problème windows 2000 Server et GPO

[Boost]

Bonjour à tous,

J'ai monté un serveur WIndows 2000 avec AD+DNS
J'ai crée une nouvelle foret et j'y ai connecté 11 PC dessus...

J'ai mis le programme Wingate 4.2 dessus pour faire un filtrage des sites internet qui sont accéder par des stagiaires (je suis formateur)

Voici la config ip de mon serveur :
Adresse Ip : 192.168.1.200
Masque : 255.255.255.0

Les adresses Ip des clients sont identiques et vont de 192.168.1.210 à 236

mes clients sont configurés tous avec la passerelle suivante : 192.168.1.200
pour le dns, c'est la même adresse IP (192.168.1.200)

Derrière mon serveur, j'ai un routeur d'entreprise (adresse IP : 192.168.1.1) (je ne sais pas lequel car pas d'accès à la salle informatique) qui est connecté sur une liaison ADSL 1024.

J'ai crée une GPO pour pouvoir restreindre l'accès des stagiaires sur les postes clients (BDR, panneau de config, etc...)

L'ennui, c'est que ma GPO ne fonctionne pas... je ne sais pas pourquoi... De plus, je n'ai pas accès au web sur les postes clients...

J'ai réussi à faire la connection à Internet en mettant sur chaque poste client, l'adresse IP 192.168.1.1 pour la passerelle. J'arrive ainsi à filtrer les accès web mais toujours pas de GPO....

Pourriez vous m'aider ? J'ai remué le problème dans tous les sens, mais je ne vois pas le problème...

Seul piste : j'avais ce matin, le message suivant sur le serveur dans l'observateur d'événements :
"Le serveur DNS n'a pas pu ouvrir le socket pour l'adresse 192.168.1.200"
=> c'est l'adresse de mon serveur !!!

PS : j'ai monté le serveur hier

J'ai supprimé complètement le service DNS et j'ai recrée les zones correctement. J'ai rebooté le serveur => plus de messages mais toujours pas d'accès avec la GPO

Bouhhh

merci d'avance pour votre aide

Chris

[maroux]

Bonjour,

j'ai plusieurs questions :

- Quel est l'OS des tes machines clientes ???

- Pourquoi n'a-tu pas mis un serveur DHCP sur le serveur Win2K plutot que tout paramétrer à la main à l'ancienne ???

- Comment t'y est tu pris pour créer ta GPO ????

- As-tu correctement vérifié les droits du groupe ausquel tu as affecté la GPO ???


@++

[Methos_Hi]

Si tu mets l'adresse de la passerelle entreprise au niveau des clients, tu ne filtres plus rien au niveau de ton serveur 2000 en ce qui concerne le trafic.

De plus, le fait que les deux passerelles soient dans le même réseau, c'est pas top sécure.

L'idéal dans ce cas est d'avoir deux interfaces (physiques ou sinon virtuelles) sur ton serveur et deux réseaux bien distincts pour des raisons de sécurités.


Dans tous les cas, vérifie les règles de routages de ton serveur 2000 pour voir s'il est capable de transmettre les requêtes des clients vers le routeur d'entreprise.

[Boost]

Bonjour,

j'ai plusieurs questions :

- Quel est l'OS des tes machines clientes ???

- Pourquoi n'a-tu pas mis un serveur DHCP sur le serveur Win2K plutot que tout paramétrer à la main à l'ancienne ???

- Comment t'y est tu pris pour créer ta GPO ????

- As-tu correctement vérifié les droits du groupe ausquel tu as affecté la GPO ???


@++

Je suis en "full" 2000 (clients et serveurs)

Je n'ai pas mis de DHCP car je ne suis pas seul sur ce réseau et je ne serais pas le seul à être en DHCP. Donc pour éviter toute confusion, je suis resté en IP fixe. J'ai déjà essayé de me mettre en DHCP mais je me suis connecté sur un autre serveur que le mien...(celui d'un autre formateur qui est connecté sur la même ligne ADSL que moi)

Pour la GPO, j'ai crée une Unité d'organisation (dans AD) à laquelle j'ai ajouté des nouveaux utilisateurs qui ont tous le même profil (type invité) afin d'éviter toute modification de leur part sur les postes.
j'ai ensuite attribué à cette unité une stratégie de groupe avec les options que je voulais. J'ai redémarré ensuite le serveur pour qu'il me prenne en compte les mises à jour (je sais que ce n'est pas forcément nécessaire mais bon...)

Pour les droits, j'ai bien vérifié et ca me semble correct.

Si tu mets l'adresse de la passerelle entreprise au niveau des clients, tu ne filtres plus rien au niveau de ton serveur 2000 en ce qui concerne le trafic.

De plus, le fait que les deux passerelles soient dans le même réseau, c'est pas top sécure.

L'idéal dans ce cas est d'avoir deux interfaces (physiques ou sinon virtuelles) sur ton serveur et deux réseaux bien distincts pour des raisons de sécurités.

Dans tous les cas, vérifie les règles de routages de ton serveur 2000 pour voir s'il est capable de transmettre les requêtes des clients vers le routeur d'entreprise.

En fait, si je mets l'adresse de la passereelle entreprise, j'arrive quand même à filtrer les sites sur lesquels les stagiaires vont grâce au logiciel wingate. Sur les postes clients, j'ai configuré IE vers mon proxy de mon serveur 2000 et grâce à cela, je peux filtrer. L'ennui, c'est que les stagiaires qui s'y connaissent un peu peuvent me le désactiver.

Je vais voir si je peux changer de réseau...
Pour le routage, c'est ok. Ca fonctionne.

Si vous avez d'autres propositions, je suis à votre écoute.

Merci pour votre aide à tous les deux...

Chris

[korosv]

Salut

Tu as un serveur WINS ?
Il me semble que c'est nécessaire d'en avoir un pour les GPO.

[Boost]

Non, je n'ai pas de serveur WINS...

je vais essayé de réinstaller complètement le serveur( serveur de tests... pour le moment )

merci de toutes ces infos...

je vous tiens au jus...

Chris