Pbs de mise en domaine sous XP

par **noufen** » 14 Jan 2004 10:56

Salut à tous Nous passons les micros de notre parc (SNCF) sur notre domaine grâce un compte utilisateur qui possède le droit « Ajouter des stations de travail au domaine ». Cette configuration fonctionnait correctement sur NT et 2000. Mais avec XP, nos CIOs ne peuvent plus effectuer le passage en domaine, ce qui est très handicapant aujourd'hui à la vue du nombre de micros XP à mettre en service . Je voulais savoir si vous aviez une solution à me proposer au jour d'aujourd'hui. Le problème ne se pose pas tous le temps. 1/3 micros passent corectement cette étape. J'ignore le critère qui diffère le fonctionnement correct et le problème de mise en domaine. Je sais que le problème vient dans l'écriture dans la base SAM (audit) et si l'utilisateur qui a le droit d'ajouter une station dans le domaine est aussi opérateur de compte cela fonctionne mais hélas ce n'est pas heureux PS : le serveur « contrôleur de domaine principal » est sous Windows 2000 serveur, les contrôleurs de domaine secondaire sont sur Windows NT serveur. Merci par avance, amicalement...

par **titof91** » 14 Jan 2004 11:53

bon pour ton problème il y a plusieur solution : 1°) Vérifizer ta config réseau : le dns de ta station XP doit etre imperativement l'adresse ip de ton serveur 2000 2°) si ta station est dans un autre domaine il fautla sortir du domaine et la mettre ensuite dans le nouveau domaine 3°) vérifier le nom de tes machine et vérifier avant tous qu'elle nexiste pas dans le domaine 2000 4°) ton domaine en 2000 est sous active directory ? 5°) mettre tes station en XP SP1A 6°) formater tes station et les refaire en intégrant le domaine lors de l'installation Je pense que ton problème n'est qu'un petit problème réseaux car comme tu le sais les domaine active directory repose sur une architecture DNS <IMG SRC="images/smiles/icon_up.gif">

par **labaisse** » 14 Jan 2004 12:22

Salut Petite information : pour pouvoir connecter des stations sous xp a un domaine il faut que ce soit win xp PRO et pas home c'est une des difference entre les deux (pro et home) xp home uniquement dans un groupe de travail et pro dans un groupe de travail et dans un domaine. Si cela a put aider.

par **noufen** » 14 Jan 2004 15:43

Réponse à titof91: 1°) en effet, le serveur DNS n'est pas sur le serveur 2000, mais sur un autre serveur qui est en NT et qui est contrôleur de domaine secondaire. Mais est-ce réellement problématique, car le serveur 2000 qui est contrôleur principal qe domaine connait l'IP du serveur DNS? <IMG SRC="images/smiles/icon_confused.gif"> 2°) je sais mais ce n'est pas le cas 3°) Ce n'est pas le cas. De plus, en utilisant le compte administrateur, ca marche. Mais ce n'est pas heureux, seul les élus ont le droit d'utiliser se compte <IMG SRC="images/smiles/icon_smile.gif"> 4°) OUI 5°) c'est déjà le cas 6°) Même problème Je pense que le problème est plus sérieux que ça -------------------------------------------------------------------------------------------- Réponse à Labaisse: Merci, mais on est des PRO à la SNCF. <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> Pas de XP Home chez nous

par **kerozene** » 14 Jan 2004 16:08

Salut à tous... Bon bah effectivement, m'est avis que le problème vient du DNS sous NT. Si je dis pas de $%#&!, ton domaine ne doit pas être correctement enregistré dans le DNS et tes machines ne savent pas trop ou s'authentifier. On n'a jamais de problème de ce genre tant qu'on reste dans le même réseau IP (car les windows finissent par se demerder avec netbios) mais c'est le bordel dès qu'on en change. Dans un DNS windows 2K, les service d'authentification sont répertoriés (LDAP à attaquer sur tel serveur par tel port, Kerberos sur tel autre serveur avec tel autre port et Kbpassword sur un autre serveur avec enore un autre port). Donc en fait là tu as deux solutions : - la première : installer ton DNS sous ton win2K server et si tu tient à garder l'ancien bah juste permettre une replication entre les deux... c'est à mon avis la meilleur solution. - la seconde, mais je ne suis pas sur que cela soit possible, est de rajouter les services manquant sur ton serveur DNS NT. Globalement, pour moi, ton réseau ressemble actuellement à un TGV avec une motrice de Corail... <IMG SRC="images/smiles/icon_wink.gif"> !! ++ Kerozene

par **noufen** » 14 Jan 2004 17:34

On me propose une solution: Il est préférable soit : de donner des permissions d'écriture dans la base SAM (mais difficile de cibler) d'éviter l'écriture dans la base SAM de ces informations (ce qui devrait correspondre au rattachement d'une station NT4), Et cela ne m'étonnerait pas que la stratégie est la solution à notre problème... qu'en dite vous? <IMG SRC="images/smiles/icon_confused.gif">

par **titof91** » 14 Jan 2004 20:08

désoler du retard ton pb est tout simple: afin que les droit active directory (ldap) fonctionne correctement il faut qu'il y est un controleur de dns sur le serveur windows 2000 et que le DNS du serveur 2000 soit le controleur de l'active directory pas tes francais tous ca <IMG SRC="images/smiles/icon_eek.gif"> en bref: mettre un DNS sur ton serveur 2000 faire en sorte que ce serveur dns soit le controleur de ton active directory <IMG SRC="images/smiles/icon_cussing.gif"> comment faire: 2 solutions: prier (et oui cela peux marcher) <IMG SRC="images/smiles/icon_lol.gif"> non faire un dc promo pour retrogader ton serveur 2000 et ensuite refaire un DCPROMO en y mettant le DNS ou installer le dns sur le serveur 2000 et le paramétrer de telfacon que cela soit lui qui controle le domaine active directory mais bon tu doit dans tous les cas parametrer correctement le serveur 2000 : active directory doit imperativement etre associer avec un serveur dns et si cela ne fonctionne pas alors tu arrive dans ton cas active directory qui fonctionne plus ou moins bien. <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_up.gif">

par **noufen** » 15 Jan 2004 15:20

Je vous présente mes escuses. je vous ai raconté une énorme $%#&! <IMG SRC="images/smiles/icon_boxe2.gif"> tous les contrôleur de domaine son sur NT , donc pas d'active directorie <IMG SRC="images/smiles/icon_rolleyes.gif"> . désolée... <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

par **titof91** » 15 Jan 2004 15:28

La tu as un serieurx problème .... WINNT4 serveur n'est plus supprter à partir de juin 2004, pensez à migrer rapidement ves 2000 ou mieux encore vers du linux (openbsd, debian,suse,...) mais pour en renevir à ton problème je pense que ta base san est dans les chou ..., essaye de demander de supprimer le compte et de le recréer (attention il aura un login différent, car Winnt4 ne supprime pas correctement les utilisateurs).Ou demande un login administrateur Dans tous les cas bonne chance. <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_up.gif">

par **remi** » 15 Jan 2004 15:34

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-15 14:20, noufen a écrit: Je vous présente mes escuses. je vous ai raconté une énorme $%#&! tous les contrôleur de domaine son sur NT , donc pas d'active directorie </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je viens de tomber sur le post. Cela commencais a me faire peur. Il n'est pas possible d'avoir des dc sous NT et 2000... La notion de CPD et CSD disparait avec Windows 2k.

par **korosv** » 15 Jan 2004 15:38

----->> Noufen : Ce serais bien si tu donnais suite de ton problème et/ou résolution du problème, d'abord pour les membres d'ixus qui ont la gentillesse de te répondre et de consacrer un peu de temps sur ton problème et aussi parceque ce forum sert de base de connaissance, alors autant l'enrichir quand il s'agit d'un problème pas très commun ... c'est un peu le but de ce forum je crois .... En tout cas pour ton problème, je suis tombé par hazard sur le lien suivant, je faisais une recherche tout autre, je pense que ca pourrais t'aider : <a href="http://support.microsoft.com/default.aspx?scid=kb;fr;294355" target="_blank">http://support.microsoft.com/default.aspx?scid=kb;fr;294355</a>

par **noufen** » 15 Jan 2004 17:09

Merci pour tes encouragement titof91, je vais en avoir besoin si tel est le cas. T'inkiet Korosv, j'ai découvert IXUS lors de la recherche de mon pbs. Mais vue la richesse de site, je compte bien m'enrichir de se site et d'apporter mon aide si je le peux. En tout cas, merci pour le lien je vais y jeter un oeil. <IMG SRC="images/smiles/icon_eek.gif">

par **arapaho** » 16 Jan 2004 12:03

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-15 14:34, remi a écrit: La notion de CPD et CSD disparait avec Windows 2k. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Histoire d'éviter les confusions, et surtout que de fausses informations soient transmises [qui plus est par un modérateur], je me permet de faire un petit rappel sur les environnements Active Directory exécutés sous windows 2000. NON l'architecture PDC, BDC n'a pas disparue avec les systemes d'exploitations Microsoft Windows 2000. Un environnement Active Directory a pour clef de voûte le DNS [Microsoft, ou tout autre supportant les mises à jour dynamiques et les enregistrements SRV]. Il est tellement important que lors de l'installation du premier controleur de domaine de la forêt, Microsoft propose d'installer son serveur DNS. Afin de comprendre l'aspect important de ce DNS, je vous propose une petite mise en situation: Installons une station Windows 2000 sur un domaine windows 2000. On lui fournie une adresse IP et l'adresse du DNS. Puis l'installateur demande si on veut mettre la station dans un groupe de travail ou dans un domaine. On indique donc le nom du domaine [boarf.net] et on lui demande de le joindre. La machine va alors interroger le DNS afin de savoir si pour le domaine boarf.net, il y a un serveur AD: "As tu un enregistrement de type _tcp.pdc._msdcs.boarf.net ?" Réponse du serveur: "oui, c'est truk.boarf.net" etc ... Donc s'il n'y a pas de DNS sur le reseau pour donner l'enregistrement _tcp.pdc._msdcs.boarf.net, l'intégration dans le domaine n'est pas possible [ainsi que toutes les opération ultérieures concernant le domaine]. Alors si on opere dans un reseau local, ce n'est pas extrement grave, puisque la station va pouvoir se rabattre sur une demande par diffusion NetBios. Mais si le serveur Ad est derriere un routeur, c'est mort ! [Netbios est un protocole de reseau local qui fonctionne par diffusion et qui ne passe pas les routeurs (en théorie)]. Ce qui est intéressant dans cet exemple, c'est l'enregistrement _tcp.pdc._msdcs.foo.bar. En effet, malgrès tous les "on dit" sur l'Active Directory [plus de PDC, docs officielles, pas officielles, etc ...], la notion de primaire et de secondaire existe toujours, mais elle est evidemment transparente. Le screenshot qui suit représente la zone de recherche directe du domaine "intrfp.net". On peut voir les enregistrements SRV suivants: _msdcs, _sites, _tcp, _udp. J'ai déplié l'arborescence _msdcs afin d'atteindre _msdcs.pdc. Il n'y a aucun service d'inscrit ici, juste _tcp, qui défini l'emplacement exact du service LDAP avec sa priorité, son port et la machine qui le gere. Si vous regarder la votre, vous vous direz "Mais j'ai pas mes autres serveur AD la dedans ??". C'est normal, c'est le principe de transparence. Par contre vous pouvez toujours les ajouter et jouer avec les priorités... <IMG SRC="null" BORDER="0"><IMG SRC="http://www.morgane.eu.org/members/pmalamy/dns-ms.jpg" BORDER="0">

par **arapaho** » 16 Jan 2004 12:15

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-14 09:56, noufen a écrit: Salut à tous Je sais que le problème vient dans l'écriture dans la base SAM (audit) et si l'utilisateur qui a le droit d'ajouter une station dans le domaine est aussi opérateur de compte cela fonctionne mais hélas ce n'est pas heureux </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Le windows XP, lors de l'intégration dans le domaine, freeze ou pas ?

par **remi** » 16 Jan 2004 12:16

Certes arapaho. Cependant, je te pris de noter, que selon microsoft, mon information n'est pas fausse. <a href="http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/about_upgrading_an_existing_windows_nt_domain.htm" target="_blank">http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/about_upgrading_an_existing_windows_nt_domain.htm</a> Extrait de la page : ------------------------------------------------------------------------------------------------ Les rôles des serveurs d'un domaine ne sont pas exprimés exactement de la même façon dans Windows 2000 Server et dans Windows NT Server. Avec Windows NT Server, les différents rôles possibles étaient les suivants : contrôleur principal de domaine (un seul par domaine), contrôleur secondaire de domaine, serveur membre ou serveur autonome. Windows 2000 propose un seul type de contrôleur de domaine (sans distinction de type « principal » ou « secondaire ») et inclut également les rôles de serveur membre et de serveur autonome. Lorsque vous effectuez une mise à niveau, le programme d'installation de Windows 2000 définit les rôles de la manière suivante : Rôle dans le domaine Windows NT Rôle dans le domaine Windows 2000 Contrôleur principal de domaine --> Contrôleur de domaine Contrôleur secondaire de domaine --> Contrôleur de domaine ou serveur membre (à votre discrétion) Serveur membre --> Serveur membre Serveur autonome --> Serveur autonome ------------------------------------------------------------------------------------------------ Enfin, oui, je suis modérateur, mais je suis principalement un membre. Je ne crois pas être une Bible, mais tout simplement un homme qui fait des erreurs comme tout le monde.

Pbs de mise en domaine sous XP

Qui est en ligne ?