J'ai un petit soucis concernant les liens d'approbations sur active
directory.
Dans ma societé,on à un client qui vient de racheter une entreprise.
Ceux qui signifie qu' il dispose maitenant deux forêt differentes, vu qu'il
ont fusionné.
Le client veut pouvoir acceder au domaine de l'autre entreprise et vice
versa.
Il m'a été demandé de tester via des machines virtuels cette situation.
j'ai donc crée 2 machines virtuels sous windows serveur 2003 avec deux
domaines appartenant à 2 forêt differentes, puis j'ai essayer de crée un
lien d'approbation de forêt entre les deux mais cela ne marche pas.
Malgré que j'ai augmenter le niveau fonctionnel des deux machines en windows
2003 cela ne marche pas.
Au niveau des DNS, j'ai mis en primaire pour chaque machine l'adresse
127.0.0.1 et en secondaire l'adresse de la machine inverse.
Pourant, elle arrive bien à communiquer entre elles mais lorsque je veux
crée le lien, il me dit que le lien d'approbation ne peut pas être crée.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
BZP
On 11 déc, 17:56, "Lemjed" wrote:
Bonjour à tous,
J'ai un petit soucis concernant les liens d'approbations sur active directory. Dans ma societé,on à un client qui vient de racheter une entreprise. Ceux qui signifie qu' il dispose maitenant deux forêt differentes, vu qu 'il ont fusionné. Le client veut pouvoir acceder au domaine de l'autre entreprise et vice versa.
Il m'a été demandé de tester via des machines virtuels cette situati on. j'ai donc crée 2 machines virtuels sous windows serveur 2003 avec deux domaines appartenant à 2 forêt differentes, puis j'ai essayer de cré e un lien d'approbation de forêt entre les deux mais cela ne marche pas. Malgré que j'ai augmenter le niveau fonctionnel des deux machines en win dows 2003 cela ne marche pas. Au niveau des DNS, j'ai mis en primaire pour chaque machine l'adresse 127.0.0.1 et en secondaire l'adresse de la machine inverse. Pourant, elle arrive bien à communiquer entre elles mais lorsque je veux crée le lien, il me dit que le lien d'approbation ne peut pas être cr ée.
La configuration citée n'est pas bonne. Lorsque vous configurez un resolver DNS (la partie DNS des propriétées TCP/IP d'une connexion réseau), le second serveur DNS n'est utilisé que si le premier n'est pas joiganble. Comme 127.0.0.1, l'adresse locale l'est toujours, la résolution de nom ne fonctionne pas pour les ressources de l'autre forêt. Si les domaines ne sont pas résolvable sur Internet via les serveurs racines, vous devez utiliser des redirecteurs conditionnels ou des zones de stubs afin de permettre la résolution de nom inter-foret.
Liens
[Technet] Accès à des ressources sur plusieurs forêts http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Se rverHelp/517b4fa4-5266-419c-9791-6fb56fabb85e.mspx
[Technet] Présentation des zones de stub http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Se rverHelp/648f2efd-0ad4-4788-80c8-75f8491f660e.mspx
[KB] Conditional Forwarding in Windows Server 2003 http://support.microsoft.com/kb/304491/en-us
On 11 déc, 17:56, "Lemjed" <lemje...@hotmail.com> wrote:
Bonjour à tous,
J'ai un petit soucis concernant les liens d'approbations sur active
directory.
Dans ma societé,on à un client qui vient de racheter une entreprise.
Ceux qui signifie qu' il dispose maitenant deux forêt differentes, vu qu 'il
ont fusionné.
Le client veut pouvoir acceder au domaine de l'autre entreprise et vice
versa.
Il m'a été demandé de tester via des machines virtuels cette situati on.
j'ai donc crée 2 machines virtuels sous windows serveur 2003 avec deux
domaines appartenant à 2 forêt differentes, puis j'ai essayer de cré e un
lien d'approbation de forêt entre les deux mais cela ne marche pas.
Malgré que j'ai augmenter le niveau fonctionnel des deux machines en win dows
2003 cela ne marche pas.
Au niveau des DNS, j'ai mis en primaire pour chaque machine l'adresse
127.0.0.1 et en secondaire l'adresse de la machine inverse.
Pourant, elle arrive bien à communiquer entre elles mais lorsque je veux
crée le lien, il me dit que le lien d'approbation ne peut pas être cr ée.
La configuration citée n'est pas bonne. Lorsque vous configurez un
resolver DNS (la partie DNS des propriétées TCP/IP d'une connexion
réseau), le second serveur DNS n'est utilisé que si le premier n'est
pas joiganble. Comme 127.0.0.1, l'adresse locale l'est toujours, la
résolution de nom ne fonctionne pas pour les ressources de l'autre
forêt.
Si les domaines ne sont pas résolvable sur Internet via les serveurs
racines, vous devez utiliser des redirecteurs conditionnels ou des
zones de stubs afin de permettre la résolution de nom inter-foret.
Liens
[Technet] Accès à des ressources sur plusieurs forêts
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Se rverHelp/517b4fa4-5266-419c-9791-6fb56fabb85e.mspx
[Technet] Présentation des zones de stub
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Se rverHelp/648f2efd-0ad4-4788-80c8-75f8491f660e.mspx
[KB] Conditional Forwarding in Windows Server 2003
http://support.microsoft.com/kb/304491/en-us
J'ai un petit soucis concernant les liens d'approbations sur active directory. Dans ma societé,on à un client qui vient de racheter une entreprise. Ceux qui signifie qu' il dispose maitenant deux forêt differentes, vu qu 'il ont fusionné. Le client veut pouvoir acceder au domaine de l'autre entreprise et vice versa.
Il m'a été demandé de tester via des machines virtuels cette situati on. j'ai donc crée 2 machines virtuels sous windows serveur 2003 avec deux domaines appartenant à 2 forêt differentes, puis j'ai essayer de cré e un lien d'approbation de forêt entre les deux mais cela ne marche pas. Malgré que j'ai augmenter le niveau fonctionnel des deux machines en win dows 2003 cela ne marche pas. Au niveau des DNS, j'ai mis en primaire pour chaque machine l'adresse 127.0.0.1 et en secondaire l'adresse de la machine inverse. Pourant, elle arrive bien à communiquer entre elles mais lorsque je veux crée le lien, il me dit que le lien d'approbation ne peut pas être cr ée.
La configuration citée n'est pas bonne. Lorsque vous configurez un resolver DNS (la partie DNS des propriétées TCP/IP d'une connexion réseau), le second serveur DNS n'est utilisé que si le premier n'est pas joiganble. Comme 127.0.0.1, l'adresse locale l'est toujours, la résolution de nom ne fonctionne pas pour les ressources de l'autre forêt. Si les domaines ne sont pas résolvable sur Internet via les serveurs racines, vous devez utiliser des redirecteurs conditionnels ou des zones de stubs afin de permettre la résolution de nom inter-foret.
Liens
[Technet] Accès à des ressources sur plusieurs forêts http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Se rverHelp/517b4fa4-5266-419c-9791-6fb56fabb85e.mspx
[Technet] Présentation des zones de stub http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Se rverHelp/648f2efd-0ad4-4788-80c8-75f8491f660e.mspx
[KB] Conditional Forwarding in Windows Server 2003 http://support.microsoft.com/kb/304491/en-us
