Le serveur et les stations 2000, XP et Vista ont besoin d'un serveur DNS dans le réseau local.
Lorsqu'un ordinateur du réseau (à partir de Windows 2000) veut résoudre l'adresse du serveur ou
d'un autre ordinateur du réseau, il s'adresse au serveur DNS déclaré dans ses propriétés réseau.
Mauvais : Imaginons que nous mettions dans le paramétrage TCP/IP des stations, l'adresse du ou
des serveurs DNS du fournisseur d'accès. Les stations s'adresseraient aux DNS du fournisseur
d'accès pour résoudre les adresses des ordinateurs du réseau local. Le fournisseur d'accès n'ayant
pas ces informations, les stations vont mal fonctionner et des lenteurs seront inévitables.
Bon : En mettant dans le paramétrage TCP/IP des stations l'adresse du serveur DNS local (donc
l'adresse IP du serveur 2000, 2003 ou 2008), les stations trouveront rapidement le serveur et les
autres stations du réseau. Il reste le problème de la résolution des adresses Internet. C'est le serveur
DNS qui, grâce à ses redirecteurs, va être capable de donner les réponses aux stations.
Le serveur lui-même s'adresse à son propre service DNS pour résoudre les adresses. En effet dans
ses propriétés réseau, c'est l'adresse 127.0.0.1 qui est indiquée comme DNS (il est également
possible de mettre l'adresse IP réelle du serveur).
Vérification Dans "Outils d'administration" cliquez sur "DNS".
domaine.priv.
Remarquez que dans la partie droite, on trouve des dossiers (entourés en rouge sur la copie d'écran)
qui sont indispensables au bon fonctionnement du serveur et des stations 2000, XP et Vista ainsi
qu'aux éventuelles autres serveurs 2000, 2003 ou 2008 du réseau.
L'absence de ces dossiers indiquerait que le service DNS n'est pas installé correctement. Il peut être
simplement nécessaire d'attendre un peu.Si ces dossiers n'apparaissent pas :
- Vérifiez dans les propriétés réseau de votre serveur que le serveur DNS préféré contient
127.0.0.1 (ou l'adresse IP du serveur lui-même).
- Vérifiez dans votre serveur DNS que la zone de votre domaine accepte les mises à jour
dynamiques (au moins les mises à jour dynamiques sécurisées).
Patientez quelques minutes, faites "Actualiser", arrêter le service DNS et redémarrez-le. Si après
tout cela, les dossiers ne sont toujours pas là, essayez de désinstaller DNS puis de le réinstaller (voir
plus loin dans le document pour la désinstallation et la réinstallation).
Les redirecteurs
propriétés réseau. Les redirecteurs permettront au serveur et aux stations de résoudre les adresses
extérieures.
Lorsque le service DNS connaît l'adresse demandée par une station, il donne la réponse
immédiatement. C'est le cas pour toutes les adresses locales. C'est également le cas, lorsque le
serveur a conservé l'information dans son cache.
Si la demande porte sur un domaine extérieur non connu, alors le service DNS s'adresse aux
serveurs DNS indiqués dans ses redirecteurs. Dès qu'il reçoit la réponse, il la retient dans son cache
et la donne à la station.
DNS de votre fournisseur d'accès (ou mettez simplement l'adresse IP de votre routeur).
Si vous avez un serveur qui fait office de passerelle (Amon, SAI...) mettez l'adresse IP de la carte
réseau côté réseau local de ce serveur. Ce serveur possède les redirecteurs vers les DNS du
fournisseur d'accès.
Donner au service DNS ses redirecteurs
Sélectionnez le nom du serveur et cliquez sur
"Redirecteurs"
Dans la copie d'écran, l'adresse 192.168.0.252 a été indiquée. Mettez la ou les adresses qui correspondent à votre réseau.
Réduire les exigences de mots de passe
pas nécessaires dans le cas d'un réseau d'établissement scolaire. En particulier, IACA fabrique des
mots de passe trop simples qui ne respectent pas ces exigences.
Règles par défaut pour les mots de passe :
- Les mots de passe doivent comporter au moins 7 caractères
- Chaque mot de passe doit utiliser au moins trois catégories de caractères parmi les 4
catégories suivantes.
Les lettres majuscules
Les lettres minuscules
Les chiffres
Les caractères spéciaux (@!$*-&...)
Pour réduire les exigences, allez dans "Outils d'administration" et "Gestion des stratégie de groupe".
Déployez comme indiqué sur la copie d'écran et faites un clic droit sur "Default DomainPolicy" (ne confondez pas avec"Default Domain Controllers Policy"). Choisissez "Modifier".Il aurait également été possible d'exécuter gpme.msc et dechoisir "Default Domain Policy".
d'écran suivante.
Dans stratégie de mots de passe, désactivez "Le mot de passe doit respecter des exigences de
complexité" et réduisez la longueur minimale du mot de passe.Les mots de passe de IACA font par défaut 5 ou 6 caractères. Si vous avez laissé ce choix, vous pouvez mettre la longueur minimale du mot de passe à 5.La modification de la stratégie n'est pas effective immédiatement. Il faut attendre quelques minutes.
Si vous ne voulez pas attendre, vous pouvez exécuter GPUPDATE.
Réduire les exigences des communications réseau
Problème
Depuis Windows 2003, la nouvelle exigence des communications réseau fait que les stations nepeuvent communiquer avec le serveur que de façon signée numériquement.
Avec un serveur 2000, par défaut, cette communication signée ne se faisait que si la station en était
capable.
Si vous avez des stations 95, les exigences par défaut de Windows 2003 et Windows 2008 ne
conviennent pas.
Si vous avez des stations NT4, vous devez au moins avoir le service pack 4 installé.
Si vous voulez démarrer une station en DOS et accéder au serveur, les exigences par défaut de
Windows 2003 et Windows 2008 ne conviennent pas.
Il est possible également que des Windows 98 ne trouvent pas le voisinage réseau ou perde le
voisinage réseau à cause de cette exigence.
Si toutes vos stations sont au moins en Windows 2000 pro ou si vous avez des Windows 98 qui
accèdent correctement au serveur laissez le paramétrage par défaut.
Si ce n'est pas le cas, dans les "Outils d'administration", ouvrez " et "Gestion des stratégie de
groupe". Faites un clic droit sur "Default Domaine Controllers Policy" et "Modifier".
Il est vivement conseillé de laisser le paramétrage par défaut (comme indiqué sur la copie d'écran).
Ne désactivez "Serveur réseau Microsoft : communications signées numériquement (toujours)" que
si vous avez des Windows 95 ou des NT4 qui n'ont pas au moins le service pack 3 installé.
Laissez "activé" pour les communications signées numériquement (lorsque le serveur l'accepte)
Exécutez GPUPDATE si vous voulez que cette modification soit prise en compte immédiatement.
Désinstaller Active Directory
ATTENTION cette opération supprime tous les comptes existants. Si votre serveur possède des
comptes utilisateurs ou des groupes ou des comptes d'ordinateurs (des stations Windows NT
Workstation ou Windows 2000 Pro ou XP Pro ou Vista Pro inscrites dans Active Directory), tout
disparaîtra si vous désinstallez Active Directory.
Si, avec ces mises en garde, vous décidez tout de même de désinstaller Active Directory, voici
comment procéder :
Exécutez dcpromo. Un assistant démarre…
Comme votre serveur est le seul serveur du domaine, vous pouvez cocher "Supprimer le domaine
car le serveur est le dernier serveur du domaine".
Vous serez ensuite informé que "Microsoft DNS Directory" va également être supprimé. Cliquez
sur Suivant.
Une confirmation est demandée. Cochez "Supprimer toutes partitions de l'annuaire…"
Lorsque Active Directory sera désinstallé, le compte Administrateur du domaine n'existera plus,
mais le compte Administrateur local redeviendra accessible. Il vous est demandé le mot de passe de
l'administrateur local. Ne l'oubliez pas.
Après redémarrage, vous pouvez ouvrir la session avec le compte Administrateur et le mot de passe
que vous venez d'indiquer.
Vous pouvez éventuellement maintenant supprimer le rôle "Service de domaine Active Directory".
Si vous voulez réinstaller Active Directory, exécutez à nouveau dcpromo. Si vous avez supprimé le
rôle il faudra au préalable réinstaller le rôle.
Désinstaller le service DNS
Si vous n'avez plus besoin du service DNS vous pouvez le supprimer.
Si votre service DNS ne fonctionne pas correctement, vous pouvez le désinstaller et le réinstaller
même si Active Directory est installé.
Allez dans "Gestionnaire de serveur", placez-vous sur "Rôles". Faites "Supprimer des rôles" et
enlevez la coche devant "Serveur DNS".
Le bouton "Supprimer" effectuera la première partie de la suppression, un redémarrage sera alors
demandé et après redémarrage la suppression se poursuivra.
Active Directory a besoin d'un serveur DNS. Si vous n'avez pas l'intension de réinstaller le serveur
DNS sur cet ordinateur, pensez à changer dans le paramétrage TCP/IP de la carte réseau l'adresse du
serveur DNS afin de pointer vers un serveur DNS ayant toutes les données utiles et spécifiques à
Microsoft.
Si votre intension est de réinstaller maintenant le serveur DNS laissez 127.0.0.1 dans le paramétrage
DNS de la carte réseau et procédez à l'installation comme indiqué ci-après.
DNS de la carte réseau et procédez à l'installation comme indiqué ci-après.
Installer le service DNS
Si le service DNS n'est pas installé, ou s'il a été désinstallé, vous pouvez procéder à son installation.
Faites "Ajouter des rôles" cochez "Serveur DNS".
Comme Active Directory est déjà installé vous êtes informé que les zones seront automatiquement
ajoutées lors de l'installation. Tout est donc automatique.
Aucun commentaire:
Enregistrer un commentaire