intégration macOSX dans domaine w2k3Résolu/Fermé

Question

Bonjour à tous!
Je suis assez désespéré!
Je n'arrive plus à rattacher mes clients mac OSX à un domaine w2k3.
Je travaille dans un centre de recherche avec un parc de 250 ordi, 2/3 pc et 1/3 mac.
En avril, j'ai réalisé une maquette avec une nouvelle AD W2k3 (l'actuelle est instable et sur un vieux serveur) dans le but d'y intégrer les clients mac. Pas de souci, l'attachement s'est passé sans problème par format de répertoire. 
Le seul souci que j'ai eu c'est pour le mappage des lecteurs réseaux, un petit problème d'authentification résolu par modif de 2 valeurs dans la base de registre.
Et la, maintenant que j'ai un tout nouveau serveur IBM tout beau tout neuf, j'applique la même méthode et ça me renvoie un message d'erreur : une combinaison de forêt et de domaine non valide est spécifié...blabla, blabla...
Le domaine que j'ai créé dans le vlan de test est de la forme unité.institut.local.
Malgré le fait que ce ne soit pas un problème d'authentification, j'ai essayé sans succès la modif des valeurs "enable capacity signature" et require security signature".
J'ai essayé de modifier les stratégies de sécurité du contrôleur de domaine comme vu dans plusieurs tuto (signature numérique).
J'ai essayé en renseignant sur le mac unité.institut et unité.institut.local.
Vu que je ne suis pas un spécialiste du dns, j'ai essayé en supprimant le dns sur mon contrôleur et en passant comme la dernière fois par le dns du centre qui est bien réglé par l'administrateur réseau.
Et la, je suis à court d'idées.
La seule différence est que lors de l'essai sur la maquette j'étais en 10.4.9 et maintenant en 10.4.10; êtes vous au courant d'un problème spécifique à la 10.4.10?
Avez vous une piste ou une solution?
Merci d'avance de ne pas me laisser sombrer dans le désespoir!

L'info c est comme les arts martiaux; tous les jours j'apprends,
 mais je découvre un peu plus l'étendu de ce que je ne sais pas...

darkjack · Accepted Answer

ça marche!
C'était un problème de DNS.
Lors de mon essai réussi, je passais par le DNS de l'entreprise. Entre temps, mon chef a du modifier l'organisation (comme il est en vacances, je n'ai pas pu vérifier, mais je pense que c'est l'autorisation pour les maj non sécurisée du DNS).
Je suis sur un vlan de test et j'en ai profité pour ajouter les rôles de serveur DNS et DHCP sur mon serveur AD.
Maj dynamique du DNS en acceptant les maj non sécurisées et tout roule!  :D 

L'info c est comme les arts martiaux; tous les jours j'apprends,
 mais je découvre un peu plus l'étendu de ce que je ne sais pas...

dje-dje · Answer

Salut,

Qu'appelles tu relier les Mac au domaine? Juste leur donner un accès au partage ou créer des comptes de station dans AD?

Tu as des logs sur les MAC ou sur le serveur qui pourraient t'aiguiller?

darkjack · Answer

Salut!
Deuxième solution, je veux intégrer les mac OSX à l'active directory W2k3.
C'est fou car il y a deux mois, ça marchait très bien! 
Sur le serveur w2k3, j'ai trouvé les logs suivants, je ne vois pas à quoi ils correspondent, mais il sont apparus je pense aux heures où j'ai testé des modifications dans la base de registre et dans la stratégie de sécurité du contrôleur de domaine (conseil et trucs trouvés syr différents forums mais qui concernent plus des problèmes d'authentification pour l'accès à des dossier partagés ou des loggins de sessions):

Type de l'évènement :	Avertissement
Source de l'évènement :	MacFile
Catégorie de l'évènement :	Aucun
ID de l'évènement :	10024
Date :		18/07/2007
Heure :		15:03:18
Utilisateur :	N/A
Ordinateur :	CESAR
Description :
Une extension endommagée "QPR" a été détectée dans le registre. Cette valeur a été ignorée et le traitement a continué. Modifiez la valeur de cette extension dans la clé de registre  SYSTEM\CurrentControlSet\Services\MacFile\Parameters\Extensions . Redémarrez le service si l'extension correcte doit être utilisée.

Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Données :
0000: 79 e8 ff ff            

2eme log

Type de l'événement :	Avertissement
Source de l'événement :	MacFile
Catégorie de l'événement :	Aucun
ID de l'événement :	10031
Date :		18/07/2007
Heure :		13:43:14
Utilisateur :	N/A
Ordinateur :	CESAR
Description :
Un couple Créateur/Type incorrect, ayant pour type "XLA8" et créateur "XCEL", a été détecté  dans le Registre. Cette valeur a été ignorée et le traitement a continué. Modifiez la valeur pour ce couple Créateur/Type dans la clé de registre SYSTEM\CurrentControlSet\Services\MacFile\Parameters\Type_Creators. Redémarrez le service si les informations corrigées doivent être utilisées pour le couple Créateur/Type. .

Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Données :
0000: 7a e8 ff ff                  

3eme log

Type de l'événement :	Avertissement
Source de l'événement :	MacFile
Catégorie de l'événement :	Aucun
ID de l'événement :	10024
Date :		18/07/2007
Heure :		12:48:15
Utilisateur :	N/A
Ordinateur :	CESAR
Description :
Une extension endommagée "XLA" a été détectée dans le registre. Cette valeur a été ignorée et le traitement a continué. Modifiez la valeur de cette extension dans la clé de registre  SYSTEM\CurrentControlSet\Services\MacFile\Parameters\Extensions . Redémarrez le service si l'extension correcte doit être utilisée.

Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Données :
0000: 79 e8 ff ff              
    
Voila! 
En espérant que cela te donne une indication!
Tu n'est pas courant d'un problème pour intégrer une ad w2k3 suite au passage de l'OS 10.4.9 au 10.4.10?
Bonne journée!

Intégration macOSX dans domaine w2k3

3 réponses

Discussions similaires

Newsletters