Rediriger //ancienserveur sur //nouveauserveur ? - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 17-05-2012 à 14:31:01
oui c'est possible, par contre tu es obligé de modifier un paramètre de sécurité pour que le serveur puisse répondre à l'alias
tout est décrit dedans : http://support.microsoft.com/kb/926642
Marsh Posté le 18-05-2012 à 16:07:11
Le lien qu'il t'a filé c'est pour corriger le problème que génère l'utilisation d'un alias.
Pour créer un alias, tu vas dans ton DNS, tu crées un nouvel enregistrement (Nouveau, Alias (CNAME), nom de l'ancien serveur, nom du nouveau serveur, et voilà.
Marsh Posté le 18-05-2012 à 17:47:37
l'accès en UNC sur un alias DNS nécessite la modification que j'ai mis en lien
Marsh Posté le 21-05-2012 à 19:41:32
Merci, mais ça ne marche pas !
Dans le DNS, j'ai créé un alias de type cname. J'ai également modifié la BDR selon les instructions du site de Microsoft et redémarré le serveur.
Je précise que je suis sur un domaine, appelons le DOMAINE-XY
Aprés avoir créé l'alias dans le DNS, je peux me connecter en utilisant :
\\ancienserveur.DOMAINE-XY.local (je suis redirigé sur \\nouveauserveur)
mais \\ancienserveur tout seul ne donne rien : l'hôte est introuvable.
Je précise que dans la gestion DNS, j'ai le choix entre deux domaines :
- DOMAINE-XY
- DOMAINE-XY.local
J'ai essayé de créer l'alias dans les deux, mais ça ne change rien. \\ancienserveur n'est jamais directement accessible. Il faut toujours que je rajoute le nom du domaine aprés.
Je précise que je teste depuis un autre ordinateur connecté au domaine.
Merci !
Marsh Posté le 21-05-2012 à 20:56:08
Ethan_carter a écrit : Merci, mais ça ne marche pas ! |
\\ancienserveur.DOMAINE-XY.local (je suis redirigé sur \\nouveauserveur) => la tu utilise une résolution DNS
\\ancienserveur = la c'est une résolution netbios qui utilise entre autre dans l'ordre :
- serveur Wins (je ne sais pas si tu as un serveur WINS)
- serveur DNS mais attention il faut que la liste des sufixes dns soit configurer dans ta config réseau
- broadcast = la il ne trouvera rien car l'ancien serveur n'est pas dispo
A noter que je n'ai pas mis les fichiers host et lmhost qui ne doivent pas contenir de nom pour le ce serveur qui n'existe plus.
Marsh Posté le 21-05-2012 à 21:53:12
Merci pour ces précisions.
Je ne pense pas disposer d'un serveur Wins, je dois donc me rabattre sur la 2eme solution.
Tu précises que
"- serveur DNS mais attention il faut que la liste des sufixes dns soit configurer dans ta config réseau "
Peux-tu être un peu plus précis ? J'avoue ne pas bien comprendre.
Merci
Marsh Posté le 21-05-2012 à 22:54:38
Quand tu mets un nom simple s'il n'arrive pas a résoudre le nom il peut intéroger les dns en ajoutant le nom du domaine
En IP FIXE : Sur les propriétés TCP IP dans l'onglet avancé dans dns tu as des options de sufixes dns,
en dhcp tu les as dans les options de configuration de ta zone dns
Tu vérifie que tu as bien une liste de sufixe dns avec le nom complet de ton domaine.
Marsh Posté le 22-05-2012 à 17:45:12
Bonjour,
J'ai vérifié et nous disposons bien d'un serveur WinS. Mais en tenant de rajouter le nom de mon ancien serveur et en le redirigant sur l'adresse IP du serveur, ça ne marche toujours pas.
Le nom de l'ancien serveur était "intrageo", l'adresse IP du nouveau (qui n'a pas le même nom) : 192.168.100.15
Ca ne fonctionne pas (capture depuis un poste du domaine)
Curieux, car en tenant de jouer sur le même poste local sur le lmhosts, cela fonctionne pour Intrageo2 (qui n'a jamais existé) mais pas Intrageo (que j'ai pourtant fait disparaitre du DNS, du moins je pense)
Depuis ce seul poste (avec le lmhosts bidouillé), \\intrageo2 renvoie sur 192.168.100.15 mais \\intrageo renvoie sur un message d'erreur !!
Je ne sais plus quoi faire !
Merci
Marsh Posté le 22-05-2012 à 19:47:18
Si tu rajoute dans le fichier Lmhost c'est prioritaire pour les noms cours donc cela passe avant wins etc ...,
si depuis ton poste tu fais un ping quel IP tu as en retour ?
Tu as réinitialiser le cash sur le poste d'ou tu as fais le test
nbtsat -R
Quand tu teste la résolution dns fais systématiquement un ping du nom netbios ou dns pour voir si la résolution fonctionne, car l y a tjs un délai de propagation
Marsh Posté le 23-05-2012 à 10:30:27
cela 'ping' le bon serveur, qui reste toutefois inaccessible. Mais avec un autre nom, ça marche .... !
Merci pour votre aide.
Marsh Posté le 23-05-2012 à 17:28:17
Ethan_carter a écrit : Voilà ce que ça donne : |
Cela permet d'éliminer un problème de résolution de nom.
Marsh Posté le 23-05-2012 à 17:51:21
Merci.
Que puis-je faire d'autres ?
Je précise qu'en connectant l'ancien serveur, quelques minutes :
- depuis n'importe quel poste je peux m'y connecter en tapant mon adresse netbios (\\intrageo)
- depuis MON poste (lmhosts bidouillé), je ne peux m'y connecter en tapant l'adresse netbios (le lmhosts redirigeant sur l'adresse IP du nouveau serveur, mais ne me permettant pas l’accès)
Marsh Posté le 23-05-2012 à 18:23:33
WINS disparaît de plus en plus des réseaux , le mieux pour ta migration aurait été de ne pas l'installer . Quel intérêt de l'avoir à nouveau installé sur le nouveau serveur?
Pour ton problème pense à supprimer les enregistrements de l'ancienne machine sur le serveur WINS actuellement utilisé par ton client.
Pour remplacer WINS avec DNS , tu peux configurer une zone GlobalNames dans ton DNS avec un alias CNAME vers ton ancien serveur.
Vérifie aussi tes suffixes dns.
http://technet.microsoft.com/fr-fr [...] 31744.aspx
Marsh Posté le 23-05-2012 à 18:45:21
Je pense que tu devrais faire appel à un presta vu que tu ne connais même pas les différences entre résolution WINS et DNS, ce qui est quand même la base de la base
Marsh Posté le 23-05-2012 à 20:41:19
Bonjour,
Merci pour vos réponses.
Le serveur WinS fonctionne sur le serveur principal, celui qui fait la liaison entre tous les serveurs (il y a 6). Ce serveur principal n'a pas changé, uniquement l'un des serveurs auxiliaires. Ce serveur auxiliaire ne comprend ni serveur DNS, ni WinS.
Est-ce que je dois faire quelque chose en particulier sur le nouveau serveur ? pour l'instant je n'ai touché que le serveur principal, qui lui n'est pas concerné par un changement de nom.
@ nebulios : mon presta, bah il sait pas. Donc pour l'instant je me débrouille. Mais je veux bien embaucher un gars de ce forum, car ce doit être sympa d'avoir un prestataire informatique... qui s'y connait en informatique
Marsh Posté le 23-05-2012 à 21:13:55
vire tes entrées wins pour voir.
Mais l'erreur me parait étrange en fait "le nom du compte cible est incorrecte"
edit : ton ancien pc est toujours up ? vire le, vire son objet dans l'ad aussi
Marsh Posté le 23-05-2012 à 22:18:27
L'ancien serveur est complétement déconnecté, et débranché (électriquement)
J'ai supprimé les entrées correspondantes dans Wins. Qu'appelle-tu "virer l'objet dans d'ad" ? (supprimer l'hôte A dans WinS je suppose)
Merci
Marsh Posté le 23-05-2012 à 22:19:56
t'es en domaine ? Donc chaque ordinateur a un objet, donc supprime le.
Et oui je disais de le virer dans WINS
Marsh Posté le 24-05-2012 à 12:49:13
Je@nb a écrit : t'es en domaine ? Donc chaque ordinateur a un objet, donc supprime le. |
Effectivement 'il la rebranché et a pu se reconnecter dessus , c'est qu'il figure toujours dans son AD et que le canal de sécurité est toujours OP.
Quand il interroge \\indigeao , la compte cible n'est pas le même puisqu'il redirige vers le nouveau serveur . D'ou l'erreur sur son client .
Nettoie ton ancien serveur de la base AD et WINS, et ajoute une GlobalNames Zone si tu veux utiliser les noms court façonb WINS, après il faudra penser à utiliser le fqdn de tes hôtes plutôt que que le nom netbios.
Vérifie aussi tes suffixes DNS .
Marsh Posté le 24-05-2012 à 19:31:45
Merci pour vos conseils.
Voilà ce que nous avons fait aujourd’hui :
- le nouveau serveur ayant deux cartes réseaux, on a connecté la 2eme carte et on lui a donné l'adresse IP de l'ancien serveur. Ainsi le nouveau serveur est accessible par son adresse IP et celle de l'ancien serveur.
Ceci fonctionne pour tous les postes du domaine (logique)
- On a modifié les fichiers hosts ET lmhosts (en indiquant la correspondance adresse IP/nom netbios de l'ancien serveur) puis vidé les caches dns/netbios
Les postes sous Windows Vista / 7 (32 ou 64 bits) réagissent TOUS très bien : le nouveau serveur est accessible avec le nom de l'ancien. Il a fallu modifier les deux fichiers (un seul, ça ne marchait pas, on a pas bien compris pourquoi);
mais en revanche rien à faire avec les deux postes qui nous restent sous XP (et qui resteront sous XP quelques temps pour cause de compatibilité logicielle avec des outils métiers) : le nouveau serveur n'est pas accessible avec le nom de l'ancien.
On a fait EXACTEMENT la même chose sur tous les postes (les fichiers hosts et lmhosts ont été copiés/collés)... y a t-il une différence dans la gestion de ces fichiers sous XP ?
Il s'agit de XP SP3 x86.
Si vous avez des indices... merci par avance
Marsh Posté le 24-05-2012 à 19:41:29
Ethan_carter a écrit : Merci pour vos conseils. |
Pourquoi utilises tu encore ces fichiers ? Tu as un DNS , c'est lui qui doit rediriger toutes les requêtes des clients, non seulement modifier ces fichiers rend carrément horrible la maintenance mais en plus ça peut devenir très rapidement une source d'erreur sur ton domaine.
Le mieux est carrément de te passer aujourd'hui de ce genre de pratique obsolète datant de windows 98 .
Voilà pour mon conseil .
Marsh Posté le 24-05-2012 à 19:55:45
Je suis d'accord avec toi, mais en intervenant auprès du serveur principal, ça ne fonctionnait pas.
C'est donc une solution temporaire, en attendant de résoudre le problème au niveau du serveur central.
Marsh Posté le 24-05-2012 à 19:58:34
je vois pas ce que tu peux résoudre au niveau du serveur central
Marsh Posté le 24-05-2012 à 21:36:56
C'est le serveur principal qui gère les résolutions de nom; il est le seul à disposer d'un service DNS et WINS actif. Donc c'est uniquement sur ce dernier que nous intervenons.
Marsh Posté le 24-05-2012 à 22:04:16
Ethan_carter a écrit : Bonjour, |
Tu en changes alors
D'après la situation que tu décris, il faudrait un mini audit de ton SI pour préparer une migration WINS vers DNS.
Au lieu de partir là-dessus tu te lances dans des manips crades (style modifier à la main les fichiers LMHOSTS) qui vont te coûter un maximum de temps (et donc d'argent) et certainement causer de gros problèmes plus tard (comme par exemple devoir repasser une deuxième fois sur les postes).
Tu n'as pas des documents relatifs à la migration ancien serveur/nouveau serveur ?
Marsh Posté le 25-05-2012 à 07:28:06
nebulios a écrit : |
C'est quoi une migration Wins vers DNS ? Si tu supprime Wins et que tu mets dans les propriétés de la carte réseau les bons sufixes dns ou dans les options dhcp , un nom court sera résolue car le système ajoutera le sufixe du domaine. PAr contre attention au nom de machine trop long (plus de 15 caractères)
Seul question il faut valider qu'aucune application ne pose problème.
Ce qui est sur c'est qu'en configurant des entrées dans les fichiers host ou lmhost tu sera vite dans une config ou tu ne maitrise plus rien.
Marsh Posté le 29-05-2012 à 00:07:26
Bonjour,
Merci pour vos conseils.
Avant toute chose, je tiens à préciser que j'ai profité de ce long WE pour me documenter sur les serveurs DNS (lecture intéressante et pédagogique ici : http://www.labo-microsoft.org/arti [...] on_dns/1/) et Netbios (article super sympa même si il est pour Linux : http://www.linux-france.org/article/serveur/netbios/). C'est très intéressant, et je pense en savoir plus que mon prestataire informatique, ce qui est un peu inquiétant
J'ai bien compris l’absurdité d'utiliser le lmhosts même si cela ne concerne dans le cas d'espèce que quelques postes. Je vais vérifier les suffixes DNS maintenant que je sais ce que c'est. En revanche, je ne suis pas le prestataire informatique, je n'ai pas le droit de toucher le serveur WinS, donc pour l'instant il devra rester en l'état.
Si j'ai bien compris pour demain :
- je supprime les bidouillages hosts et lmhosts sur chaque poste
- je nettoie le cache DNS (ipconfig /flushdns) et Netbios (nbtstat -R / nbtstat -RR) sur chaque poste
- je désactive le parefeu Windows / antivirus de chaque poste pour le test
- je crée un alias de type CNAME sur le serveur principal (serveur DNS)
- je vérifie que les suffixes DNS sont bons sur chaque poste
- je tente de "pinger" l'alias
- je ne touche pas le serveur Netbios (on est bien d'accord)
maintenant si le ping est OK (c'est l'adresse IP du nouveau serveur qui apparait ) mais que je ne peux me connecter sur l'alias, via son nom d'alias ou son nom de domaine pleinement qualifié, que dois-je faire d'autre ?
Merci pour l'info.
Marsh Posté le 29-05-2012 à 00:09:05
supprimer dans l'AD l'ancien compte ordinateur si pas déjà fait
Marsh Posté le 29-05-2012 à 00:14:25
merci, c'est quoi l'AD ?
- la gestion des noms d'utilisateur du domaine ? (en effet il doit rester un compte administrateur pour l'ancien serveur)
- le serveur DNS ?
- le serveur Wins ?
Marsh Posté le 29-05-2012 à 00:26:35
ouais pour faire simple, ça se trouve dans la console mmc utilisateurs et ordinateurs du domaine (tu as le compte ordinateur, tu fais supprimer)
Marsh Posté le 29-05-2012 à 20:48:57
Merci pour les précisions.
J'ai donc procédé comme indiqué.
Après création de l'alias Cname, purge des caches etc et SANS bidouillage hosts/lmhosts... tous les ordinateurs Vista/7 se connectent instantanément au nouveau serveur via l'alias de l'ancien serveur.
J'ai viré le nom de l'ancien serveur partout ou il existait.
Les ordinateurs sous XP pro (tous) refusent de s'y connecter. "Windows ne trouve pas l'élément \\intrageo... vérifiez que le nom de l'emplacement est correct.... etc..."
Sur ses ordinateurs XP :
- les caches Netbios et DNS ont été purgés
- les fichiers hosts, lmhosts nettoyés
- les suffixes DNS sont à jour
- l'alias ne repond pas, même avec son nom de domaine pleinement qualifié
- un ping <alias> renvoie son adresse IP sans problèmes
- un net use \\alias renvoie une erreur 52 : "Vous n'étiez pas connecté car il y avait un nom en double sur le réseau. Allez dans système dans le panneau de configuration et modifiez le nom de l'ordinateur et essayez à nouveau".
Que puis-je faire ? Merci
Marsh Posté le 30-05-2012 à 13:04:06
EDIT : ça y est ça fonctionne sur XP, après modif de la BDR comme indiqué plus haut par Couak.
J'ai appliqué la modif sur les postes XP, le serveur principal, le serveur que l'on tente de joindre.
Liens intéressants sur le sujet : http://www.generation-nt.com/repon [...] tml?page=2
http://www.labo-microsoft.org/t/1258/
Marsh Posté le 17-05-2012 à 13:56:23
Bonjour,
Je travaille dans une collectivité qui rencontre un petit problème informatique.
Je dispose d'environ 5000 documents Word, dont le fichier modèle (modele.dot) pointe sur un lien réseau \\ancienserveur qui n'existe plus (depuis options Word -> complément -> modèle -> atteindre).
L'ouverture des documents est donc TRES longue puisque Word cherche à l'ouverture des documents un lien réseau devenu inexistant.
Le réseau local tourne depuis :
- un serveur 2k3 qui comprend la gestion des DNS et du DHCP -> c'est le serveur principal
- un PC de bureau qui servait (temporairement) de serveur (c'est lui \\ancienserveur) et qui a été remplacé par un vrai serveur sous 2k8 (\\nouveauserveur)
Est-il possible, et si oui comment de créer une sorte de "faux lien" dans le réseau de manière à que toute requête, pour l'ensemble des ordinateurs connecté sur le réseau vers \\ancienserveur pointe sur \\nouveauserveur ?
Si vous avez des infos, je suis preneur, car notre support informatique ne pourra pas intervenir dans l’immédiat (et je ne suis pas certain qu'ils sachent le faire, si cela est possible)
Merci pour vos conseils.
Message édité par Ethan_carter le 17-05-2012 à 14:04:53