DHCP - Windows & Software
Marsh Posté le 12-07-2006 à 10:13:45
mafiab57 a écrit : bonjour, |
il me semble que avec Active directoory 2003 + DHCP from microsoft: oui
Marsh Posté le 12-07-2006 à 10:15:45
En intégrant DHCP et DNS, oui tu peux n'autoriser les maj dynamiques qu'aux machines de ton domaine.
Marsh Posté le 12-07-2006 à 10:36:51
Non c'est pas possible, par nature meme la requete DHCP se fait avant que le poste client puisse envoyer quoi que ce soit comme info au serveur.
Oswalk tu confonds avec les mises a jour des enregistrement DNS par le DHCP, c'est pas ce que demande mafiab57.
Marsh Posté le 12-07-2006 à 10:38:51
mafiab57, je comprens pas trop ta question, peut tu mieux la reformuler,
car je pense qu'on est un certain nombre a pas bien saisir ta question
Marsh Posté le 12-07-2006 à 10:56:03
Je pense qu'il veut que son serveur DHCP n'attribue des adresses qu'aux PC qui sont membre de son domaine Windows.
Marsh Posté le 12-07-2006 à 10:56:19
il veut que son serveur DHCP attribue des adresses uniquement aux machines de son domaine ! pas à des machies en WorkGroup qui viendraient se brancher sur le réseau
Edit : grilled
Marsh Posté le 12-07-2006 à 13:44:33
tu as combien de machine sur ton reseau, car si tu en as pas beaucoup,
tu releve les adresse mac, et ensuite tu configure ton dchp pour qu'il attribue des adressses ip que à ces adresses mac
Marsh Posté le 12-07-2006 à 14:42:36
infoman64 a écrit : tu as combien de machine sur ton reseau, car si tu en as pas beaucoup, |
perso, dans la plus part des boites que j ai croisé c est un peut vers ca qu on tend, meme si la mise en place est assé longue, ca permet de concerver un certain controle sur son reseau
Marsh Posté le 12-07-2006 à 15:07:40
Bof, perso je trouve que c'est vraiment pas une façon interessante ou meme vraiment efficace d'aborder les choses.
Une @mac c'est loin d'etre un identifiant d'une grande fiabilité, et c'est pas ce genre de chose qui va empecher qui que ce soit de rentrer en dur l'IP qui lui chante, bref niveau sécu interet quasi nul. Pour avoir du controle sur son réseau les VLAN sont pour moi une bien meilleure solution.
Et se dire qu'on va avoir un plan d'adressage fixe pour autre chose que les hotes offrant du service réseau, c'est pas non plus d'un interet vraiment fulgurant, surtout vu l'extreme lourdeur de la maintenance de la chose même apres la phase initiale.
Bref pour moi c'est un peu la mauvaise solution a ce qui est de toutes façons généralement un faux probleme
Marsh Posté le 12-07-2006 à 15:10:01
El Pollo Diablo a écrit : Bof, perso je trouve que c'est vraiment pas une façon interessante ou meme vraiment efficace d'aborder les choses. |
Non certe, mais c est pas le genre de chose qui prend enormenet de temps a ajouter dans la liste des chose a fair quand tu install un nouveau PC.
Marsh Posté le 12-07-2006 à 15:16:23
C'est toujours une opération assez lourdingue et sans grand interet a faire en plus, je sais pas toi mais moi le moindre temps de gagné pour ce genre de tache, je prend
Et en plus ça implique que le gars qui va faire le déploiement doit avoir les droit d'admins sur le DHCP, la encore je suis pas fan.
Marsh Posté le 12-07-2006 à 15:26:32
ok, mais maintenant qu'il a les adresses mac, et qu'il les a mis sur son dchp, pour eviter que des gars avec des ip fixe se connecte, avec un fiwerall il autorise le passage qu'au mac en question, et hop les autres sont bloqués
Marsh Posté le 12-07-2006 à 15:46:33
Sauf que donc une @mac ca se change trouve et se change relativement facilement, et que c'est une info perdue au passage de routeur, et que si on en arrive au point ou on doit firewaller pour les acces local tous ces serveurs c'est qu'on a vraiment pris la sécurité de son réseau par le mauvais bout...
Marsh Posté le 12-07-2006 à 16:23:22
Certains softs permettent de "sniffer" toutes les adresses MAC automatiquement et de gérer les machines.
Ces softs (je n'ai plus les noms en tête) permettent même de maitriser les BIOS etc.. de toutes les machines, c'est impressionnant et extrêmement pratique pour les inventaires, pour installer des softs à distance comme si on était sur la machine etc..
Marsh Posté le 12-07-2006 à 16:29:55
dmsilencer tu connais un nom d'un des ces logiciels car je pourrai être interre .MERCI
Marsh Posté le 12-07-2006 à 16:33:00
Je vois pas trop le rapport avec le topic, et aucun soft n'est aussi simple et puissant que tu sembles le décrire
Marsh Posté le 13-07-2006 à 08:32:57
El Pollo Diablo a écrit : Je vois pas trop le rapport avec le topic, et aucun soft n'est aussi simple et puissant que tu sembles le décrire |
Je l'ai vu fonctionner.
Mais désolé je ne l'ai pas en mémoire. Avec Google peut être..
Marsh Posté le 13-07-2006 à 09:54:26
DMSilencer a écrit : Je l'ai vu fonctionner. |
Rien que le coup de modifier les BIOS c'est pas possible, faudrait que les cartes mères le permettent (certaines doivent bien le faire, mais si c'est le cas c'est une toute petite minorité) et que ton soft soit conçus pour toutes les cartes mères en question...
Marsh Posté le 13-07-2006 à 10:30:35
Ce que j'ai vu c'est la possibilité à distance de voir la totalité du matériel (hardware) installé sur le PC, de shunter le démarrage de Windows, d'installer des softs prévu pour être installé en direct sur le poste. Aucun matériel supplémentaire n'était requis.
Marsh Posté le 13-07-2006 à 10:31:11
El Pollo Diablo a écrit : Non c'est pas possible, par nature meme la requete DHCP se fait avant que le poste client puisse envoyer quoi que ce soit comme info au serveur. |
J'ai confondu en effet..
Tu préconises pour ce problème de passer de préférence par des vlan et d'éviter l'approche par mac reservation ?
Marsh Posté le 13-07-2006 à 10:37:40
DMSilencer a écrit : Ce que j'ai vu c'est la possibilité à distance de voir la totalité du matériel (hardware) installé sur le PC, de shunter le démarrage de Windows, d'installer des softs prévu pour être installé en direct sur le poste. Aucun matériel supplémentaire n'était requis. |
Ca on peut le faire avec juste Windows
(enfin, faut voir ce que tu entends par "shunter le démarrage de windows" )
Marsh Posté le 13-07-2006 à 10:38:51
El Pollo Diablo a écrit : Ca on peut le faire avec juste Windows |
Mais pas à distance..
Marsh Posté le 13-07-2006 à 11:53:14
El Pollo Diablo a écrit : Bien sur que si. |
Comment fais-tu donc pour avoir la version du Bios, le type de carte graphique etc.. avec Windows et sans soft ?
Marsh Posté le 13-07-2006 à 12:59:41
Pour avoir des infos hardware -> Démarrer/Exécuter : MSINFO32.
Pour voir à distance le gestionnairede périphérique d'un PC : clic droit/Gérer sur poste de travail, puis clic droit sur Gestion de l'ordinateur, Se connecter à un autre ordinateur.
Marsh Posté le 13-07-2006 à 13:19:29
Est ce que ca fonctionne pour des PC sous DOS, sous Windows 95, 98 etc.. ?
Marsh Posté le 13-07-2006 à 13:24:33
Non. Faut du Win2000 minimum (WinNT peut-être, je sais plus, à vérifier)
Marsh Posté le 13-07-2006 à 14:15:17
Excuse moi, je voulais dire, est ce que ca permet de connaître le matériel de machines équipées des systèmes cités ?
Le soft que j'ai vu permet un inventaire très rapide.
Marsh Posté le 13-07-2006 à 14:40:03
Oui, la plupart de ces softs s'appuient de toutes façons betement sur les fonctions WMI de Windows, ils ne réinventent pas la poudre.
Marsh Posté le 12-07-2006 à 10:11:09
bonjour,
je souhaite restreindre l'affectation dynamique de mon dhcp uniquement au machine de mon domaine. Est-ce possible?
merci.