locked
Accès AD2000 depuis 2008 RRS feed

  • Question

  • Bonjour,

    serveur Windows 2008 + AD 2008 (en niveau 2000),
    serveur Windows 2000 (controleur du AD) + AD 2000.
    Relation d'approbation entre les deux domaines (de noms différents)
    Lorsque j'essaye d'atteindre la liste des informations  (par ex. pour attribuer des droits sur un dossier partagé) du AD2008 depuis un poste du domaine AD2000, les informations sont disponibles et je peux choisir un utilisateur du AD2008.
    Par contre lorsque j'essaye d'obtenir la liste des utilisateurs du AD2000 depuis le serveur 2008, ==> "l'erreur suivante a empêché l'affichage des éléments: le serveur n'est pas opérationnel".
    D'où peut provenir le problème ?
    Merci.
    F. STOCK
    • Déplacé swapnilpBanned mercredi 3 février 2010 22:51 Forum Consolidation (Origine :Windows Server 2008 ''Longhorn'')
    lundi 29 juin 2009 09:36

Réponses

  • Bonjour,

    L'approbation doit bien être bidirectionnelles (dans les 2 sens).

    Comme souvent, c'est la résolution DNS qui est en cause ! Chaque station (et chaque serveur) doit pouvoir résoudre les noms de serveurs (et de domaine) des 2 forêts...

    A+

    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    lundi 29 juin 2009 11:20
  • Salut à tous,

    effectivement Thierry, il s'agissait d'un problème de DNS.
    Ce que j'ai fait.
    J'ai supprimé la zone secondaire jmontblanc.local sur le serveur DNS 2008, supprimé la zone secondaire jmontblanc.local sur le serveur DNS 2000 (qui est le contrôleur de domaine jmonblanc.local), crée une zone principale intégrée au AD2000 sur le serveur DNS 2000.
    J'ai ensuite par visu des toutes les rubriques existantes sur le serveur DNS 2008 pour la zone juramb.local, crée ces mêmes rubriques mais pour la zone jmontblanc.local sur le serveur DNS 2000 et en spécifiant comme serveur exécutant les services (enregistrements SRV) le serveur 2000 contrôleur du AD2000, crée une zone secondaire jmontblanc.local sur le serveur DNS 2008.
    Désormais, lorsque j'appele le domaine jmontblanc dans les emplacements depuis le serveur 2008, j'obtiens la liste des groupes et utilisateurs.

    Tout n'est pas encore très clair pour moi, mais cela fonctionne...
    Merci.

    Salutations.

    F. STOCK
    • Marqué comme réponse JuraMB mardi 30 juin 2009 15:12
    mardi 30 juin 2009 15:11

Toutes les réponses

  • Bonjour,

    L'approbation doit bien être bidirectionnelles (dans les 2 sens).

    Comme souvent, c'est la résolution DNS qui est en cause ! Chaque station (et chaque serveur) doit pouvoir résoudre les noms de serveurs (et de domaine) des 2 forêts...

    A+

    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    lundi 29 juin 2009 11:20
  • Salut Thierry,

    l'approbation est bidirectionnelle et je viens de relancer la vérification de la validité de celle-ci dans les deux sens et sur les 2 controleurs de domaines.
    Côté DNS, les noms sont bien résolus, j'ai deux zones et chaque serveur DNS possède les deux zones (l'une principale, l'autre issue de l'autre serveur et inversement):
    domaine jmontblanc.local AD2000 PDC = serveur windows 2000
    domaine juramb.local AD2008 (avec compatibilité 2000) PDC = serveur windows 2008.

    la zone DNS jmontblanc.local possède tous les hosts du reseau sauf le serveur 2008, elle est gérée en principale sur un serveur windows 2003 (qui apprtient au domaine jmontblanc.local, mais qui n'est pas controleur de domaine),
    la zone DNS juramb possède uniquement le host windows 2008 et est gérér en principale sur le serveur 2008.
    La zone jmontblanc.local est gérée en secondaire sur le serveur DNS 2008, et la zone juramb est gérée en secondaire sur le serveur DNS 2003.

    Concernant la résolution des noms de domaines, ceux-ci doivent-ils être gérés sur les serveurs DNS ?
    Car sur le serveur DNS 2008, je vois bien des entrées du type "DomainDNSZones" et "ForestDNSZones"; par contre sur le serveur DNS 2003, la zone "jmontblanc.local" ne contient que la liste des hosts, il n'existe pas d'autres rubriques.

    Comment vérifier cela ?
    Merci.
    Salutations.

    F. STOCK
    lundi 29 juin 2009 13:59
  • Salut,

    à priori, il manque la résolution des noms de domaine sur la zone jmontblanc.local que j'ai vérifié en utilisant nslookup, puis set q=srv, puis _ldap._tcp.dc._msdcs; lorsque j'indique le domaine juramb.local (ad2008), la réponse est positive, lorsque j'indique jmontblanc.local, la réponse est non existant-domain.

    Quelle est la marche à suivre pour créer l'enregistrement SRV sur le serveur DNS 2003 et pour la zone jmontblanc.local ?

    Merci.
    F. STOCK
    lundi 29 juin 2009 14:56
  • Salut à tous,

    effectivement Thierry, il s'agissait d'un problème de DNS.
    Ce que j'ai fait.
    J'ai supprimé la zone secondaire jmontblanc.local sur le serveur DNS 2008, supprimé la zone secondaire jmontblanc.local sur le serveur DNS 2000 (qui est le contrôleur de domaine jmonblanc.local), crée une zone principale intégrée au AD2000 sur le serveur DNS 2000.
    J'ai ensuite par visu des toutes les rubriques existantes sur le serveur DNS 2008 pour la zone juramb.local, crée ces mêmes rubriques mais pour la zone jmontblanc.local sur le serveur DNS 2000 et en spécifiant comme serveur exécutant les services (enregistrements SRV) le serveur 2000 contrôleur du AD2000, crée une zone secondaire jmontblanc.local sur le serveur DNS 2008.
    Désormais, lorsque j'appele le domaine jmontblanc dans les emplacements depuis le serveur 2008, j'obtiens la liste des groupes et utilisateurs.

    Tout n'est pas encore très clair pour moi, mais cela fonctionne...
    Merci.

    Salutations.

    F. STOCK
    • Marqué comme réponse JuraMB mardi 30 juin 2009 15:12
    mardi 30 juin 2009 15:11