Réseau : Mac + Win Server 2003

[john5]

Bonjour,

Je viens de passer sur un macBook et je suis largué !!!

Je travaille dans une entreprise ou je m'occupe aussi de l'informatique. Tout marche bien entre les Windows mais la avec mon mac je n'arrive meme pas a me connecter sur le serveur.

Alors le réseau est composé de :
- 1 serveur WIN Server 2003
- une dixaine de PC Win XP
- Wifi + Ethernet

Un domaine est configuré et les utilisateurs se connectent avec leur session sur le serveur.

Existe-t-il des configurations a mettre en place sur le serveur ou a activer pour que mon mac puisse entrer et naviguer sur le serveur comme tout autre ordinateur...

De plus je ne peux pas acceder à l'imprimante. Lorsque j'imprime il me sort tout plein de caracteres bizarre sur une ligne et envoi comme impression 43pages pour 3 ligne de blabla... L'imprimante est une grosse Xerox sur ip configuré a partir du serveur.

MErci a vous cher ami de votre aide.

Existe-il un tuto sur les réseaux mac ?

Merci encore !

John

 

[NightWalker]

Bonjour et bienvenue,

Alors une question déjà, est-ce que le "Partage Windows" est activé coté OS X ?

Sinon, sur W2K3, est-ce que tu utilises ActiveDirectory ? si c'est le cas, il se peut que ce soit la raison pour laquelle ton Mac est invisible sur le réseau.

 

[john5]

Merci pour ta réponse rapide.

Le partage Windows est activé sur le Mac.

Pour ActiveDirectory, il est installé.

Le problème est que le mac lorsque fait :
Réseau >> nom_du_domaine >> Serveur : "se connecter"

Je rentre les noms d'utilisateur ainsi que le mdp créé sur le serveur. Il me dit :
"L'alias "Server" n'a pas pu etre ouvert : l'élément original est introuvable."

Merci de vos réponses.

Edit : Dans le partage Windows il y a un petit panneau avec un point d'exclamation sur un fond jaune avec marqué : "Vous devez activé un compte pour utiliser le Partage Windows"... gné ??? ca veut dire ?

 

[aliange]

Es-tu allé dans Application > Utilitaires > Format de répertoire pour cocher et renseigner Active Directory ?

 

[john5]

Es-tu allé dans Application > Utilitaires > Format de répertoire pour cocher et renseigner Active Directory ?

CE n'était pas coché, je l'ai coché mais je n'ai pas mis de nom de domaine afin de pouvoir me connecter sur different domaine mais ca ne marche toujours pas... Je n'arrive meme pas a me connecter au serveur.

Merci de votre aide

 

[aliange]

Je crois que tu en demandes beaucoup. Une machine windows NT ne peut se connecter qu'à un seul domaine à la fois.

Lorsque Windows s'enregistre sur un domaine, un compte machine est créé. Il identifie clairement cette machine.

Ainsi, si tu veux te connecter à un domaine NT / AD, il te faut :
- un compte utilisateur du domaine
- ET un compte machine (qui est créé lors du choix du nom de domaine dans les propriétés système de Windows, cela doit être fait par un compte administrateur du domaine).

L'intérêt du compte machine est qu'aucun ordinateur ne peut s'inscrire sur un domaine ou en sortir sans l'autorisation d'un administrateur. Et en plus cela permet de compter les licences clients et de passer à la caisse !

La seule exception que j'ai rencontré à celà, c'est Windows 9x (pas de compte machine pour ces systèmes). Mais c'est plus une mesure de comptabilité et un horrible trou de sécurité.

Si tu veux te connecter à plusieurs domaines à la fois, il faut que ces domaines aient des autorisations entre eux. Sous NT4, cela s'appelait des relations d'approbation. Et sous AD, je crois qu'il faut voir avec les forêts (mais je ne suis pas sûr du tout).
Le principe est que lorsqu'un utilisateur s'est connecté au domaine configuré pour sa machine, il peut aller visiter les autre domaines "amis".
Et même mieux, lorsque de telles relations étaient mises en place au niveau des domaines, je me rappelle que je voyais apparaître au niveau du login de windows XP tous les domaines "amis" (alors que la machine était configurée uniquement pour son domaine principal).

Et pour la forme, regarde ici : http://www.supinfo-projects.com/fr/2006/ad_osx_fr/. Je ne l'ai pas encore lu, trouvé avec google : "mac os active directory"

 

[john5]

Ok merci pour ces infos sur les domaines.

Cela m'importe peu de me connecter via le domaine car les PC Portable de l'entreprise se connecte simplement en groupe de travail et pas en domaine. Je veux pouvoir faire pareil et rentrer sur le serveur avec mon mac... :s

Je vais lire ton lien.

Merci

 

[aliange]

Il y a quelque chose qui m'étonne... Tu hésite tout le temps entre groupe de travail ou domaine. Ce n'est pas du tout la même chose ! Il faut te fixer, car il me semble qu'un serveur Windows 2003 contrôleur de domaine ne laisse pas les machines hors du domaine se connecter à lui !

Et puis un Windows 2003 sans domaine, c'est guère plus qu'un client XP ! (j'exagère un peu, mais c'est l'idée)

Pour le problème de l'alias dans "Réseau", ne t'inquiète pas... Cela marche de façon chaotique. J'ai rarement vu des réseaux bien configurés pour cela. Il faut un serveur WINS ou DNS local et que le mac sache y accéder. Entre mac, cela marche mieux grâce à Bonjour !

Tu peux accéder directement et sûrement à une machine en tapant dans le finder Pomme-K et ensuite smb://adresse_ip_de_la_machine_distante.

Et une dernière chose, le partage windows n'a pas besoin d'être activé. Celui-ci sert seulement à permettre aux machines Windows de voir des fichiers sur ton mac. Desactive-le si tu n'en as pas besoin, histoire qu'un Windows XP virusé ne s'attaque à tes fichiers partagés.

 

[john5]

Il y a quelque chose qui m'étonne... Tu hésite tout le temps entre groupe de travail ou domaine. Ce n'est pas du tout la même chose ! Il faut te fixer, car il me semble qu'un serveur Windows 2003 contrôleur de domaine ne laisse pas les machines hors du domaine se connecter à lui !

Et puis un Windows 2003 sans domaine, c'est guère plus qu'un client XP ! (j'exagère un peu, mais c'est l'idée)

Pour le problème de l'alias dans "Réseau", ne t'inquiète pas... Cela marche de façon chaotique. J'ai rarement vu des réseaux bien configurés pour cela. Il faut un serveur WINS ou DNS local et que le mac sache y accéder. Entre mac, cela marche mieux grâce à Bonjour !

Tu peux accéder directement et sûrement à une machine en tapant dans le finder Pomme-K et ensuite smb://adresse_ip_de_la_machine_distante.

Et une dernière chose, le partage windows n'a pas besoin d'être activé. Celui-ci sert seulement à permettre aux machines Windows de voir des fichiers sur ton mac. Desactive-le si tu n'en as pas besoin, histoire qu'un Windows XP virusé ne s'attaque à tes fichiers partagés.

Merci de ta réponse.

Alors peut etre que je confond certain pointS.

Les PC sous Windows de notre réseaux, ouvre leur session directement sur le serveur, ils font donc parti du domaine.

Pour les PC Portable, on se connecte simplement pour voir les fichiers des dossiers partagés sur le serveur.
C'est ca que je veux faire avec mon mac.

Je viens de faire la commande smb et il me dit : "impossible de se connecter au serveur en raison d'une erreur dans le nom ou dans le mot de passe". En effet je dois mettre un nom d'utilisateur et un mot de passe. Quel est la ligne à taper ?

MErci beaucoup.

 

[NightWalker]

As-tu créé l'utilisateur Mac sur W2K3 ? car même s'il ne se connecte qu'en passant par le Workgroup, à partir du moment le AD est activé, il faut que l'utilisateur soit déclaré. Est-ce qu'il n'y aurait pas des caractères accentués dans le login/mot de passe ? Si oui, remplace les...

 

[john5]

As-tu créé l'utilisateur Mac sur W2K3 ? car même s'il ne se connecte qu'en passant par le Workgroup, à partir du moment le AD est activé, il faut que l'utilisateur soit déclaré. Est-ce qu'il n'y aurait pas des caractères accentués dans le login/mot de passe ? Si oui, remplace les...

Bonne remarque, je pensais que c'était ca aussi mais le mac est déclaré ! pour le log et mdp, pas de caractère autre que abcd1234.

INFO : en passant par Parrallels (Win XP) j'accède au Serveur...
Mais je veux passer par mac...

 

[john5]

pas de news ?

 

[aliange]

Je me souviens d'un petit truc "magique" sous Windows XP.

Sur ton serveur W2K3, il y a deux types d'utilisateurs : locaux et du domaine.

Par exemple, pour l'administrateur, il y a "Administrateur" (local, celui qui a installé WK3 avant de créer le domaine) et "DOMAINE\Administrateur" (administrateur du domaine, créé lors de l'installation de AD). Il faut faire la distinction bien que les utilisateurs du domaine sont aussi des utilisateur locaux (l'inverse n'est pas vrai).

Essaie de te connecter avec un nom d'utilisateur du style LEDOMAINE\LENOMDUTILISATEUR

Windows XP fait souvent la transformation de NOM vers DOMAINE\NOM (même quand ce n'est pas justifié). C'est le truc magique.

Je ne crois que modérément en cette solution, mais comme je n'ai pas W2K server à ma disposition, je ne peux ni infirmer, ni affirmer

 

[aliange]

Tiens, tiens, en feuilletant un livre sur samba - que j'avais laissé dans un coin - je vois à la page 303 ceci :

"Connectons-nous ensuite à l'aide d'un compte d'utilisateur du domaine Windows afin de tester l'authentification par winbind. Nous devons indiquer le nom d'utilisateur sous la forme DOMAINE\utilisateur"

Je suis content, je devrais jouer 303 au loto cette semaine. Comment ça c'est pas possible ? :siffle:

 

[john5]

dsl pour le temps de réaction...

J'ai testé et vous savez quoi ? ca marche pas ....

Il me dit toujours que l'alias n'est pas bon... JE comprend pas:s

 

[Lastrada]

Pas mieux. Je me connecte sur le domaine mais ne peux établir aucune connexion samba sur le serveur WK3.

Une idée ?

 

[boulifb]

As-tu installé et démarré le service AppleTalk sur Windows Server 2003?

En installant le service AppleTalk, je n'ai jamais eu de problème particuler pour connecter un mac sur Windows Server 2003.

Côté mac, il faut activer l'AppleTalk et le partage Windows.

Attention, le service AppleTalk n'existe que sur la famille Server de Windows.

Fred.

 

[Lastrada]

J'ai un élément nouveau.

J'ai mis en évidence que ce qui pose problème dans mon cas est bien un paramètre de sécurité de server W2K3 qui impose la signature des paquets échangés. Et ce afin de contrer une attaque réseau "Man in the middle" en gros, éviter qu'une machine ne vienne se glisser entre le serveur et le client, et de faire croire à chacune d'elle qu'elle est l'autre.

Ce paramètre peut être temporairement désactivé en modifiant deux clés dans la base des registres (en les passant à zéro) comme le montre l'image jointe:



Sur la machine serveur, dans une session administrateur, dans démarrer / exécuter, taper "regedit" + entrée. L'éditeur de la base des registres s'ouvre. Dérouler l'arborescence jusqu'à la clé :

Poste de travail\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Double cliquer sur les valeurs dans la partie droite de l'éditeur et modifier les valeurs à zéro.

- enablesecuritysignature=0

- requiresecuritysignature=0

​

Le soucis est qu'un robot sur le serveur windows réactive à intervalles réguliers ces paramètres à 1. En clair, cette option paramètrable n'en est pas une, car Windows la réactive. NB : ce paramètre est pris en compte immédiatement par le serveur, il n'est pas nécessaire de relancer la machine.

J'ai déjà rencontré ce problème avec Panther, jusqu'à la deux ou troisième mouture de Tiger qui signait enfin les paquets automatiquement. Il y a donc du y avoir un changement côté Windows car la façon dont Tiger les signe ne convient plus. Mon administrateur me confirme avoir installé régulièrement tous les patchs de sécurité windows.

En attendant, Admitmac permet de contourner ce problème, mais il coûte environ 150 euros. J'arrive à écrire et à lire sans problème sur le serveur avec celui-ci. Il est toutefois disponible en version d'évaluation un mois. J'étudie également la possibilité de lancer automatiquement un .reg (export des paramètres de la BDR avec les bonnes valeurs, pour contrer le robot) mais il faut acquitter un message pour que les paramètres soient pris en compte.

Merci à M$ de modifier ses paramètres sans prévenir personne pour éviter des attaques dont tout le monde se fout dans 90% des cas. Merci aussi d'annoncer des paramètres et de les forcer à une valeur, indiquant par là que l'administrateur est inapte à choisir la valeur correcte. Des heures de stress et de temps perdu. Magnifique.

Je ne parviens pas à comprendre pourquoi le système le plus pourri s'impose souvent comme un standard mondial (Usb/Firewire,...etc)