J'ai créé un domaine sous windows 2000 serveur. L'adhésion des postes sous W2k
Pro ne pose pas de problème sur le site ou se trouve le serveur. La ou ca se
complique, c'est quand je veus faire adhérer des postes W2k situés sur un site
distant relié par une LS...J'ai renseigné le lmhosts du poste avec le nom du
serveur principal en #PRE #DOM et ca ne fonctionne pas. la route est OK et ca
ping... Des Idées?
Marco
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michel Guillou
Marco écrivait :
J'ai créé un domaine sous windows 2000 serveur. L'adhésion des postes sous W2k Pro ne pose pas de problème sur le site ou se trouve le serveur. La ou ca se complique, c'est quand je veus faire adhérer des postes W2k situés sur un site distant relié par une LS...J'ai renseigné le lmhosts du poste avec le nom du serveur principal en #PRE #DOM et ca ne fonctionne pas. la route est OK et ca ping... Des Idées?
Vous avez monté un VPN entre les deux sites pour laisser passer Netbios ?
-- Michel Guillou
Marco écrivait :
J'ai créé un domaine sous windows 2000 serveur. L'adhésion des postes sous W2k
Pro ne pose pas de problème sur le site ou se trouve le serveur. La ou ca se
complique, c'est quand je veus faire adhérer des postes W2k situés sur un site
distant relié par une LS...J'ai renseigné le lmhosts du poste avec le nom du
serveur principal en #PRE #DOM et ca ne fonctionne pas. la route est OK et ca
ping... Des Idées?
Vous avez monté un VPN entre les deux sites pour laisser passer Netbios ?
J'ai créé un domaine sous windows 2000 serveur. L'adhésion des postes sous W2k Pro ne pose pas de problème sur le site ou se trouve le serveur. La ou ca se complique, c'est quand je veus faire adhérer des postes W2k situés sur un site distant relié par une LS...J'ai renseigné le lmhosts du poste avec le nom du serveur principal en #PRE #DOM et ca ne fonctionne pas. la route est OK et ca ping... Des Idées?
Vous avez monté un VPN entre les deux sites pour laisser passer Netbios ?
-- Michel Guillou
Marco
Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les postes adhéraient sans problème au domaine.
Marco
-- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les postes
adhéraient sans problème au domaine.
Marco
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les postes adhéraient sans problème au domaine.
Marco
-- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
Rasta
"Marco" a écrit dans le message de news:
Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les
postes
adhéraient sans problème au domaine.
Marco
bonjour,
LS classique ok ca marche es tu qu' aucun filtre n'est active ? firewall ou sur un routeur
le ping marche ok mais avec l'ip du PDC ou le nom ?
une solution batarde consiste a integrer le poste au domaine en local et voir s'il se connecte correctement au domaine depuis le site distant arrive tu mapper une ressource du site central depuis le site distant ? (net use srvshare /u:domuser pass) qu'en est il des dns (et/ou wins) du site distant ? apparement il n'y en a pas si tu remplis le LMhost as tu active la resolution LM Hosts ds les options du reseau ?
voila qques pistes pour avancer
Rasta
"Marco" <mfa@d-fi.fr> a écrit dans le message de
news:200429-111723-797722@foorum.com...
Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les
postes
adhéraient sans problème au domaine.
Marco
bonjour,
LS classique ok ca marche
es tu qu' aucun filtre n'est active ? firewall ou sur un routeur
le ping marche ok mais avec l'ip du PDC ou le nom ?
une solution batarde consiste a integrer le poste au domaine en local et
voir s'il se connecte correctement au domaine depuis le site distant
arrive tu mapper une ressource du site central depuis le site distant ? (net
use \srvshare /u:domuser pass)
qu'en est il des dns (et/ou wins) du site distant ?
apparement il n'y en a pas si tu remplis le LMhost
as tu active la resolution LM Hosts ds les options du reseau ?
Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les
postes
adhéraient sans problème au domaine.
Marco
bonjour,
LS classique ok ca marche es tu qu' aucun filtre n'est active ? firewall ou sur un routeur
le ping marche ok mais avec l'ip du PDC ou le nom ?
une solution batarde consiste a integrer le poste au domaine en local et voir s'il se connecte correctement au domaine depuis le site distant arrive tu mapper une ressource du site central depuis le site distant ? (net use srvshare /u:domuser pass) qu'en est il des dns (et/ou wins) du site distant ? apparement il n'y en a pas si tu remplis le LMhost as tu active la resolution LM Hosts ds les options du reseau ?
voila qques pistes pour avancer
Rasta
Michel Guillou
Marco écrivait :
Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les postes adhéraient sans problème au domaine.
Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier donc.
-- Michel Guillou
Marco écrivait :
Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les postes
adhéraient sans problème au domaine.
Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier
donc.
Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les postes adhéraient sans problème au domaine.
Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier donc.
-- Michel Guillou
Pascal PETIT
Bonsoir Michel,
Michel Guillou writes:
Marco écrivait :
> Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les postes > adhéraient sans problème au domaine.
Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier donc.
Avec windows 2000, ça peut aussi marcher s'il y a du routage: w2k utilise des enregistrements srv pour repèrer les contrôleurs de domaine.
Il suffit donc, sur le poste w2k à intégrer :
- que le dns qu'il utilise connaisse le contrôleur de domaine (enregistrements srv à pomper éventuellement dans %SYSTEMROOT%system32confignetlogon.dns). La situation la plus simple, c'est quand le dns est le contrôleur de domaine lui-même
- utiliser le nom dns du domaine (titi.toto.fr) plutôt que le nom plat (TOTO).
Si ces conditions sont réunies, on doit pouvoir faire une intégration même si le contrôleur du domaine est à l'autre bout d'internet. :-)
-- Pascal
Bonsoir Michel,
Michel Guillou <mg@neottia.net> writes:
Marco écrivait :
> Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les postes
> adhéraient sans problème au domaine.
Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier
donc.
Avec windows 2000, ça peut aussi marcher s'il y a du routage: w2k
utilise des enregistrements srv pour repèrer les contrôleurs de
domaine.
Il suffit donc, sur le poste w2k à intégrer :
- que le dns qu'il utilise connaisse le contrôleur de domaine
(enregistrements srv à pomper éventuellement dans
%SYSTEMROOT%system32confignetlogon.dns). La situation la plus
simple, c'est quand le dns est le contrôleur de domaine lui-même
- utiliser le nom dns du domaine (titi.toto.fr) plutôt que le nom
plat (TOTO).
Si ces conditions sont réunies, on doit pouvoir faire une intégration
même si le contrôleur du domaine est à l'autre bout d'internet. :-)
> Il n'y a pas de VPN, c'est une LS classique. Dans un domaine NT4, les postes > adhéraient sans problème au domaine.
Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier donc.
Avec windows 2000, ça peut aussi marcher s'il y a du routage: w2k utilise des enregistrements srv pour repèrer les contrôleurs de domaine.
Il suffit donc, sur le poste w2k à intégrer :
- que le dns qu'il utilise connaisse le contrôleur de domaine (enregistrements srv à pomper éventuellement dans %SYSTEMROOT%system32confignetlogon.dns). La situation la plus simple, c'est quand le dns est le contrôleur de domaine lui-même
- utiliser le nom dns du domaine (titi.toto.fr) plutôt que le nom plat (TOTO).
Si ces conditions sont réunies, on doit pouvoir faire une intégration même si le contrôleur du domaine est à l'autre bout d'internet. :-)
-- Pascal
Michel Guillou
Pascal PETIT écrivait :
Salut Pascal,
> Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier > donc.
Avec windows 2000, ça peut aussi marcher s'il y a du routage: w2k utilise des enregistrements srv pour repèrer les contrôleurs de domaine.
Hé bé, on en apprend tous les jours...
Si ces conditions sont réunies, on doit pouvoir faire une intégration même si le contrôleur du domaine est à l'autre bout d'internet. :-)
OK d'ac mais bon... je suppose qu'on se passe de NetBios alors ?
-- Michel Guillou
Pascal PETIT écrivait :
Salut Pascal,
> Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier
> donc.
Avec windows 2000, ça peut aussi marcher s'il y a du routage: w2k
utilise des enregistrements srv pour repèrer les contrôleurs de
domaine.
Hé bé, on en apprend tous les jours...
Si ces conditions sont réunies, on doit pouvoir faire une intégration
même si le contrôleur du domaine est à l'autre bout d'internet. :-)
OK d'ac mais bon... je suppose qu'on se passe de NetBios alors ?
> Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier > donc.
Avec windows 2000, ça peut aussi marcher s'il y a du routage: w2k utilise des enregistrements srv pour repèrer les contrôleurs de domaine.
Hé bé, on en apprend tous les jours...
Si ces conditions sont réunies, on doit pouvoir faire une intégration même si le contrôleur du domaine est à l'autre bout d'internet. :-)
OK d'ac mais bon... je suppose qu'on se passe de NetBios alors ?
-- Michel Guillou
Pascal PETIT
Michel Guillou writes:
Pascal PETIT écrivait :
> > Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier > > donc. > > Avec windows 2000, ça peut aussi marcher s'il y a du routage: w2k > utilise des enregistrements srv pour repèrer les contrôleurs de > domaine.
Hé bé, on en apprend tous les jours...
moqueur !
:-)
> Si ces conditions sont réunies, on doit pouvoir faire une intégration > même si le contrôleur du domaine est à l'autre bout d'internet. :-)
OK d'ac mais bon... je suppose qu'on se passe de NetBios alors ?
Il est toujours là en secours. Un exemple: domaine shayol.org (SHAYOL). Un station de travail avec un dns non ou mal configuré. Les deux machines sont dans la même classe C.
-> tentative d'inclusion de la station dans le domaine shayol.org
- la station fait une requête dns (SRV) pour trouver le contrôleur de domaine de shayol.org. Cette requête échoue puisque le dns est mal configuré sur la station
- la station fait alors une requête netbios concernant SHAYOL.ORG à laquelle le contrôleur de domaine ne répond pas (quel gros con ce contrôleur de domaine)
- l'inclusion dans le domaine a échoué.
-> tentative d'inclusion de la station dans le domaine SHAYOL
- la station fait une requête dns (SRV) pour trouver le contrôleur de domaine de SHAYOL. Cette requête échoue puisque le dns est mal configuré sur la station
- la station fait alors une requête netbios concernant SHAYOL à laquelle le contrôleur de domaine répond
- l'inclusion dans le domaine a réussi :-)
La mauvaise conclusion, c'est de se dire qu'il faut utiliser le nom netbios et pas le nom dns pour inclure une station dans le domaine. D'ailleurs :
-> on configure le dns de la station de travail de façon à ce qu'il connaisse le domaine (par exemple, on indique l'adresse IP du contrôleur de domaine comme dns) et, ensuite, on fait une tentative d'inclusion de la station dans le domaine shayol.org
- la station fait une requête dns (SRV) pour trouver le contrôleur de domaine de shayol.org. Cette requête marche et la station contacte ensuite son contrôleur de domaine.
- l'inclusion dans le domaine a réussi.
Si tu reprends la même chose avec les deux ordinateurs deux classes C différentes avec le routage qui fonctionne correctement (les deux machines arrivent à se "pinger"). Si le dns de la station de travail est correctement configuré, l'intégration dans le domaine se fera sans soucis.
Avec un sniffer, on voit que la station fait des requêtes netbios dans tous les cas (pourquoi ?) même si elles ne servent à rien (déjà obtenu l'info via le dns et pas de réponse aux requêtes netbios).
-- Pascal PETIT
=====> répondre de façon lisible pour continuer à être lu <==== http://www.giromini.org/usenet-fr/repondre.html
Michel Guillou <mg@neottia.net> writes:
Pascal PETIT écrivait :
> > Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier
> > donc.
>
> Avec windows 2000, ça peut aussi marcher s'il y a du routage: w2k
> utilise des enregistrements srv pour repèrer les contrôleurs de
> domaine.
Hé bé, on en apprend tous les jours...
moqueur !
:-)
> Si ces conditions sont réunies, on doit pouvoir faire une intégration
> même si le contrôleur du domaine est à l'autre bout d'internet. :-)
OK d'ac mais bon... je suppose qu'on se passe de NetBios alors ?
Il est toujours là en secours. Un exemple: domaine shayol.org
(SHAYOL). Un station de travail avec un dns non ou mal configuré. Les
deux machines sont dans la même classe C.
-> tentative d'inclusion de la station dans le domaine shayol.org
- la station fait une requête dns (SRV) pour trouver le contrôleur
de domaine de shayol.org. Cette requête échoue puisque le dns est
mal configuré sur la station
- la station fait alors une requête netbios concernant SHAYOL.ORG à
laquelle le contrôleur de domaine ne répond pas (quel gros con ce
contrôleur de domaine)
- l'inclusion dans le domaine a échoué.
-> tentative d'inclusion de la station dans le domaine SHAYOL
- la station fait une requête dns (SRV) pour trouver le contrôleur
de domaine de SHAYOL. Cette requête échoue puisque le dns est
mal configuré sur la station
- la station fait alors une requête netbios concernant SHAYOL à
laquelle le contrôleur de domaine répond
- l'inclusion dans le domaine a réussi :-)
La mauvaise conclusion, c'est de se dire qu'il faut utiliser le nom
netbios et pas le nom dns pour inclure une station dans le
domaine. D'ailleurs :
-> on configure le dns de la station de travail de façon à ce qu'il
connaisse le domaine (par exemple, on indique l'adresse IP du
contrôleur de domaine comme dns) et, ensuite, on fait une tentative
d'inclusion de la station dans le domaine shayol.org
- la station fait une requête dns (SRV) pour trouver le contrôleur
de domaine de shayol.org. Cette requête marche et la station
contacte ensuite son contrôleur de domaine.
- l'inclusion dans le domaine a réussi.
Si tu reprends la même chose avec les deux ordinateurs deux classes C
différentes avec le routage qui fonctionne correctement (les deux
machines arrivent à se "pinger"). Si le dns de la station de travail
est correctement configuré, l'intégration dans le domaine se fera sans
soucis.
Avec un sniffer, on voit que la station fait des requêtes netbios dans
tous les cas (pourquoi ?) même si elles ne servent à rien (déjà obtenu
l'info via le dns et pas de réponse aux requêtes netbios).
--
Pascal PETIT
=====> répondre de façon lisible pour continuer à être lu <==== http://www.giromini.org/usenet-fr/repondre.html
> > Oui, ça peut marcher avec une LS s'il n'y a pas de routage. À vérifier > > donc. > > Avec windows 2000, ça peut aussi marcher s'il y a du routage: w2k > utilise des enregistrements srv pour repèrer les contrôleurs de > domaine.
Hé bé, on en apprend tous les jours...
moqueur !
:-)
> Si ces conditions sont réunies, on doit pouvoir faire une intégration > même si le contrôleur du domaine est à l'autre bout d'internet. :-)
OK d'ac mais bon... je suppose qu'on se passe de NetBios alors ?
Il est toujours là en secours. Un exemple: domaine shayol.org (SHAYOL). Un station de travail avec un dns non ou mal configuré. Les deux machines sont dans la même classe C.
-> tentative d'inclusion de la station dans le domaine shayol.org
- la station fait une requête dns (SRV) pour trouver le contrôleur de domaine de shayol.org. Cette requête échoue puisque le dns est mal configuré sur la station
- la station fait alors une requête netbios concernant SHAYOL.ORG à laquelle le contrôleur de domaine ne répond pas (quel gros con ce contrôleur de domaine)
- l'inclusion dans le domaine a échoué.
-> tentative d'inclusion de la station dans le domaine SHAYOL
- la station fait une requête dns (SRV) pour trouver le contrôleur de domaine de SHAYOL. Cette requête échoue puisque le dns est mal configuré sur la station
- la station fait alors une requête netbios concernant SHAYOL à laquelle le contrôleur de domaine répond
- l'inclusion dans le domaine a réussi :-)
La mauvaise conclusion, c'est de se dire qu'il faut utiliser le nom netbios et pas le nom dns pour inclure une station dans le domaine. D'ailleurs :
-> on configure le dns de la station de travail de façon à ce qu'il connaisse le domaine (par exemple, on indique l'adresse IP du contrôleur de domaine comme dns) et, ensuite, on fait une tentative d'inclusion de la station dans le domaine shayol.org
- la station fait une requête dns (SRV) pour trouver le contrôleur de domaine de shayol.org. Cette requête marche et la station contacte ensuite son contrôleur de domaine.
- l'inclusion dans le domaine a réussi.
Si tu reprends la même chose avec les deux ordinateurs deux classes C différentes avec le routage qui fonctionne correctement (les deux machines arrivent à se "pinger"). Si le dns de la station de travail est correctement configuré, l'intégration dans le domaine se fera sans soucis.
Avec un sniffer, on voit que la station fait des requêtes netbios dans tous les cas (pourquoi ?) même si elles ne servent à rien (déjà obtenu l'info via le dns et pas de réponse aux requêtes netbios).
-- Pascal PETIT
=====> répondre de façon lisible pour continuer à être lu <==== http://www.giromini.org/usenet-fr/repondre.html
