locked
[RESOLU] Approbation entre domaine de niveau fonctionnel différent (2000 et 2008R2) RRS feed

  • Question

  • Bonjour,

    j'ai un domaine active directory qui fonctionne sous windows 2003 R2, on va l'appeler D1.

    il a un niveau fonctionnel du domaine Windows 2000 Mixte et de forêt windows 2000.

    J'ai un autre domaine dans un autre sous réseau qui fonctionne sous 2008R2, on va l'appeler D2.

    Il a un niveau fonctionnel du domaine et de forêt Windows 2008R2.

    Je souhaites faire ne sorte que certains utilisateurs de D1 puissent se connecter sur D2 mais pas l'inverse.

    J'ai configuré les deux domaines pour qu'ils se voient et j'ai créé une approbation externe non transitive.

    Dés que je veux valider cette approbation ou que j'essaye de me connecter sur un serveur du domaine D2 avec un utilisateur de D1, j'ai l'erreur suivante:

    "Aucun serveur d'accés n'est actuellement disponible pour traiter la demande d'ouverture de session."

    Au niveau des DNS j'ai fait en sortes qu'ils communiquent, le nslookup fonctionne bien et j'ai créé des redirecteurs sur les deux serveurs.

    Dans l'observateur d'événement j'ai les erreurs suivantes:

    lors de la création de l'approbation:

    Iamge 1

    lors de la connexion avec un compte utilisateurs D1 sur un serveur de D2:

    Image 2

    Je ne sais plus trop quoi faire pour que ça fonctionne.

    est ce que vous auriez des idées ou avez-vous déjà eu ce problème?

    Merci d'avance pour votre aide.

    Cordialement



    • Modifié Franck36 mardi 1 juillet 2014 15:16
    mardi 1 juillet 2014 13:31

Réponses

  • Juste après avoir poster j'ai pensé à mon Firewall et pour tester j'ai tout autoriser entre ces deux serveurs et la relations d'approbations c'est bien validé. Les sessions ne s'ouvrent toujours pas mais je pense que c'est un autre souci, droit d'accés ou autre je vais regarder.

    Par contre contre sauriez-vous me dire quels port doit être ouvert pour les relations d'approbations SVP?

    Voilà ce que j'avais avant et qui bloquait, il en manque mais je ne sais pas lesquels:

    merci

    cordialement

    Edit:

    Voir l'adresse suivante pour les ports:

    Ports requis pour AD et Domaine

    • Modifié Franck36 mardi 1 juillet 2014 15:13
    • Marqué comme réponse Franck36 mardi 1 juillet 2014 15:15
    mardi 1 juillet 2014 13:55