Jump to content
jeanb

Droits admin

Recommended Posts

Bonjour a tous,

J'ai installé dans une entreprise un serveur 2012r2 avec AD  ainsi que des postes de travail Windows 10 pro. Un logiciel métier à été installé par un prestataire avec une base de donnée sur le serveur. 

Nous avons deux problèmes:

Le premier quand on arrête le poste de travail le soir le lendemain impossible de relancer le logiciel métier sans redémarrer le serveur, alors que l'on a bien accès au mappage réseau, avec un message d'erreur "impossible de joindre le serveur sur le port 4900" pourtant tous les utilisateurs du domaine sont autorisés et le port est ouvert dans le pare feu du serveur.

Le second quand on exécute le logiciel d'un poste client utilisateur du domaine il demande les droits admin, comment éviter que les utilisateurs du domaine se loguent avec les id admin?

 

Merci pour vos réponses

Share this post


Link to post
Share on other sites

Alors c'est plus que fortement déconseillé!!

Un serveur AD ne doit pas coexister avec un serveur de base de données, tu risque au mini des soucis un peu bizarres, au maxi une corruption de ton AD.

 

Share this post


Link to post
Share on other sites
à l’instant, jeanb a dit :

Pourtant le prestataire du logiciel l'installe la plus part du temps sur le même serveur que l'ad et cela fonctionne parfaitement.

Si un serveur standard est livré avec deux licences, c'est pour l'installer, typiquement, en serveur physique (hôte hyperV), et créer une VM dédiée à l'AD/DNS, et une autre pour le reste.

Tu peux mettre en place d'autres rôles, comme partage de fichiers ou print, mais base de données, c'est fortement déconseillé.

Si tu appel Microsoft par exemple, juste de dire ca, il vont dire que tu n'es pas dans les "best practices" et ne pas apporter de support.

 

Ca peut marcher, mais ca peut faire des trucs bizarres, et c'est en tous cas bien déconseillé par l'éditeur, qui est quand même bien placé pour les recommandations sur son produit...

L'éditeur de ce logiciel ne doit pas avoir trop de notions de sysadmin...

Share this post


Link to post
Share on other sites
à l’instant, jeanb a dit :

Tu es train de me dire qu'il faut refaire toute l'install ou il y a t'il une solution?

En fait je suis en train de te dire que l'architecture de ton installation n'est pas conforme.

Je ne sais absolument pas si tes soucis viennent de là par contre...

 

Après vérifications, ton port 4900 correspond normalement à une communication avec HFSQL, donc rien à voir avec MSSQL.

C'est un logiciel développé en WinDev...

Ca peut être moins grave, mais je ne le ferai pas quand même. Un serveur AD doit rester un serveur AD en toute logique...

 

Bref, essaye d'arrêter temporairement tous les parfeu, serveur, client et box pour faire les tests et affiner ou ca coince. A mon avis c'est un problème firewall.

Share this post


Link to post
Share on other sites
il y a 37 minutes, jeanb a dit :

Par contre as tu une idée pour le second problème?

En réalité ca concerne plutôt l'éditeur du logiciel pour le coup!

Peut être que mettre les droits en écriture sur les répertoires du logiciels sur le serveur serait une solution?

Mais si ce message concerne un problème de droits, il faudrait savoir sur quoi, et pour quelle raison il manque de droits. Et ca, le concepteur du dit logiciel doit pouvoir t'apporter de l'aide je pense.

Share this post


Link to post
Share on other sites

https://doc.pcsoft.fr/?1000017310

 

Je cite la partie intéressante :

Dans le cas d'un serveur sous Windows, vérifiez que le serveur n'a pas également le rôle "Active Directory". En effet dans ce cas, les caches en écriture du système sont désactivés, ce qui impacte grandement les performances de mises à jour des données.

 

Bref hormis qu'une base de donnée sur un AD ça ne se fait pas, c'est même déconseillé par l'éditeur de cette base de donnée....

Share this post


Link to post
Share on other sites

Comme l a dit pyrithe certain éditeur sont trop petit et font des installations à l artisanale .

 Si l appli côté client s installé à la racine du C, c est forcer qu il manque des droits pour les utilisateurs si l utilisateur n est pas admin du pc. Dans ce cas il faut ajouter les droits de lecture/écriture sur le dossier.

regarde du côté de ton antivirus aussi

Share this post


Link to post
Share on other sites
Il y a 7 heures, Steph69 a dit :

https://doc.pcsoft.fr/?1000017310

 

Je cite la partie intéressante :

Dans le cas d'un serveur sous Windows, vérifiez que le serveur n'a pas également le rôle "Active Directory". En effet dans ce cas, les caches en écriture du système sont désactivés, ce qui impacte grandement les performances de mises à jour des données.

Effectivement j’ ai déjà lu cet article.

Merci a tous je vous tiens au courant car je vais chez le client lundi pour finir l’installation des postes.

 

 

 

 

 

 

 

 

 

 

 

 

 

Share this post


Link to post
Share on other sites
Le 19/04/2018 à 06:37, jeanb a dit :

Effectivement j’ ai déjà lu cet article.

Merci a tous je vous tiens au courant car je vais chez le client lundi pour finir l’installation des postes.

Moi je rappellerai le prestataire qui édite le logiciel en lui indiquant que l'installation n'est pas correcte, selon les préconisations de WinDev.

Et plus important encore, préviens bien ton client. Parce que si t'as un problème sur l'AD, ca sera toi qui sera embêté, alors que le soucis viendra peut être de cette installation boiteuse.

 

Par contre, tu as donc un seul serveur, pas de virtualisation?
Parce que là pour le coup, proposer une architecture qui fonctionne, c'est de ton ressort.
Et là, un serveur Hyper-V avec deux VM est tout indiqué...

Share this post


Link to post
Share on other sites

Pour ton soucis d'accès : en gros ca plante la nuit et le lendemain la base de donnée n'est pas accessible.

 

Je regarderai du coté de la sauvegarde, ou de process/connexions qui restent ouverts.

 

Pour tester, au lieu de rebooter le serveur, est-ce qu'un simple reboot du service hfsql ne suffirait pas ? (dans ce cas tu le planifie après le backup le temps que le presta te règle le soucis dans le fond)

 

hfsql, a vue de nez ca sonne comme hyperfile sql, donc grosso modo, une BDD un peu moisie en mode fichier à plat partagés, si les connexion aux fichiers se ferment pas bien, ca lock la base....

Share this post


Link to post
Share on other sites

pardon, je débarque dans votre compréhension, cela veut dire qu'avec une licence serveur on peut faire une machine physique avec le role hyper V (et c'est tout ?) et dans cette machine, deux machine virtuelle, tout ça avec la même licence ?

Share this post


Link to post
Share on other sites
Il y a 4 heures, Loewyn a dit :

pardon, je débarque dans votre compréhension, cela veut dire qu'avec une licence serveur on peut faire une machine physique avec le role hyper V (et c'est tout ?) et dans cette machine, deux machine virtuelle, tout ça avec la même licence ?

Oui, c'est le principe de la licence Windows Server en Edition Standard.

Et dans le cas où tu veux virtualiser avec Hyper-V bien entendu.

En gros dans la Standard Edition, on te vend de quoi créer un serveur Hôte Hyper-V (ton serveur physique) qui n'aura aucun autre rôle installé, et ensuite deux VM Hyper-V avec la même licence Windows Server pour chacune de ces VM.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...