Différences entre les versions de « Catégorie:Windows »
De BlaxWiki
Aller à la navigationAller à la recherche| Ligne 2 : | Ligne 2 : | ||
=== AD & DNS === | === AD & DNS === | ||
Cela concerne des serveurs ou vm qui sont dans un domaine | |||
<pre> | <pre> | ||
Rappel 1 : Pour chaque interface, il ne faut cocher la case "Enregistrer les adresses de cette connexion dans le système DNS" que sur l'interface qui sert à joindre le domaine | |||
(on souhaite donc que l’association "nom d’hote & IP" soit créé/mis à jour. | |||
Rappel 2 : Les dns (ip de l'ad) doivent etre renseignés uniquement sur l'interface qui sert à joindre le domaine, sur les autres interfaces on ne met pas de dns. | |||
S’il écoute sur cette IP, une requete DNS pour obtenir l’adresse du serveur retournera 1 des 2 IPs (round robin). Un filtre est opéré sur le masque réseau de la source mais c’est très | |||
faible comme solution pour s’assurer de retourner la bonne IP. | |||
S’il retourne l’ip de back, la machine sans accès à ce réseau (par exemple une machine sur le site du client) ne pourra pas joindre ce serveur. | |||
Rappel 3 : Idéalement, les machines intégrées à un domaine doivent synchroniser leur temps sur le domaine, le DC « principal » doit être configuré pour se synchroniser sur les | |||
serveurs NTP Agarik et être serveur de temps autoritaire. A étudier plus en détail pour le combo serveurs HyperV + AD virtualisé. | |||
Rappel 4 : Les redirecteurs doivent être configurés sur les serveurs DNS de l’Active Directory et doivent pointer sur les NS cache d’Agarik nsc1 et nsc2 | |||
</pre> | </pre> | ||
Version du 17 octobre 2012 à 08:40
AD & DNS
Cela concerne des serveurs ou vm qui sont dans un domaine
Rappel 1 : Pour chaque interface, il ne faut cocher la case "Enregistrer les adresses de cette connexion dans le système DNS" que sur l'interface qui sert à joindre le domaine (on souhaite donc que l’association "nom d’hote & IP" soit créé/mis à jour. Rappel 2 : Les dns (ip de l'ad) doivent etre renseignés uniquement sur l'interface qui sert à joindre le domaine, sur les autres interfaces on ne met pas de dns. S’il écoute sur cette IP, une requete DNS pour obtenir l’adresse du serveur retournera 1 des 2 IPs (round robin). Un filtre est opéré sur le masque réseau de la source mais c’est très faible comme solution pour s’assurer de retourner la bonne IP. S’il retourne l’ip de back, la machine sans accès à ce réseau (par exemple une machine sur le site du client) ne pourra pas joindre ce serveur. Rappel 3 : Idéalement, les machines intégrées à un domaine doivent synchroniser leur temps sur le domaine, le DC « principal » doit être configuré pour se synchroniser sur les serveurs NTP Agarik et être serveur de temps autoritaire. A étudier plus en détail pour le combo serveurs HyperV + AD virtualisé. Rappel 4 : Les redirecteurs doivent être configurés sur les serveurs DNS de l’Active Directory et doivent pointer sur les NS cache d’Agarik nsc1 et nsc2
Best practices
Lorsque l'on installe un role ou une fonctionnalité, windows peut vérifier que l'on a installé cela au mieux. Pour vérifier cela, aller dans le "server manager", cliquez sur le role ou la fonctionnalité en question, puis tout en bas dans "Ressources and support", il y a la liste des recommandations
Ntp
Informations complementaires : http://www.eecis.udel.edu/~mills/ntp/html/ntpq.html#system et http://www.eecis.udel.edu/~mills/ntp/html/decode.html#peer
Configuration ntp sous windows en cli
En dos, lancer la commande : w32tm /dumpreg /subkey:parameters Cela affichera comment le serveur est actuellement synchronise : - NT5DS indique qu'il se synchronise sur le domaine (generalement l'ad). Les serveurs appartenants a un domaine SAUF l'ad, devront etre configure ainsi - NTP indique qu'il se synchronise sur un serveur NTP. Les serveurs n'appartenant pas a un domaine et les DC devront etre configure ainsi - AllSync indique qu'il utilise l'un ou l'autre des methodes. Elle est a eviter cependant. Pour lancer la configuration, c'est relativement simple. Pour un serveur a synchroniser dans le domaine : w32tm /config /syncfromflags:domhier /manualpeerlist: Pour un serveur a synchroniser en ntp : w32tm /config /syncfromflags:manual /manualpeerlist:"ntp1.agarik.com ntp2.agarik.com" (il faut mettre les serveurs ntp1|2.agarik.com dans le fichier hosts) Une fois la commande passee, il faut verifier que cela se synchronise : - w32tm /config /update - w32tm /resync Si le resync ne passe pas, il faut s'assurer que les serveurs sont accessibles et corriger au besoin.
Pages dans la catégorie « Windows »
Cette catégorie comprend 7 pages, dont les 7 ci-dessous.
