Reseau avec nom de domaine sous NT [Resolu] - Windows & Software
Marsh Posté le 07-01-2004 à 15:43:13
non, car je n'ai ni passerelle, ni DNS.
les autres machines marchent parfaitement sans, tu penses que ca peux venir de la ?
Marsh Posté le 07-01-2004 à 15:56:30
si c'est sous AD, c'est le dns, quasi sur, suite à une migration j'avais le problème sur les xp qui ne tapaient pas sur le dns interne...
Marsh Posté le 07-01-2004 à 16:11:34
oui j'ai bien un domaine AD.
j'ai essayé en mettant comme dns primaire l'adresse du serveur local, rien pour dns secondaire et toujours pas de passerelle.
il n'y a pas de changement.
le dns interne, est bien l'adresse locale du serveur ?
pensez vous que ca puisse venir du fait que la nouvelle machine possede uniquement le compte administrateur par default et aucun compte utlisateur autre ?
(les autres machines possedent en effet un compte admin non utilisé et le compte de l'utilisateur de la machine)
Marsh Posté le 07-01-2004 à 16:13:34
fait un ipconfig /all sur la config qui marche et copie le dns sur la machine qui ne marche pas correctement...
Marsh Posté le 07-01-2004 à 16:28:38
En effet, j'ai mis en dns primaire l'adresse local serveur alors qu'il fallait le dns fai...
Ca marche nikel maintenant, merci !!! si vous etes en RP j'suis meme pres a vous payer un coup a boire lol
bye
Marsh Posté le 07-01-2004 à 18:41:16
non pas du tout, excuse moi
je voulais bien evidement vous remercier tous les deux !
sincèrement merci pour l'aide krapaud
Marsh Posté le 07-01-2004 à 19:02:57
bizarre que çà marche avec les dns du fai, parce qu'avec les dns du fai (FT), lors de ma migration, le login était de plusieurs minutes (réelles!), et avec le dns local (obligatoire avec AD je le rappelle ), c'est quasi instantané...
enfin bon des fois la logique
Marsh Posté le 07-01-2004 à 19:09:27
c'est peu etre parceque la connection free degroupé est un reseau local.
par contre avec l'ip locale du serveur en dns, ca reste aussi lent pour le `activation des param de l'ordi'
ce qui est genant aussi c'est que les utilisateurs des machines ne se loguent pas sur le reseau, mais en local sur leurs propres machines...
Marsh Posté le 07-01-2004 à 19:21:20
et bien c'est la conf de windows nt2k advanced server de base.
je suppose que c'est un domaine AD
ce qui est fort probable, puisque je configure les utilisateur sur le serveur via `utilisateurs et ordinateurs active directory'
Marsh Posté le 07-01-2004 à 19:49:43
aie, voila que maintenant ca ne marche plus, enfin les messages `preparation des connections reseaux' et `activation des param de l'ordi' reste bien 2min avant que je puisse me logguer..
de plus quand sur une des machines je veux ajoutter un utilisateur du domaine, il refuse en me disant `la relation d'aprobation entre cette station de travail et le domaine principale a echoue'
en fait on a un peu configuré le serveur a l'aveuglette, vous n'aurriez pas un bon man pour creer un reseau avec AD sur un serveur NT et sans avoir de profils itinerant, cad ne pas devoir transferer tous les setting d'un utilisateur lorsqu'il se loggue sur sa machine
merci d'avance
Marsh Posté le 07-01-2004 à 22:06:56
tu as tout ça dans le livre blanc de microsoft.
ce que je ne pige pas c'est ton systeme : as-tu fais un dcpromo? as-tu un réellement un serveur DNS et les enregistrements de service qui vont bien etc...?
Marsh Posté le 07-01-2004 à 22:36:32
salut krapaud
oui j'ai reelement un serveur DNS, de meme active directory est installé c'est sur.je n'ai pas mis de serveur dhcp etant donné que j'ai besoin d'adresses fixes pour les machines du reseau.
le probleme survient lorsque je cree un utilisateur avec AD sur le serveur, et qu'en suite je vais sur la machine correspondant a cet utilisateur.
En effet lorsque je me loggue sur le domaine avec le compte administrateur (la ca me prend deja 15min montre en main pour charger la session), une fois que je suis sur la machine loggué en admin reseau, je vais dans les propriete systeme, onglet avancé, profils utilisateurs et la j'ai seulement deux profils :
monDomaine\administrateur
nomMachine\compte de base local
je decide alors d'ajoutter un nouveau compte utilisateur, c'est a dire le compte que j'ai creer sur mon serveur, je l'ajoute en specifiant le nom du compte et le domaine, puis ca me demande quels droit je doit atribuer a cet utilisateur, je choisi administrateur et la :
`la relation d'aprobation entre cette station de travail et le domaine principale a echoue'
et je ne voi pas d'ou vient cette erreur.
mes sources pour la config du serveur dns et active directory :
http://perso.wanadoo.fr/infoasm/Dossiers/Dos.htm
(tres bon doc au passage )
merci de votre aide
Marsh Posté le 07-01-2004 à 22:37:19
thewil a écrit : et bien c'est la conf de windows nt2k advanced server de base. |
euh pas sans faire quelques manipulations... ce qu'a rappellé krapaud
Marsh Posté le 07-01-2004 à 22:42:48
thewil a écrit : |
j'savais pas qu'il y avait un assistant qui montait dns, ad et tout le tintouin dans cette fenêtre... je connais que la case à décocher
Donc ton serveur, si t'as fait comme pr la doc, il a un dns. Tu configures donc le dns de ton client avec l'ip du serveur.
Vérifie aussi que dns tourne bien dans les services et qu'il est en démarrage automatique, sait on jamais... voit aussi la console dns depuis ton serveur...
L'observateur d'événement sur le serveur ET le client peut t'aider aussi
Marsh Posté le 07-01-2004 à 22:44:41
oui enfin, la conf de base apres avoir suivit le man
http://perso.wanadoo.fr/infoasm/Dossiers/Dos.htm
le serveur dhcp en moins.
dans la conf de base nt n'install ni AD ni DNS de toute facon, je me suis mal exprimé en disant `conf de base', excusez moi
Marsh Posté le 07-01-2004 à 22:50:30
bon il me semble que tu t'égares un peu sur le principe d'ajout des users/machines dans le domaine AD.
petites questions :
- tes users sont ajoutés directement via la console de users du domaine mais tu te logges avec sur tes stations de travail? (ps, par défaut aucun profil n'est itinérant sur Windows AD, si tu ne te logges pas sur la station de travail les dossiers de l'utilisateur ne sont pas créés)
- tes stations de travail doivent avoir plusieurs éléments de renseignés : IP/MASK/GW et impérativement le serveur DNS lié à l'AD, est-ce le cas pour toi?
- tes stations de travail doivent avoir été enregistrées dans l'AD, est-ce le cas?
- as-tu défini des paramètres personnalisés au niveau des GPOs et des paramètres de sécurité, notamment en ce qui concerne les paramètres NTLM etc...?
Marsh Posté le 07-01-2004 à 23:07:16
merci de votre patience les gars
Citation : - tes users sont ajoutés directement via la console de users du domaine mais tu te logges avec sur tes stations de travail? |
oui, les users sont ajoutés sur le serveur via `utilisateurs et ordinateurs AD.
je me loggue ensuite en admin domaine sur la machine `neuve' puis j'essaye d'ajoutter un utilisateur apartenant a mon domaine et que je viens de creer sur le serveur : ca ne marche pas.
donc la j'essaye directement de me logguer avec le nom de l'utilisateur cree sur le domaine (toujours via la machine neuve) : ca `marche' mais l'activation des parametres personnels prends environ 15mins a chaque fois.
Citation : - tes stations de travail doivent avoir plusieurs éléments de renseignés : IP/MASK/GW et impérativement le serveur DNS lié à l'AD, est-ce le cas pour toi? |
parfaitement
Citation : - tes stations de travail doivent avoir été enregistrées dans l'AD, est-ce le cas? |
c'est bien le cas,dans la partie `ordinateurs' de AD
Citation : |
non, absolument pas
en conclusion, ca `marche' mais l'activation des parametre personnels prends environ 15 mins.
c'est quand meme genant
Marsh Posté le 07-01-2004 à 23:24:59
bon :
1/ ne crée pas tes utilisateur sur les stations, crée les sur le domaine puis logge toi avec sur les stations
2/ vérifie que tu as les enregistrements de service dans ton DNS, que tu as bien une zone inversé et que tes stations y apparaissent tout comme tes DC
3/ supprime les enregistrements manuels que tu as fait de tes stations et ajoute les directement en te loggant dessus en admin local puis en passant par les propriétés de l'ordinateur.
Marsh Posté le 07-01-2004 à 23:55:56
Citation : crée les sur le domaine puis logge toi avec sur les stations |
ca marche mais ca prend 15min pour ouvrir une session, et cela a chaque fois.
Citation : 2/ vérifie que tu as les enregistrements de service dans ton DNS, que tu as bien une zone inversé et que tes stations y apparaissent tout comme tes DC |
la peu etre un petit soucis, en effet le serveur apparait mais les machines non je crois, je suis pas sure, voi plustot les screenshots : http://securts7.free.fr/screen/
Citation : 3/ supprime les enregistrements manuels que tu as fait de tes stations et ajoute les directement en te loggant dessus en admin local puis en passant par les propriétés de l'ordinateur. |
ca, ca ne marche pas, puisque lorsque je me connecte en admin domaine sur la machine et que j'ajoute un utilisateur, ca me renvoi l'erreur `la relation d'aprobation entre cette station de travail et le domaine principale a echoue'
Marsh Posté le 08-01-2004 à 00:27:47
j'ai ajouté manuellement l'adresse de chaque machines dans le DNS et je passe de 15mins a 1min et 45sec pour l'ouverture d'une session `neuve'
dois je concidérer que ca marche ? enfin 1min45 pour une session `vide', ca va etre galere quand la session aurra 6 mois...
a votre avis la est ce resolu ? (et mettons sur le dos du serveur la relative lenteur actuelle d'1min45 )
Marsh Posté le 08-01-2004 à 08:18:45
thewil a écrit :
|
tu dois encore avoir un problème au niveau de la stratégie de sécurité du contrôleur de domaine au niveau des sécurités NTLM V2 etc...
Marsh Posté le 08-01-2004 à 08:20:06
thewil a écrit : j'ai ajouté manuellement l'adresse de chaque machines dans le DNS et je passe de 15mins a 1min et 45sec pour l'ouverture d'une session `neuve' |
ça me parait encore beaucoup trop long, normalement une session s'ouvre en qq secondes
là il reste des éléments de bug. As-tu des scripts de démarrage ou autre par exemple?
Enfin XP dans un domaine 2000 c'est pas la joie non plus
Marsh Posté le 08-01-2004 à 09:33:12
ReplyMarsh Posté le 08-01-2004 à 10:38:27
bah j'ai souvent vu et lu (ne serait-ce qu'ici ) des réseaux ou l'on avait des lenteurs avec XP dans un AD 2000.
Marsh Posté le 08-01-2004 à 11:13:45
ben on a du 98 jusqu'a du xp et çà marche nickel... même ceux qui sont un peu mal lotis niveau débit réseau (2 agence en 512kbits) ne se plaignent pas et les sessions sont rapides à ouvrir...
Marsh Posté le 08-01-2004 à 11:18:53
moi j'ai constaté des lenteurs à l'ouverture de session et au parcours du reseau.
Marsh Posté le 08-01-2004 à 11:28:27
j'ai une centaine de machine sur le domaine plus des clients hors domaine qui viennent en TS c'est pas un réseau enorme non plus
Marsh Posté le 08-01-2004 à 11:48:54
bah moi j'ai un domaine 2003 et la tout marche, un domaine NT4 et la ca marche aussi, mais j'a eu un domaine 2000 dans un précédent boulot et ça chiait du paté
Marsh Posté le 08-01-2004 à 13:54:29
Salut !
Après une nuit quelque peu raccourcie en temps de sommeil , j'ai finalement réussi à arrivé a un logon instanné sur le domaine.
Alors d'ou venait le problème ? (Par rapport au 1min45)
j'ai ajouté manuellement les machines dans le dns, au depart il n'y avait que le serveur, la je suis passé a environ 20 secondes par longon, j'ai donc continué a modifié le dns et les machines dans AD, de façon à arriver a un truc `propre' ou les machines sont automatiquement reconnues (machine.domaine.local)
j'ai fini par un reboot du serveur, et des machines.
apres ca, logon instantané sur les machines, le serveur quand a lui tourne parfaitement.
j'en ai bien appris grâce à vous, un grand merci pour votre patiente et votre aide
mon problème est résolu le reseau marche nikel.
Marsh Posté le 06-03-2004 à 14:16:22
salut j'ai un gros probleme avec le pc a mon pere!
il est sur un domaine a son boulot avec des applications et tout sur un serveur! bon le portable a mon pere est en administrateur et est configurer en nom de domaine: XXXX je l'ai mit en groupe de travail: maison pour qu'il soit en reseaux avec mes pc! le probleme c'est que apres avoir redemarrer ben il avait plus le meme bureau et plus les meme document! je cherche dans C et je trouve tout sous un autre administrateur! de la je me dit je reviendrai apres dans le domaine XXXX et tout reviendra comme avant je fais u ntransfert de photos! et j'essaie de revenir a ce domaine et la il me dit que xp trouve pas ce domaine et qu'il faut verifier l'orthographe du domaine je reessaie et sa fait pareil! la je m'inquiete mon pere geule! et je lui dit ben lundi tu te connecte a ton serveur tu change le groupe de travail a domaine XXXXX et tout reviendra! mais j'en suis pas sur? est ce que sa va revenir comme avant? est ce que la il n'y a pas un moyen de le forcer a revenir a ce domaine? et sinon est ce que une restauration de systeme va marcher? c'est xp pro!
merci d'avance!
Marsh Posté le 07-01-2004 à 15:34:06
#----------------------------------------------
merci a krapaud et LaTeX_ pour la precieuse aide qu'ils m'ont apporté
#----------------------------------------------
salut a tous.
je viens d'installer une machine (XP) sur un reseau avec nom de domaine comprenant deja d'autres machines.
j'ai créé un compte pour la machine et tout marche niquel au niveau meme du reseau.
le probleme etant le suivant :
lorque la machine fraichement installé boot, avant l'identification session, windows me signale : `activation des paramètres de l'ordinateur' et reste bien 3-4 mins sur ca avant
de passer a l'ident session.
lorsque je retest en la faisant booter en la deconectant du reseau, pas de pbs tout est instantané.
je me suis donc renseigné sur ce `activation des paramètres de l'ordinateur' qui bloque, tout ce que j'ai trouvé : `c'est clairement un souci de services qui bloquent le chargement de Windows.'
or j'ai verifié par rapport a une autre machine XP du reseau (qui elle n'as aucun pb), la machine fraichement installé a exactement les memes services actifs.
cela vient donc manifestement du compte correspondant a la machine sur le serveur, ou d'un des services du serveur, quelqu'un voit comment resoudre ce probleme ?
ps: les profils ne sont pas itinerant mais locaux sur une machine correspondant a son utilisateur.
le serveur est un NT2k.
merci d'avance
Message édité par thewil le 08-01-2004 à 14:01:04