Approbation inter-forêts Active Directory (2000 et 2003)

Le
n3oxid
Bonjour à toutes et à tous,

Je désire effectuer des tests de migration à l'aide de l'outil "Active
Directory Migration Tool v3.0" et ai donc mis en place deux serveurs
maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003.
Tous deux sont seul contrôleur de domaine dans leur forêt et sont donc
serveur DNS de la zone correspondante.
De plus chacun ont en zone secondaire la zone principale du voisin
Pour résumer, j'ai donc ceci :
- MonServeur1.toto.fr :
- Seul contrôleur du domaine toto.fr
- Serveur DNS avec la zone principle toto.fr et la zone
secondaire ville.intranet
- MonServeur2.ville.intranet
- Seul contrôleur du domaine ville.intranet
- Serveur DNS avec la zone principle ville.intranet et la zone
secondaire toto.fr
L'approbation se passe sans soucis côté MonServeur1, tandis qu'il
m'est impossible de la mettre en place côté MonServeur2 : "L'autorité
de sécurité locale de peut obtenir de connexion RPC vers le contrôleur
de domaine MonServeur1.toto.fr".
Sachez que les deux serveurs répondent mutuellement aux requêtes icmp.
Voilà, je reste bloqué là

Merci d'avance pour votre aide ;)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
n3oxid
Le #734952
On 27 avr, 12:15, wrote:
Bonjour à toutes et à tous,

Je désire effectuer des tests de migration à l'aide de l'outil "Active
Directory Migration Tool v3.0" et ai donc mis en place deux serveurs
maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003.
Tous deux sont seul contrôleur de domaine dans leur forêt et sont donc
serveur DNS de la zone correspondante.
De plus chacun ont en zone secondaire la zone principale du voisin
Pour résumer, j'ai donc ceci :
- MonServeur1.toto.fr :
- Seul contrôleur du domaine toto.fr
- Serveur DNS avec la zone principle toto.fr et la zone
secondaire ville.intranet
- MonServeur2.ville.intranet
- Seul contrôleur du domaine ville.intranet
- Serveur DNS avec la zone principle ville.intranet et la zone
secondaire toto.fr
L'approbation se passe sans soucis côté MonServeur1, tandis qu'il
m'est impossible de la mettre en place côté MonServeur2 : "L'autorit é
de sécurité locale de peut obtenir de connexion RPC vers le contrôl eur
de domaine MonServeur1.toto.fr".
Sachez que les deux serveurs répondent mutuellement aux requêtes icmp.
Voilà, je reste bloqué là ...

Merci d'avance pour votre aide ;)


Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr,
soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je
n'ai pas le message d'erreur précédent. Le choix m'est ensuite donné
quant au choix du type d'appobation : Kerberos ou domaine Windows. Je
choisis donc de faire une approbation de type domaine Windows ; je
suis dans ce cas obliger de stipuler de nouveau le nom du domaine à
approuver (toto.fr). J'obtiens alors le même message d'erreur,
"L'autorité de sécurité locale de peut obtenir de connexion RPC vers
le contrôleur de domaine MonServeur1.toto.fr".

Jonathan BISMUTH
Le #734666
Bonjour,

avant toute chose, y'a t'il un élément actif qui potentiellement pourrait
bloquer les requêtes RPC dans un sens ou l'autre?

Cela fonctionne t'il mieux si tu renseigne le fichier hosts?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


On 27 avr, 12:15, wrote:
Bonjour à toutes et à tous,

Je désire effectuer des tests de migration à l'aide de l'outil "Active
Directory Migration Tool v3.0" et ai donc mis en place deux serveurs
maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003.
Tous deux sont seul contrôleur de domaine dans leur forêt et sont donc
serveur DNS de la zone correspondante.
De plus chacun ont en zone secondaire la zone principale du voisin
Pour résumer, j'ai donc ceci :
- MonServeur1.toto.fr :
- Seul contrôleur du domaine toto.fr
- Serveur DNS avec la zone principle toto.fr et la zone
secondaire ville.intranet
- MonServeur2.ville.intranet
- Seul contrôleur du domaine ville.intranet
- Serveur DNS avec la zone principle ville.intranet et la zone
secondaire toto.fr
L'approbation se passe sans soucis côté MonServeur1, tandis qu'il
m'est impossible de la mettre en place côté MonServeur2 : "L'autorité
de sécurité locale de peut obtenir de connexion RPC vers le contrôleur
de domaine MonServeur1.toto.fr".
Sachez que les deux serveurs répondent mutuellement aux requêtes icmp.
Voilà, je reste bloqué là ...

Merci d'avance pour votre aide ;)


Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr,
soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je
n'ai pas le message d'erreur précédent. Le choix m'est ensuite donné
quant au choix du type d'appobation : Kerberos ou domaine Windows. Je
choisis donc de faire une approbation de type domaine Windows ; je
suis dans ce cas obliger de stipuler de nouveau le nom du domaine à
approuver (toto.fr). J'obtiens alors le même message d'erreur,
"L'autorité de sécurité locale de peut obtenir de connexion RPC vers
le contrôleur de domaine MonServeur1.toto.fr".

n3oxid
Le #734665
Bonjour Jonathan,

Non, aucun élément actif entre ces deux serveurs qui pourrait bloquer
les requêtes RPC : ces deux serveurs, pour mes tests, ont été
installés sur VMWare ESX server, et sont donc rattachés à un virtual
switch, isolé puisque n'étant pas rattaché à une quelconque interfa ce
physique. Aucune autre machine n'est présente sur ce virtual switch et
ces deux serveurs sont bien évidemment sur le même sous-réseau. Enfin
aucun firewall logiciel, nin même anti-virus n'a été installé sur l 'un
ou l'autre de ces deux serveurs.
Je crois avoir déjà essayé de renseigner leur fichier hosts, mais ce
n'est pas une certitude ; je vais donc essayer cela dans un premier
temps. A côté de ça, j'ai essayé de supprimer leur zone secondaire et
est renseigné, en tant que serveur DNS secondaire, l'adresse IP du
voisin sur la seule interface réseau rattachée au virtual switch :
cela n'a pas fonctionné non plus ...

Merci.

On 30 avr, 14:52, "Jonathan BISMUTH"
Bonjour,

avant toute chose, y'a t'il un élément actif qui potentiellement pour rait
bloquer les requêtes RPC dans un sens ou l'autre?

Cela fonctionne t'il mieux si tu renseigne le fichier hosts?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net


On 27 avr, 12:15, wrote:



Bonjour à toutes et à tous,

Je désire effectuer des tests de migration à l'aide de l'outil "Act ive
Directory Migration Tool v3.0" et ai donc mis en place deux serveurs
maquettes, l'un sous Windows 2000 et l'autre sous Windows 2003.
Tous deux sont seul contrôleur de domaine dans leur forêt et sont d onc
serveur DNS de la zone correspondante.
De plus chacun ont en zone secondaire la zone principale du voisin
Pour résumer, j'ai donc ceci :
- MonServeur1.toto.fr :
- Seul contrôleur du domaine toto.fr
- Serveur DNS avec la zone principle toto.fr et la zone
secondaire ville.intranet
- MonServeur2.ville.intranet
- Seul contrôleur du domaine ville.intranet
- Serveur DNS avec la zone principle ville.intranet et la zone
secondaire toto.fr
L'approbation se passe sans soucis côté MonServeur1, tandis qu'il
m'est impossible de la mettre en place côté MonServeur2 : "L'autori té
de sécurité locale de peut obtenir de connexion RPC vers le contr ôleur
de domaine MonServeur1.toto.fr".
Sachez que les deux serveurs répondent mutuellement aux requêtes ic mp.
Voilà, je reste bloqué là ...

Merci d'avance pour votre aide ;)


Dans le cas où je stipule le FQDN du contrôleur du domaine toto.fr,
soit MonServeur1.toto.fr, lors de l'approbation côté MonServeur2, je
n'ai pas le message d'erreur précédent. Le choix m'est ensuite donn é
quant au choix du type d'appobation : Kerberos ou domaine Windows. Je
choisis donc de faire une approbation de type domaine Windows ; je
suis dans ce cas obliger de stipuler de nouveau le nom du domaine à
approuver (toto.fr). J'obtiens alors le même message d'erreur,
"L'autorité de sécurité locale de peut obtenir de connexion RPC vers
le contrôleur de domaine MonServeur1.toto.fr".



Publicité
Poster une réponse
Anonyme