none
[Résolu] Relation d'approbation qui n'aboutie pas entre 2 serveurs 2012[Nom Netbios identique] RRS feed

  • Question

  • Bonjour,

    je n'arrive pas à monter ma relation d'approbation entre 2 serveurs 2012 alors que d'autre relation d'approbation sont correctement monté pour d'autres serveurs.

    Sur les 2 serveurs le nom netbios était identique à savoir srvdata, du coup j'ai renommé un des 2 contrôleurs. Mais pour le moment rien n'y fait.

    Voici l'erreur que j'obtiens :

    Après cette erreur ma relation d'approbation apparaît qu'en même, par contre je ne peux faire aucune recherche dans l'ad approuvé :

    Par contre lors de la tentative d'approbation j'ai un avertissement qui remonte et qui parle de mon serveur à approuver :

    C'est ma seul piste
    merci de votre aide.



    • Modifié Ripus78 mardi 25 septembre 2018 09:21
    jeudi 20 septembre 2018 21:59

Réponses

  • le problème venait qu'après le renommage du serveur AD il restait une entrée DNS qui pointait sur 'lancien nom Netbios.

    voilà la procédure complète :

    J’ai résolu mon problème d’approbation et je vous donne la marche à suivre :

    Le problème initial était en fait que le les 2 serveurs avaient le même nom Netbios, or dans ce cas, la relation d’approbation échouera forcément.

    Dans un premier temps il faut renommer l’un des 2 contrôleurs de domaine et pour ce faire, quelques commandes suffisent :

    Netdom computername Nom_Actuel /add :Nouveau_Nom.domaine.lan

    Nom Actuel est votre nom de serveur avant renommage Nouveau_Nom est le nouveau nom voulu pour votre serveur. domaine.lan est indispensable, il suffit de remettre votre domaine local.

    Cette commande va ajouter un nom secondaire à votre serveur. Il faut ensuite passer le nouveau nom en principale à l’aide de la commande suivante :

    Netdom computername Nom_Actuel.domaine.lan /makeprimary :Nouveau_Nom.domaine.lan

    Une fois écrit « l’opération s’est bien déroulée » redémarrer votre système.

    A la suite de cette étape, pour ma part, il est resté dans la zone DNS l’ancien nom de serveur avec l’IP et le nouveau nom s’est bien ajouté avec cette même IP, c’est là que le problème persistait pour la relation d’approbation, il m’a suffi de supprimer l’ancien nom de serveur dans la zone DNS pour pouvoir relancer la relation d’approbation.

    Source :

    Changer son nom Netbios sur un AD : https://www.nibonnet.fr/renommer-controleur-de-domaine-sous-windows-server-2012/

    Création d’une relation d’approbation : https://www.supinfo.com/articles/single/1787-creer-une-relation-approbation-deux-forets-distinct

    Bonne journée à tous.


    mardi 25 septembre 2018 09:20

Toutes les réponses

  • Bonjour

    Le nom NETBIOS a renseigner est celui du domaine, pas celui du serveur.

    Si les domaines source et cible ont le même nom NETBIOS, vous ne pourrez pas créer cette relation d'approbation

    vendredi 21 septembre 2018 08:35
  • Tu es sur que la résolution de nom DNS est bien configuré entre les deux domaines ? Voir redirecteur DNS

    En général on utilise les FQDN plutôt que le nom court ...

    Effectivement si les domaines ont le même nom il n'est pas possible de faire d'approbation, ni de mettre en place une résolution de nom DNS d'un domaine vers l'autre ...

    La résolution de nom DNS est un impératif pour la création d'approbation.

    Vous ne pouvez également pas avoir plusieurs approbations avec des domaines distants qui ont des nom identiques.

    http://www.pbarth.fr/node/82

    vendredi 21 septembre 2018 10:54
    Modérateur
  • le problème venait qu'après le renommage du serveur AD il restait une entrée DNS qui pointait sur 'lancien nom Netbios.

    voilà la procédure complète :

    J’ai résolu mon problème d’approbation et je vous donne la marche à suivre :

    Le problème initial était en fait que le les 2 serveurs avaient le même nom Netbios, or dans ce cas, la relation d’approbation échouera forcément.

    Dans un premier temps il faut renommer l’un des 2 contrôleurs de domaine et pour ce faire, quelques commandes suffisent :

    Netdom computername Nom_Actuel /add :Nouveau_Nom.domaine.lan

    Nom Actuel est votre nom de serveur avant renommage Nouveau_Nom est le nouveau nom voulu pour votre serveur. domaine.lan est indispensable, il suffit de remettre votre domaine local.

    Cette commande va ajouter un nom secondaire à votre serveur. Il faut ensuite passer le nouveau nom en principale à l’aide de la commande suivante :

    Netdom computername Nom_Actuel.domaine.lan /makeprimary :Nouveau_Nom.domaine.lan

    Une fois écrit « l’opération s’est bien déroulée » redémarrer votre système.

    A la suite de cette étape, pour ma part, il est resté dans la zone DNS l’ancien nom de serveur avec l’IP et le nouveau nom s’est bien ajouté avec cette même IP, c’est là que le problème persistait pour la relation d’approbation, il m’a suffi de supprimer l’ancien nom de serveur dans la zone DNS pour pouvoir relancer la relation d’approbation.

    Source :

    Changer son nom Netbios sur un AD : https://www.nibonnet.fr/renommer-controleur-de-domaine-sous-windows-server-2012/

    Création d’une relation d’approbation : https://www.supinfo.com/articles/single/1787-creer-une-relation-approbation-deux-forets-distinct

    Bonne journée à tous.


    mardi 25 septembre 2018 09:20
  • La plus part des problèmes dans la mise en place d'approbation viennent de problème DNS comme indiqué dans le post précédent.

    Je n'avais pas fait attention au détail de renommage du DC.

    Une petite question par curiosité (sans jugement de valeur). Pour toi quel était l'intérêt de renommer le DC ?

    D'expérience, je n'ai pas vu beaucoup de cas ou le renommage du DC avait un intérêt réél, par rapport aux risques (je n'ai pas dit qu'il n'y en a pas). 

    Le top c'est quand on modifie l'IP et le nom du DC en même temps, il y a de fortes chances d'avoir des soucis de réplication et des modifications qui ne converge pas sur tous les DCs.

    Je pose la question car je me demande si cela ne ferait pas un sujet d'articles ... L'article de Nicolas est intéressant mais il parle de la technique, pas de l'approche.


    mardi 25 septembre 2018 10:00
    Modérateur