Affichage des articles dont le libellé est Windows Server 2008 R2. Afficher tous les articles
Affichage des articles dont le libellé est Windows Server 2008 R2. Afficher tous les articles

mercredi 18 septembre 2013

SYNCHRONISER L'HEURE SUR LE RESEAU sur un serveur AD WINDOWS (2008 - 2012) -Serveurs NTP


La synchronisation des horloges de tous les postes et serveurs d'une infrastructure est très importante pour la fiabilité du réseau.
Les postes clients récupèrent les informations horaires à partir des contrôleurs de domaine qui eux même le récupèrent à partir du PDC maître.
Pour s'assurer que le PDC maître n'ait pas de décalage important avec "l'heure universelle du Pays" il faut que lui même se synchronise à partir de serveurs de temps externes (les fameux serveurs NTP), souvent reliés avec une horloge atomique, assurant la fiabilité de l'heure donnée.

Il faut bien penser tout d'abord à ouvrir en entrée comme en sortie le port udp 123 dans les paramètres du firewall

1. repérer le serveur maître en tapant la commande : netdom /query fsmo
2. connectez vous au serveur maître et tapez les commandes suivantes :
 net stop w32time (va vous permettre d’arrêter sur votre serveur maître le service de temps)


w32tm /config manualpeerlist:"ntp.univ-lyon1.fr ntp.cemef.mines-paristech.fr ntp.polytechnique.fr ntp.relier.fr" /syncfromflags:manual /reliable:yes
(inscrit sur le serveur maitre les serveurs NTP auxquels il doit se référer pour la synchronisation)

(autant se synchroniser avec des serveurs Français, et en premier chez les petits lyonnais :-) )
net start w32time
(redémarre le service de temps sur le serveur)

w32tm /query /configuration
(vous permet d'afficher et vérifier la configuration)

 3. n'oubliez pas de vérifier le trop oublié journal d’événements : il vous dira si la synchronisation avec les serveurs NTP se passe bien.
Si ce n'est pas le cas c'est fréquemment un problème DNS qui bloque, vérifiez alors que vos serveurs DNS internes peuvent se référer à des serveurs DNS externes (généralement les serveurs DNS de votre fournisseur internet).

ceci a été testé sur des serveurs Windows 2008 et 2012 au titre de la synchronisation NTP

à Aucun commentaire:
Libellés : , , , ,

vendredi 15 mars 2013

MIGRATION D'UN SERVEUR NPS 2008 R2 vers 2012

Après avoir bataillé pour refaire une configuration propre d'un serveur NPS sur 2012, concernant la sécurité des bornes wifi par un certificat utilisateur, uniquement les postes Windows 8 arrivaient à accéder au réseau via le wifi.
J'ai donc décidé d'exporter les paramètres de mon ancien serveur windows 2008 R2 sur lequel tout fonctionnait, puis de les importer à l'identique sur mon serveur Windows 2012.

 Voici la procédure :

 Sur le serveur Windows 2008 R2 :

  1. Sur le serveur source, ouvrez le Gestionnaire de serveur.
  2. Dans l’arborescence de la console du Gestionnaire de serveur, ouvrez Rôles\Services de stratégie et d’accès réseau\NPS.
  3. Cliquez avec le bouton droit sur NPS, puis sur Exporter la configuration.
  4. Dans la boîte de dialogue qui s’affiche, activez la case à cocher en regard de Je suis conscient que j’exporte tous les secrets partagés, puis cliquez sur OK.

En regard de Nom du fichier, tapez file.xml, accédez à l’emplacement du fichier du magasin de migration, puis cliquez sur Enregistrer.

Sur le serveur Windows 2012 :
Ouvrez une invite de commandes avec élévation de privilèges, tapez la commande suivante, puis appuyez sur Entrée :
netsh nps import filename="path\file.xml"
Remplacez path par le répertoire où se trouve le fichier file.xml. Vérifiez qu’un message apparaît et indique que le processus d’importation a réussi.


L'importation a bien réussie, la configuration est identique sur les deux serveurs.
J'ai ensuite paramétré une des bornes wifi pour demander l'authentification RADIUS via le nouveau Windows Server 2012.
Je retombe alors sur le même problème : seuls les postes Windows 8 peuvent bénéficier de l'accès Wifi.
(Raison :L’authentification a échoué en raison d’une non-correspondance des informations d’identification de l’utilisateur. Le nom d’utilisateur fourni ne correspond pas à un compte d’utilisateur existant ou le mot de passe est incorrect)
J'ai donc à nouveau configuré la borne wifi sur le Windows Server 2008 R2 pour l'authentification RADIUS... puisque lui n'avait pas de soucis
(Le serveur NPS a accordé l’accès total à un utilisateur car l’hôte répond aux critères définis par la stratégie d’intégrité.)


j'espère donc trouver le problème, qui n'est pas la configuration des paramètres du nouveau serveur...






































à





Aucun commentaire:
  























Libellés :
,
,
,

















        

      









Inscription à :
Articles (Atom)