Parfois il est compliqué de lier un PC à un domaine à distance, à travers un VPN. Toutefois avec la bonne méthodologie, c'est totalement réalisable avec la bonne méthodologie.
Dans le cas présent, on va imaginer un serveur appelé SRVAD qui est contrôleur du domaine ad.corporate.com avec nom netbios CORPONET. Ce contrôleur de domaine aura l'IP 192.168.1.100.
Lancez un editeur de text en privilège administrateur et éditer le fichier hosts
dans le dossier C:\Windows\System32\drivers\etc
. Ce fichier permet de forcer la résolution des noms. Le format est première colonne l'IP résolu, et les colonnes suivantes les noms à résoudre. Les colonnes sont séparés par des espaces. Par convention, la deuxième colonne est toujours le FQDN de la machine.
On rajoute donc notre contrôleur de domaine. La ligne est la suivante :
192.168.1.100 srvad.ad.corporate.com srvad ad.corporate.com
ad.corporate.com
doit aussi être résolu avec l'IP du contrôleur de domaine. On l'ajoute donc en quatrième colonne.
Lancez un editeur de text en privilège administrateur et éditer le fichier lmhosts.sam
dans le dossier C:\Windows\System32\drivers\etc
. Ce fichier permet de forcer la résolution des nom netbios. Son format est proche de celui du fichier host. Des paramètres supplémentaires peuvent être ajoutés avec des flags comme #DOM:<DOMAINE>
pour spécifier un contrôleur de domaine.
Dans notre cas d'exemple, il faudra donc ajouter la ligne suivante :
192.168.1.100 SRVAD #DOM:CORPONET
Suivant la version de Windows, l'ajout au domaine peut différé. Un moyen simple d'accéder à la liaison au domaine est de faire Win + R
et exécuter le programme SystemPropertiesAdvanced
. Dans l'onglet « Nom de l'ordinateur », cliquez sur « Identité sur le réseau… ».
Nom du domaine, remplir le FQDN, autrement dit dans notre cas ad.corporate.com
. Quand viendra l'utilisateur pour la connexion, utilisez le nom complet de l'administrateur du domaine. Par exemple CORPONET\Administrateur
. Si vous mettez seulement le nom, la liaison au domaine peut échouer.
Une fois l'ordinateur lié au domaine, redémarrez.
ipconfig
.
Vous ne pourrez pas vous connecter immédiatement sur le poste une fois la liaison faite. Il faut ajouter l'utilisateur et faire une première connexion avec le domaine joignable. Pour ce faire, faites les étapes ci-dessous dans l'ordre :
Win + R
puis lancez netplwiz
. Ajouter ensuite l'utilisateur qui devra utiliser le poste, en administrateur ou utilisateur standard suivant la politique de sécurité de votre société.Une fois cette opération faite, la session utilisateur sera bien mise en cache et la connexion sera possible même VPN désactivé, au démarrage du poste.
Une fois toutes les opérations effectuées et la connexion de l'utilisateur domaine possible sur le poste, les modifications réalisées dans le fichier hosts
et lmhosts.sam
peuvent être retirées. Il suffira de supprimer les lignes ajoutés lors des étapes 1 et 2.