Approbation inter-forêts Active Directory (2000 et 2003)
3 réponses
n3oxid
Bonjour =E0 toutes et =E0 tous,
Je d=E9sire effectuer des tests de migration =E0 l'aide de l'outil "Active
Directory Migration Tool v3.0" et ai donc mis en place deux serveurs
maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003.
Tous deux sont seul contr=F4leur de domaine dans leur for=EAt et sont donc
serveur DNS de la zone correspondante.
De plus chacun ont en zone secondaire la zone principale du voisin
Pour r=E9sumer, j'ai donc ceci :
- MonServeur1.toto.fr :
- Seul contr=F4leur du domaine toto.fr
- Serveur DNS avec la zone principle toto.fr et la zone
secondaire ville.intranet
- MonServeur2.ville.intranet
- Seul contr=F4leur du domaine ville.intranet
- Serveur DNS avec la zone principle ville.intranet et la zone
secondaire toto.fr
L'approbation se passe sans soucis c=F4t=E9 MonServeur1, tandis qu'il
m'est impossible de la mettre en place c=F4t=E9 MonServeur2 : "L'autorit=E9
de s=E9curit=E9 locale de peut obtenir de connexion RPC vers le contr=F4leur
de domaine MonServeur1.toto.fr".
Sachez que les deux serveurs r=E9pondent mutuellement aux requ=EAtes icmp.
Voil=E0, je reste bloqu=E9 l=E0 ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
n3oxid
On 27 avr, 12:15, wrote:
Bonjour à toutes et à tous,
Je désire effectuer des tests de migration à l'aide de l'outil "Active Directory Migration Tool v3.0" et ai donc mis en place deux serveurs maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003. Tous deux sont seul contrôleur de domaine dans leur forêt et sont donc serveur DNS de la zone correspondante. De plus chacun ont en zone secondaire la zone principale du voisin Pour résumer, j'ai donc ceci : - MonServeur1.toto.fr : - Seul contrôleur du domaine toto.fr - Serveur DNS avec la zone principle toto.fr et la zone secondaire ville.intranet - MonServeur2.ville.intranet - Seul contrôleur du domaine ville.intranet - Serveur DNS avec la zone principle ville.intranet et la zone secondaire toto.fr L'approbation se passe sans soucis côté MonServeur1, tandis qu'il m'est impossible de la mettre en place côté MonServeur2 : "L'autorit é de sécurité locale de peut obtenir de connexion RPC vers le contrôl eur de domaine MonServeur1.toto.fr". Sachez que les deux serveurs répondent mutuellement aux requêtes icmp. Voilà, je reste bloqué là ...
Merci d'avance pour votre aide ;)
Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr, soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je n'ai pas le message d'erreur précédent. Le choix m'est ensuite donné quant au choix du type d'appobation : Kerberos ou domaine Windows. Je choisis donc de faire une approbation de type domaine Windows ; je suis dans ce cas obliger de stipuler de nouveau le nom du domaine à approuver (toto.fr). J'obtiens alors le même message d'erreur, "L'autorité de sécurité locale de peut obtenir de connexion RPC vers le contrôleur de domaine MonServeur1.toto.fr".
On 27 avr, 12:15, n3o...@gmail.com wrote:
Bonjour à toutes et à tous,
Je désire effectuer des tests de migration à l'aide de l'outil "Active
Directory Migration Tool v3.0" et ai donc mis en place deux serveurs
maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003.
Tous deux sont seul contrôleur de domaine dans leur forêt et sont donc
serveur DNS de la zone correspondante.
De plus chacun ont en zone secondaire la zone principale du voisin
Pour résumer, j'ai donc ceci :
- MonServeur1.toto.fr :
- Seul contrôleur du domaine toto.fr
- Serveur DNS avec la zone principle toto.fr et la zone
secondaire ville.intranet
- MonServeur2.ville.intranet
- Seul contrôleur du domaine ville.intranet
- Serveur DNS avec la zone principle ville.intranet et la zone
secondaire toto.fr
L'approbation se passe sans soucis côté MonServeur1, tandis qu'il
m'est impossible de la mettre en place côté MonServeur2 : "L'autorit é
de sécurité locale de peut obtenir de connexion RPC vers le contrôl eur
de domaine MonServeur1.toto.fr".
Sachez que les deux serveurs répondent mutuellement aux requêtes icmp.
Voilà, je reste bloqué là ...
Merci d'avance pour votre aide ;)
Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr,
soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je
n'ai pas le message d'erreur précédent. Le choix m'est ensuite donné
quant au choix du type d'appobation : Kerberos ou domaine Windows. Je
choisis donc de faire une approbation de type domaine Windows ; je
suis dans ce cas obliger de stipuler de nouveau le nom du domaine à
approuver (toto.fr). J'obtiens alors le même message d'erreur,
"L'autorité de sécurité locale de peut obtenir de connexion RPC vers
le contrôleur de domaine MonServeur1.toto.fr".
Je désire effectuer des tests de migration à l'aide de l'outil "Active Directory Migration Tool v3.0" et ai donc mis en place deux serveurs maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003. Tous deux sont seul contrôleur de domaine dans leur forêt et sont donc serveur DNS de la zone correspondante. De plus chacun ont en zone secondaire la zone principale du voisin Pour résumer, j'ai donc ceci : - MonServeur1.toto.fr : - Seul contrôleur du domaine toto.fr - Serveur DNS avec la zone principle toto.fr et la zone secondaire ville.intranet - MonServeur2.ville.intranet - Seul contrôleur du domaine ville.intranet - Serveur DNS avec la zone principle ville.intranet et la zone secondaire toto.fr L'approbation se passe sans soucis côté MonServeur1, tandis qu'il m'est impossible de la mettre en place côté MonServeur2 : "L'autorit é de sécurité locale de peut obtenir de connexion RPC vers le contrôl eur de domaine MonServeur1.toto.fr". Sachez que les deux serveurs répondent mutuellement aux requêtes icmp. Voilà, je reste bloqué là ...
Merci d'avance pour votre aide ;)
Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr, soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je n'ai pas le message d'erreur précédent. Le choix m'est ensuite donné quant au choix du type d'appobation : Kerberos ou domaine Windows. Je choisis donc de faire une approbation de type domaine Windows ; je suis dans ce cas obliger de stipuler de nouveau le nom du domaine à approuver (toto.fr). J'obtiens alors le même message d'erreur, "L'autorité de sécurité locale de peut obtenir de connexion RPC vers le contrôleur de domaine MonServeur1.toto.fr".
Jonathan BISMUTH
Bonjour,
avant toute chose, y'a t'il un élément actif qui potentiellement pourrait bloquer les requêtes RPC dans un sens ou l'autre?
Cela fonctionne t'il mieux si tu renseigne le fichier hosts?
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
a écrit dans le message de news:
On 27 avr, 12:15, wrote:
Bonjour à toutes et à tous,
Je désire effectuer des tests de migration à l'aide de l'outil "Active Directory Migration Tool v3.0" et ai donc mis en place deux serveurs maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003. Tous deux sont seul contrôleur de domaine dans leur forêt et sont donc serveur DNS de la zone correspondante. De plus chacun ont en zone secondaire la zone principale du voisin Pour résumer, j'ai donc ceci : - MonServeur1.toto.fr : - Seul contrôleur du domaine toto.fr - Serveur DNS avec la zone principle toto.fr et la zone secondaire ville.intranet - MonServeur2.ville.intranet - Seul contrôleur du domaine ville.intranet - Serveur DNS avec la zone principle ville.intranet et la zone secondaire toto.fr L'approbation se passe sans soucis côté MonServeur1, tandis qu'il m'est impossible de la mettre en place côté MonServeur2 : "L'autorité de sécurité locale de peut obtenir de connexion RPC vers le contrôleur de domaine MonServeur1.toto.fr". Sachez que les deux serveurs répondent mutuellement aux requêtes icmp. Voilà, je reste bloqué là ...
Merci d'avance pour votre aide ;)
Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr, soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je n'ai pas le message d'erreur précédent. Le choix m'est ensuite donné quant au choix du type d'appobation : Kerberos ou domaine Windows. Je choisis donc de faire une approbation de type domaine Windows ; je suis dans ce cas obliger de stipuler de nouveau le nom du domaine à approuver (toto.fr). J'obtiens alors le même message d'erreur, "L'autorité de sécurité locale de peut obtenir de connexion RPC vers le contrôleur de domaine MonServeur1.toto.fr".
Bonjour,
avant toute chose, y'a t'il un élément actif qui potentiellement pourrait
bloquer les requêtes RPC dans un sens ou l'autre?
Cela fonctionne t'il mieux si tu renseigne le fichier hosts?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
<n3oxid@gmail.com> a écrit dans le message de news:
1177688885.637857.69330@n35g2000prd.googlegroups.com...
On 27 avr, 12:15, n3o...@gmail.com wrote:
Bonjour à toutes et à tous,
Je désire effectuer des tests de migration à l'aide de l'outil "Active
Directory Migration Tool v3.0" et ai donc mis en place deux serveurs
maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003.
Tous deux sont seul contrôleur de domaine dans leur forêt et sont donc
serveur DNS de la zone correspondante.
De plus chacun ont en zone secondaire la zone principale du voisin
Pour résumer, j'ai donc ceci :
- MonServeur1.toto.fr :
- Seul contrôleur du domaine toto.fr
- Serveur DNS avec la zone principle toto.fr et la zone
secondaire ville.intranet
- MonServeur2.ville.intranet
- Seul contrôleur du domaine ville.intranet
- Serveur DNS avec la zone principle ville.intranet et la zone
secondaire toto.fr
L'approbation se passe sans soucis côté MonServeur1, tandis qu'il
m'est impossible de la mettre en place côté MonServeur2 : "L'autorité
de sécurité locale de peut obtenir de connexion RPC vers le contrôleur
de domaine MonServeur1.toto.fr".
Sachez que les deux serveurs répondent mutuellement aux requêtes icmp.
Voilà, je reste bloqué là ...
Merci d'avance pour votre aide ;)
Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr,
soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je
n'ai pas le message d'erreur précédent. Le choix m'est ensuite donné
quant au choix du type d'appobation : Kerberos ou domaine Windows. Je
choisis donc de faire une approbation de type domaine Windows ; je
suis dans ce cas obliger de stipuler de nouveau le nom du domaine à
approuver (toto.fr). J'obtiens alors le même message d'erreur,
"L'autorité de sécurité locale de peut obtenir de connexion RPC vers
le contrôleur de domaine MonServeur1.toto.fr".
avant toute chose, y'a t'il un élément actif qui potentiellement pourrait bloquer les requêtes RPC dans un sens ou l'autre?
Cela fonctionne t'il mieux si tu renseigne le fichier hosts?
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
a écrit dans le message de news:
On 27 avr, 12:15, wrote:
Bonjour à toutes et à tous,
Je désire effectuer des tests de migration à l'aide de l'outil "Active Directory Migration Tool v3.0" et ai donc mis en place deux serveurs maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003. Tous deux sont seul contrôleur de domaine dans leur forêt et sont donc serveur DNS de la zone correspondante. De plus chacun ont en zone secondaire la zone principale du voisin Pour résumer, j'ai donc ceci : - MonServeur1.toto.fr : - Seul contrôleur du domaine toto.fr - Serveur DNS avec la zone principle toto.fr et la zone secondaire ville.intranet - MonServeur2.ville.intranet - Seul contrôleur du domaine ville.intranet - Serveur DNS avec la zone principle ville.intranet et la zone secondaire toto.fr L'approbation se passe sans soucis côté MonServeur1, tandis qu'il m'est impossible de la mettre en place côté MonServeur2 : "L'autorité de sécurité locale de peut obtenir de connexion RPC vers le contrôleur de domaine MonServeur1.toto.fr". Sachez que les deux serveurs répondent mutuellement aux requêtes icmp. Voilà, je reste bloqué là ...
Merci d'avance pour votre aide ;)
Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr, soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je n'ai pas le message d'erreur précédent. Le choix m'est ensuite donné quant au choix du type d'appobation : Kerberos ou domaine Windows. Je choisis donc de faire une approbation de type domaine Windows ; je suis dans ce cas obliger de stipuler de nouveau le nom du domaine à approuver (toto.fr). J'obtiens alors le même message d'erreur, "L'autorité de sécurité locale de peut obtenir de connexion RPC vers le contrôleur de domaine MonServeur1.toto.fr".
n3oxid
Bonjour Jonathan,
Non, aucun élément actif entre ces deux serveurs qui pourrait bloquer les requêtes RPC : ces deux serveurs, pour mes tests, ont été installés sur VMWare ESX server, et sont donc rattachés à un virtual switch, isolé puisque n'étant pas rattaché à une quelconque interfa ce physique. Aucune autre machine n'est présente sur ce virtual switch et ces deux serveurs sont bien évidemment sur le même sous-réseau. Enfin aucun firewall logiciel, nin même anti-virus n'a été installé sur l 'un ou l'autre de ces deux serveurs. Je crois avoir déjà essayé de renseigner leur fichier hosts, mais ce n'est pas une certitude ; je vais donc essayer cela dans un premier temps. A côté de ça, j'ai essayé de supprimer leur zone secondaire et est renseigné, en tant que serveur DNS secondaire, l'adresse IP du voisin sur la seule interface réseau rattachée au virtual switch : cela n'a pas fonctionné non plus ...
Merci.
On 30 avr, 14:52, "Jonathan BISMUTH" wrote:
Bonjour,
avant toute chose, y'a t'il un élément actif qui potentiellement pour rait bloquer les requêtes RPC dans un sens ou l'autre?
Cela fonctionne t'il mieux si tu renseigne le fichier hosts?
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net
a écrit dans le message de news:
On 27 avr, 12:15, wrote:
Bonjour à toutes et à tous,
Je désire effectuer des tests de migration à l'aide de l'outil "Act ive Directory Migration Tool v3.0" et ai donc mis en place deux serveurs maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003. Tous deux sont seul contrôleur de domaine dans leur forêt et sont d onc serveur DNS de la zone correspondante. De plus chacun ont en zone secondaire la zone principale du voisin Pour résumer, j'ai donc ceci : - MonServeur1.toto.fr : - Seul contrôleur du domaine toto.fr - Serveur DNS avec la zone principle toto.fr et la zone secondaire ville.intranet - MonServeur2.ville.intranet - Seul contrôleur du domaine ville.intranet - Serveur DNS avec la zone principle ville.intranet et la zone secondaire toto.fr L'approbation se passe sans soucis côté MonServeur1, tandis qu'il m'est impossible de la mettre en place côté MonServeur2 : "L'autori té de sécurité locale de peut obtenir de connexion RPC vers le contr ôleur de domaine MonServeur1.toto.fr". Sachez que les deux serveurs répondent mutuellement aux requêtes ic mp. Voilà, je reste bloqué là ...
Merci d'avance pour votre aide ;)
Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr, soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je n'ai pas le message d'erreur précédent. Le choix m'est ensuite donn é quant au choix du type d'appobation : Kerberos ou domaine Windows. Je choisis donc de faire une approbation de type domaine Windows ; je suis dans ce cas obliger de stipuler de nouveau le nom du domaine à approuver (toto.fr). J'obtiens alors le même message d'erreur, "L'autorité de sécurité locale de peut obtenir de connexion RPC vers le contrôleur de domaine MonServeur1.toto.fr".
Bonjour Jonathan,
Non, aucun élément actif entre ces deux serveurs qui pourrait bloquer
les requêtes RPC : ces deux serveurs, pour mes tests, ont été
installés sur VMWare ESX server, et sont donc rattachés à un virtual
switch, isolé puisque n'étant pas rattaché à une quelconque interfa ce
physique. Aucune autre machine n'est présente sur ce virtual switch et
ces deux serveurs sont bien évidemment sur le même sous-réseau. Enfin
aucun firewall logiciel, nin même anti-virus n'a été installé sur l 'un
ou l'autre de ces deux serveurs.
Je crois avoir déjà essayé de renseigner leur fichier hosts, mais ce
n'est pas une certitude ; je vais donc essayer cela dans un premier
temps. A côté de ça, j'ai essayé de supprimer leur zone secondaire et
est renseigné, en tant que serveur DNS secondaire, l'adresse IP du
voisin sur la seule interface réseau rattachée au virtual switch :
cela n'a pas fonctionné non plus ...
Merci.
On 30 avr, 14:52, "Jonathan BISMUTH" <jonat...@free.fr> wrote:
Bonjour,
avant toute chose, y'a t'il un élément actif qui potentiellement pour rait
bloquer les requêtes RPC dans un sens ou l'autre?
Cela fonctionne t'il mieux si tu renseigne le fichier hosts?
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net
<n3o...@gmail.com> a écrit dans le message de news:
1177688885.637857.69...@n35g2000prd.googlegroups.com...
On 27 avr, 12:15, n3o...@gmail.com wrote:
Bonjour à toutes et à tous,
Je désire effectuer des tests de migration à l'aide de l'outil "Act ive
Directory Migration Tool v3.0" et ai donc mis en place deux serveurs
maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003.
Tous deux sont seul contrôleur de domaine dans leur forêt et sont d onc
serveur DNS de la zone correspondante.
De plus chacun ont en zone secondaire la zone principale du voisin
Pour résumer, j'ai donc ceci :
- MonServeur1.toto.fr :
- Seul contrôleur du domaine toto.fr
- Serveur DNS avec la zone principle toto.fr et la zone
secondaire ville.intranet
- MonServeur2.ville.intranet
- Seul contrôleur du domaine ville.intranet
- Serveur DNS avec la zone principle ville.intranet et la zone
secondaire toto.fr
L'approbation se passe sans soucis côté MonServeur1, tandis qu'il
m'est impossible de la mettre en place côté MonServeur2 : "L'autori té
de sécurité locale de peut obtenir de connexion RPC vers le contr ôleur
de domaine MonServeur1.toto.fr".
Sachez que les deux serveurs répondent mutuellement aux requêtes ic mp.
Voilà, je reste bloqué là ...
Merci d'avance pour votre aide ;)
Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr,
soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je
n'ai pas le message d'erreur précédent. Le choix m'est ensuite donn é
quant au choix du type d'appobation : Kerberos ou domaine Windows. Je
choisis donc de faire une approbation de type domaine Windows ; je
suis dans ce cas obliger de stipuler de nouveau le nom du domaine à
approuver (toto.fr). J'obtiens alors le même message d'erreur,
"L'autorité de sécurité locale de peut obtenir de connexion RPC vers
le contrôleur de domaine MonServeur1.toto.fr".
Non, aucun élément actif entre ces deux serveurs qui pourrait bloquer les requêtes RPC : ces deux serveurs, pour mes tests, ont été installés sur VMWare ESX server, et sont donc rattachés à un virtual switch, isolé puisque n'étant pas rattaché à une quelconque interfa ce physique. Aucune autre machine n'est présente sur ce virtual switch et ces deux serveurs sont bien évidemment sur le même sous-réseau. Enfin aucun firewall logiciel, nin même anti-virus n'a été installé sur l 'un ou l'autre de ces deux serveurs. Je crois avoir déjà essayé de renseigner leur fichier hosts, mais ce n'est pas une certitude ; je vais donc essayer cela dans un premier temps. A côté de ça, j'ai essayé de supprimer leur zone secondaire et est renseigné, en tant que serveur DNS secondaire, l'adresse IP du voisin sur la seule interface réseau rattachée au virtual switch : cela n'a pas fonctionné non plus ...
Merci.
On 30 avr, 14:52, "Jonathan BISMUTH" wrote:
Bonjour,
avant toute chose, y'a t'il un élément actif qui potentiellement pour rait bloquer les requêtes RPC dans un sens ou l'autre?
Cela fonctionne t'il mieux si tu renseigne le fichier hosts?
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net
a écrit dans le message de news:
On 27 avr, 12:15, wrote:
Bonjour à toutes et à tous,
Je désire effectuer des tests de migration à l'aide de l'outil "Act ive Directory Migration Tool v3.0" et ai donc mis en place deux serveurs maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003. Tous deux sont seul contrôleur de domaine dans leur forêt et sont d onc serveur DNS de la zone correspondante. De plus chacun ont en zone secondaire la zone principale du voisin Pour résumer, j'ai donc ceci : - MonServeur1.toto.fr : - Seul contrôleur du domaine toto.fr - Serveur DNS avec la zone principle toto.fr et la zone secondaire ville.intranet - MonServeur2.ville.intranet - Seul contrôleur du domaine ville.intranet - Serveur DNS avec la zone principle ville.intranet et la zone secondaire toto.fr L'approbation se passe sans soucis côté MonServeur1, tandis qu'il m'est impossible de la mettre en place côté MonServeur2 : "L'autori té de sécurité locale de peut obtenir de connexion RPC vers le contr ôleur de domaine MonServeur1.toto.fr". Sachez que les deux serveurs répondent mutuellement aux requêtes ic mp. Voilà, je reste bloqué là ...
Merci d'avance pour votre aide ;)
Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr, soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je n'ai pas le message d'erreur précédent. Le choix m'est ensuite donn é quant au choix du type d'appobation : Kerberos ou domaine Windows. Je choisis donc de faire une approbation de type domaine Windows ; je suis dans ce cas obliger de stipuler de nouveau le nom du domaine à approuver (toto.fr). J'obtiens alors le même message d'erreur, "L'autorité de sécurité locale de peut obtenir de connexion RPC vers le contrôleur de domaine MonServeur1.toto.fr".