none
2 Forets de meme nom et deux nom de domaine de meme nom : Y aura t-il un conflit entre domaine ? RRS feed

  • Discussion générale

  • Bonjour a tous,J'ai actuellement 2 forets identitiques et 2 domains portant le meme nom, chacun dans une foret distincte. J'aimerai mettre ces domaines sur le meme réseau. Y aura t-il des conflits entre ces domaines ? Cordialement.

    jeudi 10 octobre 2019 07:47

Toutes les réponses

  • Bonjour,

    En effet, il y aura sûrement un conflit surtout côté DNS, les ressources ne pourront plus localisés leurs contrôleurs de domaine concernés pour s'authentifier...

    Cordialement,

    SAAD Youssef

    ______

    Prière de ne pas oublier de marquer les réponses utiles comme solution, en vous remerciant!

    jeudi 10 octobre 2019 09:39
  • Bonjour, vous allez effectivement rencontrer de très gros problème et casser toutes les authentifications.

    Le seul moyen sera de renommer l'un des deux domaines ou d'initier la migration vers une nouvelle forêt.

    Cordialement.

    jeudi 10 octobre 2019 13:11
  • Bonjour,

    De mémoire, le ntlm v2 est toujours utilisé en 2016

    Celui ci fait un broadcast pour s'authentifié.

    Et donc, les deux domaines vont répondre.

    le turn around pour ceci serait de mettre full kerberos.

    mais je parie qu'il y aura d'autres soucis auxquels je ne pense pas.

    --> correction, effectivement l'auth n'est pas broadcasté, juste les nom court. merci pour les explication sur le site http://www.pbarth.fr/node/5

    Olivier.



    jeudi 10 octobre 2019 13:24
  • Super merci a vous ;) je vais reconstruire mon domaine dde zero pour ma migration alors, ce sera plus simple, mais merci au technicien microsoft qui m'a dit qe ca ne craignait pas ^^
    jeudi 10 octobre 2019 15:48
  • Bonjour,

    De mémoire, le ntlm v2 est toujours utilisé en 2016

    Celui ci fait un broadcast pour s'authentifié.

    Et donc, les deux domaines vont répondre.

    Ce n'est pas  NTLM qui fait des  broadcast, mais la résolution de nom court, s'il n'a pas réussi avec une autre méthode (recherche DNSavec les suffixes ... ). Chaque poste va interroger les DNS pour rechercher un DC, tout dépend le DNS qui sera utilisé par le client. 

    Pour le reste, il y aura effectivement des conflits sur le réseaux. Le principe de base de DNS c'est d'utiliser des nom de domaines uniques ; http://www.pbarth.fr/node/5

    le turn around pour ceci serait de mettre full kerberos.

    Cela ne suffirai pas... Il ne faut pas utiliser deux domaines différents avec le même nom.


    jeudi 10 octobre 2019 19:29
    Modérateur
  • Bonjour,

    Je confirme que le problème du conflit DNS que vous pouvez rencontrer , lorsque par exemple une ressource d'une forêt a besoin d'accéder à une ressource de l'autre forêt , le client ne sera imcapable de résoudre le nom FQDN de l'autre forêt à cause du confit du nom DNS. Pour cela si vous désirez placer ces deux forêt dans le même réseau , il est recommander de penser à les fusionner dans ce cas.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 10 octobre 2019 22:10
    Modérateur