Aller au contenu

Droits admin


jeanb

Messages recommandés

Bonjour a tous,

J'ai installé dans une entreprise un serveur 2012r2 avec AD  ainsi que des postes de travail Windows 10 pro. Un logiciel métier à été installé par un prestataire avec une base de donnée sur le serveur. 

Nous avons deux problèmes:

Le premier quand on arrête le poste de travail le soir le lendemain impossible de relancer le logiciel métier sans redémarrer le serveur, alors que l'on a bien accès au mappage réseau, avec un message d'erreur "impossible de joindre le serveur sur le port 4900" pourtant tous les utilisateurs du domaine sont autorisés et le port est ouvert dans le pare feu du serveur.

Le second quand on exécute le logiciel d'un poste client utilisateur du domaine il demande les droits admin, comment éviter que les utilisateurs du domaine se loguent avec les id admin?

 

Merci pour vos réponses

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, jeanb a dit :

Pourtant le prestataire du logiciel l'installe la plus part du temps sur le même serveur que l'ad et cela fonctionne parfaitement.

Si un serveur standard est livré avec deux licences, c'est pour l'installer, typiquement, en serveur physique (hôte hyperV), et créer une VM dédiée à l'AD/DNS, et une autre pour le reste.

Tu peux mettre en place d'autres rôles, comme partage de fichiers ou print, mais base de données, c'est fortement déconseillé.

Si tu appel Microsoft par exemple, juste de dire ca, il vont dire que tu n'es pas dans les "best practices" et ne pas apporter de support.

 

Ca peut marcher, mais ca peut faire des trucs bizarres, et c'est en tous cas bien déconseillé par l'éditeur, qui est quand même bien placé pour les recommandations sur son produit...

L'éditeur de ce logiciel ne doit pas avoir trop de notions de sysadmin...

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, jeanb a dit :

Tu es train de me dire qu'il faut refaire toute l'install ou il y a t'il une solution?

En fait je suis en train de te dire que l'architecture de ton installation n'est pas conforme.

Je ne sais absolument pas si tes soucis viennent de là par contre...

 

Après vérifications, ton port 4900 correspond normalement à une communication avec HFSQL, donc rien à voir avec MSSQL.

C'est un logiciel développé en WinDev...

Ca peut être moins grave, mais je ne le ferai pas quand même. Un serveur AD doit rester un serveur AD en toute logique...

 

Bref, essaye d'arrêter temporairement tous les parfeu, serveur, client et box pour faire les tests et affiner ou ca coince. A mon avis c'est un problème firewall.

Lien vers le commentaire
Partager sur d’autres sites

il y a 37 minutes, jeanb a dit :

Par contre as tu une idée pour le second problème?

En réalité ca concerne plutôt l'éditeur du logiciel pour le coup!

Peut être que mettre les droits en écriture sur les répertoires du logiciels sur le serveur serait une solution?

Mais si ce message concerne un problème de droits, il faudrait savoir sur quoi, et pour quelle raison il manque de droits. Et ca, le concepteur du dit logiciel doit pouvoir t'apporter de l'aide je pense.

Lien vers le commentaire
Partager sur d’autres sites

https://doc.pcsoft.fr/?1000017310

 

Je cite la partie intéressante :

Dans le cas d'un serveur sous Windows, vérifiez que le serveur n'a pas également le rôle "Active Directory". En effet dans ce cas, les caches en écriture du système sont désactivés, ce qui impacte grandement les performances de mises à jour des données.

 

Bref hormis qu'une base de donnée sur un AD ça ne se fait pas, c'est même déconseillé par l'éditeur de cette base de donnée....

Lien vers le commentaire
Partager sur d’autres sites

Comme l a dit pyrithe certain éditeur sont trop petit et font des installations à l artisanale .

 Si l appli côté client s installé à la racine du C, c est forcer qu il manque des droits pour les utilisateurs si l utilisateur n est pas admin du pc. Dans ce cas il faut ajouter les droits de lecture/écriture sur le dossier.

regarde du côté de ton antivirus aussi

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, Steph69 a dit :

https://doc.pcsoft.fr/?1000017310

 

Je cite la partie intéressante :

Dans le cas d'un serveur sous Windows, vérifiez que le serveur n'a pas également le rôle "Active Directory". En effet dans ce cas, les caches en écriture du système sont désactivés, ce qui impacte grandement les performances de mises à jour des données.

Effectivement j’ ai déjà lu cet article.

Merci a tous je vous tiens au courant car je vais chez le client lundi pour finir l’installation des postes.

 

 

 

 

 

 

 

 

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Le 19/04/2018 à 06:37, jeanb a dit :

Effectivement j’ ai déjà lu cet article.

Merci a tous je vous tiens au courant car je vais chez le client lundi pour finir l’installation des postes.

Moi je rappellerai le prestataire qui édite le logiciel en lui indiquant que l'installation n'est pas correcte, selon les préconisations de WinDev.

Et plus important encore, préviens bien ton client. Parce que si t'as un problème sur l'AD, ca sera toi qui sera embêté, alors que le soucis viendra peut être de cette installation boiteuse.

 

Par contre, tu as donc un seul serveur, pas de virtualisation?
Parce que là pour le coup, proposer une architecture qui fonctionne, c'est de ton ressort.
Et là, un serveur Hyper-V avec deux VM est tout indiqué...

Lien vers le commentaire
Partager sur d’autres sites

Pour ton soucis d'accès : en gros ca plante la nuit et le lendemain la base de donnée n'est pas accessible.

 

Je regarderai du coté de la sauvegarde, ou de process/connexions qui restent ouverts.

 

Pour tester, au lieu de rebooter le serveur, est-ce qu'un simple reboot du service hfsql ne suffirait pas ? (dans ce cas tu le planifie après le backup le temps que le presta te règle le soucis dans le fond)

 

hfsql, a vue de nez ca sonne comme hyperfile sql, donc grosso modo, une BDD un peu moisie en mode fichier à plat partagés, si les connexion aux fichiers se ferment pas bien, ca lock la base....

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Loewyn a dit :

pardon, je débarque dans votre compréhension, cela veut dire qu'avec une licence serveur on peut faire une machine physique avec le role hyper V (et c'est tout ?) et dans cette machine, deux machine virtuelle, tout ça avec la même licence ?

Oui, c'est le principe de la licence Windows Server en Edition Standard.

Et dans le cas où tu veux virtualiser avec Hyper-V bien entendu.

En gros dans la Standard Edition, on te vend de quoi créer un serveur Hôte Hyper-V (ton serveur physique) qui n'aura aucun autre rôle installé, et ensuite deux VM Hyper-V avec la même licence Windows Server pour chacune de ces VM.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...