Remove From My Forums

blocage relation approbation inter forêts dc w2008 / dc w2003

Question
0

Connectez-vous pour voter

Bonjour,

je cherche à mettre en place une relation d'approbation entre deux forêts de niveau fonctionnel 2003. Chaque forêt de comporte qu'un domaine. Foret 1 : comporte deux DC w2003, un serveur dns. Foret 2 : un seul dc w2008 r2 standard qui est serveur dns. J'ai mis en place des zones dns secondaires de recherche directe sur les serveurs dns de chaque domaine. A partir des 2 serveurs DNS, un nslookup avec le fqdn du DC du domaine opposé me remonte la bonne IP. J'arrive à pinger mes deux serveurs depuis le LAN opposé.

Mais je n'arrive pas à monter ma relation. Quelque soit le domaine à partir duquel j'essaie de monter la relation : echec ! message : "impossible de continuer soit le domaine n'existe ou le reseau et d'autres problemes empechent la connexion".

J'ai essayé en supprimant les zones secondaires et en mettant en place des redirecteurs DNS. Même echec.

J'ai quelques doutes sur mon DNS côté forêt 2 avec DC en W2008. Dans les propriétés de la zone secondaire, onglet transfert de zone, il ne voulait pas prendre le fqdn du serveur distant autorisé autorisé à recveoir une copie de zone. Il transformait l'adresse IP en nom d'hôte. J'ai été obligé d'autoriser le transfert de zone en ligne de commande pour que le FQDN s'affiche.

Merci de me faire part de vos conseils pour monter enfin ma relation.

Cordialement

Laurent
Laurent

vendredi 10 septembre 2010 16:11

Réponses

1

Connectez-vous pour voter
Bonjour,

merci pour votre aide. Problème résolu en remplaçant les zones secondaires par zones de stub.

Cordialement
Laurent
- Marqué comme réponse Roxana PANAITMicrosoft employee vendredi 17 septembre 2010 10:37
vendredi 17 septembre 2010 07:59

Toutes les réponses

0

Connectez-vous pour voter
Bonjour Laurent,

Vous avez consulté : http://technet.microsoft.com/fr-fr/library/cc816810(WS.10).aspx ?

Cordialement,

Roxana

Roxana PANAIT, MSFT

• Votez l’article qui vous est utile ou postez un pour participer au concours : Appel à la contribution

•Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte. Tous les messages / messages mis à disposition tels qu'ils sont, sans aucune garantie. Ces entrées ne représentent pas les pensées, les intentions, les plans ou les stratégies de Microsoft.
- Proposé comme réponse Marc Lognoul mardi 14 septembre 2010 07:07
lundi 13 septembre 2010 09:16
0

Connectez-vous pour voter
Bonjour

- Est-ce que vous pouvez tester la résolution de noms avec Nslookup .

- Essayer de revoir la configuration DNS http://thelazyadmin.com/blogs/thelazyadmin/archive/2005/10/04/Creating-an-Active-Directory-Trust.aspx

merci de nous tenir au courant

Khalil

----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
- Proposé comme réponse Marc Lognoul mardi 14 septembre 2010 07:07
lundi 13 septembre 2010 11:29
0

Connectez-vous pour voter

Bonjour,

J'ai du effectuer la même opération que vous. Afin d'y arriver, j'ai créer des zones DNS de stub. Ensuite, j'ai pu créer mes relations d'approbations.

@ +

Sébastien QUESNEY

lundi 13 septembre 2010 17:56
0

Connectez-vous pour voter

Bonjour Roxana,

merci de votre réponse, je n'avais pas consulté ce document précis , mais d'autres qui reprennent les mêmes infos : les niveaux fonctionnels des forêts sont 2003, résolution nslookup entre les domaines tant sur le fqdn que sur l'adresse Ip de plusieurs machines. Je continue mes recherches.

Cordialement

Laurent
Laurent

mardi 14 septembre 2010 09:32
0

Connectez-vous pour voter

Bonjour Khalil,

merci de votre réponse. J'ai testé la resolution à partir de mes deux domaines. J'ai une résolution tant sur le fqdn que sur l'adresse Ip de plusieurs machines.

J'ai examiné votre lien et associé à la réponse de Seb Quesney ( plus bas), je vais tester des redirecteurs conditionnels ou zone de stubs à la place des zones secondaires. Mais j'ai déjà eu un 1er échec en remplaçant zones DNS secondaires par des redirecteurs.

Cordialement

Laurent
Laurent

mardi 14 septembre 2010 09:39
1

Connectez-vous pour voter

Bonjour Sébastien,

merci pour votre réponse. Comme répondu à Khalil, je vais faire le test de remplacer zones secondaires par zones de stub ou redirecteurs.

Ce contre-temps est d'autant plus énervant que lors de mes tests, j'ai assez facilement montée la relation d'approbation entre le même serveur 2008 et autre domaine avec DC 2003 (niveau fonctionnel de la forêt 2000). La création de zones secondaires avait été suffisante.

Cordialement

Laurent
Laurent

mardi 14 septembre 2010 09:45
1

Connectez-vous pour voter
Bonjour,

merci pour votre aide. Problème résolu en remplaçant les zones secondaires par zones de stub.

Cordialement
Laurent
- Marqué comme réponse Roxana PANAITMicrosoft employee vendredi 17 septembre 2010 10:37
vendredi 17 septembre 2010 07:59

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

blocage relation approbation inter forêts dc w2008 / dc w2003

Question

Réponses

Toutes les réponses