Bonjour,
 
Je souhaite savoir comment installer un serveur membre :
 
J'ai déja un Active directory sur une machine.
 
Une autre machine doit faire office de serveur membre  
 
> faut'il installer également AD sur le serveur membre ou suffit'il d'intégrer le serveur au domaine AD pour qu'il devienne serveur membre ?
 
D'avance merci

Tu l'intègre au domaine.
Si tu met AD dessus, cela devient un contrôleur de domaine.

OK
Merci pour la rapidité de ta réponse

Encore une petite question :  
 
mon serveur membre est sur un autre réseau relié par un routeur. Lorsque je veux intégrer mon serveur membre au domaine, il me dit qu'il ne peut pas joindre le controlleur de domaine !!??  
 
ça vient d'ou le problème ?
 
 
   192.168.2.0       |      172.16.140.0    |       192.168.1.0
                          |                           |
----AD---------Routeur-------------Routeur--------SM-------
 
 
Voilà la configuration de mon réseau :
AD : Active directory
SM : serveur membre
 
Problème : Je n'arrive pas a integrer la machine SM au domaine, ça dit que le domaine ne peut pas être contacté !
 
Note : le routage fonctionne bien : ça ping des 2 côtés, la résolution DNS fonctionne également.

Et t'as bien mis le DNS de ton domaine local comme serveur DNS de ton serveur membre ? Pas de filtrage quelconque au niveau des routeurs ?

AD : 192.168.2.2
  -> Active Directory + serveur DNS
 
SM : 192.168.1.2
  -> client DNS 192.168.2.2
 
Aucun filtrage au niveau des routeurs
 
PS : Tous les serveurs son des "2003 server"
 
Est-ce que ça pourrait venir du niveau fonctionnel du domaine ?  
Actuellement je suis en "mode mixte"

Non le mode mixte ou natif ne joue pas du tout la dessus.
Dans "sites et services AD", le sous-réseau IP ou se trouve ton serveur membre est bien rataché au site ou se trouve ton DC ?

J'ai essayer d'ajouter dans "Sites et services AD" dans Sites>subnet> le réseau 192.168.1.0, mais ça ne fonctionne pas mieux

T'as qu'un seul controlleur de domaine dans ton réseau ? Il est bien catalogue global ?
Tu peux rajouter des PC (serveur ou non) au domaine depuis les autres sous-réseau ?
Dans les journaux d'evenement (du DC et du SM) t'as rien de plus comme info au moment ou tu essaies de joindre le domaine ?

 
Oui je n'ai qu'un seul controlleur de domaine
Catalogue global ---> je ne sais pas ce que ça veut dire
 

 
Sur le même segment réseau (192.168.2.0/24) je peut joindre des machines au domaine, sur l'autre réseaux (192.168.1.0/24) je ne peut joindre aucune machine au réseau.
 

 
Rien de spécial dans les journaux d'évenements

 
Dans site et service AD, developpe ton DC, rentre dans les propriétés de NTDS Settings et y'a une case a cocher.
 

 
Et depuis le segment du milieu tu peux tester ?

Sur le segment du milieu je ne peut pas.
 
Là je réinstalle active directory, un collegue me dit que c'est parceque j'ai pas d'enregistrement srv dans mon DNS. Pourtant je viens de réinstaller mon dns, avec enregistrement automatique des postes, mais j'ai pas plus d'enregistrement SRV :s
 
PS : quand AD sera fini d'installer j'essayerais tes infos ...

Catalogue global est bien coché, mais ça ne marche tjr pas !

 
Ha oui sans ça ça peut pas marcher.
 

 
Et ton serveur il a bien lui même comme serveur DNS primaire ?

Mon serveur à 127.0.0.1 comme DNS primaire

Ok, c'est bon j'ai les enregistrement SRV
Tous les postes sont identifiés automatiquement auprès du DNS
 
... MAIS impossible toujours de joindre le domaine depuis l'autre réseau

Est ce que ton serveur AD et ton serveur membre peuvent deja communique correctement ? Genre un simple ping ?
 
Préfère la vraie @Ip plutot que 127.0.0.1
 
L'@ DNS de ton serveur membre pointe t elle bien sur ton serveur AD ?
 
Effectue un nslookup sur ton serveur membre : nslookup nom_machine et eventuellement nslookup @IP
La, dis nous, si ca résout correctement.

T'es vraiment sur que la résolution DNS marche depuis le SM en utilisant le DNS du DC ?

A priori oui, j'ai même vérifier avc nslookup, et puis le SM s'est authentifié auprès du DNS de façon dynamique

T'as essayé de rebooter ou au moins de faire un ipconfig /flushdns depuis que t'essaie de te connecter a ton domaine ?

Quand j'essaye de joindre le domain, ethereal me dit "server failure"
 
flushdns, non j'ai pas fait je vais essayer, mais je doute ...
rebooter oui plusieurs fois ...

 
A quel niveau ?

 
Si t'as rebooté ça sert a rien.
 
T'arrive a te connecter sur les ports necessaire pour joindre le domaine (135-139 et 445 déjà) ?

 
Ouais c'est bon ces ports sont en écoute

Ah y'a du nouveau J'ai mis en place un serveur WINS sur le AD et je l'ai spécifier sur les postes clients de l'autre côté et là ça se logue au domain !!!
 
Une explication à ça ?

Bon aparement on me dit que y'a pas besoin de serveur WINS. ça doit marcher sans !!! grrrr

t'as essayé ce qu'a dit El Pollo Diablo au dessus ? Un telnet sur les port 135, 139 et 445.

C'est normal que pour WINS. Il participe à la résolution de nom même s'il s'agit de nom DNS.
D'ailleurs ton nom de domaine a aussi son nom Netbios que tu configures pendant l'install de ton DC.
Donc c'est tout à fait normal que ca se log au poil avec ton WINS.
 
Néanmois si ca se log pil poil avec ton WINS et que c'est la grouille sans, on en revient au meme, ton DNS chie quelque part...