci

mon serveur est membre du domaine mais lorsque je vais ajouter il m'affiche que les user et groupe locale
????

[JML19]

Bonjour

Ton serveur est membre du domaine mais est t'il connecté dans le domaine ?

Pour qu'il voit le domaine il faut qu'il soit connecté dans le domaine avec un compte administrateur du domaine.

[A&Nexus]

Ton serveur est membre du domaine mais est t'il connecté dans le domaine ?

???
Soit tu es membre du domaine soit tu es groupe de travail.

[JML19]

???
Soit tu es membre du domaine soit tu es groupe de travail.

Pour faire de l'administration dans un domaine il ne faut pas qu'être membre du domaine et dans le domaine, il faut aussi avoir les droits d'administrateur du domaine.

Autrement n'importe qu'elle utilisateur du domaine avec un PC dans le domaine serait administrateur du domaine.

[A&Nexus]

Ah ok.
Tu voulais dire est-ce que l'utilisateur est admin du domaine.

[JML19]

Ah ok.
Tu voulais dire est-ce que l'utilisateur est admin du domaine.

Oui !

[sevyc64]

C'est une précision qui n'avait effectivement pas été faite. Pour faire ce genre de manipulation, il faut ouvrir, sur le serveur, une session avec un compte Administrateur du domaine, et non pas un compte local, qui plus est non administrateur

[iMech]

C'est une précision qui n'avait effectivement pas été faite. Pour faire ce genre de manipulation, il faut ouvrir, sur le serveur, une session avec un compte Administrateur du domaine, et non pas un compte local, qui plus est non administrateur

bonjour
lorsque j'essai de loguer (compte administrateur) sur le domaine depuis mon serveur TS un message d'erreur s'affiche :

La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail

je suis l'administrateur du domaine

[JML19]

Bonjour

Il n'y a pas de relation d'approbation entre les serveurs, puisqu'il n'est pas contrôleur de domaine secondaire.

Tu as ce problème car tu utilises une application serveur et pas une application station.

Windows n'aime pas lorsqu'une application serveur intervient comme administrateur dans un domaine sans relation d'approbation.

[A&Nexus]

La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail

La relation d'approbation a sauté entre ton serveur AD et ton serveur RDS.
Pour réparer cela il faut repasser le serveur RDS en Workgroup, le redémarrer et le réintégrer au domaine (surtout ne pas s'amuser à supprimer l'objet serveur de l'AD).
Cela aura pour effet de recréer la relation d'approbation dans la base ADSI.