View previous topic :: View next topic |
Author |
Message |
chrissou Guru
Joined: 22 Mar 2004 Posts: 473
|
Posted: Mon May 17, 2004 6:59 pm Post subject: [BIND] inserer un controleur de domaine windows [non res] |
|
|
Voilà mon soucis j'ai un serveur DNS et DHCP à mon boulot qui tourne sous nux jusque la pas de problème ...
ce serveur à cette IP : 172.23.100.1 (on ne peut pas changer son ip) et le DHCP offre des IP de 172.23.1.1 a 172.23.254.1
le problème j"ai un serveur qui fait controlleur de domaine qui tourne sous windows NT 4 serveur il a une IP en 10.28.X.X (on ne peut pas changer son ip non plus)
j'arrive a pinger mon serveur de mes stations (sous windows 2000) mais je n'arrive pas a ouvrir de session sur mon controlleur alors qu'avant cela fonctionnait ...
QQ'un a t il une idée la dessus ?? les stations clientes du domaine doivent elles etre obligatoirement se situé ds le mm sous réseau que le controleur de domaine ?? y a t il qq chose a rajouter ds bind ?
Merci d'avance @ tous |
|
Back to top |
|
|
chrissou Guru
Joined: 22 Mar 2004 Posts: 473
|
Posted: Tue May 18, 2004 5:24 pm Post subject: |
|
|
UP |
|
Back to top |
|
|
ghoti Advocate
Joined: 30 Dec 2002 Posts: 3636 Location: Belgium
|
Posted: Tue May 18, 2004 7:31 pm Post subject: |
|
|
chrissou wrote: | UP |
Comment dire ? Vu que je n'y connais rien à w/nt, les contrôleurs, les domaines et "toussa", ta question m'apparaît tout-à-fait nébuleuse.
Suis-je le seul à ne rien comprendre ?
Peut-être que si tu expliquais la situation autrement, avec des exemples concrets ?
Désolé pour ma piètre contribution |
|
Back to top |
|
|
vetienne n00b
Joined: 18 May 2004 Posts: 17 Location: France
|
Posted: Tue May 18, 2004 8:38 pm Post subject: |
|
|
A mon avis, oui les clients du controleur de domaine doivent être dans son masque de réseau. par contre rien n'empêche d'utiliser le dhcp d'un autre sous réseau : |
|
Back to top |
|
|
vetienne n00b
Joined: 18 May 2004 Posts: 17 Location: France
|
Posted: Tue May 18, 2004 8:41 pm Post subject: |
|
|
A mon avis, oui les clients du controleur de domaine doivent être dans son masque de réseau. par contre rien n'empêche d'utiliser le dhcp d'un autre sous réseau :
le routeur entre les 2 sous réseau doit permetre de faire agent relai dhcp pour transmettre les requetes DHCP d'un sous réseau à l'autre et votre dhcp doit gérer une autre étendue d'allocation et ca devrait alors marcher
( l'agent relai mettant son ip du coté windows dans la requete permettant au dhc de sélectionner la bonne plage d'allocation.
Je ne vois de modifiqtion bind a faire pour fonctionner |
|
Back to top |
|
|
onegative Tux's lil' helper
Joined: 12 Feb 2004 Posts: 136 Location: Québec, Canada
|
Posted: Thu May 20, 2004 6:59 pm Post subject: |
|
|
Si je ne me trompe pas, tu dois seulement ajouter un pointeur SRV a ton dns pour pointer vers ton controleur de domaine. Attention, ca fait longtemps que j'ai pas touché a un dns...
Si tes stations sont dans le 173.. et qu'il peuvent pinger le 10.. le routage est bon c'est juste que tes stations ne savent pas ou trouver le controleur de domaine.
Je suis pas certain pour le SRV mais c'est sur que tu vas pouvoir résoudre ton problème dans le DNS.
o-negative _________________ My favorite thing about the Internet is that you get to go into the private world of real creeps without having to smell them.
My blog :twowordz.blogspot.com |
|
Back to top |
|
|
moon69 Guru
Joined: 30 Aug 2003 Posts: 444
|
Posted: Thu May 20, 2004 9:30 pm Post subject: |
|
|
tu doit utiliser bind 9 ou plus pour pouvoir mettre des srv (je crois)
un routeur entrre les 2 masque feras l'affaire ?
par contre sur ton DC tu devrais le mettre en permission d'ecriture de ton dns nux, et il devrais s'enregistrer srv (sa marche pour win2000 serveur et bind9) necessaire a ton domaine. verifie aussi ton service wins c'est important chez billou!
tu peut faire des modif sur ton reseau ? ex demenager le service dhcp ? |
|
Back to top |
|
|
chrissou Guru
Joined: 22 Mar 2004 Posts: 473
|
Posted: Fri May 21, 2004 8:36 am Post subject: |
|
|
moon69 wrote: | tu doit utiliser bind 9 ou plus pour pouvoir mettre des srv (je crois)
un routeur entrre les 2 masque feras l'affaire ?
par contre sur ton DC tu devrais le mettre en permission d'ecriture de ton dns nux, et il devrais s'enregistrer srv (sa marche pour win2000 serveur et bind9) necessaire a ton domaine. verifie aussi ton service wins c'est important chez billou!
tu peut faire des modif sur ton reseau ? ex demenager le service dhcp ? |
je peux tout changer sur mon réseau a part sur le serveur qui gère le domaine ou la celui ci est figé au niveau réseau mais aussi au niveau paramétrage ...
je vais essayer de renseigner bind mais y a t il une commande spécial pour lui indiquer le controleur de domaine ?
Merci @ vous chrissou |
|
Back to top |
|
|
moon69 Guru
Joined: 30 Aug 2003 Posts: 444
|
Posted: Fri May 21, 2004 10:33 am Post subject: |
|
|
ba en fait si tu peut pas toucher au DC tu peut pas toucher au domaine!! le DC gere le domaine et donc ton reseau microsoft!
pour bind regarde la! ca le fait bien:
http://www.linux-france.org/article/serveur/dns-bind/
a ta place, si tu peut, je mettrais le dhcp sur le srv windows avec les droit d'enregistrement sur bind. ainsi ton dhcp bien configurer, avec toutes les options qui vont bien pour le wins et toute s les cochonneries windows pour que ton domaine fonctionne bien
et ton srveur bind en dns primaire ( recevras toutes les requetes du lan) et un secondaire sur ton DC (juste au cas ou!)
mais pour ca faut avoir l'autorisation !!
bonne chance |
|
Back to top |
|
|
moon69 Guru
Joined: 30 Aug 2003 Posts: 444
|
Posted: Fri May 21, 2004 10:38 am Post subject: |
|
|
en fait ta question c'etait quoi ?
ta des client w2000 et un DC nt4, et tu n'arrive pas a ouvrir de session ? c'est a dire explique
c'est trop vague!
fait attention au niveau du cryptage de mdp entre 2000 et nt4 est totalement diffenrent
mais on est hors sujet ici |
|
Back to top |
|
|
chrissou Guru
Joined: 22 Mar 2004 Posts: 473
|
Posted: Fri May 21, 2004 11:35 am Post subject: |
|
|
moon69 wrote: | en fait ta question c'etait quoi ?
ta des client w2000 et un DC nt4, et tu n'arrive pas a ouvrir de session ? c'est a dire explique
c'est trop vague!
fait attention au niveau du cryptage de mdp entre 2000 et nt4 est totalement diffenrent
mais on est hors sujet ici |
bon alors j'ai des postes WIN2K qui doivent se loguer sur un DC WIN_NT4 . Le problème c'est que pour se logguer a ce domaine il faut déjà intégré cette station au domaine et non ds un workgroup quelquoncque et c'est la que ca ne fonctionne pas quand on essaye d'insérer la station au domaine alors on obtient un message du style DC introuvable.
Mon DNS et DHCP sont sur linux et ceux ci ne peuvent en aucun cas etre déplacé ailleurs ...
... |
|
Back to top |
|
|
Diagorn Apprentice
Joined: 03 May 2004 Posts: 157 Location: Agen
|
Posted: Fri May 21, 2004 2:26 pm Post subject: |
|
|
aie aie aie je me trompe peut etre mais je pense que tu ne pourras jamais lié les 2
Si des clients Win2K utilise le DHCP Linux (plage d'adresses 172.23.) ca ne fonctionnera jamais car ton controleur de domaine n'est pas sous la meme plage d'adresse (10.x.x.x)
Pourquoi tu dois laisser ton CD sur une adresse de classe A ? |
|
Back to top |
|
|
chrissou Guru
Joined: 22 Mar 2004 Posts: 473
|
Posted: Fri May 21, 2004 4:10 pm Post subject: |
|
|
Diagorn wrote: | aie aie aie je me trompe peut etre mais je pense que tu ne pourras jamais lié les 2
Si des clients Win2K utilise le DHCP Linux (plage d'adresses 172.23.) ca ne fonctionnera jamais car ton controleur de domaine n'est pas sous la meme plage d'adresse (10.x.x.x)
Pourquoi tu dois laisser ton CD sur une adresse de classe A ? |
en faite dans ma boutique tous les appareils relié en 172.23 c'est nous qui avons le controle totale dessus mais ce qui est en 10.28 est géré par une autre boutique on va dire une société de service pour faire simple et dont nous n'avons controle d'administration dessus juste une vue pupitre ...
voilà c'est pourquoi mon DC doit rester en 10.28 et que mes 172.23 doivent aussi le rester pour ne pas que le 10.28 puissent voir ce que nous faisons ds notre boutique ....
Voilà voilà je crois qu'il n'y a donc plus aucun espoir pour moi ???
Chrissou @+ |
|
Back to top |
|
|
netman Apprentice
Joined: 03 Oct 2003 Posts: 204 Location: France - Sud
|
Posted: Fri May 21, 2004 5:53 pm Post subject: |
|
|
bon apparemment en relisant les autres postes ton routage est correct puisque t'arrive a pinger ton DC depuis tes machines clientes.
La seule raison qui peut empecher l'inscription dans le domaine c un pb netbios puisque NT4 se base dessus.
J'ai vu ecrit nul part que t'avais un wins . . . c embetant
Essaye par curiosite de rentrer a la main dans ton fichier lmhost d'une de tes machines une entrée avec l'ip de ton controleur (me semble qu'il faut préciser #DOM et #DC pour dire que c le controleur de domaine mais ca me rappelle plus de toute maniere le fichier est commente tu devrait trouve ton bonheur .. . ) puisque pour trouver un dc nt4 ca marche par broadcast si il n'a pas les renseignements pour le trouver donc si t pas sur le meme reseau ca marchera pas . . .
Ensuite essaye d'inscrire ta machine dans le domaine.
Si ca ne marche pas c pas un pb de resolution de nom donc voir direct avec le dc
PS : (edit) La Bind il te sert pas a grand chose dans ton pb . . . |
|
Back to top |
|
|
moon69 Guru
Joined: 30 Aug 2003 Posts: 444
|
Posted: Fri May 21, 2004 9:57 pm Post subject: |
|
|
netman wrote: |
PS : (edit) La Bind il te sert pas a grand chose dans ton pb . . . |
vi c'est clair,
a par si dans son bind il a pas declarer le DC avec un point srv
sur les stations 2000, ca fonctionne avec la resolution de noms
donc un DNS bien regler ou tu opte un ajout dans lmhost
mais ce que je comprend pas, c'est station 2000 accepte de ce joindre a un domaine, suffit d'avoir les privileges admin du domaine!
c'est bizarre que ta pas de wins ? c'est tres important sur pour un serveur NT4 mais pas pour 2000 srv! |
|
Back to top |
|
|
chrissou Guru
Joined: 22 Mar 2004 Posts: 473
|
Posted: Sat May 22, 2004 9:29 am Post subject: |
|
|
moon69 wrote: | netman wrote: |
PS : (edit) La Bind il te sert pas a grand chose dans ton pb . . . |
vi c'est clair,
a par si dans son bind il a pas declarer le DC avec un point srv
sur les stations 2000, ca fonctionne avec la resolution de noms
donc un DNS bien regler ou tu opte un ajout dans lmhost
mais ce que je comprend pas, c'est station 2000 accepte de ce joindre a un domaine, suffit d'avoir les privileges admin du domaine!
c'est bizarre que ta pas de wins ? c'est tres important sur pour un serveur NT4 mais pas pour 2000 srv! |
non en effet je n'ai pas de serveur wins .... bizard pas indispensable ??
sinon j'ai déjà aussi essayer d'inscrire les infos du DC dans mes lmhost mais ca ne fonctionne pas non plus il ne trouve pas de domaine .....
Chrissou |
|
Back to top |
|
|
moon69 Guru
Joined: 30 Aug 2003 Posts: 444
|
Posted: Sat May 22, 2004 9:32 am Post subject: |
|
|
ba si les preconisations microsoft, pour un PCD, c'est de mettre en place un wins car la resolution de nom netbios se fait via le wins!!
ta plus qua!
(c'est con je sais mais c'est comme ca ) |
|
Back to top |
|
|
netman Apprentice
Joined: 03 Oct 2003 Posts: 204 Location: France - Sud
|
Posted: Sat May 22, 2004 1:14 pm Post subject: |
|
|
ben c clair qu'un wins est plus que conseille dans un domaine nt4 . . .
Ne serait-ce que pour éviter la pollution de broadcast tous les matins quand tout le monde se connecte . . .
Bon sinon on va proceder dans l'ordre . . .
Dans ton fichier lmhost tu met une entrée :
x.x.x.x #PRE #dom:ton_domaine #DC
Ensuite tu fais un nbtstat -R
Suivi d'un nbtstat -r pour savoir ce qu'il recupere
Et tu regarde si il affiche bien l'entrée de ton domaine |
|
Back to top |
|
|
|