Koozali.org: home of the SME Server

Controleur de domaine pour les nuls

Offline gaetan30

  • 20
  • +0/-0
Controleur de domaine pour les nuls
« on: November 19, 2021, 10:15:33 AM »
Bonjour à tous,

Puis je me permettre de vous exposer une problématique qui, j'en suis sur, paraitra évidente à beaucoup mais malheuresement pour moi, je n'ai pas encore trouvé de (bonne) réponse.

Dans le cadre d'une entreprise, il est important (sauf si vous me dites le contraire) d'avoir un controleur de domaine afin de valider l'accès interne au réseau (dossiers, imprimantes, ressources, ...) uniquement aux personnes habilitées (en gros, qui sont enregistrés dans le domaine et qui ont un mot de passe valide).

Toujours en entreprises, les postes clients sont (encore) souvent sous Windows... Sans vouloir échanger sur le fait de dire windows c'est pas bien, etc, je dirais juste que certaines appli maisons ne tournent que sur cet OS pour des raisons historiques et qu'elles ne sont pas virtualisables (oui, ca arrive...).

Avec les anciennes versions de Windows et de SME, pas de soucis pour la gestion de domaine, cela répondait bien.
Avec les nouvelles versions type W10 1709 min, les "problèmes" (du moins pour moi) commencent. Après lecture et questions posées sur le forum, je comprends qu'il y a un "soucis" avec SMB et notamment la v1.

Bref, je fais des essais, des tests, des trucs et rien y fait, je n'y arrive pas. La, je me dis que si je n'ai pas la solution, ca veut peut être dire que je me suis mal posé la question...

Donc, la voici: dans vos organisations, utilisez vous un contrôleur de domaine pour gérer vos accès clients?
Si oui, avez vous des clients windows nouvellement arrivés ayant des versions à minima 1709?
Si oui, ceux si sont ils connectés avec un SME10?
Si oui (dernière question) comment avez vous fait????? <-- ca, ca ma vraie question!

Merci à tous de m'avoir lu et encore merci si vous pouvez m'apporter une réponse simple

Gaëtan

Offline bunkobugsy

  • *
  • 274
  • +4/-0
Re: Controleur de domaine pour les nuls
« Reply #1 on: November 19, 2021, 03:24:28 PM »
My latest tests show that a fully updated V10 set to PDC mode and default samba protocols (min SMB2 max SMB3) can accept domain join and logins from Win10 Pro 21H1 that has win10samba.reg applied (without the need to limit to SMB1).

Offline Jean-Philippe Pialasse

  • *
  • 2,746
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: Controleur de domaine pour les nuls
« Reply #2 on: November 19, 2021, 05:03:47 PM »
après le contrôleur de domaine n'est pas indispensable pour ce que tu décris (dossiers, imprimantes), tu peux aussi utiliser samba en mode partage et avoir l’accès autorisé uniquement pour les utilisateurs enregistrés sur sme pour ces partages et les imprimantes associées.

le contrôleur de domaine intervient si tu veux aussi restreindre l’accès aux postes windows et mettre en place des politiques. Est ce que tu inclues cela dans "ressources, ..."

Offline ReetP

  • *
  • 3,722
  • +5/-0
Re: Controleur de domaine pour les nuls
« Reply #3 on: November 19, 2021, 09:19:24 PM »
Separate 'network browsing' from 'domains'.

Wsdd will replace your lost browsing with SMB V3.

Domains will still work.
...
1. Read the Manual
2. Read the Wiki
3. Don't ask for support on Unsupported versions of software
4. I have a job, wife, and kids and do this in my spare time. If you want something fixed, please help.

Bugs are easier than you think: http://wiki.contribs.org/Bugzilla_Help

If you love SME and don't want to lose it, join in: http://wiki.contribs.org/Koozali_Foundation

Offline gaetan30

  • 20
  • +0/-0
Re: Controleur de domaine pour les nuls
« Reply #4 on: November 30, 2021, 05:15:35 PM »
My latest tests show that a fully updated V10 set to PDC mode and default samba protocols (min SMB2 max SMB3) can accept domain join and logins from Win10 Pro 21H1 that has win10samba.reg applied (without the need to limit to SMB1).

Very very strange.... I just done the tests and always the same issue: the client cannot reach the domain. Currently, I'm working with the latest 21H2 and a fresh updated V10 with PDC...
Je crois que je vais m'arracher les cheveux!!! Suis je le seul à avoir ce probleme ???

Offline gaetan30

  • 20
  • +0/-0
Re: Controleur de domaine pour les nuls
« Reply #5 on: November 30, 2021, 05:31:49 PM »
Very very strange.... I just done the tests and always the same issue: the client cannot reach the domain. Currently, I'm working with the latest 21H2 and a fresh updated V10 with PDC...
Je crois que je vais m'arracher les cheveux!!! Suis je le seul à avoir ce probleme ???


 :D :D :D :D :D :D :D :D :D :D :D :D :D

Petite question: faut il que le mot de passe admin soit conforme à la politique gérer pas Koozali pour qu'une machine W10 soit correctement vue par le serveur????

En gros, j'ai changé de mot de passe avec des majuscules, minuscules, chiffres et caratères bizarre... et la ca marche.

Je vais essayé de refaire une VM, une réinstalle complete de SMEV10 et je vous tiens au courant si j'ai le même soucis