Serveur virtualisés et controleur de domaine virtuel

sephyroth21 · Juillet 8, 2019, 6:08

Bonjour à tous…

Je me permet de vous contacter car je débute dans la virtualisation de serveur et j’ai besoin d’un coup de pouce.
Voila le topo…

J’arrive sur un site ou il y a

Un serveur Physique en Windows server 2016 avec un domaine et 10 postes dans ce domaine

Une console Hyper-V qui gere 5 serveurs virtuels

Un serveur virtuel (WS 2016) qui est DC qui est dans le domaine
Un serveur virtuel (WS 2016) qui sert de serveur d’application metier qui est dans le domaine
Un serveur virtuel (WS 2016) qui sert de serveur de sauvegarde qui est dans le domaine
Un serveur RDS virtuel (WS 2016) dans le domaine
Un serveur de fichier virtuel (WS 2012) qui est hors domaine.

Sur le serveur de fichier i n’y a pas de gestion de compte utilisateur. je pense qu’il s’appuie sur le DC virtualisé. Quelqu’un pourrait m’expliquer si cela est possible et comment cela fonctionne?

D’autre part, comment se gère les droits d’accès au partages en fonction des utilisateurs si il n’y a pas de gestion des comptes utilisateurs sur le serveur de fichier virtualisé.

Ces questions sont peut etre simples pour vous, mais moi je perds mon latin…lol.

Alors merci à tous pour votre aide et surtout, si quelqu’un est spécialiste de la virtualisation et des serveurs DC etc, ce serait vraiment cool si il pouvait entrer en contact avec moi pour me filer un coup de pouce…

merci a tous et bonne soirée.

colino77 · Juillet 9, 2019, 12:50

Bonjour,

Pourquoi le serveur de fichier est-il hors domaine ? L’intérêt d’avoir un domaine et donc un annuaire Active Directory c’est justement de pouvoir gérer les droits de façon centralisés et simple. Tes stations de travail ne vont pas pouvoir voir les partages sur le serveur de fichier à moins de gérer les droits directement sur le serveur mais franchement je ne vois pas l’intérêt.

Je gère un parc de 450 machines réparties sur 5 sites géographiques différents avec des DC, des serveurs de fichiers, des serveurs de déploiements etc… Et nous gérons les droits sur les serveurs de fichiers avec des stratégies de groupes.

Bon courage

sephyroth21 · Juillet 9, 2019, 6:35

Salut Colino77,
Merci d avoir pris le temps de lire mon sujet et d y avoir répondu.
En fait je ne sais pas pourquoi le serveur de fichier est hors domaine.
Comme je disais, je viens seulement de prendre connaissance de ce site et ce serveur.
En fait, de ce que j ai vu sur ce site, le serveur de fichier est dans un workgroup simple, alors que toutes les autres Vm et les postes locaux ou nomades sont dans le même domaine.
Il semble que le dossier partagé qui est sur le serveur de fichier est connecté en lecteur réseau sur tous les postes et les Vm du domaine.

En plus, quand je me connecte en tant qu administrateur sur le serveur de fichier et que j essaie d en voir plus ou de lancer la console d administration, un message me dit que je dois me connecter avec un compte du domaine, pourtant je me connecte avec le compte domaine\administrateur.
Est ce que je peux me permettre d utiliser tes connaissances et te demander ton aide pour tout remettre à plat et gérer correctement les droits des utilisateurs à partir de leurs comptes sur le dc, ou par gpo? Car comme je l.ai dit, je ne suis pas spécialiste des Vm.
Encore merci à toi

colino77 · Juillet 10, 2019, 9:55

Bonjour,

Le serveur de fichier ne serait pas contrôleur de domaine par le plus grand des hazard ?

Pour savoir si il est DC tape la commande suivante dans une invite commande dcdiag.exe

A mon avis ce serveur a mal été rétrogradé et il doit y avoir encore des scories, si tu peux regarde sur le dc actuel et vérifie qu’il n’existe pas encore comme dc

Bon courage

sephyroth21 · Juillet 10, 2019, 7:11

Merci pour ce retour je vais vérifier ça.
Est ce que je peux faire ça a distance via bureau a distance? Ou il vaut mieux que je le fasse direct devant le serveur?
Et cette commande je la fais sur le serveur virtuel qui sert de serveur de fichier, ainsi que sur le serveur virtuel qui sert actuellement de dc… c est ca?

Encore merci pour ton aide en tout cas. C est super sympa.

colino77 · Juillet 11, 2019, 8:41

Bonjour,

Normalement tu devrais pouvoir le faire avec le bureau à distance, je pilote tous mes serveurs via le bureau à distance

sephyroth21 · Juillet 12, 2019, 4:21

Salut Colino77…
bon j’ai fais les tests, voici les résultats…

Sur le serveur de fichier virtuel, en bureau a distance, quand je lance dcdiag.exe sur une invite de commande, il me dit que la commande n’est pas reconnue.

Quand je le fais sur le serveur virtuel qui sert de DC, j’ai une réponse complète qui me dit que le serveur associé est bien le DC virtuel…

donc le serveur de fichier virtuel n’est pas contrôleur de domaine…

comment je peux faire pour résoudre les problèmes que rencontrent les utilisateur pour se connecter aux dossier partagée et gérer les droits correctement? car la tout le monde a accès à tout le partage, alors que les partages devraient etre différents en fonction des utilisateurs, comme sur un serveur normal quoi.

Merci à toi

colino77 · Juillet 17, 2019, 2:37

Le serveur de fichier est-il en adressage fixe ou en DHCP ?

As-tu essayé de mettre le serveur de fichier dans le domaine ?

Vérifie aussi ces paramètres IP notamment les serveurs DNS, il arrive que lorsque l’on sort un serveur d’un domaine et que l’on le rebascule en DHCP il garde des IP inscrite en dur notamment au niveau des DNS d’où des erreurs parfois assez étrange

C’est du Windows 2012 ou du 2012 R2

sephyroth21 · Juillet 18, 2019, 7:29

Salut Colino77

Alors oui, le serveur de fichier est virtuel et il est en adresse IP fixe.
C est le seul qui soit en Windows server 2012 R2, tous les autres sont en 2016 serveur. Il est dans la même plage d’adresse que le serveur physique et les virtuels. son serveur DNS préféré est en 8.8.8.8 et pas d’auxiliaire, alors que tous les autres ont bien le DC comme serveur DNS préféré et 127.0.0.1 en auxiliaire.
Non je n’ai pas essayé de le mettre dans le domaine car je voulais te demander quelque chose ç ce sujet.

A ce jour il y a 4 virtuels en 2016 et le virtuel pour fichier en 2012 R2. est ce que je peux pas supprimer ce serveur de fichier virtuel en migrant les données à partager sur un autre des 4 serveurs virtuels, il y en a un pour le DC, un pour le RDS, un pour l’appli, et un pour veeam…

en te remerciant par avance, et après j’aurai surement encore quelques questions, et ensuite, promis je te foutrai la paix. lol.

encore merci pour ton aide

colino77 · Juillet 19, 2019, 11:21

Ton problème est là il faut que ton serveur DNS principale soit l’adresse IP du DC1, il faut que tu remplace l’adresse de localhost sur tous tes serveurs par l’adresse IP du serveur n°1.

L’IP DNS de ton serveur de fichier correspond aux serveurs DNS de Google

sephyroth21 · Juillet 22, 2019, 12:08

Bonjour Colino77.
Merci je me doutais bien qu il fallait modifier cette adresse DNS sur le serveur de fichier.

Mais ne serait il pas mieux de supprimer ce serveur virtuel de fichier, pour mettre les dossiers partagés sur un autre des serveurs virtuels?
Si oui sur lequel serait il préférable d uiliser.

Est il possible le de te contacter en prive comme ça je te pose mes questions en 1 fois et ensuite je ne t ennuies plus… lol.

Encore merci pour tes réponses et ton suivi sur mon post.

A bientot

colino77 · Septembre 4, 2019, 1:19

Bonjour,

tu peux me contacter en privé