Insérer un poste dans le domaine

Pourquoi insérer un poste dans le domaine

L’insertion d’un poste Windows de type Desktop dans le domaine INTRANET est recommandée pour ces raisons :

  • pour l’administrateur
    • pas besoin de gérer des comptes utilisateurs locaux ou des mots de passe, les utilisateurs se connectent avec leurs comptes AD
    • permet de gérer un parc de machines de manière centralisée (gestion des firewall, bureau à distance, …)
  • pour l’utilisateur
    • simplifie l’accès aux différentes ressources (pas besoin de se réauthentifier sur chaque serveur de fichiers et d’imprimantes)
    • permet de retrouver automatiquement sur chaque poste intégré au domaine, des connecteurs réseau vers les partages de fichiers de l’unité

En ce qui concerne les ordinateurs portables qui peuvent être découplés du réseau EPFL pendant des périodes prolongées, les avantages du domaine sont moins importants. Si vous les intégrez, nous recommandons de prévoir un compte local de secours pour l’utilisateur dans le cas d’un problème d’accès avec le compte du domaine.

Marche à suivre

Etape 1 -> Création de l’objet Computer

Cette étape est à effectuer si l’objet Computer pour la machine que vous désirez ajouter au domaine n’existe pas déjà dans votre OU.

  • Connectez vous au serveur d’administration avec vortre compte d’administration AD<sciper>.
  • Lancez la console “Active Directory Users and Computers“.
  • Naviguez dans l’aroborescence du domaine jusqu’à l’OU “UNITE-Workstations” de votre unité.
  • Faites un clic droit sur l’OU “Computers” et cliquez sur “New > Computer“.
  • Entrez le nom du poste de travail (selon les règles de nommage).
  • Cliquez sur le bouton “Change” et sélectionnez le compte que vous allez utiliser à l’étape suivante pour entrer l’ordinateur dans le domaine (votre compte, probablement).
  • Cliquez sur “OK” puis deux fois sur “Next” et finalement sur “Finish“.

 

Etape 2 -> Insertion de la machine dans le domaine

  • Connectez-vous en tant qu’administrateur local sur la machine que vous voulez ajouter au domaine ENAC.
  • Si la config réseau est en mode manuel, assurez-vous que les DNS soient bien ceux pour Windows (128.178.15.227, 128.178.15.228).
  • Faites un clic droit sur l’icône “Computer” (alias Ordinateur en français) et sélectionnez l’option “Properties“.
  • Cliquez sur “Change settings“.
  • Une fenêtre s’ouvre, cliquez sur le bouton “Change“.
  • Une nouvelle fenêtre s’ouvre. Si nécessaire, changez le nom de l’ordinateur (il doit correspondre à celui que vous avez entré à l’étape 1, dans l’Active Directory), puis redémarrez la machine. Refaites les étapes précédentes pour revenir dans la fenêtre qui permet de changer le nom de l’ordinateur.
  • Entrez le chemin d’accès au domaine “intranet.epfl.ch” dans le champ “Domain“.
  • Cliquez sur “OK“, entrez le nom d’utilisateur (choisi à l’étape 1, c’est le compte que vous avez spécifié lors de la création de l’objet ordinateur dans Active Directory) et le mot de passe demandés.
  • Cliquez sur “OK” et attendez le message de confirmation dans l’entrée du domaine.
    Après quoi, un message vous invite à redémarrer votre machine. Cliquez sur OK, et vérifiez après le redémarrage que votre poste est bien entré dans le domaine en vérifiant si il y a une liste des domaines disponible sur la fenêtre de login.

Si vous rencontrez le message d’erreur suivant:

Not enough storage is available to complete this operation

Vous pouvez installer cette clé de registre sur le poste qui pose problème: MaxTokenSize.reg puis redémarrer. Pour davantage d’informations: http://winad.epfl.ch/core/index.asp?article=159.