locked
Approbation et the operation failed. the error is : the server is not operational RRS feed

  • Question

  • Bonjour,

    J'ai 2 domaines, TEST. com et TCMASSY.msy.com

    Le domaine TEST.com (AD 2003 SE) repose sur le DNS microsoft, DC du domaine : DC1 IP 172.18.1.1

    Configuration du DNS: Zone primaire TEST en zone PTR 172.18.1, 172.24.1 (Classe IP de TCAMSSY), les 2 DC de TCMASSY sont renseigné dans le DNS, avec PTR, en forwader les DNS de TCMASSY

    WINS: SAKI PONA et TCMASSY en domain name

    Test Ping ok, test nslookup ok

     

    Le Domaine TCMASSY (AD 2003 SE) repose sur VitalQIP (DNS + DHCP), DC: SAKI 172.24.1.1 PONA: 172.24.1.13

    Ve DNS contient une zone TCMASSY.msy.com et des zone PTR 172.24.1 et 172.18.1, DC1 renseigné et avec PTR.

    WINS : DC1 en hote et TEST en domaine name.

    Test ping OK , nslookup ok

     

    Essaie de la mise en place de l'approbation bidirectionelle depuis le domaine TCMASSY:

    Apres avoir mis le nom de l'autre domaine "TEST", Voici les choix que je prend:

    External trust ou Forest trust, je choisie External puis Two Way, Both this domain and the specified domain, je met le compte admin du domaine TEST et le mdp ensuite, Domain-wide et la j'ai une erreur: "the operation failed. the error is : the server is not operational"

     

    Depuis le domaine TEST :

    Apres avoir mis TCMASSY, choix possible et selectionné :

    Trust with a Windows domain (je rajoute le sufixe DNS), Two Way, Both this domain and the specified domain, je met le compte admin du domaine TCMASSY et le mdp , fenetre appararait Trust selection complete, next, Trust relationship created succefully, next, 2 choix possibles :

    Ne pas vérifier ou vérifier l'approbation:

    1) je ne verifie pas : Succefull etje tente de me connecter au domaine TCMASSY: Windows cannot connect to the new domain because: no authority could be contacted for authentification.
    =>

    2) je verifie et j'ai une erreur malgré le succefull: The secure channel reset failed with error 1311: there are currently no logon servers available

    ...

    Je test la connection sur le domain TCMASSY: Windows cannot connect to the new domain because: no authority could be contacted for authentification.

     

    Je ne comprend pas, tout semble correctement renseigné ... merci pour toute aide apporté.

    Ways.

     

     

     

     


    lundi 17 octobre 2011 10:17

Toutes les réponses

  • Bonsoir,

    Est ce que tes zones DNS sont dynamiques ? est ce que les enregistrements de ressources sont présents ? J'ai un gros doute dessus.

    Installe le service DNS avec tes zones sur un de tes serveurs (mets les 2 zones en primaire avec enregistrement dynamique).

    fait un net stop et net start netlogon sur tous les DC (qui devront utilisés en serveur DNS le nouveau) et refait les tests.

    Ludovik DOPIERALA

    dimanche 7 octobre 2012 18:20
  • Bonjour Jhereg,

    Coté DNS "Test.com" et " TCMASSY.msy.com" le plus simple est de réaliser des Connecteurs Conditional Fowarding.

    Cf : Lien :

    http://www.windowsnetworking.com/articles_tutorials/dns_conditional_forwarding_in_windows_server_2003.html

    Le Conditional Forwarding permet de configurer votre serveur DNS afin que celui-ci interroge les serveurs DNS "TCMASSY.msy.com" en cas de requete DNS vers TCMASSY.msy.com.

    Grace à cela pas besoin de créer la Zone "TCMASSY.msy.com" sur le DNS "Test.com".

    Il faut réaliser cette operation sur vos deux domaines.

    J'espere que cela vous aidera.

    Cordialement,


    Cordialement, Yann Biez http://www.adminsysteme.fr


    lundi 8 octobre 2012 11:09
  • Bonjour,

    Avez-vous avancer sur ce sujet ?

    Cordialement,


    Cordialement, Yann Biez http://www.adminsysteme.fr

    mardi 9 octobre 2012 11:57