comptabilité avec des domaines Samba

cedric49fr2000 · 07/10/2007, 12h12

salut à tous,

je ne sais trop où placer cette question donc je la met ici.
si elle peut être mieux placé ailleurs, j'écoute les suggestions.

donc mon réseau comporte un serveur windows 2000 serveur avec un domaine active directory. à été rajouté sur le même réseau un serveur linux samba avec un autre domaine (NT si j'ai bien compris). à été aussi rajouté un troisième serveur windows 2003 serveur.

Mon serveur samba sert a authentifier les clients windows ainsi que de serveur de fichiers.

Mon windows 2003 serveur me sert pour les applications client/serveur ne tournant pas sous linux (antivirus , etc...) ainsi que pour gérer quelques imprimantes réseau

première question : le serveur windows 2003 peut il adhérer au domaine samba ?

deuxième question :

je voulais à l'origine activer le service active directory sous windows 2003 serveur pour disposer de la MMC et aussi de la possibilité que certain de mes utilisateurs puisse s'authentifier sur celui ci afin d'utiliser la place disponible en grande quantité sur les disques de ce serveur.

cependant j'ai lu que le domaines active directory de windows 2003 serveur ne serait pas comptatible avec les domaines samba et windows 2000 serveur.
quand est il ?

note : le domaine du serveur windows 2000 est vouer à disparaitre tout comme le serveur d'ailleurs. mais je voudrais les faire cohabiter le temps du rodage et du transfert des activités de l'un sur l'autre.

merci par avance,

cédric

neuneu1 · 08/10/2007, 11h39

Bonjour,
je vais pas repondre a tout car je ne connais pas linux pour le moment..

Pour la cohabitation 2000 et 2003 , y a pas de probleme, dans un domain tu peux avoir les deux, sauf que, et oui y a toujours un truc..
2003 comme le 2000 a son epoque a plusier mode,
je l'ai plus tous en tete mais bon je te met ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
Niveau fonctionnel d'un domaine
Le niveau fonctionnel d'un domaine active des fonctionnalités affectant le domaine entier et ce domaine seulement. Il existe trois niveaux fonctionnels : Windows 2000 mixte (valeur par défaut), Windows 2000 natif et Windows Server 2003. Par défaut, les domaines fonctionnent au niveau fonctionnel Windows 2000 mixte. Vous pouvez augmenter le niveau fonctionnel du domaine à Windows 2000 natif ou Windows Server 2003.

Vous trouverez ci-après les niveaux fonctionnels de domaine et les contrôleurs de domaine correspondants pris en charge. • Windows 2000 mixte (valeur par défaut) - Windows NT 4.0, Windows 2000 et Windows Server 2003.
• Windows 2000 natif - Windows 2000 et Windows Server 2003.
• Windows Server 2003 - Windows Server 2003.
Une fois le niveau fonctionnel du domaine augmenté, les contrôleurs de domaine exécutant des versions antérieures du système d'exploitation ne peuvent pas être introduits dans le domaine. Par exemple, si vous augmentez le niveau fonctionnel du domaine à Windows Server 2003, les contrôleurs de domaine exécutant Windows 2000 Server ne peuvent pas être ajoutés à ce domaine.

La section suivante illustre le niveau fonctionnel de domaine et les fonctionnalités de domaine activées pour ce niveau : • Windows 2000 mixte - Groupes universels et imbrication de groupe.
• Windows 2000 natif - Groupes universels, imbrication de groupe, groupes de conversion et historique SID.
• Windows Server 2003 - Outil de changement de nom de contrôleur de domaine, mise à jour du cachet d'ouverture de session, numéro de version des clés Kerberos KDC, mot de passe utilisateur sur l'objet InetOrgPerson, groupes universels, imbrication de groupe, groupes de conversion et historique SID.

Donc en mode mixe tu perds des fonctinnalite du 2003 c'est tout!!!

Comme je te l'ai dis Connait pas Samba (ni Salsa d 'ailleur

), mais je pense que tu peux intergre ton 2003 dans le serveur, pour las MMc users, comme Ad s appuie sur LDAp, et les autre aussi , je pense que ca passe, mais test ca en virtuel..

voila
a+

cedric49fr2000 · 13/10/2007, 12h29

merci pour la reponse.

alors donc j'installe le service active directory du serveur 2003 en mode mixte et donc il supportera mon domaine AD du serveur 2000 ....

mais pour ce qui est de mes utilisateurs déclarés dans mon domaine du 2000 pourront ils toujours se connecter et utiliser les ressources partagées du 2000 de la même facon ?

pour le reste .... pas d'amateur de samba ?

merci par avance ,
cédric

neuneu1 · 13/10/2007, 18h29

Oui pas de probleme tu fais un dc promo pour un domaain existant, par default c 'est le mode mixte.

apres tu aura une replication car on est dans le multimaitre.
Coche aussi apres copie du catalogue global.

Donc a la fin de ton installe tu auras acces a la console users et computer et tu aura la meme chose que sur ton 2000.
a+

omiossec · 16/10/2007, 23h52

Juste une precision, car c'est un peu confus.

Le serveur Windows 2003 n'a pas vocation à devenir controleur de domaine ?

Dans ce cas il n'y a pas de probleme de mode (le mode est attaché au domaine et à la foret pas aux serveurs membres).

Maintenant si il faut que le Windows 2003 devienne controleur de domaine, il faut bien sur controler le mode sur lequel on veus le faire fonctionner
mais aussi ne pas negliger les roles (surtout global catalog)

Dans ce cas là je ne pense pas qu'il puisse intégrer un domaine NT exterieur.

neuneu1 · 17/10/2007, 13h44

Oui je suis d accord , mais il precise dans son poste qu il veut integrer a AD.

Sauf si c'est seulement la MMC qu il veux , les outils d admin sufiront
mais tu as raison sur le fond

a+

cedric49fr2000 · 24/10/2007, 11h26

merci pour vos réponses, (et désolé de mettre autant de temps pour répondre

)

alors quelques petites précisions sur ma problématique.

Le serveur sous windows 2000 était le premier arrivé. Le service active directory est fonctionnel et définie un premier domaine (type active directory). je l'appellerais DOM1

Mon serveur samba est le suivant dans l'ordre chronologique. il définie un second domaine (type NT à priori). je l'appelerais DOM2

Donc j'ai bien compris que l'arrivé de mon troisième serveur (2003 celui la) avec service active directory activé ne posera pas de problème.
J'ai aussi compris que je n'ai pas besoin de créer un nouveau domaine. IL va répliquer les domaines existants. (DOM1 et DOM2)

Mais va t il réussir à répliquer les deux (je penses notemment au domaine DOM2 type NT ) ?

ET ne risque t il pas d'y avoir un conflit entre deux domaine différent sur un même controleur de domaine (windows 2003 serveur) ?

Note : une fois que tout fonctionera complêtement le serveur windows 2000 sera arrêté. cette contrainte vient du fait que je dois assuré la continuité des applications. Quasiment aucune interruption ne serait toléré par mes utilisateurs.

merci par avance .

cédric

neuneu1 · 24/10/2007, 12h22

Si tu as deux domain different , tu ne peux le mettre que sur 1 domain, apres pours la gestion des comte tu as la mmc users and computers..

Si tu veux gerer les compte des deux domain il faut de l'approbation, mais je suis pas sur, car l'approbation authorise surtout de mettre des droit sur des reprtoire sur un domain1 pour un dom2 pour les compte domain1 et vice versa en fonction de l approbation..

Je connais peu linux et le mode de secu samba, il s appuie sur le LDAP si je me trompe pas, mais je ne pense pas que 2003 pour gere les compte via Ad pour ton doamin samba..

je n'ai qu une solution a te propose c'est de faire du ptv avec vmware serveur, tu clone ton dom samba, tu intergre ton 2003 et tu test..
a++

cedric49fr2000 · 28/10/2007, 09h30

merci pour la reponse,

mais j'ai juste une question qui va certainement paraitre très bête.

ca veut dire quoi faire un ptv avec wmware serveur

?

cédric

neuneu1 · 28/10/2007, 15h35

Desole , c'est du physical to virtual, en fait tu recuper un poste physique avec vmware convert et il te cree une image virtuel a l identique, ce qui te permet via vmware serveur d'avoir ton serveur et de faire tes test dessus , si ca palnte le test c'est pas grave puisque tu touche pas a l original(le physique)..

PS c'est gratuit en plus..
a+

cedric49fr2000 · 29/10/2007, 11h05

très intéressant tout ça ...

je connaissais pas du tout ...

je vais me pencher sur la question merci tu tuyau

merciii encore ..

cedric

neuneu1 · 29/10/2007, 20h46

Tu virtualise n'importe quelle machine, c'est pas mal pour les machine a tache specifique qui n'ont pas d evolution , en termes de logiciel, en cas de palntage , l applis tourne toujours....
a+

07/10/2007, 12h12	#1
cedric49fr2000 Membre actif Inscription : avril 2006 Messages : 265 Détails du profil Informations forums : Inscription : avril 2006 Messages : 265 Points : 162 Points : 162	comptabilité avec des domaines Samba salut à tous, je ne sais trop où placer cette question donc je la met ici. si elle peut être mieux placé ailleurs, j'écoute les suggestions. donc mon réseau comporte un serveur windows 2000 serveur avec un domaine active directory. à été rajouté sur le même réseau un serveur linux samba avec un autre domaine (NT si j'ai bien compris). à été aussi rajouté un troisième serveur windows 2003 serveur. Mon serveur samba sert a authentifier les clients windows ainsi que de serveur de fichiers. Mon windows 2003 serveur me sert pour les applications client/serveur ne tournant pas sous linux (antivirus , etc...) ainsi que pour gérer quelques imprimantes réseau première question : le serveur windows 2003 peut il adhérer au domaine samba ? deuxième question : je voulais à l'origine activer le service active directory sous windows 2003 serveur pour disposer de la MMC et aussi de la possibilité que certain de mes utilisateurs puisse s'authentifier sur celui ci afin d'utiliser la place disponible en grande quantité sur les disques de ce serveur. cependant j'ai lu que le domaines active directory de windows 2003 serveur ne serait pas comptatible avec les domaines samba et windows 2000 serveur. quand est il ? note : le domaine du serveur windows 2000 est vouer à disparaitre tout comme le serveur d'ailleurs. mais je voudrais les faire cohabiter le temps du rodage et du transfert des activités de l'un sur l'autre. merci par avance, cédric
	00

13/10/2007, 18h29	#4
neuneu1 Membre émérite Inscription : avril 2007 Messages : 1 702 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : avril 2007 Messages : 1 702 Points : 813 Points : 813	Oui pas de probleme tu fais un dc promo pour un domaain existant, par default c 'est le mode mixte. apres tu aura une replication car on est dans le multimaitre. Coche aussi apres copie du catalogue global. Donc a la fin de ton installe tu auras acces a la console users et computer et tu aura la meme chose que sur ton 2000. a+ __________________ Une porte peut -etre ouverte ou....rouge!!!!:mouarf http://orabache.developpez.com/
	00

16/10/2007, 23h52	#5
omiossec Membre confirmé Inscription : juin 2002 Messages : 219 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juin 2002 Messages : 219 Points : 240 Points : 240	Juste une precision, car c'est un peu confus. Le serveur Windows 2003 n'a pas vocation à devenir controleur de domaine ? Dans ce cas il n'y a pas de probleme de mode (le mode est attaché au domaine et à la foret pas aux serveurs membres). Maintenant si il faut que le Windows 2003 devienne controleur de domaine, il faut bien sur controler le mode sur lequel on veus le faire fonctionner mais aussi ne pas negliger les roles (surtout global catalog) Dans ce cas là je ne pense pas qu'il puisse intégrer un domaine NT exterieur. __________________ Olivier Miossec
	00

17/10/2007, 13h44	#6
neuneu1 Membre émérite Inscription : avril 2007 Messages : 1 702 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : avril 2007 Messages : 1 702 Points : 813 Points : 813	Oui je suis d accord , mais il precise dans son poste qu il veut integrer a AD. Sauf si c'est seulement la MMC qu il veux , les outils d admin sufiront mais tu as raison sur le fond a+ __________________ Une porte peut -etre ouverte ou....rouge!!!!:mouarf http://orabache.developpez.com/
	00

24/10/2007, 11h26	#7
cedric49fr2000 Membre actif Inscription : avril 2006 Messages : 265 Détails du profil Informations forums : Inscription : avril 2006 Messages : 265 Points : 162 Points : 162	petites précisions merci pour vos réponses, (et désolé de mettre autant de temps pour répondre ) alors quelques petites précisions sur ma problématique. Le serveur sous windows 2000 était le premier arrivé. Le service active directory est fonctionnel et définie un premier domaine (type active directory). je l'appellerais DOM1 Mon serveur samba est le suivant dans l'ordre chronologique. il définie un second domaine (type NT à priori). je l'appelerais DOM2 Donc j'ai bien compris que l'arrivé de mon troisième serveur (2003 celui la) avec service active directory activé ne posera pas de problème. J'ai aussi compris que je n'ai pas besoin de créer un nouveau domaine. IL va répliquer les domaines existants. (DOM1 et DOM2) Mais va t il réussir à répliquer les deux (je penses notemment au domaine DOM2 type NT ) ? ET ne risque t il pas d'y avoir un conflit entre deux domaine différent sur un même controleur de domaine (windows 2003 serveur) ? Note : une fois que tout fonctionera complêtement le serveur windows 2000 sera arrêté. cette contrainte vient du fait que je dois assuré la continuité des applications. Quasiment aucune interruption ne serait toléré par mes utilisateurs. merci par avance . cédric
	00

13/10/2007, 12h29	#3
cedric49fr2000 Membre actif Inscription : avril 2006 Messages : 265 Détails du profil Informations forums : Inscription : avril 2006 Messages : 265 Points : 162 Points : 162	merci pour la reponse. alors donc j'installe le service active directory du serveur 2003 en mode mixte et donc il supportera mon domaine AD du serveur 2000 .... mais pour ce qui est de mes utilisateurs déclarés dans mon domaine du 2000 pourront ils toujours se connecter et utiliser les ressources partagées du 2000 de la même facon ? pour le reste .... pas d'amateur de samba ? merci par avance , cédric
	00

24/10/2007, 12h22	#8
neuneu1 Membre émérite Inscription : avril 2007 Messages : 1 702 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : avril 2007 Messages : 1 702 Points : 813 Points : 813	Si tu as deux domain different , tu ne peux le mettre que sur 1 domain, apres pours la gestion des comte tu as la mmc users and computers.. Si tu veux gerer les compte des deux domain il faut de l'approbation, mais je suis pas sur, car l'approbation authorise surtout de mettre des droit sur des reprtoire sur un domain1 pour un dom2 pour les compte domain1 et vice versa en fonction de l approbation.. Je connais peu linux et le mode de secu samba, il s appuie sur le LDAP si je me trompe pas, mais je ne pense pas que 2003 pour gere les compte via Ad pour ton doamin samba.. je n'ai qu une solution a te propose c'est de faire du ptv avec vmware serveur, tu clone ton dom samba, tu intergre ton 2003 et tu test.. a++ __________________ Une porte peut -etre ouverte ou....rouge!!!!:mouarf http://orabache.developpez.com/
	00

28/10/2007, 09h30	#9
cedric49fr2000 Membre actif Inscription : avril 2006 Messages : 265 Détails du profil Informations forums : Inscription : avril 2006 Messages : 265 Points : 162 Points : 162	merci pour la reponse, mais j'ai juste une question qui va certainement paraitre très bête. ca veut dire quoi faire un ptv avec wmware serveur ? cédric
	00

28/10/2007, 15h35	#10
neuneu1 Membre émérite Inscription : avril 2007 Messages : 1 702 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : avril 2007 Messages : 1 702 Points : 813 Points : 813	Desole , c'est du physical to virtual, en fait tu recuper un poste physique avec vmware convert et il te cree une image virtuel a l identique, ce qui te permet via vmware serveur d'avoir ton serveur et de faire tes test dessus , si ca palnte le test c'est pas grave puisque tu touche pas a l original(le physique).. PS c'est gratuit en plus.. a+ __________________ Une porte peut -etre ouverte ou....rouge!!!!:mouarf http://orabache.developpez.com/
	00

29/10/2007, 11h05	#11
cedric49fr2000 Membre actif Inscription : avril 2006 Messages : 265 Détails du profil Informations forums : Inscription : avril 2006 Messages : 265 Points : 162 Points : 162	très intéressant tout ça ... je connaissais pas du tout ... je vais me pencher sur la question merci tu tuyau merciii encore .. cedric
	00

29/10/2007, 20h46	#12
neuneu1 Membre émérite Inscription : avril 2007 Messages : 1 702 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : avril 2007 Messages : 1 702 Points : 813 Points : 813	Tu virtualise n'importe quelle machine, c'est pas mal pour les machine a tache specifique qui n'ont pas d evolution , en termes de logiciel, en cas de palntage , l applis tourne toujours.... a+ __________________ Une porte peut -etre ouverte ou....rouge!!!!:mouarf http://orabache.developpez.com/
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email