1) l'ordinateur
d'après la doc du site
http://jonathan.bismuth.free.fr/Infrastructure/infra/sites.htm (copie de
texte en fin de courriel), le Windows client (2k/xp), à son premier
démarrage dans le réseau, cherche un DC en local (LAN) de préférence (donc,
si pas LAN, attaque a travers la passerelle).
Le DC qui lui file son DHCP est accédé avant ou après ? Car pour savoir sur
quel site il est, faut bien qu'il est un ip ? et cette IP il la chope bien
avec un DHCP qui est lié au site ?
C'est pas un serpent qui ce mord la queue ?
2) la session utilisateur
Ca devrait être le DC en LAN qui devrait ouvrir la session ; pour l'instant,
mon réseau actuel ne définit pas de passerelle dans le DHCP car sinon, des
fois, le serveur qui ouvrait la session était un autre DC en WAN. Donc, sans
passerelle dans le DHCP, seul le DC LAN ouvre la session qui contient un
script qui ajout un "route 0.0.0.0 bidule passerelle" pour voir tous le
LAN+WAN.
Si c'était tous beau, ceux qui ont bidouillé l'installation du système (je
viens d'arriver) aurait laissé la passerelle dans le DHCP.
Question : comment faire en mettant la passerelle dans le DHCP, pour
interdire l'ouverture de session sur le WAN ? ou du moins autorisé le DC LAN
+ DC central en backup (mais seulement quand le DC LAN ne réponde pas, et
non pas quand le DC est simplement chargé à 9h) ?
SVP, une explication !
Merci de votre grand cour,
GOWAP
---------info ------------------------
Les clients essaient d'abord de communiquer avec les serveurs situés sur le
même site qu'eux.
Quand un utilisateur démarre son ordinateur pour la première fois, celui ci
envoie un message à un contrôleur de domaine de façon aléatoire. Celui-ci
détermine le site sur lequel le client est situé par rapport à son adresse
IP, et lui retourne le nom du site. Le client met en cache cette information
et l'utilisera les prochaines fois qu'il cherchera un contrôleur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
C'est pas un serpent qui ce mord la queue ?
Du tout. Le client fait un broadcast (qui sortira donc pas du Lan/ VLan ...) pour tomber sur un DHCP. Celui-ci lui donne une adresse (je passe les détails des négotiations) + son DNS Le client fait une requete sur le DNS pour localiser les DC, fais une requête de façon aléatoire puis [...]Celui-ci détermine le site sur lequel le client est situé par rapport à son adresse IP, et lui retourne le nom du site. Le client met en cache cette information et l'utilisera les prochaines fois qu'il cherchera un contrôleur. [...]
Question : comment faire en mettant la passerelle dans le DHCP, pour interdire l'ouverture de session sur le WAN ? ou du moins autorisé le DC LAN + DC central en backup (mais seulement quand le DC LAN ne réponde pas, et non pas quand le DC est simplement chargé à 9h) ?
tu cherche à jouer sur ce que l'on appelle le "Site Coverage" : http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/distrib/dsbc_nar_jevl.asp
tu peux modifier celui-ci par la GPO default domain controller Plus d'infos demain, je rentre chez moi :)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GOWAP" <gowap@@@fr.fm> a écrit dans le message de news:
Coucou !
1) l'ordinateur d'après la doc du site http://jonathan.bismuth.free.fr/Infrastructure/infra/sites.htm (copie de texte en fin de courriel), le Windows client (2k/xp), à son premier démarrage dans le réseau, cherche un DC en local (LAN) de préférence (donc, si pas LAN, attaque a travers la passerelle). Le DC qui lui file son DHCP est accédé avant ou après ? Car pour savoir sur quel site il est, faut bien qu'il est un ip ? et cette IP il la chope bien avec un DHCP qui est lié au site ? C'est pas un serpent qui ce mord la queue ?
2) la session utilisateur Ca devrait être le DC en LAN qui devrait ouvrir la session ; pour l'instant, mon réseau actuel ne définit pas de passerelle dans le DHCP car sinon, des fois, le serveur qui ouvrait la session était un autre DC en WAN. Donc, sans passerelle dans le DHCP, seul le DC LAN ouvre la session qui contient un script qui ajout un "route 0.0.0.0 bidule passerelle" pour voir tous le LAN+WAN. Si c'était tous beau, ceux qui ont bidouillé l'installation du système (je viens d'arriver) aurait laissé la passerelle dans le DHCP. Question : comment faire en mettant la passerelle dans le DHCP, pour interdire l'ouverture de session sur le WAN ? ou du moins autorisé le DC LAN + DC central en backup (mais seulement quand le DC LAN ne réponde pas, et non pas quand le DC est simplement chargé à 9h) ?
SVP, une explication ! Merci de votre grand cour, GOWAP ---------info ------------------------ Les clients essaient d'abord de communiquer avec les serveurs situés sur le même site qu'eux. Quand un utilisateur démarre son ordinateur pour la première fois, celui ci envoie un message à un contrôleur de domaine de façon aléatoire. Celui-ci détermine le site sur lequel le client est situé par rapport à son adresse IP, et lui retourne le nom du site. Le client met en cache cette information et l'utilisera les prochaines fois qu'il cherchera un contrôleur.
C'est pas un serpent qui ce mord la queue ?
Du tout. Le client fait un broadcast (qui sortira donc pas du Lan/ VLan ...)
pour tomber sur un DHCP.
Celui-ci lui donne une adresse (je passe les détails des négotiations) + son
DNS
Le client fait une requete sur le DNS pour localiser les DC, fais une
requête de façon aléatoire puis
[...]Celui-ci détermine le site sur lequel le client est situé par rapport à
son adresse IP, et lui retourne le nom du site.
Le client met en cache cette information et l'utilisera les prochaines fois
qu'il cherchera un contrôleur. [...]
Question : comment faire en mettant la passerelle dans le DHCP, pour
interdire l'ouverture de session sur le WAN ? ou du moins autorisé le DC
LAN + DC central en backup (mais seulement quand le DC LAN ne réponde pas,
et non pas quand le DC est simplement chargé à 9h) ?
tu cherche à jouer sur ce que l'on appelle le "Site Coverage" :
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/distrib/dsbc_nar_jevl.asp
tu peux modifier celui-ci par la GPO default domain controller
Plus d'infos demain, je rentre chez moi :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GOWAP" <gowap@@@fr.fm> a écrit dans le message de news:
eNI6oLUjFHA.3348@tk2msftngp13.phx.gbl...
Coucou !
1) l'ordinateur
d'après la doc du site
http://jonathan.bismuth.free.fr/Infrastructure/infra/sites.htm (copie de
texte en fin de courriel), le Windows client (2k/xp), à son premier
démarrage dans le réseau, cherche un DC en local (LAN) de préférence
(donc, si pas LAN, attaque a travers la passerelle).
Le DC qui lui file son DHCP est accédé avant ou après ? Car pour savoir
sur quel site il est, faut bien qu'il est un ip ? et cette IP il la chope
bien avec un DHCP qui est lié au site ?
C'est pas un serpent qui ce mord la queue ?
2) la session utilisateur
Ca devrait être le DC en LAN qui devrait ouvrir la session ; pour
l'instant, mon réseau actuel ne définit pas de passerelle dans le DHCP car
sinon, des fois, le serveur qui ouvrait la session était un autre DC en
WAN. Donc, sans passerelle dans le DHCP, seul le DC LAN ouvre la session
qui contient un script qui ajout un "route 0.0.0.0 bidule passerelle" pour
voir tous le LAN+WAN.
Si c'était tous beau, ceux qui ont bidouillé l'installation du système (je
viens d'arriver) aurait laissé la passerelle dans le DHCP.
Question : comment faire en mettant la passerelle dans le DHCP, pour
interdire l'ouverture de session sur le WAN ? ou du moins autorisé le DC
LAN + DC central en backup (mais seulement quand le DC LAN ne réponde pas,
et non pas quand le DC est simplement chargé à 9h) ?
SVP, une explication !
Merci de votre grand cour,
GOWAP
---------info ------------------------
Les clients essaient d'abord de communiquer avec les serveurs situés sur
le même site qu'eux.
Quand un utilisateur démarre son ordinateur pour la première fois, celui
ci envoie un message à un contrôleur de domaine de façon aléatoire.
Celui-ci détermine le site sur lequel le client est situé par rapport à
son adresse IP, et lui retourne le nom du site. Le client met en cache
cette information et l'utilisera les prochaines fois qu'il cherchera un
contrôleur.
Du tout. Le client fait un broadcast (qui sortira donc pas du Lan/ VLan ...) pour tomber sur un DHCP. Celui-ci lui donne une adresse (je passe les détails des négotiations) + son DNS Le client fait une requete sur le DNS pour localiser les DC, fais une requête de façon aléatoire puis [...]Celui-ci détermine le site sur lequel le client est situé par rapport à son adresse IP, et lui retourne le nom du site. Le client met en cache cette information et l'utilisera les prochaines fois qu'il cherchera un contrôleur. [...]
Question : comment faire en mettant la passerelle dans le DHCP, pour interdire l'ouverture de session sur le WAN ? ou du moins autorisé le DC LAN + DC central en backup (mais seulement quand le DC LAN ne réponde pas, et non pas quand le DC est simplement chargé à 9h) ?
tu cherche à jouer sur ce que l'on appelle le "Site Coverage" : http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/distrib/dsbc_nar_jevl.asp
tu peux modifier celui-ci par la GPO default domain controller Plus d'infos demain, je rentre chez moi :)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"GOWAP" <gowap@@@fr.fm> a écrit dans le message de news:
Coucou !
1) l'ordinateur d'après la doc du site http://jonathan.bismuth.free.fr/Infrastructure/infra/sites.htm (copie de texte en fin de courriel), le Windows client (2k/xp), à son premier démarrage dans le réseau, cherche un DC en local (LAN) de préférence (donc, si pas LAN, attaque a travers la passerelle). Le DC qui lui file son DHCP est accédé avant ou après ? Car pour savoir sur quel site il est, faut bien qu'il est un ip ? et cette IP il la chope bien avec un DHCP qui est lié au site ? C'est pas un serpent qui ce mord la queue ?
2) la session utilisateur Ca devrait être le DC en LAN qui devrait ouvrir la session ; pour l'instant, mon réseau actuel ne définit pas de passerelle dans le DHCP car sinon, des fois, le serveur qui ouvrait la session était un autre DC en WAN. Donc, sans passerelle dans le DHCP, seul le DC LAN ouvre la session qui contient un script qui ajout un "route 0.0.0.0 bidule passerelle" pour voir tous le LAN+WAN. Si c'était tous beau, ceux qui ont bidouillé l'installation du système (je viens d'arriver) aurait laissé la passerelle dans le DHCP. Question : comment faire en mettant la passerelle dans le DHCP, pour interdire l'ouverture de session sur le WAN ? ou du moins autorisé le DC LAN + DC central en backup (mais seulement quand le DC LAN ne réponde pas, et non pas quand le DC est simplement chargé à 9h) ?
SVP, une explication ! Merci de votre grand cour, GOWAP ---------info ------------------------ Les clients essaient d'abord de communiquer avec les serveurs situés sur le même site qu'eux. Quand un utilisateur démarre son ordinateur pour la première fois, celui ci envoie un message à un contrôleur de domaine de façon aléatoire. Celui-ci détermine le site sur lequel le client est situé par rapport à son adresse IP, et lui retourne le nom du site. Le client met en cache cette information et l'utilisera les prochaines fois qu'il cherchera un contrôleur.
