Reprise du message précédent :

 
Sur le 2000 :
IsDomainMaster : FALSE
MaintainServerList : yes
 
Sur le NT4 :
IsDomainMaster : FALSE
MaintainServerList : Auto

Si mon truc marche pas. Essaye en mettant les 2 à Auto, puis en mettant nt4 à yes et 2k en auto. Mais le Nt4 qui a IsDomainMaster à FALSE (et qui est apparemment PDC), c bizzare. Je vais jeter un oeil sur le net pour voir si c'est normal.
 
A chaque fois redémarre le service Browser.

Bon, voila où j'en suis :
 
hier, je devais etre fatigué...
j'ai corrigé le tir en renseignant le WINS de mon controleur de domaine, et non le Wins installé pour l'occasion sur mon 2000.
 
Maintenant, tout mon domaine NT connait mon serveur NT de l'autre cote du firewall.
C'est cool, mais ce n'est pas ce que je voulais
 
Mon problème, c'est que le Workgroup (groupe de travail de mon NT4 de la DMZ) n'apparait toujours pas dans le voisinage reseau du LAN.
Et c'est ca qu'il me faut
 
Question : quand je crée le mappage static dans le Wins, je mets quoi : "unique" ou "domaine" ?

Ca marche alors ?

 
excuse moi, j'ai une glace dans la main gauche, c'est po facile d'ecrire  

T'as pas une aide en ligne de 2k/nt ?
T'es en train de monter un 2ème WINS ? Dans ce cas implémente une réplication entre les 2.

 
humm, je ne crois pas...
C'est hardware.fr mon aide en ligne

Sur mon 2000, quand je fais "rechercher ordinateur", que je mets le nom du serveur (et pas l'IP), il me le trouve, et m'indique meme qu'il fait partie de Workgroup
 
Je clique alors dessus, il me montre les partages réseaux
 
Par contre, quand je fais "backspace" pour revenir au dossier supérieur (normalement l'ensemble du groupe "Workgroup" ), il me mets :
"Workgroup n'est pas accessible
La liste des serveurs de ce groupe de travail n'est pas disponible actuellement"
 
Grrrrrrr........

Fait un nbtstat -R sur les 2 serveurs (vidage du cache netbios et reconstruction).
T'as essayé avec 2 wins alors ? Et le registre ?

 
http://www.pureperformance.com/js/showtip.asp?id=111
 

deux serveur wins ne servent à rien, un seul suffit.
L'ideal serait que le nt4 s'enregistre automatiquement dans le serveur wins (mettre l'adresse ip du serveur wins dans les parametres tcp/ip de la carte du NT4, et viré le mappage statique).
 
Si l'enregistrement ne se fait pas, il faut alors garder ton mappage static et en rajouter un pour le groupe de travail workgroup.
 
 
Par contre, au niveau sécurité, c'est pas top "ton truc" car ouvrir les ports 135 à 139 c'est toujours dangereux, surtout en prod. Et juste pour faire un backup.

Bon, je vais essayer tout ca !
 

 
Si, le problème est que le routage empêche la transmission des broadcast netbios. Châque portion de réseau s'enregistre sur son Wins. A ce moment là il peut mettre un réplication entre les 2 et c'est good.
 
Néanmoins l'enregistrement du workgroup est une bonne idée.

 
Il me demande une adresse IP du Workgroup.
Je mets celle de mon serveur NT4 qui est dedans en DMZ ?

Si c'est bien ce serveur qui gère WORKGROUP, alors oui.

 
Hummm, disons que dans ce Workgroup, ils sont deux (tous 2 en DMZ).

Met le PDC alors.

 
Ben je veux bien, mais le Workgroup est situé en DMZ, et n'est pas controlé par le PDC qui lui est dans le LAN.
C'est pas grave ?
 
Comment va-t-il faire le rapprochement avec le Workgroup de la DMZ ?

Sinon tu peux aussi ajouter une entrée comme ceci dans le fichier lmhosts de 2k:
 
<ipay du srv nt4> serveurnt4 #PRE #DOM:workgroup
 

 
Hummm, pas con
Je vais essayé dès que j'aurai récupéré mon NT4 que je viens de rebooter

 
Met l'ip de l'ordi qui maintient la liste du workgroup du DMZ.

Comment je connais l'ordi qui maintient la liste du Workgroup ?
 
(A noter que ces 2 serveurs, ce n'est pas moi qui les ai créés, ils sont arrivés tout montés d'un autre service. je ne connais dons pas leur histoire.)

 
Tu fais nbtstat -n dessus, considère la liste la plus complète.

Hummm, si c'n'est pas toi c'est donc ton frere !
 
En effet, c'est le deuxieme serveur de la DMZ qui a le plus de "choses" avec nbtstat -n
Dont une ligne bien intéressante ---MSBROWSE---

Bon, j'ai essayé tout ca, mais je ne vois toujours pas de WORKGROUP dans le voisinage réseau de mon Lan sur le PCD NT4 comme sur mon serveur Win2000)
 

T'as redémarré les services ?

 
Je redémarre le serveur Wins de mon pdc a chaque fois (pas le Pdc lui même, le faudrait-il ?)
Je redémarre aussi le NT4 de la DMZ.
 
 

Pourrais tu faire un rapide rappel de tout ce que tu as fait sur les 2 serveurs, je m'embrouille un peu maintenant avec tous ces posts.
(Topic tres interessant )

En fait, je parlais du service "computer browser". C'est quand même très bizzare toodmayme.

 
hehe, merci
tres intéressant grâce a vous
 
Alors, rappel des faits !
 
J'ai 4 serveurs.
2 en DMZ (on va les appeler dmz1 (en Win2000) et dmz2 (en NT4))
2 en LAN (on va les appeler lan1 (en NT4) et lan2 (en Win2000))
 
Entre la DMZ et la LAN, il y a un firewall Linux (iptables)
Les ports 135:139, 445 sont ouverts dans les 2 sens. (ps : j'ai un petit doute tout d'un coup sur ca, je vais voir juste apres ce post).
 
Je veux que lan2 voit dans son voisinage réseau dmz2 (pour pouvoir utiliser BackupExec).
 
lan1 est le controleur du domaine NT du LAN (dans lequel il y a lan2)
dmz1 est le maitre-browser du groupe WORKGROUP (dans lequel il y a dmz2)
 
J'ai un serveur WINS sur lan1 (le controleur), dans lequel j'ai ajouté un mappage statique vers dmz2 (mon serveur NT4) en tant que "unique", et vers dmz1 (mon serveur maitre-browser) en tant que "groupe".
 
lan2 a le serveur Wins dans ses propriétés reseau, et quand je fais ping dmz2, ca marche.
sur lan1, ping dmz2, ca marche aussi.
 
Voila a peu près où on en est !
Et donc, pas de groupe WORKGROUP dans le voisinage réseau du LAN.

Est-ce qu'il ne s'agirait pas d'une simple histoire de mots de passe ?
 
En effet, les utilisateurs administrateurs des machines DMZ et des machines LAN ne sont pas les mêmes, et donc, les LAN ne connaissent pas qui est admin en DMZ.
 
(quand je fais une première connexion sur un dmz depuis le lan par "rechercher ordinateurs", il me demande le user/passwd. Et evidement, apres c'est bon pour toutes les autres fois.)
 
Mais c'est toujours impossible d'accéder au groupe WORKGROUP  

Erf oui, ça m'est dejà arrivé aussy...
 
Si j'étais toi, j'incluerais tout les ordis au domaine, donc authentification transparente.
 
Sinon il faut créer des users en correspondance.

 
Je vais finir par mettre un cable croisé entre les 2 serveurs  
Et encore, c'est pas sur du tout que ca résolve mon probleme    
 
 

Alors, tout le monde comme est à cours d'idée ?
 
Mon petit doute sur le firewall : j'ai élargis encore les règles. Mais ca marche pas mieux

quel est le nom exact de ton workgroup de la station nt4?

 
Ben... WORKGROUP  
 

Alors change ce nom et met le nom de ton domaine dans lequel se trouve ton PDC. (mais laisse ta station en worgroup)
 
Moi ça a fonctionné directement mais bon, j'avais pas firewall entre deux

Bon, je viens d'essayé.
 
Quand je recherche mon dmz2 depuis mon lan1, il le trouve, et trouve aussi qu'il a changé de groupe.
Mais quand je veux afficher les membres de ce groupe, mon lan1 affiche tous les membres (le domaine NT), mais il n'y a plus mon dmz2...
 
J'ai vu sur un site que le port Wins était le 42.
J'ai donc ouvert le port 42 sur le firewall.
 
Mais ca ne marche pas mieux    
 

Et ben cte misère...

 
Misèreuh misèèèèreuh !
C'est toujours sur les pauvres gens que tu t'acharnes obstinément...
 

Sinon t'as essayé de capturer ton réseau (avec Ethereal par exemple), pour voir ce qui merde lors de l'exploration ?
 
Paske là quand même...