Ping impossible client XP => Serveur 2003 - Win NT/2K/XP - Windows & Software
Marsh Posté le 06-06-2015 à 17:18:16
Bonjour,
Sur Windows Server les requêtes ICMP (ping) sont bloquées. Il faut ajouter une exception au pare-feu de Windows Server pour autoriser ces requêtes.
Autre point : commence à basculer sur Server 2008 (R2) et Windows 7 car Server 2003 arrivera prochainement en fin de support (14/07/2015).
Marsh Posté le 06-06-2015 à 18:31:21
C'est principalement le pare-feu de ta box qui protège ton réseau de l'extérieur.
Sur les serveurs, tu n'es pas obligé d'avoir de pare-feu car tu ouvres seulement les ports dont tu as besoin.
Après tu auras toujours le débat entre les pros et les contres.
Sinon la solution comme dit shaeffer est une exception dans le pare-feu.
Par défaut le pare-feu Windows ne laisse pas passer le ping, ni sur les postes, ni sur les serveurs.
Marsh Posté le 07-06-2015 à 11:26:40
shaeffer a écrit : Bonjour, |
Merci pour vos réponses.
Entre temps, j'avais trouvé cette solution qui évitait de désactiver tout le Firewall.
Je m'étonnais que, par défaut, le Serveur, par cet intermédiaire, interdise son accès, au point d'empêcher les postes clients d'intégrer le domaine. Je suis surpris que l'on puisse concevoir un logiciel qui nécessite une "bidouille" (dont il n'est question dans aucun des documents que j'ai lus auparavant) pour obtenir le fonctionnement pour lequel on l'a installé ?
Sauf s'il s'agissait d'un comportement anormal, auquel cas j'aurais souhaité que l'on m'éclaire.
shaeffer a écrit : Autre point : commence à basculer sur Server 2008 (R2) et Windows 7 car Server 2003 arrivera prochainement en fin de support (14/07/2015). |
Oui, mais j'avais précisé qu'il s'agissait d'initiation.
Connaissez-vous beaucoup d'auto-écoles qui apprennent à conduire sur des voitures haut de gamme ?
J'ai aussi une autre raison : je dispose d'une salle avec 20 postes sous XP (qui sont amplement suffisant pour l'usage que l'on en fait). Pour éviter que ces postes ne mettent en péril le restant du réseau, je recherche une solution pour réaliser un réseau autonome. Server 2003 me semblait parfaitement adapté (même si sa fin de support est pour bientôt).
nnwldx a écrit : C'est principalement le pare-feu de ta box qui protège ton réseau de l'extérieur. |
Comme je l'avais précisé, pour des raisons d'initiation, je me suis contenté de deux postes : 1 serveur et 1 client.
En l'occurrence, c'est le pare-feu du serveur qui empêche toute liaison, et donc interdit au poste client de joindre le domaine !
Etonnant, non ?
Quoi qu'il en soit encore merci de vous être intéressé à mon problème.
Marsh Posté le 07-06-2015 à 11:40:35
Le fonctionnement du Pare-feu n'est pas anormal, il n'y a pas de bidouille à faire.
Par défaut le niveau de sécurité est au plus haut.
Ensuite selon ce que tu souhaites faire avec ton serveur, tu adaptes le niveau de sécurité.
Un Windows serveur ne fait pas que AD, c'est un rôle parmi d'autres.
windows 2008 et 2012 ne sont pas du haut de gamme, c'est le standard.
Autant prendre de bonnes habitudes, car sinon tu vas devoir apprendre une nouvelle fois sur les versions plus récentes.
Pour ton autre question, il faut que tu donnes plus d'explications.
Dire ce que tu entends par "réseau autonome" et ce que tu veux faire avec ton serveur 2003.
Marsh Posté le 07-06-2015 à 17:11:22
nnwldx a écrit : Le fonctionnement du Pare-feu n'est pas anormal, il n'y a pas de bidouille à faire. |
Merci pour vos remarques.
Il me paraissait étonnant qu'un OS serveur destiné à être contrôleur de domaine, commence par interdire tout accès, empêchant ainsi aux postes clients de joindre ce domaine.
Aussi, je me demandais si quelquechose d'anormal s'était mal déroulé pendant l'installation ou le paramétrage.
nnwldx a écrit : windows 2008 et 2012 ne sont pas du haut de gamme, c'est le standard. |
Ce n'est pas un problème, car il s'agit d'une solution temporaire.
En effet, les postes en XP sont destinés à être changés. Le tout étant d'obtenir le financement qui, compte tenu du nombre de postes, n'est pas négligeable.
Puis, lorsqu'ils seront renouvelés, je pourrais les réintégrer dans le domaine général.
nnwldx a écrit : Pour ton autre question, il faut que tu donnes plus d'explications. |
Tout simplement, un réseau isolé (privé) avec un serveur et 20 clients et sans relation avec d'autres réseaux.
L'objectif étant de disposer d'un contrôleur de domaine afin de pouvoir définir un profil obligatoire pour tout utilisateur qui se connectera sur les postes clients. Ce poste devra être également serveur de fichiers.
Donc, rien d'extraordinaire.
Marsh Posté le 07-06-2015 à 17:58:48
tu peux suivre les tuto du labo Microsoft:
http://www.labo-microsoft.org/articles/win/startad/3/
Marsh Posté le 08-06-2015 à 08:36:50
nnwldx a écrit : tu peux suivre les tuto du labo Microsoft: |
C'est un des documents que j'avais lus avant de procéder à l'installation.
Vous remarquerez qu'à aucun moment, l'auteur (pas plus que ceux des autres documents lus) ne signale la nécessité d'intervenir au niveau du Pare-feu avant de pouvoir intégrer un poste client.
C'est pour cette raison que je vous ai interrogé.
Merci pour toutes vos remarques
Marsh Posté le 06-06-2015 à 17:08:02
Bonjour,
J'essaye de m'initier à la gestion d'un serveur de réseau.
J'ai donc installé Windows 2003 sur un poste (après formatage du DDur).
J'ai installé Active Directory + DNS.
J'ai paramétré une adresse IP fixe (192.168.10.100)
Je n'ai installé aucun autre logiciel (Pas d'anti-virus car le réseau test n'est constitué que de 2 postes sans accès à internet).
J'ai ensuite défini les paramètres TCP/IP d'un autre poste sous Windows XP Pro :
192.168.10.1, pas de passerelle, 192.168.10.100 comme DNS principal.
Lorsque j'ai voulu intégrer ce poste dans le domaine, j'ai reçu un message m'indiquant qu'aucun contrôleur de domaine n'avait été trouvé.
Pour vérifier, j'ai effectué un ping. Si le serveur arrive à atteindre le poste client, le contraire n'est pas possible.
En cherchant sur internet, j'ai trouvé des suggestions concernant le Firewall.
Effectivement, si je le désactive sur le poste serveur tout fonctionne.
Mes questions : est-ce normal que l'on doive désactiver le Firewall (ne serait-ce que pour intégrer le domaine) alors qu'il s'agit d'une fonctionnalité qui participe à la sécurité du réseau ?
N'y aurait-il pas une autre solution ?
Merci d'avance