Bonjour,
Je rencontre quelques difficultés pour effectuer une approbation entre deux forets AD.
Voici ma config :
- Domaine / foret 1 : toto.local (niveau fonctionnel foret et domaine : Windows 2008 R2)
- Domaine foret 2 : entreprise.site.local (niveau fonctionnel foret et domaine : Windows 2008)
Les zones DNS d'un site sont répliquées sur l'autre site pour que tout le monde puisse se voir.
Mes deux sites sont reliés via un VPN.
- Si je veux configurer l'approbation depuis mon DC entreprise.site.local, je n'ai pas de soucis.
Seulement, une fois configuré, l'approbation ne fonctionne que dans un sens (du domaine entreprise.site.local,je peux aller chercher les users du domaine toto.local mais pas l'inverse...) - Si je veux configurer l'approbation depuis mon DC toto.local... impossible. Le wizard me dit que : Le nom de domaine que vous avez spécifé n'est pas un domaine windows valide..."
Autre chose étrange que j'ai pu constater :
- Depuis entreprise.site.local , si je fais la commande :
nltest /dclist:toto.local
j'ai le message suivant : vous n'avez pas accès à DSBind pour... (\\nomDC.toto.local)
Donc visiblement, il sait quel contrôleur de domaine contacté.
- Par contre, si je fais depuis toto.local:
nltest /dclist:entreprise.site.local
J'ai le message : impossible de trouver un contrôleur de domaine pour obtenir la liste... ERROR_NO_SUCH_DOMAIN
Cela me semble être LE problème... si pour établir l'approbation, il ne sait pas quel DC contacté, c'est gênant !
Merci par avance de vos retours.
Benjamin
