Ajouter un contrôleur de domaine Windows, sur un domaine Samba

Toutes les réponses

• 

  

  3

  Connectez-vous pour voter

  Bonjour,

  je viens de regarder vite fait (donc sans retour d'expérience) et en gros vous pouvez tout simplement pas procéder de la sorte...

   Dans votre cas, la seule coexistence possible, sera de passer par une relation d'approbation... Le cas échéant, Si vous voulez de l'AD, il va falloir migrer vos objets vers AD à l'aide d'outils tels que ADMT (et encore je ne sais pas si la notion de SID History entre en jeu, j'en doute...).

  ---

  www.alexwinner.com

  • Proposé comme réponse Philippe BarthMVP vendredi 6 décembre 2013 18:02

  vendredi 6 décembre 2013 13:09
• 

  

  3

  Connectez-vous pour voter

  Bonjour,

  pour l'utilisation du service WSUS, il n'y aucun besoin d'annuaire AD, ni d'intégrer les machines dans un domaine.

  => L'accès aux mises à jour est totalement anonyme (par HTTP).

  En revanche, la configuration des postes clients (ou serveurs) WSUS ne pourra pas utiliser les stratégies.

  => Il faudra passer par des fichiers de modification de registre .REG qui pourraient être chargés à partir du domaine Samba.

  A noter qu'un domaine Samba est un vague équivalent lointain des possibilités d'un domaine NT3.51/NT4, et qu'il n'y a donc pas possibilité de mixer les 2.

  Samba devait évoluer afin de permettre l'approbation entre domaines (Samba et Windows), mais je n'ai pas encore vu d'annonces sur sa réalisation qui aurait pu nous aider.

  A bientôt,

  ---

  Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

  • Proposé comme réponse Philippe BarthMVP vendredi 6 décembre 2013 18:03

  vendredi 6 décembre 2013 13:21
• 

  

  0

  Connectez-vous pour voter

  Bonjour, Alexandre et merci de votre réponse rapide :) Je tiens à rajouter qu'il m'es impossible de passer sur un Active Directory, car le serveur samba en question est configuré par la région et donc je n'ai pas d'autorisation de modification, je vais donc regarder le tuto sur les relations d'approbation que vous avez posté sur votre site WEB (que je trouve assez sympathique). Bonne journée et encore merci :) Je reste ouvert à toute autre proposition :)
  

  • Modifié Baptiste Creased vendredi 6 décembre 2013 13:26
  • Proposé comme réponse Philippe BarthMVP vendredi 6 décembre 2013 18:02
  • Non proposé comme réponse Philippe BarthMVP vendredi 6 décembre 2013 18:02

  vendredi 6 décembre 2013 13:24
• 

  

  0

  Connectez-vous pour voter

  Bonjour Thierry, merci vous aussi pour votre réponse :) J'ai bien pris en compte cette éventualité mais quand est-il pour le service de déploiement ?
  

  vendredi 6 décembre 2013 13:29
• 

  

  2

  Connectez-vous pour voter

  Ah, effectivement ! j'avais loupé une partie de la question !

  Pour WDS sur Windows 2008 R2, AD est malheureusement nécessaire.

  En revanche, cela a changé avec Windows 2012 qui permet maintenant le déploiement d'images sans AD.

  http://technet.microsoft.com/en-us/video/configure-windows-deployment-services-wds-in-standalone-mode-in-windows-server-2012.aspx

  A bientôt,

  ---

  Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

  • Proposé comme réponse Philippe BarthMVP vendredi 6 décembre 2013 18:03
  • Marqué comme réponse Baptiste Creased vendredi 6 décembre 2013 18:22

  vendredi 6 décembre 2013 15:05
• 

  

  0

  Connectez-vous pour voter

  J'ai trouvé un guide de mise en place du service WDS sans recourir à l'AD je vais donc tenter :

  http://www.deployvista.com/Default.aspx?tabid=36&EntryID=129. Enfin je vais suivre votre idée qui serait de configurer les postes client, par l'intermédiaire d'un script de registre : http://msmvps.com/blogs/athif/pages/Manually-Configure-WUA.aspx (je pense que je n'ai pas de modifications à y apporter), pour récupérer les mises à jour sur le serveur WSUS qui sera seulement intégré au domaine Samba mais pas contrôleur du domaine.

  Je vous tiendrais au courant de l'avancement, en attendant je vous remercie pour vos réponses et votre patience et vous souhaite une bonne fin de journée et un bon Week End :)

  
  

  • Modifié Dan BajenaruMicrosoft employee lundi 9 décembre 2013 09:55 mise en page, mettre hyperliens.

  vendredi 6 décembre 2013 15:16
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Merci aussi pour votre retour.

  Bonne journée à tous!

  Cordialement,
  Dan

  ---

  Dan BAJENARU, MSFT Votez! Appel à la contribution
  TechNet Community Support.LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE.
  S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

  lundi 9 décembre 2013 09:56
• 

  

  0

  Connectez-vous pour voter

  Bonjour, Je reviens avec des nouvelles :

  - J'ai installé WSUS sur le serveur W2008 R2 (sans AD),

  - J'ai configuré le serveur pour l'approbation automatique,

  - J'ai crée une machine virtuelle sous Windows XP (Je précise : j'ai laissé le SP1) afin de pouvoir faire des tests,

  - J'ai lancé ce script sur la machine XP :

  @echo off
  Net Stop "wuauserv"
  Echo Importing WSUS.reg
  %windir%\Regedit.exe /s c:\WSUS.reg
  reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
  reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIdValidation /f
  Echo WSUS.reg imported succesfully
  Net Start "wuauserv"
  Echo Forcing update detection
  wuauclt /resetauthorization /detectnow

  ------ WSUS.bat ------

  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
  "WUServer"="http://172.22.193.77:80"
  "WUStatusServer"="http://172.22.193.77:80"
  "ElevateNonAdmins"=dword:00000000
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
  "NoAutoUpdate"=dword:00000000
  "AUOptions"=dword:00000004
  "ScheduledInstallDay"=dword:00000000
  "ScheduledInstallTime"=dword:0000000E
  "NoAutoRebootWithLoggedOnUsers"=dword:00000001
  "AutoInstallMinorUpdates"=dword:00000001
  "RebootRelaunchTimeoutEnabled"=dword:00000001
  "RebootRelaunchTimeout"=dword:0000003c
  "RescheduleWaitTimeEnabled"=dword:00000001
  "RescheduleWaitTime"=dword:0000000f
  "DetectionFrequencyEnabled"=dword:00000001
  "RebootWarningTimeoutEnabled"=dword:00000001
  "RebootWarningTimeout"=dword:0000001e
  "UseWUServer"=dword:00000001
  "NoAUShutdownOption"=dword:00000000
  "NoAUAsDefaultShutdownOption"=dword:00000000

  ------ WSUS.reg ------

  - J'ai donc ici choisis d'installer les mises à jour à 14h (puisqu'à 10h cela n'a rien fait ...) via la clé :

  "ScheduledInstallTime"=dword:0000000E

  - Dans la console WSUS de mon serveur, je peut en effet voir mon client mais avec un drapeau jaune (le message d'erreur est : "Cet ordinateur n'a pas encore émis de rapport d'état.") Je ne sais pas quoi faire car je ne sais pas si la machine cliente est bien configuré ...

  lundi 9 décembre 2013 12:18