locked
Niveau Fonctionnel Active Directory RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Possedant un systeme NAS Altos Easystore de marque Acer ne pouvant pas se connecter a un AD niveau 2008 R2 (c'est la réponse que j'ai recu de Acer), j'aurais voulu rétrogader le niveau fonctionnel de ce controleur de domaine.

    Mais, étant donné qu'il est impossible de réduire le niveau fonctionnel d'un controleur de domaine, puis-je sur la même machine installer un second controleur de domaine, que je definirai au niveau fonctionnel 2003 ?

    Si oui, comment ?

    Merci.

    mardi 15 février 2011 21:24

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Hello,

    Quelle a été la réponse exacte de ACER ? Leur API gère t'il un AD 2003 ou 2008 et quel niveau fonctionnel supporté ?

    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr
    lundi 21 février 2011 14:09
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour

    Le niveau fonctionnel est rattaché au domaine Active Directory, et à la forêt. Dès lors que vous êtes en AD 2008 R2, vous ne pouvez plus intégrer de contrôleurs de domaine avec un OS inférieur à 2008 R2.

     

    Olivier Detilleux - Service Line Manager | Core Infrastructure Department - vNext http://www.vnext.fr - http://myitforum.com/cs2/blogs/forefrontsecurity/
    lundi 21 février 2011 17:16
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    les élements réseau ne devraient pas être impactés par le niveau fonctionnel d'un domaine ou d'une forêt.

    En effet, le niveau fonctionnel n'a pas d'impact sur les protocoles de communication ou d'authentification (bien que de nouveaux supports de chiffrement soient activés, ils ne sont pas utilisés par défaut ou sont négociés pour conserver une compatibilité descendante).

    Niveaux fonctionnels:

    http://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels%28WS.10%29.aspx

     

    Plus classiquement, il peut y avoir un problème de compatibilité de niveau NTLM, de signature SMB ou de version SMB mais c'est configurable.

    Essayez par exemple, sur les DC, de désactiver la signature SMB puis si ça ne marche toujours pas de ramener le niveau de compatibilité NTLM (LMCompatibilityLevel) à 3, puis à 2.

    Vous pouvez le gérer par GPO sur l'OU domain controler.

    Vous devriez trouver toute la littérature nécessaire pour réaliser ces actions. Sinon n'hésitez pas à repasser sur ce forum pour obtenir plus d'assistance.


    Cordialement,
    Emmanuel Dreux
    http://www.bcpsoft.fr
    http://www.ilinfo.fr
    lundi 21 février 2011 22:25
  • Discussion
    Connectez-vous pour voter
    3
    Connectez-vous pour voter

    Bonjour,

    en fait, je suppose qu'il s'agit d'intégrer le système NAS dans le domaine existant.

    Pour faire cela, je ne vois pas l'incidence du niveau de fonctionnalité du domaine. Les stations 2000,XP, etc... peuvent tout à fait faire partie d'un domaine 2008 R2 en tant que membre. Si le système NAS est compatible (émule) avec l'un de ces systèmes, il ne devrait pas y avoir de problème.

    Ce lien semble indiquer qu'une mise à jour du firmware permet de l'intégrer à Active Directory. Cela m'étonnerait que le firmware aille jusqu'à vérifier le niveau de fonctionnalité de cet Active Directory.

    http://www.trustedreviews.com/networking/review/2007/09/03/Acer-Altos-easyStore/p1

    A bientôt,

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mercredi 23 février 2011 13:00
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    en fait, je suppose qu'il s'agit d'intégrer le système NAS dans le domaine existant.

    Pour faire cela, je ne vois pas l'incidence du niveau de fonctionnalité du domaine. Les stations 2000,XP, etc... peuvent tout à fait faire partie d'un domaine 2008 R2 en tant que membre. Si le système NAS est compatible (émule) avec l'un de ces systèmes, il ne devrait pas y avoir de problème.

    Ce lien semble indiquer qu'une mise à jour du firmware permet de l'intégrer à Active Directory. Cela m'étonnerait que le firmware aille jusqu'à vérifier le niveau de fonctionnalité de cet Active Directory.

    http://www.trustedreviews.com/networking/review/2007/09/03/Acer-Altos-easyStore/p1

    A bientôt,

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    Je confirme la reponse ci-dessus, 

    voici le lien vers le firmware qui te permettras d'integrer ton NS a l'ad avec le management de quota dessus :

    http://support.acer-euro.com/drivers/server/altos_easystore.html

    MCITP enterprise Administrator

    lundi 24 septembre 2012 10:35