changement de machine (meme distri sme 7.2)

[john56]

Bonjour, voila je change de serveur (pb materiel).
--> serveur de fichier scolaire
J'ai donc installé une sme 7.2 fraiche sur une nouvelle machine, j'ai recréer tous les comptes, les quotas, les ibays etc ...

cependant, je cherche une solution pour ne pas avoir à reintegrer TOUTES mes machines XP au domaine à la main.
(j'ai utilsier la meme adresse ip, le meme nom de domaine, le meme nom de serveur, et j'ai rattibué le meme localsid et domainsid que l'ancien).

J'ai beau flaner partout sur le net et ici, je ne trouve pas de solution.

Merci de m'aider à éviter que je repasse sur toutes les machines de mon lycée (d'autant plus qu'elles sont protégées par uen carte pci watchdog - protection de la partition C:)

Je signale par ailleurs un pb récurent dans mon parc : des machines qui sortent aléatoirement du domaine et que je dosi alors réintégrer manuellement. Mais ceci est une deuxième question (non résolu depuis deux ans !)

Merci d'avance.

[jibe]

Salut,

cependant, je cherche une solution pour ne pas avoir à reintegrer TOUTES mes machines XP au domaine à la main.
(j'ai utilsier la meme adresse ip, le meme nom de domaine, le meme nom de serveur, et j'ai rattibué le meme localsid et domainsid que l'ancien).

Il faudrait un peu plus de détails sur le problème que tu rencontres. A priori, pour les machines XP, si tout est pareil elles ne devraient pas voir le changement. Mais peut-être y a-t-il d'autres éléments qui coincent (l'accès aux ibays ? les mots de passe ? etc...)

Que dois-tu faire précisément pour réintégrer une machine ?

Je signale par ailleurs un pb récurent dans mon parc : des machines qui sortent aléatoirement du domaine et que je dosi alors réintégrer manuellement.

Serait-ce lié ? Y aurait-il un petit détail oublié quelque part qui amènerait ce problème qu'on retrouve maintenant sur toutes les bécanes ?

Pas sûr, mais tout à fait possible... Là encore, il faudrait des détails, et les manips précises que tu effectues pour réintégrer les machines. Sont-ce les mêmes manips que pour les remettre dans le domaine du nouveau serveur ?

Avais-tu posté à l'époque ton problème sur le forum FreeEOS ? Je n'en ai pas le souvenir, mais si c'est le cas, un lien pourrait nous permettre de découvrir quelque chose d'intéressant...

[john56]

ouah quelle mémoire !
oui j'ai commencé par free-eos
Puis suis passé à sme 7.2 sur du matos qui ne l'aime pas trop (serveur en prod actuellement)

donc j'ai préparé une nouvelle machine et tout reinstaller comme je l'ai dit plus haut.

Mais quand je l'ai mis en circulation sur mon parc (le serveur actuel éteint bien sur), aucune machine xp ne peut se conencter à celle -ci (en fait pour etre précis pas moyen de se loguer avec mes users).
Il faut alors que j'intégre les machines XP une à une comme ici : http://www.intranet-kerplouz.com/freeeos/ --> machines clientes

Or je voudrais éviter cette étape fastidieuse à faire sur chaque poste.

Je reste réactif à toute autre question qui pourrait apporter réponse à ce problème qui m'agace et à cet autre pb qui me turlupine depuis deux ans, ces fameuses deconnections ennuyantes. (je dois alors réintegrer ces machines comme ci-dessus)

Merci.

[jibe]

Salut,

ouah quelle mémoire !

4Go DDR2

Plus sérieusement, tu as commis certains posts sur le forum FreeEOS, et surtout ton site-tuto que j'ai cité parfois à d'autres enseignants qui cherchaient comment faire pour leur école...

Bon, pour en revenir à ton problème, je pense que tu me renvoyais plus particulièrement sur cette page ? Belles explications, mais ce qui m'aurait intéressé, c'est de savoir exactement ce que tu as à refaire dans cette démarche. En effet, il y a déjà un paramétrage effectué, que tu retrouves lorsque tu reconfigures un poste client.

Ma question est de savoir précisément ce que tu retrouves et laisses tel quel, et ce que tu dois changer pour que ça fonctionne. Là est probablement la clé du mystère

[john56]

Ce que tu vois sur la page "machines clientes" est exactement ce j'ai d'affiché sur les machines meme lorsqu'elles ne sont plus dans le domaine. (pourtant la bonne configuration)

ce qui est étonnant d'autant plus que mes machines sont protégées par une carte pci (watchdog) empechant tout changement sur le pc, donc normalement la configuration ne change pas.

Je dois alors recommencer la procédure décrite (en otant la protection de la carte watchdog - car là sinon elle conserve le fait que la machine ne soit plus dans le domaine) toujours sur cette page pour les reintegrer à nouveau... jusqu'à ce que le problème réaparaisse malheureusement et ce de manière aléatoire, cela peut etre le lendemain comme 15 jours plus tard...

Je cherche toujours sinon une possibilité de ne pas avoir à réintegrer les machines xp en cas de changement de serveur matériel...

Merci encore du suivi jiibe

[unnilennium]

Bonjour,

Le problème de reintegration des machines de notre ami provient du fiat que els machine doivent etre reintegrées dans les bases de données de SME, d'unix et de SAMBA à savoir:

/home/e-smith/db/accounts
/etc/shadow
/etc/samba/smbpasswd

Je ne crois pas que les lazy admin tool prevoient cela.

De plus il faut les reintegrer avec leur password au niveau des deux derniers fichiers.

Quelqu'un a t il deja fais cela ?

[sibsib]

hello,

Effectivement, il faut pour ne pas avoir à réintégrer les postes à la main, deux ou trois 'bricoles' :

1) Il faut que le nouveau serveur SME présente le même GUID (au sens windows) que l'ancien.
Cà, c'est pour que les postes Windows croient que le serveur est le même
2) Il faut que le comptes machines des ordinateurs du LAN soient identiques dans SAMBA et SME.
3) Il faut effectivement transférer aussi les mots de passe !

Mais je suis quasi sûr d'avoir vu des échanges à ce sujet récemment (ici ou sur aef). De mémoire, il me semble que AFFA fait tout cela, non ?
Ou alors, un tuto existe sur Contribs.

Je ne suis pas très sur de mes pistes (je n'ai jamais utilisé SME en controleur de domaine !) mais je suis certain d'avoir lu l'explication de ce qu'il faut copier entre les SME pour le point 1 - qui est souvent le moins évident -

A+,
Pascal

[unnilennium]

Merci Sibsib

la a priori le blocage est sur le point 2 pour John: l'utilisation des lat ne restaure pas les données pour les comptes machines comme pour les comptes utilisateurs....


un peu de travail en perspective

JPP

[jibe]

Oui, bien sûr !

Sibsib et unnilennium sont meilleurs observateurs que moi !

J'ai regardé un peu vite la liste de ce qui a été configuré de la même façon sur les serveurs, et je pensais que tout avait été fait mais qu'une faute de frappe s'était glissée quelque part et empêchait la connexion

Pour Affa, oui, si ça peut marcher, c'est super et rapide. Mais je ne suis pas sûr qu'on puisse faire repartir une SME 7.2 à partir de la sauvegarde d'une FreeEOS... Même pas sûr que ça fonctionne entre SME 5.5 et SME 7.2... Qu'en pensent les spécialistes ? Perso, je crains quelques conflts au niveau des différences notoires, genre ipchains au lieu d'iptables, bind/tinydns etc...

[john56]

Il fallait virer le cache samba /var/samba/cache/ pour nettoyer notamment le fichier wins.dat qui avait conservé l'ancienne ip du serveur (stoper mnbd et smbd avant, puis éteindre toutes les machines avant la suppression du cache)
Merci.

[john56]

Je reviens au galop pour mon pb de machines qui "sortent" du domaine.
Après recherche, il s'avère que c'est mon fichier etc/samba/smpasswd qui pose problème.

En effet celui là est modifié (par je ne sais quel mécanisme) plusieurs fois dans la journée, et c'est ce phénomène qui fait que les machines ne sont plus dans le domaine.

une commande "diff" entre un fichier smbpasswd (où certaines machines ne font plus partis du domaine) et un autre fichier smbpasswd gardé en copie (où là tout marche bien) me ramène çà :

[root@buzz ~]# diff -rNu /etc/samba/smbpasswd /etc/samba/smbpasswd-optimal
--- /etc/samba/smbpasswd 2007-11-27 15:03:35.000000000 +0100
+++ /etc/samba/smbpasswd-optimal 2007-11-22 22:55:18.000000000 +0100
@@ -120,7 +120,7 @@
prof03$:5123:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:F19E83E70A4C348D0F52C1A3CCAB8C93:[W ]:LCT-473073AA:
prof04$:5124:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:0C69467CE55343210F0EB3B8FAC887F4:[W ]:LCT-473075D0:
prof05$:5125:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:31C9D9839C8447A6CE3890AE4AD06C4D:[W ]:LCT-47342ABA:
-cdi-04$:5126:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:F11E316F4377F9BDCEC3E3393DF25877:[W ]:LCT-474C23B7:
+cdi-04$:5126:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:D7689C69FB7CDE94F9F47B081CA85904:[W ]:LCT-471D9DD6:
cdi-02$:5127:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:C25C4E1494F80AF99FAAC7F38DFA5F94:[W ]:LCT-4732E78F:
cdi-03$:5128:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:925D4E3F1A754F7DA2480474EA023BB9:[W ]:LCT-4742AFA0:
akg$:5129:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:A0166937CE32E6930EB2A2119C77A814:[W ]:LCT-472ED42F:
[root@buzz ~]#


dans ce cas là par ex : je vois que je ne pourrais plus me connecter à la machine CDI-04 (les chiffres apres les XXXXXX différent)


Voila c'est une bonne piste de travail..

merci

[jibe]

Salut,

Belle recherche

Reste à savoir pourquoi ce fichier change, et surtout pourquoi pour certaines machines seulement... Changement de mot de passe sur ces machines ? Une quelconque tâche automatisée (ou virus...) ?

Essaie peut-être de voir d'après la date quand exactement les changements ont lieu, ça permettra peut-être de localiser plus facilement ce qui les provoque...

Bon courage !

[john56]

réponse résolue pour les comptes machines sortant du domaine :

une clef à changer dans la base de registre

http://www.microsoft.com/technet/prodte ... x?mfr=true

merci tout l monde !