locked
RESOLU Approbation Externe entre Windows 2003 server et windows 2008 server RRS feed

  • Question

  • bonjour,
    je souhaite créer dans le cadre d'un projet, un second domaine dont le controlleur tourne sur windows 2008 server.
     Afin que les utilisateurs soient connus de l'un comme de l'autre, je décide de créer une approbation externe. Mon approbation externe non transitive est presente en entrante et en sortante sur mes deux controlleurs de domaines que l'on nommera DC1 (windows 2003 server) et DC2 (Windows 2008 server)
    Lorsque je tape sur mon DC1, la commande netdom trust domaine1 /domain:domain2 /verify , j'obtiens comme seul réponse "command failed" et sur mon DC2, idem meme erreur (mais en français cette fois). Je pense avoir configuré les dns correctement en me basant sur les quelques recherches que j'ai effectué sur internet.
    J'aimerai connaitre votre avis sur ce problème. A l'heure actuelle, j'ai bien mes deux domaines de disponible mais lorsque je veux me logguer; sur domaine1, je dois utiliser un utilisateur du domaine1 et idem sur le domaine2. Mon but est de pouvoir me logguer sur les domaines quelques soit l'utilisateur. Je ne veux pas recréer chaque compte, de plus la netdom trust me renvoyant une erreur, je ne peux pas me contenter de contourner le probleme.

    Pour info:
    DC1 sous windows server 2003 SP2 avec niveau fonctionnel du domaine : 2003, DNS avec domaine2 renseignée en zone de recherche direct
    DC2 sous windows server 2008 SP1 (32 bits) avec niveau fonctionnel du domaine : 2003; DNS avec redirecteur conditionnel vers domaine1
    Les ping sont ok, mais une chose du DC1 -> ping vers DC2 répond  mais ne remonte pas le suffixe du DNS (me repond simplement DC2) alors que sur
    DC2 -> ping vers DC1 répond  en me remontant le suffixe du DNS ( me repond DC1.domaine1)

    En esperant avoir été complet, merci à vous .
    Cordialement,

    • Modifié touarach vendredi 17 juillet 2009 13:26
    • Déplacé swapnilpBanned jeudi 4 février 2010 00:50 Forum Consolidation (Origine :Windows Server 2003 – Services d’Annuaire)
    vendredi 10 juillet 2009 08:44

Réponses

Toutes les réponses

  • Bonjour,
    Concernant l'erreur netdom: il suffisait d'indiquer un utilisateur et un password à la commande net dom. et la relation est bien correct.
    Pour une approbation externe, est il normal que lorsque je veux me connecter dans mon domaine2, j'ai à renseigner forcemment un utilisateur de ce domaine2 ? je pensais qu'une approbation externe permettait à un utilisateur du domaine1 de se connecter sur le domaine2 sans avoir à re-spécifier ses identifiants réseaux ?

    Est il aussi normal que depuis le domaine1, lorsque je ping une machine du domaine2, celle me repond avec son IP sans indiquer le domaine auquel elle appartient ? je m'explique:
    Depuis le domaine1
    Ping NomMachineDomaine2 => répond avec IP mais m'indique uniquement 'ping' sur NomDeMachine [Adresse IP] avec 32 octets...
    alors que
    Depuis le domaine2 
    Ping NomMachineDomaine1 => répond avec IP mais m'indique 'ping' sur NomdeMachine.Domaine1 [Adresse IP] avec 32 octets.... 

    merci à vous,
    Cdlt,
    lundi 13 juillet 2009 13:32
  • "Résolu" sur laboratoire microsoft ==> http://www.forum-microsoft.org/topic115694.html
    • Marqué comme réponse touarach vendredi 17 juillet 2009 13:27
    vendredi 17 juillet 2009 13:27