SAlut à tous,
je possède 5 PCs en réseaux sous 2k et un serveur sous 2k serveur.
Je manip plus pour apprendre que pour une réelle mise en service
néanmoins le but reste le même
 
voilà mes soucis et mes questions:
j'ai mis en place un contrôleur de de domaine.
 
1-Le but de ce dernier est bien de faire une conversion entre nom d'hôte
et @IP, exacte?
 
2-Ce que je ne comprend pas c'est comment le serveur qui est connecté à internet via un routeur peu connaître l'@IP de google par exemple alors
qu'aucun DNS n'est renseigné nul part!  ?
 
3-Après installation du domaine (qui est du type nomdelamachine.labo.etns) lorsque je vais dans favoris réseaux je peux
voir des restes des workgroup créer précédement alors qu'aucun pc n'y est maintenant. Comment supprimer ces entrées?
 
4-De plus si je souhaiterai mettre ce serveur accessible sur internet via ce nom de domaine comment pourrai-je l'effectuer?
 
ca sera déjà bien si quelqu'un répond à tout ca
merci par avance

1° non ca c'est le dns
 
2° il prens sans doute l ip de ton routeur comme dns
 
3°  
 
4° il faut que tu declare ton nom de domaine aupres d organisme de gestion de nom de domaines et que tu possede un ip fixe (c 'est mieux) ou souscrire a no-ip.com

merci pour ces réponses!
 
par contre je comprend pas l'histoire du DNS...En effet je comprend le principe du DNS mais je ne vois pas comment un PC (comme le serveur) qui n'a pas de DNS renseigné peux faire les liens puisque ces tables de conversion sont vide!
 
il faut bien qu'il y ait un serveur 'principale' ou hierachiquement supérieur qui lui dise google = @IP nan?
 
Le contrôleur de domaine permet bien de gérer entre autre les droits des utilisateurs à partir d'une seule machine et de créer des compte itinérant?
 
ps: dsl si mais question sont un peu boulet

la config de ton dns par defaut inclus la definition des serveurs "Racine".

 

 
V'oui sans aucun problème  
 
--->>> Outils d'admin/Utilisateurs et ordinateurs Active Directory.
 

 
voila l'info que je ne trouvé pas trop bien!
 
c'est quoi son IP (et son nom) si possible ? (culture G inside)

ici

Trop merci!!!  
ce truc me trottait dans la tête depuis trop longtemps et je ne comprenais pas comment ca pouvais fonctionnais!
 
merci encore!

2'rien

J'en profite alors encore deux questions qui me pose pb:
 
1- J'ai créé des utilisateurs et je souhaiterai qu'ils aient un répertoire perso d'une taille prédéfini sur le disque local de chaque machine qui leur soit alloué et aussi de pouvoir interdire le changement d'adresse IP et l'installation de logiciel.
 
2-Je suis à nouveau devant le serveur et l'onglet que tu m'a montré avec les serveurs racines n'apparait pas sur mon serveur quelqu'un saurait pourquoi?
 
 
merci encore de votre patience  

1. Tu vas devoir te plonger dans les Group Policy Object (gpo)
2. c p'être que ton DNS est un serveur raçines, peut tu me faire une caputre d'écran du même style que celle-ci
 

1- voila depuis mon dernier post j'ai trouvé la solution mais je n'arrive pas à l'appliquer:
j'ai créé des Quotas sur un disque du serveur et ai ajouté les utilisateurs souhaité.Quand je me connecte sur l'une des machines clientes aucun lecteur (celui du quota prédéfini) n'apparait
 
2- voici le screenshot je pense que j'ai du mal géré le dns dis moi si c'est le cas
 

dsl pour ce Screenshot de merde

1- Les quotas ca met une limite d'espace disque pour les utilisateurs mais c'est tout, c'est pas ca qui va te créer un dossier par utilisateur et le monter par magie quand les clients se connecte, tout ca faut que tu le fasses toi-même (en mettant en place les dossiers de bases dans les profils AD des users par exemple).
 
2-Il sert un peu a rien ce screenshot, tu veux quoi comme info ? C'est normal que ton serveur ai 2 adresses IP ?

bon le genre de réponse qui m'agace....
ok t'en sais sûrement 15x plus que moi j'admets néanmoins:
1- rien ne t'oblige à répondre à ce post (surtout de manière aggressive) et il ya écrit dans le titre que l'auteur est un boulet en administration réseau (moi en loccurence/ mais j'ai envie d'apprendre)
2- Fievel m'a demandé ce screenshot comme le siens d'ou ce truc ci dessus
 
en revenant sur le 1 j'ai rajouté les users dans les quotas je vois pas ou je dois aller encore pour monter ces dossier
 
dsl de m'emporter mais dans cette section c'est toujours pareil et pour une fois que je tombe sur des gars sympa venais pas tout cassé svp

 
El Pollo Diablo,
 
Je pense donc que son serveur dns est raçine, alors lui est demandé de faire un screen, car si mes souvenirs sont bon il suffit de supprimer un "." pour que le serveur dns ne soit plus.

merci encore fievel mais comment peut-il être racine? il n'a aucune entrée par défaut? il faut bien qu'il interroge un serveur DNS hierarchiquement supérieur nan? et si oui ou est-il renseigné? (vu que je n'ai pas t'es serveur racine comme sur ton screenshot?)

 
Heu elle a quoi qui te va pas ma réponse ?  
T'as la susceptibilité facile tu crois pas ?
 

 
Ben débrouille toi, c'est toi qui m'énérve maintenant sur le coup la.  

 
D'ac.

  dommage merci quand même

 
Bah il est raçine dans le sens où c un DNS "local" il ne résoud que les noms de ton réseau privé. L'intérrogation d'un serveur "supérieur" n'a lieu que pour le réseau public (internet).
 
Tu es chez quel FAI ?

c'est un T0 donc France Télécom je comprends pas très bien
le fonctionnement (cad diffèrence entre FAI et FT)
 
edit: (transpac)

j'ai reussi apres lecture et relecture de l'aide à trouvé
ce que je recherché profil itinérant et quota disque.
 
Par contre je souhaiterai rajouter des restrictions aux utilisateurs de la forme:
 
tous les droits sauf:
-installation de logiciels
-Ecriture sur certain disque dur des PCs locaux
-Changement d'adresse IP
 
si quelqu'un serait comment faire ca serait cool
 

'jour toi
 
installation de logiciels et Ecriture sur certain disque dur des PCs locaux je ne vois pas comment faire...
Pour Changement d'adresse IP, si le user est logué en utilisateur du domaine il ne devrait pas pouvoir changer cette option, reste à vérifier...
 

re Fievel
 
pour les droits je table dessus.
J'ai trouvé comment limité les modifications.
 
En ce qui concerne les disques locaux je recherche toujours
je pense qu'il faut effectuer les modifications sur chaques pcs (à tester en cours) par contre j'ai un programme qui me
dit
erreur de lecture pendant l'initialision du profil.
 
C'est un logiciel propriétaire permettant la configuration
de PABX. Il ne nécessite pas de droit particulier.
Il exploite l'IP et rien d'autre de spécial.
 
voilà si tu as une idée

De plus je viens de me rendre compte que les propriétés
que j'ai édité dans le default domain controllers Policy
ne s'appliqué pas à mes utilisateurs...
le problème doit venir de la si quelqu'un saurait comment
appliquer les propriétés du default domain controllers Policy aux utilisateurs merci encore!

Tu dois rafraichir les GPO sur ton serveur.
 
xp/2k3 : commande MSDOS -> gpupdate
2k/srv : commande MSDOS -> secedit /refreshpolicy machine_policy ou secedit /refreshpolicy user_policy
 
la mention " /ENFORCE " sur la ligne de commande applique à nouveau la stratégie, même si les objets Stratégie de groupe de l'ordinateur ou de l'utilisateur n'ont pas été modifiés. Dans ce cas, la ligne de commande sera :
 
secedit /refreshpolicy machine_policy /enforce
 

je te remercie pour les commandes néanmoins cela
n'a eu aucun effet.
 
Exemple j'ai forcé la langue à fr donc pas de selection
de la langue du clavier néanmoins je trouve toujours
le choix.
De plus j'ai forcé la desactivation de l'aide de configuration d'internet elle est toujours présente ....
 
je rappel ce que j'ai fait:
 
-création d'un groupe utilisateur
-affectation des utilisateurs à ce groupe
-gestion des droits du default domain controllers Policy  
 
voila si tu vois d'ou peut venir le pb
 
ps: j'ai edite les groupes et utilisateurs dans Utilisateurs et ordinateurs AD.
 
merci encore

Tes PC on bien été intégré dans le domaine...(:D)
 
Sinon essaye derafraichir à partir du client.
 

comment en être sûre?
je me connecte sous le domaine labo pas de soucis.
par contre je ne suis pas sur d'avoir compris le default domain controllers Policy.
J'ai lu que c'était dans cette partie que l'on définissait les droits néanmoins je ne trouve pas les liens entre ces paramètre et mon GPO...
 

 
s'possible d'être + clair...

excuse moi de mon imprécision, je réexprime le problème:
 
je ne sais pas comment être sûre que mes utilisateurs sont bien dans mon domaine. Je pense que c'est fait mais je ne suis pas sûre:
je peux me connecter à partir de n'importe quel pc avec les users et il conservent bien leur propriété (personnalisation,...) ce qui doit vouloir dire que le controleur de domaine fait bien son boulot nan?
 
par contre j'ai édité les diffèrents onglet de la stratégie default domain controllers Policy et aucun des paramètre que j'ai configuré ne c'est répercuté sur mes utilisateurs exemple:
 
-interdiction d'acceder aux parametre ajout/suppression de prg
 
pourtant il apparait toujours... ce n'ai pas le seul soucis
mais c'est un exemple.
 
voila en esperant avoir ete clair

j'ai compris
 
Il faut être sûr que tes PC sont bien dans le domaine et non les users quand tu te logues du client, tu ouvres bien une session sur ton domaine ? tes pc doivent ce trouver dans l'OU computeurs par défaut
 
EDIT :
 

 
ça doit avoir cette tête  

sur les pc la seul chose qui fait le liens entre mon domaine et eux c'est l'identification réseau j'ai mis le nom de domaine labo.etns et c'est tout.
c'est quoi l'OU déjà?
et si le pb vient d'ou tu pense comment le corriger?
 
merci encore ^^

up!

bah c bon alors ca a cette tete LABO moi ya ecrit.
mais les droits ne passent pas.
 
c'est bien dans domain controllers Policy que tu geres les droits de tes utilisateurs nan?

v'oui, c juste un problème d'application de la GPO tu as essayé de rafraichir à partir du client ?

j'ai redamarré un PC client et le serveur.
néanmoins les paramètres de sécurité ne ce sont pas diffusé... alors?

test ton DNS :
 
démarrer/exécuter/CMD puis faire OK
 
une fois la commande MSDOS ouverte :
 
tape : nslookup
 
Edit :
 
puis ensuite ping ton serveur avec nom complet :
 
ping serveur.domaine.fr

*** Impossible de trouver le nom de serveur pour l'adresse 10.0.6.6ÿ: Non-existe
nt domain
*** Les serveurs par défaut ne sont pas disponibles
Serveur par défaut :  UnKnown
Address:  10.0.6.6
 
par contre je ping bien:
ping serveurdata.labo.etns