Bonjour,
Suite à une panne de routeur, j'ai eu l'occasion de tester grandeur
nature mon BDC sur Xserve !!!
Echec : ni la réplique ldap (conne client Mac), ni le BDC (comme client
PC) ne fonctionnent quand le maître est HS.
Je me pose de fait plusieurs questions :
1) Est-ce normal que le serveur Kerberos ne fonctionne pas sur la
réplique en régime normal ?
2) Apple dit :
"en cas de panne, les clients trouvent automatiquement la réplique".
Soit !
Mais comment font-ils si ils ne sont pas sur le même sous-réseau ?
Dans "Format de répertoire" je n'ai placé que le maître, pas la
réplique. Je ne vois pas comment les clients peuvent trouver seuls
l'adresse IP de la réplique ?
3) La case "navigateur maitre de domaine" dans le réglage windows de la
réplique ne m'est pas accessible et n'est pas cochée.
Or si le maitre est HS, c'est bien la réplique qui devient maître ?
4) Dans le serveur WINS (sur un PC) mon BDC ne figure qu'en tant que
workstation, pas en contrôleur de domaine.
Plus généralement j'ai la quasi conviction que l'authentification sur
mon domaine windows se fait toujours sur le maître et jamais sur le BDC,
même si le client est distant et n'est pas sur le même sous-réseau.
Sinon, ma configuration :
2 x XServe en 10.4 sur deux sous réseaux distincts reliés par un tunnel
VPN IPsec.
L'un est Maître OD et PDC, l'autre est Réplique et BDC.
Juste pour info, tu pourrais envoyer ce retour ? Désolé, j'ai tout écrasé avec le backup.
Tant pis.
Bon courage pour ta réinstallation.
Par contre, il va falloir mettre à jour le maître et ses répliques, c'est mieux.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick ESNAULT <patrick.noxmail.esnault@cfd.noxmail.fr> wrote:
Juste pour info, tu pourrais envoyer ce retour ?
Désolé, j'ai tout écrasé avec le backup.
Tant pis.
Bon courage pour ta réinstallation.
Par contre, il va falloir mettre à jour le maître et ses répliques,
c'est mieux.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Juste pour info, tu pourrais envoyer ce retour ? Désolé, j'ai tout écrasé avec le backup.
Tant pis.
Bon courage pour ta réinstallation.
Par contre, il va falloir mettre à jour le maître et ses répliques, c'est mieux.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patrick.noXmail.esnault
Laurent Pertois wrote:
Bon courage pour ta réinstallation.
Par contre, il va falloir mettre à jour le maître et ses répliques, c'est mieux.
Les soucis re-commencent ! J'ai fait une clean-install sur une partition de mon maître. J'ai téléchargé les maj. J'ai créé un maître OD. J'ai régénéré ma base LDAP depuis une sauvegarde de l'ancien maître. J'ai élevé mon serveur en PDC... ...et mes clients windows ne se retrouvent plus sur le domaine !!!
J'ai bien gardé le même nom de serveur et la même adresse.
Pourtant, si je boot sur un clone de mon disque ou si je sauvegarde et régénère ma base LDAP, mes clients windows sont contents.
Comment garder mes clients windows ? (Cela fait deux fois en un an que je les fais migrer de domaine : une troisième fois, je me fais lyncher...)
Par contre, il va falloir mettre à jour le maître et ses répliques,
c'est mieux.
Les soucis re-commencent !
J'ai fait une clean-install sur une partition de mon maître.
J'ai téléchargé les maj.
J'ai créé un maître OD.
J'ai régénéré ma base LDAP depuis une sauvegarde de l'ancien maître.
J'ai élevé mon serveur en PDC...
...et mes clients windows ne se retrouvent plus sur le domaine !!!
J'ai bien gardé le même nom de serveur et la même adresse.
Pourtant, si je boot sur un clone de mon disque ou si je sauvegarde et
régénère ma base LDAP, mes clients windows sont contents.
Comment garder mes clients windows ?
(Cela fait deux fois en un an que je les fais migrer de domaine : une
troisième fois, je me fais lyncher...)
Par contre, il va falloir mettre à jour le maître et ses répliques, c'est mieux.
Les soucis re-commencent ! J'ai fait une clean-install sur une partition de mon maître. J'ai téléchargé les maj. J'ai créé un maître OD. J'ai régénéré ma base LDAP depuis une sauvegarde de l'ancien maître. J'ai élevé mon serveur en PDC... ...et mes clients windows ne se retrouvent plus sur le domaine !!!
J'ai bien gardé le même nom de serveur et la même adresse.
Pourtant, si je boot sur un clone de mon disque ou si je sauvegarde et régénère ma base LDAP, mes clients windows sont contents.
Comment garder mes clients windows ? (Cela fait deux fois en un an que je les fais migrer de domaine : une troisième fois, je me fais lyncher...)
laurent.pertois
Patrick ESNAULT wrote:
Pourtant, si je boot sur un clone de mon disque ou si je sauvegarde et régénère ma base LDAP, mes clients windows sont contents.
Comment garder mes clients windows ?
Tu as réimporté les machines dans la base des machines Windows ?
Sinon, ben, il va falloir les réinscrire...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick ESNAULT <patrick.noXmail.esnault@cfd.noXmail.fr> wrote:
Pourtant, si je boot sur un clone de mon disque ou si je sauvegarde et
régénère ma base LDAP, mes clients windows sont contents.
Comment garder mes clients windows ?
Tu as réimporté les machines dans la base des machines Windows ?
Sinon, ben, il va falloir les réinscrire...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Pourtant, si je boot sur un clone de mon disque ou si je sauvegarde et régénère ma base LDAP, mes clients windows sont contents.
Comment garder mes clients windows ?
Tu as réimporté les machines dans la base des machines Windows ?
Sinon, ben, il va falloir les réinscrire...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patrick.noxmail.esnault
Laurent Pertois wrote:
Tu as réimporté les machines dans la base des machines Windows ? En restaurant l'archive LDAP, mes machines y sont automatiquement.
Sinon, ben, il va falloir les réinscrire... Noooon : pas çaaaa !!!
Dans l'immédiat j'ai réactivé la partition qui marche. (Il y a un ou deux trucs secondaires qui font que l'idée d'une reinstall propre me tentait).
Ce que je ne comprend pas c'est que : archiver une base LDAP/effacer la base LDAP/restaurer la base : marche et que créer une base vierge sur une installation neuve/restaurer la base : ne marche pas.
Comme si à l'installation il existait un code ou qq chose utilisé après dans les identifications.
Tu as réimporté les machines dans la base des machines Windows ?
En restaurant l'archive LDAP, mes machines y sont automatiquement.
Sinon, ben, il va falloir les réinscrire...
Noooon : pas çaaaa !!!
Dans l'immédiat j'ai réactivé la partition qui marche.
(Il y a un ou deux trucs secondaires qui font que l'idée d'une reinstall
propre me tentait).
Ce que je ne comprend pas c'est que :
archiver une base LDAP/effacer la base LDAP/restaurer la base : marche
et que
créer une base vierge sur une installation neuve/restaurer la base : ne
marche pas.
Comme si à l'installation il existait un code ou qq chose utilisé après
dans les identifications.
Tu as réimporté les machines dans la base des machines Windows ? En restaurant l'archive LDAP, mes machines y sont automatiquement.
Sinon, ben, il va falloir les réinscrire... Noooon : pas çaaaa !!!
Dans l'immédiat j'ai réactivé la partition qui marche. (Il y a un ou deux trucs secondaires qui font que l'idée d'une reinstall propre me tentait).
Ce que je ne comprend pas c'est que : archiver une base LDAP/effacer la base LDAP/restaurer la base : marche et que créer une base vierge sur une installation neuve/restaurer la base : ne marche pas.
Comme si à l'installation il existait un code ou qq chose utilisé après dans les identifications.
laurent.pertois
Patrick ESNAULT wrote:
Laurent Pertois wrote:
Tu as réimporté les machines dans la base des machines Windows ? En restaurant l'archive LDAP, mes machines y sont automatiquement.
Yep, j'avais raté ça.
Sinon, ben, il va falloir les réinscrire... Noooon : pas çaaaa !!!
Ah, ben, c'est windows, aussi...
Dans l'immédiat j'ai réactivé la partition qui marche.
Ok.
(Il y a un ou deux trucs secondaires qui font que l'idée d'une reinstall propre me tentait).
Ok.
Ce que je ne comprend pas c'est que : archiver une base LDAP/effacer la base LDAP/restaurer la base : marche et que créer une base vierge sur une installation neuve/restaurer la base : ne marche pas.
Comme si à l'installation il existait un code ou qq chose utilisé après dans les identifications.
Ben plein de choses même, prend un client ldap (genre ldapper) et explore, tu verras, il y a plein de choses.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick ESNAULT <patrick.noxmail.esnault@cfd.noxmail.fr> wrote:
Tu as réimporté les machines dans la base des machines Windows ?
En restaurant l'archive LDAP, mes machines y sont automatiquement.
Yep, j'avais raté ça.
Sinon, ben, il va falloir les réinscrire...
Noooon : pas çaaaa !!!
Ah, ben, c'est windows, aussi...
Dans l'immédiat j'ai réactivé la partition qui marche.
Ok.
(Il y a un ou deux trucs secondaires qui font que l'idée d'une reinstall
propre me tentait).
Ok.
Ce que je ne comprend pas c'est que :
archiver une base LDAP/effacer la base LDAP/restaurer la base : marche
et que
créer une base vierge sur une installation neuve/restaurer la base : ne
marche pas.
Comme si à l'installation il existait un code ou qq chose utilisé après
dans les identifications.
Ben plein de choses même, prend un client ldap (genre ldapper) et
explore, tu verras, il y a plein de choses.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tu as réimporté les machines dans la base des machines Windows ? En restaurant l'archive LDAP, mes machines y sont automatiquement.
Yep, j'avais raté ça.
Sinon, ben, il va falloir les réinscrire... Noooon : pas çaaaa !!!
Ah, ben, c'est windows, aussi...
Dans l'immédiat j'ai réactivé la partition qui marche.
Ok.
(Il y a un ou deux trucs secondaires qui font que l'idée d'une reinstall propre me tentait).
Ok.
Ce que je ne comprend pas c'est que : archiver une base LDAP/effacer la base LDAP/restaurer la base : marche et que créer une base vierge sur une installation neuve/restaurer la base : ne marche pas.
Comme si à l'installation il existait un code ou qq chose utilisé après dans les identifications.
Ben plein de choses même, prend un client ldap (genre ldapper) et explore, tu verras, il y a plein de choses.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
nospam
Laurent Pertois wrote:
Tu as réimporté les machines dans la base des machines Windows ?
Hein ? Où faut-il faire cela ?
Je n'ai eu aucune difficulté (ou très peu) à créer un PDC et à mis connecter avec VPC. Et jamais je n'ai dis au MacMini "fait gaffe ça c'est une machine Windows".
Tu as réimporté les machines dans la base des machines Windows ?
Hein ? Où faut-il faire cela ?
Je n'ai eu aucune difficulté (ou très peu) à créer un PDC et à mis
connecter avec VPC. Et jamais je n'ai dis au MacMini "fait gaffe ça
c'est une machine Windows".
Tu as réimporté les machines dans la base des machines Windows ?
Hein ? Où faut-il faire cela ?
Je n'ai eu aucune difficulté (ou très peu) à créer un PDC et à mis connecter avec VPC. Et jamais je n'ai dis au MacMini "fait gaffe ça c'est une machine Windows".
-- Jacques
laurent.pertois
Jacques Foucry wrote:
Laurent Pertois wrote:
Tu as réimporté les machines dans la base des machines Windows ?
Hein ? Où faut-il faire cela ?
Ben, dans WGM, Computers, tu as une liste Windows Computers, elle contient toutes les machines inscrites dans le domaine.
Je n'ai eu aucune difficulté (ou très peu) à créer un PDC et à mis connecter avec VPC. Et jamais je n'ai dis au MacMini "fait gaffe ça c'est une machine Windows".
Non, quand tu fais l'inscription, ça se fait tout seul pour toi, c'est aussi pour ça que tu dois taper un login/mdp d'admin pour l'inscription de ton windows.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Tu as réimporté les machines dans la base des machines Windows ?
Hein ? Où faut-il faire cela ?
Ben, dans WGM, Computers, tu as une liste Windows Computers, elle
contient toutes les machines inscrites dans le domaine.
Je n'ai eu aucune difficulté (ou très peu) à créer un PDC et à mis
connecter avec VPC. Et jamais je n'ai dis au MacMini "fait gaffe ça
c'est une machine Windows".
Non, quand tu fais l'inscription, ça se fait tout seul pour toi, c'est
aussi pour ça que tu dois taper un login/mdp d'admin pour l'inscription
de ton windows.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tu as réimporté les machines dans la base des machines Windows ?
Hein ? Où faut-il faire cela ?
Ben, dans WGM, Computers, tu as une liste Windows Computers, elle contient toutes les machines inscrites dans le domaine.
Je n'ai eu aucune difficulté (ou très peu) à créer un PDC et à mis connecter avec VPC. Et jamais je n'ai dis au MacMini "fait gaffe ça c'est une machine Windows".
Non, quand tu fais l'inscription, ça se fait tout seul pour toi, c'est aussi pour ça que tu dois taper un login/mdp d'admin pour l'inscription de ton windows.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patrick.noXmail.esnault
Patrick ESNAULT wrote:
Dans l'immédiat j'ai réactivé la partition qui marche. (Il y a un ou deux trucs secondaires qui font que l'idée d'une reinstall propre me tentait). Dans les trucs qui m'agacent, j'ai cela qui se répète toutes les +/- 10
J'ai cherché sur Google et Apple, il y a bien des trucs, mais j'ai l'inpression d'échanger mon rhume contre la grippe aviaire.
Si quelqu'un a une idée....
Patrick ESNAULT <patrick.noxmail.esnault@cfd.noxmail.fr> wrote:
Dans l'immédiat j'ai réactivé la partition qui marche.
(Il y a un ou deux trucs secondaires qui font que l'idée d'une reinstall
propre me tentait).
Dans les trucs qui m'agacent, j'ai cela qui se répète toutes les +/- 10
Dans l'immédiat j'ai réactivé la partition qui marche. (Il y a un ou deux trucs secondaires qui font que l'idée d'une reinstall propre me tentait). Dans les trucs qui m'agacent, j'ai cela qui se répète toutes les +/- 10
J'ai cherché sur Google et Apple, il y a bien des trucs, mais j'ai l'inpression d'échanger mon rhume contre la grippe aviaire.
Si quelqu'un a une idée....
nospam
Laurent Pertois wrote:
Ben, dans WGM, Computers, tu as une liste Windows Computers, elle contient toutes les machines inscrites dans le domaine.
J'ai des erreurs à lagon quand je vais voir. On va dire que c'est parce que je viens de réveiller le G5 et moi même. Ca va mieux après une relance.
Non, quand tu fais l'inscription, ça se fait tout seul pour toi, c'est aussi pour ça que tu dois taper un login/mdp d'admin pour l'inscription de ton windows.
Tout à fait Laurent ! Il y a le windows xp du virtual PC du 17" à vendre :-)
Ben, dans WGM, Computers, tu as une liste Windows Computers, elle
contient toutes les machines inscrites dans le domaine.
J'ai des erreurs à lagon quand je vais voir. On va dire que c'est parce
que je viens de réveiller le G5 et moi même. Ca va mieux après une
relance.
Non, quand tu fais l'inscription, ça se fait tout seul pour toi, c'est
aussi pour ça que tu dois taper un login/mdp d'admin pour l'inscription
de ton windows.
Tout à fait Laurent ! Il y a le windows xp du virtual PC du 17" à vendre
:-)
Ben, dans WGM, Computers, tu as une liste Windows Computers, elle contient toutes les machines inscrites dans le domaine.
J'ai des erreurs à lagon quand je vais voir. On va dire que c'est parce que je viens de réveiller le G5 et moi même. Ca va mieux après une relance.
Non, quand tu fais l'inscription, ça se fait tout seul pour toi, c'est aussi pour ça que tu dois taper un login/mdp d'admin pour l'inscription de ton windows.
Tout à fait Laurent ! Il y a le windows xp du virtual PC du 17" à vendre :-)
