bonjour, je souhaite créer dans le cadre d'un projet, un second domaine dont le controlleur tourne sur windows 2008 server. Afin que les utilisateurs soient connus de l'un comme de l'autre, je décide de créer une approbation externe. Mon approbation externe non transitive est presente en entrante et en sortante sur mes deux controlleurs de domaines que l'on nommera DC1 (windows 2003 server) et DC2 (Windows 2008 server) Lorsque je tape sur mon DC1, la commande netdom trust domaine1 /domain:domain2 /verify , j'obtiens comme seul réponse "command failed" et sur mon DC2, idem meme erreur (mais en français cette fois). Je pense avoir configuré les dns correctement en me basant sur les quelques recherches que j'ai effectué sur internet. J'aimerai connaitre votre avis sur ce problème. A l'heure actuelle, j'ai bien mes deux domaines de disponible mais lorsque je veux me logguer; sur domaine1, je dois utiliser un utilisateur du domaine1 et idem sur le domaine2. Mon but est de pouvoir me logguer sur les domaines quelques soit l'utilisateur. Je ne veux pas recréer chaque compte, de plus la netdom trust me renvoyant une erreur, je ne peux pas me contenter de contourner le probleme.
Pour info: DC1 sous windows server 2003 SP2 avec niveau fonctionnel du domaine : 2003, DNS avec domaine2 renseignée en zone de recherche direct DC2 sous windows server 2008 SP1 (32 bits) avec niveau fonctionnel du domaine : 2003; DNS avec redirecteur conditionnel vers domaine1 Les ping sont ok, mais une chose du DC1 -> ping vers DC2 répond mais ne remonte pas le suffixe du DNS (me repond simplement DC2) alors que sur DC2 -> ping vers DC1 répond en me remontant le suffixe du DNS ( me repond DC1.domaine1)
En esperant avoir été complet, merci à vous . Cordialement,
Bonjour, Concernant l'erreur netdom: il suffisait d'indiquer un utilisateur et un password à la commande net dom. et la relation est bien correct. Pour une approbation externe, est il normal que lorsque je veux me connecter dans mon domaine2, j'ai à renseigner forcemment un utilisateur de ce domaine2 ? je pensais qu'une approbation externe permettait à un utilisateur du domaine1 de se connecter sur le domaine2 sans avoir à re-spécifier ses identifiants réseaux ?
Est il aussi normal que depuis le domaine1, lorsque je ping une machine du domaine2, celle me repond avec son IP sans indiquer le domaine auquel elle appartient ? je m'explique: Depuis le domaine1 Ping NomMachineDomaine2 => répond avec IP mais m'indique uniquement 'ping' sur NomDeMachine [Adresse IP] avec 32 octets... alors que Depuis le domaine2 Ping NomMachineDomaine1 => répond avec IP mais m'indique 'ping' sur NomdeMachine.Domaine1 [Adresse IP] avec 32 octets....
