Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Deux domaines distincts et sécurité ; intégration d'utilisateurs

4 réponses
Avatar
G106Boy
Bonjour,

Après avoir recherché sur Google, j'ai trouvé des réponses qui sont plutôt
pour le problème inverse du mien.

Je travaille dans un lycée, et nous avions au départ un vieux serveur sous
Win98 qui partageait ses fichiers.
Un autre répertoire était partagé, sur un autre serveur en 2003 serveur, en
lecture seule pour aller copier-coller des documents modèles pour les cours.

Nous avons changé tout le matériel cet été, et depuis c'est un petit nombre
de soucis, qui n'empéchent pas le bon fontionnement. 2 serveurs en 2003
serveur R2. Le réseau pédagogique est en XP Pro, le pédagogique en XP Pro.

J'ai donc un réseau administratif (domaine ADM) et un réseau pédagogique
(domaine ELV). Ces 2 réseaux sont reliés physiquement sur un switch. De ce
dernier, des switchs en cascade qui ne mélangent pas ADM et ELV.
Un routeur relié sur le switch permet d'accéder à internet.

1. Les IPs
Le serveur ADM est en 192.168.2.1 masque 255.255.0.0
Le serveur ELV est en 192.168.3.1 masque 255.255.0.0
La passerelle a pour adresse 192.168.1.1

1. DHCP
Deux domaines, et deux serveurs DHCP. Si je lance la session depuis un
poste ADM (sur le domaine ADM !), j'ai une adresse en 192.168.3.x
Ma solution : désactiver DHCP du serveur ELV et attribuer aux postes une
adresse manuellement. Ca fonctionne, mais j'aurais quand même préféré
utiliser DHCP.

2. Pare-feu
Du jour au lendemain, les postes ELV ne se connectent plus, sauf si je
désactive le pare-feu Windows.
Ma solution : désactiver le pare-feu du serveur ELV. :-S

3. Sécurité
Mes 2 réseaux se voient. En général, les gens ont le problème inverse, c'est
ce qu'ils ne veulent pas. Domaines différents, plages IP différentes, mais
ils se voient. J'attaque donc le serveur ADM depuis un poste ELV... ça
craint.
Notre fournisseur me dit qu'il faut changer TOUS les switchs et mettre en
plus un pare-feu. Qu'en pensez-vous ?

4. Utilisateurs
Possédant un serveur pédagogique en Windows 2003 serveur, je souhaite donc
utiliser ses possibilités : avoir un compte pour chaque utilisateur du
domaine ELV (+ de 200). J'ai essayé CSVDE mais ça ne veut pas marcher.

Merci d'avance pour vos réponses.

4 réponses

Avatar
Youri Ligotmi
Bonjour

G106Boy a écrit :
Bonjour,

Après avoir recherché sur Google, j'ai trouvé des réponses qui sont
plutôt pour le problème inverse du mien.

Je travaille dans un lycée, et nous avions au départ un vieux serveur
sous Win98 qui partageait ses fichiers.
Un autre répertoire était partagé, sur un autre serveur en 2003 serveur,
en lecture seule pour aller copier-coller des documents modèles pour les
cours.

Nous avons changé tout le matériel cet été, et depuis c'est un petit
nombre de soucis, qui n'empéchent pas le bon fontionnement. 2 serveurs
en 2003 serveur R2. Le réseau pédagogique est en XP Pro, le pédagogique
en XP Pro.

J'ai donc un réseau administratif (domaine ADM) et un réseau pédagogique
(domaine ELV). Ces 2 réseaux sont reliés physiquement sur un switch. De
ce dernier, des switchs en cascade qui ne mélangent pas ADM et ELV.
Un routeur relié sur le switch permet d'accéder à internet.

1. Les IPs
Le serveur ADM est en 192.168.2.1 masque 255.255.0.0
Le serveur ELV est en 192.168.3.1 masque 255.255.0.0
La passerelle a pour adresse 192.168.1.1




1. DHCP
Deux domaines, et deux serveurs DHCP. Si je lance la session depuis un
poste ADM (sur le domaine ADM !), j'ai une adresse en 192.168.3.x
Ma solution : désactiver DHCP du serveur ELV et attribuer aux postes une
adresse manuellement. Ca fonctionne, mais j'aurais quand même préféré
utiliser DHCP.



Comme tes 2 domaines sont dans le même domaine de broadcast (switches
interconnectés) tes serveurs dhcp sont vus de partout et donc attribuent
des adresses à tous les clients (adm ou elv) selon leur disponibilité.
Si tu veux conserver ce fonctionnement il faudrait passer par des vlans
(si tes switches les gèrent).

2. Pare-feu
Du jour au lendemain, les postes ELV ne se connectent plus, sauf si je
désactive le pare-feu Windows.
Ma solution : désactiver le pare-feu du serveur ELV. :-S



Ne se connectent plus à quoi? ils n'accèdent plus aux partages sur le
serveur? il suffit juste de mettre une exception dans le pare feu.
Fonctionne tu en domaine avec contrôleur de domaine ou juste en serveur
de fichiers?

3. Sécurité
Mes 2 réseaux se voient. En général, les gens ont le problème inverse,
c'est ce qu'ils ne veulent pas. Domaines différents, plages IP
différentes, mais ils se voient. J'attaque donc le serveur ADM depuis un
poste ELV... ça craint.
Notre fournisseur me dit qu'il faut changer TOUS les switchs et mettre
en plus un pare-feu. Qu'en pensez-vous ?



Soit passer à des vlan si les switches le permettent, soit séparer
physiquement les réseaux. Dans tous les cas il te faudra un routeur pour
l'accès Internet si c'est le même qui est partagé, et aussi permettre
à un réseau d'accéder aux ressources de l'autre (voir la solution amon)

4. Utilisateurs
Possédant un serveur pédagogique en Windows 2003 serveur, je souhaite
donc utiliser ses possibilités : avoir un compte pour chaque utilisateur
du domaine ELV (+ de 200). J'ai essayé CSVDE mais ça ne veut pas marcher.



Pour créer des comptes soit faire ses scritps soit utiliser du tout
fait, genre gunt : http://crdp.ac-rennes.fr/esugunt/public/GUNT/index.php

Merci d'avance pour vos réponses.



De rien. Tu devrais prendre contact avec le réseau académique, ils
pourront t'aider.
Avatar
G106Boy
Merci Youri pour tes réponses.

J'ai 2 controleurs de domaine. Pourquoi est-ce le DHCP ELV qui prend
toujours le dessus ? Sachant que les postes sont en ouverture de session sur
un domaine précis.
Mes switchs [vieux :-( ] ne gérent pas les VLANs. Il faudra peut-être penser
à les changer. Mais faudra-t-il tout de même investir dans un pare-feu ?
Le pare-feu Windows du serveur ELV bloque tout, pas seulement le partage. Il
n'est plus "pingable" et devient totalement invisible. Pare-feu désactivé,
tout rentre dans l'ordre.
Pour GUNT, un grand merci car je ne le connaissais pas, je vais l'essayer
dès demain.

Bonne soirée.

"Youri Ligotmi" a écrit dans le message de
news:499da203$0$27596$
Bonjour

G106Boy a écrit :
Bonjour,

Après avoir recherché sur Google, j'ai trouvé des réponses qui sont
plutôt pour le problème inverse du mien.

Je travaille dans un lycée, et nous avions au départ un vieux serveur
sous Win98 qui partageait ses fichiers.
Un autre répertoire était partagé, sur un autre serveur en 2003 serveur,
en lecture seule pour aller copier-coller des documents modèles pour les
cours.

Nous avons changé tout le matériel cet été, et depuis c'est un petit
nombre de soucis, qui n'empéchent pas le bon fontionnement. 2 serveurs en
2003 serveur R2. Le réseau pédagogique est en XP Pro, le pédagogique en
XP Pro.

J'ai donc un réseau administratif (domaine ADM) et un réseau pédagogique
(domaine ELV). Ces 2 réseaux sont reliés physiquement sur un switch. De
ce dernier, des switchs en cascade qui ne mélangent pas ADM et ELV.
Un routeur relié sur le switch permet d'accéder à internet.

1. Les IPs
Le serveur ADM est en 192.168.2.1 masque 255.255.0.0
Le serveur ELV est en 192.168.3.1 masque 255.255.0.0
La passerelle a pour adresse 192.168.1.1




1. DHCP
Deux domaines, et deux serveurs DHCP. Si je lance la session depuis un
poste ADM (sur le domaine ADM !), j'ai une adresse en 192.168.3.x
Ma solution : désactiver DHCP du serveur ELV et attribuer aux postes une
adresse manuellement. Ca fonctionne, mais j'aurais quand même préféré
utiliser DHCP.



Comme tes 2 domaines sont dans le même domaine de broadcast (switches
interconnectés) tes serveurs dhcp sont vus de partout et donc attribuent
des adresses à tous les clients (adm ou elv) selon leur disponibilité. Si
tu veux conserver ce fonctionnement il faudrait passer par des vlans (si
tes switches les gèrent).

2. Pare-feu
Du jour au lendemain, les postes ELV ne se connectent plus, sauf si je
désactive le pare-feu Windows.
Ma solution : désactiver le pare-feu du serveur ELV. :-S



Ne se connectent plus à quoi? ils n'accèdent plus aux partages sur le
serveur? il suffit juste de mettre une exception dans le pare feu.
Fonctionne tu en domaine avec contrôleur de domaine ou juste en serveur de
fichiers?

3. Sécurité
Mes 2 réseaux se voient. En général, les gens ont le problème inverse,
c'est ce qu'ils ne veulent pas. Domaines différents, plages IP
différentes, mais ils se voient. J'attaque donc le serveur ADM depuis un
poste ELV... ça craint.
Notre fournisseur me dit qu'il faut changer TOUS les switchs et mettre en
plus un pare-feu. Qu'en pensez-vous ?



Soit passer à des vlan si les switches le permettent, soit séparer
physiquement les réseaux. Dans tous les cas il te faudra un routeur pour
l'accès Internet si c'est le même qui est partagé, et aussi permettre à un
réseau d'accéder aux ressources de l'autre (voir la solution amon)

4. Utilisateurs
Possédant un serveur pédagogique en Windows 2003 serveur, je souhaite
donc utiliser ses possibilités : avoir un compte pour chaque utilisateur
du domaine ELV (+ de 200). J'ai essayé CSVDE mais ça ne veut pas marcher.



Pour créer des comptes soit faire ses scritps soit utiliser du tout fait,
genre gunt : http://crdp.ac-rennes.fr/esugunt/public/GUNT/index.php

Merci d'avance pour vos réponses.



De rien. Tu devrais prendre contact avec le réseau académique, ils
pourront t'aider.


Avatar
Youri Ligotmi
G106Boy a écrit :
Merci Youri pour tes réponses.



De rien. Tu sais, l'usage et la commodité veulent qu'on réponde sous le
texte auquel on répond.

J'ai 2 controleurs de domaine. Pourquoi est-ce le DHCP ELV qui prend
toujours le dessus ? Sachant que les postes sont en ouverture de session
sur un domaine précis.



Tu confonds des choses. Le dhcp se passe au niveau de la couche 3 du
modèle osi, l'ouverture de session je dirais couche 6 donc bien après
(pour ces couches voir les explications ici :
http://sebsauvage.net/comprendre/tcpip/osi.html). Dit autrement : quand
tu vois l'écran d'ouverture de session ça fait bien longtemps que l'@ ip
a été attribuée, elle l'est sans aucun rapport avec le domaine
d'ouverture de session : schématiquement, le client qui a besoin d'une
ip envoie un broadcast sur le réseau (ou le vlan s'il y en a) demandant
une ip, si un serveur dhcp l'entend il répond, s'il y en a plusieurs
c'est le plus rapide qui répond, dans ton cas il y a un des contrôleurs
qui bosse moins que l'autre et c'est lui qui répond. Une fois que le
client a l'ip il charge les couches suivantes.

Mes switchs [vieux :-( ] ne gérent pas les VLANs. Il faudra peut-être
penser à les changer. Mais faudra-t-il tout de même investir dans un
pare-feu ?



Ou changer tes switches ou les doubler pour faire 2 réseaux physiquement
séparés, rejoints au niveau du routeur, par contre il faudra que tes 2
réseaux soient sur des plans d'adressages disjoints sinon le routeur
risque d'y perdre son latin (par exemple 192.168.1.0/24 pour le ELV et
192.168.2.0/24 pour le ADM), le routeur aura une patte sur chaque réseau
ou vlan et une patte vers internet et il routera selon les règles que tu
lui donneras. Je ne sais pas où est ton bahut mais vois avec les
autorités académiques pour te faire monter un amon qui fera tout ça plus
du filtrage.
Pare-feu: le amon fait ça très bien.

Le pare-feu Windows du serveur ELV bloque tout, pas seulement le
partage. Il n'est plus "pingable" et devient totalement invisible.
Pare-feu désactivé, tout rentre dans l'ordre.



Oui mais alors tout est ouvert, ajoute juste une exception pour le
partage de fichiers et d'imprimantes.

Pour GUNT, un grand merci car je ne le connaissais pas, je vais
l'essayer dès demain.



HTH

YL

Bonne soirée.

"Youri Ligotmi" a écrit dans le message de
news:499da203$0$27596$
Bonjour

G106Boy a écrit :
Bonjour,

Après avoir recherché sur Google, j'ai trouvé des réponses qui sont
plutôt pour le problème inverse du mien.

Je travaille dans un lycée, et nous avions au départ un vieux serveur
sous Win98 qui partageait ses fichiers.
Un autre répertoire était partagé, sur un autre serveur en 2003
serveur, en lecture seule pour aller copier-coller des documents
modèles pour les cours.

Nous avons changé tout le matériel cet été, et depuis c'est un petit
nombre de soucis, qui n'empéchent pas le bon fontionnement. 2
serveurs en 2003 serveur R2. Le réseau pédagogique est en XP Pro, le
pédagogique en XP Pro.

J'ai donc un réseau administratif (domaine ADM) et un réseau
pédagogique (domaine ELV). Ces 2 réseaux sont reliés physiquement sur
un switch. De ce dernier, des switchs en cascade qui ne mélangent pas
ADM et ELV.
Un routeur relié sur le switch permet d'accéder à internet.

1. Les IPs
Le serveur ADM est en 192.168.2.1 masque 255.255.0.0
Le serveur ELV est en 192.168.3.1 masque 255.255.0.0
La passerelle a pour adresse 192.168.1.1




1. DHCP
Deux domaines, et deux serveurs DHCP. Si je lance la session depuis
un poste ADM (sur le domaine ADM !), j'ai une adresse en 192.168.3.x
Ma solution : désactiver DHCP du serveur ELV et attribuer aux postes
une adresse manuellement. Ca fonctionne, mais j'aurais quand même
préféré utiliser DHCP.



Comme tes 2 domaines sont dans le même domaine de broadcast (switches
interconnectés) tes serveurs dhcp sont vus de partout et donc
attribuent des adresses à tous les clients (adm ou elv) selon leur
disponibilité. Si tu veux conserver ce fonctionnement il faudrait
passer par des vlans (si tes switches les gèrent).

2. Pare-feu
Du jour au lendemain, les postes ELV ne se connectent plus, sauf si
je désactive le pare-feu Windows.
Ma solution : désactiver le pare-feu du serveur ELV. :-S



Ne se connectent plus à quoi? ils n'accèdent plus aux partages sur le
serveur? il suffit juste de mettre une exception dans le pare feu.
Fonctionne tu en domaine avec contrôleur de domaine ou juste en
serveur de fichiers?

3. Sécurité
Mes 2 réseaux se voient. En général, les gens ont le problème
inverse, c'est ce qu'ils ne veulent pas. Domaines différents, plages
IP différentes, mais ils se voient. J'attaque donc le serveur ADM
depuis un poste ELV... ça craint.
Notre fournisseur me dit qu'il faut changer TOUS les switchs et
mettre en plus un pare-feu. Qu'en pensez-vous ?



Soit passer à des vlan si les switches le permettent, soit séparer
physiquement les réseaux. Dans tous les cas il te faudra un routeur
pour l'accès Internet si c'est le même qui est partagé, et aussi
permettre à un réseau d'accéder aux ressources de l'autre (voir la
solution amon)

4. Utilisateurs
Possédant un serveur pédagogique en Windows 2003 serveur, je souhaite
donc utiliser ses possibilités : avoir un compte pour chaque
utilisateur du domaine ELV (+ de 200). J'ai essayé CSVDE mais ça ne
veut pas marcher.



Pour créer des comptes soit faire ses scritps soit utiliser du tout
fait, genre gunt : http://crdp.ac-rennes.fr/esugunt/public/GUNT/index.php

Merci d'avance pour vos réponses.



De rien. Tu devrais prendre contact avec le réseau académique, ils
pourront t'aider.





Avatar
G106Boy
Bonsoir,

Merci Youri.
J'ai été un peu long à répondre cause vacances ;-)

"Youri Ligotmi" a écrit dans le message de
news:499dc933$0$23725$
G106Boy a écrit :
Merci Youri pour tes réponses.



De rien. Tu sais, l'usage et la commodité veulent qu'on réponde sous le
texte auquel on répond.

J'ai 2 controleurs de domaine. Pourquoi est-ce le DHCP ELV qui prend
toujours le dessus ? Sachant que les postes sont en ouverture de session
sur un domaine précis.



Tu confonds des choses. Le dhcp se passe au niveau de la couche 3 du
modèle osi, l'ouverture de session je dirais couche 6 donc bien après
(pour ces couches voir les explications ici :
http://sebsauvage.net/comprendre/tcpip/osi.html). Dit autrement : quand tu
vois l'écran d'ouverture de session ça fait bien longtemps que l'@ ip a
été attribuée, elle l'est sans aucun rapport avec le domaine d'ouverture
de session : schématiquement, le client qui a besoin d'une ip envoie un
broadcast sur le réseau (ou le vlan s'il y en a) demandant une ip, si un
serveur dhcp l'entend il répond, s'il y en a plusieurs c'est le plus
rapide qui répond, dans ton cas il y a un des contrôleurs qui bosse moins
que l'autre et c'est lui qui répond. Une fois que le client a l'ip il
charge les couches suivantes.

Mes switchs [vieux :-( ] ne gérent pas les VLANs. Il faudra peut-être
penser à les changer. Mais faudra-t-il tout de même investir dans un
pare-feu ?



Ou changer tes switches ou les doubler pour faire 2 réseaux physiquement
séparés, rejoints au niveau du routeur, par contre il faudra que tes 2
réseaux soient sur des plans d'adressages disjoints sinon le routeur
risque d'y perdre son latin (par exemple 192.168.1.0/24 pour le ELV et
192.168.2.0/24 pour le ADM), le routeur aura une patte sur chaque réseau
ou vlan et une patte vers internet et il routera selon les règles que tu
lui donneras. Je ne sais pas où est ton bahut mais vois avec les autorités
académiques pour te faire monter un amon qui fera tout ça plus du
filtrage.
Pare-feu: le amon fait ça très bien.

Le pare-feu Windows du serveur ELV bloque tout, pas seulement le partage.
Il n'est plus "pingable" et devient totalement invisible. Pare-feu
désactivé, tout rentre dans l'ordre.



Oui mais alors tout est ouvert, ajoute juste une exception pour le partage
de fichiers et d'imprimantes.

Pour GUNT, un grand merci car je ne le connaissais pas, je vais l'essayer
dès demain.



HTH

YL

Bonne soirée.

"Youri Ligotmi" a écrit dans le message de
news:499da203$0$27596$
Bonjour

G106Boy a écrit :
Bonjour,

Après avoir recherché sur Google, j'ai trouvé des réponses qui sont
plutôt pour le problème inverse du mien.

Je travaille dans un lycée, et nous avions au départ un vieux serveur
sous Win98 qui partageait ses fichiers.
Un autre répertoire était partagé, sur un autre serveur en 2003
serveur, en lecture seule pour aller copier-coller des documents
modèles pour les cours.

Nous avons changé tout le matériel cet été, et depuis c'est un petit
nombre de soucis, qui n'empéchent pas le bon fontionnement. 2 serveurs
en 2003 serveur R2. Le réseau pédagogique est en XP Pro, le pédagogique
en XP Pro.

J'ai donc un réseau administratif (domaine ADM) et un réseau
pédagogique (domaine ELV). Ces 2 réseaux sont reliés physiquement sur
un switch. De ce dernier, des switchs en cascade qui ne mélangent pas
ADM et ELV.
Un routeur relié sur le switch permet d'accéder à internet.

1. Les IPs
Le serveur ADM est en 192.168.2.1 masque 255.255.0.0
Le serveur ELV est en 192.168.3.1 masque 255.255.0.0
La passerelle a pour adresse 192.168.1.1




1. DHCP
Deux domaines, et deux serveurs DHCP. Si je lance la session depuis un
poste ADM (sur le domaine ADM !), j'ai une adresse en 192.168.3.x
Ma solution : désactiver DHCP du serveur ELV et attribuer aux postes
une adresse manuellement. Ca fonctionne, mais j'aurais quand même
préféré utiliser DHCP.



Comme tes 2 domaines sont dans le même domaine de broadcast (switches
interconnectés) tes serveurs dhcp sont vus de partout et donc attribuent
des adresses à tous les clients (adm ou elv) selon leur disponibilité.
Si tu veux conserver ce fonctionnement il faudrait passer par des vlans
(si tes switches les gèrent).

2. Pare-feu
Du jour au lendemain, les postes ELV ne se connectent plus, sauf si je
désactive le pare-feu Windows.
Ma solution : désactiver le pare-feu du serveur ELV. :-S



Ne se connectent plus à quoi? ils n'accèdent plus aux partages sur le
serveur? il suffit juste de mettre une exception dans le pare feu.
Fonctionne tu en domaine avec contrôleur de domaine ou juste en serveur
de fichiers?

3. Sécurité
Mes 2 réseaux se voient. En général, les gens ont le problème inverse,
c'est ce qu'ils ne veulent pas. Domaines différents, plages IP
différentes, mais ils se voient. J'attaque donc le serveur ADM depuis
un poste ELV... ça craint.
Notre fournisseur me dit qu'il faut changer TOUS les switchs et mettre
en plus un pare-feu. Qu'en pensez-vous ?



Soit passer à des vlan si les switches le permettent, soit séparer
physiquement les réseaux. Dans tous les cas il te faudra un routeur pour
l'accès Internet si c'est le même qui est partagé, et aussi permettre à
un réseau d'accéder aux ressources de l'autre (voir la solution amon)

4. Utilisateurs
Possédant un serveur pédagogique en Windows 2003 serveur, je souhaite
donc utiliser ses possibilités : avoir un compte pour chaque
utilisateur du domaine ELV (+ de 200). J'ai essayé CSVDE mais ça ne
veut pas marcher.



Pour créer des comptes soit faire ses scritps soit utiliser du tout
fait, genre gunt :
http://crdp.ac-rennes.fr/esugunt/public/GUNT/index.php

Merci d'avance pour vos réponses.



De rien. Tu devrais prendre contact avec le réseau académique, ils
pourront t'aider.