Active Directory déployer hosts sur clients
Fermé
lenainjaune
Messages postés
701
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
21 avril 2025
-
20 nov. 2009 à 11:19
lenainjaune Messages postés 701 Date d'inscription mercredi 7 mai 2008 Statut Contributeur Dernière intervention 21 avril 2025 - 21 nov. 2009 à 00:36
lenainjaune Messages postés 701 Date d'inscription mercredi 7 mai 2008 Statut Contributeur Dernière intervention 21 avril 2025 - 21 nov. 2009 à 00:36
A voir également:
- Active Directory déployer hosts sur clients
- Hosts file - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Pourquoi sfr perd des clients - Guide
- Comment activer chromecast sur tv - Guide
- Active partition disk - Télécharger - Stockage
2 réponses
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
20 nov. 2009 à 17:16
20 nov. 2009 à 17:16
Salutations,
Je m'interrogeais concernant le but d'une telle manœuvre. La modification d'un fichier host à mon sens ne devrait être faite que pour des raisons de test.
Si c'est pour résoudre des soucis de DNS de machines dans le réseau, à mon avis le plus simple et le plus fiable moyen d'y arriver est de configurer un serveur DNS. Il suffit alors de le configurer pour qu'il fasse le relai vers un serveur dns extérieur (en général celui du FAI) et d'y configurer les adresses et nom d'hotes qui t'intéressent.
Une fois celà fait, il ne reste plus qu'à indiquer aux clients d'utiliser ce serveur DNS là, soit en configurationfixe, soit dans la configuration du pool DHCP selon la situation.
Maintenant il y a peut-être une raison particulière mais je ne vois pas quoi :p
Je m'interrogeais concernant le but d'une telle manœuvre. La modification d'un fichier host à mon sens ne devrait être faite que pour des raisons de test.
Si c'est pour résoudre des soucis de DNS de machines dans le réseau, à mon avis le plus simple et le plus fiable moyen d'y arriver est de configurer un serveur DNS. Il suffit alors de le configurer pour qu'il fasse le relai vers un serveur dns extérieur (en général celui du FAI) et d'y configurer les adresses et nom d'hotes qui t'intéressent.
Une fois celà fait, il ne reste plus qu'à indiquer aux clients d'utiliser ce serveur DNS là, soit en configurationfixe, soit dans la configuration du pool DHCP selon la situation.
Maintenant il y a peut-être une raison particulière mais je ne vois pas quoi :p
lenainjaune
Messages postés
701
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
21 avril 2025
61
21 nov. 2009 à 00:36
21 nov. 2009 à 00:36
Bonsoir et merci de votre réponse rapide,
Je m'interrogeais concernant le but d'une telle manœuvre.
Tout simplement un filtrage de domaine, local au poste client et déployable facilement par gpo depuis le serveur (ex: interdire les utilisateurs d'aller sur certains sites à certaines heures) ...
Cette solution se veut temporaire, avant d'installer l'artillerie lourde : serveur en amont du réseau avec tout ce qui va bien dessus. Seulement le temps est quelque chose qu'il me manque pour le moment.
Je sais bien que ce n'est pas l'utilité fondamentale de hosts mais qu'on peut tout de même s'en servir pour rediriger les domaines ce qui permet entre autre le blocage des domaines voulus.
A l'heure actuelle j'ai évolué:
Le déploiement est automatiquement géré par gpo au logon et copie le fichier hosts au bon endroit (quand j'aurais un peu de temps je publierais le résultat de mes trouvailles). Par contre j'ai été obligé de donner tous les droits pour Tout le monde (pas top niveau sécurité on est d'accord).
Seul problème:
Moi (administrateur du domaine) suis bien bloqué au niveau des domaines filtrés ... mais malheureusement pas les utilisateurs du domaine (qui se connectent avec des profils itinérants). Comme s'ils n'avaient pas accès au fichier hosts.
Il en résulte que moi je suis bloqué sur certains sites Internet, mais pas mes utilisateurs. C'est ballot !!!
Je pense que cela vient des droits de sécurité qui sont mal paramétrés, mais je n'en suis pas sûr !
Du coup j'ai ouvert un autre post (c'est la journée) :
https://forums.commentcamarche.net/forum/affich-15279930-active-directory-partage-hosts-prf-itinerant#dernier
Pour le moment je met la sécurité de côté. Je veux que ça marche dès lundi quand j'arrive ! Je caresse tout de même l'espoir que je pourrais trouver une solution sécurisée après (le pourquoi de ce post finalement).
cordialement
lenainjaune
Je m'interrogeais concernant le but d'une telle manœuvre.
Tout simplement un filtrage de domaine, local au poste client et déployable facilement par gpo depuis le serveur (ex: interdire les utilisateurs d'aller sur certains sites à certaines heures) ...
Cette solution se veut temporaire, avant d'installer l'artillerie lourde : serveur en amont du réseau avec tout ce qui va bien dessus. Seulement le temps est quelque chose qu'il me manque pour le moment.
Je sais bien que ce n'est pas l'utilité fondamentale de hosts mais qu'on peut tout de même s'en servir pour rediriger les domaines ce qui permet entre autre le blocage des domaines voulus.
A l'heure actuelle j'ai évolué:
Le déploiement est automatiquement géré par gpo au logon et copie le fichier hosts au bon endroit (quand j'aurais un peu de temps je publierais le résultat de mes trouvailles). Par contre j'ai été obligé de donner tous les droits pour Tout le monde (pas top niveau sécurité on est d'accord).
Seul problème:
Moi (administrateur du domaine) suis bien bloqué au niveau des domaines filtrés ... mais malheureusement pas les utilisateurs du domaine (qui se connectent avec des profils itinérants). Comme s'ils n'avaient pas accès au fichier hosts.
Il en résulte que moi je suis bloqué sur certains sites Internet, mais pas mes utilisateurs. C'est ballot !!!
Je pense que cela vient des droits de sécurité qui sont mal paramétrés, mais je n'en suis pas sûr !
Du coup j'ai ouvert un autre post (c'est la journée) :
https://forums.commentcamarche.net/forum/affich-15279930-active-directory-partage-hosts-prf-itinerant#dernier
Pour le moment je met la sécurité de côté. Je veux que ça marche dès lundi quand j'arrive ! Je caresse tout de même l'espoir que je pourrais trouver une solution sécurisée après (le pourquoi de ce post finalement).
cordialement
lenainjaune