Reprise du message précédent :

C'est surement ce qu'il s'est passé.
mais avec le serveur je n'ai eu qu'un seul DVD, celui d'openmanage.
 
pour le p2v d'oem j'en suis conscient.

j'ai télécharger l'iso d'une version d'évaluation sur le site de microsoft et la saisie de la clé à fonctionné. Merci à "dell lavoixduclient"

Bonjour,
 
Ca avance ça avance
 
Un petit soucis. Le serveur a été configuré pour les partitions systèmes avec une partition de 50go pour server 2008 et une de 95Go.
 
Et je me suis aperçu que quand je lançais mes 3 VMs (4096mo de ram chacune) et bien la partition de 50go était pleine. En effet le dossier C:\ProgramData\Microsoft\Windows\Hyper-V\Virtual Machines prends 12go quand les 3 VMs tournent et 4Go quand une seule tourne.
 
Mes disques virtuel vhd et mes snapshot sont bien sur mon disque de 500go.
 
Est il possible de déplacer ce dossier hyper-v sur ma partition de 95Go ?
 
Merci

Bonjour Fabien1,
 
J'ai fait quelques recherches sur les bases de connaissances Microsoft, celle-ci semble répondre à la question:
 
http://blogs.technet.com/b/fabrice [...] -h-te.aspx
 
Eric, Dell France.

Satanées partitions constructeur !
Directement depuis ton OS, via la gestion des disques, tu peux augmenter la taille de ta partition de 50Go pour qu'elle incorpore les 95 autres GigaOctets. Bon bien sûr il faut faire le ménage sur les 95Go parce que tout va être supprimé !

merci ça a marché comme ça  
 
merci eric

Suivi du basculement :
wsus OK
AD, DC, DNS OK
fichier et antivrirus à faire
 
Par contre j'ai rien vus comme logiciel pour le monitoring du serveur, température, ventilateur, etc etc ?

 
Nagios par exemple. Et si tu ne maitrise pas beaucoup le monde linux alors prends une version entièrement "packagée" genre "Fully Automated Nagios"  et ça roule.  

Openmanage sur ton host Dell ...
Ensuite effectivement Nagios, il existe, en plus un plugin Nagios pour centraliser tes alertes OpenManage ...

Bonjour Fabien1, pour monitorer ton serveur Dell tu peux utiliser OpenManage Server Administrator, l'outil Dell prévu pour ça Pour info il est gratuit.

Ou bien l'idrac que tu peux configurer pour t'envoyer des alertes par mail suivant certains paramètres.

j'ai installé openmanage. pas mal cet outil. Me reste à trouver comment mettre mon adresse ****@orange.fr en expéditeur !!
 
J'ai que la version idrac6 express, ça fonctionne aussi ?
 
merci  

Oui, il me semble. J'ai galéré pour réussir à m'envoyer des mails via ce biais par contre car suivant la configuration de l'idrac et de ton serveur de messagerie derrière, les mails envoyés sont souvent "dropés".

La partie configuration des emails sur l'idrac est expliquée ici : http://support.dell.com/support/ed [...] tm#wp95048 (section "Configuration des alertes par e-mail" )
 
Bonne journée,
 
Eric, Dell France.

Petite question concernant ta migration du service DNS, as-tu un serveur DNS avec une nouvelle adresse IP ou bien as-tu "migré" l'adresse IP de ton ancien DNS vers le nouveau ?

Bonjour,
 
J'ai basculé aujourd'hui mon serveur de fichier sur le nouveau serveur dell en utilisant robocopy. Mes utilisateurs ont bien accès à leurs fichiers, tout fonctionne bien excepté une chose    :
 
J'ai plusieurs copieurs avec du SCAN to SMB (scan et réception fax). Le soucis est que via les copieurs (kyocera) j'ai pas accès aux dossiers partagés de mon nouveau serveur de fichier (10.211.20.4). Mais quand je remet l'adresse IP de l'ancien serveur (10.211.20.5) ça fonctionne (je l'ai pour l'instant laissé allumé).
 
Je vois vraiment pas d'ou ça vient. J'ai vérifier les droits, ce sont bien les même que sur l'ancien serveur.
 
Quelques captures d'écran :

 
 
Rappel :
-serveur DNS,AD,DC sur une machine virtuel (10.211.20.3)
-serveur de fichiers et d'impression sur une autre machine machine (10.211.20.4)
 
Merci

As-tu essayé en mettant l'IP du serveur au lieu du nom dans le chemin ?

en fait "SERVEUR..." c'est le nom de mon dossier partagé
 
En changeant juste l'adresse IP en mettant celle de l'ancien serveur ça fonctionne

j'avais pas vu ce message : j'ai un nouveau serveur DNS avec une nouvelle adresse IP et j'ai désactivé le serveur DNS sur l'ancienne machine

Ton problème est surement du à une mauvaise négociation SMB entre le client(ton photocop)  et le serveur (ton fileserver) . Cela arrive fréquemment avec les photocopieurs qui ont un support client/serveur smb assez ancien .
J'ai eu le tour avec des toshiba estudio dans le sens inverse .

Si ton partage se situe sur un DC , la signature des paquets est requise par le composant client SMB. Si ton client ne supporte pas la signature alors la négociation échoue.

Tu trouveras le paramètre à modifier dans la GPO DomainControllers ou la GPO locale, Stratégie Locale --> Options de Securité --> Serveur réseau Microsoft : communications signées numériquement (toujours).
Tu désactives cette option et tu laisses la négociation si le serveur l'accepte .

Si c'est un FileServer uniquement et pas un DC , tu peux même Désactiver la signature des paquets , tu gagneras 10 à 15% de performance en plus sur les connexions SMB .

A noter que si ton client negocie l'authentification en NTLMv1 uniquement celà peut aussi poser le même problème puisque un Serveur sous 2008  requiert une negociation NTLMv2 uniquemement .
Stratégie Locale --> Options de Securité --> Niveau d'authentification NTLM

Le mieux étant d'analyser la négociation du protocole SMB lorsque  ton photocop essaie de se connecter au share .
@++  

Et pas eu de problème lors de la bascule, les postes ont bien récupérés le nouveau DNS ?

merci beaucoup statoon54 je regarderais ça demain au taff. Sinon c'est sur un serveur de fichier.
 
 
j'ai choisit cette solution (adresse ip différentes) pour différentes raison. J'ai changé l'adresse dns sur les postes à la main (seulement 15 PCs).

Dans ce cas c'est plus simple,  , désactive les 2 paramètres Serveur réseau Microsoft : communications signées numériquement , et autorises Ntlmv1 et Ntlmv2 en négociation.
Ton problème devrait être résolu .

Par contre ça va diminuer considérablement la sécurité de ton réseau, c'est pas vraiment pas top même comme solution de contournement

Pour ma part j'ai arrété le "scan vers smb" à la sortie de windows 2008 quand j'ai vu que la plupart des copieurs galéraient avec.
J'installe un petit serveur ftp (filezilla server) avec un seul utilisateur (genre "ftp" et un mot de passe à rallonge), n'ayant pas les droits de lecture, uniquement l'écriture (si quelqu'un chope le mdp, il ne pourra qu'écrire), la racine du ftp est le dossiers "utilisateurs" en dessous duquel se trouvent les différents dossiers "privés" des utilisateurs, c'est dans chaque compte sur le copieur que je précise le chemin vers le dossier utilisateur (par exemple "m.michu/scan" )
Je fais tourner le serveur ftp avec un compte très limité.
Jamais eu le moindre bug depuis 5 ans avec ça, sur toutes les marques de copieurs (et imprimantes multifonction capables de scanner vers du ftp), zero maintenance, pas de compte à créer, gratuit.
Bon la sécurité mériterait quand même d'être améliorée, je cherche comment, tout en conservant la compatibilité et la facilité (qui est ennemie de la sécurité )

Alors, j'ai regardé les paramètre de stratégie locale de mon ancien serveur de fichier 2003 et server 2008.
- communication signé numériquement (toujours) : c'était desactivez sur les deux
- niveau d'authentification LAN manager : sur le 2003 c'était mis "envoyer uniquement les réponses NTLM" , j'ai donc mis pareil sur le 2008
- securité de session minimale pour les clients basés sur NTLM SSP : 2003 pas de minimum et le 2008 "exiger 128bits". J'ai donc mis pareil non defini sur le 2008
- securité de session minimale pour les serveurs basés sur NTLM SSP : 2003 pas de minimum et le 2008 "exiger 128bits". J'ai donc mis pareil non defini sur le 2008
 
Suite à cela j'ai réessayer un scan to smb. Ca fonctionne toujours pas. Il ne faut pas attendre un certain temps ? Et dans l'audit de securité de mon serveur de fichier j'ai aucune trace !!
 
 
Par contre hier j'ai eu quelques traces dans les audits :
 

Tu es juste en train de péter toute la sécurité de ton AD là
 
Essaye d'éplucher la doc/mettre à jour des firmwares/contacter le support constructeur des imprimantes/spécifier un chemin d'accès au partage différent avant de tout péter.

La en faisant ça tu diminues énormément le niveau de sécurité juste pour un photocop . N'oublies pas que cela provoquera au niveau des clients récents , une négociation différente qui n'est peut être pas supporté (windows 7/Vista exige le 128bits en sécurité de session  et NTLMv2 en authentification par exemple).
Dans ton cas , je te conseille de remettre le 128bits exiger et le NTLMv2 négocier. Pour les communication signé , sur un "fileserver" c'est bien mieux de les désactiver pour augmenter les performances .
Ensuite comme je l'ai dit plus haut , il faudrait étudier les trames entre ton photocop et le serveur , installes Wireshark ou NetworkMonitor .
Tu analyses la négociation SMB entre les 2 , tu trouveras dans le message block  "Negociate Protocol Request 0x72" et  "Negociate Protocol Response"  , tu trouveras le niveau de dialogue le plus élevé supporté par le photocopieur et la réponse du serveur.
Ensuite tu vérifies  le niveau d'authentification NTLM utilisé par le photocopieur dans le bloc de message SMB - "Session Setup andX Request" .
Post nous un screen les dialects si tu arrives pas à analyser les messages SMB ou au pire une capture des trames en pièces jointes.
Après il faudra ajuster la sécurité en fonction et en étant raisonnable surtout . Oublie pas de redémarrer le Serveur pour appliquer les modifications .

Je pense pas que réduire significativement la sécurité pour un gain de performances minimes soit une pratique à conseiller  

Je n'en parlerai même pas si cela ne faisait pas partie du guide Perf_tuning2008R2 Rubrique FileServer.
Quoi qu'il en soit , le gain n'est pas minime et de toute façon si il y a une brèche au niveau de la communication ça passera outre la signature SMB, cela se situera plutôt au niveau de l'appli et du process d'authentification.
La Signature SMB qui n'est pas requis par le protocole d'ailleurs ajoute un processus  d'authentification au niveau de chaque paquet réseau en plus de celui qui a lieu avec l'application et le protocole d'authentification sur le flux.

On parle (Microsoft) de 10 à 15% de performance en plus en désactivant la signature SMB sur un FileServer . D'ailleurs sur certains NAS CIFS Haut de Gamme, on préconise la désactivation pour améliorer les performances .
Enfin bref , la désactivation de la signature SMB est plus que recommandée pour celui qui souhaite maximiser les performances sur un FileServer supportant CIFS.

Bonjour,
 
Avec l'aide d'aspegic500mg je suis passé du scan to smb au scan to ftp en installant filezilla server sur mon serveur de fichier. Ca fonctionne bien.
 
En ce qui concerne le smb, faut que j'étudie ça avec Wireshark.
 
Merci à vous pour votre aide